TGFC Lifestyle - Powered by Discuz! Board

标题: [其他] 这次PSN用户资料外泄的结果并不意外，早就预感到了 [打印本页]

作者: tntforbrain 时间: 2011-4-27 19:52 标题: 这次PSN用户资料外泄的结果并不意外，早就预感到了

任天堂——世界最高销量游戏《Wii Sports》7500万以上、
微软——家用电器终端最快销售速度记录《Kinect》1000万以上、
索尼——世界最大个人情报流出约7700万

但我对这个结果老实说早就有预感了，在sony用法律手段打压黑客的时候就预感到了。

我在这里多次说过使用PSN要小心，别挂信用卡信息别填写真实资料，因为PSN的安全防护太差，在PS破解站我早就看到相关的讨论了，只不过是怕法律责任当时没看有人动手真搞而已，结果sony还不知深浅继续对黑客高压，我说你这是傻么？狗急了还跳墙呢，啥事不能做的太绝吧？

如果sony不这么高调的打压黑客，我还觉得用psn的话还没啥。

结果非要跟黑客死磕，好吧，黑客可是啥样的人都有的，有温和派有迅猛派，有自得其乐的有下黑手的，如果激怒了下敢黑手的群体的话就是这么个结果，如果你系统防护有360那两下子，有啥漏洞都能很快修复的话，你跟黑客叫叫板没问题，没那金刚钻的话就别揽那瓷器活了。

黑客战争的汪洋大海，我觉得现在sony是掉进去了，现在黑客下的是杀手。

现在还有觉得黑客破解PS3是SONY在下一盘很大的棋的人吗？233.

好吧，老实说我不喜欢做这种事情的黑客，这连正版用户的权益都损害了，行为本身确实不齿，做这种事的话必须要受到法律的制裁，但你能说sony没责任吗？

A9死恐虽然那啥的话挺多，但这个事情上的话还是在理，你说你家孩子送幼儿园，来个陌生人给孩子一刀，陌生人自然要负法律责任，但幼儿园就不用负责吗？

PS3用户是对SONY的也不是对黑客的，你出了问题，我的信息在你哪里丢的，因为你我利益才受损的，自然我去找你报仇了吧？至于你SONY找不找黑客报仇那是你的事，与我无关。

好好反思下吧，为啥自己会落到这般田地，如果换个做法的话，会让自己的境地变得这么窘吗？

拿起法律武器打击黑客，现在如果真的信用卡信息丢失的话，反受到法律制裁的人，反倒是sony吧？要是用户真丢了钱，我相信SONY真的会被告死的，就看黑客得到信息到什么程度，如果得到这些信息的话会不会下黑手了。

有人说现在很多人当黑客是不可抗力了，要我说的话，没错，黑客就是不可抗力，你能把黑客全消灭掉吗？如果可能的话，微软和苹果早就下手了吧，还用轮到sony？

sony需要做以下几点：

1.必须要对用户做个交代，当然对张小姐这样的就不必交代了，张小姐对PSN被破认为是树大招风名气大的结果，是好事，233.

2.如果用户数据丢失，实际利益受到损害，应该承担起相应的责任.

3.技术上封堵，今后做好安全防护，这是最重要的，事情已经发生了，再不长点教训的话就是纱布了。

4.今后对一般性研究破解的黑客的态度不要再这么高压，否则总会有胆大的愤青黑客下黑手的，地球这么大黑客这么多你搞得过来？

5.对于搞这种直接违法盗窃的黑客，必须抓住，往死里整，杀鸡儆猴，对这种黑客绝对不能手软，否则真的就是骑脖子上房了。

[ 本帖最后由 tntforbrain 于 2011-4-27 20:13 编辑 ]

作者: npx 时间: 2011-4-27 20:03

PSN有安全漏洞，黑客很早就提醒过SONY了，连信用卡信息都是明码传送，SONY完全不把用户资料安全当回事，不怪被盗

幸亏用的是点卡~

作者: chovosky 时间: 2011-4-27 20:11

张小姐乃索饭榜样也

作者: mieumieu 时间: 2011-4-27 20:13

我觉得hacker和cracker要分开算。

一直很不齿那种盗取个人信息或者DDoS到处捣乱的人。但这和geohot或者TN或者中国炎大之类的是两回事。

作者: rinlord 时间: 2011-4-27 20:15

信用卡信息丢失这个责任sqny付不起

作者: rinlord 时间: 2011-4-27 20:16

hacker，cracker，貌似某年英语四级的完形填空......

作者: tntforbrain 时间: 2011-4-27 20:20

引用:

原帖由 mieumieu 于 2011-4-27 20:13 发表
我觉得hacker和cracker要分开算。

一直很不齿那种盗取个人信息或者DDoS到处捣乱的人。但这和geohot或者TN或者中国炎大之类的是两回事。

有时候这两者的界限是很模糊的。

就看你怎么去用你的技术做什么事了，我相信很难找到纯黑或者纯白的黑客。

说白了还是人性使然，林子大了什么鸟都有。

所以在惹这个群体的时候先掂量掂量自己的斤两吧。

就好比现在怨念十足的geohot，我真的不好说他与这件事能否一点关系都没有，人家有手有腿有大脑，背地里想干出啥秘密结社的事真不好说啊。

[ 本帖最后由 tntforbrain 于 2011-4-27 20:22 编辑 ]

作者: finalx 时间: 2011-4-27 20:31

posted by wap, platform: iPhone

引用:

原帖由 @tntforbrain 于 2011-4-27 20:20 发表
有时候这两者的界限是很模糊的。

就看你怎么去用你的技术做什么事了，我相信很难找到纯黑或者纯白的黑客。

说白了还是人性使然，林子大了什么鸟都有。

所以在惹这个群体的时候先掂量掂量自己的斤两吧。

...

Hacker跟cracker很好区分啊，前者是建设，后者是破坏。ERS的jargon file就有解释

作者: ddaaii 时间: 2011-4-27 20:34

那么那群anonymous的人呢？我觉得这个结社的成分更乱

作者: leyoung 时间: 2011-4-27 20:34

posted by wap, platform: UC

常数密钥，明码传送
骚尼的sb不是一两句能说清

作者: finalx 时间: 2011-4-27 20:34

posted by wap, platform: iPhone

。。。esr

作者: rinlord 时间: 2011-4-27 20:36

引用:

原帖由 finalx 于 2011-4-27 20:31 发表
posted by wap, platform: iPhone

Hacker跟cracker很好区分啊，前者是建设，后者是破坏。ERS的jargon file就有解释

hacker，cracker

一把锁，hacker用技术把锁打开借此证明自己，锁商更换新技术，大家都有好处
cracker，一锤子砸烂锁，进屋拿东西

作者: tntforbrain 时间: 2011-4-27 20:39

引用:

原帖由 finalx 于 2011-4-27 20:31 发表
posted by wap, platform: iPhone

Hacker跟cracker很好区分啊，前者是建设，后者是破坏。ERS的jargon file就有解释

我觉得没有这么纯黑或者纯白的事吧，我觉得凡事没有绝对，完全从一而终的人是有但我觉得可能不会很多。

那你说geohot算是hacker还是cracker，把iphone破了让很多人来用？

作者: 脆骨 时间: 2011-4-27 20:50

posted by wap, platform: HTC (Dream)

sony搞黑客像黑社会风格，连乔布斯都不带这样的，nin和ms也比较有分寸。这事演变到这一步跟sce的那个负责的有关系。手柄那事就是典型，ms入股，sce打官司。

作者: finalx 时间: 2011-4-27 20:56

引用:

原帖由 tntforbrain 于 2011-4-27 20:39 发表

我觉得没有这么纯黑或者纯白的事吧，我觉得凡事没有绝对，完全从一而终的人是有但我觉得可能不会很多。

那你说geohot算是hacker还是cracker，把iphone破了让很多人来用？

geohot就是cracker，在一个封闭的系统找出安全漏洞确实nb，但在计算机文化里他还是cracker，建造一个系统跟寻找系统漏洞这不是一个等级的事情。

作者: finalx 时间: 2011-4-27 20:59

引用:

原帖由 rinlord 于 2011-4-27 20:36 发表

hacker，cracker

一把锁，hacker用技术把锁打开借此证明自己，锁商更换新技术，大家都有好处
cracker，一锤子砸烂锁，进屋拿东西

要拿锁做比喻的话，hacker就是创造一把安全的锁，肯定会考虑和运用各种攻击手段，但最终的目的是堵住漏洞，使锁安全。
cracker就是寻找漏洞，打开锁，然后没事了。

作者: 傲笑乾坤 时间: 2011-4-27 22:10

对待黑客的态度是由索尼的企业发展目标决定的。最近这些年索尼这种事不是第一次做了，为什么？因为索尼的既定目标是成为“世界第一的企业”。

作为“世界第一的企业”，当然不屑于向民间组织或个人妥协。

前两个月，平井还是谁不又重申索尼的目标吗？

作者: 爱你一棒陲 时间: 2011-4-27 22:32

哪方面的世界第一哦？这次这种丑闻咩？

作者: liu2596960 时间: 2011-4-27 22:38

我来围观世界第一的言论喷了。。。。。。。。。。。。。。

作者: 江南馄饨 时间: 2011-4-27 23:40

很多软饭不是说手头没有PS3也有好几个账号吗？
这时候就不用做除法了啊

作者: tntforbrain 时间: 2011-4-27 23:43

世界第一的企业...没有定语的？哪个方面的世界第一？

如果是说总体世界第一，说梦话呢吧。

作者: 奈何天 时间: 2011-4-28 03:21

posted by wap, platform: iPhone

好吧sony就是没有手软，往死里整了，所以才由此截

作者: zichuanle 时间: 2011-4-28 03:34

世界第一。。。你叫我怎么吐槽。这次SONY自不量力，不知潭水多深就一只脚踏进去。

作者: 傲笑乾坤 时间: 2011-4-28 03:39

没定语，应该是总体世界第一

作者: allensakura 时间: 2011-4-28 04:32

駭客集團本身基本上是不做什麼違法的事的，但是他們指出漏洞的所在幾乎一定會有人藉此圖利
Anonymous駭客集團已經說了他們沒有竊取任何資料，事實上知道了漏洞任何人都有可能竊取資料，因為門檻太低了
就跟微軟每次填補的漏洞通常會被人第一時間作為攻擊目標，目標是那些還沒更新的系統

sony最蠢在於他們明明知道了漏洞卻不想辦法儘快補起
起訴駭客這沒什麼問題，可是只起訴駭客卻不趕快填補漏洞絕對是sony本身的過失
真正的洩漏時間其實沒人知道，sony只是在一星期前發現了資料外洩而以，誰知道資料外洩的時間多長，真正的受害者有多少？
然後sony發現後不第一時間通知使用者，卻整整拖延了一個禮拜真的出現受害者才公佈

我猜sony的伺服器個人資料一定沒有加密，而是明碼存放
這其實不奇怪，這麼龐大的資料加密解密會耗費大量的伺服器性能，意味著更多的金錢花費
sony為了省這麼一點錢沒有對資料加密也不奇怪

作者: grammyliu 时间: 2011-4-28 08:06

posted by wap, platform: dopod (S900)

17楼给得够狠。

作者: waterfirestart 时间: 2011-4-28 08:48

posted by wap

对，没有纯白或纯黑的事，但是黑客搞建设黑客为世界黑客攻击你是提醒你有漏洞这都是黑客自己标榜的，其实我觉得就照这高风亮节的标准，黑客的身份肯定很难保住，何况这个标准本身就很暧昧，"攻击你是为了提醒你有漏洞，因为直接通知你你不鸟我"，如此劲爆的准则实在很难拿捏，也很难不让人误解啊。

作者: 145257369 时间: 2011-4-28 09:21

树大招风
真强
还有说防卫成功可当免费广告可提高知名度

作者: sunzhensz 时间: 2011-4-28 10:52

索尼SB的地方就在于不加密，明文传输
而且之前还有人提示过来，索尼没反应，NND

作者: zhangjingy 时间: 2011-4-28 12:51

lz的话已经被基友编造成是某业内的话发到a9了，结果没人理会，看到那我笑喷了，另外那位基友叫fudo_1。

作者: gxy1301 时间: 2011-4-28 13:11

作者: DeathNote 时间: 2011-4-28 14:09

你怎么不早说啊~~~

作者: cf3b5 时间: 2011-4-28 14:45

引用:

原帖由 npx 于 2011-4-27 20:03 发表
PSN有安全漏洞，黑客很早就提醒过SONY了，连信用卡信息都是明码传送，SONY完全不把用户资料安全当回事，不怪被盗

幸亏用的是点卡~

貌似不是吧～除了下载，psn所有信息走的都是ssl～这个我可以证实～

欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/)