cheetahh, keegi ei kaitsegi ju Sony seoses selle võimaliku "lekkega" - samas on silmakirjalik "siunata ja kiruda" ainult korporatsioonide turvasüsteeme, kui kasutajad ise on "aabitsatõdede" vastu eksinud...
Õige! Mis nad siis kasutavad ühte ja sama krediitkaarti igal pool! Olgu nende emailide ja paroolidega kuidas on, aga krediitkaartide andmete lekkimine üksi on pehmelt öeldes katastroof, mis võib näiteks SCEA puhtalt pankrotti saata. Võib-olla sellepärast Sony püüdiski PSN halduse uude firmasse kantida.
Minul endal on 90% ulatuses erinev parool erinevates kohtades. Kasutan algoritmi, kus keskkond, konstant ja paar susser vusserit annab kokku stringi mida ma ise suudan alati taastekitada. Selgituseks toon ühe suvalise näite. Oletame, et tahan parooli endale foorum.hinnavaatlus.ee aadressile tekitada. Suvaline algoritm oleks siis midagi sellist - Algab alati suure tähega P, siis number, mitmes täht tuleb (seda kolm korda, näiteks 2, 4, 6) ja siis URLi viimane ja esimene täht. Eelpool nimetatud aadressi jaoks tuleks siis parool P2o4r6mfe. Tegemist on suvalise näitega, sama hästi võiks see valem olla, et esimene on suur urli esimene täht, siis numbrid 75, siis 2 korda urli viimane täht jne. Ehk ainus asi mis kindlasti meelde tuleb jätta on just see valem. Kuid kui seda ikka aeg ajalt kasutada, siis kulub ilusti pähe - alguses võib olla raske.
Ja sellise algoritmiga oleks parool igal pool erinev, enam kasutatavad kohad jäävad üsna kiiresti meelde ja teades seda valemit suudan meelde tuletada paroolid ka keskkondadesse mida külastasin viimati aasta tagasi. Nõrkus on muidugi see, et kui keegi mu valemi teada saab, siis teab ta kõikide kohtade paroole. Kuid kuna see valem eksisteerib ainult minu peas ja isegi kui kätte saada 10-15 minu parooli on üsna keeruline neist seda valemit tuletada, siis väga ei muretse. 90% tähendab seda, et aegade hämarusest on ka mingeid vanu paroole, mida kasutan keskkondades, kus minu identideedi üle võtmine ei tekita mulle suuri probleeme ja nii võib juhtude, et sama parool on ka topelt mõnes keskkonnas. Samuti võib loomulikult tekkida topelt paroole ka siis, kui urlist võetavad tähed satuvad juhuse tõttu samad.
Süsteemi võtsin aastaid tagasi kasutusele pigem selle pärast, et järjest rohkem tuli endale luua kontosid mingitesse kohtadesse, mille usaldusvääruses 100% kindel olla oli järjest raskem. Sest vähe sellest, et erinevaid keskkondi lahti häkitakse, nii mõnigi foorum või portaal võib suisa ise minu parooli kuritarvitada.
viimati muutis cheetahh 27.04.2011 15:57:43, muudetud 1 kord
Kuna tsiteerisid just minu kommentaari, siis julgen jääda eriarvamusele, et minu loetelu oleks silmakirjalik "siunumine ja kirumine".
Mu eelmise postituse mõte oli, et kui kasutad igal pool ühte ja sama parooli; siis vahet pole millisest keskkonnast su andmed "lekivad", kui selle tõttu su "kaardimajake" kokku kukub.
sukelduja, ei - ma ei kasuta igal pool erinevaid paroole. Nt. enamus veebipoodides on mu parooli "tuum" kattuv; samas kasutan virtuaalset krediitkaarti ja enne igat tehingut tõstan selle limiiti vastavalt ostusummale (+ mõni euro peale). Nagu vanarahvas ütleb, siis maksuametki ei võta tühjast kohast rocky-b, miks ei peaks saama kasutada - kood on ju aktiveerimata (kuna keskkond kus seda teha oli/on maas)...
EDIT: cheetahh, see skeem on nüüd ikka midagi muud, kui sama parool (või on viga minus ja tõlgendasin eelnevalt seda sõna-sõnalt)...
EDIT 2: eile üllatusin - soetasin KZ3 mängu ja selle sisestamisel teatas mäng, et uus update väljas. Mõtlesin, et kuna PSN maas siis ju uuendust tõmmata ei saa ja mäng jääb mängimata...
Aga tegi ilusti uuenduse ära ja Helghast sai "tina"
Oskab keegi kommenteerida _________________ Päevad lõpevad siis, kui lased neil minna...
to beastbeats: ma ei ole väitnud, et minu parool oleks igal pool sama. Minu varasemad kommentaarid puudutasid seda, et 77miljonist PSNi kasutajast kindlasti suurel hulgal oli ja et mingitel tingimustel on keeruline parool, mis ei muutu, turvalisem kui pidevalt muutuv ja igal pool erinev. Kui tavalises kontoris ringi jalutada, siis avastad ka ise, kus inimesed on oma keerulised paroolid monitoride külge kleepinud, hiiremati alla peitnud jne.
Update ei vaja mitte mingit autoriseerimist. Kui tahad siis võid neid ka oma arvutisse sikutada, selleks on hackerid ka mingeid programme minu teada teinud, kuid põhimõtteliselt on see URL mingi kindla syntaxiga, et pead ainult oma mängu ID sinna sisse kirjutama. Küllap siis kõik mängud teevad käivitumisel selle peale päringu. Kui vastus tuleb, siis pakutaksegi alla laadimist.
Eriti nõme on muidugi see, et leidub ka mänge, mis offline mängimiseks vajavad PSNi.
mul on kasutusel 4 erinevat parooli. Ikkagi tunnen ma praegu ennast piisavalt ebamugavalt, et minu andmed on kuskil kellegi käes. Olles hiljuti kogenud gmaili accounti lahtimurdmist ja seejärel battle.neti konto varastamist siis ei ole just hea tunne.
viimati muutis eShelobik 27.04.2011 18:22:34, muudetud 1 kord
Sai kah paar päeva tagasi PS3 soetatud ning samamoodi KZ3 tegi update ometigi polnud mul isegi neti kaablit aparaadi küljes.
Hiljem, kui soovisin omale psn kontot tegema hakata ja kaabli külge pistsin siis teatas, et võrk maas vms aga software update tegi ikka ?
aru ma ei taipa, miks te sellist infot avalikult lekitate? teete enda elu lihtsalt raskemaks... sama hea juba siis siia teemasse need paroolid ka kirjutada
edit:kasutaja soovil eemaldasin kompromiteeriva teksti _________________ Ärgake lapsed, maailm on hädaohus
Windows keskkond on nagu li*s - kõik teda ke*ivad aga keegi teda ei armasta!
viimati muutis limp 27.04.2011 21:03:13, muudetud 1 kord
Never EVER ei tohi anda internetis anda oma andmeid. Ma olen tavaliselt kui küsitakse nime mingi saidi registreeimisel ma olen pannud täiesti suvaliselt.
Ja PSN´ist ma ostsid mänge mängukaartidega mitte krediitkaartiga,et minu kahju peaks piirnema halvimal juhul BF1943 ja RDR:Undead Nightmare kaotusega, juhul kui ma enda kontosse sisse ei pääse.
Ja Sony võib ära unustada et PSNi üles saamisel ma näiteks Portal 2 linkin ära Steam´iga. Nahu* mul seda vaja et keegi steami konto tuuri paneks.
hea lasteaed. sony peaks siis hakkama piraatlust toetama, et nad rahule jääksid või? pooletoobised. _________________ sometimes i hug myself for no reason.
you dont need a reason to call me. me not answer anyway
Pole mõtet haliseda, et küll on kurjad häkkerid. Inimeste andmete käitlejatel on ikka teatav vastutus oma asjad turvalised hoida. _________________ “Build a man a fire, and he'll be warm for a day. Set a man on fire, and he'll be warm for the rest of his life.” -- Terry Pratchett
mul on kasutusel 4 erinevat parooli. MSN/Gmail on ühe parooli all, Webi poed kus on kred kaardi info küljes teise all, ebay/paypal kolmas ja neljas on foorumite jaoks. Ikkagi tunnen ma praegu ennast piisavalt ebamugavalt, et minu andmed on kuskil kellegi käes. Olles hiljuti kogenud gmaili accounti lahtimurdmist ja seejärel battle.neti konto varastamist siis ei ole just hea tunne.
aru ma ei taipa, miks te sellist infot avalikult lekitate? teete enda elu lihtsalt raskemaks... sama hea juba siis siia teemasse need paroolid ka kirjutada
Irw. Mis infot sa nüüd said, et Sholbik kartma peaks ?
"The whole notion that password details have been taken defies belief. There's a reason that most internet sites can't tell you what your own password is and can only reset it – it's because the server itself doesn't actually store it at all. Your chosen password is hashed when it's first transmitted, and only this checksum is stored. When you enter your login, the password is hashed again and compared to what is on the system – if we have a match, you are granted access.
In short, there is no actual need whatsoever for your password to be stored server-side at all. Sony's statement suggests that it was actually storing sensitive information in plain text format, which defies belief. The only other explanation is that hackers only got access to the hashes and may have compromised a small minority of passwords by running this data through something like a dictionary look-up. However, from the tone of Sony's apology this does not appear to be the case."
Isegi pärast PSNi fiximist võib seal tore triangel tulla. Heads will roll kindlasti. _________________
Since the New York Stock Exchange opened on Monday, the share price of Sony Corporation (NYSE:SNE) has been falling in response to the Playstation Network outage; but today Sony’s stock has dipped to an eight month low.
The Playstation Network, Sony’s online infrastructure connecting the company’s popular Playstation 3 console, has been down for over a week now after Sony discovered that hackers had compromised the Network security and were stealing from the online Playstation Store. Since then Sony engineers have been hard at work rebuilding the network and it’s security to ensure that there will not be a repeated breach. Things took a turn for the worst however yesterday, when Sony announced that user information including passwords, addresses and credit card details had been stolen during the attack by hackers.
Gamers responded angrily to the fact that the PSN is still down, one week on, and that their personal information may have been stolen, and unfortunately the markets have not been too kind on Sony either. Sony’s share price has fallen continuously since Thursday and today has hit an official eight month low, with prices dropping to $28.86 per share at 12:36 pm EST today. This is the lowest Sony’s share prices have been since August 2010, and while prices were booming since then, almost reaching $37 per share in February, the Japanese earthquake saw prices plummet significantly. Since then Sony’s share price was recovering until these recent events, concerning attacks by the hacker group Anonymous and the PSN outages, occurred.
vot nii....
Mingid tüübid saavad sony poolt küll nüüd kinga
Häkkerid said mu trophy listi kätte. _________________ “Build a man a fire, and he'll be warm for a day. Set a man on fire, and he'll be warm for the rest of his life.” -- Terry Pratchett
Oskab keegi nõu anda mida peaks tegema , et saaks Mortal Kombati menüüs 3D sisse lülitada? Hetkel see valik hall... Mida ma seadistama või kus peaks , et asi tööle hakkaks....
Samas Gran Turismo 5 ja Killzone 3 töötavad ilusti 3D-s. _________________
http://kotaku.com/#!5796429 Sony update juhtunule. Ehk siis isikuandmeid hoiti teksti formaadis... pole paha
BTW Kas see mitte pole kõigile unix op-ide puhul sama
Iseasi kuidas nad kättesaadavad on aga mõte on täpselt sama.
Seega tark inimene kes hindab turvalisust hoiab unix-ist üldse eemale.
Oskab keegi nõu anda mida peaks tegema , et saaks Mortal Kombati menüüs 3D sisse lülitada? Hetkel see valik hall... Mida ma seadistama või kus peaks , et asi tööle hakkaks....
Samas Gran Turismo 5 ja Killzone 3 töötavad ilusti 3D-s.
Väike küsa! Kas PS3 60gb, kuskil 2 aastat vana, vähe mängitud, 2 pulti, pole mingid ülekuumenemist olnud on ka kuum kaup? Palju sellise isendi eest küsida võib/saab?
Jackinthex, järjekordne? Sama lugu ju. Ning Sony fail? See et varastatud andmed võivad müügil olla? Su loogika on sama retarded nagu Scartil juba.
Vaatasin üle. Momendil ei ole mitte üheski (USA) irc'us ega kommuunis seda väidetavat pakki müügil. Arvata on et false alarm, eriti kuna juttu tehti ka CCV koodidest.
Jackinthex, järjekordne? Sama lugu ju. Ning Sony fail? See et varastatud andmed võivad müügil olla? Su loogika on sama retarded nagu Scartil juba.
Mis asi on sama lugu? Millega ta sama lugu on äkki valgustad mind. Et sonyle üritati tagasi müüa varastatud isikuandmeid aga sony keeldus ostmast ja asi läks oksjonile? Mu meelest päris suur feil kui päris asja müüdi. Aga eks sa kiida takka Sony igat tegu.
aise kirjutas:
las lapsed rõõmustavad noh, ms fännid need affid võiks oma tegude eest korralikult maksma panna, kes iganes selle sita kokku keerasid.
Ega jah. Sony peaks puhtalt pääsema. Sony fännid
Eriti kooma kuidas osad inimesed veel sonyt tänavad kah kogu selle fiasko eest.
Jackinthex, igat "paska", mida "virtuaalavarustest" leiad, pole mõtet kohe (siia) postitada
P.S nüüd tuleb kindlasti kommentaar a'la "milline sinisilme Sony fanboy ma olen" _________________ Päevad lõpevad siis, kui lased neil minna...
oletades, et sonyle tõesti üritati miskit müüa (vahet pole kas õiget asja või lolli otsides), siis ei oska küll ette heita sonyle miskit kui nad ignoreerisid pakkumist.
oletades, et sonyle tõesti üritati miskit müüa (vahet pole kas õiget asja või lolli otsides), siis ei oska küll ette heita sonyle miskit kui nad ignoreerisid pakkumist.
Kas te ei leia, et kui Sony enda turva-alased vajakajäämised tingisid probleemi tekke, peaksid ka nemad need olema, kes selle lahenduse eest maksavad, mitte maksumaksjate rahast ülalpeetav FBI?
Natuke loogilist mõtlemist tuleks kasuks. Kuidas saakski Sony midagi tagasi osta? Maksa x summa ära ja saab siis müüjatelt mida? Tekstifaili kus on Sonyle juba teada olevad andmed? Ausõna, et neid andmeid rohkem ei lekitata? Ja siis tunni aja pärast esitab oma nõudmise järgmine rühmitus, mis ka sama asja müüa pakub? Sellist asja ei ole võimalik tagasi osta. Teoretiseerida võiks ainult selle üle, et rühmitus murrab sisse mingisse süsteemi, varastab sealt näidiseks pädevad andmed ja siis pöördub süsteemi omaniku poole infoga, et maksa X summa ja ma näitan kuidas ma need andmed kätte sain, et turvaauk oleks võimalik eemaldada. Sellised juhtumid leiavad ka aset, kuid avalikkus nendest teada ei saa.
Sellised juhtumid tekitavad alati igasugu spekulatsioone, väärinformatsiooni levitamisi jne. Parem oleks tõesti kõiki "naised saunas rääkisid" jutte mitte edasi levitada. Ja see et Sony hoiatas oma kliente igasugu petuskeemide eest ei tähenda, et samasuguseid skeeme ei püütaks aretada ka petturite enda seas. Vabalt võib igasugu "allilma" foorumites mõni nutikam üritada olukorda ära kasutada ja müüa kaupa, mida tal tegelikult pole.
to aise: Ma arvan, et sa ei kujuta ettegi neid summasid, mida Sony praegu kulutab olukorra parandamiseks, olukorra analüüsiks ja süüdlaste välja selgitamiseks. Uurimine ei piirdu aga ainult nende süsteemiga ja informatsiooni saamiseks on vaja riiklikku abi (FBI). Miski muu ei saaks kõne alla tullagi, sest analoogiat kasutades vaevalt sa lepiksid sellega, et Elisa saab oma rünnakute uurimiseks ise teha päringuid näiteks Swedbanga klientide andmete hulgas, kui neil on vaja välja selgitada, et kellele kuulub krediitkaard x.
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
Spoiler 
need affid võiks oma tegude eest korralikult maksma panna, kes iganes selle sita kokku keerasid.
