Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 138
«Как оказалось, сервера Sony Pictures работали с устаревшим ПО» эта фраза повторялась так много раз, что уже успела набить оскомину.
Очевидно, что первый взлом и раскрытие подробностей уязвимости серверов Sony способствовало последующим взломам, но неужели Sony не удосужилась провести аудит безопасности или хотя бы проверить нет ли подобных уязвимостях на других сервисах?
PS речь не о конкретной уязвимости, а о фразе, выделенной кавычками.
Очевидно, что первый взлом и раскрытие подробностей уязвимости серверов Sony способствовало последующим взломам, но неужели Sony не удосужилась провести аудит безопасности или хотя бы проверить нет ли подобных уязвимостях на других сервисах?
PS речь не о конкретной уязвимости, а о фразе, выделенной кавычками.
Я думаю, что у Sony слишком много разных подразделений, и все они сильно независимые. То есть после взлома PSN у SonyPictures была реакция такая же, как и у вас — «ну сломали кого то, и сломали..,»
неужели Sony не удосужилась провести аудит безопасности или хотя бы проверить нет ли подобных уязвимостях на других сервисах
Думаю, что каждый, кто сталкивался с разработкой систем подобного масштаба, мог бы рассказать об этом немало интересного. В частности, о том, сколько времени занимает аудит подобных систем…
Я думаю что они сейчас 24/7 работают над этим. Но они просто банально не успевают за всеми этими ребятами, которые имеют их во все дыры безопасности. Просто компания Sony не вовремя разбудила спящего дракона и сейчас ощущает на себе фатальные последствия повышенного интереса со стороны огромного количества групп и лиц, ранее этого интереса не испытывавших. Это уже кажется, стало в этой среде своего рода подвигом — ломануть компанию Sony :)
> Но они просто банально не успевают за всеми этими ребятами, которые имеют их во все дыры безопасности.
Надо себе куда-нибудь записать на память :).
Надо себе куда-нибудь записать на память :).
Доиграются что Sony возобновит дело GeoHot'а, при чём в какой-нибудь очень жёсткой форме по штрафам/срокам. Дабы ибо нехуй.
Правильно, 26 долларов за акцию — слишком много.
Кстати, а при чем здесь Геохот? Он уже свою роль сыграл, выступил в роли лакмусовой бумажки.
К этому случаю очень подходит старый анекдот:
Кстати, а при чем здесь Геохот? Он уже свою роль сыграл, выступил в роли лакмусовой бумажки.
К этому случаю очень подходит старый анекдот:
сорри:
Старый викинг на смертном одре.
За свою жизнь я участвовал в сотне успешных походов. Но никто не зовет меня Олаф-завоеватель. Я спустил на воду 50 кораблей, но никто не зовет меня Олаф-корабел. Я построил 10 замков, но никто не зовет меня Олаф-строитель. Но стоило один раз трахнуть овцу…
Старый викинг на смертном одре.
За свою жизнь я участвовал в сотне успешных походов. Но никто не зовет меня Олаф-завоеватель. Я спустил на воду 50 кораблей, но никто не зовет меня Олаф-корабел. Я построил 10 замков, но никто не зовет меня Олаф-строитель. Но стоило один раз трахнуть овцу…
Кстати, а при чем здесь Геохот? Он уже свою роль сыграл, выступил в роли лакмусовой бумажки.
Теперь может сыграть роль козла отпущения за грехи остальных хакеров.
Теперь может сыграть роль козла отпущения за грехи остальных хакеров.
Хоть Сони и славна идиотизмом, но это будет уже настолько махровый идиотизм, что даже от них ожидать не приходится. Ломать достигнутую договоренность, с непонятными перспективами, без какой-либо выгоды. Ну, возобновят они дело, Геохот выиграет, Сони в говне, хакеры с новой силой взялись за сервисы Сони, биржевые котировки опять упали, ради чего?
А толку сони от этой договорённости, раз такая волна взломов пошла? Геохот вряд ли что-то выиграет, юридически он по уши в дерьме хотя бы потому что занимался reverse engineering'ом. Договорённость была нужна в первую очередь геохоту, а не сони. Сони данная договорённость интересна разве что с точки зрения «доброго имиджа» — не стали сразу мочить укусившего за ногу ребёнка, только погрозили пальцем и дали возможность по тихому уйти. Но в ситуации, в которую всё это развилось (добрую сони сбежался покусать весь интернат), имидж перед инвесторами начинает падать с другой стороны — неспособности показать свои юридические зубы. Достаточно засадить одного детдомовца молодого хакера лет на 10 за неспособность компенсировать убытки миллионов на 30, чтобы остальные задумались — нужна ли им ценой такого риска бравада «я тоже поломал сони». Геохот в такой ситуации — самая простая мишень.
Законами запрещёно нарушание лицензионных соглашений. Ссылки сами найдёте.
Согласие с условиями лицензионного соглашения — один из этапов приобретения. Раз приобрели, значит согласились не reverse engineer'ить. Раз начали reverse engineer'ить, значит приобрели незаконно — как если бы не заплатили. Деньги — не полный аспект юридической транзакции получения прав на пользование продуктом (приобретение), согласие с условиями лицензии — второй его аспект.
Всё верно. Только еще раз напоминаю, что вы не владеете экземпляром программы, вы его бессрочно аренднуете на определённых условиях.
Не путайте программу (исходный код) и бинарник, который оказался на вашем жёстком диске сугубо в целях оптимизации скорости (чтобы не на удалённый сервер тонким клиентом ломиться).
Бинарник (то, что записано на плехе) не обладает свойствами «объективной формы» и не содержит «подготовительные материалы, полученные в ходе разработки программы», поэтому сам по себе программой не является. Хэшем/слепком/побочным-продуктом — да. Самой программой — отнюдь.
Потому и reverse engineering — чтобы получить программу из того бинарного мусора, к которому вы имеете физический доступ, но который программой (исходным кодом) не является.
я больше не могу продолжать сию бессмысленную и безблагодатную дискуссию.
Мне тоже кажется странным, что вы цитируете законы США от лица ГК РФ :) разве что ГК — это ГенКонсул
Потому и reverse engineering — чтобы получить программу из того бинарного мусора, к которому вы имеете физический доступ, но который программой (исходным кодом) не является.
я больше не могу продолжать сию бессмысленную и безблагодатную дискуссию.
Мне тоже кажется странным, что вы цитируете законы США от лица ГК РФ :) разве что ГК — это ГенКонсул
Вы приобретаете не софт, а лицензию на его использование. Софтом вы не владете, и поэтому делать с ним что угодно формального права не имеете.
Разница между Геохотом и остальными «молодыми хакерами» в том, что Джордж Хотз не скрывал ни своего имени, ни своего внешнего вида, ни своего места работы. То есть его даже не нужно было искать. Молодых же дарований придется поискать. Если они не идиоты — это дохлый номер. Может парочку достанут, а может и нет.
По поводу же выигрышной позиции Сони, которые «пожалели» Геохота, она не настолько выигрышная. Совсем недавно в Штатах были выпущены законодательные поправки, касающиеся джейлбрейка и анлока мобильных и делающих это совершенно легальным занятием. То есть, учитывая прецедентное право, а также то, что адвокаты в любом случае будут апеллировать к мобильным поправкам, исход судебных заседаний с большой вероятностью может быть не в пользу Сони.
Итого, Сони в говне, новый урон репутации, новые падения акций и новые убытки. Опять вопрос: ради чего?
По поводу же выигрышной позиции Сони, которые «пожалели» Геохота, она не настолько выигрышная. Совсем недавно в Штатах были выпущены законодательные поправки, касающиеся джейлбрейка и анлока мобильных и делающих это совершенно легальным занятием. То есть, учитывая прецедентное право, а также то, что адвокаты в любом случае будут апеллировать к мобильным поправкам, исход судебных заседаний с большой вероятностью может быть не в пользу Сони.
Итого, Сони в говне, новый урон репутации, новые падения акций и новые убытки. Опять вопрос: ради чего?
Подобные поправки есть и касаемо устройства интегральных схем. Касаемо ПО/алгоритмов, на сколько я знаю, таких поправок пока что нет. Так что защита выглядит очень косвенной. А по поводу урона репутации — цацкание с детьми приносит этой репутации куда больший урон.
Вы все-таки ознакомьтесь с ситуацией по джейлбрейку:
www.wired.com/threatlevel/2010/07/feds-ok-iphone-jailbreaking/
Разница между телефоном и консолью тут минимальна.
А Сони следовало бы обратить внимание не на запугивание потенциальных нарушителей (которое еще ни разу не сработало), а на ликвидацию дыр безопасности и нормальные отношения с общественностью. Ну и напоследок: «цацканье с детьми» — Хотц вполне сложившийся программист, работник Google, «приносит репутации больший урон» — оч-ч-чень голословно, гораздо больший урон приносят дырявые сайты и базы паролей в plain text. Лежащий PSN тоже не прибавляет восторгов.
www.wired.com/threatlevel/2010/07/feds-ok-iphone-jailbreaking/
Разница между телефоном и консолью тут минимальна.
А Сони следовало бы обратить внимание не на запугивание потенциальных нарушителей (которое еще ни разу не сработало), а на ликвидацию дыр безопасности и нормальные отношения с общественностью. Ну и напоследок: «цацканье с детьми» — Хотц вполне сложившийся программист, работник Google, «приносит репутации больший урон» — оч-ч-чень голословно, гораздо больший урон приносят дырявые сайты и базы паролей в plain text. Лежащий PSN тоже не прибавляет восторгов.
Не сайты, а железо приносят основной доход сони, поэтому как-бы плевать :) вопросы безопасности интересны только программистам, и только с эстетической точки зрения. Практических убытков это не несёт. Из взломов реально неприятен только лежащий PSN, но это вроде как ликвидировали. А в не-plaintext паролях смысла нет, потому что если хакер добрался до базы пользователей, то до контента, защищённого этими паролями, он добрался и подавно — известность пароля в такой ситуации никакой роли не играет. По поводу легальности jailbreak'ов — желаю удачи юристам сони, apple и прочих контор в замене покупки железа на его бессрочную аренду, чтобы глупости вида «железка моя, что хочу — то ворочу» перестали работать.
Как все запущено. Сайты — часть имиджа компании. Основной доход Сони — не сайты и не железо, а клиенты. Если клиенты видят что их личные данные спокойно могут забрать с дырявого сайта никому не известная доселе группа хакеров — это выражается в грандиозных убытках. По поводу plain text вообще смешно. Все равно что сверхважную информацию хранить не в сейфе, а в папочке на столе, дверь закрыть на замок от почтового ящика, а потом утверждать что раз уж кто-то отроет дверь, он и в сейф залезет. Вы неправы, вскрыть грамотно защищенную базу не так уж легко, вернее совсем нелегко (если вообще возможно).
Касательно железок и бедненьких Сони и Эппл, не разорятся они на джейлах в любом случае. А вот на подобных факапах как у Сони могут вполне. «Железка моя, что хочу — то ворочу» — это не глупость, а реальное положение вещей, так и должно быть. Хочу джейлбрейкну, хочу — утоплю, хочу — в блендере измельчу. В мире принтеров такое давно практикуется. Производители для девайсов SOHO продают железяки по очень низким ценам, в расчете отбить свое на расходниках. Кому это не нравится — используют совместимую расходку, а также девайсы типа СНПЧ.
Касательно железок и бедненьких Сони и Эппл, не разорятся они на джейлах в любом случае. А вот на подобных факапах как у Сони могут вполне. «Железка моя, что хочу — то ворочу» — это не глупость, а реальное положение вещей, так и должно быть. Хочу джейлбрейкну, хочу — утоплю, хочу — в блендере измельчу. В мире принтеров такое давно практикуется. Производители для девайсов SOHO продают железяки по очень низким ценам, в расчете отбить свое на расходниках. Кому это не нравится — используют совместимую расходку, а также девайсы типа СНПЧ.
Сайты — часть имиджа компании. Основной доход Сони — не сайты и не железо, а клиенты.
Я, к примеру, клиент сони — у меня их ноутбук. То, что какие-то сайты пострадали, меня никоим образом не колышет. Лояльность не снизилась, ноутбуком доволен :) Музыкальным центром тоже. Web порталы — очень побочный продукт для Sony, не с этим они у меня в первую очередь ассоциируются.
По поводу plain text вообще смешно. Все равно что сверхважную информацию хранить не в сейфе, а в папочке на столе
Неверная аналогия. Хранить пароли в виде хэшей — всё равно что хранить ключи от кабинета в сейфе, который находится в этом же кабинете. Раз уже проникли в кабинет — нахер нам этот сейф не сдался. То есть если хакер получил доступ к web паролям хоть захэшированным, хоть plain text'овым, то в 95% случаев он уже получил и доступ к контенту, защищённому этими web паролями.
это не глупость, а реальное положение вещей
С точки зрения sony/apple — продавать железяки с потрохами вместо их аренды на определённых условиях — глупость, т.к. позволяет легально обойти защиты и в результате увести часть дохода. Пользователю достаточно возможности играть в игры на PSP и возможности перепродать её другу/ebay. Нужды reverse engineer'ить её и ставить туда что угодно у него нет. Поэтому я не понимаю, зачем Sony передавать клиенту приставку в безраздельную собственность, позволяющую легально или полулегально ковыряться в физическом устройстве и исходниках. Достаточно права использования по назначению и права перепродажи этого права другому лицу.
так и должно быть
Потому что вы так привыкли? :)
Я, к примеру, клиент сони — у меня их ноутбук. То, что какие-то сайты пострадали, меня никоим образом не колышет. Лояльность не снизилась, ноутбуком доволен :) Музыкальным центром тоже. Web порталы — очень побочный продукт для Sony, не с этим они у меня в первую очередь ассоциируются.
По поводу plain text вообще смешно. Все равно что сверхважную информацию хранить не в сейфе, а в папочке на столе
Неверная аналогия. Хранить пароли в виде хэшей — всё равно что хранить ключи от кабинета в сейфе, который находится в этом же кабинете. Раз уже проникли в кабинет — нахер нам этот сейф не сдался. То есть если хакер получил доступ к web паролям хоть захэшированным, хоть plain text'овым, то в 95% случаев он уже получил и доступ к контенту, защищённому этими web паролями.
это не глупость, а реальное положение вещей
С точки зрения sony/apple — продавать железяки с потрохами вместо их аренды на определённых условиях — глупость, т.к. позволяет легально обойти защиты и в результате увести часть дохода. Пользователю достаточно возможности играть в игры на PSP и возможности перепродать её другу/ebay. Нужды reverse engineer'ить её и ставить туда что угодно у него нет. Поэтому я не понимаю, зачем Sony передавать клиенту приставку в безраздельную собственность, позволяющую легально или полулегально ковыряться в физическом устройстве и исходниках. Достаточно права использования по назначению и права перепродажи этого права другому лицу.
так и должно быть
Потому что вы так привыкли? :)
Я тоже клиент Сони — у меня их ноутбук, где-то валяется смартфон сони-эриксон и есть bt-гарнитура. И то что не просто пострадали сайты, а была слита база с логинами-паролями — для меня это очень компроментирующий признак. Как, впрочем и для остальных (см. котировки). А делать глобальные выводы на основе собственных ощущений (а-ля «мне не нужно» = «никому не нужно») это большая ошибка.
По поводу же паролей очень странные рассуждения. Во-первых, хакер, даже взломав сайт, ни при каких обстоятельствах не должен был получить доступ к паролям. Во-вторых, даже своровав базу паролей, получив ее зашифрованной, для восстановления каждого пароля из хэша пришлось бы тратить очень много времени и вычислительных ресурсов. В нашем же случае — раздолье. Есть данные пользователей, емейлы, пароли (которые у очень многих одинаковы на разные службы и даже на платежные системы). Раздолье и для фишинга и для прямого грабежа. Спасибо, дорогая сони.
Давайте еще раз. Есть аренда оборудования: в этом случае владельцем оборудования я не являюсь. Есть покупка: в этом случае я могу жечь, топить, писать на оборудовании неприличные слова или использовать как подставку под ножку стула. И нет никаких причин, почему бы мне не расковырять прошивку и использовать способом, не предусмотренным производителем. Т.е. джейлбрейк устройства — это легально, homebrew — легально, крякнутые программы — нет. И мне не должно быть дела до того, какую бизнес-модель задумал производитель, у них голова большая, пусть они думают, я подумаю за себя. И федеральное законодательство в США с поправками к DMCA в этом вопросе, как оказалось, на моей стороне.
Не потому что я так привык, а потому что «собственность» и «аренда» — 2 разных вещи.
По поводу же паролей очень странные рассуждения. Во-первых, хакер, даже взломав сайт, ни при каких обстоятельствах не должен был получить доступ к паролям. Во-вторых, даже своровав базу паролей, получив ее зашифрованной, для восстановления каждого пароля из хэша пришлось бы тратить очень много времени и вычислительных ресурсов. В нашем же случае — раздолье. Есть данные пользователей, емейлы, пароли (которые у очень многих одинаковы на разные службы и даже на платежные системы). Раздолье и для фишинга и для прямого грабежа. Спасибо, дорогая сони.
Давайте еще раз. Есть аренда оборудования: в этом случае владельцем оборудования я не являюсь. Есть покупка: в этом случае я могу жечь, топить, писать на оборудовании неприличные слова или использовать как подставку под ножку стула. И нет никаких причин, почему бы мне не расковырять прошивку и использовать способом, не предусмотренным производителем. Т.е. джейлбрейк устройства — это легально, homebrew — легально, крякнутые программы — нет. И мне не должно быть дела до того, какую бизнес-модель задумал производитель, у них голова большая, пусть они думают, я подумаю за себя. И федеральное законодательство в США с поправками к DMCA в этом вопросе, как оказалось, на моей стороне.
Не потому что я так привык, а потому что «собственность» и «аренда» — 2 разных вещи.
P.S: На сколько я знаю, некоторые компании спутникового и IP телевидения именно на таких условиях отдают клиенту свои приставки — формально абоненты ими не владеют, приставка остаётся собственностью компании, соответственно нет и права ковыряться в её устройстве, подключать что-то кроме телевизора/ресивера и т.п.
> Опять вопрос: ради чего?
Поставщики различного контента (в особенности японские) молятся на DRM.
Например чтобы выпустить Boxee производителям пришлось встроить проверку цифровой подписи в загрузчик — это было требование владельцев контента. Наверняка так же и здесь, вот Sony и защищают механизмы DRM в своих продуктах.
Поставщики различного контента (в особенности японские) молятся на DRM.
Например чтобы выпустить Boxee производителям пришлось встроить проверку цифровой подписи в загрузчик — это было требование владельцев контента. Наверняка так же и здесь, вот Sony и защищают механизмы DRM в своих продуктах.
С учетом количества — это уже скорее не подвиг — а боевое крещение для новичков.
«Трагедия! Трагедия!!»(с) И как же Сони с их сверхмощным налого… т.е. административным ресурсом ничего не могут противопоставить группке LulzSec…
Оставьте Сонечку в покое!
Я уже со счета сбился.
Кажется, пора создавать отдельный блог «Взломы Sony».
Сводки с фронта просто какие-то…
Никогда бы не подумала, что у такой крупной компании столько дыр в системе безопасности… Причем везде, заходи и бери что хочешь, блин…
В голове не укладывается, как может такой гигант хранить пароли открытым текстом… Действительно халатность сотрудников, а LulzSec оказало сони услугу…
Ну, на счет услуги вы загнули. Как говорилось в комменте выше — они (по хорошему) и так провели бы аудит и выявили эти вещи.
А вот на счет халатности — 100%. Как-то даже мало верится в то, что кто-то хранит в plaintext пароли.
Это печально =(
А вот на счет халатности — 100%. Как-то даже мало верится в то, что кто-то хранит в plaintext пароли.
Это печально =(
Как-то даже мало верится в то, что кто-то хранит в plaintext пароли.
Технологичность и деньги кореллируют только в автопроме. Выверяя всё и вся в своём коде, вы не тем занимаетесь.
Технологичность и деньги кореллируют только в автопроме. Выверяя всё и вся в своём коде, вы не тем занимаетесь.
И тем не менее, это так. Гиганты становятся гигантами благодаря способности выпустить приемлемое решение за 3 месяца. Способность выпустить вылизанное решение за 10 лет хоть и делает мир вокруг педантичного разработчика более понятным и предсказуемым, по факту работает только на чувство его математического эстетизма.
Если им сайт делали индусы, то ничего удивительного в этом нет. При чем совсем не обязательно, чтобы они его индусам заказывали. Они могли обратиться в солидную американскую компанию, которая в свою очередь наняла индусов. Откуда в такой ситуации в сони могли знать, что у них в сайте дыры в безопасности, если они всю работу возложили на исполнителя, который решил схалявить? Или вы думаете, что хитрожопыми халявщиками только русские бывают? Вы ведь, когда покупаете штаны, не думаете, что они по швам расползутся, когда вы решите шнурки завязать.
На каждом шагу такие вещи встречаются. Я недавно встретил серьёзную, вроде бы, компанию, с семизначными дневными оборотами, но они не знают про https, ssl и прочие достижения цивилизации. И когда говоришь им об этом, встречаешь искреннее непонимание «а на фига это надо», а так же убеждения в том что «да нас каждый день ломать пытаются, только не получается ни фига».
Sony хранила 1 000 000 паролей в формате plaintext, что нельзя назвать особо надежным методом защиты...
Ну это просто несеръезно. Товарищам, которые не смогли реализовать простую схему с хешированием и солью, досталось абсолютно по заслугам. И нечего таких жалеть :)
мда. а вы не думали, что PS без линукса лучше, чем отсутствие PS вовсе? Спросите мнение владельцев VAIO, Alpha и Walkman'ов, хотят ли они, чтобы сони закрылась. Также, если вы не в курсе, сони производит много аккумуляторов для разной техники. Помимо того, еще делают роботов для стариков, телефоны, телевизоры и много прочей требухи. Так что пытаться загробить компанию, сделавшую уйму действительно отличных и полезных вещей только лишь из-за того, что она борется за целостность одной из них — это бред. Это то же самое, что закопать тот же Apple за то, что на их телефоны/плееры можно файлы только через iTunes сбрасывать (у которого, кстати, версия для винды, на мой взгляд, просто ппц).
а вы не думали, что PS без линукса лучше, чем отсутствие PS вовсе?Если бы PS3 не продавался дешевле себестоимости, то проблем бы не было.
Ой, только не надо! Даже если случится невообразимое и Sony развалится, конца света не будет. Свято место, как говорится, пусто не бывает, а спрос рождает приложение. Были крушения прочно стоявших на ногах гигантов и раньше, мир не переворачивался. Тот же Apple рухнул в свое время с грохотом, если бы не добрая фея Джобс, про эту компанию мы бы и не слышали. Compaq, Palm, Sun, Nowell — они были столпами, но не поспели за временем. Точно так же ведет себя Sony. Если не будет гибче — ну что же, сотрем ностальгическую слезу, и будем покупать другие консоли, технику и компы.
p.s. Аккумуляторы вы зря помянули — такого количества факапов с батареями не было ни у кого. Почти все взрывчатые ноутбучные аккумуляторы были производства Sony. Вики пишет о 10 млн. (!!!!) батарей. Десять миллионов! Рехнуться!
p.p.s. За маниакальное тыканье ни с чем не совместимых memory stick во все свои девайсы, Sony отдельный привет.
p.s. Аккумуляторы вы зря помянули — такого количества факапов с батареями не было ни у кого. Почти все взрывчатые ноутбучные аккумуляторы были производства Sony. Вики пишет о 10 млн. (!!!!) батарей. Десять миллионов! Рехнуться!
p.p.s. За маниакальное тыканье ни с чем не совместимых memory stick во все свои девайсы, Sony отдельный привет.
… Фирма Bell сделала для науки и техники больше, чем все вышеперечисленные вместе взятые. (Например, если кто не знает — именно они открыли реликтовое излучение.)
И вы про неё забыли. Это — самое сильное подтверждение ваших слов ;)
И вы про неё забыли. Это — самое сильное подтверждение ваших слов ;)
Это немножко из другой оперы. Компания Белла сейчас называется AT&T, живет, здравствует и продает айфоны. Открытия делали Bell labs, которые «пошли по рукам»: из AT&T в Lucent и затем Alcatel. Читал что Alcatel лавочку свернули, никаких фундаментальных исследований, чистая коммерция.
Получается, следующей целью хакеров будет Apple? У них тоже очень много всего делается через фирменные приблуды
ну, если Apple засудит одного из авторов патчей для iPhone, то возможно она и станет следущей. Хотя я сомневаюсь, что у Apple с безопасностью такие же проблемы, как у Sony.
зная их отношение к безопасности МакОС, я бы сомневался, что проблем не будет =)
Учитывая то, что вопрос с джейлом давным-давно решен и джейл признан легальным (но с потерей гарантии), то проблем не будет. Война с джейлбрейком сейчас — позиционная, честная и открытая.
Ну такие проблемы или нет, неизвестно. Но, как показывает практика, привлекать к себе излишнее внимание хак-групп не стоит. И да — уже было: www.flickr.com/photos/kernelpanic/14909783/
Ноуты VAIO считаю одними из лучших и действительно будет плохо, если их не станет на рынке.
Сони уже давно отказалась от СоникСтэйдж, музыка заливается через проводник.
Это такое времяпрепровождение? Посидим, пивка попьем, SONY ломанем.
Осталось только выяснить кто писал код: студенты или индусы? И как давно это было.
@kevinmitnick Kevin Mitnick
Sony obviously has a huge attack surface. I expect these attacks to continue until everything can be audited. If Sony needs help, I am here.
Sony obviously has a huge attack surface. I expect these attacks to continue until everything can be audited. If Sony needs help, I am here.
Ну Митник бы тоже не сильно выпендривался. А то знаем, были прецеденты не так давно.
Лучше бы Сони извинилась и пообещала не вести себя по-уродски. И было бы больше счастья и меньше взломов и убытков.
Только вчера появилась новость, что службы PSN и Qriocity полностью восстановлены для всех (кроме jp и ko). Подумал, что может закончилась для них черная полоса…
В общем то конечно сами виноваты, расплачиваются за свою халатность. Но действий взломщиков это не оправдывает.
В общем то конечно сами виноваты, расплачиваются за свою халатность. Но действий взломщиков это не оправдывает.
неужели epic fail с Play Station network их ни чему не научил?
«Плюнешь на общество — оно утрется, общество плюнет — ты утонешь» в действии.
Я думаю американцы пытаются ввести возможность физического устранения в качестве реакции на кибервойну именно в связи с делом сони. По моему мнению, если Сони сейчас «принесут в жертву», то потом хакеров будут приравнивать к террористам, заочно подписывать приговор и устранять физически. Эти нападки на Сони едвали принесут кому-либо пользу. Вернее, максимальная польза в виде освобождения парня взломавшего защиту, уже получена. Все остальное идет во вред.
Ну я думаю Сони нужно смотреть на это с хорошей стороны: Им показали их слабые места, теперь они таких ошибок не сделают. А если сделают, тогда я даже и не знаю.
И вроде компания достаточно миролюбивая, ни войн фанатов нет как microsoft, apple например, а хакеры почему-то выбрали именно её, жаль даже немного:)
Майкрософт спит и видит радужные, розовые сны…
огреблась сони.
но эти хакеры задолбали. псн все востанавливается, как владелец пс3 негодую.
с акциями тема. сбивают цену сейчас.
потом покупают и когда сони востановится продают.
но эти хакеры задолбали. псн все востанавливается, как владелец пс3 негодую.
с акциями тема. сбивают цену сейчас.
потом покупают и когда сони востановится продают.
Товарищи!
Еще одна победа в нашем активе. В очередной раз наши отважные хакеры нанесли сокрушительный удар по проприетарной корпоративной жадности!
В очередной раз корпорация Sony терпит многомиллионные убытки под натиском воинов свободы, развивающих атаку за атакой!
Эта атака — ответ за многолетнюю агрессию Sony в отношении миллионов систем мирных пользователей, зараженных руткитами, запуганных судебными исками, затравленных лживой копирастической пропагандой.
Годами наши люди мечтали о том дне, когда корпорация Sony будет обращена в бегство, и этот день наступил. Одна за другой несокрушимые вылазки асов хакерского дела, верных последователей Руссиновича и Геохота, все сильнее компрометируют вражескую инфраструктуру. Казавшиеся неуязвимыми бастионы Sony дрогнули под союзными действиями анонимной коалиции. Враг нашел свой Сталинград, и победа теперь за нами!
Честь и слава Анонимусам, сломавшим хваленую японскую машину шантажа и коварства!
Честь и слава героям, разоблачившим гнусные дела корпоративных агрессоров и их пятой колонны!
Честь и слава Пиратским партиям, активистам и разработчикам, кующим победу по принципам открытого кода и свободного копирования!
Вперед, под знаменем Митника, Торвальдса и Столлмена, задавим жадную гадину в ее логове!
Ура, товарищи!!!
Еще одна победа в нашем активе. В очередной раз наши отважные хакеры нанесли сокрушительный удар по проприетарной корпоративной жадности!
В очередной раз корпорация Sony терпит многомиллионные убытки под натиском воинов свободы, развивающих атаку за атакой!
Эта атака — ответ за многолетнюю агрессию Sony в отношении миллионов систем мирных пользователей, зараженных руткитами, запуганных судебными исками, затравленных лживой копирастической пропагандой.
Годами наши люди мечтали о том дне, когда корпорация Sony будет обращена в бегство, и этот день наступил. Одна за другой несокрушимые вылазки асов хакерского дела, верных последователей Руссиновича и Геохота, все сильнее компрометируют вражескую инфраструктуру. Казавшиеся неуязвимыми бастионы Sony дрогнули под союзными действиями анонимной коалиции. Враг нашел свой Сталинград, и победа теперь за нами!
Честь и слава Анонимусам, сломавшим хваленую японскую машину шантажа и коварства!
Честь и слава героям, разоблачившим гнусные дела корпоративных агрессоров и их пятой колонны!
Честь и слава Пиратским партиям, активистам и разработчикам, кующим победу по принципам открытого кода и свободного копирования!
Вперед, под знаменем Митника, Торвальдса и Столлмена, задавим жадную гадину в ее логове!
Ура, товарищи!!!
Почему-то никому в голову не пришла мысль о том что это может быть удар не только по сони, но и по японской экономики, которая и так в долгах как в шелках. И если по самой сони ударить выгодна конкурентам, круг которых не так и велик, то вот ударить по японской экономике выгодно ещё большему числу людей.
За AIBO!
Хм, а ведь мы сейчас наблюдаем очень интересный прецедент: несколько человек очень сильно пошатнули позиции огромной транснациональной корпорации.
Интересно, какие это будет иметь последствия в глобальном масштабе?
Интересно, какие это будет иметь последствия в глобальном масштабе?
Думается мне, что последствия в глобальном масштабе могут быть очень «радужные» для всего интернет-сообщества.
И так давят со всех сторон копирасты; гмейл пытались запретить, потому что ФСБ не может с него переписку читать; все предпосылки к введению тотальной цензуры всего и вся в интернете; и т.д., и т.п. — список можно продолжать очень и очень долго. А вот доблестные товарищи из LulzSec, фактически, подлили масла в огонь и дали очередной повод для охоты на ведьм.
И так давят со всех сторон копирасты; гмейл пытались запретить, потому что ФСБ не может с него переписку читать; все предпосылки к введению тотальной цензуры всего и вся в интернете; и т.д., и т.п. — список можно продолжать очень и очень долго. А вот доблестные товарищи из LulzSec, фактически, подлили масла в огонь и дали очередной повод для охоты на ведьм.
Да, но с другой стороны до сих пор нет технических средств, которые позволили бы на 100% контролировать сеть. Белые списки, разве что… Но это явный бред.
Вон Китай хоть и пытается как-то контролировать Сеть у себя, но желающие всегда могут найти обходные пути.
Но государства и дальше будут пытаться наложить лапу на Интернет, это понятно. Мне скорее интересно, как-то повлияет на другие корпорации: Гугл, Майкрософт, Фейсбук, Эппл, и т.д. Ведь очевидно, что (в том или ином виде) дыры есть у всех. Не станут ли такие взломы ещё одним средством конкурентной борьбы? Или средством шантажа?
Всё-таки провал стоимости акций на 30% из-за кучки хакеров — это как-то… пугающе.
Интересное время нас ждет.
Вон Китай хоть и пытается как-то контролировать Сеть у себя, но желающие всегда могут найти обходные пути.
Но государства и дальше будут пытаться наложить лапу на Интернет, это понятно. Мне скорее интересно, как-то повлияет на другие корпорации: Гугл, Майкрософт, Фейсбук, Эппл, и т.д. Ведь очевидно, что (в том или ином виде) дыры есть у всех. Не станут ли такие взломы ещё одним средством конкурентной борьбы? Или средством шантажа?
Всё-таки провал стоимости акций на 30% из-за кучки хакеров — это как-то… пугающе.
Интересное время нас ждет.
Как по мне, так подобные средства для ведения конкурентной борьбы уже давным давно вовсю используются. Я уверен в этом на 100%, потому как ко мне самому несколько раз обращались с вопросами типа «Вы знаете, вот у таких-то сервис есть на сайте такой-то, почти как у нас, можно ли что-нибудь сделать, чтобы у них пользователей поменьше стало?».
Просто, видимо, одно дело нанять группу хакеров (допустим, человек 5 отличных спецов), а другое дело поднять на уши половину Интернета так, что каждый кулхацкер теперь считает своим долгом за бутылочкой пивка посидеть вечером с друзьями и поискать дыры в защите соневских систем. Вряд ли команда специалистов (пусть даже и очень хороших) сравнится с целым «зергом» анонимусов.
Как вариант — провокационные акции, направленные на поднятие общественности против кого-то или чего-то…
Просто, видимо, одно дело нанять группу хакеров (допустим, человек 5 отличных спецов), а другое дело поднять на уши половину Интернета так, что каждый кулхацкер теперь считает своим долгом за бутылочкой пивка посидеть вечером с друзьями и поискать дыры в защите соневских систем. Вряд ли команда специалистов (пусть даже и очень хороших) сравнится с целым «зергом» анонимусов.
Как вариант — провокационные акции, направленные на поднятие общественности против кого-то или чего-то…
Астрологи объявили год взломов Sony. Стоимость акций уменьшается.
Хорошо если эти «анонимусы» или «группы заинтерисованных лиц» начнут наказывать все крупные компании так, может к гласу народа прислушаются
Надо поймать уже этих ребят. Всё происходящее давно перешло все мыслимые рамки «мести за Геохота» и прочие отмазки.
По-моему уже ни у кого нет сомнений что это нанятые люди цель которых — нанести серьёзный удар по имиджу компании. Круг возможных заказчиков не так велик…
По-моему уже ни у кого нет сомнений что это нанятые люди цель которых — нанести серьёзный удар по имиджу компании. Круг возможных заказчиков не так велик…
т.е. вариант массы умных подростков, которые раньше ломали всякую всячину, а тут обиделись и решили пошутить не рассматривается? А ведь он самый логичный. Если раньше хакеры выбирали цель хаотично, то теперь почему бы не начать с сони? Никакой координации тут не нужно — они сам подпортили себе имидж и после первого же взлома это стало способом самоутверждения «я ТОЖЕ взломал Sony»
Конечно имеет права на жизнь и такой сценарий. Только вот за «хакнуть Сони» могут и будут искать, это не какой-то быдлосайт взломать, а серьёзные ребята. Которые может и недостаточно хорошо позаботились о безопасности, но подключить ресурсы для поимки могут большие.
Вспомните как часто мы слышим о взломе сайтов такого масштаба. Крайне редко, а тут как не неделя — то новый сайт потрошат и Сони выставялется как бессильная компания которую «какая-то школота» как хочет обижает.
Вспомните как часто мы слышим о взломе сайтов такого масштаба. Крайне редко, а тут как не неделя — то новый сайт потрошат и Сони выставялется как бессильная компания которую «какая-то школота» как хочет обижает.
Что такое не везёт и как с этим бороться?
Осталось добить Sony хабраэффектом
Сони, SQL-инъекция. Я охерел.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Сайт Sony Pictures взломан, украдены данные 1 миллиона аккаунтов