"Arrogantie Sony oorzaak PlayStation-datadiefstal"
De arrogantie van het Sony-bestuur is de oorzaak dat de gegeven van mogelijk 77 miljoen PlayStation Netwerk-gebruikers zijn gestolen, dat zegt beveiligingsonderzoeker George Hotz. Hotz werd lange tijd door Sony vervolgd wegens het onderzoeken van de PlayStation 3. De onderzoeker wist uiteindelijk de beveiliging te kraken, zodat eigenaren van de spelcomputer volledige controle over het apparaat krijgen.
"De schuld ligt bij de bestuurders, die de oorlog aan hackers verklaarden, lachten om het idee dat mensen het Sony fort binnendrongen, onophoudelijk huilden over piraterij, en meer advocaten inhuurden terwijl ze eigenlijk goede beveiligingsexpert hadden moeten inhuren. Het buitenspel zetten van de hackergemeenschap is geen goed idee", aldus Hotz.
Arrogantie
De onderzoeker merkt op dat technische details nog ontbreken. "Maar ik wed dat Sony's arrogantie en misvatting over eigendom ze in deze positie heeft gebracht. Sony bestuurders grinnikten hooghartig om het idee van dreigingsmodellen. Traditioneel bestaat de vertrouwensgrens voor een webdienst tussen de server en de client, maar Sony gelooft dat het ook de client bezit", merkt Hotz op.
Daarom zou Sony niet in beveiliging tussen de client en server hebben geïnvesteerd. "Deze arrogantie ondermijnt het basis security principe, vertrouw nooit de client. Sony moet accepteren dat het niet langer de PS3 controleert en bezit als ze die aan jou verkopen." Het Japanse bedrijf liet gisteren weten dat het slachtoffers mogelijk gaat compenseren.
@Mysterio, ik denk eerder andersom. De consument geeft Sony veel vertrouwen, mischien wel teveel vertrouwen.
Sony stelde teveel vertrouwen in de clienst die connecten naar PSN. Ze gingen er vanuit dat ze console sowieso konden vertrouwen..
Trotse eigenaar van MIJN EIGEN PS3 v1 FAT / met CFW :-) zonder cinavia rommel en god knows what else. Fuck you Sony!
Dit is een mooie drogredenering:
1) De arrogantie is niet omdat Sony zijn klanten vertrouwt, dat doen ze namelijk niet.
Bedrijven vertrouwen hun klanten nooit 100%, anders zou je gewoon tegen een bedrijf kunnen zeggen dat je betaald hebt.
Alle DRM in de playstation zou dan ook niet nodig zijn.
2) De conclusie die je eruit trekt is ook onzin, vertrouwen is niet zo zwart wit. Op sommige gebieden vertrouw je iemand wel, op andere weer niet.
Het gekke is dat Sony dat in de muziekindustrie ook inderdaad niet doet :)
Je zou toch zeggen dat als je persoonlijke gegevens opslaat je ook wordt ge-audit ... hoe zouden ze daar doorheen gerold zijn.
Overigens de maatregel van Sony (gooi PSN maar plat voor x weken) is natuurlijk triest. Maar aan de andere kant is dat prutsnetwerk dan ook gratis.
Je zou toch zeggen dat als je persoonlijke gegevens opslaat je ook wordt ge-audit ... hoe zouden ze daar doorheen gerold zijn.
Overigens de maatregel van Sony (gooi PSN maar plat voor x weken) is natuurlijk triest. Maar aan de andere kant is dat prutsnetwerk dan ook gratis.
En aangezien het netwerk een meerwaarde geeft op het spel (en velen het daarom kopen), is het toch zeker wel iets waar je als klant voor betaalt. Sterker nog, nu het netwerk plat is, is het product veel minder waard en benadeelt Sony de klanten.
Over het opslaan van de gegevens zal het laatste woord nog niet gezegd zijn gok ik zo, maar waarschijnlijk komen ze er met een welgemeend "foei" wel mee weg, omdat het vast weer niet helemaal duidelijk is onder welke wetgeving en regels het valt en je onmogelijk met zo'n groot netwerk kunt conformeren aan alle regels wereldwijd.
wat kost het mij om het op te lossen cq te voorkomen.
Dus plus ..min gedaan beslissing Sony; we laten het lek zitten want de kans is erg klein dat..
pech"voor Sony alleen dat het feestje toch anders liep dan verwacht... nou daar hebben ze weer een potje voor gereserveerd.. klanten zijn nu boos maar zijn dit over 3 maanden vergeten en Sony gaat weer door op dezelfde voet..
Kijk als klanten nou zouden zeggen f* Sony ik gooi al mijn spelletjes in de prullenbak en koop een MS box dan zou Sony misschien achter haar oren krabben.. maar goed zo werkt het niet en dat weet Sony ook.
( bovendien komt er daarna misschien wel een rel op de x box dus je schiet er als klant ook geen bal mee op )
Oohja en call of duty lekt creditcard gegevens
Het gekke is dat Sony dat in de muziekindustrie ook inderdaad niet doet :)
Sony arrogant?
Weet u nog dat ze zijn betrapt op het inbouwen van een zgn "aging chip" in hun apparatuur?
DWZ een chip die na een vooringestelde tijd (bijv 5 jaar) het apparaat vernield door een kortsluiting te veroorzaken!
Arrogant vraagt u?, ze lachen zich dood op een lullige boete van een paar miljoen
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.