Comunicado oficial: Entre el 17 de Abril y el 19 de Abril de 2011, determinada información de usuarios de PlayStation Network y Qriocity fue puesta en compromiso en conexión con una intrusión ilegal. Debemos contemplar por motivos de seguridad, la posibilidad de que el número de la tarjeta de crédito y la fecha de expiración de la misma hayan sido también obtenidos.
Dependiendo del título, pero principalmente juegos de PSN, algunos requieren acceso a PSN para sincronizar trofeos, revisión de seguridad, etc.
Los juegos con este sistema "anti-piratería" les han explotado en toda la cara. Me alegro.
#7:
Vaya tela, con lo sencillo que era todo con la Meda Drive, si algo no funcionaba soplabas el cartucho y arreglado!
#9:
Van a llegar a la semana con el sistema caído.
A este ritmo van a mejorar las notas en los institutos.
#48:
#36 o sea que Sony no tiene la culpa de no haber protegido bien los datos personales y bancarios de 70 millones de usuarios?
Primero se le echó la culpa a Anonymous, despues la culpa era de la Scene y los que crearon el REBUG, ahora la culpa es de los hackers. Lo cierto es que para "colarse" en la tienda, primero tuvo que existir un sitio por donde colarse.
Personalmente, creo que el error de Sony fue el implementar "seguridad por oscuridad". Mientras la plataforma era "segura" (y las comillas van porque las medidas de seguridad para impedir firma no autorizada de firmware y contenidos eran una puta risa), nadie podía hacer nada fuera de lo normal con una PS3. Luego empezaron con los CFWs, hasta que hace unos días surgió el REBUG, con el que un usuario puede "loguearse" con el PSN ID de otro usuario sin necesidad de saber su contraseña (!!!!!), quedó demostrado que la seguridad de la plataforma era una p*ta mi*rda.
Por ende, si de esas medidas de "seguridad" (tanto el esquema absurdo de firma de contenidos que tras ser revelado permitió la creación de custom firmwares, como las medidas de seguridad para impedir el acceso no autorizado a los datos de usuarios) dependen los datos de, como dije antes, 70 millones de usuarios, la culpa de la intrusión y el robo de datos SI es de Sony.
Mis datos personales y bancarios se los dí a Sony. No a Anonymous, ni a la scene, ni a los hackers. Ellos son responsables de lo que ocurra con esos datos.
#6:
Y han tardado seis días en compartir esta información con los usuarios. Bravo por Sony.
#8:
Pobretes, no ganan suficiente pasta para contratar un par de docenas de auditorias de todo el mundo para poner a pruebas sus sistemas, mejor invertir el dinero en abogados para masacrar a GeoHot.
Pues sí, ahora los van a necesitar los abogados...
#18:
#14 gracias pero por desgracias son 38 años ya. Lo de la ESO me queda lejos.
Y ya metidos en harina me contesto:
↑ Protección de Datos multa a Telefónica con 60.000 euros La agencia consideró probado el elevado grado de conocimientos informáticos del denunciante, así como su ánimo lucrativo, que "bordeaba el ilícito penal y de notoriedad propios de un "pirata informático", según el contenido de la resolución. Su dictamen se apoya en el artículo 9 de la Ley Orgánica de Protección de Datos de Carácter Personal que establece el principio de "seguridad de los datos", imponiendo la obligación de adoptar las medidas de índole técnica y organizativa que garanticen su seguridad, con la finalidad de evitar el acceso no autorizado. En cualquier caso, la multa impuesta por el organismo regulador es de "cuantía mínima" porque sostiene que no hubo intencionalidad por parte de Telefónica. No obstante, la compañía ha anunciado su intención de interponer un recurso contra esta resolución.
#17:
Es la diferencia entre Sony y Microsoft. Sony se ha buscado como enemigo a todo aquel que ha querido meterle mano a la consola, en cambio, Microsoft, supongo que porque ya está curada de espanto en cuanto a la pirateria en sus sistemas, se ha limitado a intentar protegerla sin denunciar a los usuarios y sin capar día tras día la consola.
Sony [...] muy mal.
#31:
Se les puede caer el pelo y mucho, vale que tengan nuestros datos personales, pero NO PUEDEN ALMACENAR EN SU RED LOS DATOS DE VISAS Y MASTER CARDS!!! solo pueden hacer de pasarela de pago, en todo caso el dato se almacena encriptado en nuestra consola, NUNCA EN SUS REDES, y si es así quien les va a dar un jostión de padre y muy señor mio van a ser estas compañias... que no se andan con tonterias como multas antimonopolio de importes ridiculos...
#94:
#90 Derecho de copia privada, que no se aplica al software
Dios, como se nos llena la boca con hacer valer nuestros derechos, sin ni siquiera conocerlos...
- Es un servicio que ofrecen.
- Los creadores de videojuegos tiene todo el derecho del mundo a impedir la copia de sus productos ¿ en qué te basas tu en que no lo hagan ? ¿ en qué supuesto derecho ?
Todos hemos copiado juegos. Yo también. Pero tengo claro que no es legal y no me da ninguna superioridad moral y ánimo reivindicativo el hacerlo.
#33:
#17 microsoft ya la capo de primera hora,no puedes usar discos duros al libre albedrio,ni elemnentos usb externos sin su aprobacion
en ese sentido microsoft es mucho mas prohibitiva que sony,y cobrarte por un servicio online p2p es ya el remate,pero reidles las gracias que no esta mal
#22:
DRM.... es por la pirateria, mejor experiencia de juego, bla, bla, bla
nube pa'rriba, nube pa'bajo.... es por tu seguridad, tienes los datos centralizados, bla, bla, bla
no al soporte fisico, ni al almacenamiento local.... asi no tienes que andar pendiente de los dvds, no se pierde, bla, bla, bla
pero ahora los unicos que pueden disfrutar de todo lo (no) pagado, son los que se bajaron la .iso y el crack de turno....
y pensar que la culpable de todo posiblemente sea la propia sony por quitar el "other OS"... pa' mear y no echar gota!!
- Es un servicio que ofrecen.
- Los creadores de videojuegos tiene todo el derecho del mundo a impedir la copia de sus productos ¿ en qué te basas tu en que no lo hagan ? ¿ en qué supuesto derecho ?
Todos hemos copiado juegos. Yo también. Pero tengo claro que no es legal y no me da ninguna superioridad moral y ánimo reivindicativo el hacerlo.
#27 Fíjate en las comillas. De lo que se alegra #4 y nos alegramos todos, es de que se vuelvan en su contra y evidencien su estupidez medidas que resultan una molestia para el consumidor: juegos que necesitan que estés conectado para funcionar, dejándote sin servicio en caso de que pierdas la conexión con los servidores de la empresa, bien por avería o baja de tu linea de Internet, por avería en los servidores de la empresa como es el caso, o por cierre de esta (gigantes más grandes que SONY han caído).
Al final el que quiere piratear, piratea igual. Ya vimos con juegos de pc como funcionaron estas medidas. Cuando las movidas aquellas de Ubisoft, los que pagaron por los juegos y lo tenían todo en regla se quedaron sin jugar hasta que se arregló el percal. Los piratillas se partían el culo de Ubi mientras jugaban con sus versiones crackeadas que funcionaban tan ricamente.
Es tan tonto como lo de los mensajes antipiratería en los DVD originales.
#27Los creadores de videojuegos tiene todo el derecho del mundo a impedir la copia de sus productos ¿ en qué te basas tu en que no lo hagan ? ¿ en qué supuesto derecho ?
En el Derecho de copia privada. Por no pensar mucho, ni entrar en terrenos de ética y moralidad...
#90 todos sabemos que piratear juegos es perfectamente ético y moral...
#99 juegos como Bionic Commando o Ninja Gaiden necesitan estar logeados porque están asociados a una cuenta de PSN y tiene una limitación de descargas hasta en 5 consolas. No es un tema de piratería es simplemente evitar que lo compre yo y lo pueda jugar medio mundo compartiendo una cuenta, me parece algo muy lógico.
Lo mismo que un sistema te echa si otro se logea con los mismos datos. Perdona a Sony por no querer distribuir juegos gratis.
#90 En el Derecho de copia privada. Por no pensar mucho, ni entrar en terrenos de ética y moralidad...
Ese derecho no se aplica al software. Como mucho tienes derecho a hacer copias de seguridad, a partir de tus originales comprados, y cogiendo un poco la cosa por los pelos, bajártelos de Internet si no tienes los recursos para hacer tus propias copias (a.k.a. saltarse la seguridad).
#27 Si lees mi comentario verás que me alegro de que este sistema anti-pirateria les falle. Más que nada porqué es un abuso (en mi opinión) hacia el usuario. #37 Ya me dirás porqué juegos como: Bionic Commando Rearmed 2 o Ninja Gaiden Sigma 2 necesitan internet para funcionar. Además da la casualidad de es solo en PS3 y no en xbox 360.
O más claro aun, el juego "Final Fight: Double Impact-2", juego al que casi podrías haber jugado con tu megradrive, necesita internet para.... ¿?
#4 no tiene por qué ser ningún sistema antipiratería. Simplemente el juego está diseñado para funcionar con Internet y no contempla la posibilidad de que no tenga conexión. ¿Qué problema hay? Tampoco contemplará la posibilidad de que no tengas mando para jugar o que tu TV sea en blanco y negro.
Se supone que la red debe de estar disponible (más cuando es un juego que se distribuye precisamente por la red).
Pobretes, no ganan suficiente pasta para contratar un par de docenas de auditorias de todo el mundo para poner a pruebas sus sistemas, mejor invertir el dinero en abogados para masacrar a GeoHot.
Pues sí, ahora los van a necesitar los abogados...
#14 gracias pero por desgracias son 38 años ya. Lo de la ESO me queda lejos.
Y ya metidos en harina me contesto:
↑ Protección de Datos multa a Telefónica con 60.000 euros La agencia consideró probado el elevado grado de conocimientos informáticos del denunciante, así como su ánimo lucrativo, que "bordeaba el ilícito penal y de notoriedad propios de un "pirata informático", según el contenido de la resolución. Su dictamen se apoya en el artículo 9 de la Ley Orgánica de Protección de Datos de Carácter Personal que establece el principio de "seguridad de los datos", imponiendo la obligación de adoptar las medidas de índole técnica y organizativa que garanticen su seguridad, con la finalidad de evitar el acceso no autorizado. En cualquier caso, la multa impuesta por el organismo regulador es de "cuantía mínima" porque sostiene que no hubo intencionalidad por parte de Telefónica. No obstante, la compañía ha anunciado su intención de interponer un recurso contra esta resolución.
#18 Para no ser de la ESO deberías volver a matricularte, amigo perroflauta. No leas un texto de Pérez Reverte porque ni entenderás las acepciones de "cojones". Te respondes a ti mismo, pero permíteme que te cite y te devuelva ese "Zas en toda la boca" tan propio de la gente madura de 38 años: "La LOPD establece el principio de "seguridad de datos", imponiendo la obligación de adoptar las medidas de índole técnica y organizativa que garanticen su seguridad, con la finalidad de evitar el acceso no autorizado". En la noticia que me pasas Telefónica fue sancionada precisamente porque no cumplía esas medidas para el tipo de info que le fue sustraída. De hecho, hay diferentes medidas de protección obligatorias en función de la sensibilidad de los datos. Oh, sí, te he porculizado con mi comentario, permiteme que eyacule en el mismo 8=D... (in your face). Leer es gratis, al menos por ahora Cantaste victoria muy rápido. A todos nos gusta jugar a los abogados pero deja de ver a Perry Mason
#21; sony dice que el ataque es externo (si fuese interno, sería grave, pero al final, siempre hay alguien que tiene la clave para acceder a algo, sea un admin de sistemas o un jefazo). Y lo peor, que se han llevado "contraseñas" (que, a menos que sony puntualice un poco, significa que no estaban ni protegidas con un simple hash MD5)
Es la diferencia entre Sony y Microsoft. Sony se ha buscado como enemigo a todo aquel que ha querido meterle mano a la consola, en cambio, Microsoft, supongo que porque ya está curada de espanto en cuanto a la pirateria en sus sistemas, se ha limitado a intentar protegerla sin denunciar a los usuarios y sin capar día tras día la consola.
#17 microsoft ya la capo de primera hora,no puedes usar discos duros al libre albedrio,ni elemnentos usb externos sin su aprobacion
en ese sentido microsoft es mucho mas prohibitiva que sony,y cobrarte por un servicio online p2p es ya el remate,pero reidles las gracias que no esta mal
#33 Microsoft ya dijo de primeras que no se podian usar discos que no fueran los "homologados" ni usbs que no sean los "homologados" (pero juraria que yo puedo ver una peli en un usb pinchado en la xbox)
Se les puede caer el pelo y mucho, vale que tengan nuestros datos personales, pero NO PUEDEN ALMACENAR EN SU RED LOS DATOS DE VISAS Y MASTER CARDS!!! solo pueden hacer de pasarela de pago, en todo caso el dato se almacena encriptado en nuestra consola, NUNCA EN SUS REDES, y si es así quien les va a dar un jostión de padre y muy señor mio van a ser estas compañias... que no se andan con tonterias como multas antimonopolio de importes ridiculos...
#31 ¿fuente que avale lo que dices de que no pueden almacenar datos bancarios? Hasta donde yo se, es el usuario el que voluntariamente mete esos datos en su perfil para poder comprar de forma más cómoda. Yo, por ejemplo, no tengo datos bancarios registrados, aunque me jode igualmente que se filtren datos personales.
#111 no deja de ser una chapuza el hecho de que si tienes los datos de pago almacenados en PSN y te logueas en otra consola, no te los vuelva a pedir -al menos una vez por dispositivo-. El potencial de fraude es ENORME.
iTunes, por ejemplo, detecta si intentas usar tu Apple ID en un dispositivo distinto al que usas habitualmente y no te deja hacer ninguna compra hasta que no confirmes el código de verificación de tu tarjeta de crédito.
#31 no está prohibido almacenar datos de pago. Lo hace PayPal, y Apple también lo hace con iTunes. Sería un coñazo estar metiendo los datos de pago una y otra vez. Lo que está mal es no tener medios para impedir el acceso y uso fraudulento de esos datos.
una pregunta... aqui hay muchos que estais hablando de la LOPD.... pero me parece a mi que toda la infraestructura de datos de sony esta registrada fuera de España... se le aplica la LOPD? Quiero decir, si tu compras a Sony UK, se te aplicaran las leyes (de proteccion del consumidor, proteccion de datos, etc) de UK, no de España, no?
#31 como ya te han dicho otros, es relativamente habitual almacenar datos de pago en los perfiles (amazon y paypal, seguro, creo que skype tambien te da opcion a ello, y por ahi he leido que itunes idem) para agilizar compras frecuentes. Particularmente, no me parece un idea especialmente acertada, pero bueno, al final una tarjeta no deja de ser una manera mas comoda de gestionar el efectivo, asi que tampoco me parece una locura total
DRM.... es por la pirateria, mejor experiencia de juego, bla, bla, bla
nube pa'rriba, nube pa'bajo.... es por tu seguridad, tienes los datos centralizados, bla, bla, bla
no al soporte fisico, ni al almacenamiento local.... asi no tienes que andar pendiente de los dvds, no se pierde, bla, bla, bla
pero ahora los unicos que pueden disfrutar de todo lo (no) pagado, son los que se bajaron la .iso y el crack de turno....
y pensar que la culpable de todo posiblemente sea la propia sony por quitar el "other OS"... pa' mear y no echar gota!!
#14 Me encanta la Xbox y uso Ubuntu cotidianamente, obviamente no me alegraría si esto pasase en Xbox Live, pero no voy a dejar de criticar a una empresa que lo ha hecho mal por no ser Microsoft o Apple
#54 claro, si un día roban en tu casa, el ladrón tendrá la responsabilidad de haber entrado, y tu la de haber dejado entrar. Haber puesto una puerta blindada o planchas de acero en las ventanas.
#56 pues si, deja tu casa abierta en el peor de los arrabales y luego llorale a la santina. y en tu ejemplo tu proteges tu casa y sabes como, no hay ley que te diga comoproteger ni nada.
Con los datos es otro telar y mas cuando es un tercero quien lo proteje
La seguridad de mi casa efectivamente es cosa mia. La seguridad del banco donde deposito mis joyas es responsabilidad del banco.
En este caso tu analogia es totalmente desacertada, yo no soy responsable de la seguridad de la PSN, quien es responsable de la seguridad de la PSN es unica y exclusivamente Sony.
Para que lo entiendas:
Si yo dejo joyas en mi casa, la responsabilidad de su proteccion es mia.
Si yo dejo joyas en el banco, la responsabilidad de su proteccion es del banco.
(Y esta si que es una analogia valida, sustituye Joyas por datos, banco por PSN y casa por tu propio PC)
#68 mi opinion al respecto en #54 , cada uno tiene su responsabilidad, el hacker no compoarte con sonny la responsabilidad de hacer mal su trabajo, aunque será responsable de sus actos, si le pillan claro.
Sony la ha cagado de forma monumental, sí, pero ahora va a resultar que toda la culpa es suya y no de los que con la excusa de la scene han conseguido que se llegue a esto. Ahora resultará que todos los que quieren trastear con una consola y, sobre todo saltarse las restricciones de un servicio online con unas condiciones de uso bastante claras, serán unos santos que solo quieren cargar sus "copias de seguridad" recién descargadas.
#34 Pero es que la Scene termina cuando se entra en territorio ajeno. Por ejemplo, no es malo que instale en mi PS3 un CF que me permita usar Linux porque su potencia es mejor que la de mi PC. Sin embargo, si entro en servidores ajenos a robar datos, directamente es hackear.
Además, nada indica por ahora que usasen la Scene, con unos ordenadores, la IP de los servidores de Sony y unos scripts que simulen ser una PS3 al ordenador (por decir algo, es posible que se use un método) entrasen en los servidores y jodiesen la marrana.
Con lo que, vamos, culpar directamente a la Scene por esto es algo precipitado cuando no sabemos los detalles exactos de cómo ha ocurrido.
Que sí, que Sony se ha equivocado en muchas cosas cosas y ha tenido un boquete de seguridad enorme, pero no se leen críticas a los H.d.p que han jodido el sistema. Una cosa es querer dar una supuesta lección a Sony y otra muy distinta es robar datos personales y financieros. Aquí y en general en otros sitios también, lo que más se sigue viendo es que si Sony, que si Microsoft, patatín patatán... El perjudicado, el usuario ajeno a estos temas. Mi opinión personal es que esto es algo diferente a los temas relacionados con el pirateo de la PS3. Han hundido la PSnetwork, al igual que seguramente han querido hundir Steam u otras plataformas digitales semejantes. Para acabar, creo que ésto es la estocada mortal para la PS3. Que se arregle pronto y como me fastidien los trofeos mato a alguien...
Menos mal que no le ha pasado a Microsoft, verdad amigos meneantes vírgenes y amantes del sistema operativo del pingüino de cuota del mercado 1% => Linux.
#10 No si cumplían con las medidas de seguridad oportunas. ¿Si atracan un banco los responsables del banco incurren en delito? Es la misma pregunta. Estos de la ESO...
1º Sony es responsable de la seguridad de mis datos personales
2º Los responsables del robo masivo no es Sony si no los que los han robado, aunque Sony pueda tener responsabilidades por un sistema poco protegido. Esto es de CapitanObvius.
Conclusión: La culpa es de los ladrones, pero de cara a los clientes, el que va a tener que dar la cara es Sony.
En el enlace con más información: "2) Nos hemos puesto en contacto con una reconocida firma de seguridad para conducir una investigación exhaustiva de este incidente"
Vamos que la cosa ha sido seria... la gente que tenga datos de su tarjeta de crédito mejor que vigile la cuenta estos días (o cancele la tarjeta).
Si esto en vez de pasar en la red pasara en un banco, como lo acogeríamos. Diríamos, ¿malditos bancos que poca seguridad?, o diríamos,¿ malditos ladrones que se llevaron mi dinero?.
1 - No me creo que no sepan con exactitud cuales han sido los datos robados.
2 - Me eriza la piel que una multinacional aconseje a sus clientes que "vigilen los movimientos de sus tarjetas"
#72 hombre es que es fundamental para echar la culpa saber si hubo o no hubo negligencia por parte del que custodiaba esos datos.
Un banco puede tener dinero razonablemente guardado en la cámara acorazada. Alguien puede entran con un tanque y reventarla de un cañonazo ¿Es culpa del banco?
Y si, es lo mismo PSN que PayPal o Amazon. El hecho de que la tienda esté oculta a un PC ordinario para que en principio, solo se pueda acceder a través de una video consola no hace la diferencia. Es un servidor conectado a una IP pública de internet como los demás. Estás confundiendo el hack y la escene de la consola, que es el equivalente al PC, con la PSN, que es el equivalente a Amazon. Cliente/Servidor.
Si el "rootkit" del que habla esa noticia estaba activo y el atacante ha logrado meter código malicioso en la PSN, podríamos tener cientos de consolas infectadas.
Sobre la responsabilidad de Sony, es como si alguien robase un banco: El banco no tendría la culpa, pero no podría lavarse las manos y decir "te quedas sin tu dinero". Es responsable de guardarlo y tendría que reponerlo. Para ello tienen seguros y demás. Aquí lo mismo: Sony es responsable de los datos que almacena. No es culpable de que le hayan entrado, pero sigue siendo responsabilidad suya.
Aun así, no me creo que los datos estuviesen tan protegidos como debieran. Una cosa es entrar lo justo para parar un sistema, otra cosa es llegar hasta el fondo y robar los datos que, en teoría, más protegidos deberían estar. Salvo que estemos hablando de un superhacker que si no se ha hecho con el control de internet entero es porque no quiere, probablemente haya habido algún fallo de seguridad por parte de Sony. Desde luego, exigir una auditoría para comprobarlo es algo que creo que no estaría para nada de más.
"La compañía se encontraría en pleno proceso de inhabilitación del Custom Firmware Rebug CFW 3.55.1, que permite la ejecución de aplicaciones no oficiales en la consola de Sony. Tras la actualización a la versión 3.60 del firmware oficial de Sony, quienes tenían un CFW en su consola se habían quedado sin la posibilidad de acceder a la PlayStation Network, pero con el desarrollo de dicho Custom Firmware se permitió entre otras opciones acceder a la PSN y descargar contenidos sin pagar por ello.".
#59 si tu permites que alguien pueda acceder al sistema como otra persona sin mas que su PSN ID, lo estas dejando a huevo para que entren.
Y no estamos hablando del fotolog de una quinceañera o un sistema en PHP para fichar en el curro. Estamos hablando de una multinacional, probablemente líder en el sector, que ha sido negligente en el tratamiento, protección y almacenamiento de los datos.
Si es cierto, alguien ha accedido a los datos, y está mas que claro que ha sido de manera intencionada. Pero joder, haberlo puesto un*poco mas dificil, coño.
me compre la play 3 hace unos días, no sabía porque no podía registrarme en la PlayStation Network, ayer un conocido me comentó la historia, hoy me encuentro con esto...
pasando de sensacionalismo y gente con ganas de revancha,esto puede pasar a cualquier empresa,y si hoy te ries de sony mañana le puede pasar a steam o xbox live
PSN SIEMPRE ha tenido un agujero de seguridad de cojones, un colega que trasteaba con maxigen en el GEND siempre me lo decía y esto algunos ya lo veían venir, date cuenta que el cfw es directamente una brecha de seguridad en el servidor principal...
Y es que lo que ha ocurrido ha sido un salto del server secundario(usuarios)al primario(compañia)..
Ellos se lo han buscado, que hubiesen invertido antes en seguridad; ahora ya es tarde y esos datos que han perdido aparte de confidenciales son demasiado valiosos como para estar tan ninguneados
#60, ¿y no se puede hablar de responsabilidad compartida? Porque si Sony hizo mal su trabajo, alguien también actuó con mala fe aprovechándose de ello. Vamos, que ni Sony es una hermanita de la caridad ni el que entró es un héroe de la red.
Sony si la ha cagado por los siguientes motivos las conexiones hacía el servidor no lo hacen encriptadamente con lo cual es un servidor inseguro desde el primer dia de existencia.
Sin contar que hay datos de los servidores en la flash o parcialmente en el disco duro de la consola (Varía segun los modelos de flash 256mb o 16mb en este último tiene la flash particionada en el disco duro) En xbox live o en el online nintendo se almacena todo en sus servidores .
Lo que pasa esto alguien lo descubrio y lo ha expandido desde la posibilidad de acceso a las flash con CFW modo Rebug pasandose en una consola retail con funciones debug y utilizando un servidor externo para Desarolladores oficiales.
Las cosas como són si una arquitectura de un servidor esta bien creada estas cosas no sucederian.
yo personalmente tengo ps3 y xbox 360 y prefiero pagar por el servicio online de microsoft y evitarme estos problemas
Entre pasta, prestigio y demás, Sony está perdiendo mucho con esto. Y veremos en qué queda la cosa, porque por ahora datos de tarjetas se cree que no se han robado, pero no lo descartan, ahí sí que se puede liar parda...
esto da bastante miedo..no soy usuario de PSN, pero como ha pasado aquí, puede pasar en Steam, Xbox Live, un banco o una tienda online, esperemos que no se vean afectados (aún mas) los usuarios
todavía tengo la memoria fresca de cuando Nintendo la cagó con los datos en la promoción "prueba y veras" de 3DS, eso fue negligencia pura y dura, aquí Sony lo ha hecho mal, muy mal, pero también hay unos indeseables detrás que son los verdaderos culpables
#47 mira chaval tu logica te parecera muy acertada pero estas super equivocado con lo que es la responsabilidad en la vida, tanto que paso hasta de justificar mi respuesta.
si pero es que para abrir un cajon "hay que hacer unas cuantas cosas, de forma más que intencional, y con intenciones muy claras." segunpip , culpa del ladron exclusivamente
Por cierto, el problema de fondo es la confianza y la seguridad en la llamada "nube" que tan de moda está
sony anunció el lanzamiento de tablets bajo el nombre de playstation, si nos paramos a pensar y comparar productos basados en la "nube" podemos diferenciar unos ejemplos:
Amazon con su cloud y servicios
Sony con su PSN ysus servicios
y por ejemplo Google con sus servicios
hasta ahora la play era para jugar pero visto que las 3 nubes van a superponerse en el mercado...
¿Quien tiene cojones a fiarse de sony? ¿es realmente competitiba? ¿y segura?
de las 3 nubes es la mas pequeña (Creo) y la mas violada.
Lo que no perdonaré a Sony es haber tardado tantos días en decir esto. Por muy protegido que se esté siempre hay alguien que consigue saber más sin tiene capacidad y quiere, pero es inadmisible que hayan guardado tanto secretismo.
Esta misma mañana voy a anular mi tarjeta de crédito. No quiero sorpresas. Desde luego, si ahora veo que tengo algún cargo, me uniré a cualquier demanda colectiva que se haga contra la compañía.
Se han filtrado datos personales, números de tarjetas de crédito y contraseñas, debido a que estaban almacenadas en texto plano. Hay que ser gilipollas.
si has facilitado tus datos de tarjetas de crédito a través de PlayStation Network o Qriocity, es posible que el número de la tarjeta de crédito (no incluyendo el código de seguridad), y la fecha de expiración de la misma hayan sido también obtenidos
Creo que sin este código no se puede hacer nada ¿no?, no sé pregunto...
Supongo que Sony es responsable de los datos que se le ceden para la comprar artículos en su tienda, si no es capaz de dar una seguridad que no ofrezca el pago por tarjeta.
A mi ma que me dejan tieso, ya veo el chino o al ruso de 15 años comprándose un Iphone con mi pasta...
#64 Ya son varios los casos que conozco de cargos no autorizados en sus tarjetas de crédito por el tema de PSN. En mi caso me he salvado (espero) porque me di cuenta de que tras mi primera compra en psn podía volver a comprar sin introducir absolutamente ningún dato (tan solo iniciar sesión, y si está puesto lo de recordad contraseña sirve de poco).
Así que lo configuré para que no guardase los datos de la tarjeta de crédito... pero por defecto los guarda (y si inicias sesión en otra consola, también te dejaba comprar sin volver a introducir ningún dato de la tarjeta).
#61 puedes "imprimir" esos datos en un plastico "virgen" y dedicarte a comprar el mundo real (practicamente nadie comprueba que el nombre de la tarjeta es el mismo q el del recibo). luego revendes lo comprado y listo
y teniendo los nombres autenticos puedes incluso hacerte identidades falsas, con lo cual puedes hacer muchas mas cosas con esa tarjeta
(y tambien puedes comprar en sitios donde no pidan CVV, como han comentado por ahi)
y si, todo son delitos graves, pero no creo que esto lo hayan robado carteristas de barrio...
El problema es que Sony estaba sobre aviso de todo este tipo de fallos de seguridad. Es como si un modelo de coche equipa un cierre a distancia que resulta que abre las puertas cuando mandas por bluetooth una canción de los chunguitos a menos de 2 metros. Si esa información es de dominio público el responsable de que te roben la radio y las gafas de sol es más el fabricante que el ladrón.
#79 por eso mencionaba mas arriba que la scene de sony es muy accesible en comparacion con otras, la propia sony puede estar a la ultima de la scene, como nosotros, ademas de que la avisan, ademas que los indicadores dicen que corre riesgos y aun asi....
flipo como la gente... la culpa de una perdida de datos es de quien los pierde, en este caso sony, si no cumple no cumple y punto, echar la culpa a la scene es mezclar churros con bacalao, que esta todo muy bueno por separado pero junto ...
#41 pero es que Sony no ha "perdido" los datos, vamos no se han dejado olvidado el lápiz USB con las contraseñas en el metro. La tienda tiene unas medidas de seguridad que alguien se ha saltado de forma muy consciente (y posiblemente trabajosa y concienzuda) para hacerse con una copia de esos datos.
Evidentemente que la culpa es de quien accede a los datos.
#41, si quien guarda mis datos de pago por tarjeta de credito me informa 6 dias despues de que se dieran cuenta
puedo pensar que me ha expuesto a una situacion de perdida de patrimonio durante ese tiempo. (Tambien existe el delito por OMISION)
Los datos no están en las consolas. Están en un datacenter como cualquier otra tienda online. Hackear la PSN es equivalente a hackear Amazon o cualquier otra gran tienda que almacene datos de los usuarios.
¿A santo de qué es culpa de Sony esto? El único que tiene la culpa es el hacker o los hackers que se han colado en la tienda.
Y en cuanto a los juegos de PSN que no funcionan ahora que está caída la tienda, siendo juegos digitales que se compran y descargan por Internet no veo nada de anormal en que requieran de la red para funcionar.
#36 o sea que Sony no tiene la culpa de no haber protegido bien los datos personales y bancarios de 70 millones de usuarios?
Primero se le echó la culpa a Anonymous, despues la culpa era de la Scene y los que crearon el REBUG, ahora la culpa es de los hackers. Lo cierto es que para "colarse" en la tienda, primero tuvo que existir un sitio por donde colarse.
Personalmente, creo que el error de Sony fue el implementar "seguridad por oscuridad". Mientras la plataforma era "segura" (y las comillas van porque las medidas de seguridad para impedir firma no autorizada de firmware y contenidos eran una puta risa), nadie podía hacer nada fuera de lo normal con una PS3. Luego empezaron con los CFWs, hasta que hace unos días surgió el REBUG, con el que un usuario puede "loguearse" con el PSN ID de otro usuario sin necesidad de saber su contraseña (!!!!!), quedó demostrado que la seguridad de la plataforma era una p*ta mi*rda.
Por ende, si de esas medidas de "seguridad" (tanto el esquema absurdo de firma de contenidos que tras ser revelado permitió la creación de custom firmwares, como las medidas de seguridad para impedir el acceso no autorizado a los datos de usuarios) dependen los datos de, como dije antes, 70 millones de usuarios, la culpa de la intrusión y el robo de datos SI es de Sony.
Mis datos personales y bancarios se los dí a Sony. No a Anonymous, ni a la scene, ni a los hackers. Ellos son responsables de lo que ocurra con esos datos.
#48 Los datos estaban protegidos y alguien se ha saltado esa protección.
Todos los sistemas informáticos y más si están conectados on-line son susceptibles de ser 'hackeados' si alguien pone un interés serio en ello.
La culpa siempre es del atacante. Al menos que sea un fallo tan catastrófico que alguien pueda de forma no intencional acceder a esos datos, no puedes decir que la culpa es del que los protege. Porque evidentemente, cuando alguien consigue acceder a un sistema, es porque hay un fallo. Pero siempre hay un fallo. Y a lo mejor te encuentras (no sería la primera vez) que sistemas a priori muy seguros acaban cayendo por el lado más tonto.
#53 Si yo tengo los datos de 70 millones de usuarios en un armario cerrado con llave y dejo la llave puesta en el armario en lugar de llevarla conmigo, y luego viene alguien, abre la puerta y coje esos datos, no tendré NADA de responsabilidad por el robo de esos datos?
#57 podría ser el caso de negligencia muy grave de la que hablaba antes, sería un acceso no intencional equivalente a teclear ahora sony.com y encontrarse de golpe con un listado de usuarios en vez de la web.
Pero resulta que para acceder al datacenter de Sony hay que hacer unas cuantas cosas, de forma más que intencional, y con intenciones muy claras.
#59 cierto, para robar información hay que tener intencion de robarla, ahora imaginate que tu banco guarda los ahorros de tu vida en cajones ruinosos de manera en una oficina casi sin camaras. Como te sentirías si te quedases sin nada? Eso basicamente es lo que ha hecho Sony con su plataforma como bien explica #48. Yo desde que vi el chiste de las claves de firmado de sus sistemas de entretenimiento no me esperaba otra cosa por parte de ellos
#66 ya, pero es que no se sabe ni quién ha sido ni el método utilizado. Estáis dando por hecho que el fallo ha sido tonto, cuando no se sabe cual fue.
Lo que está claro es que hackear la consola no tiene nada que ver con hackear la tienda. La tienda es un datacenter conectado a Internet como otro cualquiera. Han hackeado PSN como pueden hackear mañana PayPal o Amazon.
También estáis dando por hecho que el hack ha venido por parte de Anonymous o similares. Bueno, si lo han reivindicado vale. Si no, pueden haber sido crackers "comunes" con la intención de sustraer números de tarjeta y datos personales como constantemente le pasa a otros datacenters que las almacenan.
#71 el unico que piensa en variar el grado de responsabilidad en funcion de la complejidad de los actos eres tu, a mi me da igual que al hacker le haya parecido facil o dificil.
da igual quien haya sido tambien, estamos hablando del acto no del autor, si lo ahce un niño es tan culpable como un abuelo.
Creo que no es lo mismo piratear PSN que paypal o amazon...
para empezar la información de la Scene de sony esta mas o menos accesible incluso para sony la de paypal o amazon no lo creo... en fin esto se veia venir y al final vino.
#36 Eso de que Sony es completamente inocente cuéntaselo a la AEPD, lo mismo se descojonan en tu cara.
Vergonzoso que hayan esperado tantísimo para hacerlo público. Cuando han visto que ya no le quedaba más remedio, porque estaba empezando a haber robos bancarios a gran escala y la cosa iba a acabar saliendo a la luz, salen con comunicados.
Muy importante para todos los afectados. Si usabais para PSN la misma password que para otros servicios, cambiadla en el resto de servicios pero YA.
Parece ser que iba en claro (o en un hash débil como MD5), por lo que cualquiera podría tener ahora vuestra password.
Parece mentira que en el siglo XXI sigan pasando estas cosas...
#36 Y en cuanto a los juegos de PSN que no funcionan ahora que está caída la tienda, siendo juegos digitales que se compran y descargan por Internet no veo nada de anormal en que requieran de la red para funcionar.
Pues yo sí. Internet debe ser otro medio de distribución y compra de juegos pero no porque me descargue el juego y lo almacene en mi disco duro de la ps3 (que he pagado esos gb a precio de oro) en vez de hacerle que lo hagan ellos en un BlueRay, ya no puedo jugar offline.
Y si no puedo seguir pagando mi cuota de internet?? Yo no he pagado por jugar a ese juego??
Si ese es el sistema que pretende Sony como alternativa al pirateo y a los juegos en disco, se están dirigiendo a un peñasco.
Yo caí en esos sistemas trampas de activación por Internet una vez en la vida con Sacred2 para PC, no volveré a comprar un juego en esas condiciones. Antes lo pirateo mil veces.
No se puede maltratar a los que consumimos contenidos pagando pasta por ellos. Estoy cansado de repetirlo.
Comentarios
Hay juegos que no se pueden jugar ni offline
Dependiendo del título, pero principalmente juegos de PSN, algunos requieren acceso a PSN para sincronizar trofeos, revisión de seguridad, etc.
Los juegos con este sistema "anti-piratería" les han explotado en toda la cara. Me alegro.
#4
¿ Sistema anti-piratería ?
- Es un servicio que ofrecen.
- Los creadores de videojuegos tiene todo el derecho del mundo a impedir la copia de sus productos ¿ en qué te basas tu en que no lo hagan ? ¿ en qué supuesto derecho ?
Todos hemos copiado juegos. Yo también. Pero tengo claro que no es legal y no me da ninguna superioridad moral y ánimo reivindicativo el hacerlo.
#27 Fíjate en las comillas. De lo que se alegra #4 y nos alegramos todos, es de que se vuelvan en su contra y evidencien su estupidez medidas que resultan una molestia para el consumidor: juegos que necesitan que estés conectado para funcionar, dejándote sin servicio en caso de que pierdas la conexión con los servidores de la empresa, bien por avería o baja de tu linea de Internet, por avería en los servidores de la empresa como es el caso, o por cierre de esta (gigantes más grandes que SONY han caído).
Al final el que quiere piratear, piratea igual. Ya vimos con juegos de pc como funcionaron estas medidas. Cuando las movidas aquellas de Ubisoft, los que pagaron por los juegos y lo tenían todo en regla se quedaron sin jugar hasta que se arregló el percal. Los piratillas se partían el culo de Ubi mientras jugaban con sus versiones crackeadas que funcionaban tan ricamente.
Es tan tonto como lo de los mensajes antipiratería en los DVD originales.
#27 Los creadores de videojuegos tiene todo el derecho del mundo a impedir la copia de sus productos ¿ en qué te basas tu en que no lo hagan ? ¿ en qué supuesto derecho ?
En el Derecho de copia privada. Por no pensar mucho, ni entrar en terrenos de ética y moralidad...
#90 Derecho de copia privada, que no se aplica al software
Dios, como se nos llena la boca con hacer valer nuestros derechos, sin ni siquiera conocerlos...
#94 Pero sí existe el derecho a la copia de seguridad.
#90 El derecho de copia privada no se aplica al software, que es lo que son los videojuegos
Piensa un poco más
#90 todos sabemos que piratear juegos es perfectamente ético y moral...
#99 juegos como Bionic Commando o Ninja Gaiden necesitan estar logeados porque están asociados a una cuenta de PSN y tiene una limitación de descargas hasta en 5 consolas. No es un tema de piratería es simplemente evitar que lo compre yo y lo pueda jugar medio mundo compartiendo una cuenta, me parece algo muy lógico.
Lo mismo que un sistema te echa si otro se logea con los mismos datos. Perdona a Sony por no querer distribuir juegos gratis.
#90 En el Derecho de copia privada. Por no pensar mucho, ni entrar en terrenos de ética y moralidad...
Ese derecho no se aplica al software. Como mucho tienes derecho a hacer copias de seguridad, a partir de tus originales comprados, y cogiendo un poco la cosa por los pelos, bajártelos de Internet si no tienes los recursos para hacer tus propias copias (a.k.a. saltarse la seguridad).
#27 Si lees mi comentario verás que me alegro de que este sistema anti-pirateria les falle. Más que nada porqué es un abuso (en mi opinión) hacia el usuario.
#37 Ya me dirás porqué juegos como: Bionic Commando Rearmed 2 o Ninja Gaiden Sigma 2 necesitan internet para funcionar. Además da la casualidad de es solo en PS3 y no en xbox 360.
O más claro aun, el juego "Final Fight: Double Impact-2", juego al que casi podrías haber jugado con tu megradrive, necesita internet para.... ¿?
#4 no tiene por qué ser ningún sistema antipiratería. Simplemente el juego está diseñado para funcionar con Internet y no contempla la posibilidad de que no tenga conexión. ¿Qué problema hay? Tampoco contemplará la posibilidad de que no tengas mando para jugar o que tu TV sea en blanco y negro.
Se supone que la red debe de estar disponible (más cuando es un juego que se distribuye precisamente por la red).
Vaya tela, con lo sencillo que era todo con la Meda Drive, si algo no funcionaba soplabas el cartucho y arreglado!
Van a llegar a la semana con el sistema caído.
A este ritmo van a mejorar las notas en los institutos.
#9 ¿Pero es que nadie va a pensar en los niños?
Mode Lovejoy off
Y han tardado seis días en compartir esta información con los usuarios. Bravo por Sony.
Pobretes, no ganan suficiente pasta para contratar un par de docenas de auditorias de todo el mundo para poner a pruebas sus sistemas, mejor invertir el dinero en abogados para masacrar a GeoHot.
Pues sí, ahora los van a necesitar los abogados...
#8 Yo creo que a quien necesitan es a Geohot ¡¡¡
#14 gracias pero por desgracias son 38 años ya. Lo de la ESO me queda lejos.
Y ya metidos en harina me contesto:
↑ Protección de Datos multa a Telefónica con 60.000 euros La agencia consideró probado el elevado grado de conocimientos informáticos del denunciante, así como su ánimo lucrativo, que "bordeaba el ilícito penal y de notoriedad propios de un "pirata informático", según el contenido de la resolución. Su dictamen se apoya en el artículo 9 de la Ley Orgánica de Protección de Datos de Carácter Personal que establece el principio de "seguridad de los datos", imponiendo la obligación de adoptar las medidas de índole técnica y organizativa que garanticen su seguridad, con la finalidad de evitar el acceso no autorizado. En cualquier caso, la multa impuesta por el organismo regulador es de "cuantía mínima" porque sostiene que no hubo intencionalidad por parte de Telefónica. No obstante, la compañía ha anunciado su intención de interponer un recurso contra esta resolución.
http://es.wikipedia.org/wiki/Ley_Org%C3%A1nica_de_Protecci%C3%B3n_de_Datos_de_Car%C3%A1cter_Personal_de_Espa%C3%B1a
Como se dice? ¿ZAS EN TODA LA BOCA?
#18 Para no ser de la ESO deberías volver a matricularte, amigo perroflauta. No leas un texto de Pérez Reverte porque ni entenderás las acepciones de "cojones". Te respondes a ti mismo, pero permíteme que te cite y te devuelva ese "Zas en toda la boca" tan propio de la gente madura de 38 años: "La LOPD establece el principio de "seguridad de datos", imponiendo la obligación de adoptar las medidas de índole técnica y organizativa que garanticen su seguridad, con la finalidad de evitar el acceso no autorizado". En la noticia que me pasas Telefónica fue sancionada precisamente porque no cumplía esas medidas para el tipo de info que le fue sustraída. De hecho, hay diferentes medidas de protección obligatorias en función de la sensibilidad de los datos. Oh, sí, te he porculizado con mi comentario, permiteme que eyacule en el mismo 8=D... (in your face). Leer es gratis, al menos por ahora Cantaste victoria muy rápido. A todos nos gusta jugar a los abogados pero deja de ver a Perry Mason
#21 Te voté positivo sin querer Aunque igual te lo mereces, eres un buen Troll.
#21; sony dice que el ataque es externo (si fuese interno, sería grave, pero al final, siempre hay alguien que tiene la clave para acceder a algo, sea un admin de sistemas o un jefazo). Y lo peor, que se han llevado "contraseñas" (que, a menos que sony puntualice un poco, significa que no estaban ni protegidas con un simple hash MD5)
Eso no cumple la LOPD ni de coña.
Es la diferencia entre Sony y Microsoft. Sony se ha buscado como enemigo a todo aquel que ha querido meterle mano a la consola, en cambio, Microsoft, supongo que porque ya está curada de espanto en cuanto a la pirateria en sus sistemas, se ha limitado a intentar protegerla sin denunciar a los usuarios y sin capar día tras día la consola.
Sony [...] muy mal.
#17 microsoft ya la capo de primera hora,no puedes usar discos duros al libre albedrio,ni elemnentos usb externos sin su aprobacion
en ese sentido microsoft es mucho mas prohibitiva que sony,y cobrarte por un servicio online p2p es ya el remate,pero reidles las gracias que no esta mal
#33 Microsoft ya dijo de primeras que no se podian usar discos que no fueran los "homologados" ni usbs que no sean los "homologados" (pero juraria que yo puedo ver una peli en un usb pinchado en la xbox)
Se les puede caer el pelo y mucho, vale que tengan nuestros datos personales, pero NO PUEDEN ALMACENAR EN SU RED LOS DATOS DE VISAS Y MASTER CARDS!!! solo pueden hacer de pasarela de pago, en todo caso el dato se almacena encriptado en nuestra consola, NUNCA EN SUS REDES, y si es así quien les va a dar un jostión de padre y muy señor mio van a ser estas compañias... que no se andan con tonterias como multas antimonopolio de importes ridiculos...
#31 ¿fuente que avale lo que dices de que no pueden almacenar datos bancarios? Hasta donde yo se, es el usuario el que voluntariamente mete esos datos en su perfil para poder comprar de forma más cómoda. Yo, por ejemplo, no tengo datos bancarios registrados, aunque me jode igualmente que se filtren datos personales.
#111 no deja de ser una chapuza el hecho de que si tienes los datos de pago almacenados en PSN y te logueas en otra consola, no te los vuelva a pedir -al menos una vez por dispositivo-. El potencial de fraude es ENORME.
iTunes, por ejemplo, detecta si intentas usar tu Apple ID en un dispositivo distinto al que usas habitualmente y no te deja hacer ninguna compra hasta que no confirmes el código de verificación de tu tarjeta de crédito.
#31 no está prohibido almacenar datos de pago. Lo hace PayPal, y Apple también lo hace con iTunes. Sería un coñazo estar metiendo los datos de pago una y otra vez. Lo que está mal es no tener medios para impedir el acceso y uso fraudulento de esos datos.
una pregunta... aqui hay muchos que estais hablando de la LOPD.... pero me parece a mi que toda la infraestructura de datos de sony esta registrada fuera de España... se le aplica la LOPD? Quiero decir, si tu compras a Sony UK, se te aplicaran las leyes (de proteccion del consumidor, proteccion de datos, etc) de UK, no de España, no?
#31 como ya te han dicho otros, es relativamente habitual almacenar datos de pago en los perfiles (amazon y paypal, seguro, creo que skype tambien te da opcion a ello, y por ahi he leido que itunes idem) para agilizar compras frecuentes. Particularmente, no me parece un idea especialmente acertada, pero bueno, al final una tarjeta no deja de ser una manera mas comoda de gestionar el efectivo, asi que tampoco me parece una locura total
DRM.... es por la pirateria, mejor experiencia de juego, bla, bla, bla
nube pa'rriba, nube pa'bajo.... es por tu seguridad, tienes los datos centralizados, bla, bla, bla
no al soporte fisico, ni al almacenamiento local.... asi no tienes que andar pendiente de los dvds, no se pierde, bla, bla, bla
pero ahora los unicos que pueden disfrutar de todo lo (no) pagado, son los que se bajaron la .iso y el crack de turno....
y pensar que la culpable de todo posiblemente sea la propia sony por quitar el "other OS"... pa' mear y no echar gota!!
#14 Me encanta la Xbox y uso Ubuntu cotidianamente, obviamente no me alegraría si esto pasase en Xbox Live, pero no voy a dejar de criticar a una empresa que lo ha hecho mal por no ser Microsoft o Apple
#53 el que entra tiene la responsabilidad de su acto, entrar.
Sonny es responsable de que no se entre, se ha entrado, luego es responsable de su acto, no proteger bien.
#54 claro, si un día roban en tu casa, el ladrón tendrá la responsabilidad de haber entrado, y tu la de haber dejado entrar. Haber puesto una puerta blindada o planchas de acero en las ventanas.
#56 pues si, deja tu casa abierta en el peor de los arrabales y luego llorale a la santina. y en tu ejemplo tu proteges tu casa y sabes como, no hay ley que te diga comoproteger ni nada.
Con los datos es otro telar y mas cuando es un tercero quien lo proteje
#56 Meeeeeeeeeeeec, error.
La seguridad de mi casa efectivamente es cosa mia. La seguridad del banco donde deposito mis joyas es responsabilidad del banco.
En este caso tu analogia es totalmente desacertada, yo no soy responsable de la seguridad de la PSN, quien es responsable de la seguridad de la PSN es unica y exclusivamente Sony.
Para que lo entiendas:
Si yo dejo joyas en mi casa, la responsabilidad de su proteccion es mia.
Si yo dejo joyas en el banco, la responsabilidad de su proteccion es del banco.
(Y esta si que es una analogia valida, sustituye Joyas por datos, banco por PSN y casa por tu propio PC)
#68 mi opinion al respecto en #54 , cada uno tiene su responsabilidad, el hacker no compoarte con sonny la responsabilidad de hacer mal su trabajo, aunque será responsable de sus actos, si le pillan claro.
Sony la ha cagado de forma monumental, sí, pero ahora va a resultar que toda la culpa es suya y no de los que con la excusa de la scene han conseguido que se llegue a esto. Ahora resultará que todos los que quieren trastear con una consola y, sobre todo saltarse las restricciones de un servicio online con unas condiciones de uso bastante claras, serán unos santos que solo quieren cargar sus "copias de seguridad" recién descargadas.
#34 Pero es que la Scene termina cuando se entra en territorio ajeno. Por ejemplo, no es malo que instale en mi PS3 un CF que me permita usar Linux porque su potencia es mejor que la de mi PC. Sin embargo, si entro en servidores ajenos a robar datos, directamente es hackear.
Además, nada indica por ahora que usasen la Scene, con unos ordenadores, la IP de los servidores de Sony y unos scripts que simulen ser una PS3 al ordenador (por decir algo, es posible que se use un método) entrasen en los servidores y jodiesen la marrana.
Con lo que, vamos, culpar directamente a la Scene por esto es algo precipitado cuando no sabemos los detalles exactos de cómo ha ocurrido.
Que sí, que Sony se ha equivocado en muchas cosas cosas y ha tenido un boquete de seguridad enorme, pero no se leen críticas a los H.d.p que han jodido el sistema. Una cosa es querer dar una supuesta lección a Sony y otra muy distinta es robar datos personales y financieros. Aquí y en general en otros sitios también, lo que más se sigue viendo es que si Sony, que si Microsoft, patatín patatán... El perjudicado, el usuario ajeno a estos temas. Mi opinión personal es que esto es algo diferente a los temas relacionados con el pirateo de la PS3. Han hundido la PSnetwork, al igual que seguramente han querido hundir Steam u otras plataformas digitales semejantes. Para acabar, creo que ésto es la estocada mortal para la PS3. Que se arregle pronto y como me fastidien los trofeos mato a alguien...
y yo me pregunto, ¿según la LOPD la perdida de mis datos por culpa de una compañía es constitutiva de delito?
Supongo que no se aplica a empresas radicadas en otros países, pero digo yo que algún tipo de responsabilidad tendrán.
Menos mal que no le ha pasado a Microsoft, verdad amigos meneantes vírgenes y amantes del sistema operativo del pingüino de cuota del mercado 1% => Linux.
#10 No si cumplían con las medidas de seguridad oportunas. ¿Si atracan un banco los responsables del banco incurren en delito? Es la misma pregunta. Estos de la ESO...
#14 Yo estoy de acuerdo contigo.
1º Sony es responsable de la seguridad de mis datos personales
2º Los responsables del robo masivo no es Sony si no los que los han robado, aunque Sony pueda tener responsabilidades por un sistema poco protegido. Esto es de CapitanObvius.
Conclusión: La culpa es de los ladrones, pero de cara a los clientes, el que va a tener que dar la cara es Sony.
Pues ahora no estaría nada mal denunciarles a ellos ante la AEPD.
Capullos.
En el enlace con más información: "2) Nos hemos puesto en contacto con una reconocida firma de seguridad para conducir una investigación exhaustiva de este incidente"
Vamos que la cosa ha sido seria... la gente que tenga datos de su tarjeta de crédito mejor que vigile la cuenta estos días (o cancele la tarjeta).
Si esto en vez de pasar en la red pasara en un banco, como lo acogeríamos. Diríamos, ¿malditos bancos que poca seguridad?, o diríamos,¿ malditos ladrones que se llevaron mi dinero?.
1 - No me creo que no sepan con exactitud cuales han sido los datos robados.
2 - Me eriza la piel que una multinacional aconseje a sus clientes que "vigilen los movimientos de sus tarjetas"
#72 hombre es que es fundamental para echar la culpa saber si hubo o no hubo negligencia por parte del que custodiaba esos datos.
Un banco puede tener dinero razonablemente guardado en la cámara acorazada. Alguien puede entran con un tanque y reventarla de un cañonazo ¿Es culpa del banco?
Y si, es lo mismo PSN que PayPal o Amazon. El hecho de que la tienda esté oculta a un PC ordinario para que en principio, solo se pueda acceder a través de una video consola no hace la diferencia. Es un servidor conectado a una IP pública de internet como los demás. Estás confundiendo el hack y la escene de la consola, que es el equivalente al PC, con la PSN, que es el equivalente a Amazon. Cliente/Servidor.
Un FAQ (preguntas y respuestas) de la propia Sony:
http://faq.es.playstation.com/cgi-bin/scee_es.cfg/php/enduser/std_adp.php?locale=es_ES&p_faqid=5598
Esto es muy, muy grave, si se confirma que han robado contraseñas de acceso y datos bancarios de 77 millones de usuarios.
Sony confirma una posible...
Eufemismos al poder.
A mi me preocupa esta noticia en conjunción con esta otra: Sony incluye rootkit en el firmware 3.56 de la PS3
Sony incluye rootkit en el firmware 3.56 de la PS3
psx-scene.comSi el "rootkit" del que habla esa noticia estaba activo y el atacante ha logrado meter código malicioso en la PSN, podríamos tener cientos de consolas infectadas.
Sobre la responsabilidad de Sony, es como si alguien robase un banco: El banco no tendría la culpa, pero no podría lavarse las manos y decir "te quedas sin tu dinero". Es responsable de guardarlo y tendría que reponerlo. Para ello tienen seguros y demás. Aquí lo mismo: Sony es responsable de los datos que almacena. No es culpable de que le hayan entrado, pero sigue siendo responsabilidad suya.
Aun así, no me creo que los datos estuviesen tan protegidos como debieran. Una cosa es entrar lo justo para parar un sistema, otra cosa es llegar hasta el fondo y robar los datos que, en teoría, más protegidos deberían estar. Salvo que estemos hablando de un superhacker que si no se ha hecho con el control de internet entero es porque no quiere, probablemente haya habido algún fallo de seguridad por parte de Sony. Desde luego, exigir una auditoría para comprobarlo es algo que creo que no estaría para nada de más.
Yo había leído lo siguiente también:
"La compañía se encontraría en pleno proceso de inhabilitación del Custom Firmware Rebug CFW 3.55.1, que permite la ejecución de aplicaciones no oficiales en la consola de Sony. Tras la actualización a la versión 3.60 del firmware oficial de Sony, quienes tenían un CFW en su consola se habían quedado sin la posibilidad de acceder a la PlayStation Network, pero con el desarrollo de dicho Custom Firmware se permitió entre otras opciones acceder a la PSN y descargar contenidos sin pagar por ello.".
Fuente: http://www.adslzone.net/article5904-rumores-apuntan-a-que-sony-habria-desconectado-playstation-network-para-frenar-la-pirateria.html
#59 si tu permites que alguien pueda acceder al sistema como otra persona sin mas que su PSN ID, lo estas dejando a huevo para que entren.
Y no estamos hablando del fotolog de una quinceañera o un sistema en PHP para fichar en el curro. Estamos hablando de una multinacional, probablemente líder en el sector, que ha sido negligente en el tratamiento, protección y almacenamiento de los datos.
Si es cierto, alguien ha accedido a los datos, y está mas que claro que ha sido de manera intencionada. Pero joder, haberlo puesto un*poco mas dificil, coño.
me compre la play 3 hace unos días, no sabía porque no podía registrarme en la PlayStation Network, ayer un conocido me comentó la historia, hoy me encuentro con esto...
de momento toca practicar con los bots
http://forums.sarcasticgamer.com/showpost.php?p=645846&postcount=734
pasando de sensacionalismo y gente con ganas de revancha,esto puede pasar a cualquier empresa,y si hoy te ries de sony mañana le puede pasar a steam o xbox live
se estan cubriendo de gloria los de sony en este año
Bienvenidos a la era digital dónde nada es seguro. Notícias como esta me motivan a trabajar en mejorar la seguridad de sistemas!
#26
¿ Cuando ha sido algo seguro ?
Esto pinta mal mal mal.
http://www.renovarcarnet.com/imagenes/Formula1/nelson-ha-ha.jpg
#0 ¿Cómo que posible?
O han robado o no han robado.
Este neolenguaje para intentar aparentar es despreciable!!!
PSN SIEMPRE ha tenido un agujero de seguridad de cojones, un colega que trasteaba con maxigen en el GEND siempre me lo decía y esto algunos ya lo veían venir, date cuenta que el cfw es directamente una brecha de seguridad en el servidor principal...
Y es que lo que ha ocurrido ha sido un salto del server secundario(usuarios)al primario(compañia)..
Ellos se lo han buscado, que hubiesen invertido antes en seguridad; ahora ya es tarde y esos datos que han perdido aparte de confidenciales son demasiado valiosos como para estar tan ninguneados
#59 tienes razon, es culpa de hacker, sonny hizo bien su trabajo.
Con Dios!
#60, ¿y no se puede hablar de responsabilidad compartida? Porque si Sony hizo mal su trabajo, alguien también actuó con mala fe aprovechándose de ello. Vamos, que ni Sony es una hermanita de la caridad ni el que entró es un héroe de la red.
Sony si la ha cagado por los siguientes motivos las conexiones hacía el servidor no lo hacen encriptadamente con lo cual es un servidor inseguro desde el primer dia de existencia.
Sin contar que hay datos de los servidores en la flash o parcialmente en el disco duro de la consola (Varía segun los modelos de flash 256mb o 16mb en este último tiene la flash particionada en el disco duro) En xbox live o en el online nintendo se almacena todo en sus servidores .
Lo que pasa esto alguien lo descubrio y lo ha expandido desde la posibilidad de acceso a las flash con CFW modo Rebug pasandose en una consola retail con funciones debug y utilizando un servidor externo para Desarolladores oficiales.
Las cosas como són si una arquitectura de un servidor esta bien creada estas cosas no sucederian.
yo personalmente tengo ps3 y xbox 360 y prefiero pagar por el servicio online de microsoft y evitarme estos problemas
http://25.media.tumblr.com/tumblr_lka543xsJe1qepmyjo1_500.jpg
Entre pasta, prestigio y demás, Sony está perdiendo mucho con esto. Y veremos en qué queda la cosa, porque por ahora datos de tarjetas se cree que no se han robado, pero no lo descartan, ahí sí que se puede liar parda...
A ver si lo arreglan ya que quiero jugar al Socom!
#89 ¿Se hizo público en febrero que en el ataque entre el 17 y el 19 de abril se habían sustraído datos privados? ¿Quién lo hizo público? ¿Rappel?
#93 Gracias por los negativos....
aqui tienes el enlace con documentacion del dia 17 de febrero donde un grupo de hackers alerta que los datos de psn son transmitidos en texto plano
http://psx-scene.com/forums/f6/call-privacy-modern-spyware-playstation-network-81141/
y estos son los datos de las tarjetas que envia ps3 cada vez que se enciende
creditCard.paymentMethodId=VISA&creditCard.holderName=Max&creditCard.cardNumber=45581234567812345678&creditCard.expireYear=2012&creditCard.expireMonth=2&creditCard.securityCode=123&creditCard.address.address1=example street%2024%20&creditCard.address.city=city1%20&creditCard.address.province=abc%20&creditCard.address.postalCode=12345%20
pd: los datos de la tarjeta son inventados
saludos
¿Y supuestamente los servicios no pasan por nosecuantos sistemas de análisis y demás? ¿Tendrá algo que ver con este envío? Descubren cómo comprar gratis pagando con PayPal, Amazon Payments o Google Checkout
Descubren cómo comprar gratis pagando con PayPal, ...
hispasec.comjajajajajajaja el veterano de SWG que llevo dentro se alegra muchísimo
lo acabo de leer
la cagada infinita
la mierda en el ventilador
y todas las que se pronuncien en estos casos
Microsoft (por Xbox 360) debe estar bailando y cantando de alegría. (hasta que les jodan a ellos, claro)
#19 Microsoft tiene un poquito mas de experiencias en redes que Sony mi estimado...
Pfff menuda cagada Sony
esto da bastante miedo..no soy usuario de PSN, pero como ha pasado aquí, puede pasar en Steam, Xbox Live, un banco o una tienda online, esperemos que no se vean afectados (aún mas) los usuarios
todavía tengo la memoria fresca de cuando Nintendo la cagó con los datos en la promoción "prueba y veras" de 3DS, eso fue negligencia pura y dura, aquí Sony lo ha hecho mal, muy mal, pero también hay unos indeseables detrás que son los verdaderos culpables
#47 mira chaval tu logica te parecera muy acertada pero estas super equivocado con lo que es la responsabilidad en la vida, tanto que paso hasta de justificar mi respuesta.
yo solo digo que tengo mono de blackops online, de hecho ni he probado el modo historia... pero como esto siga así
si pero es que para abrir un cajon "hay que hacer unas cuantas cosas, de forma más que intencional, y con intenciones muy claras." segunpip , culpa del ladron exclusivamente
Por cierto, el problema de fondo es la confianza y la seguridad en la llamada "nube" que tan de moda está
sony anunció el lanzamiento de tablets bajo el nombre de playstation, si nos paramos a pensar y comparar productos basados en la "nube" podemos diferenciar unos ejemplos:
Amazon con su cloud y servicios
Sony con su PSN ysus servicios
y por ejemplo Google con sus servicios
hasta ahora la play era para jugar pero visto que las 3 nubes van a superponerse en el mercado...
¿Quien tiene cojones a fiarse de sony? ¿es realmente competitiba? ¿y segura?
de las 3 nubes es la mas pequeña (Creo) y la mas violada.
Tanto ir a por GeoHot y tratar de evitar que pirateen sus juegos y luego pasa lo que pasa, que descuidan lo importante.
Lo que no perdonaré a Sony es haber tardado tantos días en decir esto. Por muy protegido que se esté siempre hay alguien que consigue saber más sin tiene capacidad y quiere, pero es inadmisible que hayan guardado tanto secretismo.
Esta misma mañana voy a anular mi tarjeta de crédito. No quiero sorpresas. Desde luego, si ahora veo que tengo algún cargo, me uniré a cualquier demanda colectiva que se haga contra la compañía.
Se han filtrado datos personales, números de tarjetas de crédito y contraseñas, debido a que estaban almacenadas en texto plano. Hay que ser gilipollas.
si has facilitado tus datos de tarjetas de crédito a través de PlayStation Network o Qriocity, es posible que el número de la tarjeta de crédito (no incluyendo el código de seguridad), y la fecha de expiración de la misma hayan sido también obtenidos
Creo que sin este código no se puede hacer nada ¿no?, no sé pregunto...
Supongo que Sony es responsable de los datos que se le ceden para la comprar artículos en su tienda, si no es capaz de dar una seguridad que no ofrezca el pago por tarjeta.
A mi ma que me dejan tieso, ya veo el chino o al ruso de 15 años comprándose un Iphone con mi pasta...
#61 algunos sitios (cada vez menos) todavía permiten cobrar sin necesidad del CVV.
#64 Ya son varios los casos que conozco de cargos no autorizados en sus tarjetas de crédito por el tema de PSN. En mi caso me he salvado (espero) porque me di cuenta de que tras mi primera compra en psn podía volver a comprar sin introducir absolutamente ningún dato (tan solo iniciar sesión, y si está puesto lo de recordad contraseña sirve de poco).
Así que lo configuré para que no guardase los datos de la tarjeta de crédito... pero por defecto los guarda (y si inicias sesión en otra consola, también te dejaba comprar sin volver a introducir ningún dato de la tarjeta).
#61 puedes "imprimir" esos datos en un plastico "virgen" y dedicarte a comprar el mundo real (practicamente nadie comprueba que el nombre de la tarjeta es el mismo q el del recibo). luego revendes lo comprado y listo
y teniendo los nombres autenticos puedes incluso hacerte identidades falsas, con lo cual puedes hacer muchas mas cosas con esa tarjeta
(y tambien puedes comprar en sitios donde no pidan CVV, como han comentado por ahi)
y si, todo son delitos graves, pero no creo que esto lo hayan robado carteristas de barrio...
El problema es que Sony estaba sobre aviso de todo este tipo de fallos de seguridad. Es como si un modelo de coche equipa un cierre a distancia que resulta que abre las puertas cuando mandas por bluetooth una canción de los chunguitos a menos de 2 metros. Si esa información es de dominio público el responsable de que te roben la radio y las gafas de sol es más el fabricante que el ladrón.
#79 por eso mencionaba mas arriba que la scene de sony es muy accesible en comparacion con otras, la propia sony puede estar a la ultima de la scene, como nosotros, ademas de que la avisan, ademas que los indicadores dicen que corre riesgos y aun asi....
al final se acabo liando
#79 +1
Sony tardo 70 dias en tomar medidas y alertar a sus usuarios de que los datos estaban siendo robados. Realmente lamentable.
saludos
Lo que no entiendo es porque como empresa no han optado por la ley del silencio, quizás si Sony se hubiera callado nadie se habría enterado.
#88 El problema es que esta informacion se hizo publica en Febrero. Lo que no entiendo es porque sony tardo tanto en informar a sus usuarios
flipo como la gente... la culpa de una perdida de datos es de quien los pierde, en este caso sony, si no cumple no cumple y punto, echar la culpa a la scene es mezclar churros con bacalao, que esta todo muy bueno por separado pero junto ...
#41 pero es que Sony no ha "perdido" los datos, vamos no se han dejado olvidado el lápiz USB con las contraseñas en el metro. La tienda tiene unas medidas de seguridad que alguien se ha saltado de forma muy consciente (y posiblemente trabajosa y concienzuda) para hacerse con una copia de esos datos.
Evidentemente que la culpa es de quien accede a los datos.
#41, si quien guarda mis datos de pago por tarjeta de credito me informa 6 dias despues de que se dieran cuenta
puedo pensar que me ha expuesto a una situacion de perdida de patrimonio durante ese tiempo. (Tambien existe el delito por OMISION)
#49 gracias, estoy de acuerdo
PSOWNED
es un putadón, y más con la que se ha liado estas semanas con la seguridad en los certificados en la red.
mira vuelvo a decirte la culpa de que uno venga con un tanque y te lo tire abajo todo no es del banco pero si la responsabilidad del dinero cojones,
si viene un huracan y te deja sin banco quien es el responsable el huracan ??? NOOOO, el banco!!
Los datos no están en las consolas. Están en un datacenter como cualquier otra tienda online. Hackear la PSN es equivalente a hackear Amazon o cualquier otra gran tienda que almacene datos de los usuarios.
¿A santo de qué es culpa de Sony esto? El único que tiene la culpa es el hacker o los hackers que se han colado en la tienda.
Y en cuanto a los juegos de PSN que no funcionan ahora que está caída la tienda, siendo juegos digitales que se compran y descargan por Internet no veo nada de anormal en que requieran de la red para funcionar.
#36 de verdad crees que sony no tiene nada de culpa ?
#43 ¿Qué culpa tendría? ¿Hay alguna manera de copiar los datos de los usuarios por accidente?
#36 o sea que Sony no tiene la culpa de no haber protegido bien los datos personales y bancarios de 70 millones de usuarios?
Primero se le echó la culpa a Anonymous, despues la culpa era de la Scene y los que crearon el REBUG, ahora la culpa es de los hackers. Lo cierto es que para "colarse" en la tienda, primero tuvo que existir un sitio por donde colarse.
Personalmente, creo que el error de Sony fue el implementar "seguridad por oscuridad". Mientras la plataforma era "segura" (y las comillas van porque las medidas de seguridad para impedir firma no autorizada de firmware y contenidos eran una puta risa), nadie podía hacer nada fuera de lo normal con una PS3. Luego empezaron con los CFWs, hasta que hace unos días surgió el REBUG, con el que un usuario puede "loguearse" con el PSN ID de otro usuario sin necesidad de saber su contraseña (!!!!!), quedó demostrado que la seguridad de la plataforma era una p*ta mi*rda.
Por ende, si de esas medidas de "seguridad" (tanto el esquema absurdo de firma de contenidos que tras ser revelado permitió la creación de custom firmwares, como las medidas de seguridad para impedir el acceso no autorizado a los datos de usuarios) dependen los datos de, como dije antes, 70 millones de usuarios, la culpa de la intrusión y el robo de datos SI es de Sony.
Mis datos personales y bancarios se los dí a Sony. No a Anonymous, ni a la scene, ni a los hackers. Ellos son responsables de lo que ocurra con esos datos.
#48 Los datos estaban protegidos y alguien se ha saltado esa protección.
Todos los sistemas informáticos y más si están conectados on-line son susceptibles de ser 'hackeados' si alguien pone un interés serio en ello.
La culpa siempre es del atacante. Al menos que sea un fallo tan catastrófico que alguien pueda de forma no intencional acceder a esos datos, no puedes decir que la culpa es del que los protege. Porque evidentemente, cuando alguien consigue acceder a un sistema, es porque hay un fallo. Pero siempre hay un fallo. Y a lo mejor te encuentras (no sería la primera vez) que sistemas a priori muy seguros acaban cayendo por el lado más tonto.
#53 y yo como usuario a quien exijo responsabilidad ? a Sony que es quien TIENE que protejer mis datos.
denuncia colectiva millonaria deberia llegarles ademas que no es la primera vez que les pasa algo parecido.
y si me dices algo d elas claves, todos sabemos como encripto sony con claves..... blueray, juegos etc... todo MAL hecho.
#53 Si yo tengo los datos de 70 millones de usuarios en un armario cerrado con llave y dejo la llave puesta en el armario en lugar de llevarla conmigo, y luego viene alguien, abre la puerta y coje esos datos, no tendré NADA de responsabilidad por el robo de esos datos?
#57 podría ser el caso de negligencia muy grave de la que hablaba antes, sería un acceso no intencional equivalente a teclear ahora sony.com y encontrarse de golpe con un listado de usuarios en vez de la web.
Pero resulta que para acceder al datacenter de Sony hay que hacer unas cuantas cosas, de forma más que intencional, y con intenciones muy claras.
#59 cierto, para robar información hay que tener intencion de robarla, ahora imaginate que tu banco guarda los ahorros de tu vida en cajones ruinosos de manera en una oficina casi sin camaras. Como te sentirías si te quedases sin nada? Eso basicamente es lo que ha hecho Sony con su plataforma como bien explica #48. Yo desde que vi el chiste de las claves de firmado de sus sistemas de entretenimiento no me esperaba otra cosa por parte de ellos
#66 ya, pero es que no se sabe ni quién ha sido ni el método utilizado. Estáis dando por hecho que el fallo ha sido tonto, cuando no se sabe cual fue.
Lo que está claro es que hackear la consola no tiene nada que ver con hackear la tienda. La tienda es un datacenter conectado a Internet como otro cualquiera. Han hackeado PSN como pueden hackear mañana PayPal o Amazon.
También estáis dando por hecho que el hack ha venido por parte de Anonymous o similares. Bueno, si lo han reivindicado vale. Si no, pueden haber sido crackers "comunes" con la intención de sustraer números de tarjeta y datos personales como constantemente le pasa a otros datacenters que las almacenan.
#71 el unico que piensa en variar el grado de responsabilidad en funcion de la complejidad de los actos eres tu, a mi me da igual que al hacker le haya parecido facil o dificil.
da igual quien haya sido tambien, estamos hablando del acto no del autor, si lo ahce un niño es tan culpable como un abuelo.
Creo que no es lo mismo piratear PSN que paypal o amazon...
para empezar la información de la Scene de sony esta mas o menos accesible incluso para sony la de paypal o amazon no lo creo... en fin esto se veia venir y al final vino.
#36 Eso de que Sony es completamente inocente cuéntaselo a la AEPD, lo mismo se descojonan en tu cara.
Vergonzoso que hayan esperado tantísimo para hacerlo público. Cuando han visto que ya no le quedaba más remedio, porque estaba empezando a haber robos bancarios a gran escala y la cosa iba a acabar saliendo a la luz, salen con comunicados.
Muy importante para todos los afectados. Si usabais para PSN la misma password que para otros servicios, cambiadla en el resto de servicios pero YA.
Parece ser que iba en claro (o en un hash débil como MD5), por lo que cualquiera podría tener ahora vuestra password.
Parece mentira que en el siglo XXI sigan pasando estas cosas...
#36 Y en cuanto a los juegos de PSN que no funcionan ahora que está caída la tienda, siendo juegos digitales que se compran y descargan por Internet no veo nada de anormal en que requieran de la red para funcionar.
Pues yo sí. Internet debe ser otro medio de distribución y compra de juegos pero no porque me descargue el juego y lo almacene en mi disco duro de la ps3 (que he pagado esos gb a precio de oro) en vez de hacerle que lo hagan ellos en un BlueRay, ya no puedo jugar offline.
Y si no puedo seguir pagando mi cuota de internet?? Yo no he pagado por jugar a ese juego??
Si ese es el sistema que pretende Sony como alternativa al pirateo y a los juegos en disco, se están dirigiendo a un peñasco.
Yo caí en esos sistemas trampas de activación por Internet una vez en la vida con Sacred2 para PC, no volveré a comprar un juego en esas condiciones. Antes lo pirateo mil veces.
No se puede maltratar a los que consumimos contenidos pagando pasta por ellos. Estoy cansado de repetirlo.
Homer!!!