Ilynekor is szívesen látnék valami olyan, mint pl. a "független felméréseknél". Pl.

Sony. Powered by "mekkávé".. Ilyenkor miért nincs?..

Azért elég durva ez a P. Text..Mondjuk, ha még az elsőnél ilyen lett volna, akkor csak max. az ottani adminokat kellett volna finoman szólva is a munkaügyi központokba küldeni, de hogy a sokadikból sem tanultak, ez azért már inkább röhejes.

[ Szerkesztve ]

Honor is only one...

eléggé szánalmas, és jelzi az egész ipar óriási dilettanciáját, hogy egy ekkora cégnél lehetnek ilyen amatőr bakik. nincsen egyébként ilyenkor valami IT-kamara, aki az ilyen rndszereket készítő barmokat felelősségre vonja és megfosztja minden további munkalehetőségtől?

A vér nem válik VAZZE!™

Az zajlik ott is, mint ami kis országunkban. Amíg nem felel mindenki a SAJÁT vagyonával döntéseiért, addig lehet szar döntéseket hozni, felelősök nélkül. Mert max lemond, azt ennyi, két nap múlva meg kezd egy hasonló pozícióban.

Honor is only one...

ha jol sejtem, itt pont nem plaintext jelszavak voltak, ugyanis az nincs minden userhez feltunteve
ahol latszik, ott rovid es/vagy a username-bol adodo jelszorol van szo, illetve talalhato a listaban par md5 hash-hre emlekezteto karaktersor is

mondjuk nekem kicsit gyanus, hogy egyetlen jelszo sincs tobb, mint 6 karakter, s tobbnyire vagy megegyezik a felhasznalonevvel, vagy annak elso es masodik felcserelve kapjuk

[ Szerkesztve ]

Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.

Már annyira mindennapos esemény, hogy az informatikai lapok lassanként rovatot nyithatnak a „Mai Sony-hack” címmel

Ez részben mosolyra fakasztóan vicces..., másrészt viszont eléggé szomorú. Cseppet elgondolkodtat a dolog ami a cikkben is szerepel, hogy vajon a többi a cég hogy kezeli a felhasználói infókat? Tekintve, hogy ott az a rengetet xStore (Pl. egy Nokia vagy Apple...?) egy rakat jelszóval, mail címmel.

Szemed az úton, pedál a padlón - http://www.youtube.com/watch?v=HJSqkwyL1Zo

Marhasag.
1) Dramaian csokkenne a kockazatvallalasi hajlam, marpedig a legtobb sikeres vallalkozas, felfedezes, innovacio, stb. indulasakor (is) komoly kockazatot vallalnak a tagok.
2) Ha egy alkalmazott a sajat vagyonaval felelne a donteseiert, akkor a minimum az lenne, hogy a nyeresegbol is reszesedik. Tehat a cegek legfeljebb cegtarsakat vehetnenek be, alkalmazottakat nem.

Satobbi.

while (!sleep) sheep++; When your hammer is C++, everything begins to look like a thumb.

És ha tudják ezt a pár adatot ami a telefonkönyvből is kinézhető? Jó tudom hogy titkositva kéne mindent tárolni, de szerintem ez még nem katasztrófa....

Üdv: András [ NVIDIA™ FAN ] 30 / 651 49 31

20 rekordhoz a felhasználói adatbázisból (azonosítókhoz, jelszavakhoz, mobilszámokhoz, e-mailekhez)

Másrészt tökmindegy, milyen adat van az adatbázisban, semmiképpen nem lehet megtudnia/átadni 3. félnek.

[ Szerkesztve ]

- Tommy was weak. Tommy was stupid. Tommy is dead. - I'd drink to that.

továbbra is komikus.

''Én nem süllyedek a hülyék szintjére, mert ott legyőznének a rutinjukkal''

Lehet, hogy a "ighashgpu" van a dologban? Már úgy értem, mint eszköz?

To emvy:

-Alkalmazott nem egyenlő döntéshozóval a legtöbb helyen, lsd. önkormányzat, viszont a testület, vagy maga a polgármester igen. Így értettem.

[ Szerkesztve ]

Honor is only one...

Sry, dupe. Villám lik..

[ Szerkesztve ]

Honor is only one...

Ennyit a Sony-rol...

Minden lehetséges, kivéve forgóajtón átsíelni...

ezekhez a jelszavakhoz nem kell bruteforce, a john szotara es szabalyai boven elegendoek, raadasul gyorsabbak

[ Szerkesztve ]

Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.

lassan elfogynek a sony oldalak

„Turn your face to the sun and the shadows fall behind u.”

én azt nem értem, amikor az elsőt vagy max. a másodikat meggyakták, akkor miért nem húzták ki az összesből a dugót? a 13. arcraesés már komikus, mintha valaki szándékosan rontaná el a puskáját, mielőtt bemegy az erdőbe....

a PH! kedvenc ISP-trollja (C) Tyberius | http://itcafe.hu/tema/a_nagy_openwrt_topic/friss.html

sony kommunikáció jellemzője. mindenkit elkapnak ugyanúgy, mint őket, de csak a sony a címlap r*banca

Nem értem, hogy ez miért is jó ? Most kit/kiket akarnak ezzel szivatni ? Oké, hogy 1-szer, vagy 2-szer feltörik, mert nem tetszik valakinek a Sony, bár azt sem értem, miért is törték fel elsőnek , de ez már kezd szánalmas lenni, a Sony részéről is, meg az állítólagos "hackerek" részéről is.

[ Szerkesztve ]

Intergalaktisches protonengetriebenes elektrisches Wackelarmwerbedroid

Ez már röhejes.

https://play.google.com/store/apps/details?id=com.szorenyiadam.android.arkanoidx || http://www.facebook.com/ArkanoidX

A Sony presztízsét rombolják ezzel a támadók.

Van ezeknek egyébként részvényük, csökkent emiatt az értéke?
Mármint a Sony-ra gondoltam természetesen.

„Turn your face to the sun and the shadows fall behind u.”

Ez katasztrófa, el kéne kapni ezeket a hackereket.

Csak éppen pont, azt nem tudják lerombolni.

Intergalaktisches protonengetriebenes elektrisches Wackelarmwerbedroid

Nana, elég sokan akadtak ki már a "szimpla" PSN ügy kapcsán is, és pártoltak el a Sonytól (most ne firtassuk, mennyire készpénznek vehető egy rakás "soha többé sony konzol / termék /stb" megszólalás egy internetes fórumon), hát még azóta a "napi" oldalfeltörések kapcsán. Nem azt mondom, hogy hú, mindenki otthagyja a Sonyt, de jópár ember bizalma megingott, én ezt már merem presztízsrombolásnak nevezni.

Ez hatalmas pofára esés a Sony-nak, még ha nem is akarod elfogadni. Fájdalmasan lassan reagálnak mindenre. Igaza volt annak, aki azt mondta, már az első alkalommal ki kellett volna húzni a kanócot, és ellenőrizni a még sértetlen szerverek biztonságát.

Hogy milyen számban riaszt el ügyfeleket azt nem tudom megbecsülni, de például én az a fajta ember vagyok, aki betegesen ügyel rá, hogy abszolút megbízható helyen legyen csak valóban személyes és fontos adatom tárolva. Ezek után leszek én szerinted Sony ügyfél belátható időn belül? És hányan gondolkodhatnak még hasonlóan?

Ha férget látok, rálépek. :)

Szerintem sok esetben a Sony megérdemli, amit kap. Az egy dolog, hogy a szomszéd pistike készít egy fórumot, és sql injection-t benyalja, vagy akár egy javascriptet is betudsz rakni az oldal fórumjára while(true) Alert() jelleggel, de ahol bankkártya és egyéb kritikus adatok vannak, ott ciki.
Meg ők sem ma született báránykák, audio cd-s rootkitekkel és a többi dologgal.
Én csak azt sajnálom, akinek ebből végfelhasználóként kár származik, nem megy neki a PSN családdal, barátokkal, leemelnek a számlájáról, vagy bármiféle kellemetlenség éri jogtalanul.

An open mind is like a fortress with its gates unbarred and unguarded.

Hát, ha valaki sz*pni jár oda...

Narxis #20: meg azokat is, akik az első, maximum a második után nem javították ezt a sebezhetőséget.

mrhitoshi #21: igaz, ami nem vót, azt nem lehet.

[ Szerkesztve ]

http://takedown.blogolj.net - Takedown The Core | "I can't french"

Ismét egy óriási pofon a Sonynak...
Elég vicces ez az egész.

"...In a struggle to be happy and free, swimming in a primitive sea..."

SQL-injectionnel? Már megint. Bázeg. Hihetetlen. Most komolyan, kiket vesz fel a Sony rendszergazdának?
Ezzel bejutni még csak nem is dicsőség.

Enter any 11-digit prime number to continue...

Sony-éknak annyi, ezt már párszor leírtam, ez a crackeres történet már sokadik lépcsőfok a Sony balszerencse-sorozatában. Én biztos vagyok benne hogy másodrangú szórakoztatóelektronikai céggé fognak avanzsálni, ha nem azok már most is.

Őszintén szólva meg is érdemlik, magas lóról, nagy pofával nagyot lehet esni, pláne ha még fejest is ugranak a betonba.

A világon az emberi ész van a legjobban szétosztva. Mindenki meg van győződve róla, hogy neki egy kicsivel több jutott. - Hofi Géza

Hát, lehet örülni, hogy a kéklézeres csatát sok kenőpénzzel megnyerték. Azóta is döglött az egész a 'barátságos' árak miatt.

Enter any 11-digit prime number to continue...

máshogy kellett volna kezelni a PS3 JB dolgot, többször mondtam...

''Ha egyszer meghalok, ne kérdezd meg, miért büdös a lábam!'' | Feel the power! Intel Core i7 | MCITP-SA/VA/EMA2010 | Win8Pro + IE10 | iPad4 32GB /w Cellular | HTC 8X

Én másképp gondolkozom. Nem hiszem hogy ez az egész, pár a Sony céggel nem szimpatizáló hacker miatt van. Ha ez így működne hogy "Te, nekem ezeknek nem tetszik az üzletpolitikájuk, most jól meghackelem őket", akkor már a többi nagyvállalatot is megszivatták volna, mert semmivel se roszabb az üzletpolitikájuk mint a Sonyé. Vegyük a mobiltelefon gyártókat, Samsung, LG, HTC, Apple akik a telefont keleten gyártják le 5-10$ anyagköltséggel és 200-500$ ért adják el a világon. Akkor holvan ehez képest a Sony uraim. Szerintem ez szervezett lejárató kampány, ami sok konkurens cégnek lehet az érdeke és erre jött rá a "hype", hogy ha most minden hacker utálja a Sonyt, akkor pistike is megpróbál jelszót lopni tőlök otthonról hogy megmutassa mekkora császár.

A programozó és a rendszergazda között nagy különbség van. Az, hogy DBA-ként rálátok és esetleg rá is mutatok bizonyos sebezhetőségekre, attól még nem rajtam múlik azok megoldása/javítása. Durva tévedés volt a rendszergazdás dolog (az ember védi a mundér becsületét). Szerintem ne erőltesd a vitát, vonj inkább vállat aztán legközelebb jól írod, ennyi.

Leállítani a szervert éles környezetben egy esetleges gyanú miatt? Az minimum fegyelmi. Nem így működnek a nagyobb cégek.

A Sony-n már mosolyogni se nagyon tudok, tényleg nem értem milyen szakembereket alkalmaznak...

[ Szerkesztve ]

Szóma, ha mondom, segít a gondon!

Nem akarok vitázni az elírásomon, elismerem. Kifejtettem, mi volt az oka.
Egy önkormányzatnál csak a rendszergazdának vannak ilyen felelősségei, a polgármester nem fog tudni hozzászólni.
De mondom, ebben nem akarok vitázni, nagyobb méretekben nyilván százszor jobban tudjátok, mint én.

Milyen gyanú miatt? 12 szerver feltörése korábban SQL-injecttel az gyanú? Na neee....

[ Szerkesztve ]

Enter any 11-digit prime number to continue...

orulok, hogy tisztaban vagy vele, mert pont nem bekostolas volt - igazabol teszek rad magasrol -, viszont ez egy visszatero hiba (s mint lathatod, nem csak nekem van vele problemam, biztos mindenki teged kostolgat), miszerint a programozok ezen hibai miatt rendszeresen a rendszergazdakat akarjak kikezdeni
olyan aprosagokrol szoktak csak megfeledkezni, hogy:
- a rendszergazda tobbnyire hozza sem fer a forraskodhoz, hogy javitani tudja annak hibait
- ha hozzaferne sem biztos, hogy atlatja annyira a rendszert, hogy tovabbi komolyabb gondok nelkul tudja azt javitani
- ha a rendszergazda csakugy lekapcsolja a rendszert, lehet ugy b*sszak meg, hogy egy hetig nem fog tudni leulni, ugyanis jellemzoen a donteshozot meg akkor sem feltetlen erdekli a sebezhetoseg, miutan azt mar kihasznaltak egyszer/tobbszor, sokkal fontosabb a szolgaltatas folyamatos elerhetosege

p.s.: te amugy lathatoan legalabb annyira elvezed, mint azt rolam hiszed, mert szemelyeskedessel kezdtel, azzal folytattad, es most, mikor hozol par ervet is vegre, meg mindig nem tudsz elszakadni tole

Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.

Nem arra értettem a leállásos dolgot, hogy a Sony helyében miután 12 szervert megtörnek, utána egy maintenance keretében történő foltozás miatt lelőni a szervert x időre. Amit most csinálnak az egy komoly autista hozzáállás...

Az általánosító kijelentésedre írtam, hogy a rendszergazda lője le a szervert ha észleli, hogy lehet sz@r repült a ventillátorba.

[ Szerkesztve ]

Szóma, ha mondom, segít a gondon!

"E bejegyzésből kiderül, hogy a Sony Europe is plain text módon, vagyis titkosítás nélkül tárolta a személyes adatokat."

Feltételezem itt csak a jelszavakra gondolt az illető... többit nincs sok értelme titkosítva tárolni, már olyan értelemben titkosítva, hogy egy SQL lekérdezés ne adja őket vissza.

Amúgy, SQL injection... mert primitív eszközökkel dolgoznak primitív programozók. String összefűzéssel nem szabad SQL mondatokat kreálni. Kész. És mégis, csak példának, és ha jól tudom a legelterjedtebb PHP-s adatbázis kezelő könyvárak csak ezt a dilettáns string összefűző módszert támogatják. (OK, mysqli kivétel, arra emlékszek... de nem (volt?) elterjedt a szokványos olcsó webhelyeken.)

Vadász, vadász...
Sony, Sony...
Párhuzamot érzek én itt.

Jó kis cég lehetett...

Szóma, ha mondom, segít a gondon!