Chi mi conosce, sa di cosa mi occupo per lavoro, chi non mi conosce non se lo chiede neppure, e va benissimo cosi.. Ma oggi, durante una di quelle riunioni che pomposamente vengono definite "brainstorming" da chi le ritiene utili, e che più semplicemente vengono definite "rotture di scatole" da chi le ritiene delle perdite di tempo (vedi il sottoscritto..), è scaturita un'analisi interessante (in svariati lustri di "brainstorming", è la terza o quarta volta che mi capita..) della situazione del network di Sony, ormai da qualche giorno in pieno down.. L'attacco è stato portato in modo intelligente, probabilmente con un qualche tipo di code injection, e senza briccare l'integrità strutturale dei dati (l'allarme di Sony è stato moooolto intempestivo..), cosi, i bricconcelli, sono riusciti ad estrarre i dati personali di 77 milioni di utenti. Sony afferma che sono stati estratti: nomi, indirizzi, password, email, ecc. ecc., ma non ci sarebbero prove evidenti che il pirata sia riuscito anche a rubare i numeri e la data di scadenza (ma non il codice di sicurezza) delle carte di credito degli utenti, anche se conoscendo Sony, che non ha sempre avuto un comportamento "limpido" con i propri clienti (vedi i millemila RootKit che in genere installano i suoi software..) questa eventualità non si può completamente escludere. Anche perchè, in questo particolare "campo di lavoro" che è la sicurezza informatica, la prima cosa che si impara è: NEGARE I PROPRI ERRORI!!! SEMPRE, COMUNQUE, E IN OGNI CASO!!! Il consiglio di Sony ai propri utenti, è quello di cambiare la password quando il network tornerà online... Il mio, è anche quello di annullare eventuali carte di credito utilizzate su quel network.. E qui, sorge il vero problema, quello che a quanto pare è sfuggito ai più, e che la "tempesta mentale" pomeridiana, ha evidenziato, lasciandoci un pochetto perplessi... Che ci fanno i numeri delle carte di credito su quel network? Come conduce le transazioni Sony? La prassi prevede che i network di pagamento siano coperti da un protocollo di crittografia asimmetrica su HTTPS, e residenti su reti ad uso bancario, e quindi svincolati dai comuni network d'utenza e che i dati in transito non possano essere memorizzati al di fuori di queste reti.. Quindi, il "problema dei numeri delle carte di credito", se tutto fosse normale, non dovrebbe neppure esistere! Dato che non dovrebbero risiedere sui loro server!! Eppure loro, parlano del fatto che "non ci sono prove" che siano stati sottratti i numeri e le date di scadenza, e neppure i codici di sicurezza (perchè parlano dei codici di sicurezza? Che sono dati che loro non dovrebbero ASSOLUTAMENTE detenere?), la cosa è anomala (e in alcuni stati anche illegale..), e puzza di "letame" da 1000 metri.. Sony, ancora una volta si conferma "Al di sopra" delle comuni prassi, e ciò non è bene.. Riflettete gente.. Riflettete.. E se avete usato carte di credito su quel network, riflettete ancora meglio!
Credo proprio di no, bisognerebbe analizzare il contratto, ma Sony non è certo l'ultima arrivata, e sopratutto, senza un accesso ai loro server, il dolo non è dimostrabile..
Complimenti al lamero, operazione di gran classe! E comunque, usate solo carte di credito ricaricabili per le faccende online, che l'insicurezza avanza sempre di più /emoticons/biggrin@2x.png 2x" width="20" height="20"> E già che ci siete evitate di memorizzare informazioni sensibili nei browsers!
se lo volevano il codice della mia carta lo davo volentieri oltre ad essere una ricaricabile è pure vuota dalla notte dei tempi!
Come volevasi dimostrare:http://tecnologia.guidone.it/2011/04/29/playstation-network-dati-rubati-gia-in-vendita-allasta/ Olè.. Lunedi si pranza gratis..
Quel link che ho dato è puramente illustrativo, e non ci fornisce certezza.. Anzi, io ci vinco una scommessina, ma non la ritengo una notizia attendibile.. Facciamo un'analisi: Praticamente ci stanno raccontando che un rapinatore è stato nel caveau superprotetto di una specie di banca, e ha avuto 10 giorni di tempo per fregare tutto, ma proprio tutto-tutto.. E invece, il nostro "genio" dopo aver inchiodato una rete informatica al muro e averla scrollata per benino, esce dalla suddetta banca, si siede sui gradini dell'ingresso, e si mette col cappello in mano a chiedere l’elemosina agli stessi clienti che poteva dissanguare.... Ha 2,2 milioni di dati di carte tra le mani, e chiede 100 mila dollari... Ci si sta lamentando del fatto che la Sony ha dato l’allarme in ritardo di 10 giorni… Ma non ci sono state denuncie di massa per furti sulle carte di credito.... Qualcuno sul web comincia a sostenere di essere stato vittima di questo furto, ma sono troppo pochi per essere un "dato reale", e se ci fosse un reale collegamento gli istituti di credito che rilasciano delle carte elettroniche sarebbero sul piede di guerra.. Nessuno sapeva che la Sony era stata violata... Quindi il nostro "genio" poteva fare il tutto nella massima segretezza... Ha avuto 10 giorni per saccheggiare milioni di carte... Ma non l’ha fatto! E ora dovrebbe chiedere 100 mila dollari per oltre 2 milioni di dati di carte?. Vi pare tutto normale? O se ve lo raccontano normalmente vi sganasciate dalle risate? Perchè a me, sembra una barzelletta,raccontata male.
Alla Inside Man Potrebbe essere una barzelletta ma a volte si cerca solo di far capire il grado di (in)sicurezza che offre la società X senza far danni seri..è possibile? Secondo me fare denuncia e/o richiedere un risarcimento mi sembra tanto assurdo quanto inutile..
IMHO, nonostante le smentite, alla base di questa colossale figura marrone della Sony c'è lo zampino dei vertici di Anonymous, o di un attivista indipendente ma a loro connesso od affine. Aaron Barr ne sa qualcosa in merito alle di loro abilità... Secondo me la notizia del link è senza fondamento, questa non è un'operazione a scopo di lucro (per una persona con capacità tecniche e pochi scrupoli ci sono infinite vie di guadagnare molti soldi esponendosi molto meno), è semplicemente una risposta alle politiche Sony, a partire dalla caccia alle streghe verso GeoHot e passando per il DRM fino ai "trojan" infilati nei cd anni fa...
Più o meno concordo.. C'è da dire che comunque ci potranno essere sviluppi.. 2,2 milioni di numeri di CC.. Se prelevi 0,50 cents da ogni carta, nessuno si accorge di nulla, o quasi.. E ti fai un milioncino di euro tondo tondo..
sono un po' duro a capire queste cose l'attacco alla rete Sony pare un gran bel lavorone, frutto sicuramente di menti sveglie e non di fortuna: ma non si capisce perché queste menti sveglie non abbiano sfruttato loro stesse i dati di cui sono entrate in possesso per ricavare direttamente denaro, anche visto il grande ritardo di reazione di Sony. cosa ci sarebbe sotto? semplice dimostrazione di forza? balla della Sony per coprire una magagna interna colossale? posso condividere i vostri sospetti dopo le vostre disamine, ma non riesco a figurarmi il reale svolgimento dei fatti o almeno il movente dell'operazione, se vera
E io che credevo il problema più grave fosse non giocare all'online di Fifa 11 x un mese /emoticons/biggrin@2x.png 2x" width="20" height="20"> fortuna che non ho mai usato carte di credito e penso mai le userò in rete.
Bah....per fortuna che mio figlio è solo registrato con un nick per giocare online... Niente carte.... Quella che ho su Apple Store è ricaricabile... Piuttosto mi ha preoccupato di più l'incendio di Aruba.... Tutte le mie foto pubblicate in rete sono nel dominio che ho lì...
Dici esagerato? Io non mi son mai fidato ad usarle...infatti ogni volta ke devo eseguire un pagamento uso la postepay, in quanto la ricarico di volta in volta della cifra necessaria o al max ci lascio qualche decina di euro.
