PS3がユーザーのクレカデータをプレーンテキストファイルで送信?
http://gamegaz.com/201102172933/
●PS3CRUNCHで、名前は明かさないがある著名なハッカーがPSNでソニーが利用しているやり取りを復号して解析し、
どのようにユーザーのプライバシーを利用しているのかが発覚したと伝えていました。
・ソニーはPSNでやり取りしているすべてのデータをモニターしている
・PS3に接続しているデバイスへ問い合わせして得た値をソニーサーバーへ返している。テレビチャンネルやファームウェアバージョン、ファームウェアタイプ、本体モデル番号なども。
・USB接続したデバイスのデータを収集して送信している
・クレジットカードのデータをプレーンテキストファイルとして送信している
・上記で収集したリストはオンライン上にあり、ユーザーがログインするとランダムにアップデートされるようになっている
PS3CRUNCH Site
http://ps3crunch.com/
---------
暗号化すらしてないとか何それこわい
●PS3CRUNCHで、名前は明かさないがある著名なハッカーがPSNでソニーが利用しているやり取りを復号して解析し、
どのようにユーザーのプライバシーを利用しているのかが発覚したと伝えていました。
・ソニーはPSNでやり取りしているすべてのデータをモニターしている
・PS3に接続しているデバイスへ問い合わせして得た値をソニーサーバーへ返している。テレビチャンネルやファームウェアバージョン、ファームウェアタイプ、本体モデル番号なども。
・USB接続したデバイスのデータを収集して送信している
・クレジットカードのデータをプレーンテキストファイルとして送信している
・上記で収集したリストはオンライン上にあり、ユーザーがログインするとランダムにアップデートされるようになっている
PS3CRUNCH Site
http://ps3crunch.com/
---------
暗号化すらしてないとか何それこわい
|
|
|
2 :名無しさん必死だな:2011/02/17(木) 23:03:40 ID:5rN5a30z0
これはやばいぞ
PS3終わりすぎ
PS3終わりすぎ
マジならヤバい
4 :名無しさん必死だな:2011/02/17(木) 23:06:58 ID:8+CzBSpMO
ゲハのゴキニートは収入無いしクレカ作れないから問題ない
十分ありえる話だな
FUD
7 :名無しさん必死だな:2011/02/17(木) 23:15:36 ID:R3eTkKPMO
本当なら怖い
あそこならありうると思ってしまう企業が存在してるのが怖い
他所もやってるんじゃね?と思ったらプレーンテキストで噴いたw
ていうかいいのか?
パスワードのセキュリティ問題といいこれといいもう少ししっかりやれよ
パスワードのセキュリティ問題といいこれといいもう少ししっかりやれよ
なんか今回の解析結果と
アカウントハック事件が繋がりそうで怖いんですけどw
アカウントハック事件が繋がりそうで怖いんですけどw
事実なら大型訴訟もありうるな
これらを何の許諾もなくor判りにくい許諾でやっていたら
ネットに接続したPS3本体全部が対象となる可能性もある
国内においても個人情報保護法施行以降は、その辺、かなり厳しくなってるし
これまでの訴訟どころの騒ぎじゃなくなるぞ
これらを何の許諾もなくor判りにくい許諾でやっていたら
ネットに接続したPS3本体全部が対象となる可能性もある
国内においても個人情報保護法施行以降は、その辺、かなり厳しくなってるし
これまでの訴訟どころの騒ぎじゃなくなるぞ
13 :名無しさん必死だな:2011/02/17(木) 23:19:53 ID:OVQf0QfT0
中継鯖を監視すればPSNのクレカ情報抜き放題ってことですか?
16 :名無しさん必死だな:2011/02/17(木) 23:35:12 ID:u0X5xUuw0
>>1
マジなら洒落にならんぞ
マジなら洒落にならんぞ
17 :名無しさん必死だな:2011/02/17(木) 23:36:55 ID:wv/TW3T70
プレーンって事は、クレカ番号そのまま?
PSNにハックの手が伸びると
間接的にPSPまで被害被るぞ
間接的にPSPまで被害被るぞ
19 :名無しさん必死だな:2011/02/17(木) 23:38:36 ID:+7TDnFEO0
ps3売るわオレ…
悪質なウィルス仕込んだり暗号の実装ミスしたりする会社だ。
この程度は驚きに値しない。
この程度は驚きに値しない。
真面目な話、ソニー銀行にでも頼んで個人情報取り扱いの講習受けたら?
これ本当なら責任者のクビぐらいじゃ済まん話よ。
これ本当なら責任者のクビぐらいじゃ済まん話よ。
この前の不正利用騒ぎの原因はこれか・・・
23 :名無しさん必死だな:2011/02/17(木) 23:46:48 ID:u0X5xUuw0
これ普通の盗聴でチョンバレ、そらカードの不正使用も出るわ
24 :名無しさん必死だな:2011/02/17(木) 23:55:33 ID:mNfUNNIt0
クレカ被害が出る理由がよく分かった
ユーザーのせいにしてたのに結局SCEだったのか?
WEP解読とかで死ねるんじゃねーのコレ
28 :名無しさん必死だな:2011/02/18(金) 00:07:46 ID:D7mWE02m0
このスレはあげとこう
事実関係の究明早く汁
事実関係の究明早く汁
おまいらの中でうっかりPSNでクレカ使っちゃったやついたら
カードの使用停止→再発行やっとけ。早めの自衛だ
その際に理由聞かれるから「PSNがクレカ番号漏洩してたって噂が」ってはっきり言えば
クレカ会社が調査はじめてくれるはず
この噂がガチなら超大事になるだろな
カードの使用停止→再発行やっとけ。早めの自衛だ
その際に理由聞かれるから「PSNがクレカ番号漏洩してたって噂が」ってはっきり言えば
クレカ会社が調査はじめてくれるはず
この噂がガチなら超大事になるだろな
このスレは伸びない
ルートキー以前に一時期問題になったクレカ漏れも
謎が解ける気がするな・・・
謎が解ける気がするな・・・
>>21
ソニー銀行も何かこの手の不祥事をやらかしてたような・・・
ソニー銀行も何かこの手の不祥事をやらかしてたような・・・
33 :名無しさん必死だな:2011/02/18(金) 00:22:20 ID:yLMEgKV70
今までこういう事が分からなかったのは暗号化されてたからだろ?
それが復号された時点で終わってる
それが復号された時点で終わってる
PS3で割れやってる奴は全員ぶっこぬかれてるよw
35 :名無しさん必死だな:2011/02/18(金) 00:23:54 ID:6RzkzSv30
> ・クレジットカードのデータをプレーンテキストファイルとして送信している
オワタ、ソニーオワタ
オワタ、ソニーオワタ
>>32
大手の記事がもう消えてるが
「ソニー銀行社員顧客から3700万円着服」
男性社員は顧客のパスワードを盗み取って口座から出金し、自らの借金返済にあてていた
とか
「ソニー生命の社員ら架空ファンドで4000万集金」
ソニー生命保険の社員2人が香港の投資会社代表とともに、
ソニー生命の契約者ら15人に架空のファンドへの投資話を持ち掛け
約4600万円を集めていたことが分かった
2人のうち1人は既に死亡し、1人は所在不明になっている
てな事件が過去に起きてる
大手の記事がもう消えてるが
「ソニー銀行社員顧客から3700万円着服」
男性社員は顧客のパスワードを盗み取って口座から出金し、自らの借金返済にあてていた
とか
「ソニー生命の社員ら架空ファンドで4000万集金」
ソニー生命保険の社員2人が香港の投資会社代表とともに、
ソニー生命の契約者ら15人に架空のファンドへの投資話を持ち掛け
約4600万円を集めていたことが分かった
2人のうち1人は既に死亡し、1人は所在不明になっている
てな事件が過去に起きてる
これが真実ならSCEオワタなんてレベルじゃないわなぁ
本体すらやばいな
本体すらやばいな
40 :名無しさん必死だな:2011/02/18(金) 00:34:23 ID:6RzkzSv30
不正使用されても手元にカードがあったらクレカ会社が負担してくれるはず
普通ならありえなさ過ぎてまずデマと言い切っていいレベルだが、過去の所業が所業だからなー
43 :名無しさん必死だな:2011/02/18(金) 00:36:35 ID:LIzO2XR00
もう馬鹿すぎて呆れるわ
チョニー潰れろ
チョニー潰れろ
杜撰すぎだろw
本当ならダース単位で首が飛び、うち数名は物理的に首が飛ぶような話だし…
これは流石に無いだろ?
ほら、流石にソースが胡散臭すぎるわけだしさ。
これは流石に無いだろ?
ほら、流石にソースが胡散臭すぎるわけだしさ。
とりあえずカード会社動かして独自調査進めさせたほうがいいかもね
ソニーの内部調査じゃ隠蔽で表に出てこないだろうし
ソニーの内部調査じゃ隠蔽で表に出てこないだろうし
エロゲ情報流出させたメッセ思い出した。
50 :名無しさん必死だな:2011/02/18(金) 00:38:54 ID:XR5NepOeO
まぁ、無いわな
…無いよな?
…無いよな?
>>51
億$単位の訴訟になりかねんぞ…。
億$単位の訴訟になりかねんぞ…。
>>51
クレカ会社とPSNでクレカ使った人全員が相手だな
クレカ会社とPSNでクレカ使った人全員が相手だな
いやいやいや
小学生が作った訳じゃ無いんだから
専門家が働いてるんだから
いくらソニーでも
いやいやいや
小学生が作った訳じゃ無いんだから
専門家が働いてるんだから
いくらソニーでも
いやいやいや
>>42
そう、普通ならあり得ないと即断していいんだよな
ただ、それを言い出すとマスターキー漏れも普通ならあり得なかったわけで・・・
で、たしかにマスターキーが漏れなきゃ、テキストデータで送ってても
ばれないっちゃ、ばれないんだよな
そう、普通ならあり得ないと即断していいんだよな
ただ、それを言い出すとマスターキー漏れも普通ならあり得なかったわけで・・・
で、たしかにマスターキーが漏れなきゃ、テキストデータで送ってても
ばれないっちゃ、ばれないんだよな
拡散age
http://www.jp.playstation.com/info/support/sp_20100903_psn.html
>現在までの調査では当社のPSNサーバーにセキュリティホール等は見つかっておらず、
>現時点では、ごく一部のお客様のEメールアドレスや場合によってはパスワードなどの情報が何らかの形で第三者に取得され、
>第三者がお客様になりすましてPSN上で不正利用を行った可能性が高いものと推察されます。
穴が開いてるなんて言えないもんね
>現在までの調査では当社のPSNサーバーにセキュリティホール等は見つかっておらず、
>現時点では、ごく一部のお客様のEメールアドレスや場合によってはパスワードなどの情報が何らかの形で第三者に取得され、
>第三者がお客様になりすましてPSN上で不正利用を行った可能性が高いものと推察されます。
穴が開いてるなんて言えないもんね
>何らかの形で第三者に取得され
全てプラズマの仕業です。
全てプラズマの仕業です。
60 :名無しさん必死だな:2011/02/18(金) 00:46:37 ID:v9Zkfhtz0
これが本当ならソニーはユーザーに恨みでもあるとしか思えない
creditCard.paymentMethodId=VISA&creditCard.holderName=Max&creditCard.cardNumber=4558254723658741&
creditCard.expireYear=2012&creditCard.expireMonth=2&creditCard.securityCode=214&creditCard.address.address1=example street%2024%20&
creditCard.address.city=city1%20&creditCard.address.province=abc%20&creditCard.address.postalCode=12345%20
これをアクセスするたびにやり取りしてるの?
こえーわ
creditCard.expireYear=2012&creditCard.expireMonth=2&creditCard.securityCode=214&creditCard.address.address1=example street%2024%20&
creditCard.address.city=city1%20&creditCard.address.province=abc%20&creditCard.address.postalCode=12345%20
これをアクセスするたびにやり取りしてるの?
こえーわ
>>58
じゃあ、去年の事件は内部犯の仕業だったとw
じゃあ、去年の事件は内部犯の仕業だったとw
ホラーだろこれ
ゲハネタとしても怖いわ
ゲハネタとしても怖いわ
>>62
少なくとも、情報を隠蔽しておける範囲内の人間の犯行だった、ってことになるな。
少なくとも、情報を隠蔽しておける範囲内の人間の犯行だった、ってことになるな。
65 :名無しさん必死だな:2011/02/18(金) 00:49:58 ID:v9Zkfhtz0
>>58
>現在までの調査では当社のPSNサーバーにセキュリティホール等は見つかっておらず、
いつものことなんだけど、どこの会社の調査なんだ?
自社で調べた数字とか自社で調べた結果なんて何の意味も無いぞ
>現在までの調査では当社のPSNサーバーにセキュリティホール等は見つかっておらず、
いつものことなんだけど、どこの会社の調査なんだ?
自社で調べた数字とか自社で調べた結果なんて何の意味も無いぞ
クレカ不正使用の時、不正した人間がたまたまアクセス成功したみたいに言ってたよな
でもその件数が20000件くらいだったっけ?それだけの数でたまたまなんて有り得ない
ソニーは警察にも届けてない訳だし、ポイントを無断チャージで揉み消そうとしてたよな
これさ、絶対にばれちゃまずいようなセキュリティの穴が有ったんじゃないの?
あっさり情報抜けちゃうんじゃねえかひょっとして
でもその件数が20000件くらいだったっけ?それだけの数でたまたまなんて有り得ない
ソニーは警察にも届けてない訳だし、ポイントを無断チャージで揉み消そうとしてたよな
これさ、絶対にばれちゃまずいようなセキュリティの穴が有ったんじゃないの?
あっさり情報抜けちゃうんじゃねえかひょっとして
あのさ、正直言ってソニーハードは嫌いだけどさ、
ここまでの核爆発起こして死んでくれ、とまでは願ってない(;´Д`)
常に最新鋭技術投入機でトップを狙ってくる、ぐらいであって欲しいだけで。
ここまでの核爆発起こして死んでくれ、とまでは願ってない(;´Д`)
常に最新鋭技術投入機でトップを狙ってくる、ぐらいであって欲しいだけで。
そりゃセキュリティホールは見つかってないわな
これが事実なら、それ以前の問題だもん
これが事実なら、それ以前の問題だもん
最早驚かなくなってきた自分が怖いぜ
>>58
穴がでかすぎて見えないんだろう
穴がでかすぎて見えないんだろう
71 :名無しさん必死だな:2011/02/18(金) 00:56:40 ID:pf99AmHz0
穴ってのはその周りに壁が存在して初めて成り立つもの。
仕切りも何も無けりゃそら穴は見つからないわな。
仕切りも何も無けりゃそら穴は見つからないわな。
もうソニーの製品が怖い、嫌いなんてレベルじゃなく本当に恐ろしい
74 :名無しさん必死だな:2011/02/18(金) 00:58:11 ID:MS0FmrEsO
ハッカーを片っ端から訴えてるのもこの辺りがバレたくなかったからだったりして
>>71
経路上のサーバでログ取ってたりしたら、暗号化されてないクレカ情報見放題
経路上のサーバでログ取ってたりしたら、暗号化されてないクレカ情報見放題
もとのシステム開発者やチームはプレーンテキストで送ってること知ってたんだろ?
なんとも思わなかったのか?SSLでも危険がゼロとは言い切れない時代に
なんとも思わなかったのか?SSLでも危険がゼロとは言い切れない時代に
マジかよネタの内容が恐ろしく深刻すぎてゴキ沸いてこない
80 :名無しさん必死だな:2011/02/18(金) 01:02:27 ID:ywrFX07e0
早速記事になっててワロタw
>>79
ここで煽りレス吐けるのは
「さっさとPS3からクレカ情報を排除して安全を確保した慎重なゴキ」か、
「そもそもハード持ってない〜全ハード所有といった無責任な荒らし」、
さもなくば「ヤケクソになった燃えるゴキ」のどれかしか居ないぜ。
ここで煽りレス吐けるのは
「さっさとPS3からクレカ情報を排除して安全を確保した慎重なゴキ」か、
「そもそもハード持ってない〜全ハード所有といった無責任な荒らし」、
さもなくば「ヤケクソになった燃えるゴキ」のどれかしか居ないぜ。
82 :名無しさん必死だな:2011/02/18(金) 01:04:57 ID:WDYxJLcn0
シャレにならんなこれは
>>80
これが記事にならなかったら、どんな大事件も記事にならない
これが記事にならなかったら、どんな大事件も記事にならない
「うちの家に穴なんてあいてないぜ。壁も屋根もないけどな(ノ´∀`*)アハハ」
まあぼろ屋に平然と住み続けられる人間には
多少の穴ぐらい、ただの模様だよな・・・
そういうことですかSCEさん
多少の穴ぐらい、ただの模様だよな・・・
そういうことですかSCEさん
PS3にバスター先生を入れよう
あ、外部ソフト入れたら本体BANされてまう
あ、外部ソフト入れたら本体BANされてまう
あのさ、カード情報をプレーンテキストで送信することが穴じゃないなら
他に何が穴になるのさ?
他に何が穴になるのさ?
>>58
だって穴じゃなくて扉が開いてんだもんな
だって穴じゃなくて扉が開いてんだもんな
誰かパケットキャプチャして調べてよw
LAN端子 2つ付いたPCがあれば出来るだろ。
PS3持ってたらやるんだけどw
LAN端子 2つ付いたPCがあれば出来るだろ。
PS3持ってたらやるんだけどw
PSNにDNSトリックで繋いでたやつやべえな
クレカ使ってないけど、怖すぎるだろこれ
USB接続のデバイスってUSBメモリとかも使わないほうがいいのかw
USB接続のデバイスってUSBメモリとかも使わないほうがいいのかw
おまえらニュースサイトに通報しろよ
ていうかもう何の情報が送信されててもおかしくないな
これに関してはハッカーさんGJだわ…
これに関してはハッカーさんGJだわ…
>>92
まだ出所不明の怪情報の段階で、各種ニュースサイトに送っても…
まだ出所不明の怪情報の段階で、各種ニュースサイトに送っても…
>>87
SCEの節穴
SCEの節穴
97 :名無しさん必死だな:2011/02/18(金) 01:12:29 ID:2bOmvuhv0
流石にガセだと信じたいが・・・糞SCEのやる事だからなあw
まあ、>>1の情報を信じるなら完全に平文ってわけでもないんだろ。
問題はソニーがやってる方法ってのが簡単に解析できちゃう程度のものだったってだけで。
問題はソニーがやってる方法ってのが簡単に解析できちゃう程度のものだったってだけで。
>>94
バスター先生はクレカ保険があるんだよ!
バスター先生はクレカ保険があるんだよ!
これひょっとしてクレカだけじゃなくて個人情報のぞかれ放題じゃね?
マジこえー
カタカナで書いてもアナーキー
漢字で書いても穴あきー
漢字で書いても穴あきー
ルートキーが流出したから暗号が解析されたんじゃないかな
>>95
風説の流布ならソニーが公式表明出してすぐ止めに入るだろ
そこで謝罪するようなことになってもだな
それぐらいのリスクを冒してでも拡散させるほうがいい、という情報だぞこれは
特にクレカなんて、真実とわかってから広めるのは遅すぎる
だいたいルートキー問題でも、SCEが重い腰あげるのにどれくらい時間が経っていたと思って・・・
風説の流布ならソニーが公式表明出してすぐ止めに入るだろ
そこで謝罪するようなことになってもだな
それぐらいのリスクを冒してでも拡散させるほうがいい、という情報だぞこれは
特にクレカなんて、真実とわかってから広めるのは遅すぎる
だいたいルートキー問題でも、SCEが重い腰あげるのにどれくらい時間が経っていたと思って・・・
クレカのデータがメモ帳で開けちゃうのかw
復号して解析してるんだからそのまま読めるって話ではないんでないかい?
クレカ登録してなかったら問題ないよね?
PS3でエロ動画見てたらそれもソニーにバレてるの?
PS3でエロ動画見てたらそれもソニーにバレてるの?
あー、俺のカード盗難やっぱこれだったか・・・
同じ時期に同僚もやられたんだが、そいつもPS3ユーザーなんだよね・・・
同じ時期に同僚もやられたんだが、そいつもPS3ユーザーなんだよね・・・
>>113
少なくとも動画の題名はバレテルと思う
少なくとも動画の題名はバレテルと思う
適当に言ってたんだけどまじめに答えてくれてありがとう
要するにただのスキミング装置になったわけだなPS3は
要するにただのスキミング装置になったわけだなPS3は
>>113
まあクレカの話はPSNでクレカの取引をしたことがなければ問題ないと思う
ログの話だからな
ただ
>ソニーはPSNでやり取りしているすべてのデータをモニターしている
これが本当ならエロ動画はバレてるんじゃないか
まあクレカの話はPSNでクレカの取引をしたことがなければ問題ないと思う
ログの話だからな
ただ
>ソニーはPSNでやり取りしているすべてのデータをモニターしている
これが本当ならエロ動画はバレてるんじゃないか
これ早急にソニーが本当か嘘か公式発表したほうがいいんじゃね?
万が一にも本当なら凄い被害が出るおそれがある
万が一にも本当なら凄い被害が出るおそれがある
PS3からの閲覧に特化したPS3用ゲームの攻略サイト作って、
そこに罠を仕掛けたら…
そこに罠を仕掛けたら…
>>111,112
そんな事やっても今まで大した騒ぎにならなかったのがある意味すごいなw
そんな事やっても今まで大した騒ぎにならなかったのがある意味すごいなw
要するに、今までPS3とPSNが何をやり取りしてるかわからなかった。
それがルートキー割れで解析できて、クレカデータをプレーンテキストで流していた。
ファイル化してあったなら、ネットワークのデータ監視から直接漏れることはない。
でもクレカデータってわかったってことは、中身のデータについては暗号化などはしてなかったんだろうなあ。
暗号化してあったら、「暗号化されたクレカデータを〜」って記述するしな。
それがルートキー割れで解析できて、クレカデータをプレーンテキストで流していた。
ファイル化してあったなら、ネットワークのデータ監視から直接漏れることはない。
でもクレカデータってわかったってことは、中身のデータについては暗号化などはしてなかったんだろうなあ。
暗号化してあったら、「暗号化されたクレカデータを〜」って記述するしな。
確かに困りはしないけど…マジコワイ
SCEがハッカーに対して高圧的な態度をとってたのもこれ絡みのせいかもね
バレたらやばすぎるもん
バレたらやばすぎるもん
>>117
PS3って、本体のアカウント管理とかいうところでクレカの登録するところあるんだよ。
そこに登録したらPSNにプレーンテキストで勝手に送信されるってこと。
PS3使った売買でクレジットカード使ったかどうかは関係ない。
しかし、普通はPSNのアカウントに紐付けするならサーバーで一元管理すると思うんだがなぁ。
ネットに繋がってなかったら意味の無い機能なんだし。
PS3って、本体のアカウント管理とかいうところでクレカの登録するところあるんだよ。
そこに登録したらPSNにプレーンテキストで勝手に送信されるってこと。
PS3使った売買でクレジットカード使ったかどうかは関係ない。
しかし、普通はPSNのアカウントに紐付けするならサーバーで一元管理すると思うんだがなぁ。
ネットに繋がってなかったら意味の無い機能なんだし。
今はSSLでさえ「読み取られる可能性がある」と警告を出す時代だぞ
それをSSL鍵どころか暗号化もしてないなんて異常すぎる
それをSSL鍵どころか暗号化もしてないなんて異常すぎる
SCEが喧嘩売ったのは、こういう非常に危険な穴をちゃんと報告してくれる人
クソ企業しねや
クソ企業しねや
>>129
MSとかなら逆に賞賛する行為だしな
MSとかなら逆に賞賛する行為だしな
俺が悪意ある人間なら・・・
この情報を手に入れた時から中継鯖に張り付く
情報をある程度手に入れたら自分では使わずに第三者に売る
万単位の数があれば相当高値が付くだろう
もう中華あたりは結構な人数が網を張っているかもしれない
登録してある奴はすぐに情報を消した方がいい
この情報を手に入れた時から中継鯖に張り付く
情報をある程度手に入れたら自分では使わずに第三者に売る
万単位の数があれば相当高値が付くだろう
もう中華あたりは結構な人数が網を張っているかもしれない
登録してある奴はすぐに情報を消した方がいい
133 :名無しさん必死だな:2011/02/18(金) 01:35:53 ID:IzDbmADL0
ゴキちゃんが湧いてこない
流石に擁護は無理とみてガン無視か
流石に擁護は無理とみてガン無視か
134 :名無しさん必死だな:2011/02/18(金) 01:36:04 ID:ywrFX07e0
データ監視するなよjクソニーwww
データさえ拾えればメモ帳でもワードパッドでも秀丸でもらくらく読めるとは
adminパスをディスプレイに貼ってあるより酷いなw
adminパスをディスプレイに貼ってあるより酷いなw
>>131
まあ、悪意のある人間なら公表せずに自分だけ利用するからな>穴
まあ、悪意のある人間なら公表せずに自分だけ利用するからな>穴
137 :名無しさん必死だな:2011/02/18(金) 01:38:58 ID:IzDbmADL0
実際はもうガバガバなんじゃねーの?
つーかさ、PSNの鯖に入れる人は誰でも見放題ってことよ。
いろいろアクセス権はあるだろうけど、.txtのファイルだぜ。
仕事上、スーパーユーザーのIDなんて知ってる人はたくさんいるはずだし。
クレカは番号だけで買い物できるからな・・・。
いろいろアクセス権はあるだろうけど、.txtのファイルだぜ。
仕事上、スーパーユーザーのIDなんて知ってる人はたくさんいるはずだし。
クレカは番号だけで買い物できるからな・・・。
>>30
ばーかばーか
ばーかばーか
>>138
いやーサーバー内データはまた別でしょ、受けるときに暗号解読しないような鯖だけどねwww
いやーサーバー内データはまた別でしょ、受けるときに暗号解読しないような鯖だけどねwww
141 :名無しさん必死だな:2011/02/18(金) 01:42:28 ID:8sNf2+Wo0
ソースの信憑性は確認すべきだが、
アトラスだのはちまだので騒いでる場合じゃねーな
これガチならゲハが落ちてソニーが吹っ飛ぶぞ?
アトラスだのはちまだので騒いでる場合じゃねーな
これガチならゲハが落ちてソニーが吹っ飛ぶぞ?
>>141
ゴキちゃんが騒がないから、ゲハが落ちるかどうかは・・・
ゴキちゃんが騒がないから、ゲハが落ちるかどうかは・・・
>>132
張り付く必要ないよ。
大容量ハードディスクとパケットモニタのソフトとネットブックでも買ってきて、
ログをどんどん溜めればいいだけ。
データのフォーマット解析出来てるなら、ヘッダとかでサーチかけたらかなり絞れるでしょ。
あとはそのデータから漢字の東京都とか適当にサーチかければさらに絞れる。
中継サーバーまで行かなくても、その辺の無線LAN総当たりで何台かは引っかかるかも。
張り付く必要ないよ。
大容量ハードディスクとパケットモニタのソフトとネットブックでも買ってきて、
ログをどんどん溜めればいいだけ。
データのフォーマット解析出来てるなら、ヘッダとかでサーチかけたらかなり絞れるでしょ。
あとはそのデータから漢字の東京都とか適当にサーチかければさらに絞れる。
中継サーバーまで行かなくても、その辺の無線LAN総当たりで何台かは引っかかるかも。
144 :名無しさん必死だな:2011/02/18(金) 01:44:05 ID:IzDbmADL0
>>142
ヒント:F5
ヒント:F5
>>139
ごめんなさい
ごめんなさい
ルートキー割れてるせいでこうやってやりたい放題だからなぁ。
ホントに危ないハードだなコレ。
ホントに危ないハードだなコレ。
こりゃ近いうちにPSNのエミュ鯖ができるぞ。
149 :名無しさん必死だな:2011/02/18(金) 01:48:44 ID:IzDbmADL0
自分は詳しくないからわからんが、去年のメッセの大流出騒ぎの時もシステム作った会社の
あまりの稚拙さが話題になってたから「まさか」と思うようなことが実際あるかもなぁ。
あまりの稚拙さが話題になってたから「まさか」と思うようなことが実際あるかもなぁ。
151 :名無しさん必死だな:2011/02/18(金) 01:50:17 ID:oV3iD+Cy0
まじなら絶対クレカ使えんからな
まあ
クレカ会社動いていいぞ、という話だな
クレカ会社動いていいぞ、という話だな
>>1
まぁクレカ無断チャージ情報の噂をきいてクレカを絶対登録してない俺は問題なかった、登録してたメアドは無料メアドだから個人情報漏れても一応問題ないだろうし
しかしまぁ酷い仕様だ・・・・root漏れしてる時点でアップデートで対策しても手遅れだが根本がそもそもこんな杜撰なユーザー管理だったとかひどすぎだろ
まぁクレカ無断チャージ情報の噂をきいてクレカを絶対登録してない俺は問題なかった、登録してたメアドは無料メアドだから個人情報漏れても一応問題ないだろうし
しかしまぁ酷い仕様だ・・・・root漏れしてる時点でアップデートで対策しても手遅れだが根本がそもそもこんな杜撰なユーザー管理だったとかひどすぎだろ
これ無線LANを拾われたらアウトじゃね?
無線LANの暗号化にもよるが
初心者の野良無線なんて暗号なんて無いようなものだし
無線LANの暗号化にもよるが
初心者の野良無線なんて暗号なんて無いようなものだし
PS3動画プレイヤーとして使ってたのに
動画のタイトルとかソニーにダダ漏れなんか
動画のタイトルとかソニーにダダ漏れなんか
>>145
まず鯖の正統なアクセス権でのアクセスは問題視してもしょうがない
外からの不正アクセスで鯖内を攫われるようじゃ問題外
鯖内はおそらく履歴をDB化してるだろうけど、既にテキスト云々という問題ではないよ
まず鯖の正統なアクセス権でのアクセスは問題視してもしょうがない
外からの不正アクセスで鯖内を攫われるようじゃ問題外
鯖内はおそらく履歴をDB化してるだろうけど、既にテキスト云々という問題ではないよ
PS3のプロトコルを投網したらいくらでもデータとれるってことか?w
あ、今気がついたけどPSNの去年のクレカ無断盗用事件って経路鯖でこの送信中のtxt横からぶっこぬいたのが中華ハッカーだったてことか?
今まで極少数のハッカーだけの悪事だったがコレが発覚して世間に知れることによって
もっと多くのハッカーが情報盗みにかかる危険があるんじゃねーか・・・最悪・・・・
今まで極少数のハッカーだけの悪事だったがコレが発覚して世間に知れることによって
もっと多くのハッカーが情報盗みにかかる危険があるんじゃねーか・・・最悪・・・・
160 :名無しさん必死だな:2011/02/18(金) 02:01:27 ID:MVV3AyIl0
これはひどい
>>158
アホだな。知られなかったらどうやって自衛するんだ。
アホだな。知られなかったらどうやって自衛するんだ。
ロリキャサリンは幻だった
浮気なんてそもそもなかった。妄想だった
マトン(ラスボス)倒してゲーム部分終了
ババアキャサリンと結婚して終わり
EDはバーで結婚式
浮気なんてそもそもなかった。妄想だった
マトン(ラスボス)倒してゲーム部分終了
ババアキャサリンと結婚して終わり
EDはバーで結婚式
一般的なセキュリティホールとはちょっと意味合いが違う。
通常、企業は銀行口座とクレカ番号だけは顧客と結びつく管理の仕方はしないのが普通。
意味不明なのはプレーンテキストで送ってること。
登録時にクレカ情報をDBに書きこむと思うんだが、それとは別にテキスト化して送ってるってこと。
これは想像だが、DBに書きこんだデータはセキュリティ上、ソニー側から見られない管理になってると思う。
それじゃ嫌だってんでわざわざテキストで送らせて、なぜかソニーが個人情報とともにクレカ情報もゲットしている。
通常、企業は銀行口座とクレカ番号だけは顧客と結びつく管理の仕方はしないのが普通。
意味不明なのはプレーンテキストで送ってること。
登録時にクレカ情報をDBに書きこむと思うんだが、それとは別にテキスト化して送ってるってこと。
これは想像だが、DBに書きこんだデータはセキュリティ上、ソニー側から見られない管理になってると思う。
それじゃ嫌だってんでわざわざテキストで送らせて、なぜかソニーが個人情報とともにクレカ情報もゲットしている。
>>165
まっとうな企業はクレカ情報をプレーンテキストで送らせたりしない
まっとうな企業はクレカ情報をプレーンテキストで送らせたりしない
>>158
別にこの手法とらずとも、無限リトライ可能なんだから総当りでチマチマやってもいけるんだぜ
別にこの手法とらずとも、無限リトライ可能なんだから総当りでチマチマやってもいけるんだぜ
169 :名無しさん必死だな:2011/02/18(金) 02:09:00 ID:MmHaNPmT0
・この情報をソニーが自主公開
・辛うじてセキュリティの確立に成功した場合
SCE及びソニーに億ドル単位の訴訟
・セキュリティの確率に失敗した場合
ストア崩壊、っていうかソニーに大穴が開き、PS3とか売ってられる状態じゃなくなる
・この情報をソニーが黙っている&他のニュースサイトも報じない
今回の件で情報を得た悪質ハッカーにより、何も知らない気の毒なユーザーのクレカが食い物に
・辛うじてセキュリティの確立に成功した場合
SCE及びソニーに億ドル単位の訴訟
・セキュリティの確率に失敗した場合
ストア崩壊、っていうかソニーに大穴が開き、PS3とか売ってられる状態じゃなくなる
・この情報をソニーが黙っている&他のニュースサイトも報じない
今回の件で情報を得た悪質ハッカーにより、何も知らない気の毒なユーザーのクレカが食い物に
「これが本当なら」と書くヤツ多過ぎ
ソースの英文PDFを読めよ
SSLを使ってるので平文で流れてるわけじゃないが
ちゃんとしたCAを使ってないのでバレるかも
ソースの英文PDFを読めよ
SSLを使ってるので平文で流れてるわけじゃないが
ちゃんとしたCAを使ってないのでバレるかも
>>159
自分の端末のあるネットワークのパケットしか普通は取れないのよ。
ルーターって関係ないネットワークのパケットは自分のネットワークに流さないようにするから。
経路鯖だと、自分のネットワーク宛のデータは内部に流し、よそ宛なら自分のネットワークには流さないで
次の中継点に送るって処理をする。
PSNのパケット取るには、ルーター介さずに直接PSNに繋げるようにならないと。それこそ内部の犯行。
自分宛じゃないデータを拾い上げるって行為だからね。
サーバーのハックじゃなくて、他人宛ての手紙を途中で盗み見したらクレカ書いてあった、って意味だから。
自分の端末のあるネットワークのパケットしか普通は取れないのよ。
ルーターって関係ないネットワークのパケットは自分のネットワークに流さないようにするから。
経路鯖だと、自分のネットワーク宛のデータは内部に流し、よそ宛なら自分のネットワークには流さないで
次の中継点に送るって処理をする。
PSNのパケット取るには、ルーター介さずに直接PSNに繋げるようにならないと。それこそ内部の犯行。
自分宛じゃないデータを拾い上げるって行為だからね。
サーバーのハックじゃなくて、他人宛ての手紙を途中で盗み見したらクレカ書いてあった、って意味だから。
174 :名無しさん必死だな:2011/02/18(金) 02:15:39 ID:OdB6a/yb0
>「これが本当なら」と書くヤツ多過ぎ
低脳すぎてありえん仕様だから当たり前
低脳すぎてありえん仕様だから当たり前
>>158
ユーザーからしたら危険な機器が危険と判明して結構なことだろう
ユーザーからしたら危険な機器が危険と判明して結構なことだろう
>>170
ソニー以外のとこに残ってる可能性もあるぞw
一旦クレカ情報を入力してから削除しても意味が無い。クレカの番号変えないと。
そしてもうPS3でクレカは一切使わない事だ。もしNGPがクレカ必須だったら恐ろしくて買えんな。
ソニー以外のとこに残ってる可能性もあるぞw
一旦クレカ情報を入力してから削除しても意味が無い。クレカの番号変えないと。
そしてもうPS3でクレカは一切使わない事だ。もしNGPがクレカ必須だったら恐ろしくて買えんな。
>>174
元はといえばありえないキー発覚から始まってるからなぁ
元はといえばありえないキー発覚から始まってるからなぁ
>>169
ユーザーアカウントも抜かれる時点でクレカじゃなくてもチケットチャージしたポイントも勝手に使われる危険があるし
そもそもユーザーidとpass抜かれたら第三者による乗っ取り荒しとしての踏み台にされる危険があるわけで
自分のふりをした他人が犯罪起こして罪は自分が被るとかなったらやだなぁ
何処までの情報送信してるんだろ
ユーザーアカウントも抜かれる時点でクレカじゃなくてもチケットチャージしたポイントも勝手に使われる危険があるし
そもそもユーザーidとpass抜かれたら第三者による乗っ取り荒しとしての踏み台にされる危険があるわけで
自分のふりをした他人が犯罪起こして罪は自分が被るとかなったらやだなぁ
何処までの情報送信してるんだろ
なんでソニーが顧客のクレカ情報をリスト化して
手元に置きたがるのかがまず意味不明だよ
過去のルートキットの時といい、昔からソニーは顧客の個人情報を
全部引っこ抜いて収集したがるんだよなあ
手元に置きたがるのかがまず意味不明だよ
過去のルートキットの時といい、昔からソニーは顧客の個人情報を
全部引っこ抜いて収集したがるんだよなあ
181 :名無しさん必死だな:2011/02/18(金) 02:21:09 ID:Yml4mfg40
いくら何でもこれはないだろと思うけど、linuxの訴訟も全く進展しないまま半年くらい経ってないか?
なんかもう、PSWってディズニーランドとか北朝鮮みたいな時間の止まった夢の国なんじゃね?
北朝鮮だって前世紀には「絶対に今世紀中に崩壊する」って世界中の誰もが思ってたのに
別になんともない様子で世紀をまたいで10年続いてる。
この大問題もマスコミぐるみで何とかして隠蔽し通すんじゃね?
噂は広まってユーザーのほぼ全員がクレカ止めるだろうけど、ソニーが認めずマスコミが黙ってれば表向きはいつも通り。
その代わりNGPも永遠に延期を続けてPS4も出る出る言い続ける、みたいな。
なんかもう、PSWってディズニーランドとか北朝鮮みたいな時間の止まった夢の国なんじゃね?
北朝鮮だって前世紀には「絶対に今世紀中に崩壊する」って世界中の誰もが思ってたのに
別になんともない様子で世紀をまたいで10年続いてる。
この大問題もマスコミぐるみで何とかして隠蔽し通すんじゃね?
噂は広まってユーザーのほぼ全員がクレカ止めるだろうけど、ソニーが認めずマスコミが黙ってれば表向きはいつも通り。
その代わりNGPも永遠に延期を続けてPS4も出る出る言い続ける、みたいな。
wiresharkとかで監視すればわかるんかな?
>>184
> 何かしらの対策が終わってからじゃないいと報道した奴が犯罪の手口教えたような状況になるし、さすがにマスゴミもそんな責任取りたくないと思う
何を今更、マスゴミなんて同じような事今まで散々やってきてんじゃん
> 何かしらの対策が終わってからじゃないいと報道した奴が犯罪の手口教えたような状況になるし、さすがにマスゴミもそんな責任取りたくないと思う
何を今更、マスゴミなんて同じような事今まで散々やってきてんじゃん
SonyLeaks
187 :名無しさん必死だな:2011/02/18(金) 02:47:29 ID:2bOmvuhv0
>>133
自分達にもクレカ操作された形跡があったのを思い出して顔面蒼白ブルーレイ状態とかw
自分達にもクレカ操作された形跡があったのを思い出して顔面蒼白ブルーレイ状態とかw
188 :名無しさん必死だな:2011/02/18(金) 02:48:31 ID:/sflsUCcO
普通は曇り硝子越しで裸の美女見れなくて例えそれを突破してもタオル巻いてるのが、まっぱだったってこと?
>>188
なんかたとえがシュールだがww
なんかたとえがシュールだがww
>>172
pdfなかなか面白いけど、SSL暗号化してるとは書いてないんじゃねこれ?
pdfなかなか面白いけど、SSL暗号化してるとは書いてないんじゃねこれ?
もう上層部の頭がおかしいとしか思えないな。
DLCのアカウントシェアリング-ずっと放置(自分は損しない、DL課金でむしろ儲かる?)
セキュリティを理由にLinuxは削除しない、安心して!-割られそうだから削除するわ!!
割れやってるやつはすぐにわかるぞ!犯人はお前だ!!-どこの誰かもわからない100人の人間を身元不詳のまま訴える
FWに付けた判別機能の判断だけで本体のブリックを強行!-無実のユーザーを誤爆、欠陥を公表せず修理費を取る
で現在-ユーザーのクレカデータの収集開始。
DLCのアカウントシェアリング-ずっと放置(自分は損しない、DL課金でむしろ儲かる?)
セキュリティを理由にLinuxは削除しない、安心して!-割られそうだから削除するわ!!
割れやってるやつはすぐにわかるぞ!犯人はお前だ!!-どこの誰かもわからない100人の人間を身元不詳のまま訴える
FWに付けた判別機能の判断だけで本体のブリックを強行!-無実のユーザーを誤爆、欠陥を公表せず修理費を取る
で現在-ユーザーのクレカデータの収集開始。
表に出ちゃったという事は
こ れ か ら が ヤ バ い
こ れ か ら が ヤ バ い
転がしてるPS3のクレカ情報確認しようとして知った
PSNに繋がないと確認も編集もできねー!ざけんな
PSNに繋がないと確認も編集もできねー!ざけんな
てかこんな情報出る以前にソニーの機械にクレカ情報登録するほうが馬鹿だろ
196 :名無しさん必死だな:2011/02/18(金) 03:15:45 ID:H2jEiWms0
それを言っちゃおしまいよw
そのうち知らぬ間にFWアップデートして対策隠蔽しそうだな
198 :名無しさん必死だな:2011/02/18(金) 03:29:33 ID:+DPdfp+g0
|ヽ∧_
ゝ __\
∩||´・ω・`| >∩ この事件の顛末を知りたいからあげときますね
ゝ __\
∩||´・ω・`| >∩ この事件の顛末を知りたいからあげときますね
199 :名無しさん必死だな:2011/02/18(金) 03:31:01 ID:UYDsxpC40
さすがにクレカはまずいだろ。犯罪だぞ
全世界の犯罪者とクラッカーに覗かれ放題な可能性もあるんだな
しかし、さすがはハッカーの個人情報をよこせという会社だ
こんな体たらくじゃあ、余所もこれくらい管理が甘いと
思うようになるわな
しかし、さすがはハッカーの個人情報をよこせという会社だ
こんな体たらくじゃあ、余所もこれくらい管理が甘いと
思うようになるわな
>>158
>去年のクレカ無断盗用事件
あの時のは違うと思う
クレカ番号がぶっこ抜けるのなら、わざわざPSNのみで使わずに自分の好きなもの買うのに使うだろ?
今回はそれができてしまう可能性をはらんでるのが面倒だ
>去年のクレカ無断盗用事件
あの時のは違うと思う
クレカ番号がぶっこ抜けるのなら、わざわざPSNのみで使わずに自分の好きなもの買うのに使うだろ?
今回はそれができてしまう可能性をはらんでるのが面倒だ
一応通信自体は暗号化してんだろ?
OFW使ってて、他の脆弱性とのコンボでOFWを勝手に乗っ取られるとかないって前提なら、まだ大丈夫だ
ただ、PS3本体にクレカ情報保存してるってのはとんでもなく謎仕様だし、事実ならクレカ会社激怒すると思うけどな
問題は、CFWやら使ってるヤツら
PS3本体にクレカ情報が保存されてるってことは、既にクレカ情報抜かれてても不思議じゃないぞ?w
ま、自業自得だがw
OFW使ってて、他の脆弱性とのコンボでOFWを勝手に乗っ取られるとかないって前提なら、まだ大丈夫だ
ただ、PS3本体にクレカ情報保存してるってのはとんでもなく謎仕様だし、事実ならクレカ会社激怒すると思うけどな
問題は、CFWやら使ってるヤツら
PS3本体にクレカ情報が保存されてるってことは、既にクレカ情報抜かれてても不思議じゃないぞ?w
ま、自業自得だがw
合法CFW使ってるだけでクレカ漏洩しても自業自得とか、ユーザーから見ればたまったもんじゃないな
しかしこのネタもソニー&ゲハブログはダンマリなんだろうなw
>>201
それはそうだが、あの段階でそういう不正利用があった
としてもPSNのせいだとは思わないんじゃないか?
このサービスを利用してるやつはソニーのセキュリティ
対策を信用してるんだから、原因は分からないが不正利用
されたで終わるだろ。そういう事件はすでに起こってる
可能性がある。このハッカーは初めて明るみに出したと
いうだけで第一発見者とは限らないからな。
それはそうだが、あの段階でそういう不正利用があった
としてもPSNのせいだとは思わないんじゃないか?
このサービスを利用してるやつはソニーのセキュリティ
対策を信用してるんだから、原因は分からないが不正利用
されたで終わるだろ。そういう事件はすでに起こってる
可能性がある。このハッカーは初めて明るみに出したと
いうだけで第一発見者とは限らないからな。
>>205
うはwww
> Even if a connection is SSL encrypted, companies are aware of the big risk behind custom CA files and it's possibilities.
custom CA filesって、もしかしてオレオレ証明書か?www駄目だwww
うはwww
> Even if a connection is SSL encrypted, companies are aware of the big risk behind custom CA files and it's possibilities.
custom CA filesって、もしかしてオレオレ証明書か?www駄目だwww
これBANされた奴は情報消せないじゃん
まずくね?
まずくね?
209 :名無しさん必死だな:2011/02/18(金) 04:42:18 ID:4zVV9534O
今クレカ止めても
過去歴があったら…
過去歴があったら…
>>208
そのためのBAN祭りだとしたら・・・ゴクリ
そのためのBAN祭りだとしたら・・・ゴクリ
もう泥沼というよりローリングストーン
加速度的に事態が悪化して行く
加速度的に事態が悪化して行く
>>209
だなぁ
クレカ情報を消してユーザー側が参照できないのは確認できても、
SCE側で本当に消してるかは確認できないわけで・・・
ま、自業自得だけどね
SCEなんかにホイホイ個人情報漏らしてるんだからw
だなぁ
クレカ情報を消してユーザー側が参照できないのは確認できても、
SCE側で本当に消してるかは確認できないわけで・・・
ま、自業自得だけどね
SCEなんかにホイホイ個人情報漏らしてるんだからw
Yahoo!BBとかだと、スニッフしてりゃ、ご近所のPS3の送信データ見えちゃうかもなw
バーボンかと思って飛んできたのに・・・
215 :名無しさん必死だな:2011/02/18(金) 04:49:43 ID:+DPdfp+g0
|ヽ∧_
ゝ __\
∩||´・ω・`| >∩ 転がる石にはコケは生えないってばっちゃがいってた
ゝ __\
∩||´・ω・`| >∩ 転がる石にはコケは生えないってばっちゃがいってた
216 :名無しさん必死だな:2011/02/18(金) 04:50:33 ID:MS0FmrEsO
これBAN中に不正使用されたらユーザー訴えられるよな…
下手すりゃ盛大な自爆になる…?
下手すりゃ盛大な自爆になる…?
217 :名無しさん必死だな:2011/02/18(金) 04:51:03 ID:ZU28j/Jr0
おばあちゃんは言っていた
ソニーの技術力を信用してはならないと
ソニーの技術力を信用してはならないと
>>216
BANじゃなくブリックだろ
BANじゃなくブリックだろ
219 :名無しさん必死だな:2011/02/18(金) 04:54:59 ID:4zVV9534O
今クレカ止めても
過去歴あったら…
過去歴あったら…
220 :名無しさん必死だな:2011/02/18(金) 04:56:50 ID:MS0FmrEsO
>>218
いや、今回のBAN祭りでアクセスできなくなった奴ら
PSN入らないと情報消せないんじゃないか?
消したところで意味ないかもだけど、
アクセスできなくてクレカ情報残ったまま消せない
↓
不正使用
↓
原因はソニーのセキュリティ
だったら言い訳できないんじゃないか…?
まずいと思うんだが
いや、今回のBAN祭りでアクセスできなくなった奴ら
PSN入らないと情報消せないんじゃないか?
消したところで意味ないかもだけど、
アクセスできなくてクレカ情報残ったまま消せない
↓
不正使用
↓
原因はソニーのセキュリティ
だったら言い訳できないんじゃないか…?
まずいと思うんだが
BANされるような事する奴が悪い!とかで片付けられそうだなw
誰か囮としてPSNでのみ使うクレカ作って、試したら面白いのに
マジかよ、糞ステ撤退確定
>>220
しかし今更BAN撤回はしづらい上にソニーがクレカ情報勝手にいじる訳にもいかんしな
PSPや別本体から覗いてみたら勝手にクレカ情報隠されてた!とかなったらそれはそれでやばいし
まあどんな状況であれ今までPSNに流した個人情報はすべて流出の可能性があるのは一緒なのかな
しかし今更BAN撤回はしづらい上にソニーがクレカ情報勝手にいじる訳にもいかんしな
PSPや別本体から覗いてみたら勝手にクレカ情報隠されてた!とかなったらそれはそれでやばいし
まあどんな状況であれ今までPSNに流した個人情報はすべて流出の可能性があるのは一緒なのかな
ざけんなよ
遅かれ早かれ、あるいはすでに悪人に暴かれている問題だ
そうなったら公表なんかしないで誰にも知られず金儲けに使われてたな
指摘してくれた人に感謝することだね
これでSCEは動かなきゃいけなくなったし、今後はユーザー側でも対策できる
そうなったら公表なんかしないで誰にも知られず金儲けに使われてたな
指摘してくれた人に感謝することだね
これでSCEは動かなきゃいけなくなったし、今後はユーザー側でも対策できる
ついにユーザーレベルで起きてはいけないことが
起きてしまったか
起きてしまったか
ソニー系列のカードも怪しくなってくるな
たとえばヨドバシのクレカ機能付ポイントカード(ソニーフィナンシャルが扱ってる)
たとえばヨドバシのクレカ機能付ポイントカード(ソニーフィナンシャルが扱ってる)
ソニー潰れろよ。
そんなにまでぞんざいに扱いたくなるほど客が憎いのかね。
そんなにまでぞんざいに扱いたくなるほど客が憎いのかね。
>>228
> 「ヨドバシゴールドポイントカードIC eLIO」の発行およびサービスの取り扱いは、
> 2010年11月1日から株式会社ゴールドポイントマーケティングが行なっています。
株式会社ゴールドポイントマーケティング / Goldpoint Marketing Co.,LTD.
本社 〒169-0074東京都新宿区北新宿三丁目20番1号 , 設立 2010年3月 , 代表取締役 藤沢和則 , 資本金 5,000万円 , 株主 株式会社ヨドバシカメラ(100%) , 主要取引銀行 三井住友銀行
主な業務内容
1. クレジットカード事業 , 2. 企業ポイントの発行・提携等に関する事業 , 3. 損害保険代理店事業
関東財務局長(1)第01478号 / 日本貸金業協会会員 第005616号
---------------------------------
ソニーファイナンスとはもう関係無いんだぜ
> 「ヨドバシゴールドポイントカードIC eLIO」の発行およびサービスの取り扱いは、
> 2010年11月1日から株式会社ゴールドポイントマーケティングが行なっています。
株式会社ゴールドポイントマーケティング / Goldpoint Marketing Co.,LTD.
本社 〒169-0074東京都新宿区北新宿三丁目20番1号 , 設立 2010年3月 , 代表取締役 藤沢和則 , 資本金 5,000万円 , 株主 株式会社ヨドバシカメラ(100%) , 主要取引銀行 三井住友銀行
主な業務内容
1. クレジットカード事業 , 2. 企業ポイントの発行・提携等に関する事業 , 3. 損害保険代理店事業
関東財務局長(1)第01478号 / 日本貸金業協会会員 第005616号
---------------------------------
ソニーファイナンスとはもう関係無いんだぜ
ソニーにクレカ情報渡すとか、泥棒に自宅のカギ渡すようなもんだろ
自分の所のセキュリティがザルで顧客の情報を不正使用されても知らんぷりて
まったく最低な会社だな
自分の所のセキュリティがザルで顧客の情報を不正使用されても知らんぷりて
まったく最低な会社だな
233 :名無しさん必死だな:2011/02/18(金) 06:26:59 ID:nUy/2Nj00
横取りされたらオワコンだな
その昔 So-netが簡単にハックされたことがあってな SONYの体質はかわらんね
>>230
そうだったのか
そうだったのか
237 :名無しさん必死だな:2011/02/18(金) 06:32:06 ID:4zVV9534O
PSNに使ったクレカ破棄
以後PSNに使わない
このぐらいしないと駄目か
無線で使われたりしたらシャレにならんね
以後PSNに使わない
このぐらいしないと駄目か
無線で使われたりしたらシャレにならんね
238 :名無しさん必死だな:2011/02/18(金) 06:32:51 ID:KPImOnTI0
なんだかんだ言ってソフト方面の技術力は0なんだな
家電屋の限界か
家電屋の限界か
ソニーの技術者のほとんどは
退職、リストラ、ヘッドハンティングのどれかを選んでいるから
実質、今のソニーができるのは有り合わせのパーツを繋ぎ合わせての
家電モドキの商売だけなんだよね
退職、リストラ、ヘッドハンティングのどれかを選んでいるから
実質、今のソニーができるのは有り合わせのパーツを繋ぎ合わせての
家電モドキの商売だけなんだよね
>>232
ソニー銀行の社員が預金者の金盗むからなソニーグループは。
ソニー銀行の社員が預金者の金盗むからなソニーグループは。
この問題を発覚させたハッカーが今後どうでるかが鍵だな。
奴らも訴えられてる身だ。 やられたらやり返してもおかしくはない
奴らも訴えられてる身だ。 やられたらやり返してもおかしくはない
>>238-239
ソニーはSCAを中心として組み込みLinuxの技術力が高い。古くはドアノブにLinuxを搭載したり。
逆にWindowsの技術力は無かった (音楽アプリに、Vaio付属アプリに、rootkit問題に)。
ネットワークについては知らんけど、PSN周りはSCE開発だろ多分。
ソニーはSCAを中心として組み込みLinuxの技術力が高い。古くはドアノブにLinuxを搭載したり。
逆にWindowsの技術力は無かった (音楽アプリに、Vaio付属アプリに、rootkit問題に)。
ネットワークについては知らんけど、PSN周りはSCE開発だろ多分。
243 :名無しさん必死だな:2011/02/18(金) 07:23:57 ID:4zVV9534O
辞めた奴がクラッカーと組んでやってたりして…
244 :名無しさん必死だな:2011/02/18(金) 07:30:15 ID:zjhwUQtsO
これもやべぇ…
>>190
httpsでクレカ情報渡してるって書いてあるじゃん
httpsでクレカ情報渡してるって書いてあるじゃん
247 :名無しさん必死だな:2011/02/18(金) 08:08:07 ID:2n3tNTNpO
洒落にならんだろ、これは。
勝手に金がチャージされてた事件ってこれと関係あるんかね?
パケ解析は技術がそれなりにあればできてしまうんで、
スレタイの件はアンダーグラウンドな世界ではとっくに常識だったのかも
解析技術の応用例兼一行目のソース:ラインの乙女(ACfaのAI)
スレタイの件はアンダーグラウンドな世界ではとっくに常識だったのかも
解析技術の応用例兼一行目のソース:ラインの乙女(ACfaのAI)
250 :名無しさん必死だな:2011/02/18(金) 08:34:32 ID:WzTVekwPO
ここまでやられてもソニー信奉してるやつらは、もう情報弱者とかのレベルじゃねえな。
宗教ってそういうもんだからな。
でなきゃパラノイアかそう言う系の気違い。
でなきゃパラノイアかそう言う系の気違い。
アンチソニーだけど、笑えないし煽る気にもならねえ…
元々ソニーファンだったしガチで潰れるとかの大問題は望んでねえよ…
元々ソニーファンだったしガチで潰れるとかの大問題は望んでねえよ…
253 :名無しさん必死だな:2011/02/18(金) 08:59:46 ID:X/iaU8AI0
これガチでやばいだろ
PSNだけの問題でも、ソニー全体の顧客情報管理システムに疑問呈される
そして今のソニーの主力はSUICA等々のFeliCaなわけでな…
PSNだけの問題でも、ソニー全体の顧客情報管理システムに疑問呈される
そして今のソニーの主力はSUICA等々のFeliCaなわけでな…
>>252
お前の自己紹介なんか誰も興味ないよ
お前の自己紹介なんか誰も興味ないよ
ここまでPSWからの擁護がないってのも凄いなw
これは酷い
暗号化しないでそのまま掲示かよ
こんなマヌケな設計だから
簡単にハックされんだよ
暗号化しないでそのまま掲示かよ
こんなマヌケな設計だから
簡単にハックされんだよ
SCEは最初から知ってただろうになんで放置してた?
バレなきゃいいと思ってたのか?
バレなきゃいいと思ってたのか?
さすがにネット上ではパケットは暗号化されてるだろうけど、中身が平文データって辺りが問題。
なぜなら秘密鍵が割れてるので、末端のPS3で平文の情報が抜かれる可能性があるからね。
ネット上の通信を平文で送ってたら笑え過ぎる。
なぜなら秘密鍵が割れてるので、末端のPS3で平文の情報が抜かれる可能性があるからね。
ネット上の通信を平文で送ってたら笑え過ぎる。
本体の外堀はセキュリティガチガチだったけどそれ以外はザルでしたという見本だなw
頑丈な壁があるから大丈夫だろうと全裸で闊歩してたら実は穴があって見られ放題ってことか
顧客情報ですらこんな扱いなんだ。下手したら下請けや社員の個人情報もザルなんじゃね?
httpsで送ることを「プレーンテキスト」と言うなら
ブラウザでカード番号入力させるネットショップは全部
プレーンテキストで送ってることになるわけだが
ブラウザでカード番号入力させるネットショップは全部
プレーンテキストで送ってることになるわけだが
>>263
そんな問題じゃない…
そんな問題じゃない…
265 :名無しさん必死だな:2011/02/18(金) 10:07:53 ID:bJEy8Drz0
>>263
ゲハ糞民に技術の話をしても無駄w
ゲハ糞民に技術の話をしても無駄w
267 :名無しさん必死だな:2011/02/18(金) 10:12:58 ID:RfoovXvG0
>>265
詳しくお願いします。
詳しくお願いします。
268 :名無しさん必死だな:2011/02/18(金) 10:15:44 ID:0BjcJuYT0
ソフトウェアの技術力は本当に低いしなぁ…
技術力も怪しいが、単に社員が情報抜きやすいように仕込んでたのかもしれん
手軽にDLCも買えないってわけか。
さすがだぜ。
さすがだぜ。
ソニー倒産か
>>263,265
はちま用レス乙
はちま用レス乙
>>267
クレジットカード番号ってのは、HTTPSで送信するのは当然。
その上で、さらに別な暗号キーで…例えばセキュリティコードを使って多重に暗号化するもんだ。
ところがPS3の場合、HTTPSしか使用していない。そしてその暗号キーたるPKI証明書は、PS3の場合既に突破されている。
つまりPS3によるHTTPSでの送信は、今や平文で送信することと同じ意味になっている。
パケットキャプチャ一発で抜けるぞ、ンなもん。
Homebrew目的の人間はンなことしないだろうが、クレジットカードの番号を狙う奴はどうだろうな?
セキュリティの基本は「守らなければならないものを最低限に押さえて、壁は二重三重に」。
なまじ強い鍵を使っちまったせいで、そこから先に関する意識がスッポ抜けたんだろうなとは思うわ。
クレジットカード番号ってのは、HTTPSで送信するのは当然。
その上で、さらに別な暗号キーで…例えばセキュリティコードを使って多重に暗号化するもんだ。
ところがPS3の場合、HTTPSしか使用していない。そしてその暗号キーたるPKI証明書は、PS3の場合既に突破されている。
つまりPS3によるHTTPSでの送信は、今や平文で送信することと同じ意味になっている。
パケットキャプチャ一発で抜けるぞ、ンなもん。
Homebrew目的の人間はンなことしないだろうが、クレジットカードの番号を狙う奴はどうだろうな?
セキュリティの基本は「守らなければならないものを最低限に押さえて、壁は二重三重に」。
なまじ強い鍵を使っちまったせいで、そこから先に関する意識がスッポ抜けたんだろうなとは思うわ。
>>273
へーそういうもんなんだ
へーそういうもんなんだ
元記事から色々辿ると、ECDSAの乱数発生でバグが”あった”とか
書かれてるけど大丈夫なんだろうか
書かれてるけど大丈夫なんだろうか
http://togetter.com/li/47255
垢ハックの件で被害者を叩きまくった人たちのまとめです。
垢ハックの件で被害者を叩きまくった人たちのまとめです。
>>61
リアリティありすぎワロエナイ
リアリティありすぎワロエナイ
279 :名無しさん必死だな:2011/02/18(金) 11:00:50 ID:kitrSKuEO
あげ
280 :名無しさん必死だな:2011/02/18(金) 11:02:39 ID:RU+Yr6wX0
垢ハックってやっぱマジだったんじゃね
281 :名無しさん必死だな:2011/02/18(金) 11:10:30 ID:20Jb+Gru0
ニンジャガスレでは大はしゃぎなのに、
こっちにはさっぱりこないな
こっちにはさっぱりこないな
こんな所がNGPを作ろうとしているのが一番怖いw
>>283
だからDOCOMOにお願いしようということになったんじゃないか?
だからDOCOMOにお願いしようということになったんじゃないか?
286 :名無しさん必死だな:2011/02/18(金) 11:30:39 ID:Xnhxqk+s0
>>273
>そしてその暗号キーたるPKI証明書は、PS3の場合既に突破されている。
おいw そんな情報はじめてきいたぞw
突破されたのはPS3の本体の中で公式ソフトかどうかの署名確認につかわれてる「ルートキー」だろ。
SSLとか関係ないだろ。
>そしてその暗号キーたるPKI証明書は、PS3の場合既に突破されている。
おいw そんな情報はじめてきいたぞw
突破されたのはPS3の本体の中で公式ソフトかどうかの署名確認につかわれてる「ルートキー」だろ。
SSLとか関係ないだろ。
287 : [―{}@{}@{}-] 名無しさん必死だな:2011/02/18(金) 11:49:28 ID:vVhWkaIgP
719 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2011/02/18(金) 11:37:04 ID:SG8kCKO8 [2/2]
Turn to the Dark Side! "Unban your PS3, and ban someone else"
http://psx-scene.com/forums/f6/turn-dark-side-unban-your-ps3-ban-someone-else-81200/
BANすらしっかり出来ないSCE
もう既にUNBAN出来るアプリが来てる
しかも他人のPS3を勝手にBAN出来ちゃう特典付き
Turn to the Dark Side! "Unban your PS3, and ban someone else"
http://psx-scene.com/forums/f6/turn-dark-side-unban-your-ps3-ban-someone-else-81200/
BANすらしっかり出来ないSCE
もう既にUNBAN出来るアプリが来てる
しかも他人のPS3を勝手にBAN出来ちゃう特典付き
( ゚∀゚)アハハ八八ノヽノヽノヽノ \ / \/ \
>>287
ある種、新しいゲームだな。
ある種、新しいゲームだな。
291 :名無しさん必死だな:2011/02/18(金) 11:55:15 ID:QurVIzpLO
PSNが無料だったのが不幸中の幸い
>>291
PS+を忘れないで><;
PS+を忘れないで><;
293 :名無しさん必死だな:2011/02/18(金) 11:58:35 ID:2PPOPd9f0
アホだなw
他人にBANするなんて仮にできたとしても、通信の記録はいろんなところに残るんだからやった人間は確実にとっつかまるぞw
他人にBANするなんて仮にできたとしても、通信の記録はいろんなところに残るんだからやった人間は確実にとっつかまるぞw
SCEがとっ捕まえた事あんのか?
無実のユーザーBANしたSCEもとっ捕まるべきだな
296 :名無しさん必死だな:2011/02/18(金) 12:05:31 ID:LpbkPMZT0
>>287
うはwwwwwwwwwwwwwwwwwwww
うはwwwwwwwwwwwwwwwwwwww
無実なユーザーが誤ブリックされても放置なのに、他人のBANは捕まえますとか言い出したら
とんだお笑い話だ
とんだお笑い話だ
BAN対策までは予想できたが、まさかの他人BAN
持ってる人はもうオフ専になったほうがいいんじゃないの
持ってる人はもうオフ専になったほうがいいんじゃないの
299 :名無しさん必死だな:2011/02/18(金) 12:12:59 ID:uYzoFxjC0
>>293
どういう理由で捕まえるの?
どういう理由で捕まえるの?
>>242
rootkit問題は技術力有る無いの問題じゃないだろ・・・
rootkit問題は技術力有る無いの問題じゃないだろ・・・
301 :名無しさん必死だな:2011/02/18(金) 12:17:10 ID:4Fe3J+1tO
>>287
psn最高すぎるな
psn最高すぎるな
302 :名無しさん必死だな:2011/02/18(金) 12:18:04 ID:2PPOPd9f0
>>299
不正アクセス禁止法で十分だろ。
これがどういう方法なのかはしらんけど、原理的に考えると
ソニーのサーバーに偽情報を埋め込むか他人のPS3に直接不正アクセスしてそこのデータを書き換えるかしかないわけで。
不正アクセス禁止法で十分だろ。
これがどういう方法なのかはしらんけど、原理的に考えると
ソニーのサーバーに偽情報を埋め込むか他人のPS3に直接不正アクセスしてそこのデータを書き換えるかしかないわけで。
303 :名無しさん必死だな:2011/02/18(金) 12:18:12 ID:RU+Yr6wX0
>>287
すごい事になってきたな
すごい事になってきたな
CFW作れるやつが、本体ID詐称できないわけはないわな。
他人のコンソールをBANするような奴は死ねと思うが
完全に暗号化通信バレバレなんだな
まさかBANは平文とかか?ww
完全に暗号化通信バレバレなんだな
まさかBANは平文とかか?ww
SCEはユーモアがあるなぁ
え…?
え…?
307 :名無しさん必死だな:2011/02/18(金) 12:20:47 ID:sLkGhEtx0
情報源ここだったのか・・・
309 :名無しさん必死だな:2011/02/18(金) 12:22:44 ID:2PPOPd9f0
311 :名無しさん必死だな:2011/02/18(金) 12:28:20 ID:hndpLykU0
>>308
kwsk
kwsk
313 :名無しさん必死だな:2011/02/18(金) 12:31:21 ID:2PPOPd9f0
>>312
逆に聞くが今までそういう犯罪にあったことあんの? SCEが。
逆に聞くが今までそういう犯罪にあったことあんの? SCEが。
314 :名無しさん必死だな:2011/02/18(金) 12:31:50 ID:4Fe3J+1tO
>>287でスレ立て頼む
事実ならもう遅いとはいえ
自己防衛しろってアナウンスしないとダメだろ
自己防衛しろってアナウンスしないとダメだろ
アクセスログの開示がどういうものなのか理解してないな
都合のいいところだけ取り出して、それだけで判断すると思ってる馬鹿
都合のいいところだけ取り出して、それだけで判断すると思ってる馬鹿
普通経験しないような犯罪に仮に遭遇したからといって黙認してるようでは
政治家経験はたっぷり積んできたくせに「与党経験はないんですから我慢してくださいよ!」と言う
民主党となんら変わりない
政治家経験はたっぷり積んできたくせに「与党経験はないんですから我慢してくださいよ!」と言う
民主党となんら変わりない
>>286
中継サーバーでパケットキャプチャして内容をつかむ今回の手法で
「HTTPSで暗号化されている筈のクレジットカード情報」が見えたってことは
すなわちPS3-PSNのHTTPSは突破できたってこと。
そうじゃなくとも、SSLの端点の片方であるPS3が既に安全性を担保できない状況なんだからな。
件のPDFを見る限りPS3のはオレオレ証明書だったらしいが、
問題のルートキーを署名に使った証明書だったんじゃねえの?
中継サーバーでパケットキャプチャして内容をつかむ今回の手法で
「HTTPSで暗号化されている筈のクレジットカード情報」が見えたってことは
すなわちPS3-PSNのHTTPSは突破できたってこと。
そうじゃなくとも、SSLの端点の片方であるPS3が既に安全性を担保できない状況なんだからな。
件のPDFを見る限りPS3のはオレオレ証明書だったらしいが、
問題のルートキーを署名に使った証明書だったんじゃねえの?
>>287
ノートPCと無銭LAN使って移動しながらやる輩なら足さえつかない完全犯罪だなおい
ノートPCと無銭LAN使って移動しながらやる輩なら足さえつかない完全犯罪だなおい
321 :名無しさん必死だな:2011/02/18(金) 12:37:24 ID:NsRvV0u80
pdf見てみたけどすごいな。こんな情報が送信されてるのかよ
creditCard.paymentMethodId=CC_COMPANY&
creditCard.holderName=EXAMPLENAME&
creditCard.cardNumber=1234567890123456&
creditCard.expireYear=2012&creditCard.expireMonth=2&
creditCard.securityCode=123&
creditCard.address.address1=EXAMPLESTREET%2024%20&creditCard.address.city=EXAMPLECITY%20&
creditCard.address.province=EXAMPLEREGION%20&
creditCard.address.postalCode=12345%20
http://ps3crunch.com/wp-content/uploads/2011/02/psn.pdf
creditCard.paymentMethodId=CC_COMPANY&
creditCard.holderName=EXAMPLENAME&
creditCard.cardNumber=1234567890123456&
creditCard.expireYear=2012&creditCard.expireMonth=2&
creditCard.securityCode=123&
creditCard.address.address1=EXAMPLESTREET%2024%20&creditCard.address.city=EXAMPLECITY%20&
creditCard.address.province=EXAMPLEREGION%20&
creditCard.address.postalCode=12345%20
http://ps3crunch.com/wp-content/uploads/2011/02/psn.pdf
322 :名無しさん必死だな:2011/02/18(金) 12:37:57 ID:VYr1MpBS0
ハッカー「PSNで500億儲ける」
323 :名無しさん必死だな:2011/02/18(金) 12:39:16 ID:L8ougDSg0
>>321
おい馬鹿やめろ
おい馬鹿やめろ
324 :名無しさん必死だな:2011/02/18(金) 12:40:37 ID:GWFkBAMs0
持ってなくて良かったPS3
洒落にならなくなってきたな。
もうPSNは早急に停止するべきだろ。
もうPSNは早急に停止するべきだろ。
恐ろしい話だなw
しかしこれほどネタ満載の面白いハードがかつてあっただろうか。
持ってさえいなければ最高に楽しめるw
しかしこれほどネタ満載の面白いハードがかつてあっただろうか。
持ってさえいなければ最高に楽しめるw
>>321
koeeeeeeeeeeee(((( ;゚Д゚)))
koeeeeeeeeeeee(((( ;゚Д゚)))
クレかデータを平文送信?
こやつめ! ははは!
こやつめ! ははは!
*'``・* 。
| `*。
,。∩ * もうどうにでもな〜れ
+ (´・ω・`) *。+゚
`*。 ヽ、 つ *゚*
`・+。*・' ゚⊃ +゚
☆ ∪~ 。*゚
`・+。*・ ゚
| `*。
,。∩ * もうどうにでもな〜れ
+ (´・ω・`) *。+゚
`*。 ヽ、 つ *゚*
`・+。*・' ゚⊃ +゚
☆ ∪~ 。*゚
`・+。*・ ゚
333 :名無しさん必死だな:2011/02/18(金) 12:47:59 ID:GWFkBAMs0
ゴキブリ「ただなんだからたまには金使え」くらい言えないのかね
ホント、ゴキブリセンスねーw
ホント、ゴキブリセンスねーw
まあ持ってない人間からみれば、これほど面白いハードはかつてないが
とりあえず持ってる人もゲハにはいるわけだし
煽りなしで注意を呼びかけるのが1番いいという感じだな
幸いガチネタでゴキちゃんも湧いてこず
とりあえず持ってる人もゲハにはいるわけだし
煽りなしで注意を呼びかけるのが1番いいという感じだな
幸いガチネタでゴキちゃんも湧いてこず
335 :名無しさん必死だな:2011/02/18(金) 12:48:52 ID:4Fe3J+1tO
割れなステとはなんだったのか
外堀だけは完璧っぽく見えたけど一度破れば中はザルでしたと
ルートキーが露見したときに想定された最悪のシナリオ通りに事が運んでるな
クレカもろくに暗号化せず扱っているんじゃないかと言われていたがまさか本当にやってたとは…
ルートキーが露見したときに想定された最悪のシナリオ通りに事が運んでるな
クレカもろくに暗号化せず扱っているんじゃないかと言われていたがまさか本当にやってたとは…
338 :名無しさん必死だな:2011/02/18(金) 12:52:47 ID:zf3waZIJ0
PSN「PS3のルートキーから作った公開鍵暗号で暗号化した共有鍵送るよ〜」
PSN「ついでに身元保証のためにオレオレ証明書送るよ〜」
PS3「お、PSN様から俺の公開鍵で暗号化された共有鍵来た」
PS3「もらった共有鍵でSSLするからよろ」
PSN「おk」
PS3「ほい
creditCard.paymentMethodId=CC_COMPANY&
creditCard.holderName=EXAMPLENAME&
creditCard.cardNumber=1234567890123456&
creditCard.expireYear=2012&creditCard.expireMonth=2&
creditCard.securityCode=123&
creditCard.address.address1=EXAMPLESTREET%2024%20&creditCard.address.city=EXAMPLECITY%20&
creditCard.address.province=EXAMPLEREGION%20&
creditCard.address.postalCode=12345%20
」
PSN「ついでに身元保証のためにオレオレ証明書送るよ〜」
PS3「お、PSN様から俺の公開鍵で暗号化された共有鍵来た」
PS3「もらった共有鍵でSSLするからよろ」
PSN「おk」
PS3「ほい
creditCard.paymentMethodId=CC_COMPANY&
creditCard.holderName=EXAMPLENAME&
creditCard.cardNumber=1234567890123456&
creditCard.expireYear=2012&creditCard.expireMonth=2&
creditCard.securityCode=123&
creditCard.address.address1=EXAMPLESTREET%2024%20&creditCard.address.city=EXAMPLECITY%20&
creditCard.address.province=EXAMPLEREGION%20&
creditCard.address.postalCode=12345%20
」
>>130
MSはハカーさんに対してはメチャクチャ手厚いよね
>>181
進展って言うよりかは一個の大型訴訟にまとまってる
んで、SCEがすっげーゴネまくってるだけ、この件でさらに進展かかるんじゃね?
>>201
PSNだけで使う理由って至極簡単だと思うんだ、
「足がついたとしても発覚に時間がかかる方法を取る」+「現物は手元に既に保存してある」って事
クレカ番号直接引っこ抜いて直接現物に使うよりかはワンクッションとしてのPSN+DLコンテンツジャネーノ?
MSはハカーさんに対してはメチャクチャ手厚いよね
>>181
進展って言うよりかは一個の大型訴訟にまとまってる
んで、SCEがすっげーゴネまくってるだけ、この件でさらに進展かかるんじゃね?
>>201
PSNだけで使う理由って至極簡単だと思うんだ、
「足がついたとしても発覚に時間がかかる方法を取る」+「現物は手元に既に保存してある」って事
クレカ番号直接引っこ抜いて直接現物に使うよりかはワンクッションとしてのPSN+DLコンテンツジャネーノ?
340 :名無しさん必死だな:2011/02/18(金) 12:54:53 ID:NsRvV0u80
creditCard.paymentMethodId=CC_COMPANY& ←クレジットカード会社(VISAとか)
creditCard.holderName=EXAMPLENAME& ←わかんね
creditCard.cardNumber=1234567890123456& ←クレジットカードの番号
creditCard.expireYear=2012&creditCard.expireMonth=2& ←期限
creditCard.securityCode=123& ←セキュリティコード
creditCard.address.address1=EXAMPLESTREET%2024%20&creditCard.address.city=EXAMPLECITY%20& ←住所
creditCard.address.province=EXAMPLEREGION%20& ←州?
creditCard.address.postalCode=12345%20 ←郵便番号
http://ps3crunch.com/wp-content/uploads/2011/02/psn.pdf
creditCard.holderName=EXAMPLENAME& ←わかんね
creditCard.cardNumber=1234567890123456& ←クレジットカードの番号
creditCard.expireYear=2012&creditCard.expireMonth=2& ←期限
creditCard.securityCode=123& ←セキュリティコード
creditCard.address.address1=EXAMPLESTREET%2024%20&creditCard.address.city=EXAMPLECITY%20& ←住所
creditCard.address.province=EXAMPLEREGION%20& ←州?
creditCard.address.postalCode=12345%20 ←郵便番号
http://ps3crunch.com/wp-content/uploads/2011/02/psn.pdf
>>330
って言うかPSNのカード登録解除>カード番号変更手続きだな
最悪、対象のカード契約自体を辞める方向がいいかもしれんね、払う物一括で払って切り替え
社会人ユーザーには全くもって優しくないハードやでぇ…
って言うかPSNのカード登録解除>カード番号変更手続きだな
最悪、対象のカード契約自体を辞める方向がいいかもしれんね、払う物一括で払って切り替え
社会人ユーザーには全くもって優しくないハードやでぇ…
>>321
丸見えワロエナイ…
丸見えワロエナイ…
>>340
7行目は都道府県とか州とかであってる
7行目は都道府県とか州とかであってる
>>340
2番目は利用者の名前っしょ
2番目は利用者の名前っしょ
347 :名無しさん必死だな:2011/02/18(金) 12:58:51 ID:NsRvV0u80
>>342
サンクス。恐らくこれで完成かな
creditCard.paymentMethodId=CC_COMPANY& ←クレジットカード会社(VISAとか)
creditCard.holderName=EXAMPLENAME& ←所有者の名前
creditCard.cardNumber=1234567890123456& ←クレジットカードの番号
creditCard.expireYear=2012&creditCard.expireMonth=2& ←期限
creditCard.securityCode=123& ←セキュリティコード
creditCard.address.address1=EXAMPLESTREET%2024%20&creditCard.address.city=EXAMPLECITY%20& ←住所
creditCard.address.province=EXAMPLEREGION%20& ←州・県
creditCard.address.postalCode=12345%20 ←郵便番号
http://ps3crunch.com/wp-content/uploads/2011/02/psn.pdf
サンクス。恐らくこれで完成かな
creditCard.paymentMethodId=CC_COMPANY& ←クレジットカード会社(VISAとか)
creditCard.holderName=EXAMPLENAME& ←所有者の名前
creditCard.cardNumber=1234567890123456& ←クレジットカードの番号
creditCard.expireYear=2012&creditCard.expireMonth=2& ←期限
creditCard.securityCode=123& ←セキュリティコード
creditCard.address.address1=EXAMPLESTREET%2024%20&creditCard.address.city=EXAMPLECITY%20& ←住所
creditCard.address.province=EXAMPLEREGION%20& ←州・県
creditCard.address.postalCode=12345%20 ←郵便番号
http://ps3crunch.com/wp-content/uploads/2011/02/psn.pdf
348 :名無しさん必死だな:2011/02/18(金) 12:59:12 ID:Ojrj/IRcO
怖くてネットワークに繋げないだろコレ
SCEは早く何とかしないと転生で生き長らえた命が消滅しちゃうだろ
SCEは早く何とかしないと転生で生き長らえた命が消滅しちゃうだろ
しかしゴキさんが来ないのが
ことのヤバさを物語ってるな
ことのヤバさを物語ってるな
>>340
セキュリティコードまで送ってるとか...
セキュリティコードまで送ってるとか...
セキュリティーコードは認証に必要なんだから送るだろ
クレカ会社が開けるな
クレカ番号にパスワードに住所と名前もソニーが収集してるってすげえな
年収やら信用格付けも大体わかって、別に不正利用されなくても、
Amazonやら店やらでなに買ってるか、その人間の購買行動全部収集できるな
クレカ番号にパスワードに住所と名前もソニーが収集してるってすげえな
年収やら信用格付けも大体わかって、別に不正利用されなくても、
Amazonやら店やらでなに買ってるか、その人間の購買行動全部収集できるな
>>340
わかんねって、NAMEって書いてるじゃねーか
わかんねって、NAMEって書いてるじゃねーか
うひょー、金もたねぇ
>>350
どのカード使ってるかまで特定されるのは流石にやっべえよな
わかる人から見りゃあ「うっわーこいつアイマスVISAとかアニメキャラカード使ってやがるwwwwヲタクさんオツカレーwwwPSNの買い物楽しい?www俺らにバレてるけどwww」とか
「こいつAMEX系でブラックだけど、PSNの入金とかいつも渋いな…」とかねw
どのカード使ってるかまで特定されるのは流石にやっべえよな
わかる人から見りゃあ「うっわーこいつアイマスVISAとかアニメキャラカード使ってやがるwwwwヲタクさんオツカレーwwwPSNの買い物楽しい?www俺らにバレてるけどwww」とか
「こいつAMEX系でブラックだけど、PSNの入金とかいつも渋いな…」とかねw
ざっと関連サイトのフォーラムとか流し読みしたけど、
この情報が本当かどうかは別として、OFW使ってる限りは問題ないっぽい。
問題は
@変なCFWを使用している
AルートキーからSSLをザルにできる謎仕様
Bソニーがそれ以外の暗号化を全くやっていない
の@〜B全てに該当する場合。
ってか@の段階でどんなものでも仕込めるわけだし、
そんな危険性も知らずにCFW入れてるやつざまあってこと?
この情報が本当かどうかは別として、OFW使ってる限りは問題ないっぽい。
問題は
@変なCFWを使用している
AルートキーからSSLをザルにできる謎仕様
Bソニーがそれ以外の暗号化を全くやっていない
の@〜B全てに該当する場合。
ってか@の段階でどんなものでも仕込めるわけだし、
そんな危険性も知らずにCFW入れてるやつざまあってこと?
;ノ PS3 LOVE ミ;
;ミ ヾノ 丿ヾノノ丿ノノヾ);
;| ノ( <。\三/゚>u|; 大切なクレカの情報を
;| ⌒ / ヽ |; 大好きな企業と共有できるなんて
;.i~`| u |。.____.。」ノ( | `i ;こんな嬉しい事はない!
;.ヾ│ 。 ヽ. ___U ⌒。| / ;
;| 。 。 ).|++++| (。 。|; まるで相思相愛の恋人のようだ!!
;ヽ__ヽU ̄ ̄ノ_ノ; 俺とSONYの絆が深まるぜ・・・
;ミ ヾノ 丿ヾノノ丿ノノヾ);
;| ノ( <。\三/゚>u|; 大切なクレカの情報を
;| ⌒ / ヽ |; 大好きな企業と共有できるなんて
;.i~`| u |。.____.。」ノ( | `i ;こんな嬉しい事はない!
;.ヾ│ 。 ヽ. ___U ⌒。| / ;
;| 。 。 ).|++++| (。 。|; まるで相思相愛の恋人のようだ!!
;ヽ__ヽU ̄ ̄ノ_ノ; 俺とSONYの絆が深まるぜ・・・
358 :名無しさん必死だな:2011/02/18(金) 13:05:24 ID:kdw/O65F0
PS3なら解析されないから見えない!(キリッ とかやってたんだろうな
怠慢すぎる
怠慢すぎる
>>355
PS3 アダルト DMM
http://www.google.co.jp/search?hl=ja&q=PS3+%E3%82%A2%E3%83%80%E3%83%AB%E3%83%88+DMM&btnG=%E6%A4%9C%E7%B4%A2&aq=f&aqi=&aql=&oq=
PS3 アダルト DMM
http://www.google.co.jp/search?hl=ja&q=PS3+%E3%82%A2%E3%83%80%E3%83%AB%E3%83%88+DMM&btnG=%E6%A4%9C%E7%B4%A2&aq=f&aqi=&aql=&oq=
360 :名無しさん必死だな:2011/02/18(金) 13:07:34 ID:LJpueszF0
361 :名無しさん必死だな:2011/02/18(金) 13:07:53 ID:Yx4VuyHY0
うひょー、金もたねぇ
365 :名無しさん必死だな:2011/02/18(金) 13:10:20 ID:e21h2Mqki
通信レベルで暗号化してるんでしょ、はじめの方に復号化と書いてあるし
まあ、普通は重要なデータはさらに暗号化するけどね
まあ、普通は重要なデータはさらに暗号化するけどね
ストアにあるコンテンツ全部買えるじゃねえか!
無料で大人買いとか最高や!
無料で大人買いとか最高や!
>>365
どこをどう読んでんの?
どこをどう読んでんの?
>>365
知識があれば簡単に復号化できる暗号化はしてるみたいだね
知識があれば簡単に復号化できる暗号化はしてるみたいだね
>356
OFW解析してCFWが作れたのなら、OFWにも2が発生すると思わないか?
OFW解析してCFWが作れたのなら、OFWにも2が発生すると思わないか?
発表からたった1日で仕組みがばれてしまってるのに
暗号化されてるから安心とかとても思えねえ・・・・。
暗号化されてるから安心とかとても思えねえ・・・・。
単発の火消しか
372 :名無しさん必死だな:2011/02/18(金) 13:15:07 ID:rGUWsOre0
OFWなら安全なわきゃないだろう
だったらPSN経由で感染したりしないし
だったらPSN経由で感染したりしないし
373 :名無しさん必死だな:2011/02/18(金) 13:15:33 ID:gCwu3EW/0
>>356
Aがある段階でもうどうしようもなくヤバクね
カード番号抜かれるとか立派な犯罪だけど、他所のセキュリティから比べて著しく安全性が低いとなれば
色んなとこからつつかれるんじゃねえの、カード会社とか警察とか
Aがある段階でもうどうしようもなくヤバクね
カード番号抜かれるとか立派な犯罪だけど、他所のセキュリティから比べて著しく安全性が低いとなれば
色んなとこからつつかれるんじゃねえの、カード会社とか警察とか
だから全部平文で保存+どっかしらの通販サイト漏れたら嫌がらせワンチャンあるで
>>359
…これ、わかるヤツがそこらへんHackしたら確実に脅しの材料になるんじゃないですか…
>>363
日本語堪能な総合犯罪集団いたとしたら、マジで最悪だぞ、
特にランク高いカードの場合なんかだと、発行時点で所得や在籍している会社の保証はされてるから
ここで買ったモノまで筒抜け(アカウント履歴もハクられている、としたらの話も含めて)
「おたくさん、PS3で買ったえっちな物、ボクたちにぜーんぶまるまる見えちゃってるんですよー」的恐喝とかに繋がりかねない
>>359
…これ、わかるヤツがそこらへんHackしたら確実に脅しの材料になるんじゃないですか…
>>363
日本語堪能な総合犯罪集団いたとしたら、マジで最悪だぞ、
特にランク高いカードの場合なんかだと、発行時点で所得や在籍している会社の保証はされてるから
ここで買ったモノまで筒抜け(アカウント履歴もハクられている、としたらの話も含めて)
「おたくさん、PS3で買ったえっちな物、ボクたちにぜーんぶまるまる見えちゃってるんですよー」的恐喝とかに繋がりかねない
375 :名無しさん必死だな:2011/02/18(金) 13:15:50 ID:q4LcxEAE0
平文とかメールのつもりか
なんという神設計
なんという神設計
なんか話題が逸れてるぞ
この件はCFWにまったく関係ない
この件はCFWにまったく関係ない
>>362
うん。
だからAは常識的にあり得ないし(Bはソニーならもしや・・・って気もするけど)
@はやってる奴がバカなんだし、普通に使ってるユーザーだけのは特に
気にする必要なさそう
それに接続機器に関する情報の送信ってのは、元から規約に書かれてたような。
ちゃんと読んでないけど。
うん。
だからAは常識的にあり得ないし(Bはソニーならもしや・・・って気もするけど)
@はやってる奴がバカなんだし、普通に使ってるユーザーだけのは特に
気にする必要なさそう
それに接続機器に関する情報の送信ってのは、元から規約に書かれてたような。
ちゃんと読んでないけど。
379 :名無しさん必死だな:2011/02/18(金) 13:17:42 ID:ocOWJEe50
PSNではクレカを使わないのが一番の対策だな
380 :名無しさん必死だな:2011/02/18(金) 13:18:45 ID:gCwu3EW/0
381 :名無しさん必死だな:2011/02/18(金) 13:19:05 ID:HYVVGvHq0
技術力が無い云々以前に、サイバーテロ企業の様相を呈してきたな。
ルートキットCD辺りから予想はしてた。
ルートキットCD辺りから予想はしてた。
382 :名無しさん必死だな:2011/02/18(金) 13:20:09 ID:MwO+Efr70
今ソニーは対策するよりも各メディアに報道されないように力入れてるんだろう
>>378
まぁCFWがPSNに接続できないならそれも納得だがね
まぁCFWがPSNに接続できないならそれも納得だがね
個人情報とクレカ情報集めて、ソニーは何をしたいのか。
そこが怖い。
そこが怖い。
関連サイトのフォーラムってなんだろな
今年に入ってから埃ばっか出てくるなこのハード
>>378
残念ながら、今回の実験の手法がPDFを見る限り「中継サーバーを立てての盗聴」で、
それで「HTTPSに乗っている筈のこれらの情報を抜けた」って言う事実そのものが
Aが成立することを意味してるよ。
上の方でも書いたけど、オレオレ証明書だったらしいし、問題になってるルートキーを使っていたか
それで署名した証明書を使っていたかしてるんじゃねえかな。
こういうセンシティブなデータを平文で扱ってるよ! 変なもの入れたCFWだと抜かれるかもよ! やったねたえちゃん! で済む話ではない。
盗聴が成立しうる環境であれば、PS3のHTTPS通信は最早平文で送っているのと大差ない。
冗談にしても笑えねえ。
残念ながら、今回の実験の手法がPDFを見る限り「中継サーバーを立てての盗聴」で、
それで「HTTPSに乗っている筈のこれらの情報を抜けた」って言う事実そのものが
Aが成立することを意味してるよ。
上の方でも書いたけど、オレオレ証明書だったらしいし、問題になってるルートキーを使っていたか
それで署名した証明書を使っていたかしてるんじゃねえかな。
こういうセンシティブなデータを平文で扱ってるよ! 変なもの入れたCFWだと抜かれるかもよ! やったねたえちゃん! で済む話ではない。
盗聴が成立しうる環境であれば、PS3のHTTPS通信は最早平文で送っているのと大差ない。
冗談にしても笑えねえ。
390 :名無しさん必死だな:2011/02/18(金) 13:29:20 ID:gCwu3EW/0
>>386
ソニー損保だかソニー銀行だかの社員が客の金に手をつけたとか、ニュースになってなかったか
ソニー損保だかソニー銀行だかの社員が客の金に手をつけたとか、ニュースになってなかったか
392 :名無しさん必死だな:2011/02/18(金) 13:30:27 ID:NsRvV0u80
はちまで記事になってた…
SSLがどうとかプレーンテキストがどうだとかコメントで騒がれてるけど
一番の問題は、これがマジだとしたら>>347のクレカ情報がソニーに送信されてるってことなんだよね。ソニーにクレカ情報がバレバレなのがヤバい
でもハッカーが解析できちゃったってのがマジならそれもまずい事だよな
SSLがどうとかプレーンテキストがどうだとかコメントで騒がれてるけど
一番の問題は、これがマジだとしたら>>347のクレカ情報がソニーに送信されてるってことなんだよね。ソニーにクレカ情報がバレバレなのがヤバい
でもハッカーが解析できちゃったってのがマジならそれもまずい事だよな
Qriocity始めたよ
クラウドだよ
アカウントはPSN共通だよ
クラウドだよ
アカウントはPSN共通だよ
395 :名無しさん必死だな:2011/02/18(金) 13:32:31 ID:9Lte87xj0
>>382
恥かしいやつだなお前
恥かしいやつだなお前
>375
前の不正使用の時ですらテレビ、新聞で
取り上げられてなかったよ。
自分とこのサイトで報じただけで
事の顛末すら不明。
ソニーも大概だけど。
ホントにマスゴミもひでえわ。
前の不正使用の時ですらテレビ、新聞で
取り上げられてなかったよ。
自分とこのサイトで報じただけで
事の顛末すら不明。
ソニーも大概だけど。
ホントにマスゴミもひでえわ。
>>392
いくらなんでもちょっと落ち着け。
クレカ情報がソニーに送信されること自体は普通じゃないのか?
それとも、ソニーに送信されると、ソニーが情報を悪用するとでもいうのか?
または、ソニーが簡単にハッキングされるとでも…? …されてるみたいだけど…。
いくらなんでもちょっと落ち着け。
クレカ情報がソニーに送信されること自体は普通じゃないのか?
それとも、ソニーに送信されると、ソニーが情報を悪用するとでもいうのか?
または、ソニーが簡単にハッキングされるとでも…? …されてるみたいだけど…。
400 :名無しさん必死だな:2011/02/18(金) 13:38:42 ID:9Lte87xj0
>396
とりあえず現時点では確定じゃないからなあ
…確定でも必死に隠す気もしちゃうけどw
とりあえず現時点では確定じゃないからなあ
…確定でも必死に隠す気もしちゃうけどw
>>398
購入時以外も送る必要は無いだろ…
購入時以外も送る必要は無いだろ…
アホか
普通にやってる奴が一番危ねえんだっつーの
自衛しないんだから
クレカ情報漏洩とCFWは関係ねえよ
捏造ばらまいて被害拡大させようとしてんじゃねえ糞ゴキいい加減にしろ
普通にやってる奴が一番危ねえんだっつーの
自衛しないんだから
クレカ情報漏洩とCFWは関係ねえよ
捏造ばらまいて被害拡大させようとしてんじゃねえ糞ゴキいい加減にしろ
>>402
…なん…だと…?
いやまあ、個人認識でクレカ情報を使うとか、あり得ない話じゃないけどね。
うーん、普通にハードの個別IDがあれば、個人認識の問題は回避できる気がするんだが。
そういうことはしてないのかね?PSNでの個人情報の管理ってどうなっているんでしょ?
…なん…だと…?
いやまあ、個人認識でクレカ情報を使うとか、あり得ない話じゃないけどね。
うーん、普通にハードの個別IDがあれば、個人認識の問題は回避できる気がするんだが。
そういうことはしてないのかね?PSNでの個人情報の管理ってどうなっているんでしょ?
前にポイントが勝手に購入される問題があったけどあれに関係するものかな
まぁ 毎度送らせるにしても平文はねーわな
クレカ平文とか正気の沙汰じゃない
クレカ平文とか正気の沙汰じゃない
>>404
クレカ情報を登録してない人もいるんだから認証には使わないだろ
クレカ情報を登録してない人もいるんだから認証には使わないだろ
話がずれるが、中古のPS3からデータ復元とかできる?
>>404
簡単に他者につつぬけになるとんでもないものでしたってのが1の記事です
簡単に他者につつぬけになるとんでもないものでしたってのが1の記事です
>>389
それだったら>>1のPDFにはそっちをメインで書くんじゃない?
この板での反応を見ても、そっちのがインパクト大きいわけだし
単に自分のPS3から送信した情報を中継鯖に溜めて、中身見るために
送信元PS3にある鍵で復号化しました、ってだけな気がする
それだったら>>1のPDFにはそっちをメインで書くんじゃない?
この板での反応を見ても、そっちのがインパクト大きいわけだし
単に自分のPS3から送信した情報を中継鯖に溜めて、中身見るために
送信元PS3にある鍵で復号化しました、ってだけな気がする
>>403
間に中継サーバ入れられたらヤバイね。
特にPS3はWebブラウザも入ってるから、フィッシングサイトにアクセスする事も可能だしな。
ただPSNそのものの決済等は、OFW使ってるぶんには中継サーバ経由できないし、通信もSSL経由なんでパケットダンプで漏れる事も無いんじゃないか?
間に中継サーバ入れられたらヤバイね。
特にPS3はWebブラウザも入ってるから、フィッシングサイトにアクセスする事も可能だしな。
ただPSNそのものの決済等は、OFW使ってるぶんには中継サーバ経由できないし、通信もSSL経由なんでパケットダンプで漏れる事も無いんじゃないか?
とりあえず、ガセ情報ならガセ情報でソニーは「そんなことはありませんよ!」という声明を上げる必要がある。
改善可能な範囲の問題であれば「現在鋭意対策中です、ご迷惑をおかけします」となる。
全くコメントが出ないというのは…
改善可能な範囲の問題であれば「現在鋭意対策中です、ご迷惑をおかけします」となる。
全くコメントが出ないというのは…
クレカ登録してるけどやばいんか
CFWなんかは使ってないが
CFWなんかは使ってないが
元の会話内容はこれか?
<user3> ECDSA_PRIVATE_KEY privateKey;
<user3> and PrivateKey is in a header file
<user3> and it's static
<user3> and ECDSA_RANDOM in a header file
ttp://pastie.org/private/97oth9v5tspkiztwwdmnga
<user3> ECDSA_PRIVATE_KEY privateKey;
<user3> and PrivateKey is in a header file
<user3> and it's static
<user3> and ECDSA_RANDOM in a header file
ttp://pastie.org/private/97oth9v5tspkiztwwdmnga
>>415
PS3でのクレカ不正利用は今に始まった事じゃない
PS3でのクレカ不正利用は今に始まった事じゃない
ヤバすぎて笑えない
クレカ登録しなくて良かったわー、マジで
クレカ登録しなくて良かったわー、マジで
ルートキー割れた時に
このままいくと割れとか他機種に比べて山ほどいるであろう悪質なPS3ユーザーによる無差別BAN攻撃どころか
下手すりゃPSN繋いだ時点でクレカ情報抜かれてリアル人生終了させられるってとこまでいくかもよって言ったけど
現実味帯びてきちゃったんですがどうすればいいですかこれ
このままいくと割れとか他機種に比べて山ほどいるであろう悪質なPS3ユーザーによる無差別BAN攻撃どころか
下手すりゃPSN繋いだ時点でクレカ情報抜かれてリアル人生終了させられるってとこまでいくかもよって言ったけど
現実味帯びてきちゃったんですがどうすればいいですかこれ
420 :名無しさん必死だな:2011/02/18(金) 13:56:17 ID:DpVJ1ipJ0
>>416
それはルートキーの話じゃね?
それはルートキーの話じゃね?
まあクレカ問題は記憶に新しいあたりで
ルートキーより前の話だからな
ルートキーより前の話だからな
>>419
BAN解除も自由に出来そうだな
BAN解除も自由に出来そうだな
424 :名無しさん必死だな:2011/02/18(金) 13:59:09 ID:smmCCneo0
マ
ジ ハ ,,ハ
デ (;゚◇゚)z
!?
ジ ハ ,,ハ
デ (;゚◇゚)z
!?
PS3のセキュリティ設計は「玄関鍵が頑丈だから、家の中は安心していいよ」って思想なんだな。
玄関の鍵が壊されちゃった今となっては、レンガの家は藁葺の家も同然だ。
玄関の鍵が壊されちゃった今となっては、レンガの家は藁葺の家も同然だ。
そもそもクレカ情報抜かれても人生は終了しないけどなw
払う必要ないし、ただ面倒な手続きがいる
払う必要ないし、ただ面倒な手続きがいる
427 :名無しさん必死だな:2011/02/18(金) 13:59:27 ID:a6qglzRn0
そもそもさ。
クレカ情報をソニーが取得する事自体があきらかにおかしくね?
クレカによる取引ってのは利用者とクレジット会社とのやり取りであって、
その後の清算はクレジット会社とソニーのやり取りだろ?
クレジットカードによる清算をした時点で、利用者とソニーは直接繋がらないわけで、
そこにソニーが情報共有する権利は存在しない。
ソニーのカードを使っているならそりゃ話は違うが、ソニーってクレジットやってたっけ?
なんにせよ、これって家電量販店でクレジット支払いしたら、その家電量販店がその
クレジット情報を勝手に抜き取ってたって話なんでしょ?
クレカ情報をソニーが取得する事自体があきらかにおかしくね?
クレカによる取引ってのは利用者とクレジット会社とのやり取りであって、
その後の清算はクレジット会社とソニーのやり取りだろ?
クレジットカードによる清算をした時点で、利用者とソニーは直接繋がらないわけで、
そこにソニーが情報共有する権利は存在しない。
ソニーのカードを使っているならそりゃ話は違うが、ソニーってクレジットやってたっけ?
なんにせよ、これって家電量販店でクレジット支払いしたら、その家電量販店がその
クレジット情報を勝手に抜き取ってたって話なんでしょ?
FWぶっ壊して起動不可も出来るんじゃないか
なんで関係ないときに垂れ流してんの
チャージする時にだけクレカ会社から認証してもらうだけでしょ
チャージする時にだけクレカ会社から認証してもらうだけでしょ
はちまのコメントでは訴えられた腹いせのハッカーによる妄言って流れになってるけど頭の中お花畑だな
はちま鵜呑みにしてたらそのうち痛い目見るぞ
>>430
彼らはそう思ってればいいと思う
彼らはそう思ってればいいと思う
433 :名無しさん必死だな:2011/02/18(金) 14:07:08 ID:NsRvV0u80
>>412
HTTPSは公開鍵暗号+共有鍵暗号だぞ。
ブラウザが生成した共有鍵を、サーバからもらった公開鍵で暗号化してサーバに送りつけ、
サーバは自分の秘密鍵でそれを解読して共有鍵を得る。以後はこの共有鍵で暗号化通信する。
つまり、PS3側の鍵で暗号化して送ったものを解読するには、PSN側の鍵が必要になる。PS3側の鍵では解読出来ない。
何故それで通信路盗聴で内容が解読できる?
まあ、前提としてPS3側が「使用している共有鍵を見ることができるCFW」になっているとかがあるのかも知れんが
CFWを入れたものに対して、普通こういう検証レポートは上げねえだろ。
PS3-PSNのHTTPSが突破されたことをメインに上げない理由はよくわからん。
SSLの一方の端点たるPS3が回復不可能なレベルで突破されているんで、HTTPSの突破はもう前提にあるのかも知れんし
単にもっと重大なこの問題点に気がついていないだけかも知れない。
あるいは、俺が単に何か見落としてリスクを過大評価しているのかも知れん。
ただ、最悪のケースは想定しておいた方がいいんじゃねえかな、と。
HTTPSは公開鍵暗号+共有鍵暗号だぞ。
ブラウザが生成した共有鍵を、サーバからもらった公開鍵で暗号化してサーバに送りつけ、
サーバは自分の秘密鍵でそれを解読して共有鍵を得る。以後はこの共有鍵で暗号化通信する。
つまり、PS3側の鍵で暗号化して送ったものを解読するには、PSN側の鍵が必要になる。PS3側の鍵では解読出来ない。
何故それで通信路盗聴で内容が解読できる?
まあ、前提としてPS3側が「使用している共有鍵を見ることができるCFW」になっているとかがあるのかも知れんが
CFWを入れたものに対して、普通こういう検証レポートは上げねえだろ。
PS3-PSNのHTTPSが突破されたことをメインに上げない理由はよくわからん。
SSLの一方の端点たるPS3が回復不可能なレベルで突破されているんで、HTTPSの突破はもう前提にあるのかも知れんし
単にもっと重大なこの問題点に気がついていないだけかも知れない。
あるいは、俺が単に何か見落としてリスクを過大評価しているのかも知れん。
ただ、最悪のケースは想定しておいた方がいいんじゃねえかな、と。
ハッカーが妄言垂れる必要性なんて欠片もないじゃん…
っていうかそういうのって連中にとっては一番忌避する事だろ<妄言
っていうかそういうのって連中にとっては一番忌避する事だろ<妄言
438 :名無しさん必死だな:2011/02/18(金) 14:12:30 ID:UpwBJXxg0
>>435
宗教サイトに何を言っても無駄だろ
宗教サイトに何を言っても無駄だろ
>>415
CFW関係ないぞ
CFW関係ないぞ
>>408
ECサイトで買物するとかなると
確かサイト側で決済時にカード情報使って残与信額照会したり
決済処理実行するから情報をサイトに送らんと買物できんよ?
どっちかってーと
その手順の中で重要な情報を杜撰に扱っていたり
勝手にもってこうとしたりってのが問題
クレカ情報は基本的にユーザーの同意に基づいて
暗号化きちんとして取り扱うのが常識
ECサイトで買物するとかなると
確かサイト側で決済時にカード情報使って残与信額照会したり
決済処理実行するから情報をサイトに送らんと買物できんよ?
どっちかってーと
その手順の中で重要な情報を杜撰に扱っていたり
勝手にもってこうとしたりってのが問題
クレカ情報は基本的にユーザーの同意に基づいて
暗号化きちんとして取り扱うのが常識
うむ、いろいろ問題があることはわかった。状況も何となく理解した。
その上で、これだけは言わせてほしい。
SCEの対応やシステムに問題があるのはいけないことだが、
何よりも悪いのは、不正行為を行った/行う人だ。
ハッカーすげー、とか言ってる場合ではない。
その上で、これだけは言わせてほしい。
SCEの対応やシステムに問題があるのはいけないことだが、
何よりも悪いのは、不正行為を行った/行う人だ。
ハッカーすげー、とか言ってる場合ではない。
はちまコメより
・名前を明かせないハッカーって胡散臭い
・さすがにプレーンテキストで送ってるわけがない
・そんな状態なのにまだ何も事件が起きてないのはおかしい
まぁ名無しハッカーが信用出来ないってのが多かったな
・名前を明かせないハッカーって胡散臭い
・さすがにプレーンテキストで送ってるわけがない
・そんな状態なのにまだ何も事件が起きてないのはおかしい
まぁ名無しハッカーが信用出来ないってのが多かったな
444 :名無しさん必死だな:2011/02/18(金) 14:19:47 ID:UpwBJXxg0
>・さすがにプレーンテキストで送ってるわけがない
これは俺も同意するwwwでもマジっぽいからなあ・・・
これは俺も同意するwwwでもマジっぽいからなあ・・・
ソニーがハッカー訴えてる最中だからなあ、名前出すのは嫌だろ
ハッカーすげー
アーカイブを買うのに利用してるのに、やばいじゃん。
448 :名無しさん必死だな:2011/02/18(金) 14:21:48 ID:Y5YkQcELO
クレカ情報がプレーンテキストなのも酷いがPSNにログインする度に
再送信するってのがもっと酷いな
再送信するってのがもっと酷いな
>>445
しかもGoogleで名前調べようとして跳ね除けられたんだよなwww
しかもGoogleで名前調べようとして跳ね除けられたんだよなwww
>>441
鍵かけてなくてしょっちゅうドロボーに入られるけど俺悪くない、悪いのはドロボーって言ってるのと一緒
鍵かけてなくてしょっちゅうドロボーに入られるけど俺悪くない、悪いのはドロボーって言ってるのと一緒
本当ならユーザーこそが自衛して怒るべきなのに何でもみ消そうとするんだろうな。
不思議だわ。
不思議だわ。
わかった
毎回送るのはPS+の自動更新課金用なんだよw
毎回送るのはPS+の自動更新課金用なんだよw
>>430
妄言だったら記事にする必要すらねえよ馬鹿と言いたい
妄言だったら記事にする必要すらねえよ馬鹿と言いたい
(おそらくはちま自身も含めて)「プレーンテキスト」って言葉を前提にした事実誤認だわな。
「本当にSSLすら使っていないプレーンテキスト」ではない。HTTPSはちゃんと入ってる。
「カード番号を送信する場合は、それに加えてデータ自体をさらに暗号化するが、PS3はそれをしていないらしい」っていう一文が抜けてる。
そして、…これはもしかしたら俺の方の事実誤認かも知れない、って言うかそうであって欲しいんだが、
その「PS3-PSNのHTTPS自体が、実験の内容から言って突破できている可能性が非常に高い」って言うもうひとつの問題もある。
悪用する人間が一番悪いのは言うまでもない。
ただ、クレジットカードを使って決済を行う端末がこの体たらくってのは
冗談にしても面白くねえな。
「本当にSSLすら使っていないプレーンテキスト」ではない。HTTPSはちゃんと入ってる。
「カード番号を送信する場合は、それに加えてデータ自体をさらに暗号化するが、PS3はそれをしていないらしい」っていう一文が抜けてる。
そして、…これはもしかしたら俺の方の事実誤認かも知れない、って言うかそうであって欲しいんだが、
その「PS3-PSNのHTTPS自体が、実験の内容から言って突破できている可能性が非常に高い」って言うもうひとつの問題もある。
悪用する人間が一番悪いのは言うまでもない。
ただ、クレジットカードを使って決済を行う端末がこの体たらくってのは
冗談にしても面白くねえな。
誰もが運営になれるゲーム機・・・それがPS3だというのか!!
>>441
ふーん、で?どうすんの?
不正いくない!って叫んで何か変わるの?
悪人達はそんなの鼻で笑いながら馬鹿みたいに薄いセキュリティ破って好き放題するだけだよ
ソニーはそれを手助けしてるのと一緒
悪さで言えば同レベルに近い
そうじゃないなら今すぐにでも完璧な対策をするか
出来ないならPSN閉鎖してPS3も市場から全撤去してなきゃおかしい
ふーん、で?どうすんの?
不正いくない!って叫んで何か変わるの?
悪人達はそんなの鼻で笑いながら馬鹿みたいに薄いセキュリティ破って好き放題するだけだよ
ソニーはそれを手助けしてるのと一緒
悪さで言えば同レベルに近い
そうじゃないなら今すぐにでも完璧な対策をするか
出来ないならPSN閉鎖してPS3も市場から全撤去してなきゃおかしい
これ一応カード会社の方にも問い合わせと共に情報提供しといた方がいいんじゃねーかな。
もしこれで何か起きた時にはトラブル解決が速くなるだろう。
カード会社の方で何か対処してくれるかもしれんしな。
もしこれで何か起きた時にはトラブル解決が速くなるだろう。
カード会社の方で何か対処してくれるかもしれんしな。
ID:DXOLy4Ee0は子供なのかな?
犯罪者が悪い!を叫んで世の中よくなるなら苦労はしない
顧客の安全を守ることはベンダーの義務だ、できないなら退場しろ
犯罪者が悪い!を叫んで世の中よくなるなら苦労はしない
顧客の安全を守ることはベンダーの義務だ、できないなら退場しろ
はやくネットワーク全面停止した方が良くない?
PSだけじゃ済まないだろ
PSだけじゃ済まないだろ
463 :名無しさん必死だな:2011/02/18(金) 14:35:42 ID:pd7HHbJA0
>>458
一番悪いのは犯罪行為を行う泥棒っていうのは一切否定しないし、同意するが、
さすがに相応の予防策を怠った場合には、そうも言ってられんと思うぞ。
銀行強盗が一番悪いのは当然だが、金庫の鍵が傘鍵で開けれるような銀行が、
「悪いのは泥棒!!」って正論吐いても社会的に抹殺されるだろ?
ビジネスでやってる以上、客に対しての義務ってもんがあるんだから、その義務を
怠った事実は致命的だと思うよ。
一番悪いのは犯罪行為を行う泥棒っていうのは一切否定しないし、同意するが、
さすがに相応の予防策を怠った場合には、そうも言ってられんと思うぞ。
銀行強盗が一番悪いのは当然だが、金庫の鍵が傘鍵で開けれるような銀行が、
「悪いのは泥棒!!」って正論吐いても社会的に抹殺されるだろ?
ビジネスでやってる以上、客に対しての義務ってもんがあるんだから、その義務を
怠った事実は致命的だと思うよ。
クラウドの時代だからクレカ情報もクラウドで共有ですね
クレカ情報はいつ送信される?
DLC買った時だけかな?
DLC買った時だけかな?
>金庫の鍵が傘鍵で開けれるような銀行が
例えが生温い
野菜の無人販売所みたいな所に札束積んで番もまったくせずに銀行を名乗ってる位で丁度いい
例えが生温い
野菜の無人販売所みたいな所に札束積んで番もまったくせずに銀行を名乗ってる位で丁度いい
ドロボーが悪いと誇示するだけで自衛しないのはただの馬鹿だろ
PS3信者の書き込みがないからはちまのコメントはじめて見にいったけど凄いなw
こっちと真逆な見解になってるw
こっちと真逆な見解になってるw
>>458
言い分は分からんでもないがクラッカーとかのネット犯罪者って現実より捕まえるのよっぽど面倒なんだよ
現実の泥棒は見つけて「ドロボー!」って叫んで警察呼べば割とすぐ捕まるかもしれんが
ネットではそうも行かないから企業とユーザの自衛が求められてる
そしてSCEは通常の企業じゃやってて当然な事をやってないっぽいのを叩かれてる
言い分は分からんでもないがクラッカーとかのネット犯罪者って現実より捕まえるのよっぽど面倒なんだよ
現実の泥棒は見つけて「ドロボー!」って叫んで警察呼べば割とすぐ捕まるかもしれんが
ネットではそうも行かないから企業とユーザの自衛が求められてる
そしてSCEは通常の企業じゃやってて当然な事をやってないっぽいのを叩かれてる
ていうか、実際にクレカ情報悪用しているドロボーは一番悪いけど
「あんたの家欠陥で穴だらけですよ」と指摘してくれてる人まで
ひとくくりにして悪者扱いするのはどうなの?
「あんたの家欠陥で穴だらけですよ」と指摘してくれてる人まで
ひとくくりにして悪者扱いするのはどうなの?
>>459
カード会社が出きる事なんてカード停止位だろうし
俺らに言われても困るっていう対応されると思うよ
結局、SCEが正式に認めないとどんなに実害があってもそれは無い事になるし
無い以上、SCEはカード会社に協力しない
カード会社はSCEからの協力が得られないなら、ユーザー個々への対応しかできない
カード会社が出きる事なんてカード停止位だろうし
俺らに言われても困るっていう対応されると思うよ
結局、SCEが正式に認めないとどんなに実害があってもそれは無い事になるし
無い以上、SCEはカード会社に協力しない
カード会社はSCEからの協力が得られないなら、ユーザー個々への対応しかできない
無関係なPS3ユーザーにゴキブリック実行
>>474
いや、一応やり方さえ知ってればカード会社の方でも検証できるんじゃねーかなと。
一般ユーザーレベルではいろいろ難しくても。
その結果として実際問題ありとなれば、たとえ非公式にでも何でもソニーの方に話は行くだろうと。
いや、一応やり方さえ知ってればカード会社の方でも検証できるんじゃねーかなと。
一般ユーザーレベルではいろいろ難しくても。
その結果として実際問題ありとなれば、たとえ非公式にでも何でもソニーの方に話は行くだろうと。
478 :名無しさん必死だな:2011/02/18(金) 14:56:48 ID:Y5YkQcELO
>>472
「ネット詳しくない管轄の警察」(例えば田舎とかね)になった時点で「オッサンやあんちゃんおじじさまがヘラヘラ対応してるだけ」って言う話になるからね
ネット関連の部署がある県警クラス+αとかじゃないとマジで動いてもらえない、って言うか「動かない分逆効果」って事もある
逆にリアルで犯罪起こると警備強化〜追跡能力の強さで犯人逮捕まで繋がるんだけどね、
実際に犯罪犯してる集団とかと繋がってましたーとなれば余罪として追加ぶっこんでもらえるみたいだし
「ネット詳しくない管轄の警察」(例えば田舎とかね)になった時点で「オッサンやあんちゃんおじじさまがヘラヘラ対応してるだけ」って言う話になるからね
ネット関連の部署がある県警クラス+αとかじゃないとマジで動いてもらえない、って言うか「動かない分逆効果」って事もある
逆にリアルで犯罪起こると警備強化〜追跡能力の強さで犯人逮捕まで繋がるんだけどね、
実際に犯罪犯してる集団とかと繋がってましたーとなれば余罪として追加ぶっこんでもらえるみたいだし
Wiiにクレカ登録した豚ちゃん涙拭けよwww
あくまでソニーは悪くないを通したいんだなw
Wiiってクレカ情報は本体に保存されないんじゃなかったっけ
>>481
しかしこれ事実だとすればけっこう大規模な情報流出事件になりかねんぜ。
ソニーが何もしないんだったらカード会社の方で独自に対処するか、
少なくとも顧客に向けて注意喚起くらいは出しとかないと収集つかんことになる可能性もある。
しかしこれ事実だとすればけっこう大規模な情報流出事件になりかねんぜ。
ソニーが何もしないんだったらカード会社の方で独自に対処するか、
少なくとも顧客に向けて注意喚起くらいは出しとかないと収集つかんことになる可能性もある。
というかゴキの話題逸らしに付き合うなよ
487 :名無しさん必死だな:2011/02/18(金) 15:10:21 ID:oPiT1YBC0
>>480
少しはひねれよ
少しはひねれよ
488 :名無しさん必死だな:2011/02/18(金) 15:11:56 ID:Y5YkQcELO
>>484
その辺任天堂は抜け目がない
その辺任天堂は抜け目がない
んー、そんなおかしいことを言っているかな。
重ねて言うが、ソニーを擁護する気は全くない。
ソニーがちゃんとしていないからちゃんとしなくちゃだめだ、という話はもちろん大同意。
だが、ちゃんとしていないから悪いことをされてもそれはソニーのせいだ、
というのは、やっぱり違う気がする。悪いことをしない人の方が大半なのだから、
悪いことをした人/する人こそ糾弾されるべきだと思うが。
と、書いていてふと考えたが、もしソニーを罪に問うことができるとすれば、個人情報保護法違反か。
これなら確かにソニーを悪いとして罪に問えるかも。
>>482,483
そんな二元論で話をしているわけではないし、程度の問題の話をしているわけでもない。
何度でも書くが、ソニーのバカ野郎って話なんだよこの話は。そこはもちろんそう思っているよ。
ていうか、えーと、GKだと思われているのかもしかして。
むー、バリバリの箱○派だというのに。
というか、どっちの陣営とか全く関係ない。悪いことは悪い、それだけだよ。
重ねて言うが、ソニーを擁護する気は全くない。
ソニーがちゃんとしていないからちゃんとしなくちゃだめだ、という話はもちろん大同意。
だが、ちゃんとしていないから悪いことをされてもそれはソニーのせいだ、
というのは、やっぱり違う気がする。悪いことをしない人の方が大半なのだから、
悪いことをした人/する人こそ糾弾されるべきだと思うが。
と、書いていてふと考えたが、もしソニーを罪に問うことができるとすれば、個人情報保護法違反か。
これなら確かにソニーを悪いとして罪に問えるかも。
>>482,483
そんな二元論で話をしているわけではないし、程度の問題の話をしているわけでもない。
何度でも書くが、ソニーのバカ野郎って話なんだよこの話は。そこはもちろんそう思っているよ。
ていうか、えーと、GKだと思われているのかもしかして。
むー、バリバリの箱○派だというのに。
というか、どっちの陣営とか全く関係ない。悪いことは悪い、それだけだよ。
490 :名無しさん必死だな:2011/02/18(金) 15:13:58 ID:EugHi1M0O
ニュースでやればいいけど角ソ連が動きそうだね…
悲しいかなゲハだけだ真実は…
悲しいかなゲハだけだ真実は…
493 :名無しさん必死だな:2011/02/18(金) 15:18:31 ID:flevxZox0
>>390
損保だか、銀行だかじゃなくて、両方だ
損保だか、銀行だかじゃなくて、両方だ
>>489
SCEIは悪意を持って意図的にこんな仕様にしていたとか証明されない限り、刑事責任は問われないと思うよ。
バグやら仕様不備でいちいち刑事罰が課せられていたら、IT業界は前科持ちだらけになってしまう。
悪用した側が詐欺やら窃盗やら不正アクセス防止法違反やらで刑事責任を問われるのは当然として、
SCEIにリスクがあるとしたら、適切な次善策を取らなかったと見做された場合の損害賠償訴訟だろうな。
敢えて言うなら、「共犯」でこそないものの、重大な過失で損害を与えた、ってのが「SCEIの罪」かね。
SCEIは悪意を持って意図的にこんな仕様にしていたとか証明されない限り、刑事責任は問われないと思うよ。
バグやら仕様不備でいちいち刑事罰が課せられていたら、IT業界は前科持ちだらけになってしまう。
悪用した側が詐欺やら窃盗やら不正アクセス防止法違反やらで刑事責任を問われるのは当然として、
SCEIにリスクがあるとしたら、適切な次善策を取らなかったと見做された場合の損害賠償訴訟だろうな。
敢えて言うなら、「共犯」でこそないものの、重大な過失で損害を与えた、ってのが「SCEIの罪」かね。
>>489
アンカー無しでも自覚症状あるんだなw
アンカー無しでも自覚症状あるんだなw
>>495
なるほど同意。確かに、MSもウィンドウズをしょっちゅうアップデートしているし。
となると、損害賠償訴訟は民法だから、訴える人が出てこないとソニー(SCEI)の罪は問えない、ということだな。
(罪がない、と言っているわけではないよ)
んー、それは個人個人で訴えるのは難しいね…。集団訴訟かねぇ。
なるほど同意。確かに、MSもウィンドウズをしょっちゅうアップデートしているし。
となると、損害賠償訴訟は民法だから、訴える人が出てこないとソニー(SCEI)の罪は問えない、ということだな。
(罪がない、と言っているわけではないよ)
んー、それは個人個人で訴えるのは難しいね…。集団訴訟かねぇ。
>>499
いやクレカ会社に言えばクレカ会社が動くだろ
いやクレカ会社に言えばクレカ会社が動くだろ
>>488
抜け目がないというより、極当たり前の最低限の対応だろう
抜け目がないというより、極当たり前の最低限の対応だろう
>>497
この流れでそう読めない方が文盲ではないかね?
というかさ、冗談抜きで、こんなバカなことで派閥云々みたいな話はやめたまえよ。
ぶっちゃけ、日本のゲーム環境の危機なのだぜ?
Wiiと箱○だけあればいい、とかいう話じゃなくてさ。
この流れでそう読めない方が文盲ではないかね?
というかさ、冗談抜きで、こんなバカなことで派閥云々みたいな話はやめたまえよ。
ぶっちゃけ、日本のゲーム環境の危機なのだぜ?
Wiiと箱○だけあればいい、とかいう話じゃなくてさ。
そんなこと言われましてもw
ソニーがアホなのは俺らじゃどうにもなりませんしw
ソニーがアホなのは俺らじゃどうにもなりませんしw
504 :名無しさん必死だな:2011/02/18(金) 15:35:32 ID:QurVIzpLO
かすが
マッチポンプって言葉しか思い浮かばん。
ざまぁwという言葉しか出てこない
>>502
> ぶっちゃけ、日本のゲーム環境の危機なのだぜ?
> Wiiと箱○だけあればいい、とかいう話じゃなくてさ。
Wiiと箱○もルートキー割れてクレカ情報必要以上に垂れ流しなのw
なに「日 本 の ゲ ー ム 環 境 の 危 機 っ て」
なんなの?
> ぶっちゃけ、日本のゲーム環境の危機なのだぜ?
> Wiiと箱○だけあればいい、とかいう話じゃなくてさ。
Wiiと箱○もルートキー割れてクレカ情報必要以上に垂れ流しなのw
なに「日 本 の ゲ ー ム 環 境 の 危 機 っ て」
なんなの?
>>502
>ぶっちゃけ、日本のゲーム環境の危機なのだぜ?
この問題、別になにがどうあってもWiiや箱○には飛び火しないがな
PSNのセキュリティが低いからって、他のネットワークがどうなるもんでもない
>ぶっちゃけ、日本のゲーム環境の危機なのだぜ?
この問題、別になにがどうあってもWiiや箱○には飛び火しないがな
PSNのセキュリティが低いからって、他のネットワークがどうなるもんでもない
バグの可能性は無いだろうなぁ
PSNのサーバと通信してるんだし、試験ぐらいはしているだろうから「正式な仕様」でしょう
それともPSNサーバとの通信試験もせずにリリースしてるかwww
PSNのサーバと通信してるんだし、試験ぐらいはしているだろうから「正式な仕様」でしょう
それともPSNサーバとの通信試験もせずにリリースしてるかwww
派閥云々抜きでバカ
やっとお馬鹿が湧いてきたか
なんで他ハードや会社の名前でてくんだかw
なんで他ハードや会社の名前でてくんだかw
だいたい、PSWが無くなって困るゲームなんてあるか?
サードは移るだけだしw
サードは移るだけだしw
515 :名無しさん必死だな:2011/02/18(金) 15:40:20 ID:8iG49F7cP
>>500
トラブルがあって、それから被害者がクレカ会社に問い合わせて、
そして初めてクレカ会社がSCEIに話をする、という流れか。
その間に、SCEIが対策を立てました、とか言えば、それで終わりになっちゃうのかね。
確かに、SCEIがちゃんとオープンにすればいい話な気もするけれど、
したらしたで、いろいろなトラブルが起きそうだね。
大相撲じゃないけど、問題解決まで、PSNをクローズする? まさかね。
トラブルがあって、それから被害者がクレカ会社に問い合わせて、
そして初めてクレカ会社がSCEIに話をする、という流れか。
その間に、SCEIが対策を立てました、とか言えば、それで終わりになっちゃうのかね。
確かに、SCEIがちゃんとオープンにすればいい話な気もするけれど、
したらしたで、いろいろなトラブルが起きそうだね。
大相撲じゃないけど、問題解決まで、PSNをクローズする? まさかね。
519 :名無しさん必死だな:2011/02/18(金) 15:41:26 ID:hndpLykU0
>>502
クレカ使わなきゃいいだろ
クレカ使わなきゃいいだろ
もはやプロだな
http://kamome.2ch.net/test/read.cgi/ghard/1297951359/
502 名前:名無しさん必死だな[sage] 投稿日:2011/02/18(金) 15:33:42 ID:DXOLy4Ee0
>>497
この流れでそう読めない方が文盲ではないかね?
というかさ、冗談抜きで、こんなバカなことで派閥云々みたいな話はやめたまえよ。
ぶっちゃけ、日本のゲーム環境の危機なのだぜ?
Wiiと箱○だけあればいい、とかいう話じゃなくてさ。
ゲーム環境の危機だって
こりゃ大変だ(棒
502 名前:名無しさん必死だな[sage] 投稿日:2011/02/18(金) 15:33:42 ID:DXOLy4Ee0
>>497
この流れでそう読めない方が文盲ではないかね?
というかさ、冗談抜きで、こんなバカなことで派閥云々みたいな話はやめたまえよ。
ぶっちゃけ、日本のゲーム環境の危機なのだぜ?
Wiiと箱○だけあればいい、とかいう話じゃなくてさ。
ゲーム環境の危機だって
こりゃ大変だ(棒
522 :名無しさん必死だな:2011/02/18(金) 15:44:26 ID:QJW/HEFW0
この状態で2016年までやってくの?
523 :名無しさん必死だな:2011/02/18(金) 15:46:05 ID:QurVIzpLO
ゲーム環境云々のレベルじゃねーぞ
笑いすぎて誤爆したw
賀正2010
2011年なんて来なければよかったんや。。。
2011年なんて来なければよかったんや。。。
つかいきろうってクレカの限度額だったのかw
まあ不正使用された場合クレカ会社がとりあえず被るからな
まあ不正使用された場合クレカ会社がとりあえず被るからな
>>517
SCEIにしてみれば、ユーザー第一じゃない、ということなのだろう。
そもそもソニーに今更信用があるとも思えない。それは百も承知。
でも、あれだけトラぶっていても、未だに企業はずっと続いちゃってるよね。
とても残念だけど、ユーザー第一じゃなくても、企業は存続するんだ。
それが正しい方法だとは全く思わないけれど。
SCEIにしてみれば、ユーザー第一じゃない、ということなのだろう。
そもそもソニーに今更信用があるとも思えない。それは百も承知。
でも、あれだけトラぶっていても、未だに企業はずっと続いちゃってるよね。
とても残念だけど、ユーザー第一じゃなくても、企業は存続するんだ。
それが正しい方法だとは全く思わないけれど。
またFWのバージョン上げて無かった事にするんだろうなぁ
情報収集続けるならサーバー側の変更も必要になるから時間が掛かるだろうけど
情報収集続けるならサーバー側の変更も必要になるから時間が掛かるだろうけど
>ぶっちゃけ、日本のゲーム環境の危機なのだぜ?
なんかこれ思いだした。
で、考えてみて下さい。もしもの話ですが、もしソニーが潰れてしまったらどうなると思います?
間違いなく日本経済に深刻なダメージを与えますよね。
下手したら、日本そのものが破綻してしまうのかもしれないのです。
そのような危機的状況を誰もつくりたくはありませんよね。
PSN潰れる→日本のゲーム環境の危機→わたるが死んじゃう!
なんかこれ思いだした。
で、考えてみて下さい。もしもの話ですが、もしソニーが潰れてしまったらどうなると思います?
間違いなく日本経済に深刻なダメージを与えますよね。
下手したら、日本そのものが破綻してしまうのかもしれないのです。
そのような危機的状況を誰もつくりたくはありませんよね。
PSN潰れる→日本のゲーム環境の危機→わたるが死んじゃう!
>>498
それもそうだな。未必の故意って奴だっけか? 法律用語はあまり詳しくないんで誤認があったらすまんが。
つーか、それを言い出すと、例のFW3.56こっそり入れ替え問題の時点で既に
「重大な不具合を起こす可能性を予見し、修正版に差し替えていたにも関わらず広報しなかった」が成立してしまうのがなあ…
それもそうだな。未必の故意って奴だっけか? 法律用語はあまり詳しくないんで誤認があったらすまんが。
つーか、それを言い出すと、例のFW3.56こっそり入れ替え問題の時点で既に
「重大な不具合を起こす可能性を予見し、修正版に差し替えていたにも関わらず広報しなかった」が成立してしまうのがなあ…
532 :名無しさん必死だな:2011/02/18(金) 15:55:14 ID:p431DdfO0
>>529
PSユーザーって「PSがゲーム業界の中心」って本気で思ってる人多いんだろうな。
よくネタになるクレクレも「PS3で出して欲しい」ならわかるんだけど「何故PS3に出さない」とか
あるもんなぁ。
PSユーザーって「PSがゲーム業界の中心」って本気で思ってる人多いんだろうな。
よくネタになるクレクレも「PS3で出して欲しい」ならわかるんだけど「何故PS3に出さない」とか
あるもんなぁ。
534 :名無しさん必死だな:2011/02/18(金) 15:57:55 ID:qqEYX3350
PS3でネットは危険だわ。
535 :名無しさん必死だな:2011/02/18(金) 15:59:47 ID:isSPMdM50
迷惑かけることしかできないのかソニーは
「そうですね。例えば、我々SCEは、名前の通りソニーなんですよ (笑) 。
今、あの世界的企業ソニーも日本不況の影響をモロにくらっている訳なんですが (笑) 、
その赤字分を我々 (SCE) が埋めてあげているといった状況にあるんです。
これ、結構すごいことでしょ (笑) 。
で、考えてみて下さい。もしもの話ですが、もしソニーが潰れてしまったらどうなると思います?
間違いなく日本経済に深刻なダメージを与えますよね。
下手したら、日本そのものが破綻してしまうのかもしれないのです。
そのような危機的状況を誰もつくりたくはありませんよね。
だから、我々はサードさんにこう言っているのです。
PS2に参入して下さいと。PS2に参入し、日本経済を救いましょうと。
他のハードに参入したところで、ただの一企業の利益を上げるだけ、
もしくは、米国の企業の利益を上げるだけなんですよと」 (プレイボーイより抜粋)
今、あの世界的企業ソニーも日本不況の影響をモロにくらっている訳なんですが (笑) 、
その赤字分を我々 (SCE) が埋めてあげているといった状況にあるんです。
これ、結構すごいことでしょ (笑) 。
で、考えてみて下さい。もしもの話ですが、もしソニーが潰れてしまったらどうなると思います?
間違いなく日本経済に深刻なダメージを与えますよね。
下手したら、日本そのものが破綻してしまうのかもしれないのです。
そのような危機的状況を誰もつくりたくはありませんよね。
だから、我々はサードさんにこう言っているのです。
PS2に参入して下さいと。PS2に参入し、日本経済を救いましょうと。
他のハードに参入したところで、ただの一企業の利益を上げるだけ、
もしくは、米国の企業の利益を上げるだけなんですよと」 (プレイボーイより抜粋)
難しい話は分からんけど、PS3にクレカ登録してなくてよかったわ。
PSNに金払ってまで欲しいコンテンツがなかったという最大の防御壁が働いただけだけど
PSNに金払ってまで欲しいコンテンツがなかったという最大の防御壁が働いただけだけど
ほんと信用ない会社だなw
こんなところがクラウドサービスとか始めちゃって大丈夫か
あっちでもPSN垢使えるのに
こんなところがクラウドサービスとか始めちゃって大丈夫か
あっちでもPSN垢使えるのに
>>531
しかしあれは無償修理してるから刑事事件にはできないだろ
しかしあれは無償修理してるから刑事事件にはできないだろ
「技術」のソニー()笑 とはもう言えないね
こんなお粗末な製品と仕様作ってるんだから
こんなお粗末な製品と仕様作ってるんだから
クレカ使ってなくてもルートキットでSONYに情報送ってる
不正ツールとかCFWもチェックしてPSNアカウントをBAN
NGPにも高性能なルートキットを搭載予定
不正ツールとかCFWもチェックしてPSNアカウントをBAN
NGPにも高性能なルートキットを搭載予定
何か、犯罪を犯すハッカーが悪い、って意見があるんだけど、
現時点の情報では、
「犯罪に利用可能な個人情報が取得可能な状態でトラフィックに載ってますよ。」
って教えてくれてるのがハッカーなわけじゃない?
ルートキーの件にしても、犯罪を未然に防ぐ為の情報を教えてるのに、
何で悪者扱いされてるわけ?
現時点の情報では、
「犯罪に利用可能な個人情報が取得可能な状態でトラフィックに載ってますよ。」
って教えてくれてるのがハッカーなわけじゃない?
ルートキーの件にしても、犯罪を未然に防ぐ為の情報を教えてるのに、
何で悪者扱いされてるわけ?
543 :名無しさん必死だな:2011/02/18(金) 16:13:16 ID:CXrbh0EY0
これだけは下げたら不味いから
上げるね
上げるね
>>542
ハッカーにばらされなきゃ誤魔化してなかったことに出来ると思ってるから、じゃね?
ハッカーにばらされなきゃ誤魔化してなかったことに出来ると思ってるから、じゃね?
>>542
日本のゲーム環境の危機だからです
日本のゲーム環境の危機だからです
546 :名無しさん必死だな:2011/02/18(金) 16:17:52 ID:2wzJha6S0
この問題を色んな視点にたって、行為についての善悪で語るのはどうかと思うが。
>>1の報告は例えるなら、ユーザーは真っ暗な道路を歩いている状態で、
その道路には実は大きな穴が開いていた。
そのままだとその穴に落ちてしまうところだったが、
誰かがその道路に街灯をつけたから、道路を歩いていた人はその穴の存在に気がつき
穴に落ちないように歩くことができる。
ちなみに、その道路の名前はPSNで、それを保守・管理してるのがSCE。
SCEがこの道路に開いている穴を埋めるなり、看板立てて
「この道路には穴が開いている」事を告知したりしないのはどうなの?という事だと思うが。
>>1の報告は例えるなら、ユーザーは真っ暗な道路を歩いている状態で、
その道路には実は大きな穴が開いていた。
そのままだとその穴に落ちてしまうところだったが、
誰かがその道路に街灯をつけたから、道路を歩いていた人はその穴の存在に気がつき
穴に落ちないように歩くことができる。
ちなみに、その道路の名前はPSNで、それを保守・管理してるのがSCE。
SCEがこの道路に開いている穴を埋めるなり、看板立てて
「この道路には穴が開いている」事を告知したりしないのはどうなの?という事だと思うが。
>>545
テンプレ行きにするなww
テンプレ行きにするなww
うひょー、金がねぇ
550 :名無しさん必死だな:2011/02/18(金) 16:19:58 ID:1Z22fFjE0
いやー面白い事になったねww
ぶっちゃけ、日本のゲーム環境の危機なのだぜ?
日本じゃなくてPSの世界環境の危機だろ
ここんとこ、PSWの危機が年がら年中起きてる件についてw
ガンダムで例えると、∀が月光蝶発動する寸前
ガンダムで例えると、∀が月光蝶発動する寸前
>>529
ルナ先生吹いたw
ルナ先生吹いたw
555 :名無しさん必死だな:2011/02/18(金) 16:29:05 ID:lhd5RyKaO
公式で
『クレジット情報が流出する恐れがあるため、問題が解決するまでネットにつながないでください』
と、早急に注意するべき内容だが…
そんなファーストで大丈夫か?
『クレジット情報が流出する恐れがあるため、問題が解決するまでネットにつながないでください』
と、早急に注意するべき内容だが…
そんなファーストで大丈夫か?
>間違いなく日本経済に深刻なダメージを与えますよね。
>日本のゲーム環境の危機
なんでここまで似るんだろな
>日本のゲーム環境の危機
なんでここまで似るんだろな
>>553
年がら年中起きてる気がするけど、実はルートキーがハックされてから1ヶ月半しか経ってない件
年がら年中起きてる気がするけど、実はルートキーがハックされてから1ヶ月半しか経ってない件
>>555
会社にダメージなければスルーするところだから期待できませんね
会社にダメージなければスルーするところだから期待できませんね
>>555
ファミ通が報道すればいいのにねえ
ファミ通が報道すればいいのにねえ
>>556
リアル社員だからじゃねw
リアル社員だからじゃねw
561 :名無しさん必死だな:2011/02/18(金) 16:33:42 ID:fPGaXz840
何度も言うがクレカ使わなきゃいいだろw 賠償責任は生じるかもしれんが
それは自業自得でしかないし。
それは自業自得でしかないし。
がんばれ火消し隊
しっかしクレカの情報送って何に使うつもりだったんだろうな?
BANには必要ないよな
BANには必要ないよな
565 :名無しさん必死だな:2011/02/18(金) 16:35:21 ID:vZxelRZQ0
前までPS3ユーザープギャーwで済ませてたが、最近は酷すぎて心配だわ。
こんないかれたハードもファーストも前代未聞だぞ。
こんないかれたハードもファーストも前代未聞だぞ。
ゲーム機にクレカ登録するなんてアホ。
そう思ってたけど、CASE:0目当てで箱○には登録してしまった。
さすがにMSは大丈夫だよな…?
そう思ってたけど、CASE:0目当てで箱○には登録してしまった。
さすがにMSは大丈夫だよな…?
> 719 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2011/02/18(金) 11:37:04 ID:SG8kCKO8 [2/2]
> Turn to the Dark Side! "Unban your PS3, and ban someone else"
> http://psx-scene.com/forums/f6/turn-dark-side-unban-your-ps3-ban-someone-else-81200/
>
> BANすらしっかり出来ないSCE
> もう既にUNBAN出来るアプリが来てる
> しかも他人のPS3を勝手にBAN出来ちゃう特典付き
> Turn to the Dark Side! "Unban your PS3, and ban someone else"
> http://psx-scene.com/forums/f6/turn-dark-side-unban-your-ps3-ban-someone-else-81200/
>
> BANすらしっかり出来ないSCE
> もう既にUNBAN出来るアプリが来てる
> しかも他人のPS3を勝手にBAN出来ちゃう特典付き
クレクレ言ってたら、クレカ情報抜かれたでござるの巻
569 :名無しさん必死だな:2011/02/18(金) 16:38:07 ID:8pD9IOp9O
前PSNで勝手にクレカチャージされた事件あったよな?
割れザー呼ばわりした挙げ句、ソニーは謝罪せず、こっそり個別対応してうやむやにした事件
これ関係あるんじゃね?
割れザー呼ばわりした挙げ句、ソニーは謝罪せず、こっそり個別対応してうやむやにした事件
これ関係あるんじゃね?
>>566
こんなPSNみたいなお粗末な仕様は普通ありえないから大丈夫でしょう
こんなPSNみたいなお粗末な仕様は普通ありえないから大丈夫でしょう
まあ箱○の場合、クレカ限定でお得なものが
たま〜にダッシュボードで宣伝されてたりするしなあ・・・
たま〜にダッシュボードで宣伝されてたりするしなあ・・・
しかし真面目な話、PS3とPSNをこのまま続けるのは本当に自殺行為にしかならんのじゃね?
こうなったら改善なんてもう無理だろ
こうなったら改善なんてもう無理だろ
575 :名無しさん必死だな:2011/02/18(金) 16:42:35 ID:1q6x9yAZ0
>>553
なぜかどんどん黒字体質になって、経営は安定していってるな、不思議だわ
考えられるのは2つ
1、ネットで騒いでることは何一つ問題にならず現実はすすんでいる
2、そもそもネットで騒いでることの大半はデマ
もうひとつあった
3、現実がデマ
みんな好きなのを選べw
なぜかどんどん黒字体質になって、経営は安定していってるな、不思議だわ
考えられるのは2つ
1、ネットで騒いでることは何一つ問題にならず現実はすすんでいる
2、そもそもネットで騒いでることの大半はデマ
もうひとつあった
3、現実がデマ
みんな好きなのを選べw
>なぜかどんどん黒字体質になって、経営は安定していってるな
…えっ?
…えっ?
バーンハンマーなら使えるわよ
黒ったって未だPS3の巨額赤字を埋めるには全然足りない件
やっとPSPの赤が埋まってきたけど
やっとPSPの赤が埋まってきたけど
>>565
そりゃ本格的にネット対応したのが今世代機から、というのもあるけどね。
まさか、「実験作だった」とか言い出さないだろうな…
>>566,570,571,573
そういう人の為にこういうモノがあります
VISAデビットカード
ttp://www.surugabank.co.jp/surugabank/kojin/service/benri/visa_debit/
ttp://www.rakuten-bank.co.jp/card/debit/
そりゃ本格的にネット対応したのが今世代機から、というのもあるけどね。
まさか、「実験作だった」とか言い出さないだろうな…
>>566,570,571,573
そういう人の為にこういうモノがあります
VISAデビットカード
ttp://www.surugabank.co.jp/surugabank/kojin/service/benri/visa_debit/
ttp://www.rakuten-bank.co.jp/card/debit/
新SCE君はVAIOさんとウォークマンさんに酷い事してるよね
>>576
えーと…ギャグ?
えーと…ギャグ?
PSNは間違いなくソニーにとってもメーカーにとっても癌の存在だな
しかしここまでひでぇの見たことねぇわ
よく駄目なネットゲーで癌呆が挙げられるが
実害度や酷さは間違いなくPSNが超えたろ
PSBBも相当酷かったがあれより悪化するとはな・・・
しかしここまでひでぇの見たことねぇわ
よく駄目なネットゲーで癌呆が挙げられるが
実害度や酷さは間違いなくPSNが超えたろ
PSBBも相当酷かったがあれより悪化するとはな・・・
>>485
SCEが問題を認めないことには
本人の自爆か、SCEのお漏らしか、不埒な店員のスキミングか原因が特定できない
となると、カード会社としては通常業務としての対応しかできないよ
相談がいきなし増える しかも何故かPS3ユーザーばっかり
とか数に如実に表れてきたら、それもってSCEぶん殴りに行くとかはするかもしれんけど
そうでもなければカード会社も動けない
SCEが問題を認めないことには
本人の自爆か、SCEのお漏らしか、不埒な店員のスキミングか原因が特定できない
となると、カード会社としては通常業務としての対応しかできないよ
相談がいきなし増える しかも何故かPS3ユーザーばっかり
とか数に如実に表れてきたら、それもってSCEぶん殴りに行くとかはするかもしれんけど
そうでもなければカード会社も動けない
>>579
まぁ、その辺りは徳政令カード使ったわけで、ゼロからのスタートですよ!
まぁ、その辺りは徳政令カード使ったわけで、ゼロからのスタートですよ!
>>574
アーニャ、今すぐBANHammerを使うぞ
アーニャ、今すぐBANHammerを使うぞ
バーンハンマーは使用不能よ
あぁ、クソッタッレ
SONYって日本の企業って認識されてるよね。この件で海外での日本の信頼が失墜しないといいけど…。
ま、考え過ぎかw
ま、考え過ぎかw
つまり現実(経営安定)はデマっていいたいいんじゃなかろうか
>>591
見かけ上黒にするためにPSN切り離すとは思わんかったなあw
見かけ上黒にするためにPSN切り離すとは思わんかったなあw
595 :名無しさん必死だな:2011/02/18(金) 17:08:57 ID:YFgThymMO
笑いが止まらない
上げてみたくなった
>>594
そりゃそうだろ、だって平井はPSNで500億儲けると豪語してたんだから
ゲーム事業には必要不可欠で、ほとんどゲームにしか使ってないPSNを切り離して
ゲーム事業が黒字になりましたなんてよく言えたもんだ
そりゃそうだろ、だって平井はPSNで500億儲けると豪語してたんだから
ゲーム事業には必要不可欠で、ほとんどゲームにしか使ってないPSNを切り離して
ゲーム事業が黒字になりましたなんてよく言えたもんだ
??? 「こんなに俺とSCEとで意識の差があるとは思わなかった…!
これじゃ、俺…PS3を持っていたくなくなっちまうよ…」
これじゃ、俺…PS3を持っていたくなくなっちまうよ…」
ビジネス板でのスレ
【ゲーム】PS3プロテクト解除ツール、使えばPSNへのアクセス停止――SCEが声明文
ttp://toki.2ch.net/test/read.cgi/bizplus/1297933329/l50
【ゲーム】PS3プロテクト解除ツール、使えばPSNへのアクセス停止――SCEが声明文
ttp://toki.2ch.net/test/read.cgi/bizplus/1297933329/l50
600 :名無しさん必死だな:2011/02/18(金) 17:18:57 ID:vZxelRZQ0
>>598
買い支えてくれる人が傍にいればSCEだって成長しますよ、チカニシさん!
買い支えてくれる人が傍にいればSCEだって成長しますよ、チカニシさん!
ソニーのいるところ常に焼け野原
偶然じゃないだろう
偶然じゃないだろう
>>592
実はそうでもない
地元企業だと思わせる宣伝方針を採ってるから
アメリカや欧州では自国の企業だと思ってる人が結構いる
まあ、この件が真実で表ざたになってニュースになったら
「日本企業のソニー」って報道されるとは思うが
実はそうでもない
地元企業だと思わせる宣伝方針を採ってるから
アメリカや欧州では自国の企業だと思ってる人が結構いる
まあ、この件が真実で表ざたになってニュースになったら
「日本企業のソニー」って報道されるとは思うが
名前だけのPSBBに代わって実質PS2のネットゲームを支えてきたのはMMBBだったな
http://www.kddi.com/personal/mmbb/information/index.html#20110210
http://www.kddi.com/personal/mmbb/information/index.html#20110210
正直この程度だとソニー知ってる人からしたら
またソニーか!程度だと思われ
またソニーか!程度だと思われ
606 :名無しさん必死だな:2011/02/18(金) 17:26:40 ID:cYDBju4e0
普通にクレカでトラブル起こったんだから
暗号化なんてしてないでしょw
暗号化なんてしてないでしょw
>>597
北米本体売り上げ4割減、チンコン爆死など
昨年のホリデーシーズン惨敗で海外では死臭が漂い始めてるからな。
とりあえず
「利益は出ている、だから撤退はない」
ってことをアピールしないと既存のユーザーすら逃げ出しかねない状況になってる。
北米本体売り上げ4割減、チンコン爆死など
昨年のホリデーシーズン惨敗で海外では死臭が漂い始めてるからな。
とりあえず
「利益は出ている、だから撤退はない」
ってことをアピールしないと既存のユーザーすら逃げ出しかねない状況になってる。
今回の事件がどれくらいヤバイのか簡単に教えろよ
>>609とその家族が、信頼して金を預けてる銀行が、
実は金庫で金を管理しておらず、裏口の所に札束が詰みっぱなしになってた、かも?
実は金庫で金を管理しておらず、裏口の所に札束が詰みっぱなしになってた、かも?
611 :名無しさん必死だな:2011/02/18(金) 17:42:35 ID:qqEYX3350
PS3は危ないよ。お金に関わる事は特に。
612 :名無しさん必死だな:2011/02/18(金) 17:43:01 ID:RU+Yr6wX0
街中でクレカ番号叫ぶようなもんだろコレ
>・クレジットカードのデータをプレーンテキストファイルとして送信している
何それ
馬鹿だろ
何それ
馬鹿だろ
PS3でクレジットカード番号が丸見え 怖すぎw
617 :名無しさん必死だな:2011/02/18(金) 17:48:12 ID:cYDBju4e0
透明の封筒使って普通郵便で現金送るより危険だよなこれw
そういやPSNで知らないうちに勝手にポイントチャージされて
ソフト購入させられたって事件あったね
これが原因か?
ソフト購入させられたって事件あったね
これが原因か?
>>617
そこは現金じゃなくクレカを入れたほうが合っている気がするw
そこは現金じゃなくクレカを入れたほうが合っている気がするw
となると、こういうのは垢ハックではなくパケットトレースだった可能性が高いのか
PS3垢ハックか?勝手にポイントチャージされ使用される★6
http://kamome.2ch.net/test/read.cgi/ghard/1283949126/
PS3垢ハックか?勝手にポイントチャージされ使用される★6
http://kamome.2ch.net/test/read.cgi/ghard/1283949126/
よく分からん。
葉書にクレカ番号書いて送ったようなもんか?
葉書にクレカ番号書いて送ったようなもんか?
622 :名無しさん必死だな:2011/02/18(金) 17:51:23 ID:8mN7afCy0
いかんでしょ
ネット通販黎明期でもあるまいし、
FAXでクレカ番号送るのとワケが違うw
日本で調べた人は居ないのかw
大学の研究室でチョロっと頑張れば出来るだろ?
FAXでクレカ番号送るのとワケが違うw
日本で調べた人は居ないのかw
大学の研究室でチョロっと頑張れば出来るだろ?
>>621
クレカ番号書いた紙を背中に貼って通勤電車に乗ったようなもん
クレカ番号書いた紙を背中に貼って通勤電車に乗ったようなもん
>>620
それは垢乗っ取りだと思うけど、垢の復号化は同じ手順で出来たんじゃないかな
それは垢乗っ取りだと思うけど、垢の復号化は同じ手順で出来たんじゃないかな
>>624
クレカ番号以外にも期限とセキュリティコード付きと名前と住所も書かないと
クレカ番号以外にも期限とセキュリティコード付きと名前と住所も書かないと
>>391に元のチャットのログあった。
英語だけどまとまってて分かりやすい。
・今回ハッカーが使用したのはCFW
・OFWだと別鯖経由にできないので、とりあえずは実害なし
・PSNとやり取りしてるURLに支払の有無の情報がそのまま入ってるので、CFWでDLし放題
・PSNへのアクセスと関係無く、クレカ情報含むいろんな情報をソニーに送信してるかも
・しかもSSL以外の暗号なしで
・でもfakeの可能性もあるよ
英語だけどまとまってて分かりやすい。
・今回ハッカーが使用したのはCFW
・OFWだと別鯖経由にできないので、とりあえずは実害なし
・PSNとやり取りしてるURLに支払の有無の情報がそのまま入ってるので、CFWでDLし放題
・PSNへのアクセスと関係無く、クレカ情報含むいろんな情報をソニーに送信してるかも
・しかもSSL以外の暗号なしで
・でもfakeの可能性もあるよ
629 :名無しさん必死だな:2011/02/18(金) 18:00:43 ID:NsRvV0u80
>>621
番号だけじゃなくてセキュリティコードと有効期限もね
番号だけじゃなくてセキュリティコードと有効期限もね
生年月日もいるだろ
Adobe Readerすら持ってない人のために
google docs版
https://docs.google.com/viewer?a=v&pid=explorer&chrome=true&srcid=0B1-wkD1kAtzeNWE1Mzk2ZWUtYzE5Zi00NDkzLWIzOWEtNDY1NTQyYmM0ZDkw&hl=en
google docs版
https://docs.google.com/viewer?a=v&pid=explorer&chrome=true&srcid=0B1-wkD1kAtzeNWE1Mzk2ZWUtYzE5Zi00NDkzLWIzOWEtNDY1NTQyYmM0ZDkw&hl=en
Table of Contents がテイルズのタイトルっぽく見えた件
この問題がマジならソニーを擁護する気は全くないな 早く消し滅んでしまえ
>>629
ttp://ps3crunch.com/wp-content/uploads/2011/02/psn.pdf
>The credit card information should ALWAYS be encrypted. In ANY case. " At least the security code. "
とあるからセキュリティコードもSSL暗号化のみで送っていた可能性が高い
てか、pdfの内容からPSNのSSLは破られた可能性が非常に高い>>347
ttp://ps3crunch.com/wp-content/uploads/2011/02/psn.pdf
>The credit card information should ALWAYS be encrypted. In ANY case. " At least the security code. "
とあるからセキュリティコードもSSL暗号化のみで送っていた可能性が高い
てか、pdfの内容からPSNのSSLは破られた可能性が非常に高い>>347
スレの前の方見てみたんだが。
クレジットカード会社
所有者の名前
クレジットカード番号
期限
セキュリティコード
住所
州・県
郵便番号
これを葉書で送るとか背中に貼って通勤電車乗ったとか、そういう状況なのか…?
冗談だろ…。
クレジットカード会社
所有者の名前
クレジットカード番号
期限
セキュリティコード
住所
州・県
郵便番号
これを葉書で送るとか背中に貼って通勤電車乗ったとか、そういう状況なのか…?
冗談だろ…。
google翻訳ってpdfもいけるのな。驚いたわ。
http://translate.google.com/translate?js=n&prev=_t&hl=ja&ie=UTF-8&layout=2&eotf=1&sl=en&tl=ja&u=http%3A%2F%2Fps3crunch.com%2Fwp-content%2Fuploads%2F2011%2F02%2Fpsn.pdf&act=url
http://translate.google.com/translate?js=n&prev=_t&hl=ja&ie=UTF-8&layout=2&eotf=1&sl=en&tl=ja&u=http%3A%2F%2Fps3crunch.com%2Fwp-content%2Fuploads%2F2011%2F02%2Fpsn.pdf&act=url
つうか、必要無いクレカ情報をSCEが勝手に抜いてる時点で問題。
さらには悪用可能な状態で放置してるのがさらに問題。
さらには悪用可能な状態で放置してるのがさらに問題。
PS3の終わりの始まりは「OS削除」からだったな
正に運命の分岐点だった
正に運命の分岐点だった
>>190
亀レスだけと、SSLはやってるみたい。「カード番号は必ず(独自かな?)暗号化する必要があるが、https(SSL)しか使ってない」と書いてある
亀レスだけと、SSLはやってるみたい。「カード番号は必ず(独自かな?)暗号化する必要があるが、https(SSL)しか使ってない」と書いてある
>>273
おーわかりやすい説明ありがとう。これは積んだな…
おーわかりやすい説明ありがとう。これは積んだな…
641 :名無しさん必死だな:2011/02/18(金) 18:49:57 ID:e21h2Mqki
>>634
だろうな
一応やってます程度
ルートキーがばれなけばどっちでも良かったんだろうが
単一のルートキーで管理してた以上、もうどうしようも無いみたいだな
ところで、今後PS3はどうするんだろ?
ゲーム機とはいえ下手にいろいろ機能あるからとてもやばそう
今にしてみればIEでメニューコントロールしてるのにゲームから呼び出さないとブラウザ使えない360の作りは至極まともだな
だろうな
一応やってます程度
ルートキーがばれなけばどっちでも良かったんだろうが
単一のルートキーで管理してた以上、もうどうしようも無いみたいだな
ところで、今後PS3はどうするんだろ?
ゲーム機とはいえ下手にいろいろ機能あるからとてもやばそう
今にしてみればIEでメニューコントロールしてるのにゲームから呼び出さないとブラウザ使えない360の作りは至極まともだな
642 :名無しさん必死だな:2011/02/18(金) 18:55:27 ID:FRcoKKtA0
断言していい、はちまjinはこの件は黙殺するw
これはOS削除とかルートキーとは直接は関係ないもの?
いずれはこうなってたのかな
いずれはこうなってたのかな
644 :名無しさん必死だな:2011/02/18(金) 18:57:13 ID:lhd5RyKaO
>>642
はちまは記事にしたぜ
はちまは記事にしたぜ
>>641
Xbox360とIEの場合、WindowsのIEバンドルで一度やられてるから
敢えて本体ブラウザ機能としての標準搭載を避けたって面もあるんだろうけどな。
PS3の場合だと、まずECDSAの処理を直した上で、SSLに使うCAは即時全とっかえ。
オレオレのままでもいいが、せめて件のルートキーに依存しないCAにしないといかん。
加えてカード番号の平文送信はすぐにでも止めて暗号化するように修正だな。
問題は、その新しいCAやFWを安全に送信できるチャネルが無い可能性が高いってことだけどな…
PS3・PSP本体からのカード決済を中止するのが一番現実的か。
>>642
「はちま起稿」はこの件取り上げてるみたいよ。
若干事実誤認してる(「平文」を、SSLも何も無い本当の「平文」と錯覚してる臭い)けど。
Xbox360とIEの場合、WindowsのIEバンドルで一度やられてるから
敢えて本体ブラウザ機能としての標準搭載を避けたって面もあるんだろうけどな。
PS3の場合だと、まずECDSAの処理を直した上で、SSLに使うCAは即時全とっかえ。
オレオレのままでもいいが、せめて件のルートキーに依存しないCAにしないといかん。
加えてカード番号の平文送信はすぐにでも止めて暗号化するように修正だな。
問題は、その新しいCAやFWを安全に送信できるチャネルが無い可能性が高いってことだけどな…
PS3・PSP本体からのカード決済を中止するのが一番現実的か。
>>642
「はちま起稿」はこの件取り上げてるみたいよ。
若干事実誤認してる(「平文」を、SSLも何も無い本当の「平文」と錯覚してる臭い)けど。
648 :名無しさん必死だな:2011/02/18(金) 19:08:28 ID:KT5nHpLM0
>>647
3DSが売れたらNGPが終わってしまうからな・・・
3DSが売れたらNGPが終わってしまうからな・・・
>>649
任天堂は自社でまかなえるからいいがSCEにはムリだろ
任天堂は自社でまかなえるからいいがSCEにはムリだろ
64時代でも余裕の黒字だったもんな、任天堂
652 :名無しさん必死だな:2011/02/18(金) 19:19:41 ID:b4jORPCu0
ソニーが撤退したらゴキブリがよそのハードによってきちゃう
ソニーには今後もゴキブリの巣として存続していてほしい
ソニーには今後もゴキブリの巣として存続していてほしい
656 :名無しさん必死だな:2011/02/18(金) 19:27:00 ID:fgjdfMfx0
>>653
ホームレスの件があったろ?あれと一緒さ
負け組であることが耐えられないから大声をあげて否定する
終わらせないようにネガキャンを行う
結果がアレ
その人たちは誰かが言っていたようにゲームでなく面子で人やゲームを叩いてしまう
例えばはちまが好きだからゲームを買う!とかね
嫌われて当然の存在ではあると思う
ホームレスの件があったろ?あれと一緒さ
負け組であることが耐えられないから大声をあげて否定する
終わらせないようにネガキャンを行う
結果がアレ
その人たちは誰かが言っていたようにゲームでなく面子で人やゲームを叩いてしまう
例えばはちまが好きだからゲームを買う!とかね
嫌われて当然の存在ではあると思う
657 :名無しさん必死だな:2011/02/18(金) 19:31:16 ID:e21h2Mqki
>>592
政府は売国企業だともっとアピールするべきだよな。
政府は売国企業だともっとアピールするべきだよな。
659 :名無しさん必死だな:2011/02/18(金) 19:32:19 ID:p431DdfO0
661 :名無しさん必死だな:2011/02/18(金) 19:33:30 ID:vO32XQUq0
>>659
グラ至上主義ならPC一択って何度言った事やら
グラ至上主義ならPC一択って何度言った事やら
663 :名無しさん必死だな:2011/02/18(金) 19:40:16 ID:Qr2uTamBO
さすがにありえないとは思うけど
勝手にクレカ情報を送信してるってのが本当なら
本社ごと終了なんじゃないの
クレカ情報を背中に貼って通勤電車に乗るっていうよりも
気付かないうちに背中にクレカ情報を貼られた状態で
通勤電車に乗ってる感じだよね
勝手にクレカ情報を送信してるってのが本当なら
本社ごと終了なんじゃないの
クレカ情報を背中に貼って通勤電車に乗るっていうよりも
気付かないうちに背中にクレカ情報を貼られた状態で
通勤電車に乗ってる感じだよね
>>659
あのう、箱の事を…
あのう、箱の事を…
665 :名無しさん必死だな:2011/02/18(金) 19:41:53 ID:bbqbk4/l0
まあ、ベストを追求したらPSは選外だな。スレ違いだけど。
>>656
仮に負け組とされるところになっても、それを受け入れつつもやっていく人は救いがある。
しかし、>>656に書かれてる自尊心の塊な者はただ見苦しいだけ。
万が一ホームレスや無職から脱しても、絶対に使い物にならない。
どういうわけか、ゲーム機だとこの手の連中はPS3に集まりやすい。
仮に負け組とされるところになっても、それを受け入れつつもやっていく人は救いがある。
しかし、>>656に書かれてる自尊心の塊な者はただ見苦しいだけ。
万が一ホームレスや無職から脱しても、絶対に使い物にならない。
どういうわけか、ゲーム機だとこの手の連中はPS3に集まりやすい。
sslって暗号化アルゴリズムきまっていたっけ?
似たもの同士は惹かれ合うって言うからな
669 :名無しさん必死だな:2011/02/18(金) 19:51:13 ID:HQkVcFCZ0
これありえんでしょ
ホントなら漏れまくりのはず
最近こういう仕組みになったってなら分かるけど
ホントなら漏れまくりのはず
最近こういう仕組みになったってなら分かるけど
672 :名無しさん必死だな:2011/02/18(金) 19:54:40 ID:DMCSXWHZ0
実際PS3は無駄機能・中性能だったからな
674 :名無しさん必死だな:2011/02/18(金) 19:57:01 ID:e21h2Mqki
675 :名無しさん必死だな:2011/02/18(金) 19:57:34 ID:DMCSXWHZ0
ソニーはソフト開発能力も無いし
セキュリティーは昔から笊ですよ
セキュリティーは昔から笊ですよ
去年っつ〜か、その前にも起こってたよね>漏洩疑惑
ソニーがマスコミの首根っこ抑えてるからあまり大きな騒ぎにならないだけで
ソニーがマスコミの首根っこ抑えてるからあまり大きな騒ぎにならないだけで
ユーザーの声は信者が封殺するしなw
これからPSもしもしとNGPで金吸い上げようって時にクレカ情報漏洩事件じゃ
誰もソニーにクレカ決済しようって奴が居なくなるわな。
誰もソニーにクレカ決済しようって奴が居なくなるわな。
のちのスカイネットである。
もってなくてよかった、PS3といったところか。
いつかのPSNのポイントマックスチャージされたという件が、
あったのも仕方なかったという事か。
いつかのPSNのポイントマックスチャージされたという件が、
あったのも仕方なかったという事か。
ルートキー漏洩と関係してんのかな
ホントならダダ漏れだわこええ
ホントならダダ漏れだわこええ
PS3か箱か、どっちか悩んでたが、やっぱ箱かな。
ソニーが他人の資産を盗んだ前科があることを
見えない振りをしている人がいるようだな
見えない振りをしている人がいるようだな
kwsk
>>679
3Gは携帯料金合算でドコモに任せれば大丈夫じゃね
3Gは携帯料金合算でドコモに任せれば大丈夫じゃね
>>688
これが明るみに出たらドコモが信用すると思う?
これが明るみに出たらドコモが信用すると思う?
>>674
独自CAで3DES辺りの弱いアルゴリズム使っていたらブルートフォースアタックで破られるんじゃないかと思った。
独自CAで3DES辺りの弱いアルゴリズム使っていたらブルートフォースアタックで破られるんじゃないかと思った。
>>674
俺が疎いだけなんだけど、
HTTPS(SSL)って
1.PSN側の秘密鍵でSSL用共有鍵を暗号化する
2.送られてきた鍵がPSNの物であるかをCAの証明書で確認する
3.PS3はPSNの公開鍵でSSL用共有鍵を復号化する
4.PS3-PSN間は共有鍵で暗号化する
だよね?
ルートキー漏れってどこで関係してくるの?
私が書いた番号だと2あたりですか?
俺が疎いだけなんだけど、
HTTPS(SSL)って
1.PSN側の秘密鍵でSSL用共有鍵を暗号化する
2.送られてきた鍵がPSNの物であるかをCAの証明書で確認する
3.PS3はPSNの公開鍵でSSL用共有鍵を復号化する
4.PS3-PSN間は共有鍵で暗号化する
だよね?
ルートキー漏れってどこで関係してくるの?
私が書いた番号だと2あたりですか?
OFWなら大丈夫なのかい?
でもソニーには情報送ってるか
何か怖いなー
でもソニーには情報送ってるか
何か怖いなー
693 :名無しさん必死だな:2011/02/18(金) 20:54:20 ID:HQkVcFCZ0
結局訴訟沙汰にならないと真偽はわからないか
>>688
ソニー経由で何か漏れたらヤバイから、お断りするレベル。
ドコモというかNTT系列は過去にいろいろやらかした事が有るので、その点は非常に厳しい筈。
可能性が有るとしたら、アプリの販売のサービスと全ての情報の管理をを全てドコモ側が管理する形かな。
そうなるとNGPに関してだけ言えばPSNはタダのゴミになるのでおそらく破談だな。
ソニー経由で何か漏れたらヤバイから、お断りするレベル。
ドコモというかNTT系列は過去にいろいろやらかした事が有るので、その点は非常に厳しい筈。
可能性が有るとしたら、アプリの販売のサービスと全ての情報の管理をを全てドコモ側が管理する形かな。
そうなるとNGPに関してだけ言えばPSNはタダのゴミになるのでおそらく破談だな。
695 :名無しさん必死だな:2011/02/18(金) 21:03:48 ID:4zVV9534O
ソニーピンチ
NGPにimodeか熱いな
697 :名無しさん必死だな:2011/02/18(金) 21:11:42 ID:JScdVmZG0
NGPに携帯とか平成初期の肩にからう携帯を彷彿とさせるなw
>>692
通信経路の暗号化が破られたから、CFW/OFWは関係ないと思われる。
通信経路の暗号化が破られたから、CFW/OFWは関係ないと思われる。
700 :名無しさん必死だな:2011/02/18(金) 21:19:57 ID:NIj2ceU60
つーか仮にSSLが破られた(暗号鍵発覚?)とすれば、
PS3の通信そのものが何一つ信用できなくないか?
・勝手にクレカ情報を抜いてるのがヤバい
・それをSSLでプレーンテキストで流してるのがヤバい
・そのSSLも突破されてるのがヤバい
それぞれ単体でも会社傾くレベルでヤバくないか?
トリプル役満直撃じゃねーか
PS3の通信そのものが何一つ信用できなくないか?
・勝手にクレカ情報を抜いてるのがヤバい
・それをSSLでプレーンテキストで流してるのがヤバい
・そのSSLも突破されてるのがヤバい
それぞれ単体でも会社傾くレベルでヤバくないか?
トリプル役満直撃じゃねーか
前にPCからPSPにDLする時クレカ登録したんだけど
PS3経由じゃなくてもやばいんだろうか
購入したら速攻クレカ削除したけどやめとけばよかった
PS3経由じゃなくてもやばいんだろうか
購入したら速攻クレカ削除したけどやめとけばよかった
マスターキーが破られたからSSL自体が意味がなくなってるのかね
クレカは明細をこまめにチェックして使うもんだ
そうすりゃPS3流出を通した不正利用も防げる
そうすりゃPS3流出を通した不正利用も防げる
707 :名無しさん必死だな:2011/02/18(金) 21:28:09 ID:A5kOawUE0
集団訴訟レベルなのかな?
708 :名無しさん必死だな:2011/02/18(金) 21:31:29 ID:GPZ5M3HJ0
国民生活センター
http://www.kokusen.go.jp/
http://www.kokusen.go.jp/
709 :名無しさん必死だな:2011/02/18(金) 21:33:29 ID:5v9JsgsV0
>>691
帰宅してID変わった
普通はそのとおりで、別管理なんだけど、ルートキーでCA側の秘密鍵情報が何らかの形で漏れたんじゃないかと。
一応PS3側が秘密鍵を発行して通信する場合もあるわけだから、ルートキーから秘密鍵生成するアルゴリズムがバレたとか
俺もルートキーにより影響をうけるのはPS3のローカル実行レベルだと思っていたんだけど、想像以上にルートキーで管理されてる部分が多いように見えるので、PS3がやばいのかね、と書いた
帰宅してID変わった
普通はそのとおりで、別管理なんだけど、ルートキーでCA側の秘密鍵情報が何らかの形で漏れたんじゃないかと。
一応PS3側が秘密鍵を発行して通信する場合もあるわけだから、ルートキーから秘密鍵生成するアルゴリズムがバレたとか
俺もルートキーにより影響をうけるのはPS3のローカル実行レベルだと思っていたんだけど、想像以上にルートキーで管理されてる部分が多いように見えるので、PS3がやばいのかね、と書いた
>>709
PS3のローカル実行レベル上げれば大丈夫です」
PS3のローカル実行レベル上げれば大丈夫です」
712 :名無しさん必死だな:2011/02/18(金) 21:36:46 ID:5v9JsgsV0
>>710
むしろローカル実行の権限が下げられて何かにつけてネットワーク認証が必要になると思われ
むしろローカル実行の権限が下げられて何かにつけてネットワーク認証が必要になると思われ
>>712
その場合ログイン+トークンとか必要になるね
その場合ログイン+トークンとか必要になるね
714 :名無しさん必死だな:2011/02/18(金) 21:41:11 ID:oSoV53mf0
715 : 冒険の書【Lv=2,xxxP】 :2011/02/18(金) 21:42:14 ID:YXvkMjyX0
どうもカスタムCAに弱いとは書いてるけど、カスタムCAを使っているとは書いてない
PS3内のCA証明書を探しに行くサイトが、偽DNSで、偽CAサイトに誘導されたときに無条件で信頼するという事じゃないかなあ
PS3内のCA証明書を探しに行くサイトが、偽DNSで、偽CAサイトに誘導されたときに無条件で信頼するという事じゃないかなあ
>>714
どうするかはあなたの自由ですよ。
どうするかはあなたの自由ですよ。
720 :名無しさん必死だな:2011/02/18(金) 21:45:31 ID:5v9JsgsV0
>>713
そういうこと、基本的にユーザの介入が必要になるかと
>>715
はじめからそういう作りではなくても、既にそういう挙動にするように変更することは容易だろうからねえ
そうするともしかしたら、実際PSNの生通信が解析されたんじゃなくて、偽装CAとの通信でPSNの通信が解析されたということかねえ
でも、それだとニセのWebとかもPSNの手続きに沿った作りになってないといけないから、誰かはPSNの作りを知った上でハッキングしてると思うけど
そういうこと、基本的にユーザの介入が必要になるかと
>>715
はじめからそういう作りではなくても、既にそういう挙動にするように変更することは容易だろうからねえ
そうするともしかしたら、実際PSNの生通信が解析されたんじゃなくて、偽装CAとの通信でPSNの通信が解析されたということかねえ
でも、それだとニセのWebとかもPSNの手続きに沿った作りになってないといけないから、誰かはPSNの作りを知った上でハッキングしてると思うけど
クレカ各社がアップし始めました
ベリサインとか使えよw
>>720
…どの仮説でも、もはや丸裸じゃねーかそれ(;´Д`)
…どの仮説でも、もはや丸裸じゃねーかそれ(;´Д`)
>>720
でもそうでもしないと物理的にセキュしないとここの人ら納得しないでしょ
でもそうでもしないと物理的にセキュしないとここの人ら納得しないでしょ
725 :名無しさん必死だな:2011/02/18(金) 22:06:05 ID:zIGMjv2U0
SSLとかなしに単にパケットを開いたらasciiコードでカード番号とパスが入っていたとかじゃないの?
ソニーならありうるような
ソニーならありうるような
>>719
家に帰ってきたのでID変わったかな
じっくり読んでみると、
1) SonyはカスタムCAの事は考えてない
2) CFWに自前カスタムCAをいれれば、誰でも情報は抜ける
これはn00b-friendly toolsで十分可能
3) 3rd party DNS(偽DNSのこと?)を使っている人は誰でも被害者になるかも
と書いてあるんだけど、2)と3)が繋がらない。
2)だけなら有害なCFWに引っかからなければ問題ないけど、3)はDNSポイゾニング
で問題発生するよなあ…
OFWに対してDNSポイゾニングできる手段が確立したら完全アウトかも
>>720
前のほうに"a few of shady PSN fucntions"をわざわざ断り書きがあるので、
PSNのエミュレーションは最小限でいいのかも
家に帰ってきたのでID変わったかな
じっくり読んでみると、
1) SonyはカスタムCAの事は考えてない
2) CFWに自前カスタムCAをいれれば、誰でも情報は抜ける
これはn00b-friendly toolsで十分可能
3) 3rd party DNS(偽DNSのこと?)を使っている人は誰でも被害者になるかも
と書いてあるんだけど、2)と3)が繋がらない。
2)だけなら有害なCFWに引っかからなければ問題ないけど、3)はDNSポイゾニング
で問題発生するよなあ…
OFWに対してDNSポイゾニングできる手段が確立したら完全アウトかも
>>720
前のほうに"a few of shady PSN fucntions"をわざわざ断り書きがあるので、
PSNのエミュレーションは最小限でいいのかも
728 :名無しさん必死だな:2011/02/18(金) 22:17:13 ID:5v9JsgsV0
>>727
現状、DNSはポイズニングが爆発的に普及してて対策案が遅れがちになってるからね
不特定多数への公開DNS使用してる人は、その妥当性検証が出来ていなければCFWの作成者がDNSポイズニングを大規模に行えば引っかかる可能性はありえるからねえ
DNSポイズニングしながら偽装CAに誘導すればCFW作成者からはクレカ情報解析できるってことかな?
現状、DNSはポイズニングが爆発的に普及してて対策案が遅れがちになってるからね
不特定多数への公開DNS使用してる人は、その妥当性検証が出来ていなければCFWの作成者がDNSポイズニングを大規模に行えば引っかかる可能性はありえるからねえ
DNSポイズニングしながら偽装CAに誘導すればCFW作成者からはクレカ情報解析できるってことかな?
729 :名無しさん必死だな:2011/02/18(金) 22:18:29 ID:5v9JsgsV0
て、CFW使いながらPS3にクレカ情報保存するバカはいないよな
普通のPCからPS3無しでのPSN接続ツールが出たら
本当にお終い。
本当にお終い。
そもそも本体にカード情報を残してる所からして普通はありえないと思う
が、SCEだからなぁ…無いとは言い切れない
が、SCEだからなぁ…無いとは言い切れない
なんで本体側にカード情報要るの?設計した人ばかなの?
鯖側で持つよなぁ、やりとり一回で済むし
鯖側で持つよなぁ、やりとり一回で済むし
733 :名無しさん必死だな:2011/02/18(金) 22:40:21 ID:1DsqyaW10
原文読んでないけど、通信の度にクレカ情報送ってるって話なの?
普通はテーブルを鯖で持って紐付けして運用するもんだが
そこまで知恵が働かなかったのか、そもそも知恵そのものが無かったのか
そこまで知恵が働かなかったのか、そもそも知恵そのものが無かったのか
もしくは誰かがワザととか有りそうなのが困る。
えーと、マジ?
こうやってデマが作られる
本体にクレカ情報を保存してるわけないだろ
本体にクレカ情報を保存してるわけないだろ
>>737
PS3持っていれば判るよな?
PS3持っていれば判るよな?
SCE擁護するやつはPS3もってない説が現実味を帯びてきた
741 : 冒険の書【Lv=1,xxxP】 :2011/02/18(金) 23:01:38 ID:iZHaqBy/0
>>728
そういうことになるね。でも、普通は729の通りでしょ。カジュアルにCFWに手を出す人は
危ないかもね
>>733
原文には
At the beginning of the PS3 launch, this user data was even transferred over http !
って書いてあって、"this user data"がloginidとpasswordだけなのか、
それともクレカ情報も含むのかははっきりしないなあ
でもその後に"PSNに繋がっている間、ランダムで、繋がっているTVのモデル、
USBのデバイス、ホームネットワークの情報、プレイ時間、インストールされて
いるゲーム、アプリなどを送る"って書いてあるので、クレカ情報もあるタイミン
グで一緒に送られている可能性は高い
そういうことになるね。でも、普通は729の通りでしょ。カジュアルにCFWに手を出す人は
危ないかもね
>>733
原文には
At the beginning of the PS3 launch, this user data was even transferred over http !
って書いてあって、"this user data"がloginidとpasswordだけなのか、
それともクレカ情報も含むのかははっきりしないなあ
でもその後に"PSNに繋がっている間、ランダムで、繋がっているTVのモデル、
USBのデバイス、ホームネットワークの情報、プレイ時間、インストールされて
いるゲーム、アプリなどを送る"って書いてあるので、クレカ情報もあるタイミン
グで一緒に送られている可能性は高い
PS3ってクレカ使う度にカード情報から個人情報まで毎回手入力で1から全部入れるのか?
PSNが有料だったらと思うと本当に恐ろしいな
メディアゴーっていうプログラムにアクセスしてゲーム買うんだよ
そこからパスワードなりアカウントにアクセスしたら
クレカの情報登録してるからPSNの1000円券をチャージして
PSアーカイブス等の商品を購入
そこからパスワードなりアカウントにアクセスしたら
クレカの情報登録してるからPSNの1000円券をチャージして
PSアーカイブス等の商品を購入
>>734
クレカ情報と銀行口座の場合は別鯖にするのが一般的。
機器と一意になるキーを暗号化して、
さらにクレカ、口座情報も暗号化して紐付けできないようにして管理するのが普通。
もっと厳しいところは別会社にしてるね。
PSNも鯖の管理はその程度やってると思うよ。
それは鯖の話で、今回のとは別物だけどね。
クレカ情報と銀行口座の場合は別鯖にするのが一般的。
機器と一意になるキーを暗号化して、
さらにクレカ、口座情報も暗号化して紐付けできないようにして管理するのが普通。
もっと厳しいところは別会社にしてるね。
PSNも鯖の管理はその程度やってると思うよ。
それは鯖の話で、今回のとは別物だけどね。
746 : 冒険の書【Lv=1,xxxP】 :2011/02/18(金) 23:30:36 ID:iZHaqBy/0
俺、PS3持ってないからわからないけど、
メニューからクレカ情報を確認出来たりするのかな?
それなら、WiFiのMACアドレスフィルタリングを使ってPS3をネットから切り離して、
メニューを見れば、PS3が本体にクレカ情報をもっているかどうか、すぐわかるけど
メニューからクレカ情報を確認出来たりするのかな?
それなら、WiFiのMACアドレスフィルタリングを使ってPS3をネットから切り離して、
メニューを見れば、PS3が本体にクレカ情報をもっているかどうか、すぐわかるけど
ちなみにPSNにログインしないと本体からクレカ情報は見られない。
360もliveにログインしないとアカウント管理が開けない。
360もliveにログインしないとアカウント管理が開けない。
748 : 冒険の書【Lv=1,xxxP】 :2011/02/18(金) 23:46:28 ID:iZHaqBy/0
>>747
そうなんだ。じゃあクレカ通信はPSNに登録する最初だけやるのかね
そうなんだ。じゃあクレカ通信はPSNに登録する最初だけやるのかね
まあ、だからと言って本体内にクレカ情報を確保していない根拠にはならんのだが。
そんな当たり前のことすら出来なかったって事だろ
751 : 冒険の書【Lv=1,xxxP】 :2011/02/19(土) 00:00:50 ID:iZHaqBy/0
752 :名無しさん必死だな:2011/02/19(土) 00:03:17 ID:NTeETOFN0
PSNって怖いね
PS3はクレカ情報をSSLで送ってるって話だが
カスタムファームウェアとか使ってる奴はハッカーに自分のクレカ情報を送信してる可能性ありだって。
やっぱ、割れ厨に安心はないんだなぁ。
カスタムファームウェアとか使ってる奴はハッカーに自分のクレカ情報を送信してる可能性ありだって。
やっぱ、割れ厨に安心はないんだなぁ。
PC上でクレカ登録しとけば安心だったりするんかな
そんなのはPS3に限らずCFW使ってるのはみんな抱えるリスク。
わけわからんの起動してるんだから。
つか、今回問題になってるのはCFW関係ないから。
わけわからんの起動してるんだから。
つか、今回問題になってるのはCFW関係ないから。
無職やホームレスなPS3ユーザーがクレカなんか持っている訳無いだろう
>>755
いや、だから何が問題なん?
SSLで送ってるんだよ、クレカ情報
PCと同じじゃん。
カスタムファームウェアで悪質なやついれたときに偽認証リストで偽サーバに情報送っちゃう可能性があるってことでしょ。
いや、だから何が問題なん?
SSLで送ってるんだよ、クレカ情報
PCと同じじゃん。
カスタムファームウェアで悪質なやついれたときに偽認証リストで偽サーバに情報送っちゃう可能性があるってことでしょ。
どうも「被害を受けるのは割れ厨だけ!」と情報をねじ曲げたい奴がいるようだな
そもそもCFWはOFWをベースに改造されるものであることと、
ルートキー割れが起こってる状況では、
悪意のあるプログラムを外部から投入される事が問題で、
もし、そこにこれが加わった場合、
とんでもない悲劇が起こるので早く仕様修正しろ、って話なんだがなあ。
ルートキー割れが起こってる状況では、
悪意のあるプログラムを外部から投入される事が問題で、
もし、そこにこれが加わった場合、
とんでもない悲劇が起こるので早く仕様修正しろ、って話なんだがなあ。
で、お前らここまで憶測で騒いでる訳だが
実際にCFWと該当ツール使って確認した奴いんのか?
実際にCFWと該当ツール使って確認した奴いんのか?
761 :名無しさん必死だな:2011/02/19(土) 00:32:44 ID:0zs33j040
>>758
以前のアカウントハックの時と同じ手口ですな。
以前のアカウントハックの時と同じ手口ですな。
休日出勤で火消しなのかな
>>757
この脆弱性はOFWも該当するんだよ
この脆弱性はOFWも該当するんだよ
まあこの件に関しては、実際に被害が出ないと問題にならんけどね。
この情報を元にクレカ番号を変えるってのは効果的。
クレカ会社は番号変更の理由を必ず聞いてくる。
だって、何かあったら真っ先に損害被るのはクレカ会社だからさ。
この情報を元にクレカ番号を変えるってのは効果的。
クレカ会社は番号変更の理由を必ず聞いてくる。
だって、何かあったら真っ先に損害被るのはクレカ会社だからさ。
火消しゴキはPSWさえ守れたらPS3ユーザーはどうなってもいいのか
PS3ユーザーには同情する
PS3ユーザーには同情する
タイマー式時限爆弾からリモート爆弾に進化したのか。
やっぱ次世代機はすげえや!
やっぱ次世代機はすげえや!
今は火消しは無理だぜ。
ソニー公式声明以外では何を言おうとな。
ソニー公式声明以外では何を言おうとな。
768 :名無しさん必死だな:2011/02/19(土) 01:05:27 ID:U7MmiLBA0
>>757
嘘書くなSSLじゃないCAだ馬鹿
嘘書くなSSLじゃないCAだ馬鹿
769 :名無しさん必死だな:2011/02/19(土) 01:07:22 ID:U7MmiLBA0
PCと同じSSLとか根拠も無く書いてる奴は通報しようぜ
ルートキーが割れてるのによくクレカ使えるな
パパンのカードだからどうでもいいと思ってるのかもしれんが
パパンのカードだからどうでもいいと思ってるのかもしれんが
正に負け組のためのハードww
772 :名無しさん必死だな:2011/02/19(土) 01:09:12 ID:+EqYMu0O0
とりあえず真偽は別にして対策があるとしたら
・クレカ情報を登録してあるのなら消す
・購入の際はクレカを使わずに店頭でポイントを買って突っ込む
・DNSはプロバイダから渡されているものを使う
このあたりでOK?
・クレカ情報を登録してあるのなら消す
・購入の際はクレカを使わずに店頭でポイントを買って突っ込む
・DNSはプロバイダから渡されているものを使う
このあたりでOK?
1回ごとにクレカデーター消してるけど止めた方が良さそうだなw
774 :名無しさん必死だな:2011/02/19(土) 01:12:10 ID:U7MmiLBA0
>>770
例えルートとられようとCFW入れてようと
ちゃんとしたSSLでHDD内に痕跡を残さないなら問題ない
前のはちま騒動と同じで全部割れのせいにして誤魔化す方針みたいだが
これはCFWや割れとは全く関係が無い
例えルートとられようとCFW入れてようと
ちゃんとしたSSLでHDD内に痕跡を残さないなら問題ない
前のはちま騒動と同じで全部割れのせいにして誤魔化す方針みたいだが
これはCFWや割れとは全く関係が無い
少なくとも今のPS3でクレカ使う事自体
弾が4発くらい入ってるリボルバーで一人ロシアンルーレットやるようなもん
弾が4発くらい入ってるリボルバーで一人ロシアンルーレットやるようなもん
これ本当ならカード会社からソニーに訴訟とか来るんかね?
カード会社にとって信用は命なのに、
他所の会社が裏でコソコソ集めてしかもネット上で雑に流してるなんてたまったもんじゃないだろ
カード会社にとって信用は命なのに、
他所の会社が裏でコソコソ集めてしかもネット上で雑に流してるなんてたまったもんじゃないだろ
778 :名無しさん必死だな:2011/02/19(土) 01:16:26 ID:U7MmiLBA0
779 :名無しさん必死だな:2011/02/19(土) 01:23:40 ID:U7MmiLBA0
ちゃんとしたSSLではないから問題になってる
PCと同じSSLなんて嘘書いて被害を増やそうとしてる奴は一回捕まれ
PCと同じSSLなんて嘘書いて被害を増やそうとしてる奴は一回捕まれ
これ明日にも発表ないようならSCEはユーザー見捨てて逃げたって認識でいいんかね?
個人情報を盗み見してるから罰が当たったんだ
ソニーなら公式発表は一切せずに逃げるだろうな
まぁ正規FWでも公式アップデートで脆弱性関連の対策アナウンス出るまでクレカは消した方が無難
そもそもCFW使ってるような輩はクレカ使うかよ普通
そもそもCFW使ってるような輩はクレカ使うかよ普通
PS3ユーザーには小中学生ニート無職が多いからクレジットカード持っている人はどの位いるかだな
785 :名無しさん必死だな:2011/02/19(土) 04:49:20 ID:wZlLPoVo0
NTTにこの事件のあらましを丁寧に時系列で書いて
さらに予想されるリスクをまとめたものを送っておけばいいんじゃないかなあ。
Docomoの顧客情報もソニーを通すとどうなるか分からない状況ですよって。
さらに予想されるリスクをまとめたものを送っておけばいいんじゃないかなあ。
Docomoの顧客情報もソニーを通すとどうなるか分からない状況ですよって。
786 :名無しさん必死だな:2011/02/19(土) 05:51:19 ID:njxWGSVe0
わらたwwwwwwwまじかよwww
mrgwmrwgwwmヴぉえおおろておww
mrgwmrwgwwmヴぉえおおろておww
SCEがこのまま知らんぷり続けるなら
カード会社に調査の依頼
もしくは警察に通報した方がいいんじゃないの
放置してたら勝手にカード使われかねないでしょコレ
カード会社に調査の依頼
もしくは警察に通報した方がいいんじゃないの
放置してたら勝手にカード使われかねないでしょコレ
セキュリティ監査やペネトレーションテストでズタボロになっていく訳ですね。
SCEの一連の対応はバンナムの成果主義と同等の悪例として残るんじゃないの?(笑。
SCEの一連の対応はバンナムの成果主義と同等の悪例として残るんじゃないの?(笑。
789 :名無しさん必死だな:2011/02/19(土) 07:07:32 ID:M+kYYhpt0
グルーポンみたいに逃げるよ
クレカ問題は絶対逃すな
クレカ問題は絶対逃すな
どう解決するんだろうか
クレカ使用不可かな
クレカ使用不可かな
SSLじゃないとか、代わりにCA使ってるとか、よく分からないなら書き込まなければ良いのに
半年後には「PSNポイントを無限にチャージできる裏技!」が出回るわけですね
最近もMW2のチートを気分爽快な裏技として紹介してた情弱ブログもあったし
最近もMW2のチートを気分爽快な裏技として紹介してた情弱ブログもあったし
クレカ勝手に使われてたってのは数人でしょ
しかもなぜかPSNでのお買い物
普通は換金できる物を買うよね
しかもなぜかPSNでのお買い物
普通は換金できる物を買うよね
>>774
数人も居たのが既に大問題だろw一人でも出したら信用問題だぜ。
PSNだけの買い物なら足がつきにくい、もしくはSCEの腰が重いと考えたのかもな。
案外内部事情に詳しい奴が犯人なのかもな。SCEは被害届提出拒否したしw
数人も居たのが既に大問題だろw一人でも出したら信用問題だぜ。
PSNだけの買い物なら足がつきにくい、もしくはSCEの腰が重いと考えたのかもな。
案外内部事情に詳しい奴が犯人なのかもな。SCEは被害届提出拒否したしw
795 :名無しさん必死だな:2011/02/19(土) 07:48:09 ID:EPWj2bTKO
>>794
アレに関してはソニーの幹部(シナ)が流したor悪用したでほぼFA出てなかったか
アレに関してはソニーの幹部(シナ)が流したor悪用したでほぼFA出てなかったか
798 :名無しさん必死だな:2011/02/19(土) 08:12:35 ID:U+c8PbUp0
799 :名無しさん必死だな:2011/02/19(土) 08:15:00 ID:U+c8PbUp0
PS3の無線LANをWEPで繋いでるカモは結構いるような気がする
802 :名無しさん必死だな:2011/02/19(土) 09:13:45 ID:jFW1bTuX0
暴力団やら中国マフィアの資金源になるんじゃなかろうな
プレーンテキストでクレカデータって嘘だよね?
嘘だと言ってよバーニィ!
嘘だと言ってよバーニィ!
805 :名無しさん必死だな:2011/02/19(土) 09:50:16 ID:iVQPZHCf0
なんだこりゃ、ヒドすぎwwww
806 :名無しさん必死だな:2011/02/19(土) 09:51:07 ID:mTw/zvUG0
これがXbox360だ!!!
電源を入れると出てくる起動画面にはサムスンロゴ、
そして独島をバックに国歌「愛国歌」(エーグッカ)が流れるシーンに切り替わり、
独島領有の正当性を解説するムービーが3ヶ国語の音声多重(朝鮮語、英語、チアチア語)で始まる。
次に、百済帝国から始まる朝鮮半島の半万年の輝かしい歴史の解説ムービーになる。
その後に、日帝による併合36年にわたる受難を解説するシーンに移り、
そして戦後の在日コリアン被差別の歴史の解説になる。
合間合間にスポンサーであるパチンコ業者、キムチ販売会社などのCMが。
ゲームができるようになるまで30分はかかるが、誰も文句を言うユーザーはいない。
みな(100%)が、ゲームなどよりも朝鮮の歴史や独島領有の正当性について勉強することのほうがずっと大事だと思っているからである。
オンにつなぐと必ず語尾に「ニダ」が付くボイチャが聞こえる。
朝鮮民族の輪の中に入ることができたら同胞の友達がたくさんできる。
他ハードで「フレンド」と書かれる項目は当然、「チング」と表示される。
さらに居住地を「竹島」と入力できない。
電源を入れると出てくる起動画面にはサムスンロゴ、
そして独島をバックに国歌「愛国歌」(エーグッカ)が流れるシーンに切り替わり、
独島領有の正当性を解説するムービーが3ヶ国語の音声多重(朝鮮語、英語、チアチア語)で始まる。
次に、百済帝国から始まる朝鮮半島の半万年の輝かしい歴史の解説ムービーになる。
その後に、日帝による併合36年にわたる受難を解説するシーンに移り、
そして戦後の在日コリアン被差別の歴史の解説になる。
合間合間にスポンサーであるパチンコ業者、キムチ販売会社などのCMが。
ゲームができるようになるまで30分はかかるが、誰も文句を言うユーザーはいない。
みな(100%)が、ゲームなどよりも朝鮮の歴史や独島領有の正当性について勉強することのほうがずっと大事だと思っているからである。
オンにつなぐと必ず語尾に「ニダ」が付くボイチャが聞こえる。
朝鮮民族の輪の中に入ることができたら同胞の友達がたくさんできる。
他ハードで「フレンド」と書かれる項目は当然、「チング」と表示される。
さらに居住地を「竹島」と入力できない。
807 :名無しさん必死だな:2011/02/19(土) 09:56:02 ID:EPWj2bTKO
>>797
ヤフー掲示板か何かに中国から来てる幹部と思われる人が、やばくなったら本国に帰ればいいだの結構やばいことしてる、みたいな書き込みしてたんだっけ?
ヤフー掲示板か何かに中国から来てる幹部と思われる人が、やばくなったら本国に帰ればいいだの結構やばいことしてる、みたいな書き込みしてたんだっけ?
809 :名無しさん必死だな:2011/02/19(土) 10:00:13 ID:U+c8PbUp0
>>806
こう言うのがゴキブリって言われるのは仕方が無いよねw
こう言うのがゴキブリって言われるのは仕方が無いよねw
810 :名無しさん必死だな:2011/02/19(土) 10:00:56 ID:OFkXic0Y0
>>806
まともなPS3ユーザーが実害を被る話なんだからお前は黙ってろ
まともなPS3ユーザーが実害を被る話なんだからお前は黙ってろ
811 :名無しさん必死だな:2011/02/19(土) 10:02:00 ID:RH/yrgIu0
SSL掛かっていたら、プレーンテキストとは言わないんだが
何が問題なのか分からない
何が問題なのか分からない
812 :名無しさん必死だな:2011/02/19(土) 10:11:39 ID:HDr0H/jnO
SSLは通信プロトコル
扱うデータが暗号化されてるか平文かどうかは関係ない
扱うデータが暗号化されてるか平文かどうかは関係ない
>>811
SSLっつーのは通信規約の一種にすぎなくて、SSL通信中に流れてるデータが
プレーンテキストならばそれはプレーンテキストなんだよ
護送車で運ばれていようが、服を何も着てない奴は全裸なのと同じ
護送車が間違えた場所に誘導(DNSポイゾニング)されて、そこで護送車から
降ろされたら、なんの抵抗手段もなくなるわけだ
SSLっつーのは通信規約の一種にすぎなくて、SSL通信中に流れてるデータが
プレーンテキストならばそれはプレーンテキストなんだよ
護送車で運ばれていようが、服を何も着てない奴は全裸なのと同じ
護送車が間違えた場所に誘導(DNSポイゾニング)されて、そこで護送車から
降ろされたら、なんの抵抗手段もなくなるわけだ
814 :名無しさん必死だな:2011/02/19(土) 10:15:38 ID:RH/yrgIu0
えっ?
>>807
ヤフーだったっけ?ソニー板とか2ch系だったような…
ヤフーだったっけ?ソニー板とか2ch系だったような…
817 :名無しさん必死だな:2011/02/19(土) 10:20:50 ID:RH/yrgIu0
SSLだけで何が問題なのか分からない
そもそも、DNSスプーフィングなんて、今時対策されているし、
プロバのDNSがクラックされた話は聞かないけど
そもそも、DNSスプーフィングなんて、今時対策されているし、
プロバのDNSがクラックされた話は聞かないけど
>>814
DNSポイゾニングの仕組みは知らないの?
DNSポイゾニングの仕組みは知らないの?
819 :名無しさん必死だな:2011/02/19(土) 10:22:47 ID:RH/yrgIu0
821 :名無しさん必死だな:2011/02/19(土) 10:25:13 ID:RH/yrgIu0
解析できるってことは
読めているって事で
抜けるって事だ
読めているって事で
抜けるって事だ
823 :名無しさん必死だな:2011/02/19(土) 10:26:04 ID:aEtNcD/g0
ただのソニ信だろ
824 :名無しさん必死だな:2011/02/19(土) 10:26:10 ID:RH/yrgIu0
RSじゃなかった、RSA暗号ね
学部の頃にやったなあ、懐かしい
数学嫌いだからしんどかったな
学部の頃にやったなあ、懐かしい
数学嫌いだからしんどかったな
> そもそも、DNSスプーフィングなんて、今時対策されているし、
> プロバのDNSがクラックされた話は聞かないけど
ダウト
小学生でもググればいくらでもソースは見つかるぜ?
>>820
や、ある程度知っててわざと言ってるくさいな
ゲハにも時々いるんだよ、その手合いがw
> プロバのDNSがクラックされた話は聞かないけど
ダウト
小学生でもググればいくらでもソースは見つかるぜ?
>>820
や、ある程度知っててわざと言ってるくさいな
ゲハにも時々いるんだよ、その手合いがw
第三者が複合化できちゃったら
それはもう暗号化でもなんでもなくね
それはもう暗号化でもなんでもなくね
827 :名無しさん必死だな:2011/02/19(土) 10:31:34 ID:RH/yrgIu0
半可通ってのは素人よりタチが悪いからなー
829 :名無しさん必死だな:2011/02/19(土) 10:33:49 ID:RH/yrgIu0
831 :名無しさん必死だな:2011/02/19(土) 10:41:46 ID:RH/yrgIu0
どの話題を
どう逸らしたいか
そして、それ以外のネタでどう埋め尽くしたいか
どう逸らしたいか
そして、それ以外のネタでどう埋め尽くしたいか
835 :名無しさん必死だな:2011/02/19(土) 10:46:48 ID:RH/yrgIu0
オレオレ証明書はユーザーが違うサーバーを間違えて受け入れてフィッシング詐欺にあうのが典型的だが
PS3本体がそのオレオレ証明書を確認して違うサーバーを受け入れなければ問題無い
PS3本体がそのオレオレ証明書を確認して違うサーバーを受け入れなければ問題無い
837 :名無しさん必死だな:2011/02/19(土) 10:47:50 ID:U+c8PbUp0
>>829
・DNSポイズニングは一般的な話
・今のPS3はSSL通信で使う暗号鍵が守られてるかどうかが怪しい
・少なくともハッカーがPSNの通信内でクレカ情報がSSL以上の保護がなされていないことが判明している
で、争点はPSNで使用している秘密鍵が漏洩して解析につながったのかということだな
秘密鍵が漏洩していたらSSLだけの保護なら平文送信してるのと全く変わらん
そして、今のタイミングだと下手をすれば既に漏洩しているルートキーを元に秘密鍵を生成している可能性がある
その場合にはPS3を使った通信に何の秘匿性も無くなる可能性もある
もしかしたら単にCFW導入者だけが引っかかる問題で収まるかもしれないけど、PSN自体が終わる可能性もある
・DNSポイズニングは一般的な話
・今のPS3はSSL通信で使う暗号鍵が守られてるかどうかが怪しい
・少なくともハッカーがPSNの通信内でクレカ情報がSSL以上の保護がなされていないことが判明している
で、争点はPSNで使用している秘密鍵が漏洩して解析につながったのかということだな
秘密鍵が漏洩していたらSSLだけの保護なら平文送信してるのと全く変わらん
そして、今のタイミングだと下手をすれば既に漏洩しているルートキーを元に秘密鍵を生成している可能性がある
その場合にはPS3を使った通信に何の秘匿性も無くなる可能性もある
もしかしたら単にCFW導入者だけが引っかかる問題で収まるかもしれないけど、PSN自体が終わる可能性もある
838 :名無しさん必死だな:2011/02/19(土) 10:50:41 ID:RH/yrgIu0
>>837
>で、争点はPSNで使用している秘密鍵が漏洩して解析につながったのかということだな
PSNの秘密鍵って何?PS3本体に秘密鍵を持っていて、それは秘匿しているんじゃないの?
>下手をすれば既に漏洩しているルートキーを元に秘密鍵を生成している可能性がある
そもそもルートキーだけで、有効な秘密鍵を作れるの?
そんな方法より、CFWと偽ってルートキットを仕込むほうがよっぽどクラッカーにしては
狙いやすいと思うけど、何でそんな遠回りな方法使うの?
>で、争点はPSNで使用している秘密鍵が漏洩して解析につながったのかということだな
PSNの秘密鍵って何?PS3本体に秘密鍵を持っていて、それは秘匿しているんじゃないの?
>下手をすれば既に漏洩しているルートキーを元に秘密鍵を生成している可能性がある
そもそもルートキーだけで、有効な秘密鍵を作れるの?
そんな方法より、CFWと偽ってルートキットを仕込むほうがよっぽどクラッカーにしては
狙いやすいと思うけど、何でそんな遠回りな方法使うの?
839 :名無しさん必死だな:2011/02/19(土) 10:51:18 ID:U+c8PbUp0
>>835
そう、PKIと切り離した設計にされていてそちらの情報が漏洩していなければ問題がない
ただ、既にルートキーという最も重要な鍵が漏洩したSCEがPSNのPKIのCA情報をしっかり守っているかというところだな
そう、PKIと切り離した設計にされていてそちらの情報が漏洩していなければ問題がない
ただ、既にルートキーという最も重要な鍵が漏洩したSCEがPSNのPKIのCA情報をしっかり守っているかというところだな
841 :名無しさん必死だな:2011/02/19(土) 10:53:10 ID:RH/yrgIu0
842 :名無しさん必死だな:2011/02/19(土) 10:53:46 ID:U+c8PbUp0
>>838
>PSNの秘密鍵って何?
PKIのね。でルートキー漏洩してるPS3が秘匿しててもなんの安全性もないだろうと思うんだが?
>そもそもルートキーだけで、有効な秘密鍵を作れるの?
だから可能性としての話。そもそも別管理だとしてもルートキー守れなかったSCEが秘密鍵を守れているという信頼性あるの?
>PSNの秘密鍵って何?
PKIのね。でルートキー漏洩してるPS3が秘匿しててもなんの安全性もないだろうと思うんだが?
>そもそもルートキーだけで、有効な秘密鍵を作れるの?
だから可能性としての話。そもそも別管理だとしてもルートキー守れなかったSCEが秘密鍵を守れているという信頼性あるの?
>>835
パソコンで言うと証明書が正しくないと最近のブラウザは安全のため
デフォルトでは見せないようになってるし、.NetFrameworkなんかで
SSL通信しようとする時も例外発生して通信できなくしてる
ところが>>1によるとPS3は(以下略
さらにPS3はルートキー割れてるから他人のPS3にアレなルート認証局を
インストールしてしまうと・・・一見正しい証明書でもMIDできてしまう
パソコンで言うと証明書が正しくないと最近のブラウザは安全のため
デフォルトでは見せないようになってるし、.NetFrameworkなんかで
SSL通信しようとする時も例外発生して通信できなくしてる
ところが>>1によるとPS3は(以下略
さらにPS3はルートキー割れてるから他人のPS3にアレなルート認証局を
インストールしてしまうと・・・一見正しい証明書でもMIDできてしまう
844 :名無しさん必死だな:2011/02/19(土) 10:56:18 ID:U+c8PbUp0
845 :名無しさん必死だな:2011/02/19(土) 10:56:25 ID:RH/yrgIu0
>>842
秘密鍵と公開鍵ってユーザーが固有に持っているんじゃないノア?
>そもそも別管理だとしてもルートキー守れなかったSCEが秘密鍵を守れているという信頼性あるの?
別管理なのになんで信頼性がないの?
CFWを入れようとしたユーザーがバックドアを仕掛けられたりする可能性のほうが
はるかに高いと思うけど、何でそんな回りくどい上に不確実性の高い内容を問題にするの?
秘密鍵と公開鍵ってユーザーが固有に持っているんじゃないノア?
>そもそも別管理だとしてもルートキー守れなかったSCEが秘密鍵を守れているという信頼性あるの?
別管理なのになんで信頼性がないの?
CFWを入れようとしたユーザーがバックドアを仕掛けられたりする可能性のほうが
はるかに高いと思うけど、何でそんな回りくどい上に不確実性の高い内容を問題にするの?
846 :名無しさん必死だな:2011/02/19(土) 10:57:27 ID:RH/yrgIu0
>>843
>さらにPS3はルートキー割れてるから他人のPS3にアレなルート認証局を
>インストールしてしまうと・
どうやってインストールするの?
CFWと偽って、うん、それはありえるね
それ以外は?
>さらにPS3はルートキー割れてるから他人のPS3にアレなルート認証局を
>インストールしてしまうと・
どうやってインストールするの?
CFWと偽って、うん、それはありえるね
それ以外は?
847 :名無しさん必死だな:2011/02/19(土) 10:58:49 ID:U+c8PbUp0
848 :名無しさん必死だな:2011/02/19(土) 10:59:30 ID:U+c8PbUp0
やだ、この子少し面白いw
900あたりで次スレ用意だね。
>>846
PS3のウィルスはPSNで同部屋のユーザにチート感染で実績あるよね
PS3のウィルスはPSNで同部屋のユーザにチート感染で実績あるよね
851 :名無しさん必死だな:2011/02/19(土) 11:00:59 ID:RH/yrgIu0
852 :名無しさん必死だな:2011/02/19(土) 11:01:14 ID:U+c8PbUp0
>>845
>>そもそも別管理だとしてもルートキー守れなかったSCEが秘密鍵を守れているという信頼性あるの?
>別管理なのになんで信頼性がないの?
ソーシャルハッキングという言葉を知っていればそんな疑問すら浮かばないと思うがねw
>>そもそも別管理だとしてもルートキー守れなかったSCEが秘密鍵を守れているという信頼性あるの?
>別管理なのになんで信頼性がないの?
ソーシャルハッキングという言葉を知っていればそんな疑問すら浮かばないと思うがねw
853 :名無しさん必死だな:2011/02/19(土) 11:01:49 ID:RH/yrgIu0
>>852
人がパスワードを打つときは背中を向けなよw
人がパスワードを打つときは背中を向けなよw
* ゴキブリA があらわれた!
855 :名無しさん必死だな:2011/02/19(土) 11:04:06 ID:U+c8PbUp0
>>851
>問題の影響範囲を考える場合は、それが発生する確率を乗算しないと
なに、新しい据置値みたいなの導入するの?w
俺は単に被害に会う可能性を0にしたければPSNでクレカ情報を遣り取りをするのが危険だと考えてるだけだよw
別にコンテンツ購入はPSNのカードを量販店で買えばいいだけだし
君は可能性だけで、被害に合う可能性があってもPSNでクレカ使ってコンテンツ購入するの?
>問題の影響範囲を考える場合は、それが発生する確率を乗算しないと
なに、新しい据置値みたいなの導入するの?w
俺は単に被害に会う可能性を0にしたければPSNでクレカ情報を遣り取りをするのが危険だと考えてるだけだよw
別にコンテンツ購入はPSNのカードを量販店で買えばいいだけだし
君は可能性だけで、被害に合う可能性があってもPSNでクレカ使ってコンテンツ購入するの?
856 :名無しさん必死だな:2011/02/19(土) 11:04:11 ID:RH/yrgIu0
857 :名無しさん必死だな:2011/02/19(土) 11:05:00 ID:RH/yrgIu0
一休さんの「どちて坊や」思い出した。
セキュリティってのは「大丈夫だろう」「きっと平気」じゃ駄目だってのの好例だな、これ。
SCEはまずこういうのがバレた可能性があるなら、暫定的にクレカ機能の全停止と情報削除した方がいいんじゃないか?
その上で、クレカ機能を完全に削除するか暗号の実装やり直したFWを早急にリリースすべきなんだが…
SCEはまずこういうのがバレた可能性があるなら、暫定的にクレカ機能の全停止と情報削除した方がいいんじゃないか?
その上で、クレカ機能を完全に削除するか暗号の実装やり直したFWを早急にリリースすべきなんだが…
860 :名無しさん必死だな:2011/02/19(土) 11:06:25 ID:U+c8PbUp0
すげえなあ
質問の答えに全部疑問系で返すとか
質問の答えに全部疑問系で返すとか
>>853
モニタに付箋貼ってでpass書いてる奴も結構居る
以前上司がお前のPCのpassちゃんとわかるように付箋で貼っとけとか言い出したときには目眩がしたwww
なんのためのセキュリティよってwww
モニタに付箋貼ってでpass書いてる奴も結構居る
以前上司がお前のPCのpassちゃんとわかるように付箋で貼っとけとか言い出したときには目眩がしたwww
なんのためのセキュリティよってwww
864 :名無しさん必死だな:2011/02/19(土) 11:10:41 ID:RH/yrgIu0
>>860
だから、それで本当に騙せるの?ってところね
>>862
俺なんて、上司がパスワード教えてくれたぞ
ログインして使ってもらって良いとか言って
そりゃ助かるし、全幅の信頼をしていただきありがとうございます。ってところだが、
俺は家族にすら、たとえ妹でも教えないからなw
だから、それで本当に騙せるの?ってところね
>>862
俺なんて、上司がパスワード教えてくれたぞ
ログインして使ってもらって良いとか言って
そりゃ助かるし、全幅の信頼をしていただきありがとうございます。ってところだが、
俺は家族にすら、たとえ妹でも教えないからなw
世界規模で訴訟が起きれば倒産だな
これは期待w
これは期待w
866 :名無しさん必死だな:2011/02/19(土) 11:12:50 ID:U+c8PbUp0
867 :名無しさん必死だな:2011/02/19(土) 11:13:56 ID:U+c8PbUp0
>>863
ついでに、その書き込みしてる人のIDたどれば分かるけど、俺と一緒にもしかしたらヤバイよねーっていう結論だぞ?w
ついでに、その書き込みしてる人のIDたどれば分かるけど、俺と一緒にもしかしたらヤバイよねーっていう結論だぞ?w
868 :名無しさん必死だな:2011/02/19(土) 11:14:48 ID:RH/yrgIu0
>>866
>SSL通信内でクレカ情報が平文送信なのも確定できないじゃんw
そりゃ、できないでしょ
だって、実際にPS3のパケットを解析した結果があるわけじゃないんだから
解析したという報告しかない、それも信憑性が低い筋の
>SSL通信内でクレカ情報が平文送信なのも確定できないじゃんw
そりゃ、できないでしょ
だって、実際にPS3のパケットを解析した結果があるわけじゃないんだから
解析したという報告しかない、それも信憑性が低い筋の
869 :名無しさん必死だな:2011/02/19(土) 11:14:58 ID:U+c8PbUp0
あ、そこは間違っとったw
870 :名無しさん必死だな:2011/02/19(土) 11:17:37 ID:U+c8PbUp0
>>864
イイ上司ダナーwww
さっきの付箋でpassには続きがあって、1週間前にセキュリティポリシ特集を組んでPCのpassは人に教えちゃダメって社内通達あったんだけど
全く理解していないひとが殆どでPCの貸し借りでpassをみんな教えあってるというカオス状態
そっから偶然他人の社内不倫メールがバレたり・・・・ちなみにそのPCは俺が触ったんじゃないぞw
イイ上司ダナーwww
さっきの付箋でpassには続きがあって、1週間前にセキュリティポリシ特集を組んでPCのpassは人に教えちゃダメって社内通達あったんだけど
全く理解していないひとが殆どでPCの貸し借りでpassをみんな教えあってるというカオス状態
そっから偶然他人の社内不倫メールがバレたり・・・・ちなみにそのPCは俺が触ったんじゃないぞw
872 :名無しさん必死だな:2011/02/19(土) 11:19:17 ID:RH/yrgIu0
>>870
>そもそも>>1の内容を否定しなきゃダメだな
その必要は無いでしょ
なぜなら、こういう実験結果は主張をする側が信頼できるソースを
用意しないといけないから
現時点の見解では、PSNの通信仕様は良く分からない が結論だよ
>そもそも>>1の内容を否定しなきゃダメだな
その必要は無いでしょ
なぜなら、こういう実験結果は主張をする側が信頼できるソースを
用意しないといけないから
現時点の見解では、PSNの通信仕様は良く分からない が結論だよ
873 :名無しさん必死だな:2011/02/19(土) 11:20:32 ID:RH/yrgIu0
昨日のID:Sj6vOIZ90だけど。
改めてスレ読み返してみてCFWを実験に使ってたらしいと気がついたんで、ひとつ訂正させてくれ。
CFWを使っていたのなら、「どのくらいカスタムされたCFWなのか」で問題の重大性が大きく変わる。
SSLの内容解析のために、使用している共有鍵をロギングするようにしてあるのなら、SSLは実質突破されてないんで危険度は大きく下がる。
単に中継サーバに送信するようにルーティングするようにしているだけなら、SSLは突破されていることになるんで問題の重大性は変わらない。
レポートの内容的にどっちとも言い切れない(この辺りについて言及されてない)んで、最悪のケースは想定しておいた方がいいのは変わらんが
早合点は禁物だってことだな。反省する。
改めてスレ読み返してみてCFWを実験に使ってたらしいと気がついたんで、ひとつ訂正させてくれ。
CFWを使っていたのなら、「どのくらいカスタムされたCFWなのか」で問題の重大性が大きく変わる。
SSLの内容解析のために、使用している共有鍵をロギングするようにしてあるのなら、SSLは実質突破されてないんで危険度は大きく下がる。
単に中継サーバに送信するようにルーティングするようにしているだけなら、SSLは突破されていることになるんで問題の重大性は変わらない。
レポートの内容的にどっちとも言い切れない(この辺りについて言及されてない)んで、最悪のケースは想定しておいた方がいいのは変わらんが
早合点は禁物だってことだな。反省する。
第三者に情報抜かれるかどうかはともかく、PSNに色々だだ漏れなだけでも駄目だろ。
こんなメーカーの製品は胡散臭過ぎて使えねえよ。
こんなメーカーの製品は胡散臭過ぎて使えねえよ。
876 :名無しさん必死だな:2011/02/19(土) 11:21:52 ID:U+c8PbUp0
>>872
そういうのは過去に問題が発生したことのないシステムじゃないと通用しないな
既に最近ルートキーが流出した実績があり、それに続いて通信仕様がわかったと名乗る人物がいたら余程の信心でもなければ、そんなシステムは利用しない
そういうのは過去に問題が発生したことのないシステムじゃないと通用しないな
既に最近ルートキーが流出した実績があり、それに続いて通信仕様がわかったと名乗る人物がいたら余程の信心でもなければ、そんなシステムは利用しない
なんかえらく流速が早いな。
>>860
オレオレ証明書が危険なのは、「SSLの正当性・安全性が担保されていないこと」と
「SSLを成立させるために新しくCAを入れさせなければならないこと」(そのCAが安全だって保証は?)に尽きる。
PS3のようにメーカーインストール状態で配布して、本当にただ暗号化に使いたいだけなら、オレオレでも実はそんなに問題にはならない。
今回の件で重大なプライバシー漏洩リスクになりえるって昨日騒いだのは、実験内容から言ってSSLが突破できる可能性が非常に高いってこと。
で、何故SSLが突破できたのか、という点について、オレオレだったらしいというレポート内容から最もありそうな根拠として推測したのが
秘密鍵まで逆算されているPS3のルート証明書を使っていたのではないか、って点。
>>860
オレオレ証明書が危険なのは、「SSLの正当性・安全性が担保されていないこと」と
「SSLを成立させるために新しくCAを入れさせなければならないこと」(そのCAが安全だって保証は?)に尽きる。
PS3のようにメーカーインストール状態で配布して、本当にただ暗号化に使いたいだけなら、オレオレでも実はそんなに問題にはならない。
今回の件で重大なプライバシー漏洩リスクになりえるって昨日騒いだのは、実験内容から言ってSSLが突破できる可能性が非常に高いってこと。
で、何故SSLが突破できたのか、という点について、オレオレだったらしいというレポート内容から最もありそうな根拠として推測したのが
秘密鍵まで逆算されているPS3のルート証明書を使っていたのではないか、って点。
ルートキーはゲーム機本体に入ってたんだから漏れてあたりまえ
879 :名無しさん必死だな:2011/02/19(土) 11:27:51 ID:RH/yrgIu0
>>877
可能性、可能性ばかりで結局良く分からない
ま、これは俺個人の考え方だが、元々ネットワークにセキュリティなんてものは
無いことを前提に行動している
世の中は悪人しかいないので、クレカも流出して痛くないのを使うべきだな
可能性、可能性ばかりで結局良く分からない
ま、これは俺個人の考え方だが、元々ネットワークにセキュリティなんてものは
無いことを前提に行動している
世の中は悪人しかいないので、クレカも流出して痛くないのを使うべきだな
880 :名無しさん必死だな:2011/02/19(土) 11:28:38 ID:U+c8PbUp0
>>877
オレオレであることではなく、全く別管理の第3者による承認がシステム的に組まれているかどうかだと思うよ、PSNと全く関連のない
ついでにそもそも通販でのオレオレ証明書は現状のメジャーなブラウザだったら間違い無く警告が出るからねえ
>秘密鍵まで逆算されているPS3のルート証明書を使っていたのではないか、って点。
結局ここに尽きる
このハッカーが使った鍵はなんなんだと
オレオレであることではなく、全く別管理の第3者による承認がシステム的に組まれているかどうかだと思うよ、PSNと全く関連のない
ついでにそもそも通販でのオレオレ証明書は現状のメジャーなブラウザだったら間違い無く警告が出るからねえ
>秘密鍵まで逆算されているPS3のルート証明書を使っていたのではないか、って点。
結局ここに尽きる
このハッカーが使った鍵はなんなんだと
>>878
それはない。それが成立するなら、公開鍵暗号なんて運用できない。
PS3の場合で秘密鍵側が逆算されたのは、あくまでECDSAの不適切な実装によるもの。
適切な実装が行われているシステムでもこんなに簡単に丸裸にされるようだったら、
そんな暗号はクソの役にも立たねえだろ。
それはない。それが成立するなら、公開鍵暗号なんて運用できない。
PS3の場合で秘密鍵側が逆算されたのは、あくまでECDSAの不適切な実装によるもの。
適切な実装が行われているシステムでもこんなに簡単に丸裸にされるようだったら、
そんな暗号はクソの役にも立たねえだろ。
882 :名無しさん必死だな:2011/02/19(土) 11:31:10 ID:U+c8PbUp0
884 :名無しさん必死だな:2011/02/19(土) 11:34:39 ID:RH/yrgIu0
>>882
結局、素人がPSNの仕様書もなしに憶測で語っても無駄ってことだよ
現時点の結論としては、SSLが破られたことを裏付ける証拠はないので、一応安全
どうしても心配な人間は、通販と同じで安全な支払い方法を使えってことだろ
結局、他のネットワークとなんら変わらない
結局、素人がPSNの仕様書もなしに憶測で語っても無駄ってことだよ
現時点の結論としては、SSLが破られたことを裏付ける証拠はないので、一応安全
どうしても心配な人間は、通販と同じで安全な支払い方法を使えってことだろ
結局、他のネットワークとなんら変わらない
885 :名無しさん必死だな:2011/02/19(土) 11:34:40 ID:U+c8PbUp0
886 :名無しさん必死だな:2011/02/19(土) 11:36:03 ID:U+c8PbUp0
>>884
全然危険性のレベルが違うぞ
既にSCEの情報管理のレベルはルートキーが漏洩するという実績がある
例えるなら個人情報を漏洩した通販サイトでクレカとかを今までと変わらず使うかどうかという選択だ
全然危険性のレベルが違うぞ
既にSCEの情報管理のレベルはルートキーが漏洩するという実績がある
例えるなら個人情報を漏洩した通販サイトでクレカとかを今までと変わらず使うかどうかという選択だ
887 :名無しさん必死だな:2011/02/19(土) 11:38:51 ID:RH/yrgIu0
実際に被害が出るかどうかは一ヶ月くらいあれば実際にやろうとする第2、第3のハッカーが出てきて検証するだろ
JB〜CFW〜今回の件の解析スピードからしてハイエナが大挙してすぐに骨までしゃぶり尽くされるだろうし
JB〜CFW〜今回の件の解析スピードからしてハイエナが大挙してすぐに骨までしゃぶり尽くされるだろうし
>>879
まあな。正直、レポートがそのへんまで触れてないんで、状況からの推測が入っているのは認める。
状況からの推測という前提はつくが、十分にあり得るケースに「PS3-PSN間のSSLは突破できる」という
最悪のケースが入ってしまうのはさすがにまずいって話。
もしかしたら、リスクを過大評価しているだけかも知れないし、そうであって欲しい。
>>882
秘密鍵を逆算できたから、公開鍵暗号であるECDSAを使うPS3が署名確認できる形で署名できるようになったんだろ。
>>883
だとすると、今度は「中継サーバーによるパケットキャプチャ」という方式を使っている今回の実験で
何故SSLの内容までキャプチャ出来た? 普通に考えてPSN側にある筈のその鍵はどこから持ってきた? という疑問が残るんだよなあ…
やっぱり使用中の鍵内容を出力するようなCFWなんかね?
まあな。正直、レポートがそのへんまで触れてないんで、状況からの推測が入っているのは認める。
状況からの推測という前提はつくが、十分にあり得るケースに「PS3-PSN間のSSLは突破できる」という
最悪のケースが入ってしまうのはさすがにまずいって話。
もしかしたら、リスクを過大評価しているだけかも知れないし、そうであって欲しい。
>>882
秘密鍵を逆算できたから、公開鍵暗号であるECDSAを使うPS3が署名確認できる形で署名できるようになったんだろ。
>>883
だとすると、今度は「中継サーバーによるパケットキャプチャ」という方式を使っている今回の実験で
何故SSLの内容までキャプチャ出来た? 普通に考えてPSN側にある筈のその鍵はどこから持ってきた? という疑問が残るんだよなあ…
やっぱり使用中の鍵内容を出力するようなCFWなんかね?
>>887
証拠って何のことを言ってるわけ?情報漏洩なんて腐るほどあるが?
http://jpdpa.jp/news/508
http://jpdpa.jp/news/630
http://shop.amuse.co.jp/asmart/owabi/index.asp
http://internet.watch.impress.co.jp/docs/news/20100402_358712.html
証拠って何のことを言ってるわけ?情報漏洩なんて腐るほどあるが?
http://jpdpa.jp/news/508
http://jpdpa.jp/news/630
http://shop.amuse.co.jp/asmart/owabi/index.asp
http://internet.watch.impress.co.jp/docs/news/20100402_358712.html
893 :名無しさん必死だな:2011/02/19(土) 11:43:29 ID:RH/yrgIu0
894 :名無しさん必死だな:2011/02/19(土) 11:44:28 ID:U+c8PbUp0
>>887
ルートキーが漏洩したのは事実
当然セキュリティは、システム的なものと管理運用的な問題の2点があることは認識してるんだろ
なぜ管理・運用面の不手際を全くなかったことにしようとしてるの?
一度情報漏洩した企業を直後に信頼するという意見は俺からしたら、とても驚く内容なんだけど
それにさ、結局ネタから見れば「怪しそうな話題がある」程度で結論なんて出ないぞ?
ルートキーが漏洩したのは事実
当然セキュリティは、システム的なものと管理運用的な問題の2点があることは認識してるんだろ
なぜ管理・運用面の不手際を全くなかったことにしようとしてるの?
一度情報漏洩した企業を直後に信頼するという意見は俺からしたら、とても驚く内容なんだけど
それにさ、結局ネタから見れば「怪しそうな話題がある」程度で結論なんて出ないぞ?
895 :名無しさん必死だな:2011/02/19(土) 11:44:50 ID:RH/yrgIu0
>>772
足りない。番号変えろ。お前、このハッカーが第一発見者
だという自信あるか?こいつは初めて暴露したに過ぎない。
悪用するつもりの人間、言い換えるとより真剣に穴を探し
てる人間は発見したら黙って利用する。すでに漏れてる
可能性があるだろ?
足りない。番号変えろ。お前、このハッカーが第一発見者
だという自信あるか?こいつは初めて暴露したに過ぎない。
悪用するつもりの人間、言い換えるとより真剣に穴を探し
てる人間は発見したら黙って利用する。すでに漏れてる
可能性があるだろ?
897 :名無しさん必死だな:2011/02/19(土) 11:46:50 ID:RH/yrgIu0
>>894
> なぜ管理・運用面の不手際を全くなかったことにしようとしてるの?
だから、それが本当にあったの?って聞いてるわけ
ユーザーがパスを漏らしたか推測されたんじゃないの?
>一度情報漏洩した企業を直後に信頼するという意見は俺からしたら、とても驚く内容なんだけど
もともと、この件とは別の話でしょ
なんで、SSLの話とすりかえるの?
ま、俺はネットワークなんて信用しないから、情報漏えい前提で支払い手段を選んでいるけどねw
> なぜ管理・運用面の不手際を全くなかったことにしようとしてるの?
だから、それが本当にあったの?って聞いてるわけ
ユーザーがパスを漏らしたか推測されたんじゃないの?
>一度情報漏洩した企業を直後に信頼するという意見は俺からしたら、とても驚く内容なんだけど
もともと、この件とは別の話でしょ
なんで、SSLの話とすりかえるの?
ま、俺はネットワークなんて信用しないから、情報漏えい前提で支払い手段を選んでいるけどねw
898 :名無しさん必死だな:2011/02/19(土) 11:47:22 ID:c9ySEdqM0
>>886
アンタ、現実世界でクレカとか使ったことないでしょ?w
はっきりというけど現実世界でクレカつかったことがあるなら、この程度の理論的危険性なんか屁でもないよ。
現実だとどこにスキャナーが仕掛けられてるか安全性の担保なんてほとんど無いし、レンタカーなど直接書類に書き込むことだってよくある。
どんなに気をつけたって住所がかるくバレてDMが送られてくるのと同じ。
だからこそ、クレカでは明細に気を配っていれば見に覚えが無い請求きたときにはすぐに連絡して支払いSTOPもできるし、そのためにクレカ会社は盗難保険にもはいってるんだよ。
アンタ、現実世界でクレカとか使ったことないでしょ?w
はっきりというけど現実世界でクレカつかったことがあるなら、この程度の理論的危険性なんか屁でもないよ。
現実だとどこにスキャナーが仕掛けられてるか安全性の担保なんてほとんど無いし、レンタカーなど直接書類に書き込むことだってよくある。
どんなに気をつけたって住所がかるくバレてDMが送られてくるのと同じ。
だからこそ、クレカでは明細に気を配っていれば見に覚えが無い請求きたときにはすぐに連絡して支払いSTOPもできるし、そのためにクレカ会社は盗難保険にもはいってるんだよ。
危険性がある
vs
ソニーは悪くない
vs
ソニーは悪くない
900 :名無しさん必死だな:2011/02/19(土) 11:48:09 ID:U+c8PbUp0
901 :名無しさん必死だな:2011/02/19(土) 11:50:44 ID:RH/yrgIu0
>>900
> ルートキーが漏れたのは完全にSCE側の不手際だろ
> ルートキーがPS3側の情報だけを利用して生成できる糞システムならその可能性もあるが
なんで、可能性で語っているの?具体例で語らないと
現状、PSNの脆弱性は発見されていないという公式見解がある上に、脆弱性を原因とする
情報流出が発生しているわけでもない
可能性、可能性では結局、本当なの?で終わってしまう
現時点では、PSNの安全性を否定する材料は不十分ってことだよ
> ルートキーが漏れたのは完全にSCE側の不手際だろ
> ルートキーがPS3側の情報だけを利用して生成できる糞システムならその可能性もあるが
なんで、可能性で語っているの?具体例で語らないと
現状、PSNの脆弱性は発見されていないという公式見解がある上に、脆弱性を原因とする
情報流出が発生しているわけでもない
可能性、可能性では結局、本当なの?で終わってしまう
現時点では、PSNの安全性を否定する材料は不十分ってことだよ
>>894
だね。
だだ、一度やらかしてしかも解決すらしていない(少なくとも明確な説明は無い)ので
全く信用が置けないのが問題。
勝手に収集した情報がどういった管理をされているかすら判らないのがとても不安だ。
だね。
だだ、一度やらかしてしかも解決すらしていない(少なくとも明確な説明は無い)ので
全く信用が置けないのが問題。
勝手に収集した情報がどういった管理をされているかすら判らないのがとても不安だ。
903 :名無しさん必死だな:2011/02/19(土) 11:52:13 ID:U+c8PbUp0
>>901
可能性が問題だから可能性を語るんだよ。何を言ってるんだ、お前は。
可能性が問題だから可能性を語るんだよ。何を言ってるんだ、お前は。
906 :名無しさん必死だな:2011/02/19(土) 11:57:32 ID:c9ySEdqM0
>>904
は? そんな話してんじゃねぇだろ。
この程度の理論的危険性、でぎゃーぎゃー騒ぐというのなら現実でクレカ使う時の危険性も同じだぞあるだろってだけ。
感性や感情云々でいうなら「馬鹿が何もしらずに煽られて騒ぐから」が原因だろうしなぁw
は? そんな話してんじゃねぇだろ。
この程度の理論的危険性、でぎゃーぎゃー騒ぐというのなら現実でクレカ使う時の危険性も同じだぞあるだろってだけ。
感性や感情云々でいうなら「馬鹿が何もしらずに煽られて騒ぐから」が原因だろうしなぁw
907 :名無しさん必死だな:2011/02/19(土) 11:57:54 ID:RH/yrgIu0
>>903
だから、それがクレカ利用とどう関係あるの?って聞いてるわけ
それをクレカなりPSNの安全性の話とすりかえるのはなぜですか?ってこと
>>904
>セキュリティに問題あるってすでhackされてるサイトでもう一度買いたいと思う?
まだクラックされていないんだけど、されてるの?
>>905
可能性は可能性でしょ
だから、それがクレカ利用とどう関係あるの?って聞いてるわけ
それをクレカなりPSNの安全性の話とすりかえるのはなぜですか?ってこと
>>904
>セキュリティに問題あるってすでhackされてるサイトでもう一度買いたいと思う?
まだクラックされていないんだけど、されてるの?
>>905
可能性は可能性でしょ
昨日は普通に問題点話してたのに急に変な擁護する奴が出てきたな。
ゴキブリ会議で方針決まったのかね。
ゴキブリ会議で方針決まったのかね。
909 :名無しさん必死だな:2011/02/19(土) 11:59:44 ID:RH/yrgIu0
>>907
危険ってのは可能性だ。知恵遅れか、お前。
危険ってのは可能性だ。知恵遅れか、お前。
911 :名無しさん必死だな:2011/02/19(土) 11:59:58 ID:U+c8PbUp0
普通の人はリスクの高いところは避ける
信者はリスクがあるから明細書を確認するドキドキ感が味わえる
こう言うことだ、わかったな!!!
てことか?w
信者はリスクがあるから明細書を確認するドキドキ感が味わえる
こう言うことだ、わかったな!!!
てことか?w
被害を公表してないからPSNは問題ない(キリッ
913 :名無しさん必死だな:2011/02/19(土) 12:01:57 ID:RH/yrgIu0
>>910
知恵が足りていないのは君のほうだ、定量的議論ができないのに
可能性を問題にするのは論外
>>911
だから、他と比べてリスクが高い根拠が明確になっていないってことなんだけど
何で根拠も無く可能性で危険、危険となるのか分からないんだけど
知恵が足りていないのは君のほうだ、定量的議論ができないのに
可能性を問題にするのは論外
>>911
だから、他と比べてリスクが高い根拠が明確になっていないってことなんだけど
何で根拠も無く可能性で危険、危険となるのか分からないんだけど
>>909
する必要ない。殺人未遂は何パーセント以上だ。な、自覚できたか?アホだろ?
する必要ない。殺人未遂は何パーセント以上だ。な、自覚できたか?アホだろ?
915 :名無しさん必死だな:2011/02/19(土) 12:03:30 ID:U+c8PbUp0
>>913
だからPS3とPSPの最重要機密を漏洩した企業のネットワークシステムが信用できるなら使い続ければいい
俺はセットでルートCAの情報漏れてるかもしれないと言ってるだけだが?w
別管理してくれてるというソースもないしな
だからPS3とPSPの最重要機密を漏洩した企業のネットワークシステムが信用できるなら使い続ければいい
俺はセットでルートCAの情報漏れてるかもしれないと言ってるだけだが?w
別管理してくれてるというソースもないしな
まあ、恩恵とリスクの天秤だわな
PSNでクレカを利用する利便性>PSNのクレカ情報漏洩の可能性のリスク なら利用すればよい。
自分の場合、この関係になれたのはAmazonだけだけど。
しかもリスク部分でなく圧倒的な利便性部分での評価で。
PSNでクレカを利用する利便性>PSNのクレカ情報漏洩の可能性のリスク なら利用すればよい。
自分の場合、この関係になれたのはAmazonだけだけど。
しかもリスク部分でなく圧倒的な利便性部分での評価で。
917 :名無しさん必死だな:2011/02/19(土) 12:07:39 ID:bB2VBn15O
我慢しろ目を潰れ…これの繰り返しがPS教修業の基本
裁判沙汰なら向こうで腐るほど有るんだけどな
日本でバレなければ平気とかそういうレベルじゃね?
日本でバレなければ平気とかそういうレベルじゃね?
そもそもクレジットカードのデータを関係ないタイミングで垂れ流している事自体が問題
それをSSLとはいえ平文で流すのは万が一突破された際のリスクを考えると大問題
しかも秘密鍵が割れている可能性が少なくないのが致命的に問題
百歩譲って現在秘密鍵が割れておらずSSL自体はある程度の安全性が担保されてる
としたって大問題なのは変わりない上に、この現状じゃ秘密鍵が守り通せるかも怪しい
>>908
ゲハを見てると、時折ザコ戦闘員に混じって
「多少の知識をもって虚実織り交ぜながら誹謗中傷や話題逸らしにかかる人」
が混じってくることがあるよw
それをSSLとはいえ平文で流すのは万が一突破された際のリスクを考えると大問題
しかも秘密鍵が割れている可能性が少なくないのが致命的に問題
百歩譲って現在秘密鍵が割れておらずSSL自体はある程度の安全性が担保されてる
としたって大問題なのは変わりない上に、この現状じゃ秘密鍵が守り通せるかも怪しい
>>908
ゲハを見てると、時折ザコ戦闘員に混じって
「多少の知識をもって虚実織り交ぜながら誹謗中傷や話題逸らしにかかる人」
が混じってくることがあるよw
まぁクレカ情報常時やり取りする意味はないわなwwww
もっというと、クレカ以外の情報だってやり取りする必要ないんだがw
923 : 冒険の書【Lv=3,xxxP】 :2011/02/19(土) 12:28:34 ID:uaX7cESj0
>>863
いやそれは確定してる。それが元のpdf
いやそれは確定してる。それが元のpdf
やり取りした情報を使って面白いゲームが出来るわけでなくw
ルートキットで個人情報を収集してる時点で信用できない会社なのにね
休日出勤で火消し作業乙でおります
休日出勤で火消し作業乙でおります
トロフィー未対応のゲームにトロフィー監視を走らせてゲームが遅くなった事を思い出したwww
927 :名無しさん必死だな:2011/02/19(土) 12:32:03 ID:fR5S1F2hO
ソニーと豊田はネット工作本当に酷いな
PS3でクレカなんて元から使う気しなかった
これも予測済み
これも予測済み
929 : 冒険の書【Lv=3,xxxP】 :2011/02/19(土) 12:45:04 ID:uaX7cESj0
ID:RH/yrgIu0は暗号にも詳しそうだし、元のpdfをうたがってるんだよね
じゃあ、元のpdfを配ってるサイトで情報の正当性について議論してきてくれないかな?
で、その情報をここにfeedbackしてくれれば、さらに議論が深まるから頼むぞ
じゃあ、元のpdfを配ってるサイトで情報の正当性について議論してきてくれないかな?
で、その情報をここにfeedbackしてくれれば、さらに議論が深まるから頼むぞ
自分が認めなければそんな論はありえないか
なんつーかマジでバカだな
なんつーかマジでバカだな
普通の企業ではこういう対策をやってる!
↓
だってソニーだよ?
これで全部論破される現実
それほどまでに、ソニーが今までやってきた事は
「普通の企業では(悪い意味で)ありえん」ケースが多すぎる
↓
だってソニーだよ?
これで全部論破される現実
それほどまでに、ソニーが今までやってきた事は
「普通の企業では(悪い意味で)ありえん」ケースが多すぎる
ソニーは他がやらない事をやる(いろんな意味でw)
なにやらせても三流だな。
935 :名無しさん必死だな:2011/02/19(土) 13:24:41 ID:VLJMyYMi0
ルートキーが漏れちゃうような運用してたから信用できないって話だよな。
その上でこんな情報が出たら「SSLも適切に運用できてないんじゃね?」
って思われてもしかたない。
その上でこんな情報が出たら「SSLも適切に運用できてないんじゃね?」
って思われてもしかたない。
936 : 冒険の書【Lv=3,xxxP】 :2011/02/19(土) 13:44:34 ID:uaX7cESj0
誰か次スレよろしく
俺はレベルが低いのでたてられない
俺はレベルが低いのでたてられない
つまり、アカウント情報からクレカ情報削除してても、
一回でも登録したことがあるなら、アウト、ってことですね?
一回でも登録したことがあるなら、アウト、ってことですね?
SSlで暗号化されているカード番号を共通鍵で復号化してんだから、プレーンテキストになるのは当たり前なんだが。
今さら何を言ってるんだ?
今さら何を言ってるんだ?
危険性があるのと実際にやられるのは別だぞ
銃社会のアメリカだからって、いきなり撃たれるわけじゃないからな
クレカ抜きなんかは、他のハックと違って犯罪だから、
まともなハッカーはやらない
やばいのは、そのハックツールを利用して、
犯罪組織とかがガチでやりに来るときだけだよw
銃社会のアメリカだからって、いきなり撃たれるわけじゃないからな
クレカ抜きなんかは、他のハックと違って犯罪だから、
まともなハッカーはやらない
やばいのは、そのハックツールを利用して、
犯罪組織とかがガチでやりに来るときだけだよw
941 :名無しさん必死だな:2011/02/19(土) 14:16:21 ID:nv+Rex+J0
バカ<可能性の話をするな!
「ハッキングでルートキー漏れたのは事実だよ?」
バカ<可能性の話をするな!
「人の話聞けよ」
バカ<可能性の話をするな!
---
これじゃ会話にならんわwww池沼だろバカwww
「ハッキングでルートキー漏れたのは事実だよ?」
バカ<可能性の話をするな!
「人の話聞けよ」
バカ<可能性の話をするな!
---
これじゃ会話にならんわwww池沼だろバカwww
怖いんでクレジットの番号変えて来た。
面倒臭いが、危険を放置しとく訳にもいかんしなー。
面倒臭いが、危険を放置しとく訳にもいかんしなー。
>>937
クレカ番号を登録させるサイトの場合
防犯の関係上誰がどのカードで何買ったかは
サイト側で後々まで記録を保管してるだろ。
例えば注文した記憶がない品物が届いた
みたいなトラブルが発生したとき
情報が全部消えてたら対応不可能になってしまう。
クレカ番号を登録させるサイトの場合
防犯の関係上誰がどのカードで何買ったかは
サイト側で後々まで記録を保管してるだろ。
例えば注文した記憶がない品物が届いた
みたいなトラブルが発生したとき
情報が全部消えてたら対応不可能になってしまう。
結局ネット攻撃って言うのは確率論になって来るからなあ。
SSLにしたって、本気でブルートフォース仕掛けたら突破できないアルゴリズムは無いんだから。
量子暗号が実用化されん限り、「突破までの時間が非現実的なくらいかかる」ことを
期待しているに過ぎねえんだし。
可能性で論じるなって言うのは理解しなくもないよ。
その上で、こういう攻撃の可能性があるから、それを潰すにはどうすればいいとか
ユーザーレベルではどういう対処が出来るか、って話をするのは意義があると思うんだがどうよ。
それに、今回の場合突破された場合に漏洩するのはかなりセンシティブな情報だし
「危険性を明確な根拠の下に否定できない場合は危険として扱う」のが基本だと思うが。
>>938
経路盗聴は理論上は不可能ではないけど、実質的なインターネットの構造から言って
狙って行うことが難しいんで、可能性としては「そういうこともある」くらいに
捉えておいていいと思う。
問題は、それこそ問題のあるCFWを使ったり、DNSポイズニングみたいな経路汚染攻撃を使って
「意図的に」攻撃サーバを経由させられた場合。
SSLにしたって、本気でブルートフォース仕掛けたら突破できないアルゴリズムは無いんだから。
量子暗号が実用化されん限り、「突破までの時間が非現実的なくらいかかる」ことを
期待しているに過ぎねえんだし。
可能性で論じるなって言うのは理解しなくもないよ。
その上で、こういう攻撃の可能性があるから、それを潰すにはどうすればいいとか
ユーザーレベルではどういう対処が出来るか、って話をするのは意義があると思うんだがどうよ。
それに、今回の場合突破された場合に漏洩するのはかなりセンシティブな情報だし
「危険性を明確な根拠の下に否定できない場合は危険として扱う」のが基本だと思うが。
>>938
経路盗聴は理論上は不可能ではないけど、実質的なインターネットの構造から言って
狙って行うことが難しいんで、可能性としては「そういうこともある」くらいに
捉えておいていいと思う。
問題は、それこそ問題のあるCFWを使ったり、DNSポイズニングみたいな経路汚染攻撃を使って
「意図的に」攻撃サーバを経由させられた場合。
リピーターハブとイーサリアルで送信されるパケット覗いてみたら?
どんな形でデータが送信されているか分かるぜー。
どんな形でデータが送信されているか分かるぜー。
何なのよ
よりによって俺がルーンファクトリーのためにPS3買おうとしてるこのタイミングでそれはやめろ
よりによって俺がルーンファクトリーのためにPS3買おうとしてるこのタイミングでそれはやめろ
947 :名無しさん必死だな:2011/02/19(土) 14:42:03 ID:oUY2eFHl0
「可能性の話をするな」なんて言ったら防犯はもちろん
新商品の開発も成り立たないじゃんw
これらに携わる人は「受ける可能性」や「起こる可能性」を睨んで仕事してるんだ
解説者じゃあるまいし
ただ、可能性が高いものにより注力してるってだけの話で、可能性には変わらん
新商品の開発も成り立たないじゃんw
これらに携わる人は「受ける可能性」や「起こる可能性」を睨んで仕事してるんだ
解説者じゃあるまいし
ただ、可能性が高いものにより注力してるってだけの話で、可能性には変わらん
結論から知りたがるのは小売の上司とアホの子だけでいい。
可能性の話、3DSで起きる斜視の可能性なら嬉々として語ると思うんだけどw
950 :名無しさん必死だな:2011/02/19(土) 14:55:27 ID:U+c8PbUp0
>>945
最近は名前変わってWiresharkって言うんだぜ
最近は名前変わってWiresharkって言うんだぜ
951 : 冒険の書【Lv=3,xxxP】 :2011/02/19(土) 15:13:38 ID:uaX7cESj0
クレカと銀行口座はどんなときでも暗号化しておくのが普通。
>>951
まぁ、ルートキーを固定値で生成するような所だし…
まぁ、ルートキーを固定値で生成するような所だし…
955 : 冒険の書【Lv=3,xxxP】 :2011/02/19(土) 16:56:13 ID:uaX7cESj0
>>952
AmazonやPayPalはやってるらしいよ
AmazonやPayPalはやってるらしいよ
おい・・・俺のクレカで何者かが勝手にモノを購入したようだ・・・
カードは手元にある
ネット用で持っていた物なんだが・・・これか・・・
カードは手元にある
ネット用で持っていた物なんだが・・・これか・・・
957 :名無しさん必死だな:2011/02/19(土) 17:41:13 ID:lIZAJ3f40
>>951
SSLは普通の暗号とは違うぞ
そうじゃなくてHDD内に残ってるデータをソニーに送る時は
CAすらかかってないプレーンテキストなのが問題
意思を持って使う時よりも勝手に持って行かれる時に
普通のデータとして扱われてるから危ない
SSLは普通の暗号とは違うぞ
そうじゃなくてHDD内に残ってるデータをソニーに送る時は
CAすらかかってないプレーンテキストなのが問題
意思を持って使う時よりも勝手に持って行かれる時に
普通のデータとして扱われてるから危ない
>>956
何買われたんだ?
何買われたんだ?
959 :名無しさん必死だな:2011/02/19(土) 17:42:56 ID:lIZAJ3f40
>>958
女性用下着だ・・・
女性用下着だ・・・
>>960
変態だ・・・・
変態だ・・・・
自分でよっぱらってかったんだろw
963 :名無しさん必死だな:2011/02/19(土) 18:03:26 ID:nv+Rex+J0
>>960
おまえの潜在意識が買わせただけでお前は悪くないよ
おまえの潜在意識が買わせただけでお前は悪くないよ
>>960
前の書き込みがツッコミ待ちのネタふりにしか見えなくなっちまったw
前の書き込みがツッコミ待ちのネタふりにしか見えなくなっちまったw
967 : 冒険の書【Lv=3,xxxP】 :2011/02/19(土) 18:17:20 ID:uaX7cESj0
>>957
そうなの?暗号化も含めた通信プロトコルだと思ってたけど、もし違うならすまなかった
そういえば元のpdfにも普通のデータはhttpで送ると書いてあったなあ
つい見逃してたけど、SSLすらかけてないということか
そうなの?暗号化も含めた通信プロトコルだと思ってたけど、もし違うならすまなかった
そういえば元のpdfにも普通のデータはhttpで送ると書いてあったなあ
つい見逃してたけど、SSLすらかけてないということか
何かソース読まない、ログ読まない、自分で調べない、英語分からない、技術的な内容分からない、ソニー叩きたいだけ/擁護したいだけ、ってなのが大杉
なんか詳しいことはよくわかんないけどさ
「ソニーは信用できなそうだから信用できない」
と思われても仕方ないような事してきてるからいけないんじゃないの?
技術云々よりも信用そのものが無いことのほうが重大な問題だと思うけど?
「ソニーは信用できなそうだから信用できない」
と思われても仕方ないような事してきてるからいけないんじゃないの?
技術云々よりも信用そのものが無いことのほうが重大な問題だと思うけど?
971 :名無しさん必死だな:2011/02/19(土) 19:11:55 ID:6GP+C+Bq0
>>957
これって、全てのユーザーに対する背信行為だよな。
もっと大きく取り扱われるべき問題で、事実ならプリウスのブレーキ問題以上にヤバイ事になる気がする。
放置したらユーザーもソニーも大変な事になるよ。
これって、全てのユーザーに対する背信行為だよな。
もっと大きく取り扱われるべき問題で、事実ならプリウスのブレーキ問題以上にヤバイ事になる気がする。
放置したらユーザーもソニーも大変な事になるよ。
ファミ通様が守ってくれるさ
973 :名無しさん必死だな:2011/02/19(土) 19:16:22 ID:wGVYaKs30
>>970
「信用できなさそう」ではなくて「信用出来ない」と言い切って良い。
・アカウントハックの件
・PSNでのチャージを第三者に使用された件
・今回のルートキーの件
全てSCEのトップで全ユーザーに注意喚起する必要があるほど重大な事。
さらにFWの更新で同一バージョンでの複数回リリースで不具合隠しを2回も
やらかしているSCEを信用出来ると思う?
「信用できなさそう」ではなくて「信用出来ない」と言い切って良い。
・アカウントハックの件
・PSNでのチャージを第三者に使用された件
・今回のルートキーの件
全てSCEのトップで全ユーザーに注意喚起する必要があるほど重大な事。
さらにFWの更新で同一バージョンでの複数回リリースで不具合隠しを2回も
やらかしているSCEを信用出来ると思う?
ここ十年は、信頼を切り売りして金にしてきたような企業だからなぁ…
信用してるから買うんだろ
>>973
「信用してはいけない」が正解
「信用してはいけない」が正解
ブランドイメージはトップクラスの筈なのに
家電チラシとか見てると価格は日本メーカーの中で一番安いような。
家電チラシとか見てると価格は日本メーカーの中で一番安いような。
978 :名無しさん必死だな:2011/02/19(土) 19:38:50 ID:iIWlvZyC0
>>977
ソニーの抱き合わせは酷いからな。
家電屋だとその態度にキレてソニー製品置かない店も多い。
昔テレビ買った時レジで「ソニーだと一万安くなるんですが」と言ってきた店員も居たな。
「ソニーはいらん」というとああ、という顔になって苦笑してたわ。
ソニーの抱き合わせは酷いからな。
家電屋だとその態度にキレてソニー製品置かない店も多い。
昔テレビ買った時レジで「ソニーだと一万安くなるんですが」と言ってきた店員も居たな。
「ソニーはいらん」というとああ、という顔になって苦笑してたわ。
980 :名無しさん必死だな:2011/02/19(土) 20:14:03.12 ID:U+c8PbUp0
>>957
こ・・・これは適当に用語遣いすぎだろ・・・
こ・・・これは適当に用語遣いすぎだろ・・・
うひょー金もたねぇ
ソニーさんよ〜、随分と俺達ハッカーを〜、あ?舐めてくれちゃったじゃん?ナァ?
そのよお〜、おめえらの舐めた態度をよぉ、反省すっ時が来たんじゃアねぇかぁ〜〜?
おいおい、簡単ニャアすまさねぇぞぉ〜〜?シャシャシャ〜〜!!
まァ、自業自得ってこったなああ〜〜!!!!ギシャシャシャッ!!
そのよお〜、おめえらの舐めた態度をよぉ、反省すっ時が来たんじゃアねぇかぁ〜〜?
おいおい、簡単ニャアすまさねぇぞぉ〜〜?シャシャシャ〜〜!!
まァ、自業自得ってこったなああ〜〜!!!!ギシャシャシャッ!!
>>・しかもSSL以外の暗号なしで
SSLはどうなの?
SSLはどうなの?
984 :名無しさん必死だな:2011/02/19(土) 20:46:03.38 ID:U+c8PbUp0
そもそもブラックボックスのはずだったPS3のルートキー
がばれた時点で安全だなんてどの口が言えるんだよ
がばれた時点で安全だなんてどの口が言えるんだよ
>>978
うちも家のテレビかいに行った時そんな感じだったな
店員がよってきて要望聞いてくるから、この位の大きさでーとか説明して
最後にソニーは嫌ですってつけたら、ですよねーって感じだった
結構ソニー以外でって指定する人おるんかねぇ…
うちも家のテレビかいに行った時そんな感じだったな
店員がよってきて要望聞いてくるから、この位の大きさでーとか説明して
最後にソニーは嫌ですってつけたら、ですよねーって感じだった
結構ソニー以外でって指定する人おるんかねぇ…
ソニーは革新的だけど
あまり良くないって印象なんだよな
あまり良くないって印象なんだよな
だって直ぐ壊れるんだもん。
しかも最近は会社でソニータイマー認めちゃったからな…
大体そのソニータイマーすらまともに実装できなくて
保証期間内にあぼーんとか情けない事になってるけど
大体そのソニータイマーすらまともに実装できなくて
保証期間内にあぼーんとか情けない事になってるけど
たかが大衆電化製品で革新的はないわ。
ソニーが白物作ってなくてよかった
>>991
白物なんかに手を出したら鬼女に滅ぼされるだろ…
白物なんかに手を出したら鬼女に滅ぼされるだろ…
一般層なら、たかがゲームだから、おもちゃだからとか甘く見られてんのかねえ
炊飯器作ってたんだよ。でも自ら失敗を認めるような
出来で結局そっちの方にはいかなかった。いまのソニー
ならなおさら白物に要求される耐久性を実現する力はない。
出来で結局そっちの方にはいかなかった。いまのソニー
ならなおさら白物に要求される耐久性を実現する力はない。
洗濯機も作ってた
ソネットというブランドでね
ソネットというブランドでね
あれはOEMじゃなかったっけ?
998 :名無しさん必死だな:2011/02/19(土) 22:54:49.69 ID:XCD6x6q8P
【社会】PS3の「PSストア」で不正アクセス…被害の可能性がある約25500人にメールでお詫び - SCE
http://mamono.2ch.net/test/read.cgi/newsplus/1206617398/
昔から被害あったんじゃないの?
http://mamono.2ch.net/test/read.cgi/newsplus/1206617398/
昔から被害あったんじゃないの?
999 :名無しさん必死だな:2011/02/19(土) 23:01:48.62 ID:U+c8PbUp0
>>999
乙
乙
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。