Si bien las contraseñas que se almacenaron no estaban "encriptadas", se transformaron mediante una función hash criptográfica*. Hay una diferencia entre estos dos tipos de medidas de seguridad, por eso dijimos que las contraseñas no habían sido encriptadas. Pero quiero dejar muy claro que las contraseñas no se almacenaron en nuestra base de datos en forma de texto claro.
Si son responsables de tantos detalles de la tarjetas de pago y detalles de inicio de sesión, su prioridad debe ser mantener esos datos personales seguros. En este caso, eso simplemente no sucedió, y cuando la base de datos fue atacada (aunque en un ataque criminal determinado) las medidas de seguridad implementadas simplemente no fueron lo suficientemente buenas. No se puede ocultar que este es un negocio que debería haber sabido mejor. Es una empresa que comercia con su experiencia técnica, y no tengo ninguna duda de que tenían acceso tanto al conocimiento técnico como a los recursos para mantener esta información segura
Sony dijo que los códigos CSC solicitados por sus servicios no fueron almacenados, pero que era posible que los piratas informáticos hayan podido descifrar o registrar los detalles de la tarjetas de crédito mientras estuvieron dentro de la red de Sony.
El nuevo acuerdo requería que los usuarios accedieran a renunciar a su derecho (a unirse como grupo en una demanda colectiva) a demandar a Sony por cualquier brecha de seguridad futura, sin intentar primero resolver los problemas legales con un árbitro. Esto incluyó cualquier demanda colectiva en curso iniciada antes del 20 de agosto de 2011.
Sony garantizó que un tribunal de justicia en el país respectivo, en este caso EE.UU., tendría jurisdicción con respecto a cualquier regla o cambio en los Términos de servicio de PlayStation Network.
Yoshin escribió:Me recuerda a lo que hace Sony en sus aposentos;Si bien las contraseñas que se almacenaron no estaban "encriptadas", se transformaron mediante una función hash criptográfica*. Hay una diferencia entre estos dos tipos de medidas de seguridad, por eso dijimos que las contraseñas no habían sido encriptadas. Pero quiero dejar muy claro que las contraseñas no se almacenaron en nuestra base de datos en forma de texto claro.
*Hash Decrypter - Apps en Google Play
Ley de Protección de Datos de Reino Unido de 1998, la Oficina del Comisionado de Información emitió una declaración muy crítica sobre la seguridad que tenía SonySi son responsables de tantos detalles de la tarjetas de pago y detalles de inicio de sesión, su prioridad debe ser mantener esos datos personales seguros. En este caso, eso simplemente no sucedió, y cuando la base de datos fue atacada (aunque en un ataque criminal determinado) las medidas de seguridad implementadas simplemente no fueron lo suficientemente buenas. No se puede ocultar que este es un negocio que debería haber sabido mejor. Es una empresa que comercia con su experiencia técnica, y no tengo ninguna duda de que tenían acceso tanto al conocimiento técnico como a los recursos para mantener esta información seguraSony dijo que los códigos CSC solicitados por sus servicios no fueron almacenados, pero que era posible que los piratas informáticos hayan podido descifrar o registrar los detalles de la tarjetas de crédito mientras estuvieron dentro de la red de Sony.El nuevo acuerdo requería que los usuarios accedieran a renunciar a su derecho (a unirse como grupo en una demanda colectiva) a demandar a Sony por cualquier brecha de seguridad futura, sin intentar primero resolver los problemas legales con un árbitro. Esto incluyó cualquier demanda colectiva en curso iniciada antes del 20 de agosto de 2011.
Sony garantizó que un tribunal de justicia en el país respectivo, en este caso EE.UU., tendría jurisdicción con respecto a cualquier regla o cambio en los Términos de servicio de PlayStation Network.
katatsumuri escribió:así dicen que se filtró el tráiler de GTA VI
Y digo yo ¿No sería tan sencillo como meter capturadoras de pantalla grabando todo lo que hacen esos empleados? Un software como OBS o propietario y listo, si pasa algo se revisan las grabaciones.
katatsumuri escribió:así dicen que se filtró el tráiler de GTA VI
Y digo yo ¿No sería tan sencillo como meter capturadoras de pantalla grabando todo lo que hacen esos empleados? Un software como OBS o propietario y listo, si pasa algo se revisan las grabaciones.
Dorigon escribió:katatsumuri escribió:así dicen que se filtró el tráiler de GTA VI
Y digo yo ¿No sería tan sencillo como meter capturadoras de pantalla grabando todo lo que hacen esos empleados? Un software como OBS o propietario y listo, si pasa algo se revisan las grabaciones.
Si, ¿tu sabes el espacio que puede devorar OBS si lo tienes grabando todo el rato? xD
Y luego claro, las revisiones las hacen los padrinos mágicos porque estamos hablando de 182500 PC a revisar y aunque le quitemos un % porque estimamos que no todos trabajan con ordenadores no son 2 o 3 grabaciones de 8 horas 5 días a la semana.
katatsumuri escribió:así dicen que se filtró el tráiler de GTA VI
Y digo yo ¿No sería tan sencillo como meter capturadoras de pantalla grabando todo lo que hacen esos empleados? Un software como OBS o propietario y listo, si pasa algo se revisan las grabaciones.
Yoshin escribió:Me recuerda a lo que hace Sony en sus aposentos;Si bien las contraseñas que se almacenaron no estaban "encriptadas", se transformaron mediante una función hash criptográfica*. Hay una diferencia entre estos dos tipos de medidas de seguridad, por eso dijimos que las contraseñas no habían sido encriptadas. Pero quiero dejar muy claro que las contraseñas no se almacenaron en nuestra base de datos en forma de texto claro.
*Hash Decrypter - Apps en Google Play
Ley de Protección de Datos de Reino Unido de 1998, la Oficina del Comisionado de Información emitió una declaración muy crítica sobre la seguridad que tenía SonySi son responsables de tantos detalles de la tarjetas de pago y detalles de inicio de sesión, su prioridad debe ser mantener esos datos personales seguros. En este caso, eso simplemente no sucedió, y cuando la base de datos fue atacada (aunque en un ataque criminal determinado) las medidas de seguridad implementadas simplemente no fueron lo suficientemente buenas. No se puede ocultar que este es un negocio que debería haber sabido mejor. Es una empresa que comercia con su experiencia técnica, y no tengo ninguna duda de que tenían acceso tanto al conocimiento técnico como a los recursos para mantener esta información seguraSony dijo que los códigos CSC solicitados por sus servicios no fueron almacenados, pero que era posible que los piratas informáticos hayan podido descifrar o registrar los detalles de la tarjetas de crédito mientras estuvieron dentro de la red de Sony.El nuevo acuerdo requería que los usuarios accedieran a renunciar a su derecho (a unirse como grupo en una demanda colectiva) a demandar a Sony por cualquier brecha de seguridad futura, sin intentar primero resolver los problemas legales con un árbitro. Esto incluyó cualquier demanda colectiva en curso iniciada antes del 20 de agosto de 2011.
Sony garantizó que un tribunal de justicia en el país respectivo, en este caso EE.UU., tendría jurisdicción con respecto a cualquier regla o cambio en los Términos de servicio de PlayStation Network.
katatsumuri escribió:Bro, relax, esta gente tiene servidores de sobra, si yo quiero ahora me puedo poner a hacer streaming 24 horas a 8K 60 fps HDR y vuelta a empezar ¿No van a poder ellos hacer lo mismo?
La grabación de un escritorio no suele ocupar mucho y aún menos a un bajo bitrate con bastante compresión y a una resolución 720p.
Son 10k moderadores, no sé de donde te has sacado la cifra de 182500 PCs
Se puede usar un modelo de IA para que revise fotogramas o cosas relacionadas con lo que se ha filtrado, pero perfectamente se pueden analizar manualmente las grabaciones, incluso puedes contratar a una empresa para ello.
La medida de por si es disuasoria, aunque ni grabases, el simple hecho de poner cámaras y decir que las pantallas están grabando ya haría que muchos no tentasen a la suerte porque no simplemente podrían ser despedidos, podrían ser demandados e incluso acabar en la cárcel.
Abrams escribió:Esto no es una cosa de Google, sino de personas, y yo doy por hecho que ocurrirá similar en otras Big Tech. Si alguien, por su trabajo, tiene acceso legítimo a cosas privadas de otros, tarde o temprano la curiosidad le podrá.
654321 escribió:Abrams escribió:Esto no es una cosa de Google, sino de personas, y yo doy por hecho que ocurrirá similar en otras Big Tech. Si alguien, por su trabajo, tiene acceso legítimo a cosas privadas de otros, tarde o temprano la curiosidad le podrá.
La cosa es que debería quedar registrado que empleados han accedido al video antes de que se publique, sino, pues es un descontrol y se van a dejar de subir cosas a youtube.
Abrams escribió:lo mismo lo han visto cientos de empleados y seguramente sea necesario por temas de moderación. Lo normal es que se suelan firmar contratos de confidencialidad, al final es el empleado el que se la juega si le pillan.
Dorigon escribió:Y lo de la IA ni lo comento, ahora mismo no tiene nivel para analizar horas de video para determinar si alguien ha hecho algo ilegal o no ilegal a nivel mediatico.
Dorigon escribió:katatsumuri escribió:Bro, relax, esta gente tiene servidores de sobra, si yo quiero ahora me puedo poner a hacer streaming 24 horas a 8K 60 fps HDR y vuelta a empezar ¿No van a poder ellos hacer lo mismo?
La grabación de un escritorio no suele ocupar mucho y aún menos a un bajo bitrate con bastante compresión y a una resolución 720p.
Son 10k moderadores, no sé de donde te has sacado la cifra de 182500 PCs
Se puede usar un modelo de IA para que revise fotogramas o cosas relacionadas con lo que se ha filtrado, pero perfectamente se pueden analizar manualmente las grabaciones, incluso puedes contratar a una empresa para ello.
La medida de por si es disuasoria, aunque ni grabases, el simple hecho de poner cámaras y decir que las pantallas están grabando ya haría que muchos no tentasen a la suerte porque no simplemente podrían ser despedidos, podrían ser demandados e incluso acabar en la cárcel.
No soy tu bro, colega.
Tu eres 1 fulano en casa y la cifra que me he sacado es el número de empleados que tiene Google.
Y lo de la IA ni lo comento, ahora mismo no tiene nivel para analizar horas de video para determinar si alguien ha hecho algo ilegal o no ilegal a nivel mediatico.
Estás mezclando cosas
PD: hostia 4 ediciones xD mi puta vida
Riwer escribió:Sin entrar en el debate la IA si tiene ese nivel hoy dia.
De hecho el propio Gemini de Google lo hace.
Si lo dices porque los casos practicos son con el modelo de 1 millon de tokens y 45 minutos de video sigue siendo igual de válido.
Prompt tipo (reporta en un log posición del video de actividad sospechosa) y la IA procesa 45minutos, apunta, pasa a los siguientes 45 minutos automáticamente con el mismo prompt, etc.
Si lo dices por el hecho de "hacer algo ilegal" no es muy precisamente dificil para una IA identificar dicha filtracion si se le indica lo que debe buscar (desvios del video filtrandose) en las grabaciones de escritorio.
En resumen, con la IA actual eso es factible de varias maneras.
katatsumuri escribió:así dicen que se filtró el tráiler de GTA VI
Y digo yo ¿No sería tan sencillo como meter capturadoras de pantalla grabando todo lo que hacen esos empleados? Un software como OBS o propietario y listo, si pasa algo se revisan las grabaciones.
Dorigon escribió:katatsumuri escribió:Bro, relax, esta gente tiene servidores de sobra, si yo quiero ahora me puedo poner a hacer streaming 24 horas a 8K 60 fps HDR y vuelta a empezar ¿No van a poder ellos hacer lo mismo?
La grabación de un escritorio no suele ocupar mucho y aún menos a un bajo bitrate con bastante compresión y a una resolución 720p.
Son 10k moderadores, no sé de donde te has sacado la cifra de 182500 PCs
Se puede usar un modelo de IA para que revise fotogramas o cosas relacionadas con lo que se ha filtrado, pero perfectamente se pueden analizar manualmente las grabaciones, incluso puedes contratar a una empresa para ello.
La medida de por si es disuasoria, aunque ni grabases, el simple hecho de poner cámaras y decir que las pantallas están grabando ya haría que muchos no tentasen a la suerte porque no simplemente podrían ser despedidos, podrían ser demandados e incluso acabar en la cárcel.
No soy tu bro, colega.
Tu eres 1 fulano en casa y la cifra que me he sacado es el número de empleados que tiene Google.
Y lo de la IA ni lo comento, ahora mismo no tiene nivel para analizar horas de video para determinar si alguien ha hecho algo ilegal o no ilegal a nivel mediatico.
Estás mezclando cosas
PD: hostia 4 ediciones xD mi puta vida
Es difícil intentar poner Google y Privacidad en la misma frase…
A ver si sirve de algo para el futuro
Pues ya solo por eso no voy a pagar youtube premium
Que no se resuelva el misterio para mí deja a entrever que internamente no tienen ni idea y eso denota una falta de control interno bastante grande.
Jajaja.
No habrán resuelto nada porque seguramente muchos en google que se estén beneficiando de esto.
Un software como OBS o propietario y listo, si pasa algo se revisan las grabaciones.
Que pillines
Suonho que ahora serán ex-enpleados de Youtube.
Si, ¿tu sabes el espacio que puede devorar OBS si lo tienes grabando todo el rato? xD
La cosa es que mirarán quién accedió al contenido pero eso no te da pruebas directas de quien lo filtró.
el simple hecho de poner cámaras y decir que las pantallas están grabando ya haría que muchos no tentasen a la suerte porque no simplemente podrían ser despedidos, podrían ser demandados e incluso acabar en la cárcel.
Quizás la solución vaya más por la segmentación de la información o la creación de grupos cerrados para ciertas cuentas, de forma que los daños puedan ser controlados de forma más sencilla... es complejo, desde luego.
Pero es un problema fácilmente solucionable, poner a todas estas cuentas en un nivel superior de seguridad y que solo puedan acceder a ellas un círculo muy limitado de trabajadores, incluso asignar cada una de estas cuentas a un único trabajador.
Esto no es una cosa de Google, sino de personas, y yo doy por hecho que ocurrirá similar en otras Big Tech. Si alguien, por su trabajo, tiene acceso legítimo a cosas privadas de otros, tarde o temprano la curiosidad le podrá.
No creo que deban verlo cientos de personas para moderarlo, con un par deberia ser suficiente. Sino, les saldría cara la moderación.
Los empleados solo se la juegan si les pueden pillar, si son tan inutiles los de google que no pueden, pues problemas de ellos.
Las agencias de inteligencia tienen resuelto el problema hace tiempo. Los bancos con sede en paraisos fiscales también, si se filtra algo saben quien ha sido.
Dorigon escribió:katatsumuri escribió:Bro, relax, esta gente tiene servidores de sobra, si yo quiero ahora me puedo poner a hacer streaming 24 horas a 8K 60 fps HDR y vuelta a empezar ¿No van a poder ellos hacer lo mismo?
La grabación de un escritorio no suele ocupar mucho y aún menos a un bajo bitrate con bastante compresión y a una resolución 720p.
Son 10k moderadores, no sé de donde te has sacado la cifra de 182500 PCs
Se puede usar un modelo de IA para que revise fotogramas o cosas relacionadas con lo que se ha filtrado, pero perfectamente se pueden analizar manualmente las grabaciones, incluso puedes contratar a una empresa para ello.
La medida de por si es disuasoria, aunque ni grabases, el simple hecho de poner cámaras y decir que las pantallas están grabando ya haría que muchos no tentasen a la suerte porque no simplemente podrían ser despedidos, podrían ser demandados e incluso acabar en la cárcel.
No soy tu bro, colega.
Tu eres 1 fulano en casa y la cifra que me he sacado es el número de empleados que tiene Google.
Y lo de la IA ni lo comento, ahora mismo no tiene nivel para analizar horas de video para determinar si alguien ha hecho algo ilegal o no ilegal a nivel mediatico.
Estás mezclando cosas
PD: hostia 4 ediciones xD mi puta vida