PS3がユーザーのクレカデータを平文で送信?SSL2
1 :
名無しさん必死だな :
2011/02/19(土) 23:01:07.78 ID:U+c8PbUp0 http://gamegaz.com/201102172933/ ●PS3CRUNCHで、名前は明かさないがある著名なハッカーがPSNでソニーが利用しているやり取りを復号して解析し、
どのようにユーザーのプライバシーを利用しているのかが発覚したと伝えていました。
・ソニーはPSNでやり取りしているすべてのデータをモニターしている
・PS3に接続しているデバイスへ問い合わせして得た値をソニーサーバーへ返している。テレビチャンネルやファームウェアバージョン、ファームウェアタイプ、本体モデル番号なども。
・USB接続したデバイスのデータを収集して送信している
・クレジットカードのデータをプレーンテキストファイルとして送信している
・上記で収集したリストはオンライン上にあり、ユーザーがログインするとランダムにアップデートされるようになっている
PS3CRUNCH Site
http://ps3crunch.com/ ---------
SSLはやってる。
だけどルートキーが漏れちゃったSCE
その秘密鍵の秘匿性は?
2 :
名無しさん必死だな :2011/02/19(土) 23:10:00.02 ID:H1tP0oL50
俺でも余裕の3げと(´・ω・')
4 :
名無しさん必死だな :2011/02/19(土) 23:14:13.54 ID:qFEg7yE/0
>>1 翻訳
空に浮かぶ、殻に閉ざされた世界・・・●PS3CRUNCHで、<真名>は明かさないがあるイレイザーティョ=メイ大僧正なハッカーギウスが
PSNでソニーカンパニーが利用しているやり取りをフ・クゴウして意見解析(スキルポリグラフ)し、
どのようにユーザー陸式のプライバシーを利用して漆黒の闇に閉ざされるのかが発覚したと伝えていました。
・ソニーカンパニーはPSNでヤ=リトゥリしている総てのデー・タをモ=ニターして終焉を迎える
・祈られし終着3に接続して漆黒の闇に閉ざされるデ・ヴァイスへ問い合わせして得たソイルをグランドキングダム”供給者”へ返して漆黒の闇に閉ざされる。
フェルンゼーエンティャンヌェ=ルやファーム・ウェア伍式異空間バージョン、ファームウェアタ・イプルム、最後のフォンタイモデル番号なども。
5 :
名無しさん必死だな :2011/02/19(土) 23:14:54.49 ID:qFEg7yE/0
>>1 翻訳
・USBセツゾ・クした枢木デバイスのデータをシュウシュウヘルして送信して漆黒の闇に閉ざされる
・クレ=ズィットゥ(オーヴァドラィヴ)カードのデータを進化の過程にあるプレーンパレスティキス・トゥファ・イルとして送信して漆黒の闇に閉ざされる
・上記で収集した禁書目録はオンライン上にあり、ユーザーがディメンション干渉するとサンタランダ=ムに再構築されるようになって漆黒の闇に閉ざされる
PS3CRUNCH Site
ヘイタイタイパー://祈られし終着3crunch.com/
---------
SSLはやってる。
だけど煌びやかなルートキーが漏れちゃったSCE
そのヒミ=ツ荒らぶる車の鍵の秘匿性は?
6 :
名無しさん必死だな :2011/02/19(土) 23:19:34.97 ID:6qG/5aXW0
今更消しても遅いかね?
7 :
名無しさん必死だな :2011/02/19(土) 23:22:36.66 ID:ss/3DNV40
ユーザ登録上書きして クレカ決済しなきゃ何とかなるべ
8 :
名無しさん必死だな :2011/02/19(土) 23:23:04.04 ID:xSCUnxD+0
対価に君のUSB機器をシュウシュウヘルしなさい
9 :
名無しさん必死だな :2011/02/19(土) 23:33:31.37 ID:Gtz5gz/i0
ttp://game.item-get.com/nintendonews/2007796/ > PS3 (開いているポート:0,68,1024,62477,62486)
> ポート・スキャンを行うと,ポート・スキャン元のIPアドレスはPS3のIPアドレスになることから,
> 誰が攻撃者なのか特定するのは困難になるということが挙げられます。
> 現時点ではIPフラグメントIDポート・スキャンを阻止するような設定がPS3にはありません。
> どうしてもPS3を利用したIPフラグメントIDポート・スキャンを阻止したい場合は,
> ファイアウオール製品でPS3を悪意のある通信から保護する必要があります。
>>9 3年以上前の記事としても糞記事だな
Wii/PS3をインターネットに直結なんて非現実的
PS3丸裸だなw NGPも接続させるならキーが簡単に抜けそうだから 連携させられないだろうね
゚i ・。i*i゜・。oi ・。i 。*。|゚o・ * ・|゚o| ・+o「\゚i。゚ 。o゚*。 ゚i・。丶 ) *・。 /~)。+ 。|゜/ /・i ゚ ( / ・i *。/ /。|゜*||゚。| ・i( \・o。゚・||。o 。o\ \゜。/ |*i +i゚*\ 丶/ /o・。 。| _| /__o *゚・  ̄ ̄ ̄ ̄ ̄ ̄。゚ |\∧MMM∧/| < 平 文 状 態! > |/VWWWV\|
この問題が本当で公になったらps3は強制回収処分でもされますかね?
PSNを閉めるくらいじゃないか? それで割れ以外は防げるし オンライン機能がなくなるけど
>>15 BDのファームアップの問題があるからPSNを閉めるって訳にもいかんだろ
>>16 BDに更新ファームがついてるんじゃない?
ネットにつないでない人もいるだろうし
>>18 PC持ってない奴はどうなるんだ?
つうか、どっちにしろPSN閉めたら、また海外では訴訟だよ
当初、売り文句にしてた機能がまた消えるわけだからな
良かったのか?ホイホイ登録しちまって。 俺はクレカだって平文でおくっちまうシステムなんだぜ?
でも閉めなきゃもっとでかいリスク背負うかもよ?それこそ本体ごと消し飛ぶくらいの。
AACSキーの更新は
>>18 でできるけど
PSN閉めたらNGPも暗礁に乗り上げるし
キャリアのドコモも離脱するんじゃない?
>>21 個人的にはPS3を撤退させるのが現時点で一番、リスクが小さいと思うな
さすがにPS3事業を終了しちまえば、PSNの維持は求められないだろうし
ただ、もう行くとこまで行くんじゃないか?
まともな判断が出来たら、ここまでの状態になってないだろ?
普通に考えれば、債務超過の前に撤退するだるし
普通に考えれば、あとからLinuxを削除なんてやらないし
普通に考えれば、セキュリティホールを報告されて相手を訴えるなんてしない
普通じゃないことを続けた挙句の現状だからな、今
>>23 あそこでハッカーをさっさと取りこんでおけばよかったのにな
25 :
名無しさん必死だな :2011/02/20(日) 00:36:36.60 ID:bTEGEoSt0
いずれも言える事は もう遅い、手遅れ
ここまで連続で最悪手を打ち続けてたわけだし これも期待を裏切らない結果になるかもねw
よし、俺に出来る事はあるか?
>>9 その記事のリンク先をたどるとWiiとPS3のセキュリティレベルが同等という結論だよ
そもそも、PS3がやばいと思われているのはCAの秘密鍵が守られているかどうかが、
ルートキー漏れを起こしたSCEに対してどうかというところだからあまり今回とは関係がない
攻撃を避けられるかという視点ではなく、情報がダダ漏れかそうじゃないかというところなんだから
いや、いくらなんでもこの状態で継続はやばいんじゃないか…? でもソニーだしな…
psn.pdfに書いてあること ・クレカ通信は独自暗号無しでSSLだけで送ってるよ ・偽CAサイトには注意を払ってないよ ・もし悪意あるCFWが配られたらクレカ情報抜き放題だよ ・PSNのログインIDとパスワードもSSLだけで送ってるよ ・ログインIDとパスワードはPS3起動時にいつも送ってるよ ・PSNに繋がっている間ランダムでいろんな情報をPSNに送ってるよ はっきりしないこと ・クレカ情報の送出タイミング
そもそもPSN側でクレカ情報持ってるなら セキュリティコードまで持ってたら全く意味がないんだがなー 根本的なとこからおかしいんじゃないの?
>>30 SSLで暗号化とサーバー認証してるならオレオレ証明書でもとくに問題ないな
クレカ情報送出はユーザーが入力した時だけ
>>31 普通はカード番号だけだよな。
セキュリティコードまで送るなんてあり得ない。
犯罪に使う気有るんじゃ無いかと疑われても仕方ないレベル。
とりあえず、現時点では、あくまでも「危険性があるかもしれない」という程度 psn.pdfに書かれている情報について、他に検証したって人が出てきてない以上、確定ではない で、仮にpsn.pdfの内容が事実だとすればだけど、SSLってのは間の通信路は危険が一杯だけれども、 ・「通信相手」と「自分自身」には危険がない ・通信相手の信頼性については、「他の信頼できる人」が保障してくれる という前提であればかなりの確率で安全ですよ、というシロモノ さて、PS3は(今回の件ではなく)ルートキーが漏れてるわけだけども、どこまで「自分自身」を信用するかはあなた次第 CFW等を入れてなけりゃ大丈夫だと考えるもよし、他の脆弱性とのコンボでもはや信頼できないと考えるもよし あ、あと「他の信頼できる人」が本当に信用できるの?という部分もあったね これはまだなんとも言えない状態、通常なら信じていいんじゃない? ま、あとは、自分で判断するしかないな、現状では 俺なら使わない
35 :
名無しさん必死だな :2011/02/20(日) 04:43:17.63 ID:aVc43a140
これはヒドイなw
ソースしょぼ 名前は明かせない(笑)のにある著名なハッカーってよくそんなの信じられるな しかも2スレ目ってw
>>36 この手の馬鹿はルートキー割れの時もそうやって現実逃避してたんだよなw
38 :
名無しさん必死だな :2011/02/20(日) 04:59:14.47 ID:PJY5vrcxO
>>37 最近ハッカーソースなんかで何でもスレ立ててネガキャンするからなー
そろそろ風評で訴えられるかもねw
多分、虚勢を張りつつも念のためにクレカ情報は消してる or オフラインで使用してそうw
そんなにソニーを信用してるなら クレカのデータをPS3に登録してやればいいじゃんw 俺? お断りします!(AAry
PS3怖すぎ
名前は明かせないがある著名なハッカーwwwwwwwwww
>>43 分かったから早く自分のPS3にクレカ登録して来いよ
ハッカーソースなんて信じてないんだろ?
去年のクレカ不正使用事件以降、PS3にクレカ情報を登録したままにしてる人は危機意識が薄いんだと思うんだ。
ゴキブリが湧いてきたか 必死だなおい
ハッカーのほとんどは名前なんか明かしてないだろ
今まで脆弱性の指摘だとか、ルートキーが固定キーだとか、 SCEのアナウンスよりハッカーソースの方が正確だから笑えんわな
49 :
名無しさん必死だな :2011/02/20(日) 05:21:12.60 ID:fXAk2ZDxO
ソニー敗北宣言まだー
結論: 匿名ハッカーの信用>>>>>>>ソニーの信用
51 :
名無しさん必死だな :2011/02/20(日) 05:28:33.79 ID:PJY5vrcxO
著名なハッカーを一般人が知っているとでも? 馬鹿すぎるなこのゴキブリは
ID:PJY5vrcxOは早く自分のPS3にクレカを登録してこい 話はまずはそこからだ
54 :
名無しさん必死だな :2011/02/20(日) 05:32:28.91 ID:OlCPJACw0
実際にアカウントハック事件が起こっていて 何者かによるポイントチャージやらコンテンツの購入が なされているんだ。今回のカード情報流失警告と繋がるかは わからないが、自衛でできることはやっとくに越したことは ない。
少なくともアナリストよか余程信用できるな
言ったことはちゃんと実行してきてるから ハッカーの方が信用できるよなどう考えても
>>54 そのソースどこ〜
2ちゃんのレスとか自演丸だしのはやめてねw
なるほどつまりSCEは存在しないアカウントハック被害者に返金し 存在しないアカウントハックに日本の警察が捜査に乗り出し 存在しない犯人を特定しかけた日本の警察のこれ以上の捜査をSCEは拒否したというわけだ 笑えない冗談だな色んな意味で
え?マジで2ちゃんのレス持ってくるつもりだったの マジうけるw
63 :
名無しさん必死だな :2011/02/20(日) 06:01:49.88 ID:5d7DGn8q0
最近、お詫びを画像でするところ多いよねえ
>>63 クロール対策だな、検索にひっからないように頑張ってるんだよ
66 :
名無しさん必死だな :2011/02/20(日) 06:20:51.00 ID:OlCPJACw0
>>60 こわいなぁ、こうやってソニー関係の問題を
グダグダにして揉み消してるのか。
>>64 そんなところだけは抜け目ないなんて流石w
>>64 そのうち画像認識でひっかかるようになると思うな
対策としてそのうち崩し字になるぞw
>>67 詐術のソニーだからね
で、彼はもうこないの?
ギャル文字でお詫びですねわかります
馬鹿が定期的に沸くのはなんでなんだぜ?
>>71 バカだから記憶が消えた途端に飛びついてくるんだろ
73 :
名無しさん必死だな :2011/02/20(日) 08:12:18.14 ID:Uul3lEFX0
>>72 ああ、マスエフェ君みたいな記憶保持機能がない脳味噌の持ち主なのかw
>>43 そりゃ、嫌がらせで訴訟起こされたらウザイからだろw
訴えられても勝てるんだが、仮差し押さえの様な嫌がらせしてくるからな。
偽装IDでBANされる可能性すら出てきたし、保証期間も切れる前にPS3売ってくる事にする。
こんな糞めんどくさいハードになるとは予想の斜め下過ぎる。
そりゃ悪意のあるcfwいれたら抜かれるわな。 当たり前。 独自の暗号化してても関係ない。
本当にID:PJY5vrcxOがいなくなったw
77 :
名無しさん必死だな :2011/02/20(日) 08:41:34.99 ID:mRGYXOT+0
78 :
名無しさん必死だな :2011/02/20(日) 09:10:09.47 ID:madDvFBu0
ID:PJY5vrcxOはSCE社員かネット工作会社の刺客だろ
ID:tMokpMiQ0 工作に失敗したので代わりがきたようです
80 :
名無しさん必死だな :2011/02/20(日) 09:51:15.87 ID:dn0yrv/VO
晒しage
81 :
名無しさん必死だな :2011/02/20(日) 10:11:37.68 ID:3QL7nyoF0
しかしそれでも糞箱からPS3への移民は後を絶たなかった
82 :
名無しさん必死だな :2011/02/20(日) 10:12:23.21 ID:Uul3lEFX0
割れ民大移動かw
ワレザー移動大歓迎w
割れ野郎がいなくなるのか助かるわw
1日の内にどのソフトがDLされたか羅列されてる割れサイトがあるんだが 箱とかPSPとかっていうか全機種のソフトが置いてあるのに 最近はPS3のソフトでほぼ全部占めててワロタ(しかも9割以上日本からアクセス) たまにPSPのソフトも落とされてるみたいだが
>>85 海外では割れ需要すら無いのか、それとも別の理由があるのか気になるね。
87 :
名無しさん必死だな :2011/02/20(日) 11:30:21.81 ID:Huo1bDil0
ソニーが雇ってる捏造工作豚のGKと信者のゴキブリ共が火消しに必死なんだなw
88 :
名無しさん必死だな :2011/02/20(日) 11:32:11.90 ID:dn0yrv/VO
割れ厨はPS3に隔離
89 :
名無しさん必死だな :2011/02/20(日) 11:52:41.97 ID:bfrFhkk50
PSNでクレジットカードが使えなくなる日が来るかもな
>>86 やっぱ、回線事情が海外の方が悪いからだろうな
>>90 海外ではBDの大容量(笑)が効いているみたいね
しかし日本ではm9(^Д^)
>>38 是非訴えた上で、PSNが安全安心である根拠を早急に示して頂きたいものだ
ゲーラボとか胡散臭い雑誌が発売されたからってのもあるんじゃないかな 自分で情報収集できないヤツまで雑誌を見てお手軽に落としに行ってるって事だと思うんだけど 欧米でああいう雑誌は販売されてるのかね?
>>93 ゲーラボの前身バックアップ活用テクニックってFC時代の雑誌だよ?
>>94 発売されたっていうのは今回のPS3のハックネタが掲載された号がって意味ね
バッ活の事なら知ってる
>>95 日本人にはツール類が基本英語ってのもひとつのハードルだからな
そういう人達には雑誌などのまとまった情報が必要なんだろうね
結局ユーザーレベルではどういう対処が可能なんだ? PCからPSNにログインしてクレカ情報は消したけど、カード番号変えなきゃダメなの?
99 :
名無しさん必死だな :2011/02/20(日) 17:47:41.40 ID:bfrFhkk50
重要なスレだからageておく
大きな被害が出るまで対処の方法がわからんのも問題だな そりゃカード番号変えてしまえば磐石だろうけどそこまでするのもね 被害が少ないうちは水面下で揉み消されちゃうだろうしな
101 :
名無しさん必死だな :2011/02/20(日) 18:12:30.29 ID:4OWfaR4A0
からっあげ〜おいしっくつっくるなら〜
>>100 ある日限度額一杯までクレカ使われたうえに、複数の国内外の会社から
クレカで購入した商品送られてくるという事件に遭遇してしまった場合
それらに冷静に対処することができるという自信があれば、
カード番号を変える必要はないと思う
CoDMW2であった"チーターに遭遇したらチート武器を持たせられて、
部屋変わってもその状態が続いた、という話"=ウィルス
世間に注目されることだけを望み、自己に金銭的な利益がなくてもいい愉快犯
この2つの存在が確認される時点で、上記のような事件が起こらない保証は無いから
俺だったら絶対カード番号変えるけど
>>98 消しただけだとこっそり保持されてる可能性が否定できないので、わざとでたらめデータで上書きしてから消したほうがより安全
手持ちのカード番号変えるかどうかは手間がかかりすぎるので自己判断で、としか
まあクレカはカード会社が泥被ってくれるから、消しただけでも十分かと
あとネットの設定でOpenDNSなんかを使ってる場合は、プロバイダから提供される正規のDNSに戻しておく
(OpenDNSだと良し悪し以前に自己責任になっちゃうからね、プロバイダ提供なら責任はプロバイダのものだ)
CODのようなチート感染が 任意のコード実行できるレベルだとしたら クレカ情報とか送信する数キロ以下のコード送りつけるだけで完了 ゲーム中の相手はまったく気づかない
>>103 ありがとう。クレカの明細をかならずチェックすることにしてとりあえず様子見するわ。
>>105 ほとぼりが冷めてみんな忘れかけた頃に来るかも知れないので、
チェックは習慣付けといた方が良いと思う。
107 :
名無しさん必死だな :2011/02/21(月) 02:05:22.01 ID:fYyaid6zO
またか
108 :
名無しさん必死だな :2011/02/21(月) 02:39:19.02 ID:0GE7GMyG0
これはひどい
109 :
名無しさん必死だな :2011/02/21(月) 10:51:19.77 ID:kl72CCpt0
お詫びの仕方もセコイな…
お詫びなんかした?
お詫びにユーザーを犯罪者扱いします
112 :
名無しさん必死だな :2011/02/21(月) 19:51:48.70 ID:kPQ6mGwF0
age
さあてね でも、この問題のキモの ・独自暗号無しでカード情報送信 ・偽CAサイトは未チェック ・プライバシーだだもれ に、一言も触れてないのが気になる
なんだろうな。脅しのつもりなのかもしれんが そもそもCFW入れるような奴はそんなデータを入れたまま手を出すとは思えない上に ニュースとして告知したおかげで厨向け解説には「個人情報は入れないこと」という注意書きがされるだけだろう つまり全く意味なし
116 :
名無しさん必死だな :2011/02/21(月) 23:39:22.94 ID:WGctEOL10
轟音が他スレあげて沈めにかかってるな
いいぜ ヘ(^o^)ヘ |∧ / てめえが 何でも思い通りに 出来るってなら / (^o^)/ /( ) / / > (^o^) 三 (\\ 三 < \ 三 `\ (/o^) ( / まずは /く そのクレカデータを平文で送信する
ハハッ。普通の企業が個人情報を平文で送る訳無いじゃないですか。 ステルスマーケティングの常習犯で、海外で名指しで批判されたり、 朝鮮に技術を流したりするような企業じゃないんですから、 そんなバカな事するはず無いじゃないですかw
>>113 これはSCEの2/17日の警告文に付いてのコメントで、
>>1 の件については全く関係が無いよ。
まぁ載せるにしても裏付けが無い内は記事にし難いのかも知れないが。
クレカ番号交換してから2回ほどPS3からストアで買い物して即効情報消したけど遅いって事か・・ また被害にあったらシャレになんねーw
122 :
名無しさん必死だな :2011/02/22(火) 07:43:18.44 ID:ptFr+oRSO
マジかよPS3売ってこい
123 :
名無しさん必死だな :2011/02/22(火) 19:18:32.68 ID:x4TkDw/v0
これはひどい
CFWにしなければ大丈夫! ってホントSCEに踊らされてるな
125 :
名無しさん必死だな :2011/02/23(水) 12:56:03.83 ID:NDDzAajc0
PSNの前身の時から登録してるけど勝手に物を買われた事なんて無いなあ
126 :
名無しさん必死だな :2011/02/23(水) 13:04:19.57 ID:3ANs3DIn0
平文って事は、SSL通信すらしてなかったって事? それは流石にやばくね?
クレカ情報は削除決定だな。
129 :
名無しさん必死だな :2011/02/23(水) 13:16:19.11 ID:3ANs3DIn0
クレジットカード番号情報を1つ通信するぐらいなら、SSL暗号化のみでやるのは結構普通だと思うんだけど、このスレはそれ以外も求めてるって事? まあWebブラウザ使ってじゃなく、専用アプリで通信する自前で暗号化した上でSSL通信するぐらいやってもいいか…
>125 買われた人間が既に出てる以上、その独白に何の意味が?
>クレジットカード番号情報を1つ通信するぐらいなら それだけじゃねー 全部全部全部だ! しかもする必要の無いタイミングに必要の無い場所にまで無闇矢鱈と送信しまくりだ!
132 :
名無しさん必死だな :2011/02/23(水) 13:53:14.87 ID:O7jYKQAS0
>>125 俺は経験無いから、全部嘘!( ー`дー´)キリッ
136 :
名無しさん必死だな :2011/02/23(水) 14:16:56.70 ID:Mbzf/M8+0
137 :
名無しさん必死だな :2011/02/23(水) 14:18:07.90 ID:O7jYKQAS0
もともとPSNにクレカ情報なんて登録してねえよw ソニーにクレカ番号教えるとか自殺行為だろw それ以前に何も有料のもの買ってないけどなw
警察が動いた結果、俺のアカウントでの買い物時は中国からのアクセスだった これ、個人で最初にSCEに問い合わせた時は、ログわからないとか言われた しかし警察に相談し調査してもらうとSCEはすぐアクセスログ出してきたというw だから、もし被害にあったら泣き寝入りせず警察に相談するのがよい
140 :
名無しさん必死だな :2011/02/23(水) 14:24:05.65 ID:Mbzf/M8+0
>>140 マジだぞ
俺が2chで証拠画像はったあたりでSCEが概要を公式に載せてた
>141 まさか被害に遭ったご本人が来るとは思わなんだ やられた額はいかほど?
>>142 10万くらい
すべてPSPのソフト
警察のおかげでこっちに非がないという事でお金はチャラになった
>>129 普通じゃないよ。クレカ情報はwebブラウザでも独自暗号をかけた上で、SSLで送るのが普通
アマゾンはそうやってる
>>143 それは災難でした。
今北産業な僕たちに流れをkwsk!
ってか今回の平文送信と関係あるのかな?
>>144 クライアントサイドでJavascriptを使って、公開鍵暗号とかやってるってこと?
共通鍵だったら途中で鍵キャプチャされたら結局同じだから、
それぐらいをやってるって感じなのかな?
と、現実被害があったからこの話も「さもありなん、ソニーだし」なんだよねぇ
せめてパスワードリトライに制限かけなけりゃだめだよなあ
152 :
名無しさん必死だな :2011/02/23(水) 14:52:43.13 ID:8n+StqyW0
>>151 アドレスをグーグルにかけろ、どこかで保存してるサイトがあると思うぜ
>>147 他スレから来たけど支払いなしで済んだんだな。良かったなあ。
本来そうなるのが当たり前っちゃ当たり前なんだけどさ。
156 :
名無しさん必死だな :2011/02/23(水) 15:00:30.60 ID:Mbzf/M8+0
2006年の発売された時期にアカウント作成してからパスもそのままできてた 警察の考えでは2008年だったかのアカウント流出の時に、俺のアカウントもあったのでは?とう事だった でも今回のスレのような問題が出てくると、やっぱSCEになんか問題あったんじゃないの?と勘ぐってしまうな
もっかいそれでスレ立てても良いレベル
おー懐かしいな、価格.comで妙なスレがあったからこっちに観測気球飛ばしたら即スレが立ってリアルタイムで大ごとになっていく様は不謹慎だけど面白いと思ったw
まぁ今回の事件と垢ハックは別件だと思うけどね クレカの情報が漏れたなら被害がPSNだけにとどまるとは思えない
162 :
名無しさん必死だな :2011/02/23(水) 15:26:26.96 ID:CKQnxMK60
これは警告してあげないと被害者が増えるのでage
>>161 んだ、前のはそもそもPSNがパスワードのリトライに制限が無いとか言うふざけた仕様が原因だろうし
被害もPSNの中だけで完結してる
今回のこれは傍受されてSSLが解読されただけで、クレカの番号取り放題になる
別スレじゃクレカの番号どころかセキュリティコードまで勝手に送ってるとかありえない話を聞いた
これは本当だとしたら大問題だろう
>>163 SSL通信が解読されたら世の中の暗号化通信の殆どがヤバイってことになるから、
流石にその例えはおかしいどころかSONY越えた範囲でもっとヤバイって話になってるよw
詳しくないのでよくわからんのだが ルートキー分かっててもSSLの内容は解析できないと思っていいのかな?
>>166 それについては、MD5をやめてSHA-3とかに移行しちゃえば済む話なんだよね。
今回のSONYの場合は、ルートキーが固定実装でかつダダ漏れになっちゃった時点で、
暗号化強度を変えてもどうにもならない話なんだけどw
>>165 PS3はただSSL通信を使うだけの側なので、PS3のルートキーとSSL通信は関係ありません。
ただ、いくら秘密の情報をしっかり暗号化して他人に送っていたとしても、
その秘密の情報の生データがある、倉庫の鍵をしられたら…って次元の話かと。
(的外れな例えかも知れませんが)
>>168 ごめんなさい、クライアントサイドで暗号化云々をどうやっているか、
ってのはAmazon他ような、ブラウザで入力する場合ではどうやってるのかな〜って話なのです
PS3なら独自でアプリ実装できるんだから、確かにSSL以外の暗号化をやっててもおかしくないよね
もしその暗号化のキーがルートキーだったとしてもまぁ……
別スレにて、Javascriptをつかった暗号化については 「JavaScrypt」 を使えば出来るとの話を聞いたので一応ココにも書いておきます。 ただ、それを実際に使った例というとパッと見見あたらず、 加えて日本じゃJavascriptを単にタイプミスの方が多そうな現状でした。残念。
171 :
名無しさん必死だな :2011/02/23(水) 18:54:24.76 ID:42x8tWGU0
怖くてクレカ使えない
>>171 使うな。いやマジで
有料コンテンツの利用ならウォレットや電子マネーにしとけ
PS3を窓から投げ捨てろ!(AA略 とまでは言わないが、オンラインに繋げるのは非常に危険です アップデートにしてもだんだん危険度が上がってるし
174 :
名無しさん必死だな :2011/02/23(水) 19:14:16.84 ID:4HyEtM+x0
めんどくせーなぁ
175 :
名無しさん必死だな :2011/02/23(水) 20:58:26.31 ID:huasjEsDO
売ってこい
177 :
名無しさん必死だな :2011/02/23(水) 21:12:32.55 ID:DYGiIKWN0
これがMSのハッカーに対する姿勢
マイクロソフト、Windows Phone 7脱獄ツール作成者にTシャツを贈る
http://japanese.engadget.com/2011/01/18/windows-phone-7-t/ ChevronWP7の作者にマイクロソフトが贈った T シャツ。
文面はよくある" and all I got was this... " ジョークの定型に則り、
「Windows Phone 7 を一番乗りで脱獄させたのに、手に入れたのはこのしょぼいTシャツだけ」。
メーカー側がなぜ冗談Tシャツまで用意して脱獄ツールの作者を接待しているのかといえば、
問題のツール ChevronWP7が配布された時点でマイクロソフトの開発者エクスペリエンス担当ディレクターみずから作者グループに連絡をとり
、Windows Phone 7 での自作アプリ起動と審査済みマーケットプレースアプリ(市販アプリ) の両立という作者の目的について話し合いを提案していたから。
178 :
名無しさん必死だな :2011/02/23(水) 21:18:10.00 ID:DYGiIKWN0
>>177 を刃に貼ってくれ
おれは書き込み禁止になっちまった
>>178 いい加減JINやらはちまやら捏造ソースロンダリングのやり過ぎでお縄になりそうだよな
>>175 今なら買取価格も悪くないし、保証期間過ぎたらどうなるか判らんのだから動いている内に売ったほうが賢いかもな。
PS3のクレカ情報削除したお それでとりあえずはオッケー?
>>182 少なくともアカウント不正利用された場合でもカード使われる事ないから安心
PSNはクレカ情報が消せないとか、情報が残るとかそんな話を数年前に聞いたことがあるんだけど、 修正されたor元々そんなことはなかったのかな?
俺もそれが不安なんだけど、データ自体が残ってる云々だったら、一度でも使ってればアウトだね そうなると恐ろしすぎる・・ またクレカ番号変更するしか助かる道はない・・・
>>1 の話が本当なら、PSNにカード情報の登録をする時以外に、カード情報が送られる可能性がある。
その場合、送られた情報が何処にどの様に保存されるかが不明な所が一番の問題。
想定されるケースで問題なし
•実は送られて無かった。(SCEはシロ、情報はデマ)
•送られているが、保存されていない。(グレー)
•送られているが、暗号化状態で簡単に見られない様に保存。(ダークグレー)
想定されるヤバイケース
•送られたデータはデコード後そのまま保存。(保存先にアクセス出来れば筒抜け)
•送られたデータの暗号化が不完全だった(復号するキーがPS3の内部情報から推定できてしまう、暗号化が不完全でそもそも緩かった等、パケット拾われたらバレるかも)
•そもそもファームの仕様にそんな物は無く、悪意の有る内部の者が勝手に仕込んだ。SCEはそれをチェック出来なかった。(考えたく無い状況)
まぁ最後のは考え過ぎだとは思うけど、カードのセキュリティコードまで送っているのが怪しいのであえて書いて見た。
187 :
名無しさん必死だな :2011/02/24(木) 07:57:08.67 ID:4kPLBnseO
ネットに繋ぐと評価が悪くなる。
仮に実装が酷くても、そのリスクを全部自社で背負い込む気なら
まだ解らなくもないんだが
罠ファームも
>>135 氏の件も隠蔽する気マンマンだった点が救えないんだよな
だけど今回のパターンのうち「クレカ情報を独自に収集してる」が事実なら
その理由がなんであれ、隠蔽したほうがダメージでかいんだよね
総務省に刑罰付きでゴルァされるから
(いわゆる個人情報保護法)
189 :
名無しさん必死だな :2011/02/24(木) 20:10:06.29 ID:Kv4Igsy20
真偽が判明するまで保守
190 :
名無しさん必死だな :2011/02/24(木) 23:21:48.03 ID:7uUrCHO10
また有耶無耶にするのか
191 :
名無しさん必死だな :2011/02/25(金) 02:28:45.20 ID:B3kRwt+80
そうはさせない
192 :
名無しさん必死だな :2011/02/25(金) 09:33:32.09 ID:7TQxpPOy0
ヤバすぎワロタw
194 :
名無しさん必死だな :2011/02/25(金) 20:05:27.71 ID:cLGjN7ikO
LANケーブル抜いておけ
無線LANも潰して置くんだぞ
196 :
名無しさん必死だな :2011/02/26(土) 00:54:53.21 ID:tXgw4ioz0
どうすんのこれ
結局ソニー製品は買わないのが一番だな
自分の端末のSSL解いたらそりゃクレジットカードの番号が流れていてもおかしくないだろ・・・ オンラインでクレジット決済するならどこでも同じ SSLにルートキーは関係なくね?
199 :
名無しさん必死だな :2011/02/26(土) 02:09:49.53 ID:O7hU0tnhP
>>193 有る訳無い。
不都合は徹底的に無視がソニーのデフォルト。
しれっと次のアップデートで無かった事にするかもね。
sage進行よろ
202 :
名無しさん必死だな :2011/02/26(土) 09:30:14.92 ID:AolCFCXV0
これソニーが一切表立って動いてないってのが真実味を高めてる やってるのも非公開でハッカー訴えてるだけだし PSPやJBでは何かあるたびファーム上げてたのにPS3ではほとんど動いてないのも変じゃね?
>>199 ルートキーがばれても外からPS3をクラックできるようになったわけじゃないでしょ。
ルートキーの概念のないPCと同じ状態ってだけだもの。
なのでこのクレカの問題とは無関係。
関係あるというなら詳しく教えてくれ。
無理だと思うけど
http://www.kotaku.jp/2011/02/ps3_german_policeraid.html 今週、地元警察(とソニー代理人)の訪問を受けたのはドイツに住むハッカーのgraf_chokolo氏。
PCとPS3が押収された模様です。
しかしこの押収劇の直後、ハッカー側が反撃に出ます。
graf_chokolo氏は家宅捜索のことをブログで報告したわずか30分後、
ハッキングに必要なコードなどすべての情報のバックアップを複数のファイル転送サイトにアップロード。
バックアップを入手するよう他のユーザーに呼びかけました。
これでgraf_chokolo氏のハッキング手法がさらに拡散したことに。
欧州SCEはこの件についてのコメントは避けながらも、証拠品の押収が行われたことは認めています。
薮蛇やな ホントあほだわ
なんか、無理矢理にたいした問題じゃないというふうに話を持っていきたい人がいるようだw
被害者も出てないし実際たいした問題じゃないがな
出てからじゃ取り返しがつかないのが理解できないあたり 社会というものをよく知らないらしいw 以前にストープの欠陥により一酸化中毒の被害出たけど 未だに冬になると注意勧告のCMやってるのに
この場合社会よりSSLを理解してからほざいてください
ストープ…?
いけね、ミスってたw これじゃスクエニをどうこう言えんなorz
212 :
名無しさん必死だな :2011/02/26(土) 18:55:25.17 ID:2a80ZaA00
どうして単発擁護ばかり湧いてくるのか。
それがお仕事だから
CODのチート感染はクラックでないのけ? あれ悪用できるんじゃ
改造版チートがオンで感染なんて事例もあるのに、ルートキー漏れと無関係とかお花畑すぎるだろ 意図しないコードをネット経由で実行させられてる現実があるんだぜ? 今はまだそこからハイパーバイザーレベルにアクセスできるかどうかは不明だけど、 今後そういうレベルでのバグを持ったゲームが出てこないとも限らないし、 そもそもファーム自体にそういうレベルのバグがないとも言い切れない 今すぐ何か起きるってのはないかもしれんが、用心しておくに越したことはないって状況だろうに
>>215 お前PC使ってamazonや楽天で買い物とかしないの?
してないんならお前の言ってることは一理ある
情弱だけどなw
少なくともWindowsは見えてるセキュリティホール放置したりしないからなぁ
218 :
名無しさん必死だな :2011/02/26(土) 22:21:04.20 ID:zJuyO7SE0
つーか汎用OSとパブリックなサービスに課されるセキュリティ仕様の過酷さを 何も知らないやつに情弱とか言われてもなあ
セキュリティの難易度が高いからってのは言い訳にもならない。 責任を取りたくないなら事業をたたむべし
は? PS3もセキュリティホールと呼ばれてるものはないだろ CFWでもいれてない限りな 特定ゲームのチートコードごときでOS乗っ取り可能であれば ルートキー漏洩を待たずしてPS3はハックされたはずだ。 それにルートキーに話を持っていくという事はもともとの SSLを復号したらクレカ情報が平文だったってこと自体は 何も問題がないってことに同意してるってことだよな
アタマの悪さノーベル賞級
CFWを入れられること自体が穴だけどな(そういう意味では全機種穴だらけだが) それにルートキーだとかSSLだとかは、必要なときにクレカ情報を送信する際に必要なんであって クレカ情報を随時送信する理由にはならないっしょ
>>220 >それにルートキーに話を持っていくという事はもともとの
>SSLを復号したらクレカ情報が平文だったってこと自体は
>何も問題がないってことに同意してるってことだよな
SSLを復号したらクレカ情報丸見えでした。
PS3側で情報を暗号化していませんでした。
PS3にはセキュリティホールがありません。
これでSCE(ソニー)に責任はありません。
セキュリティホールがなくて、
パスワード入力画面で入力したパスワードそのままを
表示しても問題ないと言いたいわけだ。
224 :
名無しさん必死だな :2011/02/27(日) 02:04:26.26 ID:C3CxiXRa0
暗号化してるモノを復号したら、そりゃ元のデータが見えるわな
>>224 問題なのは、SSLを復号しただけで本来暗号化して
おかないといけないクレカのデータがそのままだったってことなんだけど?
226 :
名無しさん必死だな :2011/02/27(日) 02:38:04.19 ID:C3CxiXRa0
SSL暗号化しか使わないでクレカ情報流すシステムなんていくらでもあるよ! 本体やサーバにクレカ情報を残す際に、暗号化する・しないは通信経路での暗号化とは「全く別問題」だけど
なんだかんだ言っても結局 「どんなセキュリティもいずれ必ず破られる」という前提で設計してないのが問題
PS3にセキュリティホールがない!? ルートキーが判明したってのは超特大のセキュリティホールだろうにw 特定ゲームのチートコードが「感染する」というのもセキュリティホールだ 最近のアタックってのは、通常、1つのセキュリティホールだけを突いて行うものじゃない 複数の脆弱性の連鎖を突いて行うんだよ 今はまだFW乗っ取りワームまで至ってないが、たまたま途中の鎖が見つかってないだけで、 本来ならあっちゃならない一番最後の鎖が判明してんだぞ?w
229 :
名無しさん必死だな :2011/02/27(日) 10:48:17.97 ID:fN48gaAN0
>>222 それが一番の問題点だと思う。
そんなモノ暗号化しようが何しようが、クレカ情報登録や決済以外のタイミングで送った時点でアウト。
これに対して正当な理由付けなんて出来るとは思えないので、言い逃れは出来ない。
しかも送った先でどう処理しているか全く不明。
正しい管理がされていれば良いけどね。
次のアップデートでこっそりその機能を削除して、無かった事にするんじゃないかな?
230 :
名無しさん必死だな :2011/02/27(日) 11:33:00.88 ID:xdnqaukz0
PS3にも、ウィルス・スパイウェアの対策ソフトが必須な時代になるのか。 ムネアツw
そもそもPS3でネットサーフィンなんて恐ろしいな
232 :
名無しさん必死だな :2011/02/27(日) 14:53:39.99 ID:6ZWxstn/0
アンチウィルスソフトをPS3に入れる手段がないんじゃないか もちろん改造ファームとかなら可能かも知れんが
>>232 そこは当然SONY謹製のアンチウィルスソフトですよ。
Amazon
オンゲーでマッチングするたびに相手のクレカ情報吸い出すCFWが作られてクレカ収集しまくりな状況になっても驚かないわ
>>234 クレカじゃなくともたとえばお前の使ってるネットバンクのログイン画面のソースでも見てみろよ
簡単なサニティチェックはあるかもしれないが、暗号化なんてせずにパスワードをsubmitしてるはずだ
暗号化はSSLに頼ってる
それが普通
amazonの仕様は知らないがJSで暗号化したところでセキュリティ強度が意味があるほどあがるとは思えないな
結局、ルートキーがバレちゃったのが最大の問題なんだよな。 割れザーは喜んでるみたいだけど……。
まぁ、一般論として、SSLとは別にクレカ情報を暗号化するなんてことはないよ それはなぜか? そんな機能を実装するには、クライアントと鯖でのみ理解できるセッションキーの生成が必要 それを鯖/ブラウザ間でやる仕組みも含んでいるのがSSL SSLは仕組み自体が公開されていて、様々なアタックにも(実用レベルでは)耐えてきている 一方で、サイト独自に作った暗号システム/鍵交換システムなんてのは強度がどの程度あるのか不明 しかも、最低でもECMAScriptを、場合によってはJAVAアプレットやActiveX等を要求しなきゃなんない はっきりいって得られるセキュリティ耐性とコストを比較して、無駄としかいいようがない
241 :
名無しさん必死だな :2011/02/27(日) 19:15:00.37 ID:PAK3RzmKO
直せる技術者がいない
242 :
名無しさん必死だな :2011/02/27(日) 19:16:14.49 ID:xxuKIOCp0
>>240 特別詳しいわけじゃないんだが、クレカの認証目的なら番号そのものを
暗号化して送らなくてもhash(SHA-256とか)を送るだけで十分なんじゃないか?
これならSSLの暗号が仮に解かれても秘密の番号そのものは漏洩しないし。
>>239 だからルートキー関係ないって話なんだよ
理解してないのに何か結局だw
ルートキーがばれてもお前のPS3がネット越しにハッキング可能になったわけじゃない。
バッファオーバーフロー攻撃が通じないPS3は現段階でもWindowsよりは
ましなセキュリティを保ってる
>>243 商売として見た時ルートキーが割れてるってのは致命的なんじゃないか?
ソフトを出してもコピーされて売れないのでは誰もソフトを出したがらないぞ
ましなセキュリティ ってゲーム機として必要なセキュリティが壊滅的に駄目なんじゃん
>>242 で、クレカ情報のハッシュを行う仕組みは統一されてブラウザに実装済みなのかい?
クレカの認証機構自体がハッシュ値で行われるよう、世界的に統一されているのかい?
どちらもされてないだろう?
最低でもECMAScriptを、場合によってはJAVAアプレットやActiveX等を要求しなきゃなんないってのは変わらない
あと、一応指摘しておくと、ハッシュは常に衝突の可能性がある
カード番号やら名義やら、別々にハッシュ化すれば衝突の可能性はほぼ皆無にはなるけど、ゼロではない
そもそも1回でもサーバに生データが届かないと、比較対象のハッシュがとれないじゃないかw
>>243 バッファオーバーフロー攻撃が通じない!?
断言したな?断言したよな?
ソース出せ
断言した以上、悪魔の証明とか言うなよ?
248 :
名無しさん必死だな :2011/02/27(日) 20:33:06.85 ID:dJQiRQcp0
>>243 >バッファオーバーフロー攻撃が通じないPS3は現段階でもWindowsよりは
>ましなセキュリティを保ってる
そうだね。
LinuxはWindowsより動くウィルス少ないもんね。
249 :
名無しさん必死だな :2011/02/27(日) 21:13:27.99 ID:xxuKIOCp0
>>245 いや、今回のはセキュリティコードも送信されてるっぽい、という話だったんで、
クレカ会社が知ってるはずのものはhashだけ送れば良いはず、と思ったんだ。
PSNのIDやsaltを付けて十分長いhashを使えば衝突の危険性も十分下げられるだろうし。
クレカ会社にはSONYを通じて送られるんだろうし、会社間のプロトコルなら
そういうオプションもありそうかと。
ゼロ知識証明とかはこういうところで使うんだろうな、と思ってただけなので
実際には無いんならすまん。
勘違いしてるやつがいるかも知れないけど 平野文は「あや」じゃなくて「ふみ」な
252 :
名無しさん必死だな :2011/02/27(日) 21:46:36.09 ID:tNnr6YR7O
なんで決算しないのにクレカデータを頻繁に収集するんだ?
>>252 お金も刷っちゃうSONY銀行さんも居るんだ
必要な分だけオンラインソフトを売りつけちゃうSCEが居たっておかしくないだろ
>>250 「バッファオーバーフローが存在しない」を示すソースを出せと書いたんだが
日本語すら読めないのか?
>>249 理想的な一方向性関数は、偏りが少ないんで、どんな物を加えようが衝突の確率は変わらない
衝突の起きるパターンは変わるけどね
あと、逆算が出来ないので、どのカード番号で衝突が起きるかという予測も出来ない
256 :
名無しさん必死だな :2011/02/27(日) 21:53:47.52 ID:dJQiRQcp0
>>252 営業が顧客のデータを持ち出して
他社に転職するのはよくある話だから
突っ込んじゃダメ
>>254 読めないor読んでもわかりませんでしたって正直に言えよw
stack/heapに実行属性ついてないとオーバーフローさせても
プロセスが例外出して終了だ
どっちにしても現世代据置三機種のなかでは、一番セキュリティがざるなのは事実だが
>>257 それは完全にバグがゼロで実装されている場合に限るんだが?
で、バグがゼロであることを示せ、と俺は言っているんだが?
もちろん、そんなことは不可能だとわかった上でな
260 :
名無しさん必死だな :2011/02/27(日) 22:06:48.21 ID:dJQiRQcp0
>>258 改造に関して言うと、
Wii:動かなくなるかも
Xbox360:職人クラスの半田づけ技術が必要
PS3:SCEもといソニーが見つけてブリック
だっけ?
>>259 それ言い出したらお前の
>>240 も説得力ないんだけど?
ずいぶん幼稚な議論を持ちだしたもんだ
興ざめですわ
>>261 あら、断言しておいて、証明なしですか?
263 :
名無しさん必死だな :2011/02/27(日) 23:06:59.61 ID:u25W4/Oj0
SCEが糞ってのはよくわかった。 警告出さないってことはユーザーはどうなってもいいってことだよね?
264 :
名無しさん必死だな :2011/02/27(日) 23:27:52.92 ID:xdnqaukz0
>>263 ユーザーの事を考えてるなら、同じバージョンのFWのリリースや。
PSNポイントチャージ事件を発表してるだろねぇ…
SCEが糞なのは薄型PS2の時既に分かってたことだろ、何を今更。
266 :
名無しさん必死だな :2011/02/28(月) 09:26:55.11 ID:EDvFLnjp0
だってソニーだし
267 :
名無しさん必死だな :2011/02/28(月) 09:29:16.21 ID:PGnMCvFsO
そういや明日は3月1日だな。今年は大丈夫なのか?w
このハッカーはPS3ハックを諦める気はないようだ。
独ハッカー:「ソニーに75万ユーロの損害賠償になると警告された」
http://www.kotaku.jp/2011/02/hacker_arex.html >ちなみにソニーは俺が協力しないなら75万ユーロ(約8400万円)払ってほしいそうだ。
>俺のことをまったくわかってないね。そんなものは気にしないし、2倍の金を請求してもいい。
>金額が高ければ高いほど、やる気が出るってもんだ。
>何が俺を動かすのかわかってないよ。この知識がなければ、金も人生ですらもあまり意味を持たない。
>俺には科学を理解する頭脳があり、知識はその脳の糧となる。
>HV(ハイパーバイザ[wikipedia])、Linux、FreeBSDのない俺の人生なんて無意味だ。
>268 そうかあ、こうやって赤字補てんしていくのか(棒
270 :
名無しさん必死だな :2011/02/28(月) 17:16:57.85 ID:YATrnxq10
多少、自己陶酔してる感じもするが…、 所謂、紙一重系の人なんだな。
まぁ、ノムリッシュとかと違って口だけじゃないからなw
>>252 去年のポイントチャージ事件に実は真相が…
って事だったらと妄想してみる
中国からのアクセスだったから、ということで
中国人の犯罪として処理されてるみたいだけど
実はSCEが真犯人でした、とか
ネット売り上げの架空計上の狙った計画に
ユーザーのクレカ情報が必要なので
決済とは無関係にデータのやり取りをしてた
こんなシナリオはどうだろう?
荒唐無稽すぎかなぁ
273 :
名無しさん必死だな :2011/02/28(月) 20:41:37.45 ID:NHY+lhsX0
>>268 Linuxは一まとめなのに、FreeBSDは個別にご指名なのは、ドイツ流のギャグなんだろうか
Linuxカーネルにしか興味ないからに決まってるだろ むしろディストリビューションあげてたら恥ずかしいわ
275 :
名無しさん必死だな :2011/03/01(火) 00:18:34.09 ID:YTXDP4+30
PC-UNIXしかあげてない時点でネタでしょ
お前は何をいってるんだ
277 :
名無しさん必死だな :2011/03/01(火) 04:40:11.61 ID:Ilg48lLb0
ひっでw
>>268 これ司法経由に見せかけた脅迫にならんか?w
SSLなんてFWのうpで解決できるじゃん 正規FW使ってればまったく問題なし 不正FWは自業自得。 ついでにいくら解析できるとしてもプロパイダでもない限り通信を傍受できないよ (※正規FW利用者に限る)
>>279 DNSの毒入れなど、その他の脆弱性と組み合わせれば可能な場合もある
282 :
名無しさん必死だな :2011/03/01(火) 20:48:35.82 ID:Do5VUDtxO
そっちかよ
283 :
名無しさん必死だな :2011/03/02(水) 19:32:06.42 ID:lq+3DRXXO
ヒドいな
284 :
名無しさん必死だな :2011/03/02(水) 23:30:41.74 ID:o8jNkRcX0
相変わらず正規FWだと大丈夫とか適当な事を言ってる奴が居るのか。
「今のところ正規FWでの実害は報告されていない、今後どうなるかは予断を許さない」 「幸いにもCFWでバックドアという話も聞いていないが、ないと信じるとか馬鹿だろ」 って状況だよな
正規FWはソニーのバックドア付きだろ?
>>284 てか、正規FWでクレカ被害(本人の落ち度無し)を被ってる人がいるってーのに
どういう根拠でそういう考えができるのか・・・
あ、「俺は情強だから大丈夫」って根拠の無い自信がそういわせてるのか
>286 前科ありだからなあ
289 :
名無しさん必死だな :2011/03/03(木) 20:16:53.52 ID:N4wLdJT2O
再犯かよ
290 :
名無しさん必死だな :2011/03/04(金) 06:44:02.06 ID:ehfo+DCb0
おはよう。
291 :
名無しさん必死だな :2011/03/04(金) 20:24:16.12 ID:6QwMLp71O
おやすみ
暮らしを見つめるライオン
293 :
名無しさん必死だな :2011/03/05(土) 07:29:09.15 ID:Qqwh9/gF0
www
294 :
名無しさん必死だな :2011/03/05(土) 12:52:54.98 ID:v1lMOLhXO
PS3売ってこい
295 :
名無しさん必死だな :2011/03/06(日) 01:01:31.17 ID:Dv7YIlh6O
わかった
296 :
名無しさん必死だな :2011/03/06(日) 01:05:06.79 ID:ZTnPElbB0
>>296 次に何が発生するか、こんなに解りやすい事例もないなw
ハッカーサイトへ飛ばされる罠リンクが増えるだろうから注意しようぜ
298 :
名無しさん必死だな :2011/03/06(日) 21:09:56.76 ID:Dv7YIlh6O
これはヒドい
299 :
名無しさん必死だな :2011/03/07(月) 13:41:26.84 ID:jf7/8KUH0
普通に怖いね
300 :
名無しさん必死だな :2011/03/07(月) 23:34:55.57 ID:B2wXdptWO
世界中のクレカ会社から訴えられて負けるレベルの杜撰さだわ
301 :
名無しさん必死だな :2011/03/08(火) 20:31:14.74 ID:1OCgop/jO
また訴訟か
302 :
名無しさん必死だな :2011/03/09(水) 12:41:20.65 ID:47yVgL5kO
また日本人だけが馬鹿を見るのか
303 :
名無しさん必死だな :2011/03/09(水) 22:23:33.49 ID:47yVgL5kO
ひでーな
304 :
名無しさん必死だな :2011/03/10(木) 09:41:16.70 ID:EQrt0NrY0
ゆるせん
305 :
名無しさん必死だな :2011/03/10(木) 22:27:21.73 ID:4UViYAI90
306 :
名無しさん必死だな :2011/03/11(金) 08:05:10.99 ID:RIKuu9zqO
ゲイツポイントハックで損害でましたww ブーメランおめでとうございますww ハッカー擁護のチカ君はもちろん歓迎だよねwww
>306 ソースは? また捏造ブログのソースロンダリングじゃなかろうな?
308 :
名無しさん必死だな :2011/03/11(金) 09:24:40.62 ID:RIKuu9zqO
309 :
名無しさん必死だな :2011/03/11(金) 09:26:44.29 ID:mKQixCgx0
はちまの養分
>308 あー今別スレで見た 160PずつっていういかにもBANしてください的なやつな 今はいいけど200とか1400とかが出回るようになるとヤバイな
>>306 MSがソニーみたく斜め下の対策を取るならハッカー擁護されるかもな
ソニーみたいな糞対応する企業が いっぱいあると思わない方が……
>>306 PSアカウントハックと違ってユーザーのクレカ使われたりじゃないんだな
314 :
名無しさん必死だな :2011/03/11(金) 11:27:39.40 ID:Us0Ywl/u0
もう対処されたな。金が絡むと早いわ
315 :
名無しさん必死だな :2011/03/11(金) 22:48:35.73 ID:boAmgh7s0
ワロタ
316 :
名無しさん必死だな :2011/03/12(土) 14:08:17.21 ID:hQ+SLfr+0
今度はPSN用のネットワークカードのキージェネが出たでござる それも高額カード無限増殖 中華業者が特効してくるなこれは、今後ヤフオクでPSPにPSNで購入したゲーム詰めたの出たら要注意 682 ? 683,684,685,686: 名無しさん@お腹いっぱい。 [sage] 2011/03/11(金) 03:48:25.30 ID:IJkYfP5P $50 PS3 Network Card Generator v2011 こんなの見つけたんだけど使ったひといる?
317 :
名無しさん必死だな :2011/03/13(日) 08:46:22.53 ID:cPH0DjTv0
Fwの最新版でこの仕様直ったの?
318 :
名無しさん必死だな :2011/03/13(日) 20:17:51.42 ID:Jw7QRzJEO
ハッカーがOFWからCFWに改造してようやく気づいたものだから またCFWができるまでは報告待ちだろうね
319 :
名無しさん必死だな :2011/03/14(月) 13:24:59.39 ID:R3HP4W9VO
ワロタ
320 :
名無しさん必死だな :2011/03/15(火) 07:57:18.12 ID:9Lxsjy0dO
私は絶句した
321 :
名無しさん必死だな :2011/03/16(水) 07:56:42.49 ID:Lqtd4ye50
またかよ
322 :
名無しさん必死だな :2011/03/17(木) 03:26:50.60 ID:CJjm5TzG0
323 :
名無しさん必死だな :2011/03/17(木) 22:27:42.54 ID:pvg17OUXO
なかったリストへ
今のところ実証コードが出ないからプレーンでも無問題。
今のところ実証コードが出ないからプレーンでも無問題(キリッ
326 :
名無しさん必死だな :2011/03/19(土) 04:12:05.11 ID:8Yk6PFKV0
どうなることやら
327 :
名無しさん必死だな :2011/03/19(土) 21:28:00.34 ID:0qeNbk670
この下がりっぷりは異常
328 :
名無しさん必死だな :2011/03/20(日) 08:42:51.76 ID:EuWBYyZU0
これもうやむやにするのか
>>316 "PS3 Network Card Generator"でググればわかる
ほぼ間違いなくインチキ
330 :
名無しさん必死だな :2011/03/22(火) 01:42:22.85 ID:sBayr1LS0 BE:1883169296-2BP(6031)
何でググればわかるって言って自分ではちゃんと解説しないのさ
331 :
名無しさん必死だな :2011/03/24(木) 10:44:37.55 ID:UGWN9KGuO
内容が内容だけにハッカーの突破待ちになるのが厄介だな 結構重要な案件なのにスレが落ちかねん
突破しないと分からないもん何て どうでもよくね?
ひっそり突破されてた時がやばいって話でしょ 情報収集用のスレってのは結構重要かと
SSLをひっそり突破できるなら何しても無駄だわw
上のほうでも語られてるけど、突破されたことより勝手に情報収集してる疑惑のほうがやばいんだよ 自らプライバシーポリシーを掲げておいてそれに違反してるって事になるから しかもその情報がクレカの場合確実に氏名を含むことになり、個人情報保護法に抵触する 同法は事件が発覚次第、直ちに国に報告して対処する義務がある 問:さて、これまで散々隠蔽やらかしてきたSCEが報告をしたのでしょうか? 答:ユーザーにはわからない だから対処されてるかどうか検証するために突破待ちしなきゃいけないという訳わかんない状態にあるわけ
PSNの規約に情報収集するって記載されてるけど。 自らアカアント登録してるのに氏名を収集されてたら 個人情報保護法に抵触するものなのか?
338 :
名無しさん必死だな :2011/03/27(日) 08:30:59.08 ID:tDCJI+EgO
忍者軍団がチョニage潰してなきゃとっくにスレ落ちてる勢いだな PS3ユーザー自身が被害者になりうるケースなのに 何故彼等はここまで無関心なのか…
だってあいつらPS3持ってねぇし
買った奴が客じゃなくなるのはPSWの共通認識なんだろう 実際に使ってから不満を言おうもんなら「敵」として蔑称で呼ばれるんだから
>>340 その結果ゲハではまともなPS3ユーザーがどんどんいなくなっていくという悪循環を招いてるんだよね
今世代は特に多機種ユーザーが多いだろうにPS3以外持ってると裏切り物とかほざいてるし
342 :
名無しさん必死だな :2011/03/27(日) 09:13:23.89 ID:CHnYofsj0
こわい
343 :
名無しさん必死だな :
2011/04/04(月) 12:03:29.33 ID:EqTFisCm0 PS3はオワコン