Ladri di identità virtuali (AGGIORNATO 29/04/2011)

Quelli innocui.

Ovvero come la Sony dimostrò di essere una compagnia superba ed idiota. Se non sapete di cosa sto parlando, il fatto è che, dopo che alcuni hacker avevano scoperto una falla enorme nella PS3, la Sony decise di reagire in maniera non dissimile dall’ inquisizione spagnola, ottenendo incredibilmente (o meglio, senza considerare la possibilissima ipotesi del bustarellaggio, non c’è spiegazione) il permesso dei giudici per andare a casa di Geohot e requisire varie attrezzature usate per il reverse engineering (da wikipedia “prendere qualcosa ed analizzarne in dettaglio il funzionamento, solitamente con l’intenzione di costruire un nuovo dispositivo o programma che faccia la stessa cosa senza in realtà copiare niente dall’originale; ovvero realizzare un secondo dispositivo, componente o programma in grado di interfacciarsi con il primo” ). Il tutto fottendosene della privacy, e del fatto che geohot, alla fin fine, non avesse fatto nulla di male, non aveva usato la scoperta per fare soldi o danni. Ciò, come si può benissimo intuire, ha generato una reazione da parte di altri hacker, un gruppo che si fa chiamare Anonymous, che hanno deciso di attaccare i server sony, costretta a mettere offline il Playstation Network. Il PSN è stato offline a scatti, ma ora è da quasi una settimana che i server sono down, e da qualche giorno incominciavano a girare voci sulla possibilità che alcuni hacker avessero rubato informazioni personali come indirizzi, password, numeri di carte di credito, etc. Personalmente pensavo, che seppur la sony ne abbia fatte di stronzate, avesse dei sistemi di sicurezza efficaci per contrattaccare eventuali furti di identità ed informazioni sensibili, che tutta questa paura fosse parzialmente infondata. Ma ieri questo post appare sul blog ufficiale Playstation: http://blog.it.playstation.com/2011/04/26/aggiornamento-playstation-networkqriocity-del-26042011/. Roba da fantascienza. O meglio, roba da cause alla Sony e class-action (che spunteranno come funghi,  e giustamente, non è mai successo una roba del genere) su per il retto. Fortunatamente sul PSN ho messo una password diversa da quelle solite che uso, ma comunque mi toccherà correre in banca a controllare il conto ed eventualmente a bloccare la carta. Ma stiamo scherzando?

Stavolta nessuno si aspettava veramente l' inquisizione spagnola.

La Sony è indifendibile, ma va detto che gli hacker sapevano benissimo a cosa potevano andare incontro a rendere pubbliche le falle della PS3, non che giustifichi la reazione da terzo reich della Sony. E come sempre, nell’ ano lo prende la gente onesta. (non credo di essere il solo che usa la console e paga i giochi, senza piratarla o modificarla, non che modificarla voglia dire che sei un criminale o roba del genere, ma avete afferrato il concetto, se pago e non tocco il tuo giocattolo, te Sony, mi devi garantire la sicurezza dei miei dati, minimo minimo) C’è la possibilità che questo furto di dati sia solo per dimostrare la fragilità della sicurezza del PSN, ma nel frattempo sconosciuti forse hanno anche i miei dati, e ci possono fare che cazzo gli pare. Grazie Sony, grazie hacker (la maggior parte vuole solo dimostrare che non puoi inquisire i consumatori, ma ci sono i figli di minotta anche tra loro, eh). Non finisce qui, sarò pronto a firmare class action varie, e dubito la sony riuscirà a vincerle, visti gli avvenimenti. Tutto questo non sarebbe successo se la Sony avesse curato di più la sicurezza, ma si sono illusi che la PS3 fosse una fortezza inespugnabile, e questi sono i risultati. Mi verrebbe voglia di  rosolare bene bene i dirigenti dell’ azienda, ma è ovvio che cadranno molte teste alla Sony. come la compagnia nipponica sia passata da azienda seria ad un conglomerato di pretenziosi imbecilli non si sa. E, nel marasma di cocci videoludici da riattaccare con la colla, vi saluto. Ci si vede prossimamente con qualcosa di meno scandaloso e al limiti del possibile, ciao!

AGGIORNAMENTO: allora, la situazione sembra meno peggio di quanto previsto, e che tutto il polverone sia stato quasi per nulla. il punto più spinoso della questione sono le carte di credito, ma a questo riguardo è stato confermato che i dati delle carte sono ovviamente criptati, e senza il codice di sicurezza (posto sul retro delle carte di credito e ovviamente non salvato dal PSN) è praticamente impossibile accedere alla carta, tutti possono decriptare i codici criptati, ma l’ operazione richiede un computer sempre acceso per un anno e più, che scoraggia qualsiasi ladro intenzionato a snocciolare il nostro conto. Rimane però la possibilità che siano stati rubati dati come indirizzi, nome e roba del genere, visto che non erano criptati. E considerando che viviamo in una società in cui la privacy è un’ utopia bella e buona, in cui i dati volano da una parte all’ altra del cyberspazio, per poi materializzarsi in milioni di e-mail di spam, la cosa non mi preoccupa troppo. se volete dargli un’ occhiata, la sony ha pubblicato un FAQ sul suo blog uffficiale, eccovi il link:http://blog.it.playstation.com/2011/04/28/faq-sullinterruzione-di-servizio-di-playstation-network-e-qriocity/. Riassumendo: -i dati delle carte di credito al 99 % non sono stati rubati da nessuno -quelli generici, come via, indirizzo e similia, è possibile – il PSN starà offline un’ altro pò, forse tornerà online verso il 3 maggio, ma a sto punto se si prendono qualche altro giorno per rafforzare il ridicolo sistema di sicurezza, non me ne offendo. -ci sarà da cambiare password al PSN e modificare altri dati -secondo l’ articolo 16 del contratto che stipulate accettando i termini di utilizzo della PS3/PSP (dovete per forza accettarlo se volete utilizzare i sistemi) , la Sony non è responsabile di eventuali dati rubati. wunderbar. -Le azioni della sony stanno perdendo percentuali via via, gli azionisti temono class action (che molto probabilmente ci saranno e termineranno in una bolla di sapone) e denunce a-go-go. Il che è il minimo, non è mai successa una roba del genere, e sì che poteva accadere con servizi molto più utilizzati e popolari, ma molto probabilmente questo attacco e presunto furto sono un gesto politico atto a dimostrare la fragilità di  quella che la Sony ostentava come una rocca impenetrabile difesa da fossati pieni di coccodrilli. Alla fin fine è andata meglio di quello che si prospettava/decantava (certo, non c’è da prendere per oro colato quello che dice la Sony, se non vi fidate terrei d’ occhio movimentazioni sospette delle vostre carte di credito, ed eventualmente correrei ai ripari con blocco della carta, etc.) ma la Sony si è dimostrata, ancora una volta, una mandria di imbecilli. Sia chiaro, non è nulla per cui flagellarsi, ma se è questo il trattamento ricevuto a comprare originale, non modificare la console e aggiornarla sempre, un bel fanculo Sony.

AGGIORNAMENTO N° 2: della serie non si capisce un cazzo, riporto sto articolo:

“Sta assumendo proporzioni di rilievo l’attacco cracker a Sony, almeno per quanto riguarda le conseguenze per gli utenti: il furto di informazioni avvenuto dai server che gestiscono i servizi PlayStation Network e Qriocity sta gettando in allarme moltissimi utenti. Dai server dei due servizi sono stati prelevati tutti i dati degli utenti registrati, compresi nomi, indirizzi e soprattutto gli estremi delle carte di credito utilizzate per effettuare gli acquisti, come la stessa Sony ha ammesso nei giorni scorsi. Il risultato è che una mole di informazioni potenzialmente molto redditizie (se sfruttate in maniera illecita) potrebbero essere riversate in mani poco sicure, cosa che sembra stia puntualmente avvenendo in queste ore, quando sono stati notati alcuni annunci, inseriti su diversi forum e siti, relativi alla vendita dei dati rubati. La notizia, che è stata confermata anche dal New York Times, riguarda però la vendita dei dati di 2,2 milioni di utenti, un percentuale minima, ma non per questo meno preoccupante, dei 77 milioni di clienti le cui informazioni sensibili sono state trafugate durante l’attacco ai server della settimana scorsa. Ad essere messi in vendita per mezzo di un’asta online sono anche i numeri delle carte di credito dei clienti coinvolti, che sono a disposizione di chiunque voglia entrarne in possesso al prezzo base di 100.000 dollari. Pare inoltre che gli autori del furto abbiano presentato una “offerta speciale” rivolta alla stessa Sony, la quale potrebbe rientrare in possesso dei dati persi pagando quello che somiglia ad una specie di “riscatto”. Sebbene non si conosca ancora la risposta del gruppo giapponese, appare assai difficile che i vertici decidano di riacquistare i dati piegandosi ai criminali che hanno perpetrato il furto mettendo in difficoltà l’immagine dell’azienda e facendo crollare la fiducia del pubblico. L’attacco potrebbe essere stato portato attraverso l’utilizzo di una PlayStation 3 modificata grazie all’hacking di Geohot, il giovane hacker americano con cui Sony ha da poco chiuso una disputa legale legata proprio alla modifica della sua console multimediale.

fonte: http://www.oneitsecurity.it/29/04/2011/sony-in-vendita-i-dati-rubati-dal-playstation-network/.

Il che significa che il furto c’è stato, e dei pezzi di merda giocano alla guerra con la Sony usando dati di persone che non c’ entrano niente. La sony, lo ripeto, è ingiustificabile, ma questo sopruso fatto da un branco di nerd è un delirio, menomale che gli hacker sono “dalla parte del consumatore”. Beh, alcuni a quanto pare no, sono criminali belli e buoni. Che vengano bastonati e molto, sti figli di puttana, scusatemi il francesismo.

Una Risposta to “Ladri di identità virtuali (AGGIORNATO 29/04/2011)”

  1. Dunther Says:

    Sinceramente, dopo che la Sony ha fatto così tanto per introdurre la pirateria nel mondo dei videogame, trovo tutto questo…ironico?
    Per quanto mi riguarda se la Sony la prende un po’ in culo non mi dispiace per niente, anche se ovviamente non è carino che a rimetterci sia più l’utenza.


Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: