Autor Tema: el problema de sony con psn  (Leído 1783 veces)

Desconectado Seiya

  • Administrator
  • Hero Member
  • *****
  • Mensajes: 4.729
    • Ver Perfil
    • http://www.saintseiyanet.net
el problema de sony con psn
« en: 28, Abril 2011, 16:55:03 »
os ha afectado el problema de Sony con el network?
no me ha quedado muy claro el tema (lo he mirado lo justito, aun no tengo play 3 :P) pero por lo que he leído, la han liado bien. No solo es que el servicio haya estado caído una semana, sino que encima han robado datos personales, e incluso puede que tarjetas de crédito...
supongo que ahora habrá que cambiar claves y estar atentos a las tarjetas, no?
------------------------------------------------------------------------
-  este foro no tiene corrector ortográfico?
-  esta de baja por depresión
------------------------------------------------------------------------

Desconectado Terry

  • SSN - Mod.
  • Hero Member
  • *****
  • Mensajes: 6.220
    • Ver Perfil
    • http://genocidefjs.blogspot.com/
el problema de sony con psn
« Respuesta #1 en: 28, Abril 2011, 22:42:57 »
No he metido  ningún dato comprometedor, tarjetas ni nada o sea que el tema no me ha afectado. En caso de querer compar algo de la Network hubiera  comprado una de esas tarjetas de Sony que van por puntos y así no tienes que dar datos de tus tarjetas ni nada.
 No sé como va la proporción de afectados, pero cuando hay tarjetas e internet de por medio todo cuidado es poco.
Y a la PSN no entro desde que acabé el Demon´s Soul, no suelo tener enganchado el cable de red a la PS3.
« Última modificación: 28, Abril 2011, 22:43:51 por Terry »

Desconectado Flavio

  • SSN - Mod.
  • Hero Member
  • *****
  • Mensajes: 3.666
    • Ver Perfil
el problema de sony con psn
« Respuesta #2 en: 04, Mayo 2011, 01:38:59 »
A mi me tiene un poco aburrido, porque justo me estaba enganchando de jugar Street Fighter IV online...pero "afortunadamente" los chilenos no podemos poner nuestra tarjeta en PSN (por ser extranjera), así que no perdí nada, y mis cuentas tampoco las han hackeado

A esperar que lo arreglen y ojalá regalen algo bueno por "las molestias"

theosk

  • Visitante
el problema de sony con psn
« Respuesta #3 en: 06, Mayo 2011, 19:51:54 »
Los muy chapuceros (cualquier otro adjetivo que se me ocurra sería difamatorio), tenían montados sus servidores con versiones de software muy antiguas, con bugs y exploits conocidos, y sin firewalls. Y tienen los santos cojones de culpar a unos foreros, que vale, no son hermanitas de la caridad, pero en este caso sólo son culpables de echarse unas risas con lo ocurrido. Rodarán cabezas.

Y pensar que a pesar del putadón del otherOS me estaba planteando dar mis datos a esta compañía para hacer unas cuantas compras...

Desconectado Flavio

  • SSN - Mod.
  • Hero Member
  • *****
  • Mensajes: 3.666
    • Ver Perfil
el problema de sony con psn
« Respuesta #4 en: 10, Mayo 2011, 04:22:40 »
http://www.joystiq.com/2011/05/09/report-s...ere-up-to-date/


Me sonaba un poco raro la información previa, no se.

theosk

  • Visitante
el problema de sony con psn
« Respuesta #5 en: 10, Mayo 2011, 14:34:34 »
Un inciso, la última versión estable de Apache tiene 6 meses, y eso es mucho tiempo si no se toman medidas de seguridad adecuadas; e incluso sería irrelevante que se usara una versión del mismo día si otras partes del sistema fallan.

El servidor Apache es sólo una de las partes involucradas en un sistema web, y más en uno de estas características y tamaño; y de hecho cuando pretendes extraer datos, atacas a los servidores de bases de datos, no necesariamente a través de un servidor web (pueden estar en las mismas máquinas o no, y pueden ser accesibles pasando a través del servidor o por muchos otros caminos).

No sabemos qué otro software usaban en sus servidores, pero desde luego, para que un ataque externo (e incluso hasta eso podría no ser del todo cierto) haya tenido éxito en un espacio amplio de tiempo, tanto el software como sus administradores han fallado estrepitosamente. Hay usuarios de reddit que afirman haber recibido cargos indeseados en sus tarjetas. No es algo que se pueda perdonar.
« Última modificación: 10, Mayo 2011, 14:38:27 por theosk »

Desconectado Seiya

  • Administrator
  • Hero Member
  • *****
  • Mensajes: 4.729
    • Ver Perfil
    • http://www.saintseiyanet.net
el problema de sony con psn
« Respuesta #6 en: 10, Mayo 2011, 19:14:49 »
no soy precisamente un experto en la materia de seguridad, tengo nociones un poco básicas, pero, por lo que he visto por ahí, se han saltado algunas reglas un tanto... básicas, no?
es evidente que siempre va a quedar algun camino de acceso, y que desde luego, el acceso nunca lo vas a poder cortar al 100%, pero... por lo visto ni siquiera habían encriptado las contraseñas, no?

por cierto osk, una dudilla con respecto a tu post.
partiendo de que tenemos dos servidores, uno para el acceso web y otro para la base de datos, configurado de forma que solo el del servidor web pueda conectar con el. como te las apañas para acceder al de la base de datos si pasar antes por el web? no creo que dejaran hacer un telnet o ssh.
PD: un gusto volver a verte por aqui :)
PD2: casi que voy a cambiar el titulo, que lo de sonu daña a la vista xD
------------------------------------------------------------------------
-  este foro no tiene corrector ortográfico?
-  esta de baja por depresión
------------------------------------------------------------------------

Desconectado DeadWorld

  • Newbie
  • *
  • Mensajes: 39
    • Ver Perfil
el problema de sony con psn
« Respuesta #7 en: 10, Mayo 2011, 19:29:59 »
Y se tarda tanto en solucionar? tenemos en mi empresa a nuestros clientes dos horas sin servicio y nos crucifican. si hacemos lo de esta gente igual nos lapidan

theosk

  • Visitante
el problema de sony con psn
« Respuesta #8 en: 11, Mayo 2011, 22:25:37 »
Hola Seiya, y hola a todos, me alegra ver que gente de siempre sigue activa por aquí.
Citar
por cierto osk, una dudilla con respecto a tu post.
partiendo de que tenemos dos servidores, uno para el acceso web y otro para la base de datos, configurado de forma que solo el del servidor web pueda conectar con el. como te las apañas para acceder al de la base de datos si pasar antes por el web? no creo que dejaran hacer un telnet o ssh.

No, desde luego tener un telnet o un ssh no sólo no podría ser accidental, sería un suicidio y algo que se tendría que haber configurado manualmente. Yo sospecharía que, para hacer de forma medianamente seguras las comunicaciones, debería haber aplicaciones intermedias a medida (propietarias y con protocolos propios) que interconecten los distintos componentes (y nunca se comuniquen directamente); después de todo a la PSN no sólo se conectan servidores web, sino casi cualquier servicio de sony, juegos online, diversas aplicaciones de PS3 no basadas en web, etc.

Analizando los flujos de datos que envían y reciben las aplicaciones de tu ps3 (capturar paquetes que viajan a través de wifi con algún programa tipo wireshark es trivial, sin necesidad de instalarle nada a tu consola ni hacer conexiones raras con el PC) puedes empezar a comunicarte enviando y recibiendo paquetes, y para un protocolo desconocido sólo hace falta tiempo a base de prueba y error para entender su funcionamiento. Y quién sabe, quizá descubrir que esos protocolos tienen más funciones de las que deberían y que puedan ser aprovechadas para otros fines. Eso me escama y me choca, porque un admin decente no va a darle tiempo a un atacante a estar trasteando hasta conseguir algo.

Todo lo que digo es simple especulación, porque cuesta creer que una compañía como ésta haya podido simplemente tener un servidor mal montado con información sensible "fácil" de extraer, o que haya existido alguna clase de ayuda interna. Casi desearía que de verdad hubieran sido los chicos de anonymous, así a estas horas ya tendríamos todos los detalles de cómo se han realizado los ataques y qué ha fallado.