L'Angolo di Farenz
Leggo su Consoletribe:
“Una persona, che dichiara di aver hackerato il PlayStation Network, ha affermato che non solo le transazioni per l’invio delle informazioni sulle carte di credito sono scambiate in chiaro, ovvero non criptate, ma che la compagnia è anche in grado di tracciare ogni vostra azione nel sistema e di tenere una registrazione di queste.”
Ma STICAZZI!
Ho fatto sempre bene a non dare mai in giro i dati della mia carta di credito legata al conto corrente bancario!
E mi sento anche di dire: Dio benedica la Postepay!!
Grazie a quella almeno i miei pochi e sudati denari restano più o meno al sicuro!
E poi brava mamma Sony curiosona che ti impicci degli affari nostri!
La cosa non mi importa più di tanto ma la povera privacy dove va a finire?
Io per il mio studio devo mettere 700 password, cambiarle ogni 3 secondi, mettere lucchetti agli armadi… insomma il mio ufficio diventa meglio di un bunker nucleare….. e poi mamma Sony accumula kilotoni di dati su quello che combiniamo con la play?
Lunga vita Postepay xD
Interessante. Devo dire un meno male anch’io, che sul psn ho sempre usato la postpay. :)
Postepay ftw.
Sarà…ma fa incazzare un casino :|
La cosa peggiore è che questo comportamento è più o meno quello tenuto da tutte le grandi compagnie……Ergo siamo costantemente sotto controllo brrrr…..
Avo, leggi bene!! questo vale solo per chi ha firmware modificati!!
infatti i firmware originali sfruttano per la trasmissione dei dati il protocollo SSL, lo stesso usato per la collegarsi con le banche, ad alto grado di sicurezza dato che utilizza dei certificati per effettuare la crittatura dei pacchetti da spedire sulla rete.
http://ps3.console-tribe.com/news/7-2-298607/update-solo-con-i-cfegt;-hacker-alert-info-delle-carte-di-credito-su-psn-non-criptate.html
quoto. il problema sorgeva con i metodi per aggirare i controlli per l’accesso al psn, modificando i dns. se si fa tutto legalmente, si usano connessioni sicure e tutto è cifrato.
aspetta aspetta, che vuol dire modificare i dns? mi vuoi dire che la risoluzione dell’indirizzo veniva modificata e il collegamento dirottato su un fake server? praticamente come un attacco di fake login.. però mi sembra strano in quanto il normale fake login lo si fa all’interno della rete locale tramite normale arp poisoning (o almeno nei sistemi che conosco) mi sembra difficile modificare server dns per effettuare la stessa cosa..
Comunque quoto KoP88, ovviamente la connessione su psn usa ssl rendendosi immune agli attacchi man in the middle, certo però che se io al posto di loggarmi sul vero psn mi connetto a un fake… hehehehehehehehehehehehehehehehe…
niente arp poisoning, è molto più semplice: ti colleghi al psn vero, ma cambiando i dns della ps3 con l’indirizzo del pc, utilizzando certificati che si scaricano sulla ps3 ed utilizzando un proxy sul pc (e la fregatura dovrebbe essere qua). la procedura si trova molto facilmente, ma immagino di non potertela linkare, buona ricerca :)
di fatto l’ondata di ban ci sta, l’online è un servizio aggiuntivo, se decidi di piratare la console, non vedo perché sony debba farti “entrare in casa sua” :P
Poste pay FTW, comunque non scandalizzatevi quello che fa Sony è la stessa cisa che fanno molte altre compagnie a nostra insaputa: raccolgono dati sulle nostre preferenze e/o abitudini da giocatori e/o utenti per pensare meglio le loro pubblicità e offerte di marketing. Succede da anni e anni credo.
Mandare in giro su internet dei dati top secret è sempre pericoloso, dato che internet non è stato progettato per essere sicuro, la sicurezza è frutto di trucchetti, ma se si conoscono i trucchetti è finita… vedi il browser che molti reputano il migliore, ossia firefox… be, essendo open source, tutti possono visionare il codice e quindi capire come cripta le password e di conseguenza come scriptarle… dopo questo esempio è ovvio che comunque mandare in chiaro delle informazioni private è un po più grave, ma comunque non mi stupisce che si sia scelto di non criptarle, d’altronde se nessuno avesse cracckato la ps3 nessuno avrebbe potuto intercettare tale traffico… ed infatti come dici te avo che siano benedette le carte prepagate, io sulla postepay non ho mai più di 1-2€ XD
Anchio sinceramente ho sempre usato carteprepagate alla quale metto al massimo i soldi giusti per scaricarmi due cazzate. Poi in realtà voglio dire. Su console o computer mettere dati in rete alla quale si sa benissimo che le console prima o poi vengono hackerate.Insomma certe cose si cercano.
A parte che forse si tratta di un rumor :)
Poi credete che navigando nel web e facendo varie ricerche non vengano registrati dati più o meno sensibili?
Per fortuna che ho sempre usato una prepagata con i soldi minimi necessari ai miei acquisti.
Ormai è anche scaduta la carta e uso solo i codici acquistabili
Anche io non mi sono mai fidato a fornire i dati della mia carta di credito in giro, per questo uso la Lottomatic Card che è praticamente uguale alla Postepay. :)
Figurati se una casa come la sony ti viene a rubare i soldi sul tuo conto, ma non facciamo i bambini
Under parlava in generale…
Infatti, non capisco queste reazioni…
Si ho capito ma parlando in generale accusa anche sony,che lo fanno gli hacker beh si è vero non posso darti torto, ma dire che una multinazionale ti viene a fregare il tuo conto bancario è tutt’altra cosa.
Io non parlo della multinazionale, io parlo del fatto che durante la transazione i dati sensibili passando da server vengano intercettati. Probabilmente mi son spiegato male io nel primo passaggio.
Si, avevo inteso male il tuo post.
Si beh, è la Sony che controlla i nostri dati, non il primo che passa… è come accusare le banche di conoscere i nostri dati, loro sono responsabili come la Sony lo è per i movimenti del nostro account, quindi io posso solo sentirmi più sicuro se i miei dati sono sotto controllo diretto della Sony.
Esatto, stavo per scrivere la stessa cosa!
Finora sul PSN ho solo usato una carta prepagata da 20 euro :)
Però sono contento di sapere che così facendo non avrei rischiato nulla… avrei, esatto, perchè io di hacker, cracker e company non mi fido al 100%, potrebbe essere una balla colossale…
ho letto anche io lo stesso articolo su console-tribe, ma il giorno dopo la prima pubblicazione, la notizia è stata aggiornata. in pratica hanno inteso male il comunicato (forse hanno tradotto male); in realtà con quel comunicato si voleva mettere in guardia chi avesse modificato la PS3, avvisando che per un haker che rilascia una modifica non è difficile inserire in essa qualche sistema per rubare i codici delle carte di credito di quelli che hanno installato la modifica. ergo, al momento nessuno ha hackerato il PSN per fregare le carte di credito
Non credo che Sony rubi agli hacker le carte di credito potrebbe benissimo essere denunciata. In fondo il torto ce l’hanno loro, ma Sony non può di certo vendicarsi fregandoli i soldi. Non mi sembra tanto logica come cosa. Per di più andrebbe in fallimento dopo 4-5 persone che gli fanno causa.
Hai ancora capitolo male.
Quello che voleva dire è che qualunque hacker potrebbe rilasciare una modifica con all’interno un programma per registrare le carte di credito…
Sony non c’entra niente.
Mai acquistato nulla su PSN e mai lo farò anche a fronte di tale notizia.
Cosa credi che su altre console sia diverso. Possono anche rubare i soldi dal server dell’Xbox Live. Semplicemente che su un network si ha più possibilità di rubare soldi. Ma questo a livelli difficilissimi, hanno appena hackerato la ps3 figurati se riescono ad hackerare un server controllati dalla Sony, per di più non li affidato al primo che entra nella casa. Quindi voglio dire non credo che hai la possibilità di farti fregare da un hacker. Comunque le carte prepagate esistono apposta basta non metterci settantatriliadi di roba.
“Ma STICAZZI” ( naturalmente scherzo doctor sei un GRANDE XD!)
Già uno che hackera un sistema di scambio dati fino alla parte più “nascosta”, ovvero lo scambio di danaro online, mi convince poco. Che poi sia riuscito ad accedervi come un impiegato Sony per verificare il fatto che la casa produttrice gestisca così le operazioni telematiche mi sa di puttanata.
allora c’e da chiarire alcune cose…
la ps3 (come del resto penso faccia anche l’xbox per restare in tema console) e’ normale controlli tutto, soprattutto in un momento come questo… infatti i controlli sono per sapere le periferiche collegate alla USB, che programmi usi regolarmente, le tue azioni in gioco e sul psn e cosi via… logicamente e’ normale che resti una traccia o cmq un resoconto in un database di una tua tranzazione di acquisto, cosa pensate che negli altri store online (e parlo di OGNI store online) non tengano in una memoria il vostro pagamento con i vostri codici??
tutte queste cose sono NORMALI per ogni sito in cui acquistate e monitorare le vostre azioni su una console come che tipo di giochi preferite, che tipo di periferica o programma usate con frequenza e’ fondamentale per capire i gusti o i non gusti del consumatore… anche in questo caso e’ normale avere un database, dove raccolgono tutte le informazioni? su dei postit attaccati su una scrivania?
la vera cosa grave e’ un’altra e la notizia si dovrebbe concentrare su quella se fosse confermata (ancora e’ solo un rumor)… le informazioni piu importanti per la sicurezza del cosumatore, vedasi numeri carte di credito, non sono crittografate, cioe’ una volta tracciate e trovate sono apribili e visualizzabili da un qualsiasi programma testi, un wordpad qualunque per intenderci…
e’ questa la cosa grave, quello che sembra mancare e’ un codice criptato, tutti i file sono trasmessi ai database sony tramite comuni file di testo utilizzabili da chiunque!!!
questa se fosse vera e’ una mancanza terribile da parte di sony, questa pero’, non il fatto che studia le nostre azioni perche’, aime’, e’ normale oramai da anni con tutte le aziende!!!
c’è una cosa da chiarire avo. E una gran cazzata anche perchè l’articolo intero dop pecificava che era solo una supposizione poichè la sony usa il protocollo ssl. Quindi non diciamo cazzate e non creiamo allarmismi.
sono protocolli di sicurezza usati dalle grandi banche per proteggere i conti finanziari quindi non creiamo allarmismi sul fatto che la sony possa prelevare le nostre informazioni. BAH che barzelletta divertente.
lo dice l’hacker stesso eh
Veramente la notizia era che, l’eventuale inztallazione di CFW da parte di un utente, non garantiva a quest’ ultimo che le transizioni effettuate con carte di credito vengano codificate, di conseguenza rimangano in chiaro e vadano a finire in server gesiti da hacker i quali vogliono usare i tuoi dati.
Come diceva molta gente prima di me, la Ps3 usa (per le codificazioni) protocolli SSL con la quale si effettuano transizioni anche con le banche più importanti del mondo.
Quindi che la sony lasci i codici in chiaro è una stronzata grande come una casa.
E comunque ( mi riferivo a utenti che hanno commentato prima di me) i siti online dove si può acquistare con carte di credito codificano SEMPRE E COMUNQUE i vostri dati, a meno che questi ultimi siano a fini, ovviamente, illiegali.
il tuo studio? che lavoro fai?
Fail Dr.Avo ^-^ accade solo se si ha una console modificata :)
Ok menomale che ci sono io…
Quello è riferito solamente a chi POSSIEDE un custom firmware e compra con una carta di credito.
In quanto i custom firmware non hanno una chiave di protezione per gli acquisti online quindi i dati delle proprie carte di credito non vengono criptati.
Quindi tranquilli,se ci sono altre voci sono false.
frimi qui per la privacy, faccia questo per la privacy e poi mettono quanto guadagni su internet e le foto come se fossi nudo all’ aereoporto.
[cit. Litizzetto]
questa frase la sentì un bel pò di tempo fa quindi non è proprio esattamente questa ma il concetto è quello
Lunga vita alla postpay e alle varie carte ricaricabili che funzionano come la post pay.
Ma viva le carte ricaricabili cazzo!
Allora, avete inteso male (pochi in realtà hanno capito).
Quando si fanno le transazione Sony non cripta con qualche algoritmo i dati sensibili della carta, li manda in chiaro (solo ultimamente ha piazzato una connessione SSL). Ciò potrebbe danneggiare l’utente SE (E SOLO SE) installa un Firmware modificato che manda al server del presunto lamer i tuoi dati al momento della transazione.
Per il fatto che loggano di tutto datevi una letta ai termini di utilizzo, loggano anche le conversazioni per il vostro bene (da ambo le parti tanto per fare par condicio). (:
E poi scusa una buona parte di voi è iscritta a Facebook, quindi mi chiedo perché vi lamentate. Stessa cosa Google con Google Analytics.
Ma guarda…se questa cosa è fatta da un social network famoso va bene,ma invece se è una cattivona casa produttrice che lo fà solo per il nostro bene diventa uno schifo…
Quindi fammi capire,la sony allora traccia solo chi ha un firmware modificato e simili?
No, ho dimenticato nel mezzo della frase un “si”. xD
Nel senso che un lamerozzo può fare un CFW per farti accedere al PSStore e al momento dell’acquisto oltre a mandare i dati della carta al server sony (per fare la transazione, ovvio) può farli mandare anche ad un suo server e quindi tracciarli (CVV2 compreso).
Bè visto ke l’articolo inizia con “Una persona, che dichiara di aver hackerato il PlayStation Network”…quindi attendibilissimo posso dormire sonni tranquilli :p
Ma infatti ;)
Tutte stronzate.
Basta un minimo di informazione e di cultura generale per capire quanto gonfiata sia questa notizia apparsa un pò ovunque.
E poi c’è gente che fa le donazioni a GeoHot, uno sconosciuto, anche di 250 Euro… bravi coglioni :D
Sicuramente Sony, una piccolissima multinazionale, ha bisogno dei vostri spicci e di guardarvi nel portafogli, hahahahahahaha siete fantastici :)
Come al solito si parla del nulla.
Ma avete letto un pò di commenti prima di postare?
I dati delle carte di credito non vengono criptati solo se si MONTA un Custom Firmware,in quanto non ha la firma di autenticazione.
Quindi non sono “tutte” (perché una parte del resto della news che avo non ha postato ne spara un bel pò) stronzate.
C.V.D.
…un minimo di informazione…