Nya intrång hos Sony
Jag ser att stor ilska och många infantila uttalanden riktas mot de personer som utförde hacket.
Men glöm inte av att Sony är ett av världens största företag som bevisligen kunde ha gjort mer, men valde att inte göra det, för att skydda era personliga uppgifter.
Sony är inget oskyldigt barn som blivit av med sin klubba. Det är ett multinationellt företag som tjänar grova pengar på att lagra era uppgifter och använda dem i marknadsföringssyfte. De är med andra ord inget offer, de är medbrottslingar som äventyrat eran personliga integritet och ekonomi för att spara in några slantar på säkerhet.
Att ansöka om att få sitt konto borttaget från Sony är dessutom väldigt krångligt eftersom man får gå genom deras värdelösa support. Varför tror ni att det är så? Därför att era personliga uppgifter är pengar i deras ögon. Det finns ingen "ta bort"-knapp, och om det finns har de dolt den väldigt väl. Sony är ett smutsigt företag som istället för att jobba proaktivt med säkerhet väljer att vakna några dagar i efterhand, slänga på sig offerkoftan och ringa sina advokater. Ni har blivit blåsta hela bunten som lyssnar på deras trams.
Vore intressant om herrn/damen kunde ge en lista på företag som är bra förebilder för Sony att ta efter?
Det låter faktist som du är facket-representant, och hatar allt vad företag är. Företag/företagare är bovar helt enkelt ala definition extremist-vänstern och låtsasproletärer. Det är nog ditt propagandasyfte här mer än något annat.
Du är nog arg och förbannad på allt skulle jag tro. När du gör ett positivt inlägg om något skall jag ge dig guldstjärna
För övrigt om säkerhet - tror fortfarande all verksamhet på nätet är i sin linda och har luckor i sin säkerhet. Man har nog varit naiva angående människors ondska och vilja att riva ner och förstöra, snarare än att bidra med något gott själv.
Den utstuderade brottsligheten i samhället finns ju på nätet idag precis som överallt annars.
Att anklaga offer för intrång av människor med syfte att skada som att dom inte gjort tillräckligt för att skydda sig är inte rättvist.
Vore intressant om herrn/damen kunde ge en lista på företag som är bra förebilder för Sony att ta efter?
Det är inte vad mitt inlägg handlar om.
Det låter faktist som du är facket-representant, och hatar allt vad företag är. Företag/företagare är bovar helt enkelt ala definition extremist-vänstern och låtsasproletärer. Det är nog ditt propagandasyfte här mer än något annat.
Att du går till personangrepp och gör grundlösa antaganden tycker jag säger mer om dig än om mig. Jag har varken kopplingar till facket eller a-kassan. Jag röstade inte ens rött. Du missförstår helt och hållet mitt budskap. Kortfattat menar jag att Sony sitter på massvis av kontouppgifter, och eftersom de är ett företag och inte en ideell förening borde de ha större skyldigheter att hantera våra data på ett sätt som minskar riskerna att de läcker ut. Du vill inte att företag ska ha dessa skyldigheter av allt att döma.
Du är nog arg och förbannad på allt skulle jag tro. När du gör ett positivt inlägg om något skall jag ge dig guldstjärna
Jag har inte hunnit göra så många inlägg, så jag förstår inte varför du lägger ord i mun på mig. Sedan kan man fråga sig vad som gör ett negativt inlägg negativt? Är man emot Sony och försvarar rätten att kunna ha sina kontouppgifter ifred och dessutom kunna ta bort dem från Sonys register är man tydligen negativ...
För övrigt om säkerhet - tror fortfarande all verksamhet på nätet är i sin linda och har luckor i sin säkerhet. Man har nog varit naiva angående människors ondska och vilja att riva ner och förstöra, snarare än att bidra med något gott själv.
Den utstuderade brottsligheten i samhället finns ju på nätet idag precis som överallt annars.
Att anklaga offer för intrång av människor med syfte att skada som att dom inte gjort tillräckligt för att skydda sig är inte rättvist.
Tror gör man i kyrkan. Jag gillar fakta, och kan konstatera att Sony medvetet struntade i både brandväggar och att uppdatera webbserver-mjukvara. Denna säkerhetsbrist rapporterades av "hackers" med goda intentioner på deras supportforum ca en månad i förväg. Det krävs inte ens en hacker för att fatta att Sony gjorde fel när de hade informationen om den bristande säkerheten tillgänglig och vägrade agera.
Sedan i efterhand visade det sig att inte bara PSN var sårbart. Deras övriga tjänster var sårbara för SQL-injektioner som vilken byfåne som helst hade kunnat knåpa ihop. Okunnigt att tro att detta inte hade kunnat stoppas om Sony hade anställt någon eller några säkerhetsexperter.
Oberoende säkerhetsexperter som utrett Sony-katastrofen på plats har t.o.m konstaterat att olyckan hade kunnat göras mindre om man bara ändrade hur länge vissa uppgifter lagras. En mycket enkel fix med andra ord. Inget nätverk är 100% säkert, men jag vet att hackarna hade haft en försvinnande liten chans att ö.h.t komma innanför deras nätverk om en korrekt konfigurerad brandvägg var på plats, och ifall Apache hade uppdaterats till senaste versionen.
Vidare anser jag att Sony lagrade kontouppgifter i kommersiellt syfte. De användes på betaltjänster och för att rikta reklam. Som jag sa tidigare kan man inte jämföra Sony med ett litet barn som blir av med sin klubba. Det är främst kunderna som drabbas när Sony får storhetsvansinne och tror att de är osårbara när de tar fram en IT-budget.
På något vis tycker jag det är osmakligt att försvara Sony i detta fall, eftersom man då samtidigt förespråkar sämre säkerhet för sina kontouppgifter. Tyck inte synd om Sony, då legitimerar ni bara deras usla säkerhetsarbete. Tyck istället synd om alla människor som fått sina e-postadresser sålda till spammare, lösenord utspridda och kontokortsuppgifter sålda på underground-forum.
Om du fortfarande tror att "det kan hända vem som helst", ställ dig då frågan varför pokersajter och spelsajter rent allmänt så sällan blir hackade, trots att de borde vara ett attraktivt mål.
Och visst, säkerhet kostar pengar. I det här fallet fick Sonys kunder betala priset.
Någon idé varför folk är arga på Sony?
Finns nog flera anledningar. Men tex:
De plockade bort OtherOS: http://en.wikipedia.org/wiki/OtherOS
De stämde GeoHot: http://en.wikipedia.org/wiki/George_Hotz
Läs dina egna länkar. Att OtherOS plockades bort var en direkt följd av hacket som GeoHot stämdes för.
Hackers som GeoHot kan jämföras med små barn som får en ny leksak. När de försöker ha sönder sin leksak blir de svinförbannade om den tas ifrån dem. "Oj, Sony har sålt oss en konsol där man till och med kan välja bort standard OS, låt oss använda detta för att knäcka säkerheten!".
Det enda hackers åstadkommer är att göra det värre för konsumenterna.
Någon idé varför folk är arga på Sony?
Finns nog flera anledningar. Men tex:
De plockade bort OtherOS: http://en.wikipedia.org/wiki/OtherOS
De stämde GeoHot: http://en.wikipedia.org/wiki/George_Hotz
Läs dina egna länkar. Att OtherOS plockades bort var en direkt följd av hacket som GeoHot stämdes för.
Hackers som GeoHot kan jämföras med små barn som får en ny leksak. När de försöker ha sönder sin leksak blir de svinförbannade om den tas ifrån dem. "Oj, Sony har sålt oss en konsol där man till och med kan välja bort standard OS, låt oss använda detta för att knäcka säkerheten!".
Det enda hackers åstadkommer är att göra det värre för konsumenterna.
Nä GeoHot stämdes inte för det han gjorde i OtherOS. Han stämdes för det han gjorde efter att Sony plockat bort OtherOS.
Och bara för att en person i världen lyckades läsa lite minne i OtherOS genom att löda fast chip i konsolen så ska alla användare som köpt en PS3:a pga OtherOS straffas? Även finska motsvarigheten håller med mig och anser att Sony ska betala 100€ till PS3-köpare för att de plockade bort OtherOS.
GeoHot var inte i närheten att hacka PS3:an innan Sony plockade bort OtherOS.
Och jag förstår inte hur bortplockadet av OtherOS skulle hjälpa. De som ville hacka PS3:an via OtherOS kunde ju bara välja att inte uppdatera.
Jag skulle hävda att hacking givit oss massa bra saker. Hade tex inte XBMC skapats till Xboxen så tror jag inte multimedia stödet i Xbox 360 varit så bra. MS såg att folk ville använda konsolen för film, bilder, musik mm och la in det direkt i 360.
Och Sony la ju till OtherOS för de förstod att folk ville köra egna program på konsolen. Läs bara vad Sony skriver om OtherOS på http://www.playstation.com/ps3-openplatform/index.html
Hackers som GeoHot kan jämföras med små barn som får en ny leksak. När de försöker ha sönder sin leksak blir de svinförbannade om den tas ifrån dem. "Oj, Sony har sålt oss en konsol där man till och med kan välja bort standard OS, låt oss använda detta för att knäcka säkerheten!".
Det enda hackers åstadkommer är att göra det värre för konsumenterna.
Märklig liknelse.
Jag har en mer verklighetstrogen liknelse:
1. Ett företag säljer en konsol som har fem features som används i marknadsföringen.
2. Ett fåtal spelare börjar "missbruka" (läs: meka med något som man redan har betalat för) en av dessa features, trots att företaget visste redan från början att det var ännu en väg in i konsolen för illasinnade.
3. Denna feature tas sedan bort via firmware för alla köpare. Konsolen blir ju annars i princip obrukbar eftersom det mesta är nedlåst om man inte uppdaterat.
4. Företaget skyller på hackarna, trots att de redan i förväg valde att implementera denna feature och dessutom använda den i sin marknadsföring.
Hur kan man förbise det faktum att Sony i detta fall använde hackarna som ett svepskäl för att plocka bort denna feature?
Det är ju faktiskt ni som äger en PS3:a som borde vara oroliga när Sony i efterhand kan välja vad ni får och inte får göra genom att reglera det på mjukvaru-nivå. Hur mycket ska Sony behöva plocka bort för att ni ska förstå att Sonys omogna sätt att hantera konsolhackare och homebrew-folk bara kommer slå tillbaka på er själva i slutändan? Jag hoppas att de plockar bort filmuppspelning med nästa uppdatering med motiveringen att folk kan spela upp upphovsrättsskyddat material, så kanske ni lär er den hårda vägen varför Sonys incidenthantering är ologisk, omodern och omogen.
Hur kan man förbise det faktum att Sony i detta fall använde hackarna som ett svepskäl för att plocka bort denna feature?
Om man vänder på steken då:
Hur man man förbise det fauktum att Sony plockar bort en funktion som hackers utnyttjar för att komma förbi säkerheten i konsolen?
Hackers som Geohot belös det faktum att OtherOS kunde användas som ett hål i säkerheten, Sony lagade det hålet i förebyggande syfe. Jag som konsument skulle vara mer irriterad över att Sony inte gjorde någonting åt saken. När hackers sedan gjorde intrång i servrarna (vilket de antagligen skulle gjort ändå), så skulle de använt OtherOS som bortförklaring.
Om man vänder på steken då:
Hur man man förbise det fauktum att Sony plockar bort en funktion som hackers utnyttjar för att komma förbi säkerheten i konsolen?
Varför tog Sony med OtherOS från första början? Man behöver inte vara säkerhetsansvarig för att kunna räkna ut att möjligheten att boota valfritt OS på hårdvaran öppnar massa nya luckor.
Jag har en annan teori varför de plockade bort den. De var helt enkelt trötta på att supportera OtherOS nu när miljontals människor redan köpt konsolen, och då är inte längre OtherOS lika viktigt i marknadsföringssyfte. Sedan gav de hackare skulden för att DSKM (Den Stora Korkade Massan) skulle rikta sitt hat mot hackarna istället för Sony när de väljer att plocka bort denna, i mina ögon, mycket tjusiga feature. Det är helt gratis för Sony att låta fanboys sköta all lobbying och smutskastning mot de som faktiskt vill utnyttja sin konsol till fullo med hjälp av OtherOS.
Hackers som Geohot belös det faktum att OtherOS kunde användas som ett hål i säkerheten, Sony lagade det hålet i förebyggande syfe. Jag som konsument skulle vara mer irriterad över att Sony inte gjorde någonting åt saken. När hackers sedan gjorde intrång i servrarna (vilket de antagligen skulle gjort ändå), så skulle de använt OtherOS som bortförklaring.
Det finns ingen koppling mellan OtherOS och serverhacket. Det Sony menar med säkerhetshål är att en jailbreakad PS3:a kan användas till saker som den inte var tänkt till, som att spela piratkopierade spel. Problemet är att när Sony plockar bort funktionalitet för att någon enstaka hacker varit dum så drabbar det alla konsumenter. Ett företag som släpper maskiner med säkerhetshål i och sedan i efterhand plockar bort funktioner är inget företag som jag personligen vill ha att göra med.
Det skulle vara väldigt jobbigt om banken stängde av allas bankomatkort för att några ryssar kopierar folks kort vid uttagsautomaterna. Det finns smidigare sätt att hantera problem än att säga "den gruppen är dum" och sedan göra en förändring som verkligen ingen kan vinna på.