Рейтинг@Mail.ru
Перейти к содержанию

Уважаемые посетители! Если у вас возникают проблемы с входом, регистрацией или сменой пароля, обращайтесь в эту тему (там можно писать без регистрации) с указанием где возникла проблема - на сайте или форуме.

Авторизация  
Bending Unit 22

Sony нашли новую брешь в защите PSN

Рекомендуемые сообщения

[offtopic][b]xds[/b], период блокировки по идее как раз и создан для того, чтобы у тебя не увели аккаунт. как это работает - через какое-то время неактивности аккаунт блокируется, чтобы владелец мог его "разморозить", по окончанию этого времени аккаунт поступает в "свободное обращение" - т.е. другой пользователь может его зарегистрировать, создавая новую почту.
как это использовали мошенники, уводя ICQ и ЖЖ - следили за старыми почтовыми адресами пользователей этих сервисов и за адресами на публичных почтовых сервисах (отправляя контрольное письмо, например, и проверяя, прочитает ли его адресат или нет - вообще это первая стадия проверки, тупо по базе рассылались десятки тысяч писем и смотрелось, на какие из них придет сообщение от сервера типа "такого адреса не зарегистрировано). и как только понимали, что владелец этот старый ящик потерял, регистрировали его и тут же ресетили пароль от ICQ и ЖЖ. просто ради хулигантства или вымогали денег.
я думал, эта тема прошла совсем, мало кто из серьезных сервисов в качестве обязательного условия использует почтовый адрес - многие на отправку смс на телефон перешли или позволяют произвольный логин задавать.
ломают сейчас, кстати, в основном через подбор ответа на котрольный вопрос - так что осторожнее с ним, в интернете о человеке инфы масса, не выбирайте очевидные ответы.[/offtopic]

[size=85][color=green]Добавлено спустя 3 минуты 53 секунды:[/color][/size]

[quote name="Noctis Sera"]Richy, объясни тупому: нафига менять почтовый ящик, если ты уже сменил пароль от ПСН? Если не сменил, то через имэйл даже хакеры не смогут сейчас это сделать, а ты можешь поменять через консоль. Честное слово, опять такая истерика абсолютно на пустом месте... :facepalm:[/quote]

ты вообще читал, что на Котаку написано?
там шаг за шагом раскрыт ход "гениальной" схемы взлома ресета пароля.
в одном браузере открываешь и запрашиваешь ресет пароля, указывая правильный ящик пользователя - формируется линк, в котором содержится токен в ОТКРЫТОМ ВИДЕ.
копируешь его просто в другом окне браузере уже в качесте секрета - и получаешь пароль.

все, пользователю даже сообщение о его смене на почту не приходит. затем меняешь логин (ящик) на свой и бай-бай пользователь.

вот такая "чудо" защита. сейчас она отключена, поэтому непонятно, правду написали Котаку или нет.

если правда -- это тройной :facepalm: :facepalm: :facepalm:

[size=85][color=green]Добавлено спустя 11 минут 30 секунд:[/color][/size]

блин, все правда:

[url=http://blog.us.playstation.com/2011/05/18/update-on-psn-password-reset-process/]http://blog.us.playstation.com/2011/05/ ... t-process/[/url]

Contrary to some reports, there was no hack involved. In the process of resetting of passwords there was a URL exploit that we have subsequently fixed


это действительно уязвимость скрипта передачи урла с подтверждением ресета по почте, никакого взлома не было - просто любой пользователь мог найти это и сделать :facepalm:

какой-то ад просто, вот невезет Sony с персоналом :cry:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
[i]>Тем временем на другом сайте школота отчаянно пытается выйти в ПСН..[/i]
Ты не поверишь, но у некоторых из этой "школоты" выйти в ПСН на пиратке все-таки получилось, причем их больше одного и предоставленные пруфы более чем убедительны. Поэтому Сони такая Сони... :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
[quote]ты вообще читал, что на Котаку написано?[/quote]
Ты бы ещё ПСХ-Сцену привёл. Котаку такие специалисты, как я балерина.

[quote]Ты не поверишь, но у некоторых из этой "школоты" выйти в ПСН на пиратке все-таки получилось, причем их больше одного и предоставленные пруфы более чем убедительны. Поэтому Сони такая Сони... [/quote]
А теперь спроси у этой школоты, почему они смогли выйти в Сеть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А чего спрашивать то? REBUG прошивка в каком-то из случаев при подмене DNS позволяет авторизоваться в PSN'e и играть через Server Mapper в те же CoD'ы с FIFA'ой. В данный момент количество людей с онлайном стало поболее одного.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
[quote]REBUG прошивка в каком-то из случаев при подмене DNS позволяет [/quote]
Вот именно, "в каком-то". Никто из вас, школьников, не знает, в каком, но все строят из себя спецов, круче которых только яйца :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
[quote]что лучше создать новый адрес электронной почты[/quote]

может мне еще имя поменять
и лицо

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
[url=http://psx-scene.com/forums/f191/psn-works-rebug-86944/]http://psx-scene.com/forums/f191/psn-works-rebug-86944/[/url] - вот кстати и гайд по логину в PSN на модифицированной прошивке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Это такой провал, что снова провал.
Сони продолжает нас веселить куда лучше, чем "ой, у нас на пс3 в игре на три сфикселя больше, чем на х360!"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
[quote name="dozensnake"]сони продолжают фейлится[/quote]
[quote name="Tom910"]Сони фейлится[/quote]
[quote name="FreeFCA"]Это такой провал, что снова провал.[/quote]
Вы посещаете одни и те же тренинги что ли? :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
[quote name="Noctis Sera"]
Сони ни тебе, ни мне, ни кому бы то ни было ничего не должна.[/quote]
если сони хочет укрепить свои позиции на рынке консолей и удержать покупателей, то должна. Окей?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Из новости нифига не ясно, что это проблема не PSN вцелом, а только порядка смены пароля на одном из сайтов сони. Спасибо хоть Ричи расписал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Что-то мне подсказывает, что рано еще прятать попкорн. 8)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
фальстарт ящеры :trollface:
[url=http://blog.us.playstation.com/2011/05/18/update-on-psn-password-reset-process/]We temporarily took down the PSN and Qriocity password reset page. Contrary to some reports, there was no hack involved. In the process of resetting of passwords there was a URL exploit that we have subsequently fixed.[/url]

[url=http://blog.us.playstation.com/2011/05/18/update-on-psn-password-reset-process/]Consumers who haven’t reset their passwords for PSN are still encouraged to do so directly on their PS3. Otherwise, they can continue to do so via the website as soon as we bring that site back up.[/url]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
[quote name="Hitm0n"] [quote name="Noctis Sera"]
Сони ни тебе, ни мне, ни кому бы то ни было ничего не должна.[/quote]
если сони хочет укрепить свои позиции на рынке консолей и удержать покупателей, то должна. Окей?[/quote]
Нет. Ещё оаз: они никому ничего не должны. Это бизнес. В рамках своего бизнеса Сони имеют обьязательсва только перед своими деловыми партнёрами и только в рамках определённых контрактов. Со всем остальным они вправе поступать так, как они того хотят. Никакую компенсацию они и не должны давать и никто не имеет права от них её требовать. Все вы привыкли, что кто-то вам что-то должен. Вот когда продёшь армию и будешь жить самостоятельно, поймёшь, что это не так. А если тебе действительно что-то кто-то должен, то нужно защищать свои права на деле, а не строить из себя крутую "жертву" на форумах. Тебя что-то не устраивает? Иди подавай в суд. Но ты не пойдёшь. Поэтому предлагаю не возникать. И не только тебе, но и всем остальным таким "жертвам".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я не удивлюсь, если псн взломают и положат еще один раз. Похоже, это теперь принципиально для хакеров.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
[quote]В рамках своего бизнеса Сони имеют обьязательсва только перед своими деловыми партнёрами[/quote]
а в топике про нинтендо ты чото по-другому пел

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
[quote name="ACE"]Похоже, это теперь принципиально для хакеров.[/quote]
Это было принципиально с самого начала. Или ты серьёзно поверил во всю эту "борьбу за совбоды и права потребителей"? Просто Сони сильно ударила по ЧСВ всяким "хакерам" и прочим "знатокам".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
знай бы я хоть одного хакера связанного с этими взлома - сдал бы с потрошками, анонимно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
[quote name="fist_exe"] [quote]В рамках своего бизнеса Сони имеют обьязательсва только перед своими деловыми партнёрами[/quote]
а в топике про нинтендо ты чото по-другому пел[/quote]
И что же я там пел? Что геймеры играют в игры, и только игры геймерам нужны?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
[quote name="razgulnov3"]знай бы я хоть одного хакера связанного с этими взлома - сдал бы с потрошками, анонимно[/quote]
и что после этого изменится?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Чёрная полоса Sony продолжается, новая вспышка взломов

Не успела компания Sony восстановить PlayStation Network и оправиться от взлома, как хакеры не упустили возможность снова потрепать нервы руководству Sony, воспользовавшись неудачно подготовленной системой смены паролей. Компания предложила пользователям изменить свои пароли после глобального взлома, но предложила это сделать крайне «оригинально» — для сброса паролей требуется только адрес электронной почты и дата рождения. Эти данные были уведены хакерами ещё во время прошлого взлома. Едва появилась эта возможность «восстановления», как началась волна несанкционированных сбросов, после чего сервера PSN то ли снова легли от напора пользователей, то ли были выведены из строя ещё одной атакой, то ли, по утверждениям Sony, были отключены во избежание новой волны взломов пользовательских аккаунтов. На данный момент авторизация через сайт не работает, тогда как через консоли проходит.
UPD: Тем временем, Sony отрицает циркулирующие слухи о взломе, убеждая, что всё же это профилактические работы, исправляющие уязвимости.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
FoxXIII, автор - сказочник :facepalm: Не было никакой атаки, были сообщения пользователей о данном косяке, в результате чего Сони отключили возможность входа в ПСН через сайты. Чё ж вас так тянет на раздувание всякой мути? :facepalm:

[quote name="Sangheli"] [quote name="razgulnov3"]знай бы я хоть одного хакера связанного с этими взлома - сдал бы с потрошками, анонимно[/quote]
и что после этого изменится?[/quote]
Возможно, одним "хакером" стало бы меньше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
[quote name="Noctis Sera"]FoxXIII, автор - сказочник :facepalm: Не было никакой атаки, были сообщения пользователей о данном косяке, в результате чего Сони отключили возможность входа в ПСН через сайты. Чё ж вас так тянет на раздувание всякой мути? :facepalm:

[quote name="Sangheli"] [quote name="razgulnov3"]знай бы я хоть одного хакера связанного с этими взлома - сдал бы с потрошками, анонимно[/quote]
и что после этого изменится?[/quote]
Возможно, одним "хакером" стало бы меньше.[/quote]
уйдет один, на его место встанет другой

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
[quote name="Sangheli"]уйдет один, на его место встанет другой[/quote]
Кто сказал? Что-то не особо видно замены гейхота, чоколо, того же мэтью и прочих анонимусов. Практика опровергает твоё утвреждение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×