PS3がユーザーのクレカデータを平文で送信?SSL2

このエントリーをはてなブックマークに追加
1名無しさん必死だな
http://gamegaz.com/201102172933/

●PS3CRUNCHで、名前は明かさないがある著名なハッカーがPSNでソニーが利用しているやり取りを復号して解析し、
どのようにユーザーのプライバシーを利用しているのかが発覚したと伝えていました。
・ソニーはPSNでやり取りしているすべてのデータをモニターしている
・PS3に接続しているデバイスへ問い合わせして得た値をソニーサーバーへ返している。テレビチャンネルやファームウェアバージョン、ファームウェアタイプ、本体モデル番号なども。
・USB接続したデバイスのデータを収集して送信している
・クレジットカードのデータをプレーンテキストファイルとして送信している
・上記で収集したリストはオンライン上にあり、ユーザーがログインするとランダムにアップデートされるようになっている

PS3CRUNCH Site
http://ps3crunch.com/
---------

SSLはやってる。
だけどルートキーが漏れちゃったSCE
その秘密鍵の秘匿性は?
2名無しさん必死だな:2011/02/19(土) 23:10:00.02 ID:H1tP0oL50
>>1おつ
3充電中... ◆r.6RD6E5Uo :2011/02/19(土) 23:10:30.88 ID:6z3WvuGz0
俺でも余裕の3げと(´・ω・')
4名無しさん必死だな:2011/02/19(土) 23:14:13.54 ID:qFEg7yE/0
>>1翻訳
空に浮かぶ、殻に閉ざされた世界・・・●PS3CRUNCHで、<真名>は明かさないがあるイレイザーティョ=メイ大僧正なハッカーギウスが
PSNでソニーカンパニーが利用しているやり取りをフ・クゴウして意見解析(スキルポリグラフ)し、
どのようにユーザー陸式のプライバシーを利用して漆黒の闇に閉ざされるのかが発覚したと伝えていました。
・ソニーカンパニーはPSNでヤ=リトゥリしている総てのデー・タをモ=ニターして終焉を迎える
・祈られし終着3に接続して漆黒の闇に閉ざされるデ・ヴァイスへ問い合わせして得たソイルをグランドキングダム”供給者”へ返して漆黒の闇に閉ざされる。
フェルンゼーエンティャンヌェ=ルやファーム・ウェア伍式異空間バージョン、ファームウェアタ・イプルム、最後のフォンタイモデル番号なども。


5名無しさん必死だな:2011/02/19(土) 23:14:54.49 ID:qFEg7yE/0
>>1翻訳

・USBセツゾ・クした枢木デバイスのデータをシュウシュウヘルして送信して漆黒の闇に閉ざされる
・クレ=ズィットゥ(オーヴァドラィヴ)カードのデータを進化の過程にあるプレーンパレスティキス・トゥファ・イルとして送信して漆黒の闇に閉ざされる
・上記で収集した禁書目録はオンライン上にあり、ユーザーがディメンション干渉するとサンタランダ=ムに再構築されるようになって漆黒の闇に閉ざされる
PS3CRUNCH Site
ヘイタイタイパー://祈られし終着3crunch.com/
---------
SSLはやってる。
だけど煌びやかなルートキーが漏れちゃったSCE
そのヒミ=ツ荒らぶる車の鍵の秘匿性は?
6名無しさん必死だな:2011/02/19(土) 23:19:34.97 ID:6qG/5aXW0
今更消しても遅いかね?
7名無しさん必死だな:2011/02/19(土) 23:22:36.66 ID:ss/3DNV40
ユーザ登録上書きして
クレカ決済しなきゃ何とかなるべ
8名無しさん必死だな:2011/02/19(土) 23:23:04.04 ID:xSCUnxD+0
対価に君のUSB機器をシュウシュウヘルしなさい
9名無しさん必死だな:2011/02/19(土) 23:33:31.37 ID:Gtz5gz/i0
ttp://game.item-get.com/nintendonews/2007796/

> PS3 (開いているポート:0,68,1024,62477,62486)

> ポート・スキャンを行うと,ポート・スキャン元のIPアドレスはPS3のIPアドレスになることから,
> 誰が攻撃者なのか特定するのは困難になるということが挙げられます。
> 現時点ではIPフラグメントIDポート・スキャンを阻止するような設定がPS3にはありません。
> どうしてもPS3を利用したIPフラグメントIDポート・スキャンを阻止したい場合は,
> ファイアウオール製品でPS3を悪意のある通信から保護する必要があります。
10名無しさん必死だな:2011/02/19(土) 23:45:48.37 ID:oXOFrlRp0
>>9
3年以上前の記事としても糞記事だな
Wii/PS3をインターネットに直結なんて非現実的
11名無しさん必死だな:2011/02/19(土) 23:47:00.09 ID:yjMYHn0qP
PS3丸裸だなw

NGPも接続させるならキーが簡単に抜けそうだから
連携させられないだろうね
12 冒険の書【Lv=3,xxxP】 :2011/02/19(土) 23:54:10.06 ID:odbr3UU40
>>1
乙。まだ続けられるね
13名無しさん必死だな:2011/02/20(日) 00:01:31.91 ID:k5RwTHQ30
゚i ・。i*i゜・。oi ・。i
。*。|゚o・ * ・|゚o|
・+o「\゚i。゚ 。o゚*。
゚i・。丶 ) *・。 /~)。+
。|゜/ /・i ゚ ( / ・i
*。/ /。|゜*||゚。|
・i( \・o。゚・||。o
。o\ \゜。/ |*i
+i゚*\ 丶/ /o・。
。| _|   /__o
*゚・  ̄ ̄ ̄ ̄ ̄ ̄。゚
 |\∧MMM∧/|
< 平 文 状 態! >
 |/VWWWV\|
14名無しさん必死だな:2011/02/20(日) 00:09:52.56 ID:foXQZc/H0
この問題が本当で公になったらps3は強制回収処分でもされますかね?
15名無しさん必死だな:2011/02/20(日) 00:11:51.54 ID:mEH6eYhp0
PSNを閉めるくらいじゃないか?
それで割れ以外は防げるし
オンライン機能がなくなるけど
16名無しさん必死だな:2011/02/20(日) 00:13:24.92 ID:Nz9k+VZ90
>>15
BDのファームアップの問題があるからPSNを閉めるって訳にもいかんだろ
17名無しさん必死だな:2011/02/20(日) 00:15:13.54 ID:mEH6eYhp0
>>16
BDに更新ファームがついてるんじゃない?
ネットにつないでない人もいるだろうし
18名無しさん必死だな:2011/02/20(日) 00:15:42.14 ID:hGrIOX800
>>16
ファームアップはPC→USBでもできる
19名無しさん必死だな:2011/02/20(日) 00:17:50.30 ID:Nz9k+VZ90
>>18
PC持ってない奴はどうなるんだ?

つうか、どっちにしろPSN閉めたら、また海外では訴訟だよ
当初、売り文句にしてた機能がまた消えるわけだからな
20名無しさん必死だな:2011/02/20(日) 00:21:22.42 ID:AeY2xNB00
良かったのか?ホイホイ登録しちまって。
俺はクレカだって平文でおくっちまうシステムなんだぜ?
21名無しさん必死だな:2011/02/20(日) 00:22:19.80 ID:H83PSwZE0
でも閉めなきゃもっとでかいリスク背負うかもよ?それこそ本体ごと消し飛ぶくらいの。
22名無しさん必死だな:2011/02/20(日) 00:28:23.43 ID:2ilk6mLJ0
AACSキーの更新は>>18でできるけど
PSN閉めたらNGPも暗礁に乗り上げるし
キャリアのドコモも離脱するんじゃない?
23名無しさん必死だな:2011/02/20(日) 00:32:11.02 ID:Nz9k+VZ90
>>21
個人的にはPS3を撤退させるのが現時点で一番、リスクが小さいと思うな
さすがにPS3事業を終了しちまえば、PSNの維持は求められないだろうし

ただ、もう行くとこまで行くんじゃないか?
まともな判断が出来たら、ここまでの状態になってないだろ?

普通に考えれば、債務超過の前に撤退するだるし
普通に考えれば、あとからLinuxを削除なんてやらないし
普通に考えれば、セキュリティホールを報告されて相手を訴えるなんてしない

普通じゃないことを続けた挙句の現状だからな、今
24名無しさん必死だな:2011/02/20(日) 00:35:36.38 ID:FjMZcz+e0
>>23
あそこでハッカーをさっさと取りこんでおけばよかったのにな
25名無しさん必死だな:2011/02/20(日) 00:36:36.60 ID:bTEGEoSt0
いずれも言える事は

もう遅い、手遅れ
26名無しさん必死だな:2011/02/20(日) 00:37:21.77 ID:mEH6eYhp0
ここまで連続で最悪手を打ち続けてたわけだし
これも期待を裏切らない結果になるかもねw
27名無しさん必死だな:2011/02/20(日) 00:49:55.43 ID:MiJNDIaF0
よし、俺に出来る事はあるか?
28名無しさん必死だな:2011/02/20(日) 00:53:19.05 ID:Uul3lEFX0
>>9
その記事のリンク先をたどるとWiiとPS3のセキュリティレベルが同等という結論だよ
そもそも、PS3がやばいと思われているのはCAの秘密鍵が守られているかどうかが、
ルートキー漏れを起こしたSCEに対してどうかというところだからあまり今回とは関係がない

攻撃を避けられるかという視点ではなく、情報がダダ漏れかそうじゃないかというところなんだから
29名無しさん必死だな:2011/02/20(日) 01:04:09.04 ID:H83PSwZE0
いや、いくらなんでもこの状態で継続はやばいんじゃないか…?
でもソニーだしな…
30 冒険の書【Lv=2,xxxP】 :2011/02/20(日) 01:05:15.25 ID:U/VbNjE30
psn.pdfに書いてあること
・クレカ通信は独自暗号無しでSSLだけで送ってるよ
・偽CAサイトには注意を払ってないよ
・もし悪意あるCFWが配られたらクレカ情報抜き放題だよ
・PSNのログインIDとパスワードもSSLだけで送ってるよ
・ログインIDとパスワードはPS3起動時にいつも送ってるよ
・PSNに繋がっている間ランダムでいろんな情報をPSNに送ってるよ

はっきりしないこと
・クレカ情報の送出タイミング
31名無しさん必死だな:2011/02/20(日) 01:16:06.69 ID:aaGDDdFw0
そもそもPSN側でクレカ情報持ってるなら
セキュリティコードまで持ってたら全く意味がないんだがなー
根本的なとこからおかしいんじゃないの?
32名無しさん必死だな:2011/02/20(日) 01:20:21.49 ID:hGrIOX800
>>30
SSLで暗号化とサーバー認証してるならオレオレ証明書でもとくに問題ないな
クレカ情報送出はユーザーが入力した時だけ
33名無しさん必死だな:2011/02/20(日) 01:22:21.05 ID:GgcahVhB0
>>31
普通はカード番号だけだよな。
セキュリティコードまで送るなんてあり得ない。
犯罪に使う気有るんじゃ無いかと疑われても仕方ないレベル。
34名無しさん必死だな:2011/02/20(日) 01:24:06.19 ID:ifVBGZOF0
とりあえず、現時点では、あくまでも「危険性があるかもしれない」という程度
psn.pdfに書かれている情報について、他に検証したって人が出てきてない以上、確定ではない
で、仮にpsn.pdfの内容が事実だとすればだけど、SSLってのは間の通信路は危険が一杯だけれども、
・「通信相手」と「自分自身」には危険がない
・通信相手の信頼性については、「他の信頼できる人」が保障してくれる
という前提であればかなりの確率で安全ですよ、というシロモノ
さて、PS3は(今回の件ではなく)ルートキーが漏れてるわけだけども、どこまで「自分自身」を信用するかはあなた次第
CFW等を入れてなけりゃ大丈夫だと考えるもよし、他の脆弱性とのコンボでもはや信頼できないと考えるもよし
あ、あと「他の信頼できる人」が本当に信用できるの?という部分もあったね
これはまだなんとも言えない状態、通常なら信じていいんじゃない?

ま、あとは、自分で判断するしかないな、現状では
俺なら使わない
35名無しさん必死だな:2011/02/20(日) 04:43:17.63 ID:aVc43a140
これはヒドイなw
36名無しさん必死だな:2011/02/20(日) 04:47:36.62 ID:PJY5vrcxO
ソースしょぼ
名前は明かせない(笑)のにある著名なハッカーってよくそんなの信じられるな
しかも2スレ目ってw
37名無しさん必死だな:2011/02/20(日) 04:56:37.17 ID:Nz9k+VZ90
>>36
この手の馬鹿はルートキー割れの時もそうやって現実逃避してたんだよなw
38名無しさん必死だな:2011/02/20(日) 04:59:14.47 ID:PJY5vrcxO
>>37
最近ハッカーソースなんかで何でもスレ立ててネガキャンするからなー
そろそろ風評で訴えられるかもねw
39名無しさん必死だな:2011/02/20(日) 05:00:23.01 ID:AvtMPSFr0
多分、虚勢を張りつつも念のためにクレカ情報は消してる or オフラインで使用してそうw
40名無しさん必死だな:2011/02/20(日) 05:01:29.11 ID:PJY5vrcxO
>>39
(´・ω・)カワイソス
そろそろ逮捕か
41名無しさん必死だな:2011/02/20(日) 05:03:12.40 ID:x/zLWEB70
そんなにソニーを信用してるなら
クレカのデータをPS3に登録してやればいいじゃんw


俺?
お断りします!(AAry
42名無しさん必死だな:2011/02/20(日) 05:03:25.89 ID:aVc43a140
PS3怖すぎ
43名無しさん必死だな:2011/02/20(日) 05:06:33.73 ID:PJY5vrcxO
名前は明かせないがある著名なハッカーwwwwwwwwww
44名無しさん必死だな:2011/02/20(日) 05:07:53.84 ID:x/zLWEB70
>>43
分かったから早く自分のPS3にクレカ登録して来いよ
ハッカーソースなんて信じてないんだろ?
45名無しさん必死だな:2011/02/20(日) 05:10:44.79 ID:jcndVsQm0
去年のクレカ不正使用事件以降、PS3にクレカ情報を登録したままにしてる人は危機意識が薄いんだと思うんだ。
46名無しさん必死だな:2011/02/20(日) 05:13:45.38 ID:foXQZc/H0
ゴキブリが湧いてきたか 必死だなおい
47名無しさん必死だな:2011/02/20(日) 05:13:50.81 ID:yAXq9WSb0
ハッカーのほとんどは名前なんか明かしてないだろ
48名無しさん必死だな:2011/02/20(日) 05:18:00.39 ID:Nz9k+VZ90
今まで脆弱性の指摘だとか、ルートキーが固定キーだとか、
SCEのアナウンスよりハッカーソースの方が正確だから笑えんわな
49名無しさん必死だな:2011/02/20(日) 05:21:12.60 ID:fXAk2ZDxO
ソニー敗北宣言まだー
50名無しさん必死だな:2011/02/20(日) 05:23:53.24 ID:x/zLWEB70
結論:
匿名ハッカーの信用>>>>>>>ソニーの信用
51名無しさん必死だな:2011/02/20(日) 05:28:33.79 ID:PJY5vrcxO
>>47
でも著名wwwwwwwwww
52名無しさん必死だな:2011/02/20(日) 05:31:21.34 ID:pXZcKcVY0
著名なハッカーを一般人が知っているとでも?
馬鹿すぎるなこのゴキブリは
53名無しさん必死だな:2011/02/20(日) 05:32:26.56 ID:x/zLWEB70
ID:PJY5vrcxOは早く自分のPS3にクレカを登録してこい
話はまずはそこからだ
54名無しさん必死だな:2011/02/20(日) 05:32:28.91 ID:OlCPJACw0
実際にアカウントハック事件が起こっていて
何者かによるポイントチャージやらコンテンツの購入が
なされているんだ。今回のカード情報流失警告と繋がるかは
わからないが、自衛でできることはやっとくに越したことは
ない。
55名無しさん必死だな:2011/02/20(日) 05:32:41.68 ID:P1f5wynN0
少なくともアナリストよか余程信用できるな
56名無しさん必死だな:2011/02/20(日) 05:44:41.88 ID:XdiiiXSQ0
言ったことはちゃんと実行してきてるから
ハッカーの方が信用できるよなどう考えても
57名無しさん必死だな:2011/02/20(日) 05:46:34.88 ID:PJY5vrcxO
>>54
そのソースどこ〜
2ちゃんのレスとか自演丸だしのはやめてねw
58名無しさん必死だな:2011/02/20(日) 05:48:31.46 ID:4VLEN8LK0
>>57
なんだお前ゴエモンか
59名無しさん必死だな:2011/02/20(日) 05:52:21.13 ID:xFZ5JOs40
なるほどつまりSCEは存在しないアカウントハック被害者に返金し
存在しないアカウントハックに日本の警察が捜査に乗り出し
存在しない犯人を特定しかけた日本の警察のこれ以上の捜査をSCEは拒否したというわけだ

笑えない冗談だな色んな意味で
60名無しさん必死だな:2011/02/20(日) 05:55:37.42 ID:PJY5vrcxO
え?マジで2ちゃんのレス持ってくるつもりだったの
マジうけるw
61名無しさん必死だな:2011/02/20(日) 05:57:58.56 ID:4VLEN8LK0
>>57
PlayStationRNetworkをご利用の皆様へのお詫びとお願い | プレイステーションR オフィシャルサイト
http://www.jp.playstation.com/info/support/sp_20080327_psn.html

> ウォレットの不正利用などが行われた可能性があります

ソースはソニーだけどカンベンな
62名無しさん必死だな:2011/02/20(日) 05:58:04.15 ID:yAXq9WSb0
>>57
これだろ?

PS3:「PSネットワーク」で不正アクセスか、電子通貨不正利用の可能性も SCEがおわび
http://web.archive.org/web/20080512031024/http://mainichi.jp/enta/mantan/news/20080327mog00m200054000c.html?inb=rs

ソニーは履歴残らないようにWEB謝罪とかしないんだよな。直接メールとかでごまかす
しても画像にしてテキスト検索にかからないようにしてる
ま、これとは別に去年も何件かあったみたいだし、今後どうなることやら
63名無しさん必死だな:2011/02/20(日) 06:01:49.88 ID:5d7DGn8q0
最近、お詫びを画像でするところ多いよねえ
64名無しさん必死だな:2011/02/20(日) 06:10:06.49 ID:4VLEN8LK0
>>63
クロール対策だな、検索にひっからないように頑張ってるんだよ
65名無しさん必死だな:2011/02/20(日) 06:14:35.49 ID:Xr7VTfG80
>>60
さぁ、お前の罪を数えろ
66名無しさん必死だな:2011/02/20(日) 06:20:51.00 ID:OlCPJACw0
>>60
こわいなぁ、こうやってソニー関係の問題を
グダグダにして揉み消してるのか。
67名無しさん必死だな:2011/02/20(日) 06:22:56.49 ID:jcndVsQm0
>>64
そんなところだけは抜け目ないなんて流石w
68名無しさん必死だな:2011/02/20(日) 06:28:37.27 ID:XdiiiXSQ0
>>64
そのうち画像認識でひっかかるようになると思うな
対策としてそのうち崩し字になるぞw
69名無しさん必死だな:2011/02/20(日) 06:29:22.74 ID:xOsEGNlB0
>>67
詐術のソニーだからね

で、彼はもうこないの?
70名無しさん必死だな:2011/02/20(日) 06:29:37.29 ID:JiP9UFQ80
ギャル文字でお詫びですねわかります
71名無しさん必死だな:2011/02/20(日) 07:51:09.38 ID:xAj4IIq40
馬鹿が定期的に沸くのはなんでなんだぜ?
72名無しさん必死だな:2011/02/20(日) 07:53:26.66 ID:M9FeJWq10
>>71
バカだから記憶が消えた途端に飛びついてくるんだろ
73名無しさん必死だな:2011/02/20(日) 08:12:18.14 ID:Uul3lEFX0
>>72
ああ、マスエフェ君みたいな記憶保持機能がない脳味噌の持ち主なのかw
74名無しさん必死だな:2011/02/20(日) 08:18:16.01 ID:mRGYXOT+0
>>43
そりゃ、嫌がらせで訴訟起こされたらウザイからだろw
訴えられても勝てるんだが、仮差し押さえの様な嫌がらせしてくるからな。

偽装IDでBANされる可能性すら出てきたし、保証期間も切れる前にPS3売ってくる事にする。
こんな糞めんどくさいハードになるとは予想の斜め下過ぎる。
75名無しさん必死だな:2011/02/20(日) 08:37:53.53 ID:tMokpMiQ0
そりゃ悪意のあるcfwいれたら抜かれるわな。
当たり前。
独自の暗号化してても関係ない。
76名無しさん必死だな:2011/02/20(日) 08:39:43.44 ID:9SnFjjU/0
本当にID:PJY5vrcxOがいなくなったw
77名無しさん必死だな:2011/02/20(日) 08:41:34.99 ID:mRGYXOT+0
>>75
CFW無関係だから問題な訳ですが?
78名無しさん必死だな:2011/02/20(日) 09:10:09.47 ID:madDvFBu0
ID:PJY5vrcxOはSCE社員かネット工作会社の刺客だろ
79名無しさん必死だな:2011/02/20(日) 09:21:29.62 ID:IbDsBv8T0
ID:tMokpMiQ0
工作に失敗したので代わりがきたようです
80名無しさん必死だな:2011/02/20(日) 09:51:15.87 ID:dn0yrv/VO
晒しage
81名無しさん必死だな:2011/02/20(日) 10:11:37.68 ID:3QL7nyoF0
しかしそれでも糞箱からPS3への移民は後を絶たなかった
82名無しさん必死だな:2011/02/20(日) 10:12:23.21 ID:Uul3lEFX0
割れ民大移動かw
83名無しさん必死だな:2011/02/20(日) 10:13:08.33 ID:fvMMpHxY0
ワレザー移動大歓迎w
84名無しさん必死だな:2011/02/20(日) 10:21:05.34 ID:3aW1nmvK0
割れ野郎がいなくなるのか助かるわw
85名無しさん必死だな:2011/02/20(日) 10:44:57.77 ID:hYcaSutk0
1日の内にどのソフトがDLされたか羅列されてる割れサイトがあるんだが
箱とかPSPとかっていうか全機種のソフトが置いてあるのに
最近はPS3のソフトでほぼ全部占めててワロタ(しかも9割以上日本からアクセス)
たまにPSPのソフトも落とされてるみたいだが
86名無しさん必死だな:2011/02/20(日) 11:19:24.34 ID:mRGYXOT+0
>>85
海外では割れ需要すら無いのか、それとも別の理由があるのか気になるね。
87名無しさん必死だな:2011/02/20(日) 11:30:21.81 ID:Huo1bDil0
ソニーが雇ってる捏造工作豚のGKと信者のゴキブリ共が火消しに必死なんだなw
88名無しさん必死だな:2011/02/20(日) 11:32:11.90 ID:dn0yrv/VO
割れ厨はPS3に隔離
89名無しさん必死だな:2011/02/20(日) 11:52:41.97 ID:bfrFhkk50
PSNでクレジットカードが使えなくなる日が来るかもな
90名無しさん必死だな:2011/02/20(日) 12:52:30.59 ID:uRDKCFzd0
>>86
やっぱ、回線事情が海外の方が悪いからだろうな
91名無しさん必死だな:2011/02/20(日) 13:22:52.81 ID:tCYNKibT0
>>90
海外ではBDの大容量(笑)が効いているみたいね
しかし日本ではm9(^Д^)
92名無しさん必死だな:2011/02/20(日) 13:51:31.29 ID:I9jWqXDe0
>>38
是非訴えた上で、PSNが安全安心である根拠を早急に示して頂きたいものだ
93名無しさん必死だな:2011/02/20(日) 15:08:48.25 ID:zG06iSGi0
ゲーラボとか胡散臭い雑誌が発売されたからってのもあるんじゃないかな
自分で情報収集できないヤツまで雑誌を見てお手軽に落としに行ってるって事だと思うんだけど
欧米でああいう雑誌は販売されてるのかね?
94名無しさん必死だな:2011/02/20(日) 15:10:59.06 ID:M9FeJWq10
>>93
ゲーラボの前身バックアップ活用テクニックってFC時代の雑誌だよ?
95名無しさん必死だな:2011/02/20(日) 16:39:45.07 ID:mRGYXOT+0
>>93
英語圏ならネットで充分なのかもよ?
96名無しさん必死だな:2011/02/20(日) 16:40:03.76 ID:zG06iSGi0
>>94
発売されたっていうのは今回のPS3のハックネタが掲載された号がって意味ね
バッ活の事なら知ってる
97名無しさん必死だな:2011/02/20(日) 17:22:16.65 ID:tCYNKibT0
>>95
日本人にはツール類が基本英語ってのもひとつのハードルだからな
そういう人達には雑誌などのまとまった情報が必要なんだろうね
98名無しさん必死だな:2011/02/20(日) 17:36:07.43 ID:98gLIxcP0
結局ユーザーレベルではどういう対処が可能なんだ?
PCからPSNにログインしてクレカ情報は消したけど、カード番号変えなきゃダメなの?
99名無しさん必死だな:2011/02/20(日) 17:47:41.40 ID:bfrFhkk50
重要なスレだからageておく
100名無しさん必死だな:2011/02/20(日) 17:57:29.45 ID:yAXq9WSb0
大きな被害が出るまで対処の方法がわからんのも問題だな
そりゃカード番号変えてしまえば磐石だろうけどそこまでするのもね
被害が少ないうちは水面下で揉み消されちゃうだろうしな
101名無しさん必死だな:2011/02/20(日) 18:12:30.29 ID:4OWfaR4A0
からっあげ〜おいしっくつっくるなら〜
102名無しさん必死だな:2011/02/20(日) 18:32:41.32 ID:vTNg+0Bp0
>>100
ある日限度額一杯までクレカ使われたうえに、複数の国内外の会社から
クレカで購入した商品送られてくるという事件に遭遇してしまった場合
それらに冷静に対処することができるという自信があれば、
カード番号を変える必要はないと思う

CoDMW2であった"チーターに遭遇したらチート武器を持たせられて、
部屋変わってもその状態が続いた、という話"=ウィルス
世間に注目されることだけを望み、自己に金銭的な利益がなくてもいい愉快犯
この2つの存在が確認される時点で、上記のような事件が起こらない保証は無いから
俺だったら絶対カード番号変えるけど

103名無しさん必死だな:2011/02/20(日) 18:33:02.23 ID:m7wnxPgk0
>>98
消しただけだとこっそり保持されてる可能性が否定できないので、わざとでたらめデータで上書きしてから消したほうがより安全
手持ちのカード番号変えるかどうかは手間がかかりすぎるので自己判断で、としか
まあクレカはカード会社が泥被ってくれるから、消しただけでも十分かと

あとネットの設定でOpenDNSなんかを使ってる場合は、プロバイダから提供される正規のDNSに戻しておく
(OpenDNSだと良し悪し以前に自己責任になっちゃうからね、プロバイダ提供なら責任はプロバイダのものだ)
104名無しさん必死だな:2011/02/20(日) 20:56:33.22 ID:Gu3MlD3d0
CODのようなチート感染が
任意のコード実行できるレベルだとしたら
クレカ情報とか送信する数キロ以下のコード送りつけるだけで完了
ゲーム中の相手はまったく気づかない
105名無しさん必死だな:2011/02/20(日) 22:17:15.91 ID:98gLIxcP0
>>103
ありがとう。クレカの明細をかならずチェックすることにしてとりあえず様子見するわ。
106名無しさん必死だな:2011/02/20(日) 22:26:43.11 ID:mRGYXOT+0
>>105
ほとぼりが冷めてみんな忘れかけた頃に来るかも知れないので、
チェックは習慣付けといた方が良いと思う。
107名無しさん必死だな:2011/02/21(月) 02:05:22.01 ID:fYyaid6zO
またか
108名無しさん必死だな:2011/02/21(月) 02:39:19.02 ID:0GE7GMyG0
これはひどい
109名無しさん必死だな:2011/02/21(月) 10:51:19.77 ID:kl72CCpt0
お詫びの仕方もセコイな…
110名無しさん必死だな:2011/02/21(月) 11:22:33.80 ID:5sIufEpM0
お詫びなんかした?
111名無しさん必死だな:2011/02/21(月) 12:25:37.98 ID:6JekNzaQ0
お詫びにユーザーを犯罪者扱いします
112名無しさん必死だな:2011/02/21(月) 19:51:48.70 ID:kPQ6mGwF0
age
113名無しさん必死だな:2011/02/21(月) 20:37:02.60 ID:JTrb8UJn0
ttp://www.kotaku.jp/2011/02/ps3_cf_danger.html

カスタムファームウエア入れなきゃ大丈夫なんじゃねーの。
114名無しさん必死だな:2011/02/21(月) 20:59:36.48 ID:kWwk76NP0
さあてね
でも、この問題のキモの
・独自暗号無しでカード情報送信
・偽CAサイトは未チェック
・プライバシーだだもれ
に、一言も触れてないのが気になる
115名無しさん必死だな:2011/02/21(月) 23:16:51.07 ID:5sIufEpM0
なんだろうな。脅しのつもりなのかもしれんが
そもそもCFW入れるような奴はそんなデータを入れたまま手を出すとは思えない上に
ニュースとして告知したおかげで厨向け解説には「個人情報は入れないこと」という注意書きがされるだけだろう

つまり全く意味なし
116名無しさん必死だな:2011/02/21(月) 23:39:22.94 ID:WGctEOL10
轟音が他スレあげて沈めにかかってるな
117名無しさん必死だな:2011/02/21(月) 23:45:51.41 ID:vNaIgMGS0
  いいぜ ヘ(^o^)ヘ
        |∧
        /
てめえが
何でも思い通りに
出来るってなら
         /
      (^o^)/
     /( )
    / / >

   (^o^) 三
   (\\ 三
   < \ 三
`\
(/o^)
( / まずは
/く そのクレカデータを平文で送信する
118名無しさん必死だな:2011/02/22(火) 00:12:57.32 ID:7RBo6M/p0
ハハッ。普通の企業が個人情報を平文で送る訳無いじゃないですか。

ステルスマーケティングの常習犯で、海外で名指しで批判されたり、
朝鮮に技術を流したりするような企業じゃないんですから、
そんなバカな事するはず無いじゃないですかw
119名無しさん必死だな:2011/02/22(火) 00:30:31.31 ID:lmOGRi1k0
>>113
これはSCEの2/17日の警告文に付いてのコメントで、>>1の件については全く関係が無いよ。
まぁ載せるにしても裏付けが無い内は記事にし難いのかも知れないが。
120名無しさん必死だな:2011/02/22(火) 00:37:26.11 ID:TDok73YN0
>>89
むしろ、まだ使えるのがおかしいんだがね
121名無しさん必死だな:2011/02/22(火) 00:38:54.13 ID:bv1kXPro0
クレカ番号交換してから2回ほどPS3からストアで買い物して即効情報消したけど遅いって事か・・
また被害にあったらシャレになんねーw
122名無しさん必死だな:2011/02/22(火) 07:43:18.44 ID:ptFr+oRSO
マジかよPS3売ってこい
123名無しさん必死だな:2011/02/22(火) 19:18:32.68 ID:x4TkDw/v0
これはひどい
124名無しさん必死だな:2011/02/23(水) 12:01:06.71 ID:abwE2hd70
CFWにしなければ大丈夫!
ってホントSCEに踊らされてるな
125名無しさん必死だな:2011/02/23(水) 12:56:03.83 ID:NDDzAajc0
PSNの前身の時から登録してるけど勝手に物を買われた事なんて無いなあ
126名無しさん必死だな:2011/02/23(水) 13:04:19.57 ID:3ANs3DIn0
平文って事は、SSL通信すらしてなかったって事?
それは流石にやばくね?
127名無しさん必死だな:2011/02/23(水) 13:05:03.54 ID:1JtoYWi60
クレカ情報は削除決定だな。
128名無しさん必死だな:2011/02/23(水) 13:08:12.97 ID:k4A8dBrF0
>>126
>>1くらい最後まで読もうぜ
129名無しさん必死だな:2011/02/23(水) 13:16:19.11 ID:3ANs3DIn0
クレジットカード番号情報を1つ通信するぐらいなら、SSL暗号化のみでやるのは結構普通だと思うんだけど、このスレはそれ以外も求めてるって事?
まあWebブラウザ使ってじゃなく、専用アプリで通信する自前で暗号化した上でSSL通信するぐらいやってもいいか…
130名無しさん必死だな:2011/02/23(水) 13:17:51.99 ID:kzt9TvTY0
>125
買われた人間が既に出てる以上、その独白に何の意味が?
131名無しさん必死だな:2011/02/23(水) 13:48:47.66 ID:q6eZlFpF0
>クレジットカード番号情報を1つ通信するぐらいなら
それだけじゃねー
全部全部全部だ!
しかもする必要の無いタイミングに必要の無い場所にまで無闇矢鱈と送信しまくりだ!
132名無しさん必死だな:2011/02/23(水) 13:53:14.87 ID:O7jYKQAS0
>>125
俺は経験無いから、全部嘘!( ー`дー´)キリッ
133名無しさん必死だな:2011/02/23(水) 13:56:02.89 ID:3ANs3DIn0
>>131
必要ない場所ってのはマジやばいな…w
134名無しさん必死だな:2011/02/23(水) 14:00:54.08 ID:maFm3AGZ0
>>125
やられてからじゃ遅過ぎるぞ。
135名無しさん必死だな:2011/02/23(水) 14:09:54.39 ID:pKICPq4J0
>>125
そう思ってたらこんな事態に
ttp://www.dotup.org/uploda/www.dotup.org1368947.jpg

PS3でストア以外ネットサーフィンした事なし、PCなどでアカウント入力無し、PC内にPSNアカウント情報のデータ無し
ただただゲームだけ遊んでたPS3でこんな状況になりました
136名無しさん必死だな:2011/02/23(水) 14:16:56.70 ID:Mbzf/M8+0
>>135
どういうことなの・・・
137名無しさん必死だな:2011/02/23(水) 14:18:07.90 ID:O7jYKQAS0
>>135
うわ、ひでぇ
138名無しさん必死だな:2011/02/23(水) 14:20:02.45 ID:TibBmbKO0
もともとPSNにクレカ情報なんて登録してねえよw
ソニーにクレカ番号教えるとか自殺行為だろw
それ以前に何も有料のもの買ってないけどなw
139名無しさん必死だな:2011/02/23(水) 14:21:03.35 ID:pKICPq4J0
警察が動いた結果、俺のアカウントでの買い物時は中国からのアクセスだった
これ、個人で最初にSCEに問い合わせた時は、ログわからないとか言われた
しかし警察に相談し調査してもらうとSCEはすぐアクセスログ出してきたというw
だから、もし被害にあったら泣き寝入りせず警察に相談するのがよい
140名無しさん必死だな:2011/02/23(水) 14:24:05.65 ID:Mbzf/M8+0
>>139
え・・・、ネタじゃないの・・・?
141名無しさん必死だな:2011/02/23(水) 14:26:53.91 ID:pKICPq4J0
>>140
マジだぞ
俺が2chで証拠画像はったあたりでSCEが概要を公式に載せてた
142名無しさん必死だな:2011/02/23(水) 14:28:45.26 ID:7JRn4htu0
>141
まさか被害に遭ったご本人が来るとは思わなんだ

やられた額はいかほど?
143名無しさん必死だな:2011/02/23(水) 14:30:58.78 ID:pKICPq4J0
>>142
10万くらい
すべてPSPのソフト
警察のおかげでこっちに非がないという事でお金はチャラになった
144名無しさん必死だな:2011/02/23(水) 14:32:10.02 ID:eLOYoNk9i
>>129
普通じゃないよ。クレカ情報はwebブラウザでも独自暗号をかけた上で、SSLで送るのが普通
アマゾンはそうやってる
145名無しさん必死だな:2011/02/23(水) 14:34:44.11 ID:tXKINGN90
>>143
それは災難でした。
今北産業な僕たちに流れをkwsk!

ってか今回の平文送信と関係あるのかな?
146名無しさん必死だな:2011/02/23(水) 14:35:02.24 ID:3ANs3DIn0
>>144
クライアントサイドでJavascriptを使って、公開鍵暗号とかやってるってこと?
共通鍵だったら途中で鍵キャプチャされたら結局同じだから、
それぐらいをやってるって感じなのかな?
147名無しさん必死だな:2011/02/23(水) 14:36:49.95 ID:pKICPq4J0
>>145
ここから見るとよろし
http://kamome.2ch.net/test/read.cgi/ghard/1283491237/
このスレの>>379で画像貼ったのが俺
その途端煽ってたゴキブリが全ていなくなりました
148名無しさん必死だな:2011/02/23(水) 14:38:23.74 ID:ViNA2r6f0
>>141
本人キタw
あん時は災難でしたなぁ…
149名無しさん必死だな:2011/02/23(水) 14:44:59.93 ID:gjcXOqxb0
と、現実被害があったからこの話も「さもありなん、ソニーだし」なんだよねぇ
150名無しさん必死だな:2011/02/23(水) 14:46:41.89 ID:pKICPq4J0
せめてパスワードリトライに制限かけなけりゃだめだよなあ
151名無しさん必死だな:2011/02/23(水) 14:51:34.37 ID:tXKINGN90
>>147
おお…DAT落ち…涙
152名無しさん必死だな:2011/02/23(水) 14:52:43.13 ID:8n+StqyW0
>>151
アドレスをグーグルにかけろ、どこかで保存してるサイトがあると思うぜ
153名無しさん必死だな:2011/02/23(水) 14:53:25.88 ID:0E0UqRjw0
>>147
他スレから来たけど支払いなしで済んだんだな。良かったなあ。
本来そうなるのが当たり前っちゃ当たり前なんだけどさ。
154名無しさん必死だな:2011/02/23(水) 14:54:06.39 ID:0E0UqRjw0
155名無しさん必死だな:2011/02/23(水) 14:54:56.53 ID:LtCEXK/w0
>>147
懐かしいな、俺が立てたスレか
156名無しさん必死だな:2011/02/23(水) 15:00:30.60 ID:Mbzf/M8+0
>>143
支払いなしで済んで良かったね
157名無しさん必死だな:2011/02/23(水) 15:05:48.95 ID:pKICPq4J0
2006年の発売された時期にアカウント作成してからパスもそのままできてた
警察の考えでは2008年だったかのアカウント流出の時に、俺のアカウントもあったのでは?とう事だった
でも今回のスレのような問題が出てくると、やっぱSCEになんか問題あったんじゃないの?と勘ぐってしまうな
158名無しさん必死だな:2011/02/23(水) 15:06:41.94 ID:Ebn0pGqL0
もっかいそれでスレ立てても良いレベル
159名無しさん必死だな:2011/02/23(水) 15:11:34.63 ID:tXKINGN90
>>154
THX!!
しっかり読んでくる
160名無しさん必死だな:2011/02/23(水) 15:21:23.02 ID:KxAL8ww+0
おー懐かしいな、価格.comで妙なスレがあったからこっちに観測気球飛ばしたら即スレが立ってリアルタイムで大ごとになっていく様は不謹慎だけど面白いと思ったw
161名無しさん必死だな:2011/02/23(水) 15:24:45.84 ID:KxAL8ww+0
まぁ今回の事件と垢ハックは別件だと思うけどね
クレカの情報が漏れたなら被害がPSNだけにとどまるとは思えない
162名無しさん必死だな:2011/02/23(水) 15:26:26.96 ID:CKQnxMK60
これは警告してあげないと被害者が増えるのでage
163名無しさん必死だな:2011/02/23(水) 15:32:33.13 ID:k4A8dBrF0
>>161
んだ、前のはそもそもPSNがパスワードのリトライに制限が無いとか言うふざけた仕様が原因だろうし
被害もPSNの中だけで完結してる
今回のこれは傍受されてSSLが解読されただけで、クレカの番号取り放題になる
別スレじゃクレカの番号どころかセキュリティコードまで勝手に送ってるとかありえない話を聞いた
これは本当だとしたら大問題だろう
164名無しさん必死だな:2011/02/23(水) 15:36:12.11 ID:3ANs3DIn0
>>163
SSL通信が解読されたら世の中の暗号化通信の殆どがヤバイってことになるから、
流石にその例えはおかしいどころかSONY越えた範囲でもっとヤバイって話になってるよw
165名無しさん必死だな:2011/02/23(水) 15:38:37.88 ID:7JRn4htu0
詳しくないのでよくわからんのだが

ルートキー分かっててもSSLの内容は解析できないと思っていいのかな?
166名無しさん必死だな:2011/02/23(水) 15:42:32.95 ID:k4A8dBrF0
>>164
SSLが破られる -- ハッカーがMD5の衝突を利用してCA証明書の偽造に成功 - ZDNet Japan
http://japan.zdnet.com/security/sp_07zeroday/20386042/

SSLだからといって既に安全ではない
167名無しさん必死だな:2011/02/23(水) 15:48:42.62 ID:3ANs3DIn0
>>166
それについては、MD5をやめてSHA-3とかに移行しちゃえば済む話なんだよね。
今回のSONYの場合は、ルートキーが固定実装でかつダダ漏れになっちゃった時点で、
暗号化強度を変えてもどうにもならない話なんだけどw

>>165
PS3はただSSL通信を使うだけの側なので、PS3のルートキーとSSL通信は関係ありません。
ただ、いくら秘密の情報をしっかり暗号化して他人に送っていたとしても、
その秘密の情報の生データがある、倉庫の鍵をしられたら…って次元の話かと。
(的外れな例えかも知れませんが)
168名無しさん必死だな:2011/02/23(水) 16:00:15.74 ID:eLOYoNk9i
>>146
すまん、そこまでは知らない
>>1 の英文サイトの情報だ
169名無しさん必死だな:2011/02/23(水) 16:06:21.97 ID:3ANs3DIn0
>>168
ごめんなさい、クライアントサイドで暗号化云々をどうやっているか、
ってのはAmazon他ような、ブラウザで入力する場合ではどうやってるのかな〜って話なのです

PS3なら独自でアプリ実装できるんだから、確かにSSL以外の暗号化をやっててもおかしくないよね
もしその暗号化のキーがルートキーだったとしてもまぁ……
170名無しさん必死だな:2011/02/23(水) 16:17:47.86 ID:3ANs3DIn0
別スレにて、Javascriptをつかった暗号化については
「JavaScrypt」
を使えば出来るとの話を聞いたので一応ココにも書いておきます。
ただ、それを実際に使った例というとパッと見見あたらず、
加えて日本じゃJavascriptを単にタイプミスの方が多そうな現状でした。残念。
171名無しさん必死だな:2011/02/23(水) 18:54:24.76 ID:42x8tWGU0
怖くてクレカ使えない
172名無しさん必死だな:2011/02/23(水) 19:04:08.74 ID:kWhvbpoVP
>>171
使うな。いやマジで
有料コンテンツの利用ならウォレットや電子マネーにしとけ
173名無しさん必死だな:2011/02/23(水) 19:14:09.20 ID:/5DACEVE0
PS3を窓から投げ捨てろ!(AA略
とまでは言わないが、オンラインに繋げるのは非常に危険です
アップデートにしてもだんだん危険度が上がってるし
174名無しさん必死だな:2011/02/23(水) 19:14:16.84 ID:4HyEtM+x0
めんどくせーなぁ
175名無しさん必死だな:2011/02/23(水) 20:58:26.31 ID:huasjEsDO
売ってこい
176名無しさん必死だな:2011/02/23(水) 21:07:59.74 ID:IdISHS8t0
>>147
379 名前:名無しさん必死だな[sage] 投稿日:2010/09/03(金) 16:32:45 0
どうぞ
一部日にちとか隠してあるけど
これが1日で来たメール
http://www.dotup.org/uploda/www.dotup.org1127111.jpg.html

/////
この時の人ですか
あの時はもの凄いResでしたねぇ
177名無しさん必死だな:2011/02/23(水) 21:12:32.55 ID:DYGiIKWN0
これがMSのハッカーに対する姿勢

マイクロソフト、Windows Phone 7脱獄ツール作成者にTシャツを贈る
http://japanese.engadget.com/2011/01/18/windows-phone-7-t/
ChevronWP7の作者にマイクロソフトが贈った T シャツ。
文面はよくある" and all I got was this... " ジョークの定型に則り、
「Windows Phone 7 を一番乗りで脱獄させたのに、手に入れたのはこのしょぼいTシャツだけ」。

メーカー側がなぜ冗談Tシャツまで用意して脱獄ツールの作者を接待しているのかといえば、
問題のツール ChevronWP7が配布された時点でマイクロソフトの開発者エクスペリエンス担当ディレクターみずから作者グループに連絡をとり
、Windows Phone 7 での自作アプリ起動と審査済みマーケットプレースアプリ(市販アプリ) の両立という作者の目的について話し合いを提案していたから。
178名無しさん必死だな:2011/02/23(水) 21:18:10.00 ID:DYGiIKWN0
>>177
を刃に貼ってくれ
おれは書き込み禁止になっちまった
179名無しさん必死だな:2011/02/23(水) 21:19:34.49 ID:0cxt9Z6C0
>>178
いい加減JINやらはちまやら捏造ソースロンダリングのやり過ぎでお縄になりそうだよな
180名無しさん必死だな:2011/02/23(水) 21:55:11.53 ID:pKICPq4J0
>>176
30レスくらいついた覚えがある
181名無しさん必死だな:2011/02/23(水) 22:05:15.10 ID:zsU6hUl8i
>>175
今なら買取価格も悪くないし、保証期間過ぎたらどうなるか判らんのだから動いている内に売ったほうが賢いかもな。
182名無しさん必死だな:2011/02/23(水) 22:55:07.97 ID:SrLLdlmu0
PS3のクレカ情報削除したお
それでとりあえずはオッケー?
183名無しさん必死だな:2011/02/23(水) 23:33:23.62 ID:pKICPq4J0
>>182
少なくともアカウント不正利用された場合でもカード使われる事ないから安心
184名無しさん必死だな:2011/02/23(水) 23:35:37.88 ID:3ANs3DIn0
PSNはクレカ情報が消せないとか、情報が残るとかそんな話を数年前に聞いたことがあるんだけど、
修正されたor元々そんなことはなかったのかな?
185名無しさん必死だな:2011/02/23(水) 23:37:40.43 ID:pKICPq4J0
俺もそれが不安なんだけど、データ自体が残ってる云々だったら、一度でも使ってればアウトだね
そうなると恐ろしすぎる・・
またクレカ番号変更するしか助かる道はない・・・
186名無しさん必死だな:2011/02/24(木) 02:41:08.14 ID:jQwnGgodi
>>1の話が本当なら、PSNにカード情報の登録をする時以外に、カード情報が送られる可能性がある。
その場合、送られた情報が何処にどの様に保存されるかが不明な所が一番の問題。

想定されるケースで問題なし
•実は送られて無かった。(SCEはシロ、情報はデマ)
•送られているが、保存されていない。(グレー)
•送られているが、暗号化状態で簡単に見られない様に保存。(ダークグレー)

想定されるヤバイケース
•送られたデータはデコード後そのまま保存。(保存先にアクセス出来れば筒抜け)
•送られたデータの暗号化が不完全だった(復号するキーがPS3の内部情報から推定できてしまう、暗号化が不完全でそもそも緩かった等、パケット拾われたらバレるかも)
•そもそもファームの仕様にそんな物は無く、悪意の有る内部の者が勝手に仕込んだ。SCEはそれをチェック出来なかった。(考えたく無い状況)

まぁ最後のは考え過ぎだとは思うけど、カードのセキュリティコードまで送っているのが怪しいのであえて書いて見た。
187名無しさん必死だな:2011/02/24(木) 07:57:08.67 ID:4kPLBnseO
ネットに繋ぐと評価が悪くなる。
188名無しさん必死だな:2011/02/24(木) 14:45:53.29 ID:g1VrtGQNO
仮に実装が酷くても、そのリスクを全部自社で背負い込む気なら
まだ解らなくもないんだが
罠ファームも>>135氏の件も隠蔽する気マンマンだった点が救えないんだよな


だけど今回のパターンのうち「クレカ情報を独自に収集してる」が事実なら
その理由がなんであれ、隠蔽したほうがダメージでかいんだよね
総務省に刑罰付きでゴルァされるから
(いわゆる個人情報保護法)
189名無しさん必死だな:2011/02/24(木) 20:10:06.29 ID:Kv4Igsy20
真偽が判明するまで保守
190名無しさん必死だな:2011/02/24(木) 23:21:48.03 ID:7uUrCHO10
また有耶無耶にするのか
191名無しさん必死だな:2011/02/25(金) 02:28:45.20 ID:B3kRwt+80
そうはさせない
192名無しさん必死だな:2011/02/25(金) 09:33:32.09 ID:7TQxpPOy0
ヤバすぎワロタw
193名無しさん必死だな:2011/02/25(金) 13:03:12.18 ID:0tRoIrj10
>>1
ソニーのコメントはないの?
194名無しさん必死だな:2011/02/25(金) 20:05:27.71 ID:cLGjN7ikO
LANケーブル抜いておけ
195名無しさん必死だな:2011/02/25(金) 20:39:55.51 ID:JnmRtB710
無線LANも潰して置くんだぞ
196名無しさん必死だな:2011/02/26(土) 00:54:53.21 ID:tXgw4ioz0
どうすんのこれ
197名無しさん必死だな:2011/02/26(土) 00:56:04.20 ID:jWJd6nwi0
結局ソニー製品は買わないのが一番だな
198名無しさん必死だな:2011/02/26(土) 01:23:26.21 ID:kEy7xU4g0
自分の端末のSSL解いたらそりゃクレジットカードの番号が流れていてもおかしくないだろ・・・
オンラインでクレジット決済するならどこでも同じ
SSLにルートキーは関係なくね?
199名無しさん必死だな:2011/02/26(土) 02:09:49.53 ID:O7hU0tnhP
>>198
ルートキーがあると何ができると思う?
200名無しさん必死だな:2011/02/26(土) 05:29:09.55 ID:26Fx/wKQ0
>>193
有る訳無い。
不都合は徹底的に無視がソニーのデフォルト。
しれっと次のアップデートで無かった事にするかもね。
201名無しさん必死だな:2011/02/26(土) 08:21:18.71 ID:HpSpu6bW0
sage進行よろ
202名無しさん必死だな:2011/02/26(土) 09:30:14.92 ID:AolCFCXV0
これソニーが一切表立って動いてないってのが真実味を高めてる
やってるのも非公開でハッカー訴えてるだけだし
PSPやJBでは何かあるたびファーム上げてたのにPS3ではほとんど動いてないのも変じゃね?
203名無しさん必死だな:2011/02/26(土) 13:42:51.32 ID:kEy7xU4g0
>>199
ルートキーがばれても外からPS3をクラックできるようになったわけじゃないでしょ。
ルートキーの概念のないPCと同じ状態ってだけだもの。
なのでこのクレカの問題とは無関係。
関係あるというなら詳しく教えてくれ。
無理だと思うけど
204名無しさん必死だな:2011/02/26(土) 13:49:22.16 ID:yjWBL5xP0
http://www.kotaku.jp/2011/02/ps3_german_policeraid.html
今週、地元警察(とソニー代理人)の訪問を受けたのはドイツに住むハッカーのgraf_chokolo氏。
PCとPS3が押収された模様です。

しかしこの押収劇の直後、ハッカー側が反撃に出ます。

graf_chokolo氏は家宅捜索のことをブログで報告したわずか30分後、
ハッキングに必要なコードなどすべての情報のバックアップを複数のファイル転送サイトにアップロード。
バックアップを入手するよう他のユーザーに呼びかけました。

これでgraf_chokolo氏のハッキング手法がさらに拡散したことに。

欧州SCEはこの件についてのコメントは避けながらも、証拠品の押収が行われたことは認めています。
205名無しさん必死だな:2011/02/26(土) 13:51:44.48 ID:dJBNeSGj0
薮蛇やな
ホントあほだわ
206名無しさん必死だな:2011/02/26(土) 15:01:35.97 ID:r0ZV3l5L0
なんか、無理矢理にたいした問題じゃないというふうに話を持っていきたい人がいるようだw
207名無しさん必死だな:2011/02/26(土) 15:06:49.58 ID:yte3sWVR0
被害者も出てないし実際たいした問題じゃないがな
208名無しさん必死だな:2011/02/26(土) 15:10:06.45 ID:r0ZV3l5L0
出てからじゃ取り返しがつかないのが理解できないあたり
社会というものをよく知らないらしいw

以前にストープの欠陥により一酸化中毒の被害出たけど
未だに冬になると注意勧告のCMやってるのに
209名無しさん必死だな:2011/02/26(土) 15:12:47.99 ID:kEy7xU4g0
この場合社会よりSSLを理解してからほざいてください
210名無しさん必死だな:2011/02/26(土) 18:03:25.37 ID:5gcgd9yR0
ストープ…?
211名無しさん必死だな:2011/02/26(土) 18:08:45.46 ID:r0ZV3l5L0
いけね、ミスってたw
これじゃスクエニをどうこう言えんなorz
212名無しさん必死だな:2011/02/26(土) 18:55:25.17 ID:2a80ZaA00
どうして単発擁護ばかり湧いてくるのか。
213名無しさん必死だな:2011/02/26(土) 19:04:51.82 ID:EsfLOX/Y0
それがお仕事だから
214名無しさん必死だな:2011/02/26(土) 19:43:49.95 ID:EaxTQE5lO
CODのチート感染はクラックでないのけ?
あれ悪用できるんじゃ
215名無しさん必死だな:2011/02/26(土) 19:49:10.13 ID:leWkNb640
改造版チートがオンで感染なんて事例もあるのに、ルートキー漏れと無関係とかお花畑すぎるだろ
意図しないコードをネット経由で実行させられてる現実があるんだぜ?
今はまだそこからハイパーバイザーレベルにアクセスできるかどうかは不明だけど、
今後そういうレベルでのバグを持ったゲームが出てこないとも限らないし、
そもそもファーム自体にそういうレベルのバグがないとも言い切れない
今すぐ何か起きるってのはないかもしれんが、用心しておくに越したことはないって状況だろうに
216名無しさん必死だな:2011/02/26(土) 20:21:37.84 ID:kEy7xU4g0
>>215
お前PC使ってamazonや楽天で買い物とかしないの?
してないんならお前の言ってることは一理ある
情弱だけどなw
217名無しさん必死だな:2011/02/26(土) 21:54:35.33 ID:MLMeW/pa0
少なくともWindowsは見えてるセキュリティホール放置したりしないからなぁ
218名無しさん必死だな:2011/02/26(土) 22:21:04.20 ID:zJuyO7SE0
つーか汎用OSとパブリックなサービスに課されるセキュリティ仕様の過酷さを
何も知らないやつに情弱とか言われてもなあ
219名無しさん必死だな:2011/02/27(日) 01:37:43.53 ID:6JZ44tWO0
セキュリティの難易度が高いからってのは言い訳にもならない。
責任を取りたくないなら事業をたたむべし
220名無しさん必死だな:2011/02/27(日) 01:41:36.59 ID:ykDweSBj0
は?
PS3もセキュリティホールと呼ばれてるものはないだろ
CFWでもいれてない限りな
特定ゲームのチートコードごときでOS乗っ取り可能であれば
ルートキー漏洩を待たずしてPS3はハックされたはずだ。

それにルートキーに話を持っていくという事はもともとの
SSLを復号したらクレカ情報が平文だったってこと自体は
何も問題がないってことに同意してるってことだよな
221名無しさん必死だな:2011/02/27(日) 01:43:28.30 ID:vT284Kxy0
アタマの悪さノーベル賞級
222名無しさん必死だな:2011/02/27(日) 01:53:58.86 ID:4ZSdZDrU0
CFWを入れられること自体が穴だけどな(そういう意味では全機種穴だらけだが)

それにルートキーだとかSSLだとかは、必要なときにクレカ情報を送信する際に必要なんであって
クレカ情報を随時送信する理由にはならないっしょ
223名無しさん必死だな:2011/02/27(日) 02:01:52.60 ID:6JZ44tWO0
>>220
>それにルートキーに話を持っていくという事はもともとの
>SSLを復号したらクレカ情報が平文だったってこと自体は
>何も問題がないってことに同意してるってことだよな
SSLを復号したらクレカ情報丸見えでした。
PS3側で情報を暗号化していませんでした。
PS3にはセキュリティホールがありません。
これでSCE(ソニー)に責任はありません。

セキュリティホールがなくて、
パスワード入力画面で入力したパスワードそのままを
表示しても問題ないと言いたいわけだ。
224名無しさん必死だな:2011/02/27(日) 02:04:26.26 ID:C3CxiXRa0
暗号化してるモノを復号したら、そりゃ元のデータが見えるわな
225名無しさん必死だな:2011/02/27(日) 02:26:42.31 ID:6JZ44tWO0
>>224
問題なのは、SSLを復号しただけで本来暗号化して
おかないといけないクレカのデータがそのままだったってことなんだけど?
226名無しさん必死だな:2011/02/27(日) 02:38:04.19 ID:C3CxiXRa0
SSL暗号化しか使わないでクレカ情報流すシステムなんていくらでもあるよ!

本体やサーバにクレカ情報を残す際に、暗号化する・しないは通信経路での暗号化とは「全く別問題」だけど
227名無しさん必死だな:2011/02/27(日) 03:28:49.30 ID:sJSM5lzC0
なんだかんだ言っても結局
「どんなセキュリティもいずれ必ず破られる」という前提で設計してないのが問題
228名無しさん必死だな:2011/02/27(日) 05:32:24.27 ID:TpoRZBN30
PS3にセキュリティホールがない!?
ルートキーが判明したってのは超特大のセキュリティホールだろうにw
特定ゲームのチートコードが「感染する」というのもセキュリティホールだ
最近のアタックってのは、通常、1つのセキュリティホールだけを突いて行うものじゃない
複数の脆弱性の連鎖を突いて行うんだよ
今はまだFW乗っ取りワームまで至ってないが、たまたま途中の鎖が見つかってないだけで、
本来ならあっちゃならない一番最後の鎖が判明してんだぞ?w
229名無しさん必死だな:2011/02/27(日) 10:48:17.97 ID:fN48gaAN0
>>222
それが一番の問題点だと思う。
そんなモノ暗号化しようが何しようが、クレカ情報登録や決済以外のタイミングで送った時点でアウト。
これに対して正当な理由付けなんて出来るとは思えないので、言い逃れは出来ない。

しかも送った先でどう処理しているか全く不明。
正しい管理がされていれば良いけどね。

次のアップデートでこっそりその機能を削除して、無かった事にするんじゃないかな?
230名無しさん必死だな:2011/02/27(日) 11:33:00.88 ID:xdnqaukz0
PS3にも、ウィルス・スパイウェアの対策ソフトが必須な時代になるのか。
ムネアツw
231名無しさん必死だな:2011/02/27(日) 11:33:49.21 ID:nxE9G7RZ0
そもそもPS3でネットサーフィンなんて恐ろしいな
232名無しさん必死だな:2011/02/27(日) 14:53:39.99 ID:6ZWxstn/0
アンチウィルスソフトをPS3に入れる手段がないんじゃないか
もちろん改造ファームとかなら可能かも知れんが
233名無しさん必死だな:2011/02/27(日) 14:58:12.13 ID:XSKi68Az0
>>232
そこは当然SONY謹製のアンチウィルスソフトですよ。
234名無しさん必死だな:2011/02/27(日) 15:16:18.68 ID:ruJDxxJe0
>>226
ほう。で、具体例は?
235名無しさん必死だな:2011/02/27(日) 15:38:45.29 ID:C3CxiXRa0
Amazon
236名無しさん必死だな:2011/02/27(日) 16:05:23.42 ID:ruJDxxJe0
>>235
>>1の情報だとAmazonはSSLだけじゃないらしいけど?
237名無しさん必死だな:2011/02/27(日) 16:16:10.55 ID:oK3SDYrx0
オンゲーでマッチングするたびに相手のクレカ情報吸い出すCFWが作られてクレカ収集しまくりな状況になっても驚かないわ
238名無しさん必死だな:2011/02/27(日) 17:19:46.60 ID:2wDh3wkk0
>>234
クレカじゃなくともたとえばお前の使ってるネットバンクのログイン画面のソースでも見てみろよ
簡単なサニティチェックはあるかもしれないが、暗号化なんてせずにパスワードをsubmitしてるはずだ
暗号化はSSLに頼ってる
それが普通
amazonの仕様は知らないがJSで暗号化したところでセキュリティ強度が意味があるほどあがるとは思えないな
239名無しさん必死だな:2011/02/27(日) 17:49:21.29 ID:wAS9gvkQ0
結局、ルートキーがバレちゃったのが最大の問題なんだよな。
割れザーは喜んでるみたいだけど……。
240名無しさん必死だな:2011/02/27(日) 19:04:14.14 ID:TpoRZBN30
まぁ、一般論として、SSLとは別にクレカ情報を暗号化するなんてことはないよ
それはなぜか?
そんな機能を実装するには、クライアントと鯖でのみ理解できるセッションキーの生成が必要
それを鯖/ブラウザ間でやる仕組みも含んでいるのがSSL
SSLは仕組み自体が公開されていて、様々なアタックにも(実用レベルでは)耐えてきている
一方で、サイト独自に作った暗号システム/鍵交換システムなんてのは強度がどの程度あるのか不明
しかも、最低でもECMAScriptを、場合によってはJAVAアプレットやActiveX等を要求しなきゃなんない
はっきりいって得られるセキュリティ耐性とコストを比較して、無駄としかいいようがない
241名無しさん必死だな:2011/02/27(日) 19:15:00.37 ID:PAK3RzmKO
直せる技術者がいない
242名無しさん必死だな:2011/02/27(日) 19:16:14.49 ID:xxuKIOCp0
>>240

特別詳しいわけじゃないんだが、クレカの認証目的なら番号そのものを
暗号化して送らなくてもhash(SHA-256とか)を送るだけで十分なんじゃないか?
これならSSLの暗号が仮に解かれても秘密の番号そのものは漏洩しないし。
243名無しさん必死だな:2011/02/27(日) 19:47:40.00 ID:2wDh3wkk0
>>239
だからルートキー関係ないって話なんだよ
理解してないのに何か結局だw
ルートキーがばれてもお前のPS3がネット越しにハッキング可能になったわけじゃない。
バッファオーバーフロー攻撃が通じないPS3は現段階でもWindowsよりは
ましなセキュリティを保ってる
244名無しさん必死だな:2011/02/27(日) 19:51:49.35 ID:Xxzu1Xyr0
>>243
商売として見た時ルートキーが割れてるってのは致命的なんじゃないか?
ソフトを出してもコピーされて売れないのでは誰もソフトを出したがらないぞ

ましなセキュリティ ってゲーム機として必要なセキュリティが壊滅的に駄目なんじゃん
245名無しさん必死だな:2011/02/27(日) 20:22:20.37 ID:TpoRZBN30
>>242
で、クレカ情報のハッシュを行う仕組みは統一されてブラウザに実装済みなのかい?
クレカの認証機構自体がハッシュ値で行われるよう、世界的に統一されているのかい?
どちらもされてないだろう?
最低でもECMAScriptを、場合によってはJAVAアプレットやActiveX等を要求しなきゃなんないってのは変わらない
あと、一応指摘しておくと、ハッシュは常に衝突の可能性がある
カード番号やら名義やら、別々にハッシュ化すれば衝突の可能性はほぼ皆無にはなるけど、ゼロではない
246名無しさん必死だな:2011/02/27(日) 20:27:07.73 ID:C3CxiXRa0
そもそも1回でもサーバに生データが届かないと、比較対象のハッシュがとれないじゃないかw
247名無しさん必死だな:2011/02/27(日) 20:29:34.16 ID:TpoRZBN30
>>243
バッファオーバーフロー攻撃が通じない!?
断言したな?断言したよな?
ソース出せ
断言した以上、悪魔の証明とか言うなよ?
248名無しさん必死だな:2011/02/27(日) 20:33:06.85 ID:dJQiRQcp0
>>243
>バッファオーバーフロー攻撃が通じないPS3は現段階でもWindowsよりは
>ましなセキュリティを保ってる
そうだね。
LinuxはWindowsより動くウィルス少ないもんね。
249名無しさん必死だな:2011/02/27(日) 21:13:27.99 ID:xxuKIOCp0
>>245

いや、今回のはセキュリティコードも送信されてるっぽい、という話だったんで、
クレカ会社が知ってるはずのものはhashだけ送れば良いはず、と思ったんだ。

PSNのIDやsaltを付けて十分長いhashを使えば衝突の危険性も十分下げられるだろうし。

クレカ会社にはSONYを通じて送られるんだろうし、会社間のプロトコルなら
そういうオプションもありそうかと。

ゼロ知識証明とかはこういうところで使うんだろうな、と思ってただけなので
実際には無いんならすまん。
250名無しさん必死だな:2011/02/27(日) 21:13:46.42 ID:2wDh3wkk0
251名無しさん必死だな:2011/02/27(日) 21:32:54.67 ID:G6Uv0Sxx0
勘違いしてるやつがいるかも知れないけど
平野文は「あや」じゃなくて「ふみ」な
252名無しさん必死だな:2011/02/27(日) 21:46:36.09 ID:tNnr6YR7O
なんで決算しないのにクレカデータを頻繁に収集するんだ?
253名無しさん必死だな:2011/02/27(日) 21:47:53.06 ID:Xxzu1Xyr0
>>252
お金も刷っちゃうSONY銀行さんも居るんだ
必要な分だけオンラインソフトを売りつけちゃうSCEが居たっておかしくないだろ
254名無しさん必死だな:2011/02/27(日) 21:49:26.17 ID:TpoRZBN30
>>250
「バッファオーバーフローが存在しない」を示すソースを出せと書いたんだが
日本語すら読めないのか?
255名無しさん必死だな:2011/02/27(日) 21:53:34.75 ID:TpoRZBN30
>>249
理想的な一方向性関数は、偏りが少ないんで、どんな物を加えようが衝突の確率は変わらない
衝突の起きるパターンは変わるけどね
あと、逆算が出来ないので、どのカード番号で衝突が起きるかという予測も出来ない
256名無しさん必死だな:2011/02/27(日) 21:53:47.52 ID:dJQiRQcp0
>>252
営業が顧客のデータを持ち出して
他社に転職するのはよくある話だから
突っ込んじゃダメ
257名無しさん必死だな:2011/02/27(日) 21:59:34.17 ID:2wDh3wkk0
>>254
読めないor読んでもわかりませんでしたって正直に言えよw
stack/heapに実行属性ついてないとオーバーフローさせても
プロセスが例外出して終了だ
258名無しさん必死だな:2011/02/27(日) 22:04:07.26 ID:/C3fBcfb0
どっちにしても現世代据置三機種のなかでは、一番セキュリティがざるなのは事実だが
259名無しさん必死だな:2011/02/27(日) 22:05:37.15 ID:TpoRZBN30
>>257
それは完全にバグがゼロで実装されている場合に限るんだが?
で、バグがゼロであることを示せ、と俺は言っているんだが?
もちろん、そんなことは不可能だとわかった上でな
260名無しさん必死だな:2011/02/27(日) 22:06:48.21 ID:dJQiRQcp0
>>258
改造に関して言うと、
Wii:動かなくなるかも
Xbox360:職人クラスの半田づけ技術が必要
PS3:SCEもといソニーが見つけてブリック
だっけ?
261名無しさん必死だな:2011/02/27(日) 22:23:22.42 ID:2wDh3wkk0
>>259
それ言い出したらお前の>>240も説得力ないんだけど?
ずいぶん幼稚な議論を持ちだしたもんだ
興ざめですわ
262名無しさん必死だな:2011/02/27(日) 22:25:45.97 ID:TpoRZBN30
>>261
あら、断言しておいて、証明なしですか?
263名無しさん必死だな:2011/02/27(日) 23:06:59.61 ID:u25W4/Oj0
SCEが糞ってのはよくわかった。
警告出さないってことはユーザーはどうなってもいいってことだよね?
264名無しさん必死だな:2011/02/27(日) 23:27:52.92 ID:xdnqaukz0
>>263
ユーザーの事を考えてるなら、同じバージョンのFWのリリースや。
PSNポイントチャージ事件を発表してるだろねぇ…
265名無しさん必死だな:2011/02/28(月) 07:03:58.24 ID:I8kKdyBt0
SCEが糞なのは薄型PS2の時既に分かってたことだろ、何を今更。
266名無しさん必死だな:2011/02/28(月) 09:26:55.11 ID:EDvFLnjp0
だってソニーだし
267名無しさん必死だな:2011/02/28(月) 09:29:16.21 ID:PGnMCvFsO
そういや明日は3月1日だな。今年は大丈夫なのか?w
268名無しさん必死だな:2011/02/28(月) 14:17:21.57 ID:Ko5qlNYe0
このハッカーはPS3ハックを諦める気はないようだ。

独ハッカー:「ソニーに75万ユーロの損害賠償になると警告された」
http://www.kotaku.jp/2011/02/hacker_arex.html
>ちなみにソニーは俺が協力しないなら75万ユーロ(約8400万円)払ってほしいそうだ。
>俺のことをまったくわかってないね。そんなものは気にしないし、2倍の金を請求してもいい。
>金額が高ければ高いほど、やる気が出るってもんだ。

>何が俺を動かすのかわかってないよ。この知識がなければ、金も人生ですらもあまり意味を持たない。
>俺には科学を理解する頭脳があり、知識はその脳の糧となる。
>HV(ハイパーバイザ[wikipedia])、Linux、FreeBSDのない俺の人生なんて無意味だ。
269名無しさん必死だな:2011/02/28(月) 15:06:21.85 ID:KvZ8xh+V0
>268
そうかあ、こうやって赤字補てんしていくのか(棒
270名無しさん必死だな:2011/02/28(月) 17:16:57.85 ID:YATrnxq10
多少、自己陶酔してる感じもするが…、
所謂、紙一重系の人なんだな。
271名無しさん必死だな:2011/02/28(月) 17:53:21.99 ID:cTJCMjsu0
まぁ、ノムリッシュとかと違って口だけじゃないからなw
272名無しさん必死だな:2011/02/28(月) 19:14:03.98 ID:seuYA7gW0
>>252

去年のポイントチャージ事件に実は真相が…
って事だったらと妄想してみる

中国からのアクセスだったから、ということで
中国人の犯罪として処理されてるみたいだけど
実はSCEが真犯人でした、とか
ネット売り上げの架空計上の狙った計画に
ユーザーのクレカ情報が必要なので
決済とは無関係にデータのやり取りをしてた

こんなシナリオはどうだろう?
荒唐無稽すぎかなぁ
273名無しさん必死だな:2011/02/28(月) 20:41:37.45 ID:NHY+lhsX0
>>268
Linuxは一まとめなのに、FreeBSDは個別にご指名なのは、ドイツ流のギャグなんだろうか
274名無しさん必死だな:2011/02/28(月) 23:18:04.58 ID:Rq+DXWSh0
Linuxカーネルにしか興味ないからに決まってるだろ
むしろディストリビューションあげてたら恥ずかしいわ
275名無しさん必死だな:2011/03/01(火) 00:18:34.09 ID:YTXDP4+30
PC-UNIXしかあげてない時点でネタでしょ
276名無しさん必死だな:2011/03/01(火) 01:46:41.52 ID:HWephpyM0
お前は何をいってるんだ
277名無しさん必死だな:2011/03/01(火) 04:40:11.61 ID:Ilg48lLb0
ひっでw
278名無しさん必死だな:2011/03/01(火) 10:28:26.52 ID:mrUS0vBOO
>>268
これ司法経由に見せかけた脅迫にならんか?w
279名無しさん必死だな:2011/03/01(火) 12:47:59.64 ID:j2bmkfnfO
SSLなんてFWのうpで解決できるじゃん
正規FW使ってればまったく問題なし
不正FWは自業自得。

ついでにいくら解析できるとしてもプロパイダでもない限り通信を傍受できないよ
(※正規FW利用者に限る)
280名無しさん必死だな:2011/03/01(火) 13:58:35.36 ID:h7caKqSg0
>>279
DNSの毒入れなど、その他の脆弱性と組み合わせれば可能な場合もある
281名無しさん必死だな:2011/03/01(火) 15:28:36.98 ID:864ismWi0
>>251
だっちゃをつけずに平文で送るなよ
282名無しさん必死だな:2011/03/01(火) 20:48:35.82 ID:Do5VUDtxO
そっちかよ
283名無しさん必死だな:2011/03/02(水) 19:32:06.42 ID:lq+3DRXXO
ヒドいな
284名無しさん必死だな:2011/03/02(水) 23:30:41.74 ID:o8jNkRcX0
相変わらず正規FWだと大丈夫とか適当な事を言ってる奴が居るのか。
285名無しさん必死だな:2011/03/03(木) 03:36:14.94 ID:CIE6C6f/0
「今のところ正規FWでの実害は報告されていない、今後どうなるかは予断を許さない」
「幸いにもCFWでバックドアという話も聞いていないが、ないと信じるとか馬鹿だろ」
って状況だよな
286名無しさん必死だな:2011/03/03(木) 05:34:20.95 ID:a0QoEHHs0
正規FWはソニーのバックドア付きだろ?
287名無しさん必死だな:2011/03/03(木) 09:59:46.62 ID:6ql8yg2f0
>>284
てか、正規FWでクレカ被害(本人の落ち度無し)を被ってる人がいるってーのに
どういう根拠でそういう考えができるのか・・・

あ、「俺は情強だから大丈夫」って根拠の無い自信がそういわせてるのか
288名無しさん必死だな:2011/03/03(木) 10:32:56.06 ID:Rf4oyPpR0
>286
前科ありだからなあ
289名無しさん必死だな:2011/03/03(木) 20:16:53.52 ID:N4wLdJT2O
再犯かよ
290名無しさん必死だな:2011/03/04(金) 06:44:02.06 ID:ehfo+DCb0
おはよう。
291名無しさん必死だな:2011/03/04(金) 20:24:16.12 ID:6QwMLp71O
おやすみ
292名無しさん必死だな:2011/03/04(金) 22:05:24.54 ID:6TiJWdZo0
暮らしを見つめるライオン
293名無しさん必死だな:2011/03/05(土) 07:29:09.15 ID:Qqwh9/gF0
www
294名無しさん必死だな:2011/03/05(土) 12:52:54.98 ID:v1lMOLhXO
PS3売ってこい
295名無しさん必死だな:2011/03/06(日) 01:01:31.17 ID:Dv7YIlh6O
わかった
296名無しさん必死だな:2011/03/06(日) 01:05:06.79 ID:ZTnPElbB0
261 名前:名無しさん必死だな[sage] 投稿日:2011/03/05(土) 19:41:49.94 ID:rEZ0Nqca0
おいおいふざけんなソニー、無関係な人たちまで巻き込むなよ

ハッカーのサイトを訪れた者全員の同定情報の提出を判事がSonyに認める–んな無茶な!
http://jp.techcrunch.com/archives/20110304judge-allows-sonys-request-for-identifying-information-for-anyone-who-visited-hackers-sites/
>Sonyは何もかも適正であると主張し、無関係者(つまり私やあなた)には、異議申し立ての機会がある、と言っている。ほんまか?
>Sonyが求めているのは、法廷が、可能性としては何十万人もの個人を故意に巻き添えにすることだ。
>それらの個人は、自分は無関係であると言明することを、法的に制限されていないのだからかまわないじゃないか、と。
>同社は全世界を告発して、69億人の無関係な人たちに、治安判事Spero宛ての書簡を送らせ、その中で小さな過ちを犯したと言わせたいのだろう。
297名無しさん必死だな:2011/03/06(日) 08:41:16.22 ID:Iri3nVqlO
>>296
次に何が発生するか、こんなに解りやすい事例もないなw
ハッカーサイトへ飛ばされる罠リンクが増えるだろうから注意しようぜ
298名無しさん必死だな:2011/03/06(日) 21:09:56.76 ID:Dv7YIlh6O
これはヒドい
299名無しさん必死だな:2011/03/07(月) 13:41:26.84 ID:jf7/8KUH0
普通に怖いね
300名無しさん必死だな:2011/03/07(月) 23:34:55.57 ID:B2wXdptWO
世界中のクレカ会社から訴えられて負けるレベルの杜撰さだわ
301名無しさん必死だな:2011/03/08(火) 20:31:14.74 ID:1OCgop/jO
また訴訟か
302名無しさん必死だな:2011/03/09(水) 12:41:20.65 ID:47yVgL5kO
また日本人だけが馬鹿を見るのか
303名無しさん必死だな:2011/03/09(水) 22:23:33.49 ID:47yVgL5kO
ひでーな
304名無しさん必死だな:2011/03/10(木) 09:41:16.70 ID:EQrt0NrY0
ゆるせん
305名無しさん必死だな:2011/03/10(木) 22:27:21.73 ID:4UViYAI90
あとFWバージョンアップで追加されたクラウドセーブデータの紹介

>本サービスは、30日利用権(500円/税込)と365日利用権(5,000円/税込)の2つの期間をご用意しており、ユーザーの皆様はお好みの期間を選び、手軽にご利用いただけます。
>システムサービス
>セーブデータお預かり
>PS3?規格のソフトウェアのセーブデータをオンラインストレージにバックアップできる機能
>※一部タイトルは非対応となる場合がございます。非対応タイトルは公式サイトにてご案内予定です。
ttp://www.jp.playstation.com/info/release/20110310_psplus.html

>システムウェア 3.60アップデート内容
>クラウドセーブ機能
>PlayStation Plusユーザー限定
>一つのPSNアカウントに付き、最大で150MB/1,000個の保存が可能
>著作権保護のセーブデータは、アップロード後24時間経過しないとDL出来ない
>一度DLしたら、再ダウンロード出来るようになるまで24時間を必要とする
ttp://blog.playstation-cs.jp/201103/article_57.html
306名無しさん必死だな:2011/03/11(金) 08:05:10.99 ID:RIKuu9zqO
ゲイツポイントハックで損害でましたww
ブーメランおめでとうございますww
ハッカー擁護のチカ君はもちろん歓迎だよねwww
307名無しさん必死だな:2011/03/11(金) 08:51:08.69 ID:xIFZvg4P0
>306
ソースは?
また捏造ブログのソースロンダリングじゃなかろうな?
308名無しさん必死だな:2011/03/11(金) 09:24:40.62 ID:RIKuu9zqO
>>307
XNEWS見ればww
309名無しさん必死だな:2011/03/11(金) 09:26:44.29 ID:mKQixCgx0
はちまの養分
310名無しさん必死だな:2011/03/11(金) 09:27:38.40 ID:xIFZvg4P0
>308
あー今別スレで見た

160PずつっていういかにもBANしてください的なやつな
今はいいけど200とか1400とかが出回るようになるとヤバイな
311名無しさん必死だな:2011/03/11(金) 09:29:17.06 ID:gbUOAiHe0
>>306
MSがソニーみたく斜め下の対策を取るならハッカー擁護されるかもな
312名無しさん必死だな:2011/03/11(金) 09:30:19.58 ID:XlLSfmCa0
ソニーみたいな糞対応する企業が
いっぱいあると思わない方が……
313名無しさん必死だな:2011/03/11(金) 09:52:21.21 ID:0YThgf1D0
>>306
PSアカウントハックと違ってユーザーのクレカ使われたりじゃないんだな
314名無しさん必死だな:2011/03/11(金) 11:27:39.40 ID:Us0Ywl/u0
もう対処されたな。金が絡むと早いわ
315名無しさん必死だな:2011/03/11(金) 22:48:35.73 ID:boAmgh7s0
ワロタ
316名無しさん必死だな:2011/03/12(土) 14:08:17.21 ID:hQ+SLfr+0
今度はPSN用のネットワークカードのキージェネが出たでござる
それも高額カード無限増殖
中華業者が特効してくるなこれは、今後ヤフオクでPSPにPSNで購入したゲーム詰めたの出たら要注意

682 ? 683,684,685,686: 名無しさん@お腹いっぱい。 [sage] 2011/03/11(金) 03:48:25.30 ID:IJkYfP5P
$50 PS3 Network Card Generator v2011
こんなの見つけたんだけど使ったひといる?
317名無しさん必死だな:2011/03/13(日) 08:46:22.53 ID:cPH0DjTv0
Fwの最新版でこの仕様直ったの?
318名無しさん必死だな:2011/03/13(日) 20:17:51.42 ID:Jw7QRzJEO
ハッカーがOFWからCFWに改造してようやく気づいたものだから
またCFWができるまでは報告待ちだろうね
319名無しさん必死だな:2011/03/14(月) 13:24:59.39 ID:R3HP4W9VO
ワロタ
320名無しさん必死だな:2011/03/15(火) 07:57:18.12 ID:9Lxsjy0dO
私は絶句した
321名無しさん必死だな:2011/03/16(水) 07:56:42.49 ID:Lqtd4ye50
またかよ
322名無しさん必死だな:2011/03/17(木) 03:26:50.60 ID:CJjm5TzG0
>>1
結局どうなったんだろう?
323名無しさん必死だな:2011/03/17(木) 22:27:42.54 ID:pvg17OUXO
なかったリストへ
324名無しさん必死だな:2011/03/18(金) 18:43:22.55 ID:EhDkJw/U0
今のところ実証コードが出ないからプレーンでも無問題。
325名無しさん必死だな:2011/03/18(金) 19:54:36.76 ID:ZEw4Pf3p0
今のところ実証コードが出ないからプレーンでも無問題(キリッ
326名無しさん必死だな:2011/03/19(土) 04:12:05.11 ID:8Yk6PFKV0
どうなることやら
327名無しさん必死だな:2011/03/19(土) 21:28:00.34 ID:0qeNbk670
この下がりっぷりは異常
328名無しさん必死だな:2011/03/20(日) 08:42:51.76 ID:EuWBYyZU0
これもうやむやにするのか
329名無しさん必死だな:2011/03/21(月) 19:24:29.42 ID:WdFunlro0
>>316
"PS3 Network Card Generator"でググればわかる
ほぼ間違いなくインチキ
330名無しさん必死だな:2011/03/22(火) 01:42:22.85 ID:sBayr1LS0 BE:1883169296-2BP(6031)
何でググればわかるって言って自分ではちゃんと解説しないのさ
331名無しさん必死だな:2011/03/24(木) 10:44:37.55 ID:UGWN9KGuO
内容が内容だけにハッカーの突破待ちになるのが厄介だな
結構重要な案件なのにスレが落ちかねん
332名無しさん必死だな:2011/03/24(木) 18:18:12.24 ID:7/X3vjOO0
突破しないと分からないもん何て
どうでもよくね?
333名無しさん必死だな:2011/03/24(木) 18:26:46.94 ID:K3K1EErn0
ひっそり突破されてた時がやばいって話でしょ
情報収集用のスレってのは結構重要かと
334名無しさん必死だな:2011/03/24(木) 19:57:45.33 ID:7/X3vjOO0
SSLをひっそり突破できるなら何しても無駄だわw
335名無しさん必死だな:2011/03/25(金) 00:56:26.42 ID:RuK/lvqZ0
上のほうでも語られてるけど、突破されたことより勝手に情報収集してる疑惑のほうがやばいんだよ
自らプライバシーポリシーを掲げておいてそれに違反してるって事になるから
しかもその情報がクレカの場合確実に氏名を含むことになり、個人情報保護法に抵触する
同法は事件が発覚次第、直ちに国に報告して対処する義務がある

問:さて、これまで散々隠蔽やらかしてきたSCEが報告をしたのでしょうか? 答:ユーザーにはわからない
だから対処されてるかどうか検証するために突破待ちしなきゃいけないという訳わかんない状態にあるわけ
336名無しさん必死だな:2011/03/25(金) 01:31:44.84 ID:pOFVAeWq0
PSNの規約に情報収集するって記載されてるけど。
自らアカアント登録してるのに氏名を収集されてたら
個人情報保護法に抵触するものなのか?
337名無しさん必死だな:2011/03/25(金) 03:09:15.30 ID:RuK/lvqZ0
>>336
この部分のことだね
http://legaldoc.dl.playstation.net/ps3-eula/psn/j/j_privacy_ja.html
>お客様がウォレットにチャージする場合、SCEは、決済処理の目的で、
>お客様のクレジットカード番号、カード名義人、カード有効期限およびセキュリティ・コードなどを収集します。
>SCEは、お客様のウォレットへの入金記録およびウォレットを使用した購入記録を保有するものとします。


チャージのために採取・クレカ会社に転送するのは正規の方法なんで問題なし
でも>>1の元記事だとランダムなタイミングで採取・返送してると記されてるので
それが本当だとしたら不正な取得に該当するので検証が必要になってしまう

というか>>1の元記事が書かれた時点ですぐに総務省にメール入れとけば、後は向こうで勝手にやってくれたかも
338名無しさん必死だな:2011/03/27(日) 08:30:59.08 ID:tDCJI+EgO
忍者軍団がチョニage潰してなきゃとっくにスレ落ちてる勢いだな

PS3ユーザー自身が被害者になりうるケースなのに
何故彼等はここまで無関心なのか…
339名無しさん必死だな:2011/03/27(日) 08:38:04.27 ID:3U8wO31jP
だってあいつらPS3持ってねぇし
340名無しさん必死だな:2011/03/27(日) 08:48:31.69 ID:33enYTE+0
買った奴が客じゃなくなるのはPSWの共通認識なんだろう
実際に使ってから不満を言おうもんなら「敵」として蔑称で呼ばれるんだから
341名無しさん必死だな:2011/03/27(日) 08:53:37.73 ID:Ir3yVN3e0
>>340
その結果ゲハではまともなPS3ユーザーがどんどんいなくなっていくという悪循環を招いてるんだよね
今世代は特に多機種ユーザーが多いだろうにPS3以外持ってると裏切り物とかほざいてるし
342名無しさん必死だな:2011/03/27(日) 09:13:23.89 ID:CHnYofsj0
こわい
343名無しさん必死だな
PS3はオワコン