[UPDATE] Solo con i CF> Hacker alert: info delle carte di credito su PSN non criptate

Ma non è un problema degli hacker se i contenuti non sono criptati.

E' solo SONY colpevole; gli hacker andrebbero ringraziati per aver fatto venire a galla la cosa.

Quoto, tutti a fare gli allarmisti e son sicuro che tutti hanno un'account su facebook, alla faccia della privacy. Buttate via anche i cellulari, forse non lo sapete ma tutti i vostri sms vengono conservati dalle società telefoniche e possono essere messi a disposizione delle autorità giudiziarie. Tanto per dirne 2.

notteincubo ha aggiunto 0 Minuti e 37 Secondi più tardi...

Se gli hacker non aprivano la console i tuoi dati erano al sicuro.

Al di là delle falle di sicurezza vergognose, vi consiglio SEMPRE di farvi una Postepay o una qualsiasi carta prepagata da ricaricarvi SOLO all'occorrenza. Nella peggiore delle ipotesi, vi fregano i dati di una tessera vuota.

Io lo faccio da anni anche per quanto riguarda gli acquisti online e non ho mai avuto alcun problema.

e perchè scusa???
ritorniamo alle chiavi...
possono essere le chiavi piu facili del mondo da copiare, ma finchè rimane "segreto d'azienda", la situazione al sicuro...

certo poi arriva una testa di minchia (perchè questo si è rivelato) di nome geohot e sputtana al mondo la chiave, e ti fa i video rap

poi arriva un utente anonimo che da queste informazioni, ma rimane anonimo, tanto è giusto tutto vero?

è come se vedessi che una porta è aperta vado dai ladri e dico loro "ehi quella porta è aperta!!!"...ma no non sarei accusato di favoreggiamento vero?

insomma, ribadisco, un azienda come la sony che non utlizza uno stralcio di priotezione per milioni di utenti sinceramente mi sembra alquanto allucinante

RIBADISCO COME è STATO DETTO NELLA NEW CHE è UN RUMORS, QUINDI NON ENTRATE IN PANICO

...mah

Sid ha aggiunto 2 Minuti e 24 Secondi più tardi...

ma è un rumor cavolo!! ancora che prendete per vero!!! ma utilizzare un po di arguzia e guardare la situazione no???
e cmq quoto notteincubo....se fosse stata al sicuro, nessuno sarebbe andato a vedere

insomma, miei cari hackeroni di sto sito, avete voluto la bicicletta??? pedalate

esattamente...la carta di credito per transazioni online non è l'idea migliore.

Mah...scommetto che se non lo diceva nessuno, nessuno lo sapeva..e tu non avresti mai detto questa cosa

Rumors, non ancora confermato

Se si rivelasse vero quanto detto nella news (al momento credo sia un 50 e 50 tra verità e balla colossale) la Sony sarebbe nei guai. Mi chiedo se qualcuno sporgerà denuncia per violazione della privacy, ci sarebbe veramente da divertirsi. Sony prima faceva causa a Tizio, Caio e Sempronio perchè il loro gioiellino era stato aperto come una cozza e poi si troverebbe costretta a difendersi.

si si dicevo nell'eventualità che fosse vero (era sottointeso )

Io non capisco tutto sto sdegno...volete la console hackerata per rubare i giochi e poi vi fate rodere se i vostri dati sono alla mercè degli stessi hacker da voi tanto osannati???
Ma un pò di coerenza!

E poi se proprio dobbiamo dirla tutta sta cosa è uscita riguardo PS3 perchè ora i riflettori sono puntati su di essa...ma pensate che gli altri facciano meglio?!...Ahhhhhhhh...

..Basta provare a mandare una mail al centro di assistenza e chiedere notizie. Dovrebbero dirlo senza problemi se le transazioni sono protette o meno. Ora provo.

Lycenhol guarda che sul sito in questione c'è un Updrade. Lo riporto qui.

"Update: A document written by the hackers has clarified what they did and what privacy and security risks they believe the PlayStation 3 poses. The PS3's connection to PSN is protected by SSL. As is common to SSL implementations, the identity of the remote server is verified using a list of certificates stored on each PS3. The credit card and other information is sent over this SSL connection. So far so good; this is all safe, and your web browser depends on the same mechanisms for online purchases.

The concern raised by the hackers is that custom firmwares could subvert this system. A custom firmware can include custom certificates in its trusted list. It can also use custom DNS servers. This raises the prospect of a malicious entity operating his own proxies to snaffle sensitive data. He would distribute a custom firmware that had a certificate corresponding to his proxy, and that used a DNS server that directed PSN connections to the proxy. His proxy would decrypt the data sent to it, and then re-encrypt it and forward it to the real PSN servers."

Le transazioni sono protette dalla classica cifratura SSL.
Esattamente come la maggior parte dei siti. Il problema delle decifrature sembrerebbe correlato al Custom Firmware dove il "buon pirata" potrebbe installare trojan o altri software atti ad intercettare i numeri del brillante di turno.

Ma scusa un attimo...la carta di credito ti viene forzatamente fatta usare dalla SOny ??

Pensi davvero che se ti ladrano i soldi della carta degli hacker la SOny finisca nei guai..??

Non penso proprio che gli hacker possano rigirare la frittata con questi modi subdoli e probabilmente non fondati...(rumorssss )

allora niente scuse...
credevo fosse una battuta perché quello che dici a me fa ridere..
la sony registra le info della tua carta di credito e non le nasconde, un hacker lo scopre te lo dice e te (se fosse tutto vero) dai la colpa all' hack... se i nostri dati non sono al sicuro non è colpa dell' hack... forse hai frainteso la news o forse è stata scritta male... ribadisco... costui non ha hackerrato i server della sony o il psn ha solo letto i messaggi tra server sony e ps

bhè.. io vorrei che la ps3 rimanesse cosi com'è (cioè giochi originali e stop).. vabbè si costano un casino.. e sembrano anche andare contro anche ai giochi usati adesso.. xò cmq andrà non modificherò mai in alcun modo la console.. xò a dire il vero mi da un certo fastidio sapere che cè qualcuno che mi tiene sotto controllo da quando l'accendo a quando la spengo.. se poi vengo a sapere che hanno anche il codice della carta siamo apposto! nn sn dalla parte ne della sony ne degli haker cm in molti credo.. ma nn penso che un servizio tipo xbox-live ad esempio tratti cosi i propro clienti.... (amesso sempre se e tutto vero è!! )

1) Se vuoi avere accesso a determinati contenuti l'uso della carta di credito è forzato (o meglio lo era prima dell'arrivo sul mercato delle PSN Cards [e alcune persone anche dopo hanno continuato a mantenere il "collegamento" tra carta e account]).

2) Se la Sony spende i tuoi soldi, prendendoli dalla tua carta di credito in modo illecito non vedo perchè non debba finire nei guai

3) Gli hackers possono sempre rigirare la frittata, ma mostrando prove a favore della "verità" che vanno a raccontare, questo è ancora un rumor quindi non si può dimostrarne nè la veridicità nè la falsità (ho scritto infatti che è un 50 e 50 tra verità e balla colossale)

Ma perchè non andate a leggervi l'articolo al posto di scrivere.......ate?

"...As flaws go, the risks here are not substantial. There is no generalized ability for hackers to grab credit cards from PSN users; only those using specially devised custom firmwares would be at risk..."

sono portato a credere al 70% che sia un falso.. poi,mi e' piaciuta la storia del cinese che ha rubato la carta di credito dal psn.. Nel caso fosse vero e' piu' probabile che sia riuscito ad ottenere il tuo username e password PSN e da li comprare giochi in cina con la tua carta.. Se riesco ad ottenere la tua carta di credito non spendo solo 90 euro..

Per quanto riguarda la sicurezza dei dati spediti, mi pare strano non esista una qualche forma di criptazione.. ormai criptano pure il sito dei teletubbies

qui si sta parlando dei dati sensibili, la sony ti fa accettare dei termini di condizione per i servizzi offerti che nemmeno sta rispettando....

anche con fb e companie tel ti fanno accettare delle condizioni sulla privacy (quelle di fb sono particolari, comunque te le accetti quando ti iscrivi) e per il trattamento dei dati ma non li rende disponibili a chiunque...

Ma dai, la SOny non userà mai i soldi della tua carta di credito...

Se lo fanno , lo fanno gli hacker...ma il discorso dopo torna sempre allo stesso punto....chi ha ragione e chi no ?

Io una cosa ormai l'ho capita, non riuscirete a vedere l'evidenza dei fatti neanche se ve la spiegassero come dei bambini dell'asilo.

Parlate di libertà, giustizia a comodo vostro. Ma almeno siete consci del loro significato, oppure son parole che usate per vostro tornaconto personale?.

E la legge diritto&dovere?. 1) Diritto del cittadino ad essere informato, 2) Dovere di chi informa di fare il suo lavoro ed informare la gente. Ok non sono giornalisti, ma INFORMARE non è mai sbagliato, e altresì GIUSTO. Anche nel caso che la verità fosse scomoda, perchè e un NOSTRO DIRITTO a essere informati. Ma giustamente e meglio vivere nell'ignoranza no?.

Giustizia?, libertà?. Che libertà è mai se io non posso informare il mondo di cose scorrette o fatte male che qualcuno fa?. Giustizia??, la giustizia per definizione e IMPARZIALE (o cosi dovrebbe essere), non agisce in base ai comodi delle persone. Giustizia sarebbe di prender provvedimenti su queste cose (nel caso si rivelassero fondate) dagli organi di competenza.

Ma giustamente sono sicurissimo che anche spiegato cosi, non lo capirete, o meglio, non lo volete capire. Ok, mi può stare anche bene, ma almeno abbiate il buon senso di evitare commenti del genere, se dobbiamo dare fiato tanto per farlo.

Per i dati delle carte di credito e la lettura dei msg, credo che sia impossibile, illegale anzi.