Psn Network in crash

[gianky]

Adesso accusano di nuovo gli Anonymous...

 

http://www.tomshw.it/cont/news/attacco-al-psn-sony-punta-il-dito-contro-anonymous/31203/1.html

 

Potrebbero essere stati gli Anonymous a rubare i dati degli utenti Playstation Network e Sony Online Entertainment. La casa nipponica ha risposto alle domande poste dalla sottocomitato per il commercio, come anticipato ieri, pur non partecipando all'audizione sul tema "Il pericolo del furto di dati per i consumatori statunitensi".

"Abbiamo scritto al sottocomitato che in occasione di questo cyber attacco abbiamo seguito i nostri quattro principi chiave: agire con attenzione e cautela, offrire rilevanti informazioni al pubblico quando sono state verificate, prendersi la responsabilità in base agli obblighi che abbiamo con i nostri clienti e lavorare con le autorità di polizia".

Sony ha inoltre aggiunto di essere stata vittima di un "attacco criminale attentamente pianificato e altamente sofisticato" e di aver trovato su uno dei server di Sony Online Entertainment un file chiamato "Anonymous" con le parole "We Are Legion". Il grido d'assalto del gruppo hacker, per chi non lo conoscesse, è proprio "We are Anonymous. We are Legion. We do not forgive. We do not forget. Expect us".

Sony ha aggiunto che la prova della sottrazione dei dati dai server è arrivata nel primo pomeriggio del 20 aprile, appena prima del prendere la decisione di spegnere il PSN. Un team per l'analisi forense è stato ingaggiato immediatamente, un secondo il 21 aprile e l'FBI è stata contattata il 22 aprile. Il 23 aprile i due team hanno confermato che il sistema era stato compromesso e gli hacker avevano provato a coprire le loro tracce.

Sony ha inoltre affermato che il 25 aprile i team preposti all'analisi forense sono stati in grado di confermare la sottrazione dei dati personali, mentre non sono stati in grado di escludere il furto delle carte di credito. Il 26 aprile Sony ha reso pubbliche le informazioni sull'intera vicenda.

"A oggi le principali aziende del settore delle carte di credito non hanno riportato alcuna transazione fraudolenta che riteniamo possa essere il diretto risultato di questo cyber attacco". Le altre risposte al sottocomitato sono già note e il succo si può leggere in questa notizia: Playstation Network pronto a tornare, Sony si scusa.

La citazione degli Anonymous è un vero colpo di scena. Il gruppo aveva minacciato Sony e attaccato i siti Web e i servizi (tra cui il PSN) dell'azienda nipponica. Successivamente si era verificato un mezzo dietrofront, ovvero la decisione di non colpire il servizio online della PS3 per non infastidire i clienti di Sony, che sarebbero diventate vittime inconsapevoli della loro guerra.

Subito dopo il fattaccio gli Anonymous hanno negato qualsiasi coinvolgimento nel furto dei dati sul Playstation Network e solo pochi giorni fa Sony ha dichiarato pubblicamente che non c'era l'evidenza che fossero stati loro.

Ora la casa nipponica ha cambiato posizione, o almeno così fa intuire. Perché? Non lo sappiamo, ma è chiaro che Sony non è ancora riuscita a capire chi sia il vero colpevole dell'atto criminale. Creare un nemico può servire a spostare l'attenzione dal problema e tenere a bada i politici smaniosi di fare la voce grossa.

Nel frattempo il portavoce di Anonymous Barrett Brown, ha ripetuto che il gruppo di hacker non ha assolutamente niente a che fare con il furto dei dati. "Anonymous non ha una storia nel furto di carte di credito e se lo avessimo fatto l'FBI ci avrebbe già preso".

Secondo Brown la colpa è probabilmente di criminali professionisti, forse dell'Europa dell'Est, che avrebbe sfruttato la diatriba tra Anonymous e Sony per fugare eventuali sospetti. "Ogni ladro tanto abile sarebbe in grado di lasciare un documento che incolpa qualcun altro. Siamo tutti disorientati da questa vicenda. Tutti pensano che sia stato qualche gruppo criminale, ma non siamo stati noi".

Il portavoce non esclude inoltre la possibilità che i colpevoli siano membri siano vicini al governo federale o all'intelligence. "Siamo sotto attacco, tante persone vorrebbero screditarci".

In questo ore Eric Schneiderman, procuratore capo dello Stato di New York, ha emesso un mandato di comparizione per tre divisioni di Sony - SCEA, SNE e SOE - richiedendo informazioni su come protegge i dati personali dei clienti.

Patrick Seybold, direttore senior delle comunicazioni corporate di Sony, ha dichiarato che l'azienda "valuterà e risponderà alla richiesta, continuando a collaborare con le autorità".

[Snake1982]

avevo gia' letto sto comunicato poco fa.La storia si infittisce,sembra una puntata di Lost....

[gianky]

Ma a me piacciono le donne in carne.Vabbe mi dovro' buttare sulla slim dato che la fat non è neanche facilmente reperibile

 

http://2.bp.blogspot.com/_gSKno1K1saU/S6vFCNfYAqI/AAAAAAAAACA/FPZChfsuVYs/s1600/slim_fat.jpg

 

[alex91]

Io con ''in carne'' non intendevo i palloni-sonda

[Hicks 77]

ragazzi a me e arrivata una mail dalla sony dove si scusano e storie varie e scritto inoltre che potrebbero avere rubato sti famosi numeri di carte di credito di un databasedel 2007... ora mi chiedo a parte che se veramente fossero del 2007 sarebbero expired cioe scadute anche se il numero fosse lo stesso la data di scadenza cambia e il codice di sicurezza pure... io vi chiedo secondo voi e vero che hanno sottratto date del 2007? o e una canarina inventata da sony perche se fosse vero non ci sarebbe nessun problema per i possessori di carta o no?

Modificato 5 Maggio 2011 da Hicks 77

[Almighal]

perchè scadute? hanno rubato carte che erano state registrate sul psn dal 2007 quindi le prime ps3, non vedo perchè le carte dovrebbero essere scadute

[MAPO78]

ragazzi a me e arrivata una mail dalla sony dove si scusano e storie varie e scritto inoltre che potrebbero avere rubato sti famosi numeri di carte di credito di un databasedel 2007... ora mi chiedo a parte che se veramente fossero del 2007 sarebbero expired cioe scadute anche se il numero fosse lo stesso la data di scadenza cambia e il codice di sicurezza pure... io vi chiedo secondo voi e vero che hanno sottratto date del 2007? o e una canarina inventata da sony perche se fosse vero non ci sarebbe nessun problema per i possessori di carta o no?

 

per me la credibilità di Sony era bassina da sempre (120 fps, la vera HD, ecc ecc), dopo questa faccenda condita da silenzi ed ammissioni a scoppio ritardato proprio non mi fido più...

[Hicks 77]

perchè scadute? hanno rubato carte che erano state registrate sul psn dal 2007 quindi le prime ps3, non vedo perchè le carte dovrebbero essere scadute

perche tutte le carte di credito e anche le postepay durano tre anni poi ti cambiano il codice di sicurezza le tre cifre riportate dietro senza le quali non si possono usare , non bastano le sole 14 cifre della carta per poterla usare, anche per poterle usare nel live o sul psn quando scadono bisogna rinnovare i dati della carta con la nuova scadenza e il nuovo codice di sicurezza

[Almighal]

boh io ho la postepay da più di 3 anni e il codice a 3 cifre sul retro ancora non l'ho rinnovato e come data di scadenza nella carta c'è scritto 2014

[Hicks 77]

boh io ho la postepay da più di 3 anni e il codice a 3 cifre sul retro ancora non l'ho rinnovato e come data di scadenza nella carta c'è scritto 2014

strano la mia invece riporta stampigliata la data si scadenza come una crata di credito e la ho rinnovata,altro non so, il fatto ora che ci penso e che i dati vengono aggiornati quindi confido non siano riusciti ad ottenere il codice di sicurezza senza quello non possono usare le carte di questo sono certo

[Daunbailò]

ragazzi a me e arrivata una mail dalla sony dove si scusano e storie varie e scritto inoltre che potrebbero avere rubato sti famosi numeri di carte di credito di un databasedel 2007... ora mi chiedo a parte che se veramente fossero del 2007 sarebbero expired cioe scadute anche se il numero fosse lo stesso la data di scadenza cambia e il codice di sicurezza pure... io vi chiedo secondo voi e vero che hanno sottratto date del 2007? o e una canarina inventata da sony perche se fosse vero non ci sarebbe nessun problema per i possessori di carta o no?

 

si tratta del secondo attacco che hanno subìto, in quel caso rubarono 10.700 dati di carte da un server del 2007, ho postato l'articolo qualche pagina fa.

Modificato 6 Maggio 2011 da Daunbailò

[spartan 250]

boh io ho la postepay da più di 3 anni e il codice a 3 cifre sul retro ancora non l'ho rinnovato e come data di scadenza nella carta c'è scritto 2014

le post pay durano 5 anni è la terza che ho tutte con queste lunghe scadenze questa nuova presa nel 2011 scade nel 2016

[andreayu]

le post pay durano 5 anni è la terza che ho tutte con queste lunghe scadenze questa nuova presa nel 2011 scade nel 2016

 

Mi stavo domandando come minchia fanno a prendere i soldi senza sapere il codice.............cioè sanno il numero carta......

e dopo??? forse anno qualche algoritmo che prova tutte le soluzioni ma mi sembra improbabile

[alex91]

Alla fine il codice delle postepay è di 3 cifre.Volendo possono anche trovarli i codici delle carte.Con i codici alfanumerici la situazione sarebbe stata notevolmente diversa

[IamoR]

Mi stavo domandando come minchia fanno a prendere i soldi senza sapere il codice.............cioè sanno il numero carta......

e dopo??? forse anno qualche algoritmo che prova tutte le soluzioni ma mi sembra improbabile

Improbabile trovare un codice di 3 cifre? Non credo proprio..

[Snake1982]

Ricordate quando la Sony aveva rassicurato i suoi utenti affermando che il Psn sarebbe partito entro questa settimana????beh,oggi e' apparso un nuovo comunicato in cui si legge che bisognerà attendere ancora un po' prima di poter giocare online su Ps3.

 

meglio riderci su arrivati a questo punto!

[andreayu]

Improbabile trovare un codice di 3 cifre? Non credo proprio..

Ma cosa state dicendo guardate che il codice della poste pay 5 o piu cifre....fativi conto

[alex91]

Per acquistare con la postepay serve solamente il numero della carta,l'intestatario,la data di scadenza e il CV2,che,nel circuito Visa/mastercard,è di 3 cifre:

Modificato 7 Maggio 2011 da alex91

[IamoR]

Ma cosa state dicendo guardate che il codice della poste pay 5 o piu cifre....fativi conto

Il codice di sicurezza è di 3 cifre..

Quella che dici tu è il numero di carta di 12 cifre, che loro già hanno.

[paolinodj3]

Ma scusate una domanda magari banale.. Quando comprate qualcosa sul psn( o comunque in generale) il codice a 3 cifre lo dovete inserire giusto? Va bene che magari non resta in memoria come Il numero di carta, ma non penso che sia Cosi difficile per certa gente rintracciarlo in qualche modo quel numero o sbaglio? visto che comunque lo si inserisce nel modulo..

[Neural]

Ragazzi guardate che non è obbligatorio chiedere il CVV per levare i soldi da una carta, eh... ci sono molti esercizi che ti permettono di pagare senza chiedere quel codice, usando solo il numero di carta. Il CVV viene usato solo come sicurezza aggiuntiva da alcuni per assicurarsi che chi compra è effettivamente il proprietario della carta, e che quindi non si tratta di un numero di carta rubato in qualche modo. E' in pratica più un meccanismo di sicurezza per i merchant contro le frodi, piuttosto che per i proprietari delle carte

 

Vi faccio un esempio semplice semplice, Xbox Live. Vi chiede di inserire il numero di carta ma non memorizza il CVV (il codice di sicurezza non può essere memorizzato per legge). Eppure, ogni volta che acquistate nuovi MSP o c'è un rinnovo automatico del Gold, non vi chiedono mica il CVV: avviene tutto in automatico perchè hanno memorizzato il numero della carta. Lo stesso lo fa Apple su iTunes, lo fa Paypal, ecc.

 

Quindi, se qualcuno ha il vostro numero di carta senza security code, lo può tranquillamente usare per fare acquisti presso tutti gli store che non richiedono il codice aggiuntivo. Vi dirò di più: il CVV è un codice esclusivamente "visivo", ossia non è presente nella banda magnetica della carta. Quindi quando strisciate la carta in un negozio, quel numero non serve per la transazione: questo significa che qualcuno potrebbe fare una carta clonata col vostro codice, memorizzarlo nella banda magnetica e andare tranquillamente indisturbato a fare acquisti senza essere tracciato.

[andreayu]

Per acquistare con la postepay serve solamente il numero della carta,l'intestatario,la data di scadenza e il CV2,che,nel circuito Visa/mastercard,è di 3 cifre:

 

 

Indendo il pin.............ma cosa avevate capito??? :ph34r:

[NEOne]

Andreayu, il pin della Postepay o di ogni qualsiasi altra carta prepagata serve solo per accedere alle varie operazioni eseguibili presso lo sportello automatico. Essendo questa praticamente la sua unica funzione, non viene richiesto per acquisti online. L'unico codice che potrebbe essere richiesto, e che è stato descritto abbondantemente in precedenza, è il CVV2/CVC2.

[andreayu]

Andreayu, il pin della Postepay o di ogni qualsiasi altra carta prepagata serve solo per accedere alle varie operazioni eseguibili presso lo sportello automatico. Essendo questa praticamente la sua unica funzione, non viene richiesto per acquisti online. L'unico codice che potrebbe essere richiesto, e che è stato descritto abbondantemente in precedenza, è il CVV2/CVC2.

 

 

basta capirsi isomma

[Neural]

Notizia Bomba: PSN potrebbe stare giù fino al 31 maggio

 

Questo significherebbe sei settimane di disservizio ininterrotto

 

 

Edit: a quanto pare la data del 31 potrebbe essere per il ripristino completo del sistema, ma il gioco online potrebbe ripartire prima. Devono assolutamente far chiarezza prima che si diffonda il panico...