Przygotowaliśmy analizę tego, co prawdopodobnie doprowadziło do włamania na PlayStation Network. Zalecamy też, co należy zrobić, jeżeli dodało się do swojego konta PSN kartę kredytową.
Dotychczas
Sony wczoraj wreszcie przyznało (czytaj: Sony potwierdza włamanie i kradzież danych na PSN. Możliwy powrót usługi w przeciągu tygodnia), że doszło do włamania do systemu PlayStation Network i że mogą być zagrożone dane kart kredytowych. Na to ogłoszenie musieliśmy czekać aż 5 długich dni, w ciągu których z Sony Computer Entertainment nie wyszło żadne konkretne wyjaśnienie. Irytacja graczy była tym większa, że wyłączenie systemu nastąpiło w trakcie przerwy świątecznej oraz zbiegło się z premierą wyczekiwanego Portala 2. To doprowadziło do pojawienia się w Internecie reakcji fanów, w tym komiksu Penny Arcade:
...oraz filmiku na YouTube ze "zdesperowanym" posiadaczem PlayStation 3.
Lutowe ostrzeżenia?
Jeszcze w lutym Sony wypuściło nowy firmware do PlayStation 3, który miał zablokować możliwość uruchamiania na konsoli własnych wersji oprogramowania, tzw. Custom Firmware (CFW). Już wtedy pojawiły się głosy o tym, że zabezpieczenia PlayStation Network pozostawiają wiele do życzenia. Głównie ze względu na to, że podobno dane kart kredytowych przypisane do kont PSN są wymieniane z serwerem usługi w niezaszyfrowanej formie. Co więcej, anonimowi hackerzy twierdzili, że Sony przy okazji zbiera sporo informacji o zachowaniu użytkownika. Na liście są tutaj m.in. identyfikatory wszelkiego sprzętu podłączanego do konsoli: zarówno telewizora, kontrolerów jak i pendrive'ów. Niektórzy mówili nawet, że do "S" wysyłane są raporty o zawartości pamięci przenośnych. Podkreślamy jednak, że były to niepotwierdzone informacje.
Kwiecień plecień, bo przeplata, PSN jest dziurawa
Co doprowadziło bezpośrednio do ostatniego włamania? W Internecie krążą różne teorie na temat tego, jak hackerom udało się spenetrować system PlayStation Network, ale postanowiliśmy przekazać tę najbardziej wiarygodną.
Bezpośrednich przyczyn kwietniowego włamu na PlayStation Network można upatrywać w wypuszczeniu przez nieznanych crackerów CFW ochrzczonego mianem Rebug. To, co wyróżniało Rebuga od innych Firmware'ów, to to, że dzięki niemu konsola mogła udawać maszynę developerską. Tym samym użytkownik uzyskiwał dostęp do wersji PlayStation Network, która powinna być dostępna tylko dla studiów tworzących gry. W efekcie posiadacze PlayStation 3 z wgranym Rebugiem mogli dowolnie ściągać gry, a nawet odbanować swoje konsole i znów mieć dostęp do sieciówek, jak np. Call of Duty.
Samo to nie byłoby najgorsze - w tej sytuacji tylko Sony traci kasę przez niski poziom swoich zabezpieczeń, a zwykli gracze są tylko zirytowani wzmożoną aktywnością cheaterów. Sęk jednak w tym, że przy okazji na jaw wyszła największa porażka Sony w całej tej aferze, a która wynikła prawdopodobnie albo z lenistwa pracowników elektronicznego giganta albo z polityki cięcia kosztów. Mianowicie wersja developerska i komercyjna PlayStation Network to ten sam system.
Aby wyjaśnić - taka sytuacja nie powinna mieć oczywiście miejsca. Developerskie konsole służą nie tylko twórcom, ale także mediom (prasie, portalom), do odpalania niefinalnych wersji gier. Ponadto takie konsole mają zazwyczaj szerszy dostęp do sieciowej usługi, niż zwykłe modele. W przypadku Xboksa 360, developerski Xbox Live jest trzymany "obok" głównego systemu, co zapobiega przedarciu się niepowołanych osób do danych klientów Xbox Live Marketplace. W PlayStation Network było inaczej. Wszystko, co różniło konsolę developerską od zwykłej był identyfikator urządzenia i zmodyfikowany kod poleceń wysyłanych do głównego serwera usługi.
Właśnie to okazało się furtką dla hackerów, którzy dobrali się do danych użytkowników PlayStation Network. W idealnym scenariuszu, nawet w przypadku włamania do usługi, hackerom na nic nie zdałyby się skradzione dane, bowiem powinny one być przechowywane w zaszyfrowanej formie. Skoro więc Sony tak poważnie ostrzega o kradzieży danych, to musiały one być albo przechowywane jako zwykły tekst albo złodzieje wynieśli z serwerów PlayStation Network także klucze służące do ich rozkodowania.
Czy powinieneś bać się o swoją kartę przypisaną do konta na PSN?
GramTV przedstawia:
Sony oficjalnie przyznało, że dane kart kredytowych zostały najprawdopodobniej również skradzione. Firma zaleca użytkownikom PSN monitorowanie operacji bankowych wykonywanych na ich kontach, ale jednocześnie zapewnia, że hackerzy skradli tylko numery kart i daty ich przedawnienia. Kody bezpieczeństwa według Sony nie trafiły w ręce złodziei.
Obie te informacje zdają się jednak stać ze sobą w sprzeczności. Śmiemy twierdzić, że skoro Sony milczało przez tak długi okres po wykryciu włamania, a teraz zaleca monitorowanie stanu rachunku, to musiały wypłynąć pełne dane kart kredytowych. Co więc powinniście zrobić?
Zalecamy albo zgłosić do waszego banku możliwość kradzieży danych karty i poprosić o zwiększony poziom zabezpieczeń, czyli dodatkową weryfikację każdej operacji. Jeżeli jednak chcecie być w stu procentach spokojni o Wasze oszczędności, to powinniście niezwłocznie wystąpić o wymianę karty na nową.
Co potem?
Nie wiadomo, jak skończy się cała sprawa. Instytucje dbające o bezpieczeństwo danych klientów już zainteresowały się tym wydarzeniem i zapowiedziały kontrolę w Sony. Ponadto według najnowszych ogłoszeń, "S" zamierza trzymać PlayStation Network w trybie offline jeszcze przez kolejny tydzień. W tym czasie usługa ma przejść poważną renowację, a wkrótce potem możemy spodziewać się pojawienia nowego uaktualnienia do konsol, które zaklei wykorzystywane przez Rebuga dziury.
Na koniec na poprawę humoru proponujemy obrazki znalezione w Internecie, które dosadnie komentują całą sytuację:
Realizm i symulacja na zasadzie rozbudowania i skomplikowania rozgrywki. Nie wiem czemu podałeś jako przykład Bulletstorma, bo to jest właśnie taka nijaka wypluta gra gdzie nawet nie można skakać, bo zabrakło guzików na padzie. Simsy akurat mają rozbudowaną rozgrywkę oraz symulują wiele aspektów. Co do bijatyk to jak mówiłem w swoim poprzednim poście jest to idealna gra na konsolę i nie mam nic przeciwko.Co do RTS i zepsucia tego gatunku przez konsolę podaje przykład:Supreme Commander i Supreme Commander 2, dziękuję.EOT
Usunięty
Usunięty
28/04/2011 22:40
Dnia 28.04.2011 o 22:05, byverter napisał:
Niestety Xbox 360 i PS3 doprowadziły do zbyt dużej popularyzacji. a zarazem bardzo mocnej casualizacji gier. Kiedyś było tak, że konsole to była rozrywka i masa grywalności, szczególnie dla dwóch osób przy telewizorze, a PC to symulacja i realizm. Ostatnie konsole Sony i Xbox spowodowały powstawanie gier, które nie mają ani jednego, ani drugiego. Do tego negatywnie wpływają na gry powstające na platformy Nintendo i PC. W moim idealnym świecie istniałby tylko PC i Nintendo.
No tak, ile to rtsów to realizm...., simsy to też realizm, bulletstorm również, a RTCW to przykład fotorealizmu i symulacji. Skończ waść wstydu oszczędź (sobie)Może ciężko ci w to uwierzyć, ale PC nigdy nie będą miały tak dobrego i wygodnego systemu pod bijatyki i gry, które są wynoszone wyżej niż "casual", ale co tam. Tak gram na PC, ale takich głupot jeszcze nie słyszałem od długiego czasu.W moim idealnym świecie nie byłoby ludzi, którzy rzucają podobne wypowiedzi jak cytowana powyżej
...oraz filmiku na YouTube ze "zdesperowanym" posiadaczem PlayStation 3.
