|
Verfasser |
Nachricht |
Master_Jens
Super-Moderator
Beiträge: 9.261
Gruppe: Super Moderator
Registriert seit: Mar 2009
Status:
Offline
Danke erhalten: 10701
|
Sony und ihre PS3 - Ein Skandal!
Sony - ein Blütenweißes Unternehmen. Sie investieren sehr viel in Zukunftsprojekte wie z.B. das biegsame Display, halten ihre Produkte auf dem neusten Stand der Technik, sie haben einen gewissen Stil was das Design anbetrifft und es fehlt nicht an Support. Datenschutz? Wer denkt, dass Sony darauf viel Wert liegt, der liegt falsch.
Schon in der Vergangenheit gab es einen Skandal, wo erstmals Rootkits endeckt wurden die von Sony kamen. Sie versteckten sich in Musik CD's und sonstiger Software wie u.a. dem Kopierschutz. Rootkits gehen tief in das System und können, falls so programmiert, alle erdenklichen Daten sammeln und übermitteln. Dabei machte Sony eine Aussage, die so manchen zum Stöhnen brachte:
"Rootkits sind in Ordnung, solange kaum einer weiß was sie sind"
Der ein oder andere PC Kenner weiß sofort was mit Rootkits gemeint ist. Sony's Datensammlerei ging nicht nur vom Rootkit aus, sondern auch noch über das PSN.
Der PS3 Developer SKFU verbreitete ein Dokument, das von einer Anonymen Gruppe stammt und uns über die PS3 und PSN aufklären soll.
Das wichtigste Zusammengefasst:
Die Gruppe konnte nahezu 100% des gesamten Verkehrs an Daten entschlüsseln und sich so ein genaues Bild machen. Sony stempelt uns Hacker als böse ab, doch das Unternehmen ist da auch nicht besser. Auf die Privatsphäre der PSN Kunden legt man wenig Wert. Mehr als tausende PSN Server weltweit sollen für ein reibungsloses Spielvergnügen sorgen. Ein riesiges Netzwerk. Doch leider lassen sich genau diese Server einfach und ohne irgendwelche Modifikation aufrufen, falls man die IP Adresse oder die Domain kennt. So sieht ein Konto mit registrierter Kreditkarte aus:
creditCard.paymentMethodId=CC_COMPANY&
creditCard.holderName=EXAMPLENAME&
creditCard.cardNumber=1234567890123456&
creditCard.expireYear=2012&creditCard.expireMonth=2&
creditCard.securityCode=123&
creditCard.address.address1=EXAMPLESTREET%2024%20&creditCard.address.city=EXAMPLECITY%20&
creditCard.address.province=EXAMPLEREGION%20&
creditCard.address.postalCode=12345%20
Wie man herauslesen kann, sind alle wichtigen Informationen darin enthalten. Wie Kartennummer, Passwort, Adresse...
Und der Datenverkehr eines PSN Kontos:
serviceid=IV0001-NPXS01001_00&
loginid=example@mail.com&
password=examplepassword&
first=true&
consoleid=EXAMPLEID123
Hier sieht man ebenfalls wieder alles - das Passwort, die ID und und und. Diese Daten liegen auf Sony's Server und müssen an einem sicheren Ort gespeichert sein und das verschlüsselt. Durch die CFW (Stichwort Rootkey ...) kann man ganz einfach auf diese Daten zurückgreifen, auf gut Deutsch sind diese (also auch unsere sensiblen) Daten nicht mehr sicher. Es gibt bereits einfache Tools für PC & Co. die es erlauben solche Daten auszulesen. Wir sind im Moment alle potentielle Phishing Opfer.
Laut der AGB darf Sony alle erdenklichen Daten über uns sammeln. Dieser Verkehr erfasst sehr viel. Angeschlossene USB Sticks, die Spielzeit und was wir spielen, unser Heimnetzwerk, installierte Spiele, Apps und sogar Homebrew und gespielte "Backups". All das weiß Sony schon lange. Dabei legt man eine Nutzerstatistik an die u.a. die oben gennanten Elemente mit einbezieht.
Der PSN Kunde ist ein guter Kunde. Und ein Gläserner.
Kommen wir auf das aktuelle Thema zurück. Sony fängt an User vom PSN auszuschließen weil wir gegen ihre AGBs verstoßen haben. Es ist ihr gutes Recht uns auszuschließen. Jeder der eine Email bekommt sollte seine "illegalen" Homebrews und Spiele löschen - um weiter im PSN akzeptiert zu werden. Doch wer andersrum denkt, der stellt sich die Frage wie Sony darauf kommt wer jetzt illegal und wer legal seine Konsole nutzt. Ich verweise gerne auf das "Rootkit" Thema zurück. Sony kann anscheinend nicht zwischen gut und böse unterscheiden.
Durch diese Analyse ist die Gruppe auf große Sicherheitslücken gestoßen, die man schließen MUSS. Dies bedeutet, dass die laut Sony "bösen" Hacker auch positive Aspekte miteinbringen können, aber sie wurden, wie wir schon von Mathileu und Geohot wissen - ignoiert.
Es ist immer wieder erstaunlich, dass große Firmen über dem Gesetz stehen und weiter tun was sie für richtig halten. Irgendwelche Hacker können damit wertvolle Daten bekommen und somit ihr kriminelles Netzwerk erweitern - denn unsere Daten sind im Moment im wahrsten Sinne des Wortes ungeschützt.
Dieser Bericht wurde zusammengefasst und übersetzt. für Fehler möchte ich mich schon mal jetzt entschuldigen. Es wurden auch Elemente hinzugefügt, die nicht im Bericht stehen, aber dennoch von Priorität sind.
Quelle
Master_Jens
Dieser Beitrag wurde zuletzt bearbeitet: 18.02.2011 18:35 von alexking.
|
|
18.02.2011 16:41 |
|
Folgende User bedanken sich: Noise (Feb-21-2011), Hotdogman666 (Feb-20-2011), DaFranz (Feb-20-2011), Andremus (Feb-20-2011), manuel-cfw (Feb-19-2011), Aroro (Feb-19-2011), daniels-psp (Feb-19-2011), EuRoFiGHTeR (Feb-19-2011), darkmichi20 (Feb-19-2011), Namenloser (Feb-19-2011), BiggBoss87 (Feb-19-2011), Luigi Boy (Feb-19-2011), schuwima (Feb-19-2011), m33 (Feb-19-2011), Sephax (Feb-19-2011), damian (Feb-19-2011), Musik_Arab (Feb-19-2011), ~God3ateR~ (Feb-19-2011), SuDoDmz (Feb-19-2011), eviltrash (Feb-19-2011), Joriktos (Feb-19-2011), Gurillan (Feb-19-2011), Kevin*** (Feb-19-2011), supercloud (Feb-19-2011), Z0RK (Feb-18-2011), LUNATiiiX (Feb-18-2011), WinterFrost (Feb-18-2011), basti94 (Feb-18-2011), pspgamer94 (Feb-18-2011), joni17 (Feb-18-2011), FaMouS (Feb-18-2011), noobie (Feb-18-2011), Sucht (Feb-18-2011), Blackscorpio (Feb-18-2011), The Skyleader (Feb-18-2011), onlinesoccer (Feb-18-2011), Cha0z (Feb-18-2011), groelaz (Feb-18-2011), alexking (Feb-18-2011), Camaro8000 (Feb-18-2011), Xcan (Feb-18-2011), sreex (Feb-18-2011), m33leads (Feb-18-2011), seemann (Feb-18-2011), Sebiroth (Feb-18-2011), Black_Sparrow (Feb-18-2011), Akantor999 (Feb-18-2011), The Real Enigma87 (Feb-18-2011), borderkill666 (Feb-18-2011), Cress (Feb-18-2011), PS3.Minimus (Feb-18-2011), cyhak (Feb-18-2011), maxkuntze273 (Feb-18-2011), lolske (Feb-18-2011), Neo92 (Feb-18-2011), Jitsu (Feb-18-2011), xXPizzaNinjaXx (Feb-18-2011), HyBriDo (Feb-18-2011), The Z (Feb-18-2011) |
|
HyBriDo
Experte
Beiträge: 769
Gruppe: User
Registriert seit: Dec 2010
Status:
Offline
Danke erhalten: 254
|
RE: Sony und ihre PS3 - Ein Skandal!
|
|
18.02.2011 16:45 |
|
|
|
xXPizzaNinjaXx
Imagine Breaker
Beiträge: 2.043
Gruppe: User
Registriert seit: Dec 2010
Status:
Offline
Danke erhalten: 814
|
RE: Sony und ihre PS3 - Ein Skandal!
Diese Arsc*geigen!-.-! Jetzt gleich komm ich rüber das regt mich so auf!
user von PSPKing lasst uns die Verklagen!!!!()
|
|
18.02.2011 16:45 |
|
|
|
Akantor999
Legende
Beiträge: 1.146
Gruppe: User
Registriert seit: Oct 2010
Status:
Offline
Danke erhalten: 366
|
RE: Sony und ihre PS3 - Ein Skandal!
ach du scheiße gut das ich nicht im psn bin
|
|
18.02.2011 16:48 |
|
Folgende User bedanken sich: |
|
Sigma-Draconis
King
Beiträge: 4.550
Gruppe: User
Registriert seit: May 2010
Status:
Offline
Danke erhalten: 3772
|
RE: Sony und ihre PS3 - Ein Skandal!
ein glück das ich nicht mit der ps3 online gehe und dadurch auch keinen PSN account habe
|
|
18.02.2011 16:49 |
|
|
|
xXPizzaNinjaXx
Imagine Breaker
Beiträge: 2.043
Gruppe: User
Registriert seit: Dec 2010
Status:
Offline
Danke erhalten: 814
|
RE: Sony und ihre PS3 - Ein Skandal!
kennt einer sonys e-mail adresse?Ich schicke dann ne e-mail mit vielen bösen Smileys
|
|
18.02.2011 16:49 |
|
Folgende User bedanken sich: |
|
Unbekannt
Holiday News-Writer
Beiträge: 1.600
Gruppe: User
Registriert seit: Mar 2010
Status:
Offline
Danke erhalten: 4404
|
RE: Sony und ihre PS3 - Ein Skandal!
kennt einer sonys e-mail adresse?Ich schicke dann ne e-mail mit vielen bösen Smileys
Bringt ja viel und ist sehr Erwachsen von dir
Sony übertreibt es schon wieder
|
|
18.02.2011 16:52 |
|
Folgende User bedanken sich: |
|
mcoreone
Experte
Beiträge: 747
Gruppe: User
Registriert seit: Jan 2011
Status:
Offline
Danke erhalten: 218
|
RE: Sony und ihre PS3 - Ein Skandal!
Dieser Beitrag wurde zuletzt bearbeitet: 18.02.2011 16:58 von mcoreone.
|
|
18.02.2011 16:55 |
|
Folgende User bedanken sich: |
|
The Real Enigma87
Legende
Beiträge: 1.345
Gruppe: User
Registriert seit: May 2010
Status:
Abwesend
Danke erhalten: 712
|
RE: Sony und ihre PS3 - Ein Skandal!
ich bin grade echt sprachlos.........weil das geht definitiv zu weit......irgendwann weiß sony wann ich duschen war oder einkaufen bin oder so-.-**
ich wäre für ne sammelklage aller psp und ps3 user...........weil das muss man sich nicht bieten lassen....
ich finde es nachvollziehbar das sony die hacker ausm psn auschließt...is ihr gutes recht......aber dann noch viel weiter zu gehen und die privaten daten eines jeden users zu erfassen und abzuspeichern ist mehr als frech!!!
|
|
18.02.2011 16:55 |
|
Folgende User bedanken sich: |
|
philleb
Profi
Beiträge: 359
Gruppe: User
Registriert seit: Oct 2009
Status:
Offline
Danke erhalten: 112
|
RE: Sony und ihre PS3 - Ein Skandal!
Ich hab gestern die PDF auf Englisch schon gelesen. Sehr schlimm. Besonders beängstigend ist, dass die Kreditkarten-Daten(Nummer, usw.) nahezu Unverschüsselt fast im Klartext an Sony gesendet werden. Damit ist es auch fast für Skript-Kiddies diese Daten auszulesen und damit Geld von vielen Menschen zu stehlen. Ich Rate jedem atm. davon ab im PSN-Store via. Kreditkarte zu zahlen intelligenter ist es im Moment mit einer PSN-Card zu zahlen, ist zwar umständlicher aber ihr müsst keine Angst davor haben das auf einmal mehrere Hundert Euros von eurer Kreditkarte(oder euer Eltern) fehlen.
|
|
18.02.2011 16:59 |
|
Folgende User bedanken sich: |
|
rudiko
Halbprofi
Beiträge: 208
Gruppe: User
Registriert seit: Jul 2010
Status:
Offline
Danke erhalten: 23
|
RE: Sony und ihre PS3 - Ein Skandal!
warum übertreibt es sony so?
haben die denn nichts anderes zu tuhen -.-
|
|
18.02.2011 16:59 |
|
Folgende User bedanken sich: |
|
Cress
Experte
Beiträge: 884
Gruppe: User
Registriert seit: Dec 2010
Status:
Offline
Danke erhalten: 324
|
RE: Sony und ihre PS3 - Ein Skandal!
Ein skandal, aber alle hier sollten sich im klaren sein, das alle und jede Datei, die wir eingeben, gesichert gelagert und benutzt werden ... Da ist Sony nicht alleine... Selbst beim einkaufen, wird geschaut, was und wieviel und für wieviel Geld man es kauft !!! Und wisst ihr warum die das dürfen ???
DESHALB <----- KLICK MICH
Dieser Beitrag wurde zuletzt bearbeitet: 18.02.2011 17:02 von Cress.
|
|
18.02.2011 17:00 |
|
Folgende User bedanken sich: |
|
borderkill666
Experte
Beiträge: 525
Gruppe: User
Registriert seit: Jul 2010
Status:
Offline
Danke erhalten: 223
|
RE: Sony und ihre PS3 - Ein Skandal!
Ich bin einfach nur Sprachlos. Das ist viel schlimmer als das was Google macht.
Und das:
"Rootkits sind in Ordnung, solange kaum einer weiß was sie sind"
Hacker als "böse" apstempeln. Aber dann die Unwissenheit anderer Leute ausnutzen Holy shit!
Bloß weil eine Firma in Geld versinkt steht sie noch nicht über dem Gesetz, leider ist es aber so.
Ich bin für eine Sammellage, jeder im Forum sollte das machen.
Was Sony hier abzieht ist alles andere als rechtens!!!
Dieser Beitrag wurde zuletzt bearbeitet: 18.02.2011 17:18 von borderkill666.
|
|
18.02.2011 17:09 |
|
Folgende User bedanken sich: |
|
PSPLUSER2
Halbprofi
Beiträge: 228
Gruppe: User
Registriert seit: Aug 2010
Status:
Offline
Danke erhalten: 14
|
RE: Sony und ihre PS3 - Ein Skandal!
Diese ****** übertreiben alles, ich zocke gerne Online.
|
|
18.02.2011 17:11 |
|
|
|
xXPizzaNinjaXx
Imagine Breaker
Beiträge: 2.043
Gruppe: User
Registriert seit: Dec 2010
Status:
Offline
Danke erhalten: 814
|
RE: Sony und ihre PS3 - Ein Skandal!
find ich auch könnte nicht jemand hier einen thread aufmachen und sagen das die user die sich beleidigt fühlen sich da eintragen sollen und das ganze dann zu sony schicken?
|
|
18.02.2011 17:13 |
|
Folgende User bedanken sich: |
|
|