Комментарии 51
Опять?
Может быть, Сони стало одиноко и они хотят привлечь к себе внимание?
Может быть, Сони стало одиноко и они хотят привлечь к себе внимание?
Нефиг было на Геохота наезжать.
таким пиаром только клиентов пугать. Качайте с трекеров — и не обворованы будете.
Угу. Качайте с трекеров — и не обворованы будете, обворовывайте других!
в учебнике по информатике из далеких 80х было написано — «информация должна быть доступной». Я верю в советский институт образования, и буду следовать его уставам.
А как связана доступность и грабёж?
Пошел на рынок и купил доступный диск. Я проблем не вижу.
Производителю тоже нужно платить зарплаты, налоги, вкладывать в производство и получать прибыль, а иначе он перестанет производить. Все просто.
Хотя, как я вижу, вы не настроены на конструктивную беседу.
Пошел на рынок и купил доступный диск. Я проблем не вижу.
Производителю тоже нужно платить зарплаты, налоги, вкладывать в производство и получать прибыль, а иначе он перестанет производить. Все просто.
Хотя, как я вижу, вы не настроены на конструктивную беседу.
Между прибылью и «сверхприбылью за продажу воздуха» существует огромная разница.
Например MS Windows XP, которую до сих пор можно встретить предустановленной на ноутбуки. Никто же не будет спорить, что она окупилась? И что прибыль получена. И уже даже сверхполучена. Так не кажется ли вам, что теперь MS Windows XP должна быть в публичном достоянии?
Например MS Windows XP, которую до сих пор можно встретить предустановленной на ноутбуки. Никто же не будет спорить, что она окупилась? И что прибыль получена. И уже даже сверхполучена. Так не кажется ли вам, что теперь MS Windows XP должна быть в публичном достоянии?
Нет, я не считаю, что Win XP должна быть доступна бесплатно.
На ней они продолжают зарабатывать деньги и делать такие вещи как Windows 7, например.
На ней они продолжают зарабатывать деньги и делать такие вещи как Windows 7, например.
Windows 7, а тем более Windows Vista, сделаны уже давно. И они должны окупаться сами. А если их разработка окупается Windows XP, то тогда уже Vista и 7 должны быть бесплатными, нет?
А то получается мы платим 2 раза: покупая XP — чтобы сделали 7, покупая 7 — за то что они её сделали.
А то получается мы платим 2 раза: покупая XP — чтобы сделали 7, покупая 7 — за то что они её сделали.
Вы узко мыслите.
Microsoft производит не только ОС.
Благодаря продажам своих продуктов, не важно какого они срока выпуска, они продвигают в массы новые технологии, такие как облачные, например.
В качестве примера можно так же привести .Net, Silverlight, Bing, WP7 и т.д.
А если вы ими не пользуетесь или они вам не нужны, это не значит что их не используют другие.
Microsoft производит не только ОС.
Благодаря продажам своих продуктов, не важно какого они срока выпуска, они продвигают в массы новые технологии, такие как облачные, например.
В качестве примера можно так же привести .Net, Silverlight, Bing, WP7 и т.д.
А если вы ими не пользуетесь или они вам не нужны, это не значит что их не используют другие.
т.е. игра, в которую вложили млн долларов на супер реалистичные модели должна быть общедоступна? Вы тоже за идею работаете?
Ну это уже перебор…
Наверняка, взлом произведён посредством той же уязвимости, что и ранее.
Наверняка, взлом произведён посредством той же уязвимости, что и ранее.
Видимо, «Хакеры» сильно обиделись на Сони. :)
НЛО прилетело и опубликовало эту надпись здесь
Почему новый? В прессрелизе же написано «As previously announced, we have been conducting an ongoing, thorough investigation stemming from the cyber attack in April and promised to notify you should there be any changes to the situation.», что-то типа «пацаны, мы продолжаем расследивание случившейся в апреле атаки и рассказываем вам новые выясненые подробности». Я так понял эти 12к карт были украдены во время той же атаки, только из базы SOE
А всё из-за чего, из-за того что сони на хакераов руку подняла =)
Sony разочаровывает.
Куда смотрят её безопасники и IT-службы?
Куда смотрят её безопасники и IT-службы?
А вот теперь такой вопрос: «Что делать владельцам карт, данные о которых украдены?» Блокировать карту и бежать в банк за новым паролем?
И какую ответственность понесёт Сони?
Ну и вдогонку, — стоит ли хранить данные о платёжных инструментах на сервере?
И какую ответственность понесёт Сони?
Ну и вдогонку, — стоит ли хранить данные о платёжных инструментах на сервере?
Сони утверждает, что не хранит CVV/CVC коды у себя, утекли только номера и сроки действия карт. Не думаю, что в Европе сохранились банки, позволяющие проводить транзакции без указания CVV/CVC, и скорее всего, уже давно используется 3D-Security через сервер банка-эмитента.
К тому же, если база данных была 2007 года, то у всех карт в ней давно истекли сроки действия.
К тому же, если база данных была 2007 года, то у всех карт в ней давно истекли сроки действия.
Вот я именно о CVC и беспокоился.
Амазон не требует CVV/CVC.
Пару недель назад платил без CVV/CVC.
Сроки действия истекли, но номера, скорей всего, сохранились те же — у меня номер карты не менялся несколько лет, хотя карту переодически присылают новую.
Несложным перебором из примерно 30±10 вариантов можно подобрать срок истечения.
Сроки действия истекли, но номера, скорей всего, сохранились те же — у меня номер карты не менялся несколько лет, хотя карту переодически присылают новую.
Несложным перебором из примерно 30±10 вариантов можно подобрать срок истечения.
Хм. Я с таким уровнем сервиса (автоматический перевыпуск карты) не встречался, если честно. И, пожалуй, квалифицировал его как навязанную услугу. %)
Оплату без CVV/CVC тоже ни разу не встречал, можете подсказать, где у вас прошла оплата без него?
Оплату без CVV/CVC тоже ни разу не встречал, можете подсказать, где у вас прошла оплата без него?
Ну так карта действительна пару лет, за полгода до истечения срока банк присылает новую. Где проблемы? В чём навязчивость? Хотя да, приходится на амазоне, на годэдди и в итунес-сторе заново данные карты вводить.
Где — честно, не помню. Практически всё покупаю в интернетах. Помню только, что удивился тому, что не спросили этот код.
При покупке билетов в автоматах даже пин не спрашивают.
Где — честно, не помню. Практически всё покупаю в интернетах. Помню только, что удивился тому, что не спросили этот код.
При покупке билетов в автоматах даже пин не спрашивают.
Совершенно нормальная ситуация — продление карты.
Простой пример — зарплатные карты — номер на карте не меняется, только CVV. Даже пинкод не меняют.
Карта не была скомпроментирована — зачем перевыпускать с другим номером?
Вообще много мест где можно оплатить без явного ввода CVV или 3DSecure, после «привязки» карты к аккаунту стима для осуществления покупок никакие коды не требуются. Т.е. при компроментации Steam-аккаунтов можно совершенно легально накупить Gift игр. И фиг опротестуешь т.к. не докажете что вы — не «злоумышленник, на перепродажу гифты накупили».
Простой пример — зарплатные карты — номер на карте не меняется, только CVV. Даже пинкод не меняют.
Карта не была скомпроментирована — зачем перевыпускать с другим номером?
Вообще много мест где можно оплатить без явного ввода CVV или 3DSecure, после «привязки» карты к аккаунту стима для осуществления покупок никакие коды не требуются. Т.е. при компроментации Steam-аккаунтов можно совершенно легально накупить Gift игр. И фиг опротестуешь т.к. не докажете что вы — не «злоумышленник, на перепродажу гифты накупили».
Рекомендую попробовать заплатить с CVV/CVC, но ввести неправильный код.
Если транзакция пройдет — значит просто в банке отключена проверка.
Если транзакция пройдет — значит просто в банке отключена проверка.
от перебора они обязаны защищаться AFAIK.
Steam после привязки карты не использует CVV.
Скинуться им на ножик для сеппуку.
В какой-то степени даже справедливо.
Господи, храни PayPal
Сначала хакеры страдали от Sony, теперь Sony страдает от хакеров.
Боже, как же надоели комментарии наполненные «праведным» гневом и гордостью за «наших».
Людей посадят, клиенты потеряют реальные деньги, нервы и время. Сони будет работать дальше.
И вообще мне кажется очевидным что анонимусы не способны на взлом а главное кражу кредиток, особенно после того как они кому-то там угрожали. Это банальный взлом с целью воровства денег, никаких принципов, эмоций, «идей» — чистый бизнес.
Людей посадят, клиенты потеряют реальные деньги, нервы и время. Сони будет работать дальше.
И вообще мне кажется очевидным что анонимусы не способны на взлом а главное кражу кредиток, особенно после того как они кому-то там угрожали. Это банальный взлом с целью воровства денег, никаких принципов, эмоций, «идей» — чистый бизнес.
Ну уж извините, если мой комментарий показался вам «наполненным 'праведным' гневом и гордостью за 'наших'». Я лишь описал происходящее, вроде бы, без эмоций и лозунгов типа «ломай-круши сони! вперёд хеккеры!1».
> И вообще мне кажется очевидным что анонимусы не способны на взлом
Про взлом HBGary Federal вы, видимо, ничего не слышали.
> И вообще мне кажется очевидным что анонимусы не способны на взлом
Про взлом HBGary Federal вы, видимо, ничего не слышали.
Сони дырявое как сито, есть у меня акк с кредиткой, не нравится мне все что щас у них творится.
Сосони такое сосони.
Сони наглядно продемонстрировали, что система защиты информации основанная на судах непрокатит. Пора разобраться что такое случайные числа, а не судить тех кто находит ошибки в их защите. Если нельзя открыто говорить об ошибках — будут их использовать по-другому.
Все же, лучше иметь отдельную карту для расчетов через интернет и переводить на неё только необходимую сумму прямо перед покупкой.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Публикации
Новые подробности о взломе серверов Sony