[UPDATE] Solo con i CF> Hacker alert: info delle carte di credito su PSN non criptate

Una persona, che dichiara di aver hackerato il PlayStation Network, ha affermato che non solo le transazioni per l'invio delle informazioni sulle carte di credito sono scambiate in chiaro, ovvero non criptate, ma che la compagnia è anche in grado di tracciare ogni vostra azione nel sistema e di tenere una registrazione di queste.
Secondo il post comparso su ArsTechnica, l'hacker ha aggiunto "che tutti i dispositivi connessi mandano dei dati ai Server della Sony", quindi l'azienda sa tutti i controller che avete usato e tutti i tipi di dispositivo USB che avete pluggato alla console.
L'hacker ha spiegato che tutte le informazioni sulle carte di credito sono inviate alla Sony tramite file di testo non criptati, ovvero alla mercé di potenziali ladri che siano in grado di intercettare semplicemente il pacchetto dati per fruirlo con un banale text editor.
A livello di report, tutte le informazioni sono immagazzinate online da Sony e vengono aggiornate ogni volta che l'utente attiva il sistema, con dati che permettono di capire anche quello che è stato fatto mentre PS3 era offline e se il sistema sia stato hackerato prima del log al PSN.
Questa notizia è facilmente reperibile sui circuiti di news videoludiche inglesi. Prendetela come rumor.
Stay tuned!

---

La news si è rivelata essere parziale, nel senso che la fonte non aveva atteso di leggere il discorso completo del gruppo di hacker.
Sembra che i firmware originali della PS3 sfruttino per la trasmissione dei dati sensibili, quali quelli delle carte di credito, il protocollo SSL, lo stesso usato per la collegarsi con le banche, ad alto grado di sicurezza dato che utilizza dei certificati per effettuare la crittatura dei pacchetti da spedire sulla rete.
Il messaggio degli hacker non era quindi di stare in guardia dalla serietà dell'azienda nipponica, che prende tutte le precauzioni per tutelarci, bensì di fare attenzione a eventuali custom firmware decidessimo di installare sulla nostra macchina.
Nessuno vieterebbe infatti ad un programmatore in gamba e truffaldino, di modificare le procedure interne per inviare i nostri estremi di pagamento a lui in chiaro, piuttosto che ai veri server Sony, per dargli modo di ripulirci per bene.
Quindi attenzione a quello che installate e non preoccupatevi delle vostre console con firmware originali, sono sicure.

beneee.. se si rivelassero vere, sarebbero davvero dei deficenti ;(

AHAHAHAH il bello è che se non lo rivelavano nessuno lo sapeva..e nessuno poteva pensare a cose del genere....Chi sono i LADRI adesso ?

EPIC FAIL

Se fosse davvero così, e ripeto se e solo se fosse davvero così, Sony farebbe bene a chiudere baracca e burattini e buttarsi su console solo offline...ma chi hanno a fare il cryptaggio dei dati e della console, pippo e paperino?

Leggetevi 5 minuti questo,vi farà bene:
http://demo.ovh.com/download/e1ae850ae75b5410ab7967a9d005ee20/psn.pdf

Ancora sicuri che dovete preoccuparvi degli "hacker cattivi"?

certo che alla Sony, il termine "Sicurezza" lo prendono seriamente, in tutti i campi.

Mamma mia. Ma non solo Sono= zero privacy. Google per esempio sa pure quanto peli abbiamo sul corpo....
Hanno ragione a "Mistero" (ITALIA 1): ci controlleranno....xD

mi faresti un grande piacere se lo "traducessi" e riassumessi in 10/20 righe....
Per chi non sa bene l'inglese come me

Oddio,dati di così grande importanza che vengono spediti al destinatario così,senza alcun problema in un semplice file di testo...ma che stiamo scherzando?
Fortuna che la mia postepay non sono mai riuscito ad attivarla,se nomi incazzavo come una bestia se tutto ciò fosse stato vero.
Per quanto riguarda i file di log che la console manda alla sony era abbastanza prevedibile.

Per fortuna io ho sempre usato psn card...ma si può essere più teste di minchia gigafacepalm -___-
Scusate l'ignoranza, ma la cosa non è risolvibile? Intendo, non posso rendere i dati più sicuri volendo?

In pratica Sony traccia tantissime informazioni,senza che queste siano scritte sui termini di utilizzo (come che cosa hai collegato alla PS3,tutti i file contenuti,tipo di TV,e altro),giustificandosi come fece con i suoi CD: "Quasi nessuno sà cosa sia un rootkit,quindi perchè preoccuparci?" (rootkit è un programma di controllo che invia appunto quelle info).
Carte di credito,dati,ecc sono salvati in semplici files,senza alcuna codificazione,finissero in mani sbagliate potrebbero usare tutte le vostre carte di credito senza problemi.

pure questa adesso.. ehh la sony nn sta passando un bel periodo.. se fosse vero cmq figuraccia mondiale per la sony!! e niente piu pericolo haker ma pericolo num.1! la sony stessa!!

...per fortuna ho cambiato carta di credito e quella registrata su psn non esiste più...personalmente chi di voi usa questo sistema starei molto attento e seguire questa notizia se è vera (e io credo proprio di si) i miei complimenti Sony al di fuori della violazione della privacy ma soprtattutto per l'ottima blindatura della console e del PSN inespugnabili entrambi complimenti veramente tanti complimenti Sony ...Sony porta in tribunale gli hackers e i clienti ci portano Sony

Ora sono contento di aver dovuto aspettare le PSN cards...

Tutto può essere risolto, basta che rafforzino i server, i protocolli di comunicazioni e magari ci stioccano anche kerberos

Ovviamente una volta creata una struttura, modaficarla è un pò laborioso

ahahaha, che pagliacci alla sony.
hanno ottenuto il dominio del mercato console grazie alla pirateria nelle scorse gen, stavolta volevano mantenerlo dettando loro le regole....
quasto ha fatto incazzare non pochi. e presto prenderanno una bella batosta...
se quello che ce scritto nel link e tutto vero sarebbe da fare come ce scritto, denunciarli.
se in certi paesi le leggi sono diverse dai altri sono tutti cazzi loro, sono loro che hanno voluto vendere e distribuire la console sul mercatio italiano o quello inglese o altr'ove..
io ho i backup dei miei giochi che ho comprato. la legge me lo permette, avere una copia o un backup di un prodotto legalmente aquistato...
eppure mi e capitato che quando non avevo il cfw ne i backup dei miei giochi, un titolo, che ho pagatonuovo a 59€ mi si e rotto dopo circa un mese per colpa della confezione che ha danneggiato irrimediabilmente il bd.
sony vergognati, mi fai vienire voglia di mettere su un 150 - 200 gb di rip ps3 da scaricare...

Come sempre, grazie agli hacker queste cose vengono fuori^^ sempre siano lodati (ovvio, se è vero)

Magari Sony potrebbe chiedere consiglio a qualuno di loro...

quindi sanno anche tutti i titoli dei film che ci vediamo tramite penna USB

Se esludiamo il discorso carte di credito ,non serviva un hacker per sapere che Sony sa vita morte e miracoli su quello che succede sulla sua PS3

E dopo l'enorme disguido la SOny rimborserebbe tutto....ottimo...grazie della informazione...

Certo che usare la carta di credito per transazioni online non è proprio la cosa più sicura in generale...meglio carte prepagate come la postepay. (che volendo arriva fino a 1000 euri..quindi...)