Új hozzászólás Aktív témák
-
Geller72
veterán
Ilynekor is szívesen látnék valami olyan, mint pl. a "független felméréseknél". Pl.
Sony. Powered by "mekkávé".. Ilyenkor miért nincs?..
Azért elég durva ez a P. Text..Mondjuk, ha még az elsőnél ilyen lett volna, akkor csak max. az ottani adminokat kellett volna finoman szólva is a munkaügyi központokba küldeni, de hogy a sokadikból sem tanultak, ez azért már inkább röhejes.
[ Szerkesztve ]
-
orbano
félisten
eléggé szánalmas, és jelzi az egész ipar óriási dilettanciáját, hogy egy ekkora cégnél lehetnek ilyen amatőr bakik. nincsen egyébként ilyenkor valami IT-kamara, aki az ilyen rndszereket készítő barmokat felelősségre vonja és megfosztja minden további munkalehetőségtől?
A vér nem válik VAZZE!™
-
rt06
veterán
ha jol sejtem, itt pont nem plaintext jelszavak voltak, ugyanis az nincs minden userhez feltunteve
ahol latszik, ott rovid es/vagy a username-bol adodo jelszorol van szo, illetve talalhato a listaban par md5 hash-hre emlekezteto karaktersor ismondjuk nekem kicsit gyanus, hogy egyetlen jelszo sincs tobb, mint 6 karakter, s tobbnyire vagy megegyezik a felhasznalonevvel, vagy annak elso es masodik felcserelve kapjuk
[ Szerkesztve ]
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
Petyyyyy
addikt
Már annyira mindennapos esemény, hogy az informatikai lapok lassanként rovatot nyithatnak a „Mai Sony-hack” címmel
Ez részben mosolyra fakasztóan vicces..., másrészt viszont eléggé szomorú. Cseppet elgondolkodtat a dolog ami a cikkben is szerepel, hogy vajon a többi a cég hogy kezeli a felhasználói infókat? Tekintve, hogy ott az a rengetet xStore (Pl. egy Nokia vagy Apple...?) egy rakat jelszóval, mail címmel.
Szemed az úton, pedál a padlón || Whatever, Im the star
-
nagyúr
Marhasag.
1) Dramaian csokkenne a kockazatvallalasi hajlam, marpedig a legtobb sikeres vallalkozas, felfedezes, innovacio, stb. indulasakor (is) komoly kockazatot vallalnak a tagok.
2) Ha egy alkalmazott a sajat vagyonaval felelne a donteseiert, akkor a minimum az lenne, hogy a nyeresegbol is reszesedik. Tehat a cegek legfeljebb cegtarsakat vehetnenek be, alkalmazottakat nem.Satobbi.
while (!sleep) sheep++;
-
andras87
tag
És ha tudják ezt a pár adatot ami a telefonkönyvből is kinézhető? Jó tudom hogy titkositva kéne mindent tárolni, de szerintem ez még nem katasztrófa....
Üdv: András [ NVIDIA™ FAN ] | Ha több pirosad van, mint nekem, akkor előre utalok!
-
pschio
őstag
továbbra is komikus.
''Én nem süllyedek a hülyék szintjére, mert ott legyőznének a rutinjukkal''
-
banhammer
veterán
Ennyit a Sony-rol...
\m/ Minden lehetséges, kivéve forgóajtón átsíelni... \m/
-
hemaka
nagyúr
lassan elfogynek a sony oldalak
-
én azt nem értem, amikor az elsőt vagy max. a másodikat meggyakták, akkor miért nem húzták ki az összesből a dugót? a 13. arcraesés már komikus, mintha valaki szándékosan rontaná el a puskáját, mielőtt bemegy az erdőbe....
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
mrhitoshi
veterán
Nem értem, hogy ez miért is jó ? Most kit/kiket akarnak ezzel szivatni ? Oké, hogy 1-szer, vagy 2-szer feltörik, mert nem tetszik valakinek a Sony, bár azt sem értem, miért is törték fel elsőnek , de ez már kezd szánalmas lenni, a Sony részéről is, meg az állítólagos "hackerek" részéről is.
[ Szerkesztve ]
PS4
-
fatal`
titán
Ez már röhejes.
-
nagyúr
Ez katasztrófa, el kéne kapni ezeket a hackereket.
Thanos was right.
-
jkorr
csendes tag
válasz mrhitoshi #21 üzenetére
Nana, elég sokan akadtak ki már a "szimpla" PSN ügy kapcsán is, és pártoltak el a Sonytól (most ne firtassuk, mennyire készpénznek vehető egy rakás "soha többé sony konzol / termék /stb" megszólalás egy internetes fórumon), hát még azóta a "napi" oldalfeltörések kapcsán. Nem azt mondom, hogy hú, mindenki otthagyja a Sonyt, de jópár ember bizalma megingott, én ezt már merem presztízsrombolásnak nevezni.
-
Stirlitz
senior tag
válasz mrhitoshi #21 üzenetére
Ez hatalmas pofára esés a Sony-nak, még ha nem is akarod elfogadni. Fájdalmasan lassan reagálnak mindenre. Igaza volt annak, aki azt mondta, már az első alkalommal ki kellett volna húzni a kanócot, és ellenőrizni a még sértetlen szerverek biztonságát.
Hogy milyen számban riaszt el ügyfeleket azt nem tudom megbecsülni, de például én az a fajta ember vagyok, aki betegesen ügyel rá, hogy abszolút megbízható helyen legyen csak valóban személyes és fontos adatom tárolva. Ezek után leszek én szerinted Sony ügyfél belátható időn belül? És hányan gondolkodhatnak még hasonlóan?
-
bitblueduck
senior tag
Szerintem sok esetben a Sony megérdemli, amit kap. Az egy dolog, hogy a szomszéd pistike készít egy fórumot, és sql injection-t benyalja, vagy akár egy javascriptet is betudsz rakni az oldal fórumjára while(true) Alert() jelleggel, de ahol bankkártya és egyéb kritikus adatok vannak, ott ciki.
Meg ők sem ma született báránykák, audio cd-s rootkitekkel és a többi dologgal.
Én csak azt sajnálom, akinek ebből végfelhasználóként kár származik, nem megy neki a PSN családdal, barátokkal, leemelnek a számlájáról, vagy bármiféle kellemetlenség éri jogtalanul.An open mind is like a fortress with its gates unbarred and unguarded.
-
-
Móci
addikt
Ismét egy óriási pofon a Sonynak...
Elég vicces ez az egész."...In a struggle to be happy and free, swimming in a primitive sea..."
-
lgb
tag
Btw, en emlekszem rosszul, hogy van olyan francia tortveny (vagy csak tervezet?), hogy ott nem lehet encode-olva user adatot tarolni, mert akkor keresre nem adhato ki plantext formaban a megfelelo szerveknek? Akkor ez elegge vicces helyzet lenne, es kb Franciaorszagban ellehetetlenitene az IT biztonsagot (es amugy is, mintha ott az adat encryptalas kerdese is elegge korlatozva lenne ...).
-
Jim Tonic
nagyúr
SQL-injectionnel? Már megint. Bázeg. Hihetetlen. Most komolyan, kiket vesz fel a Sony rendszergazdának?
Ezzel bejutni még csak nem is dicsőség.Alcohol & calculus don't mix. Never drink & derive.
-
-
julius666
addikt
Sony-éknak annyi, ezt már párszor leírtam, ez a crackeres történet már sokadik lépcsőfok a Sony balszerencse-sorozatában. Én biztos vagyok benne hogy másodrangú szórakoztatóelektronikai céggé fognak avanzsálni, ha nem azok már most is.
Őszintén szólva meg is érdemlik, magas lóról, nagy pofával nagyot lehet esni, pláne ha még fejest is ugranak a betonba.
-
anulu
félisten
máshogy kellett volna kezelni a PS3 JB dolgot, többször mondtam...
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
Jim Tonic
nagyúr
Azért ne mondd, hogy nem sejti hogy nála is probléma van mondjuk az escapinggel vagy egyéb szűrő megoldásokkal, mivel már annyi szervert feltörtek. Emiatt lekapcsolja a szervert.
Nyilván nem az ő hatásköre, de így értettem a rálátást.
De felesleges a téma, mert elsőre rosszul fogalmaztam, és nincs kedvem Vladimirrel egy színvonalas beszélgetésre, már ami a nyelvhasználatot illeti.[ Szerkesztve ]
Alcohol & calculus don't mix. Never drink & derive.
-
rt06
veterán
válasz Jim Tonic #38 üzenetére
es megelozo jelleggel meg lejjebb sullyedtel? merthogy egy szakmailag pontatlan megszolalas miatt vontalak kerdore, s erre szemelyeskedest kaptam
aztan mikor mas is kerdore vont pontatlansagaid miatt, megintcsak en kaptam szemelyeskedestezek utan imho ez nem VladimirR szintu vita, hanem Jim Tonic szintu hiszti (persze ertem en, biztos sokkal jobb lehet azt leirni, hogy VladimirR egy *****, mint beismerni, hogy hulyeseget irtal)
[ Szerkesztve ]
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
buzus
aktív tag
Én másképp gondolkozom. Nem hiszem hogy ez az egész, pár a Sony céggel nem szimpatizáló hacker miatt van. Ha ez így működne hogy "Te, nekem ezeknek nem tetszik az üzletpolitikájuk, most jól meghackelem őket", akkor már a többi nagyvállalatot is megszivatták volna, mert semmivel se roszabb az üzletpolitikájuk mint a Sonyé. Vegyük a mobiltelefon gyártókat, Samsung, LG, HTC, Apple akik a telefont keleten gyártják le 5-10$ anyagköltséggel és 200-500$ ért adják el a világon. Akkor holvan ehez képest a Sony uraim. Szerintem ez szervezett lejárató kampány, ami sok konkurens cégnek lehet az érdeke és erre jött rá a "hype", hogy ha most minden hacker utálja a Sonyt, akkor pistike is megpróbál jelszót lopni tőlök otthonról hogy megmutassa mekkora császár.
-
Jim Tonic
nagyúr
Beismertem, ki is javítottam. Abból az egyszerű okból volt az elírás, hogy én kisebb méretekben gondolkodom, és pl. a kollégáim, akik önkormányzatoknál rendszergazdák, egyúttal felelősek a biztonságért is. Ha tudják, hogy hasonló rés van az adott szerveren, akkor lezárják az oldalt/szervert, de akár bele is kell javítaniuk a kódba.
Ezzel együtt (ismerve a régi nickedet is) már tisztában, hogy az egy bekóstolás volt, aminek mindenképp a levesembe szarás lett volna a vége. Ha nem így lenne, most nem kezdenél ennyire belelendülni. Valljuk be, Te ezt élvezed. Nekem meg nem hiányzik.
Alcohol & calculus don't mix. Never drink & derive.
-
Realradical
őstag
válasz Jim Tonic #30 üzenetére
A programozó és a rendszergazda között nagy különbség van. Az, hogy DBA-ként rálátok és esetleg rá is mutatok bizonyos sebezhetőségekre, attól még nem rajtam múlik azok megoldása/javítása. Durva tévedés volt a rendszergazdás dolog (az ember védi a mundér becsületét). Szerintem ne erőltesd a vitát, vonj inkább vállat aztán legközelebb jól írod, ennyi.
Leállítani a szervert éles környezetben egy esetleges gyanú miatt? Az minimum fegyelmi. Nem így működnek a nagyobb cégek.
A Sony-n már mosolyogni se nagyon tudok, tényleg nem értem milyen szakembereket alkalmaznak...
[ Szerkesztve ]
Things that try to look like things often do look more like things than things
-
Jim Tonic
nagyúr
válasz Realradical #42 üzenetére
Nem akarok vitázni az elírásomon, elismerem. Kifejtettem, mi volt az oka.
Egy önkormányzatnál csak a rendszergazdának vannak ilyen felelősségei, a polgármester nem fog tudni hozzászólni.
De mondom, ebben nem akarok vitázni, nagyobb méretekben nyilván százszor jobban tudjátok, mint én.Milyen gyanú miatt? 12 szerver feltörése korábban SQL-injecttel az gyanú? Na neee....
[ Szerkesztve ]
Alcohol & calculus don't mix. Never drink & derive.
-
rt06
veterán
válasz Jim Tonic #41 üzenetére
orulok, hogy tisztaban vagy vele, mert pont nem bekostolas volt - igazabol teszek rad magasrol -, viszont ez egy visszatero hiba (s mint lathatod, nem csak nekem van vele problemam, biztos mindenki teged kostolgat), miszerint a programozok ezen hibai miatt rendszeresen a rendszergazdakat akarjak kikezdeni
olyan aprosagokrol szoktak csak megfeledkezni, hogy:
- a rendszergazda tobbnyire hozza sem fer a forraskodhoz, hogy javitani tudja annak hibait
- ha hozzaferne sem biztos, hogy atlatja annyira a rendszert, hogy tovabbi komolyabb gondok nelkul tudja azt javitani
- ha a rendszergazda csakugy lekapcsolja a rendszert, lehet ugy b*sszak meg, hogy egy hetig nem fog tudni leulni, ugyanis jellemzoen a donteshozot meg akkor sem feltetlen erdekli a sebezhetoseg, miutan azt mar kihasznaltak egyszer/tobbszor, sokkal fontosabb a szolgaltatas folyamatos elerhetosegep.s.: te amugy lathatoan legalabb annyira elvezed, mint azt rolam hiszed, mert szemelyeskedessel kezdtel, azzal folytattad, es most, mikor hozol par ervet is vegre, meg mindig nem tudsz elszakadni tole
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
Realradical
őstag
válasz Jim Tonic #43 üzenetére
Nem arra értettem a leállásos dolgot, hogy a Sony helyében miután 12 szervert megtörnek, utána egy maintenance keretében történő foltozás miatt lelőni a szervert x időre. Amit most csinálnak az egy komoly autista hozzáállás...
Az általánosító kijelentésedre írtam, hogy a rendszergazda lője le a szervert ha észleli, hogy lehet sz@r repült a ventillátorba.
[ Szerkesztve ]
Things that try to look like things often do look more like things than things
-
ddekany
veterán
"E bejegyzésből kiderül, hogy a Sony Europe is plain text módon, vagyis titkosítás nélkül tárolta a személyes adatokat."
Feltételezem itt csak a jelszavakra gondolt az illető... többit nincs sok értelme titkosítva tárolni, már olyan értelemben titkosítva, hogy egy SQL lekérdezés ne adja őket vissza.
Amúgy, SQL injection... mert primitív eszközökkel dolgoznak primitív programozók. String összefűzéssel nem szabad SQL mondatokat kreálni. Kész. És mégis, csak példának, és ha jól tudom a legelterjedtebb PHP-s adatbázis kezelő könyvárak csak ezt a dilettáns string összefűző módszert támogatják. (OK, mysqli kivétel, arra emlékszek... de nem (volt?) elterjedt a szokványos olcsó webhelyeken.)
-
jerry311
nagyúr
Vadász, vadász...
Sony, Sony...
Párhuzamot érzek én itt. -
Geller72
veterán
Előző cégemnél a rendszergazda jogosultsága nagyjából kimerült abban, hogy ha valami gáz volt, akkor elővette a kis telláját és hívta a megfelelő számot. Aztán a szerződött partner szépen kiballagott és megoldotta a problémát. Az admin meg kinyitotta a szobát és alátolt egy széket, aztán együtt jártak kávézni.