Playstation Network: Schweres Leck macht erneut Datenklau möglich

Sony scheint schwere Lücken in seinem Playstation Network nicht so richtig gestopft zu kriegen. Vor über zwei Wochen wurde das Unternehmen über einen Fehler informiert, der es erlaubt, Kundendaten auszulesen. Bisher wurde das Leck aber nicht ... mehr... Sony, Logo, Playstation Network, Psn Bildquelle: Sony Sony, Logo, Playstation Network, Psn Sony, Logo, Playstation Network, Psn Sony

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Alle Jahre wieder......
 
@CitrixOlm: ist das Ignoranz oder Inkompetenz, 2 Wochen um eine SQL Lücke zu fixen kling für mich als wenn sie genug Zeit gehabt hätten.
 
@CvH: Ein System darf niemals Online gehen, wenn SQL Injection nicht vollständig verhindert wird. In den 90ern war sowas vllt noch "neu" und unbekannt, aber Stand Heute ist es DIE Lücke schlechthin und verhältnismässig leicht zu fixen.
Jedes Qualitätsmanagement sollte IMMER Schnittstellen auf SQL Injection prüfen und wenn es funktioniert, DARF so ein System nicht online geschalten werden.

Das ist Ignoranz UND Inkompetenz...
 
@Draco2007: andere Firmen sind ja ähnlich "gut", scheinbar sitzt da das Problem eine Etage höher. Weil ich unterstelle mal das die Programmieren wenn sie könnten wie sie wollten, das Problem schon lange entfernt hätten. Vernichtend schlimm kommt noch hinzu das es nach dem man es Gemeldet hat noch immer nicht gefixt ist. Ich mein Apple brauch für sowas 6 Monate und einen Skandal, mal sehen was bei Sony nötig ist. Die Ignoranz wird wohl in der BWL Etage sitzen.
 
@CvH: Ja und damit sitzt auch die Inkompetenz in der BWL Etage.
Eigentlich müssten vom Gesetzgeber aus für solche Aktionen nochmal richtig satte Strafen obendrauf kommen, wenn ein so schwerwiegender Zugriff auf sensible Kundendaten erfolgt.

Dann kommt das vllt auch in der BWL Etage an, dass Sicherheit wichtig ist.
 
@Draco2007: Satte Strafen bringen imho nur sehr bedingt etwas. Besagte Etage trägt zwar immer mutmaßlich die Verantwortung, sobald jedoch etwas Merkbares (IT ist für viele nicht greifbar, sondern "kostet doch nur Geld" - gerade im Mittelstand weit verbreitet) passiert, macht man sich auf die Suche nach den Schuldigen und die sind NIEMALS in den eigenen Reihen zu suchen. Scheint wohl so eine Art Leitsatz für Führungskräfte zu sein. Wie läuft es denn halbwegs realitätsnah ab? Es passiert was, das Unternehmen bekommt eine auf den Deckel, man macht einen Admin ausfindig, kündigt diesen, verliert vorm Arbeitsgericht, zahlt Abfindung und/oder Gehalt weiter, aber arbeitslos ist der Admin dann erst einmal trotzdem. Lerneffekt bei vielen Unternehmen? NULL...

Das ist leider noch nicht einmal scherzhaft. Ich habe das, glücklicherweise noch nie am eigenen Leib, schon oft exakt so mitbekommen. Berichte über Mittelstand und IT-Security-Mängel oder das Unterschätzen derer wie es neulich in einer News stand, wundern mich nicht im Geringsten.
 
SQL Injection? Das ist ein Witz, oder?!?

Wenn dort solche Dilettanten die Software programmieren, möchte ich gar nicht wissen, wie viele andere Lücken noch im Code stecken. SQL Injection ist DAS Standardproblem bei SQL-Abfragen und wird von JEDEM Tool für statische Codeanalyse erkannt. So was darf heute nicht mehr passieren, schon gar nicht bei einem Unternehmen, das professionell Software entwickelt.
 
@HeadCrash: Die PS4 ist halt Softwaretechnisch noch auf dem Stand der PS1 nur HW Technisch "modern".
 
@LastPlace: Du weisst das es nix mit der PS4 zu tun hat??
 
@LastPlace: Hoffe dein "modern" war ironisch gemeint, weil meiner Meinung sollte die PS4 trotz Platz 1 der Konsolenleistungen, noch mehr Power haben bzw. Bessere Hardware insgesamt.

Von anderen Konsolen ganz zu schweigen!
 
@LastPlace: natürlich nicht, nur lebt die PS4 vom Netzwerk - erstmals mehr als zuvor, weil die Leute Geld dafür zahlen um online zu zocken. Einem Freund von mir wurden bereits Kartendaten gestohlen (gerade via Facebook gemeldet)... Und das traurige daran ist: Den Fanboys ists egal... niemand straft diesen Verein ab. Diese Dilettanten! Eine Konsole besteht nicht nur aus "Power" sondern aus weitaus mehr. Das hat Sony offenbar nicht begriffen.
 
SONY wird das nie verstehen.....
Ich hoffe ja das jemand wieder das Netzwerks hackt damit sie vielleicht endlich merken das sich in sachen Sicherheit noch einiges tun müssen.
 
Das sind solche Pfeifen bei Sony - PSN Zickt seit Wochen, fällt tagelang gern mal aus. Und weil die Jungs von PSN die besten der besten der besten sind haben Sie es auch noch geschafft , dass die geplante Evolve alpha für dieses Wochenende im Arsch ist. Wegen der 2.0 von PSN - vielen Dank, tolles Feature. Die Alpha muss verschoben werden.
 
Und für diesen Dienst verlangt Sony mittlerweile Geld? Sony kann vielleicht Hardware....aber bei der Software hapert es noch gewaltig.
 
Ich melde mich hier auch mal zu Wort:

Mein Name ist Aria Akhavan, die Lücke habe ich gefunden. Von einer einfachen SQL Injection kann hier nicht die Rede sein, dieser Inject war verhältnismäßig fast unmöglich zu finden und außerdem ist die Lücke ansich so komplex, dass Sony da wenig Schuld trifft. - Ich persönlich sage euch, Sony ist zu tadeln (wegen der Reakationszeit) - jedoch nicht für die Lücke selbst. Lücken gibt es überall. Warum hier so ein radau gemacht wird verstehe ich ehrlich gesagt nicht. Die SQL Injection auf ebay, die ich ebenfalls vor kurzem gefunden habe, hat doch ein weitaus größeres Ausmaß. Naja, wie auch immer. Man kann mich jederzeit auf facebook kontaktieren und mit mir darüber quatschen. Und hört auf alles auf Sony abzuwälzen, selbst ebay hatte solch eine Lücke und über die finde ich nichts im Netz.
 
@AriaAkhavan: Einen 100% Sicherheit gibt im Internet nicht. Sicherheitslücke gibt es immer überall.
 
@Deafmobil: Das weiß ich auch..
 
@AriaAkhavan: Was spielt es für eine Rolle wie schwer ein SQL Inject zu finden ist? SQL Inject bleibt SQL Inject.

Ich habs weiter oben schon gesagt JEDE Schnittstelle, die mit einer Datenbank spricht muss gegen SQL Injection geprüft werden. JEDE einzelne.
Es spielt dabei keine Rolle ob es nur eine Service-Schnittstelle ist, die nirgendwo zu finden ist.
Gehen irgendwo Strings an ein anderes System, so muss sichergestellt sein, dass dort KEIN beliebiger Code ausgeführt wird. PUNKT.

Und nur weil es noch unsichere Systeme gibt, ist das auch keine Ausrede.
 
@Draco2007: Du hast den Kern meines postings nicht verstanden. Bashed doch mal ebay, die hatten auch eine SQL Injection? Dass ihr die nicht bashed (500mio kundendaten) und stattdessen auf sony losgeht (150mio kundendaten) zeigt nur, dass die meisten hier einfach nur Fanboys sind.
 
@AriaAkhavan: Wie ich sagte. Nur weil es noch unsichere Systeme gibt, ist dies keine Aussrede für Sony.

Fanboys? Weißt du überhaupt was das bedeutet? Wer soll bitte Fanboy von Ebay sein?

Ebay mag unsicherer sein, haben aber bis JETZT nicht Millionen von Kundendaten verloren. Bei Sony ist es jetzt das ZWEITE mal, dass es in so großem Stil passiert.
Wenn du die Lücken kennst, melde sie und fertig. Wenn sich Ebay nicht regt und die Löcher stopft, dann gibt es halt einen Shitstorm, wenn bekannt wird, dass 500 Millionen Kundendaten von Ebay geklaut wurden. Ich sehe da keinen Unterschied.
 
@Draco2007: ebay war doch genau derselbe fall?

Außerdem war das mit den Fanboys auf XBOX Fanboys bezogen (und eventuell nintendo - whatever) - Der shitstorm wegen ebay fehlt immernoch. Sieh dir mal deren "Hall of Fame" an. Glaubst du nicht dass einer meiner Kollegen bisher einmal eine SQLi gefunden hat dort? Ich jedenfalls hatte eine.
 
PlayStation Notwork :)
 
will mein Geld für PSN+ wieder! kann mich nicht dran erinnern solche derartigen Probleme bei Xbox 360 Live zu haben. das war doch der Geile vorteil bei Playstation das Online Kostenlos war. warum verlangen die jetzt auf einmal Geld dafür? am PC gehts doch auch Kostenlos.
Kommentar abgeben Netiquette beachten!