Playstation-Supergau: Alle User-Daten gestohlen
 

http://futurezone.at/digitallife/286...en-geklaut.php
http://futurezone.at/digitallife/285...on-ausfall.php
http://blog.de.playstation.com/
http://futurezone.at/digitallife/257...y-vorgehen.php
http://futurezone.at/digitallife/284...-netz-lahm.php

Was mich dabei besonders zornig macht ist:
http://winfuture.de/news,38346.html

Dasselbe Problem hats offensichtlich schon 2008 gegeben.
Da kann man nur sagen:
Dummheit hoch zwei, aus Fehlern nichts gelernt.

Weiß man, welches Betriebssystem und welche Infrastruktur Sony auf seinem Playstation Network verwendet ?
Natürlich kann man jedes OS hacken, wäre aber doch interessiert daran ?

Danke,

Kunde reicht nach Datenklau Sammelklage gegen Sony ein

Quelle: http://www.magnus.de/news/kunde-reic...n-1120730.html

Das finde ich gut.
Denn es kann doch nicht sein, daß es bereits 2008 ein massives Problem mit der Sicherheit gegeben hat und niemand bei Sony interessiert das ?
Ich finde, daß ist eine große Schweinerei, das muss Konsequenzen haben für die Verantwortlichen.
Nur Abkassieren und nichts arbeiten, das kann auch nicht die Lösung sein.

Und das PSN war gestern noch immer Down (wegen "Wartungsarbeiten"):(

Na gut, das passiert dem Wcm-Forum auch hin und wieder ;)
Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, webmaster@wcm.at and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log.

JA -aber dafür zahl ich nix-fürs PSN + schon!

Selber schuld, wennst dafür zahlst. Der FSL-Verlag hat auch die Abokundendaten weitergegeben. Nur bringts klagen nix mehr. ;)

Nur DA kriege ich was dafür -im Gegensatz zum WCM -selbst wenns so ein "Altpapier" raus bringen ist das nicht mal die Hälfte wert!:rolleyes:
Und das ich für meine Aktionen selbst verantwortlich bin weis ich selber da brauch ich dich nicht dazu!:hammer:

Sobald man Daten hergibt, muß einem bewußt sein, daß diese weiterwandern (gewollt oder ungewollt).

Es ist immer die Frage an wen und unter welchen Auflagen Daten weitergegeben wurden, z.B. von einem Anbieter zum nächsten mit der Auflage diese nur selbst zu verwenden.

Bei gestohlenen Daten oder Daten ohne Vepflichtung der Geheimhaltung (Facebook, ...) ist es im Internet immer ein Problem.

Im PSN wird extra darauf hingewiesen das die daten NICHT weitergegeben werden. Das ist vertragsgemäß so vorgegeben!
Sony wird jetzt lt. Teletext einige sonst kostenpflichtige Services kostenlos anbieten.
Das PSN soll gerüchtweise am 4.5. wieder online sein/gehen!

Sony hat auch in keinster Weise gegen die Geschäftsbedingungen verstoßen.

Als Kunde erwartet man zumindest, daß Themen wie Sicherheit absolut ernst genommen werden und daß bei so einem großen Hersteller keine unfähigen Administratoren beschäftigt werden.
Man zahlt ja als Kunde auch genug für die Services.
Aber so wird es wohl immer sein.
Auf der einen Seite zahlt man den vollen Preis und auf der anderen Seite will jemand voll abkassieren.
Geld für qualifizierte Mitarbeiter ist da nicht mehr vorhanden, von Gehaltserhöhungen will man ja gar nicht mehr reden.
Und das muss auch mal Konsequenzen haben für die Entscheidungsträger, die vielleicht das Hundertfache von einem normalen Angestellten verdienen.

Stimmt-hab auch nie etwas anderes behauptet-Post war eine Antwort auf Facebook....
@ LoM
Stimmt -nur mit genug krimineller Energie (und Ausrüstung) kannst auch in Fort Knox einbrechen-das wird sich also nie verhindern lassen.;)
In Sonys fall ist es aber so das das PSN schon öfters gewackelt hat -ausgefallen ist. Gebe dir recht das da Sony schon viel früher nachrüsten hätte sollen!:rolleyes:

@Baron
Verstehe

@LoM
Achja, genau. Man vergißt ja immer, daß du Einblick in die Personaldaten diverser Unternehmen hast und somit die Qualifikation des Sicherheitspersonals beurteilen kannst.
Wie Baron sagte: Mit der richtigen Menge krimineller Energie kann man überall einbrechen. Und selbst, wenn das PSN schon mehrmals angegriffen wurde, scheint es genug Personen bewußt zu sein, welches Risiko mit Bekanntgabe ihrer Daten sie damit eingehen. Oder ists etwa allen nur egal und wollen eine Möglichkeit zu raunzen und zu klagen?

:ja: Leider ist es so, wo ein Wille ist, ist auch ein Weg; beonders leicht in der IT, im weitesten Sinne. Da sind auch die Möglichkeiten Illegales zu tun meist einfacher, es gibt einfach zu viele Risikopunkte, und mit Kundendaten läßt sich schnell viel Geld verdienen.

da sind vermutlich auch wieder nur die betriebsräte und die gewerkschaften dran schuld ...
:rolleyes::p

aber bei einer großen marke würde das nie passieren können. selbst schuld, wer zum billigstdorfer greift.
:D

Also daran habe ich nicht gedacht, aber möglich wärs schon.
Die Übergänge sind sicher fließend.
So einfach wie es sich manche Schwachköpfe machen, auf die Art von "hier gut, dort böse", ist es sicher nicht.

Lies mal das:
http://derstandard.at/1220458648609

Ich kann mir vorstellen, was jetzt als Reaktion kommt :rolleyes:

Ist schon ein bissal abstrus, was du da ausspeist, meinst nicht :rolleyes:

Also es ist schon ein weiter Weg zwischen "irgendwo einbrechen" und die Daten aller Kunden inklusive privater Adresse und Kreditkarten zu stehlen.

Auch die Meldungen zu den "Konsequenzen" finde ich lachhaft.
http://www.vol.at/sony-zieht-konsequ...10501-03140595

Was sind das für Konsequenzen, wenn die Verantwortlichen für ihre unangemessenen Sparmaßnahmen bei den Sicherheitsmaßnahmen und dem Sicherheitspersonal nicht hochkant rausfliegen ?

Und wie gesagt, das Problem wurde bereits vor Jahren !!! öffentlich bekannt.
Fehler können alle machen, aber das ist durch nichts zu entschuldigen.

Ja, das kann ich beurteilen und ja, ich habe Einblick in die Vorgangsweise diverser Unternehmen.

Aha, du willst also damit sagen, daß es völlig normal ist und bei jedem Unternehmen immer wieder vorkommt, daß die privaten Adressdaten und die Kreditkarteninformationen !!! ihrer Kunden gestohlen werden ? :eek:
Und bitte, wir reden hier von über 75 Millionen !!! Kunden.
Weißt du überhaupt, wovon du schreibst ?
Weißt du überhaupt, was ein Supergau ist ?
Oder sind wir alle schon so abgestumpft, mit all den Katatstrophen-Nachrichten gar nicht mehr wahrnehmen, was auf der Welt passiert ?

Für mein Empfinden ist es normal, daß Verantwortliche hochkant rausfliegen, wenn sich durch solche Vorfälle die völlige Inkompetenz und die Tatenlosigkeit dieser Personen zeigt.
Sparen schön und gut, aber im Bereich der Sicherheit der Kundendaten darf es keinen Kompromiss geben, diese müssen mit der größtmöglichen Entschlossenheit verteidigt werden.

Das ist es was mich interessieren würde, gibt es bei Sony endlich personelle Konsequenzen aus diesem Desaster ?
Gibt es endlich eine wirkliche Sicherheitspolitik und wirklich ernsthafte Sicherheitsmaßnahmen ?
Die Meldungen in der Presse sind ja sehr schwammig, das kann alles heißen.

Ja, und was mich auch sehr interessieren würde ist das Betriebssystem, unter dem das PSN läuft.
Weiß das jemand ?

Es ist leider nichts greifbares bekannt gegeben worden:
http://www.gameswelt.at/articles/spe...GAU/index.html

http://blog.us.playstation.com/2011/...city-services/
Q: What steps is Sony taking to protect my personal data in the future?
A: We’ve taken several immediate steps to add protections for your personal data. First, we temporarily turned off PlayStation Network and Qriocity services and, second, we are enhancing security and strengthening our network infrastructure. Moving forward, we are initiating several measures that will significantly enhance all aspects of PlayStation Network’s security and your personal data, including moving our network infrastructure and data center to a new, more secure location, which is already underway. We will provide additional information on these measures shortly.

Das ist es, was mich im Detail interssieren würde.
Welches OS wird dafür verwendet ?
Und warum wurden diese Maßnahmen nicht schon früher getroffen, man wusste doch seit Jahren von den Schwächen des PSN ?

Das ist übrigens eine der Achillesfersen des Cloud Computing.
http://de.wikipedia.org/wiki/Cloud_Computing

Das könnte uns in Zukunft noch viel Kopfzerbrechen machen.
Bzw. muss man zum entsprechenden Anbieter vollstes Vertrauen haben.
Das ist mir bei Sony mittlerweile verloren gegangen, denn wenn alles so weitergeht wie bisher, wird sich da nichts ändern.
Den einen oder anderen Sicherheitspatch zu installieren, das wird nicht reichen.
Ich hoffe sehr, daß die beauftragte Sicherheitsfirma die Fehler der Verantwortlichen schonungslos aufzeigt und daß dann Nägel mit Köpfen gemacht werden.
Bis zum Wegschmeißen und Neuaufbau der Infrastruktur und der Organisation der Verantwortlichen, sollte ein sicherer Betrieb damit nicht möglich sein.

ja klar - die dortigen mitarbeiter und die betriebsräte und die gewerkschaften haben sony zu schlechten security-maßnahmen gezwungen. LoM, du bist unverbesserlich ... :rofl:

na, mal sehen, ob du recht hast: was hat der ehemalige österreichische lebensmittelhändler mit sony gemein?

gar nicht mal so - ich hab dich recht gut eingeschätzt (siehe oben).

weißt: wenn medion so eine spielekonsole rausbringen würde und wenn die solche probleme hätten wie sony jetzt, dann hättest jetzt wieder einen guten grund, gegen die diskonter zu bashen. aber da das ja sony passiert ist ... :rolleyes:

Du bist aber auch lustig Satan!;)
Medion mit Sony zu vergleichen-kann nur unter Komik fallen. :rolleyes:
Medion ist ein besserer "teilezusammenpicker" wie seinerzeit Gericom-was eigenes zu entwickeln und das weltweit zu vermarkten wie Sony kannst da vergessen!:(

@LOM
Richtig schlage vor als Konsequenz treten die Verantwortlichen zum Reaktorwaschen in Fukhosima an-ohne Schutzanzug und singen "wir sehen einer strahlenden Zukunft entgegen":cool::D

Und mit verantwortlichen meine ich natürlich nur das oberste Management!:ms:

@ Baron:

ich verglich gar nichts. ich habe lediglich geschrieben: wenn das (oder ähnliches) einer firma wie medion passiert, liegts an der firma (in dem sinne: wer billig kauft, kauft 2x) - wenn das aber einer großen marke passiert, sind die mitarbeiter, die betriebsräte oder die gewerkschaften schuld. gemäß dem motto: wenn zwei das selbe tun, ist es noch lange nicht das selbe! kaufe ich einen noname-akku und der explodiert, ist es was ganz anderes als wenn ich einen originalen sony-akku kaufe und der explodiert.

Was ja auch stimmt!
Nö da sind die Verantwortlichen schuld-und da Gewerkschafter-etc. immer unverantwortlich sind.....:p
Bleibts am Management hängen!;)

lies bitte nochmals die antwort von LoM auf meinen ersten post in diesem thread. seiner meinung nach sind auch hier die mitarbeiter, die betriebsräte und die gewerkschaften schuld. oder zumindest möchte er es nicht von der hand weisen ...

Die Mitarbeiter, die Betriebsräte und die Gewerkschaften sind IMMER mit schuld, sie sind ja Teil des Unternehmens und haben sich auch um Sicherheit zu kümmern. ;) Oder? :D

Aktuelles dazu:
http://666kb.com/i/bt5bu0uuegx92g2zx.gif

die mitarbeiter sehr wohl - zumindest jene, die für die sicherheit zuständig sind. aber auch hier gilt der oben zitierte spruch: you get what you pay for!

Dem habe ich ja nicht widersprochen.

Schuld soll eine Sicherheitslücke in einer älteren Apacheversion gewesen sein lt. winfuture.de

Und ich finds witzig, sowas mit einem SuperGAU zu vergleichen. Hauptsache jeden Scheiß mitmachen müssen. Aber dann heulen, wenns mal bisserl zwickt.

@LoM
Wenn du ja so guten Einblick in div. Unternehmen hast, kannst du sicher auch sämtliche Personalabteilungen der BigLeader beeinflussen.

Ich auch nicht und habs am Nachmittag auch schon gepostet aber augenscheinlich "frisst "das Forum postings!:mad:
Obwohls mir nach reload angezeigt wurde!:confused:
Das fallt mir eh schon eine Woche auf!:ms:

So jetzt probier ichs nochmal.... (posting vom Nachmittag ist verschwunden)
Ist LoMs Meinung-nicht meine!

Dann sind wir ja einer Meinung.
Wozu die Aufregung ?
Hast ein Trauma erlebt, daß du hier aufarbeiten willst ?

Was soll der Schwachsinn ?
Nur weil man Einblick hat, heißt das noch lange nicht, daß man sämtliche Personalbeteilungen beeinflußen kann.

Wie du selbst geschrieben hast, haben es offensichtlich die zuständigen Mitarbeiter verabsäumt, die Sicherheits-Updates für den Apache-Server zu installieren.
Was mich daran stört ist, daß sich die verbeugen und meinen, daß sie damit was gut machen.
Die sollen gefälligst die Konsequenzen ziehen und die verantwortlichen Leute entfernen und durch qualifziertes Personal ersetzen, die auch wirklich was arbeiten.
Das ist da einzige, was uns Kunden in Zukunft helfen würde.

Red nicht so groß! Woher willst denn wissen, ob nicht eh diverse Köpfe direkt von der Front gerollt sind? Oder willst alle die irgendwie nur einen Hauch einer Ahnung haben, daß es in irgendeinem Kammerl personenbezogene Daten gibt (also bis ins hohe Management), abservieren lassen? Schuld waren die, die direkt die Wartung und Pflege des Systems über hatten. Und keiner weiß, ob diese nicht eh dafür bluten müssen.

Hier machst du es dir etwas zu einfach, lieber LoM. In modernen Managementsystemen wird grundsätzlich davon ausgegangen, dass ein Unfall, Fehler usw. auf einen Fehler im Managementsystem zurückzuführen ist, und hierfür ist, wie der Name schon sagt, das Management letztverantwortlich. Hier gab es offensichtlich Versäumnisse im Qualitätsmanagementsystem.

du bist gegen gehaltserhöhungen und nicht ich.
wenn die firmen kein ordentliches gehalt zahlen, dürfen sie sich nicht wundern, wenn sie eine dementsprechende leistung von den mitarbeitern bekommen.
und sowohl die gewerkschaften als auch die betriebsräte arbeiten daran, dass die mitarbeiter besser bezahlt werden und damit auch eine bessere leistung bringen. im sinne der mitarbeiter, im sinne der unternehmer, im sinne der kunden.

nur hast du das bislang immer vehement dementiert und versucht, das gegenteil darzustellen. wenn wir uns eh einig sind, passt es eh!

genau das bringt genau nix.

die mitarbeiter wollen motiviert werden. wenn man als langjähriger und loyaler mitarbeiter jahrelang nur zusieht, wie die firma gewinne schreibt, dies sich aber in keinster weise im lohnsackerl auswirkt, dann shicest auch der beste mitarbeiter irgendwann drauf.

das ist etwas, das du in deinen überlegungen überhaupt nicht berücksichtigen willst. es ist zu billig, einfach auf die unfähigkeit des ruderers zu verweisen, wenn der kapitän das boot in die falsche richtung steuert.