Anonymous leaks PSN SSH Logs, Sony is responsible for Data Theft ?
1.) On the Sony servers running the highly outdated Open SSH version 4.4.
2.) Current version is 5.7. For those of Sony for encrypted version are used for more than five years several known security holes.
3.) Sony server running in part to the long-outdated software Apache 2.2.10.
4.) Current version is 2.2.17. The version used by Sony is vulnerable to damaging Internet attacks, such as overload attacks (DDOS).
Outdated server software may have caused outage Allowing PSN hackers to enter PlayStation Network stealing more than 100 million user data sets from PSN and SOE. Since the allegation itself isn't exactly new, correct, there are new proofs that this rumor is.
Report even claims that Sony lies when it comes to the statement of outdated servers. Computer Bild got an excerpt showing log files that proof that Sony was, as of the hacking attack, using very outdated server software, searchable as OpenSSH 4.4 - current version is 5.7. Back in 2006 there were reports about OpenSSH 3.x and 4.x, and the security issues those versions utilize.
But SSH was not the only open door for hackers: Sony used to outdated version of the Apache webserver as well. Apache server was found on Sony's current version is 2.2.10 while 2.2.17. Sun Sony made it easy for hackers to access sensitive data since summer 2009 as there were bug reports about "dangerous security issues" Mentioned in the version, as Hamburger Press states.
Guido Alt, spokesman for Sony Germany, told Computer Bild that he was not handed any information about Sony using old server software. But since Anonymous' log files show log-ons to Sony-servers, Sony could seriously be in trouble. Although those logs would not be valid evidence in a court unless Sony approve them, community pressure will become a serious topic to Sony. At least for now, they have to tell the truth - now where logs are handed around the press.
Anónimo fugas PSN SSH Registros, Sony es el responsable de robo de datos?
1.) En los servidores de Sony de ejecutar el muy anticuada Abrir SSH versión 4.4.
2.) La versión actual es 5.7. Para los de Sony para la versión encriptada se utilizan para más de cinco años varios agujeros de seguridad conocidos.
3.) Servidor de Sony se ejecuta en parte, a la larga el software obsoleto Apache 2.2.10.
4.) La versión actual es 2.2.17. La versión utilizada por Sony es vulnerable a ataques de Internet perjudiciales, tales como ataques de sobrecarga (DDoS).
software que ha sido superado servidor puede haber causado corte de permitir que los piratas informáticos PSN para entrar en PlayStation Network robar más de 100 millones de datos de los usuarios conjuntos de la PSN y las empresas públicas. Desde la propia alegación no es precisamente nuevo, corregir, hay nuevas pruebas de que este rumor es.
Informe incluso afirma que Sony se encuentra en lo que respecta a la declaración de los servidores obsoletos. Computer Bild tiene un fragmento que muestra los archivos de registro que la prueba de que Sony estaba, como el ataque de piratería informática, utilizando el software de servidor muy anticuada, de búsqueda como OpenSSH 4.4 - la versión actual es 5.7. Ya en 2006 se recibieron informes sobre OpenSSH 3.xy 4.x, y los temas de seguridad utilizan las versiones.
Pero SSH no fue la única puerta abierta para los hackers: Sony que se utiliza a la versión antigua del servidor web Apache también. servidor Apache se encuentran en la versión actual de Sony es 2.2.10 mientras 2.2.17. Dom Sony hace que sea fácil para los hackers para acceder a datos sensibles desde el verano de 2009, se recibieron informes de errores acerca de "cuestiones de seguridad peligrosas" mencionado en la versión, como hamburguesas estados de prensa.
Guido Alt, portavoz de Sony Alemania, Computer Bild dijo que no se entregó ninguna información acerca de Sony con el software servidor antiguo. Pero ya que los archivos Anónimo "registro de mostrar el registro de complementos para los servidores de Sony, Sony serio podría estar en problemas. Aunque los registros no sería una prueba válida ante un tribunal a menos que Sony les apruebe, presión de la comunidad se convertirá en un tema serio a Sony. Al menos por ahora, tienen que decir la verdad - ya que los registros se distribuyen alrededor de la prensa.
aporto escribió:ffelagund escribió:Seguid explicando que es normal que hayan robado y nos hayan dado por culo los anonymous. Es que manda cojones, ademas de putas ponemos la cama y luego pagamos el desayuno. Algunos tenéis la brújula totalmente estropeada.
1º Sony es una empresa.
2º Los primeros que movieron ficha fue Sony y atacaron a los usuarios. Sony no ataco a nadie antes del exploit de Geohotz, por lo que los primeros que atacaron fueron los usuarios (curioso que digais los usuarios, como si os hubieran atacado a vosotros personalmente). Sony, como cualquier empresa, responde defendiendo su producto (que hay de raro?)
3º Algunos usuarios se la devolvieron Esos "algunos" (de nuevo dos o tres, no vosotros) siguieron jodiendo la marrana.
4º Luego Sony demando usuarios Sony no demando a los "usuarios". Sony demando a dos personas que fueron los que hackearon su consola. Dejad de personalizar, que vosotros no pintais nada en esa guerra.
5º Normal que a los usuarios que Sony tomara esa medida molesto y mucho. Entonces atacaron a Sony. Mira como a Nintendo que tiene unos servers de mierda y Microsoft no les pasa eso. Nintendo demanda solo a empresas y Microsoft premia a los hackers. Es muy distinto a demandarklos y buscar guerra.Politicas de empresa. Quien sois vosotros para decir lo que debe hacer Sony en ese caso? por que no os revolvisteis lo mismo cuando un "usuario" le robo el codigo del HL2 a Valve, y Valve le demandó y metio en el trullo y en juicios?
Lo siento me ha jodido tanto o mas que a ti esta historia pero no puedo defender una empresa cuando lo que ha hecho es todo el rato buscar el lio.Nosotros estamos en el medio de una pelea de una empresa y unos usuarios.
stebanovic escribió:es que no atacaron por que si sino por que Sony ha ido quitando "Privilegios" a NUESTRAS consolas y tambien ha denunciado a muchos de los encargados de la scene en la PS3.
Puede que alguno se lo mereciera, eso no lo voy a discutir, pero otros no y nada más por ese motivo y el que ya he explicado antes de las medidas de seguridad ridículas.
![[plas]](/images/smilies/aplauso.gif "Aplausos")
osea que si tu por ejmplo vas todos los dias a un bar y te pides una coca cola y te sirven gratis un plato de aceitunas y un dia vas y no te lo sirven ya tienes derecho a entrar y robar???? muy bueno tu razonamiento de el porque nos han robado nuestros datos 
aporto escribió:Nadie en el post esta diciendo que ellos tenian derecho a robar los datos. Pero Sony tiene la culpa de que se los robaran por unos motivos:
1º No guardarlos bien con seguridad. Servidores desfasados.
2º Entrar en una dinamica de pelea contra unos hackers. Si yo me peleo algun dia puedo ganar pero otro dia puedo perder.
3º No contratar seguridad. Lo ha hecho despues del robo. Felicidades. Cuando una carretera es peligrosa no pasa nada pero cuando ya han atropellado a 3 niños alli, es cuando se empieza a mirar por que es peligrosa. Asi funcionan las cosas.
Yo mis datos se los di a Sony ellos son responsables de ellos. A llos se los han robado y ellos tendras que ver que pueden hacer con el ladron pero a mi me tiene que dar cuentas ellos no el ladron. Si yo aparco mi coche en un parking de pago que se supone que tiene seguridad pero luego no la tiene y me roban el coche. Los que tengo que reclamar son a los del parking no tengo que buscar ¿Quien me lo ha robado?
PD: Por que uno de un grupo haga algo malo no puedo acusar al grupo ente. El tio era blanco pues todos los blancos son unos ladrones, encima jugaba a la Ps3 pues todos los blancos y que juegan a la Ps3 son ladrones. A parte el tio tiene carnet de conducir. Todos los que tienen carnet de conducir son unos .....
![[+risas]](/images/smilies/nuevos/risa_ani3.gif "más risas")
fonsiyu escribió:En ese ultimo parrafo ya se te empieza a ir la pinza
aporto escribió:fonsiyu escribió:En ese ultimo parrafo ya se te empieza a ir la pinza
Es una esajeracion para que algunos vean mas claro lo asurdo que es culpar un grupo de lo que hace uno.
aporto escribió:fonsiyu escribió:En ese ultimo parrafo ya se te empieza a ir la pinza
Es una esajeracion para que algunos vean mas claro lo asurdo que es culpar un grupo de lo que hace uno.
fonsiyu escribió:aporto escribió:fonsiyu escribió:En ese ultimo parrafo ya se te empieza a ir la pinza
Es una esajeracion para que algunos vean mas claro lo asurdo que es culpar un grupo de lo que hace uno.
Y quien te dice a ti que el resto del grupo no estaba enterado de lo que iba a hacer uno? Quizas hayan usado un cabeza de turco, y en realidad estaban todos metidos en el ajo.
A quien creemos? Te crees que te van a decir la verdad? tanto Anonymous como Sony, todos diran lo que les interesa decir, no hay mas.
Deja de ver pelis que te afecta. Lo primero ellos dijeron que no eran ellos. Luego se enteraron que alguno de ellos estaba en el ajo y lo dijeron. Sinceramente no da le impresión esa conspiración oculta que tanto veo que te gusta.Plage escribió:Para que veas aun mejor lo que te estamos diciendo, gana ahora la champions el barça, y como yo que se imaginemos que pinto no juega, no tiene derecho a celebrar nada porque total no a jugado ese partido no??? osea si perteneces a un grupo es para lo bueno y lo malo, no para lo qu te convenga y te venga bien a ti, si la caga uno apechuga todo el grupo, porque es imposible que si solo lo ha echo una persona no se haya enterado nadie mas, siempre que se hace algo de esta magnitud hay mas personas de las que te piensas enteradas
![[+furioso]](/images/smilies/nuevos/furioso.gif "muy furioso")
TwSh escribió:Y volviendo al tema que nos ocupa. Yo opino que, evidentemente, los ladrones no tienen excusa alguna. Pero Sony en el momento y hora de que se guarda mis datos (personales y de tarjetas) se hace responsable y punto. Y si no, que no se los hubiera guardado. Que para hacer las transacciones electrónicas basta con mantener la información necesaria e imprescindible el tiempo que dura la transacción y después borrarla.
Desde luego no pienso volver a utilizar mis tarjetas en ningún servicio de Sony nunca más. Si compro algo (y pasará mucho tiempo) lo haré con tarjetas prepago.
Y con los jueguecitos que piensan regalar por mi se los pueden meter por ahí mismo. No sé si el lumbreras que decidió el tipo de compensación le dio por pensar que habría gente que ya tendría esos juegos. Menudo subnormal.
ffelagund escribió:TwSh escribió:Y volviendo al tema que nos ocupa. Yo opino que, evidentemente, los ladrones no tienen excusa alguna. Pero Sony en el momento y hora de que se guarda mis datos (personales y de tarjetas) se hace responsable y punto. Y si no, que no se los hubiera guardado. Que para hacer las transacciones electrónicas basta con mantener la información necesaria e imprescindible el tiempo que dura la transacción y después borrarla.
Desde luego no pienso volver a utilizar mis tarjetas en ningún servicio de Sony nunca más. Si compro algo (y pasará mucho tiempo) lo haré con tarjetas prepago.
Y con los jueguecitos que piensan regalar por mi se los pueden meter por ahí mismo. No sé si el lumbreras que decidió el tipo de compensación le dio por pensar que habría gente que ya tendría esos juegos. Menudo subnormal.
¿Y no se ha hecho responsable? ¿No te da una compensación? ¿no ha cambiado la seguridad? ¿no te regala un año de seguro por si tus datos son utilizados de manera fraudulenta? ¿Que esperabas, que te regalaran un pack de acciones de Sony?
![[carcajad]](/images/smilies/nuevos/risa_ani2.gif "carcajada")
Lugal escribió:Si esto es cierto, el 80 % de las empresas de Internet en España ya se pueden ir cogiendo las pelotas, porque muchas de ellas llevan sin actualizar sus servidores desde 2004, con el lema de "si funciona, no lo toques"
