PS3がﾕｰｻﾞｰのｸﾚｶﾃﾞｰﾀを平文で送信？SSL2

http://gamegaz.com/201102172933/

●PS3CRUNCHで、名前は明かさないがある著名なハッカーがPSNでソニーが利用しているやり取りを復号して解析し、
どのようにユーザーのプライバシーを利用しているのかが発覚したと伝えていました。
・ソニーはPSNでやり取りしているすべてのデータをモニターしている
・PS3に接続しているデバイスへ問い合わせして得た値をソニーサーバーへ返している。テレビチャンネルやファームウェアバージョン、ファームウェアタイプ、本体モデル番号なども。
・USB接続したデバイスのデータを収集して送信している
・クレジットカードのデータをプレーンテキストファイルとして送信している
・上記で収集したリストはオンライン上にあり、ユーザーがログインするとランダムにアップデートされるようになっている

PS3CRUNCH　Site
http://ps3crunch.com/
---------

SSLはやってる。
だけどルートキーが漏れちゃったSCE
その秘密鍵の秘匿性は？

>>1おつ

俺でも余裕の3げと(´・ω・')

>>1翻訳
空に浮かぶ、殻に閉ざされた世界・・・●PS3CRUNCHで、＜真名＞は明かさないがあるイレイザーティョ＝メイ大僧正なハッカーギウスが
PSNでソニーカンパニーが利用しているやり取りをフ・クゴウして意見解析（スキルポリグラフ）し、
どのようにユーザー陸式のプライバシーを利用して漆黒の闇に閉ざされるのかが発覚したと伝えていました。
・ソニーカンパニーはPSNでヤ＝リトゥリしている総てのデー・タをモ＝ニターして終焉を迎える
・祈られし終着3に接続して漆黒の闇に閉ざされるデ・ヴァイスへ問い合わせして得たソイルをグランドキングダム”供給者”へ返して漆黒の闇に閉ざされる。
フェルンゼーエンティャンヌェ＝ルやファーム・ウェア伍式異空間バージョン、ファームウェアタ・イプルム、最後のフォンタイモデル番号なども。

>>1翻訳

・USBセツゾ・クした枢木デバイスのデータをシュウシュウヘルして送信して漆黒の闇に閉ざされる
・クレ＝ズィットゥ（オーヴァドラィヴ）カードのデータを進化の過程にあるプレーンパレスティキス・トゥファ・イルとして送信して漆黒の闇に閉ざされる
・上記で収集した禁書目録はオンライン上にあり、ユーザーがディメンション干渉するとサンタランダ＝ムに再構築されるようになって漆黒の闇に閉ざされる
PS3CRUNCH　Site
ヘイタイタイパー://祈られし終着3crunch.com/
---------
SSLはやってる。
だけど煌びやかなルートキーが漏れちゃったSCE
そのヒミ＝ツ荒らぶる車の鍵の秘匿性は？

今更消しても遅いかね？

ユーザ登録上書きして
クレカ決済しなきゃ何とかなるべ

対価に君のUSB機器をシュウシュウヘルしなさい

ttp://game.item-get.com/nintendonews/2007796/

> PS3 (開いているポート：0,68,1024,62477,62486)

> ポート・スキャンを行うと，ポート・スキャン元のIPアドレスはPS3のIPアドレスになることから，
> 誰が攻撃者なのか特定するのは困難になるということが挙げられます。
> 現時点ではIPフラグメントIDポート・スキャンを阻止するような設定がPS3にはありません。
> どうしてもPS3を利用したIPフラグメントIDポート・スキャンを阻止したい場合は，
> ファイアウオール製品でPS3を悪意のある通信から保護する必要があります。

>>9
3年以上前の記事としても糞記事だな
Wii/PS3をインターネットに直結なんて非現実的

PS3丸裸だなｗ

NGPも接続させるならキーが簡単に抜けそうだから
連携させられないだろうね

>>1
乙。まだ続けられるね

ﾟi ･｡i＊i゜･｡ｏi ･｡i
｡＊。|ﾟｏ･ ＊ ･|ﾟｏ|
･+ｏ｢＼ﾟi｡ﾟ 。ｏﾟ＊｡
ﾟi･｡丶 ) ＊･｡ ／~)｡+
｡|゜/ /･i　ﾟ (　/ ･i
＊｡/ /。|゜＊｜｜ﾟ｡|
･i(　＼･ｏ｡ﾟ･｜｜｡ｏ
｡ｏ＼　＼゜。/ ｜＊i
+iﾟ＊＼　丶／　/ｏ･｡
｡|　＿｜　　　/_＿ｏ
＊ﾟ･ ￣￣￣￣￣￣。ﾟ
　|＼∧ＭＭＭ∧／|
＜ 平 文 状 態！ ＞
　|／ＶＷＷＷＶ＼|

この問題が本当で公になったらｐｓ３は強制回収処分でもされますかね？

PSNを閉めるくらいじゃないか？
それで割れ以外は防げるし
オンライン機能がなくなるけど

>>15
BDのファームアップの問題があるからPSNを閉めるって訳にもいかんだろ

>>16
BDに更新ファームがついてるんじゃない？
ネットにつないでない人もいるだろうし

>>16
ファームアップはPC→USBでもできる

>>18
PC持ってない奴はどうなるんだ？

つうか、どっちにしろPSN閉めたら、また海外では訴訟だよ
当初、売り文句にしてた機能がまた消えるわけだからな

良かったのか？ホイホイ登録しちまって。
俺はクレカだって平文でおくっちまうシステムなんだぜ？

でも閉めなきゃもっとでかいリスク背負うかもよ？それこそ本体ごと消し飛ぶくらいの。

AACSキーの更新は>>18でできるけど
PSN閉めたらNGPも暗礁に乗り上げるし
キャリアのドコモも離脱するんじゃない？

>>21
個人的にはPS3を撤退させるのが現時点で一番、リスクが小さいと思うな
さすがにPS3事業を終了しちまえば、PSNの維持は求められないだろうし

ただ、もう行くとこまで行くんじゃないか？
まともな判断が出来たら、ここまでの状態になってないだろ？

普通に考えれば、債務超過の前に撤退するだるし
普通に考えれば、あとからLinuxを削除なんてやらないし
普通に考えれば、セキュリティホールを報告されて相手を訴えるなんてしない

普通じゃないことを続けた挙句の現状だからな、今

>>23
あそこでハッカーをさっさと取りこんでおけばよかったのにな

いずれも言える事は

もう遅い、手遅れ

ここまで連続で最悪手を打ち続けてたわけだし
これも期待を裏切らない結果になるかもねw

よし、俺に出来る事はあるか？

>>9
その記事のリンク先をたどるとWiiとPS3のセキュリティレベルが同等という結論だよ
そもそも、PS3がやばいと思われているのはCAの秘密鍵が守られているかどうかが、
ルートキー漏れを起こしたSCEに対してどうかというところだからあまり今回とは関係がない

攻撃を避けられるかという視点ではなく、情報がダダ漏れかそうじゃないかというところなんだから

いや、いくらなんでもこの状態で継続はやばいんじゃないか…？
でもソニーだしな…

psn.pdfに書いてあること
・クレカ通信は独自暗号無しでSSLだけで送ってるよ
・偽CAサイトには注意を払ってないよ
・もし悪意あるCFWが配られたらクレカ情報抜き放題だよ
・PSNのログインIDとパスワードもSSLだけで送ってるよ
・ログインIDとパスワードはPS3起動時にいつも送ってるよ
・PSNに繋がっている間ランダムでいろんな情報をPSNに送ってるよ

はっきりしないこと
・クレカ情報の送出タイミング

そもそもPSN側でクレカ情報持ってるなら
セキュリティコードまで持ってたら全く意味がないんだがなー
根本的なとこからおかしいんじゃないの？

>>30
SSLで暗号化とサーバー認証してるならオレオレ証明書でもとくに問題ないな
クレカ情報送出はユーザーが入力した時だけ

>>31
普通はカード番号だけだよな。
セキュリティコードまで送るなんてあり得ない。
犯罪に使う気有るんじゃ無いかと疑われても仕方ないレベル。

とりあえず、現時点では、あくまでも「危険性があるかもしれない」という程度
psn.pdfに書かれている情報について、他に検証したって人が出てきてない以上、確定ではない
で、仮にpsn.pdfの内容が事実だとすればだけど、SSLってのは間の通信路は危険が一杯だけれども、
・「通信相手」と「自分自身」には危険がない
・通信相手の信頼性については、「他の信頼できる人」が保障してくれる
という前提であればかなりの確率で安全ですよ、というシロモノ
さて、PS3は(今回の件ではなく)ルートキーが漏れてるわけだけども、どこまで「自分自身」を信用するかはあなた次第
CFW等を入れてなけりゃ大丈夫だと考えるもよし、他の脆弱性とのコンボでもはや信頼できないと考えるもよし
あ、あと「他の信頼できる人」が本当に信用できるの？という部分もあったね
これはまだなんとも言えない状態、通常なら信じていいんじゃない？

ま、あとは、自分で判断するしかないな、現状では
俺なら使わない

これはヒドイなｗ

ソースしょぼ
名前は明かせない（笑）のにある著名なハッカーってよくそんなの信じられるな
しかも2スレ目ってw

>>36
この手の馬鹿はルートキー割れの時もそうやって現実逃避してたんだよなｗ

>>37
最近ハッカーソースなんかで何でもスレ立ててネガキャンするからなー
そろそろ風評で訴えられるかもねw

多分、虚勢を張りつつも念のためにクレカ情報は消してる　or　オフラインで使用してそうｗ

>>39
(´・ω・)ｶﾜｲｿｽ
そろそろ逮捕か

そんなにソニーを信用してるなら
クレカのデータをPS3に登録してやればいいじゃんｗ


俺？
お断りします！（AAｒｙ

PS3怖すぎ

名前は明かせないがある著名なハッカーwwwwwwwwww

>>43
分かったから早く自分のPS3にクレカ登録して来いよ
ハッカーソースなんて信じてないんだろ？

去年のクレカ不正使用事件以降、PS3にクレカ情報を登録したままにしてる人は危機意識が薄いんだと思うんだ。

ゴキブリが湧いてきたか　必死だなおい

ハッカーのほとんどは名前なんか明かしてないだろ

今まで脆弱性の指摘だとか、ルートキーが固定キーだとか、
SCEのアナウンスよりハッカーソースの方が正確だから笑えんわな

ソニー敗北宣言まだー

結論：
匿名ハッカーの信用＞＞＞＞＞＞＞ソニーの信用

>>47
でも著名wwwwwwwwww

著名なハッカーを一般人が知っているとでも？
馬鹿すぎるなこのゴキブリは

ID:PJY5vrcxOは早く自分のPS3にクレカを登録してこい
話はまずはそこからだ

実際にアカウントハック事件が起こっていて
何者かによるポイントチャージやらコンテンツの購入が
なされているんだ。今回のカード情報流失警告と繋がるかは
わからないが、自衛でできることはやっとくに越したことは
ない。

少なくともアナリストよか余程信用できるな

言ったことはちゃんと実行してきてるから
ハッカーの方が信用できるよなどう考えても

>>54
そのソースどこ〜
２ちゃんのレスとか自演丸だしのはやめてねw

>>57
なんだお前ゴエモンか

なるほどつまりSCEは存在しないアカウントハック被害者に返金し
存在しないアカウントハックに日本の警察が捜査に乗り出し
存在しない犯人を特定しかけた日本の警察のこれ以上の捜査をSCEは拒否したというわけだ

笑えない冗談だな色んな意味で

え？マジで２ちゃんのレス持ってくるつもりだったの
マジうけるw

>>57
PlayStationRNetworkをご利用の皆様へのお詫びとお願い | プレイステーションR オフィシャルサイト
http://www.jp.playstation.com/info/support/sp_20080327_psn.html

> ウォレットの不正利用などが行われた可能性があります

ソースはソニーだけどカンベンな

>>57
これだろ？

PS3：「PSネットワーク」で不正アクセスか、電子通貨不正利用の可能性も　SCEがおわび
http://web.archive.org/web/20080512031024/http://mainichi.jp/enta/mantan/news/20080327mog00m200054000c.html?inb=rs

ソニーは履歴残らないようにWEB謝罪とかしないんだよな。直接メールとかでごまかす
しても画像にしてテキスト検索にかからないようにしてる
ま、これとは別に去年も何件かあったみたいだし、今後どうなることやら

最近、お詫びを画像でするところ多いよねえ

>>63
クロール対策だな、検索にひっからないように頑張ってるんだよ

>>60
さぁ、お前の罪を数えろ

>>60
こわいなぁ、こうやってソニー関係の問題を
グダグダにして揉み消してるのか。

>>64
そんなところだけは抜け目ないなんて流石ｗ

>>64
そのうち画像認識でひっかかるようになると思うな
対策としてそのうち崩し字になるぞw

>>67
詐術のソニーだからね

で、彼はもうこないの？

ギャル文字でお詫びですねわかります

馬鹿が定期的に沸くのはなんでなんだぜ？

>>71
バカだから記憶が消えた途端に飛びついてくるんだろ

>>72
ああ、マスエフェ君みたいな記憶保持機能がない脳味噌の持ち主なのかw

>>43
そりゃ、嫌がらせで訴訟起こされたらウザイからだろｗ
訴えられても勝てるんだが、仮差し押さえの様な嫌がらせしてくるからな。

偽装IDでBANされる可能性すら出てきたし、保証期間も切れる前にPS3売ってくる事にする。
こんな糞めんどくさいハードになるとは予想の斜め下過ぎる。

そりゃ悪意のあるcfwいれたら抜かれるわな。
当たり前。
独自の暗号化してても関係ない。

本当にID:PJY5vrcxOがいなくなったw

>>75
CFW無関係だから問題な訳ですが?

ID:PJY5vrcxOはSCE社員かネット工作会社の刺客だろ

ID:tMokpMiQ0
工作に失敗したので代わりがきたようです

晒しage

しかしそれでも糞箱からPS3への移民は後を絶たなかった

割れ民大移動かｗ

ワレザー移動大歓迎ｗ

割れ野郎がいなくなるのか助かるわｗ

１日の内にどのソフトがDLされたか羅列されてる割れサイトがあるんだが
箱とかPSPとかっていうか全機種のソフトが置いてあるのに
最近はPS3のソフトでほぼ全部占めててワロタ（しかも９割以上日本からアクセス）
たまにPSPのソフトも落とされてるみたいだが

>>85
海外では割れ需要すら無いのか、それとも別の理由があるのか気になるね。

ソニーが雇ってる捏造工作豚のGKと信者のゴキブリ共が火消しに必死なんだなｗ

割れ厨はPS3に隔離

PSNでクレジットカードが使えなくなる日が来るかもな

>>86
やっぱ、回線事情が海外の方が悪いからだろうな

>>90
海外ではBDの大容量(笑)が効いているみたいね
しかし日本ではm9(^Д^)

>>38
是非訴えた上で、PSNが安全安心である根拠を早急に示して頂きたいものだ

ゲーラボとか胡散臭い雑誌が発売されたからってのもあるんじゃないかな
自分で情報収集できないヤツまで雑誌を見てお手軽に落としに行ってるって事だと思うんだけど
欧米でああいう雑誌は販売されてるのかね？

>>93
ゲーラボの前身バックアップ活用テクニックってFC時代の雑誌だよ？

>>93
英語圏ならネットで充分なのかもよ？

>>94
発売されたっていうのは今回のPS3のハックネタが掲載された号がって意味ね
バッ活の事なら知ってる

>>95
日本人にはツール類が基本英語ってのもひとつのハードルだからな
そういう人達には雑誌などのまとまった情報が必要なんだろうね

結局ユーザーレベルではどういう対処が可能なんだ？
PCからPSNにログインしてクレカ情報は消したけど、カード番号変えなきゃダメなの？

重要なスレだからageておく

大きな被害が出るまで対処の方法がわからんのも問題だな
そりゃカード番号変えてしまえば磐石だろうけどそこまでするのもね
被害が少ないうちは水面下で揉み消されちゃうだろうしな

からっあげ〜おいしっくつっくるなら〜

>>100
ある日限度額一杯までクレカ使われたうえに、複数の国内外の会社から
クレカで購入した商品送られてくるという事件に遭遇してしまった場合
それらに冷静に対処することができるという自信があれば、
カード番号を変える必要はないと思う

CoDMW2であった"チーターに遭遇したらチート武器を持たせられて、
部屋変わってもその状態が続いた、という話"＝ウィルス
世間に注目されることだけを望み、自己に金銭的な利益がなくてもいい愉快犯
この２つの存在が確認される時点で、上記のような事件が起こらない保証は無いから
俺だったら絶対カード番号変えるけど

>>98
消しただけだとこっそり保持されてる可能性が否定できないので、わざとでたらめデータで上書きしてから消したほうがより安全
手持ちのカード番号変えるかどうかは手間がかかりすぎるので自己判断で、としか
まあクレカはカード会社が泥被ってくれるから、消しただけでも十分かと

あとネットの設定でOpenDNSなんかを使ってる場合は、プロバイダから提供される正規のDNSに戻しておく
（OpenDNSだと良し悪し以前に自己責任になっちゃうからね、プロバイダ提供なら責任はプロバイダのものだ）

CODのようなチート感染が
任意のコード実行できるレベルだとしたら
クレカ情報とか送信する数キロ以下のコード送りつけるだけで完了
ゲーム中の相手はまったく気づかない

>>103
ありがとう。クレカの明細をかならずチェックすることにしてとりあえず様子見するわ。

>>105
ほとぼりが冷めてみんな忘れかけた頃に来るかも知れないので、
チェックは習慣付けといた方が良いと思う。

またか

これはひどい

お詫びの仕方もセコイな…

お詫びなんかした？

お詫びにユーザーを犯罪者扱いします

age

ttp://www.kotaku.jp/2011/02/ps3_cf_danger.html

カスタムファームウエア入れなきゃ大丈夫なんじゃねーの。

さあてね
でも、この問題のキモの
・独自暗号無しでカード情報送信
・偽CAサイトは未チェック
・プライバシーだだもれ
に、一言も触れてないのが気になる

なんだろうな。脅しのつもりなのかもしれんが
そもそもCFW入れるような奴はそんなデータを入れたまま手を出すとは思えない上に
ニュースとして告知したおかげで厨向け解説には「個人情報は入れないこと」という注意書きがされるだけだろう

つまり全く意味なし

轟音が他スレあげて沈めにかかってるな

　　いいぜ ヘ(^o^)ヘ
　　　　　　　　|∧
　　　　　　　 /
てめえが
何でも思い通りに
出来るってなら
　　　　　　　　　／
　　　　　 (^o^)／
　　　　　／(　)
　　　　／ ／ ＞

　　　(^o^) 三
　　　(＼＼　三
　　　＜　＼　三
`＼
(／o^)
( ／　まずは
／く　そのクレカデータを平文で送信する

ハハッ。普通の企業が個人情報を平文で送る訳無いじゃないですか。

ステルスマーケティングの常習犯で、海外で名指しで批判されたり、
朝鮮に技術を流したりするような企業じゃないんですから、
そんなバカな事するはず無いじゃないですかｗ

>>113
これはSCEの2/17日の警告文に付いてのコメントで、>>1の件については全く関係が無いよ。
まぁ載せるにしても裏付けが無い内は記事にし難いのかも知れないが。

>>89
むしろ、まだ使えるのがおかしいんだがね

クレカ番号交換してから2回ほどPS3からストアで買い物して即効情報消したけど遅いって事か・・
また被害にあったらシャレになんねーｗ

マジかよPS3売ってこい

これはひどい

CFWにしなければ大丈夫！
ってホントSCEに踊らされてるな

PSNの前身の時から登録してるけど勝手に物を買われた事なんて無いなあ

平文って事は、SSL通信すらしてなかったって事？
それは流石にやばくね？

クレカ情報は削除決定だな。

>>126
>>1くらい最後まで読もうぜ

クレジットカード番号情報を１つ通信するぐらいなら、SSL暗号化のみでやるのは結構普通だと思うんだけど、このスレはそれ以外も求めてるって事？
まあWebブラウザ使ってじゃなく、専用アプリで通信する自前で暗号化した上でSSL通信するぐらいやってもいいか…

>125
買われた人間が既に出てる以上、その独白に何の意味が？

>クレジットカード番号情報を１つ通信するぐらいなら
それだけじゃねー
全部全部全部だ！
しかもする必要の無いタイミングに必要の無い場所にまで無闇矢鱈と送信しまくりだ！

>>125
俺は経験無いから、全部嘘！( ｰ`дｰ´)ｷﾘｯ

>>131
必要ない場所ってのはマジやばいな…ｗ

>>125
やられてからじゃ遅過ぎるぞ。

>>125
そう思ってたらこんな事態に
ttp://www.dotup.org/uploda/www.dotup.org1368947.jpg

PS3でストア以外ネットサーフィンした事なし、PCなどでアカウント入力無し、PC内にPSNアカウント情報のデータ無し
ただただゲームだけ遊んでたPS3でこんな状況になりました

>>135
どういうことなの・・・

>>135
うわ、ひでぇ

もともとPSNにクレカ情報なんて登録してねえよｗ
ソニーにクレカ番号教えるとか自殺行為だろｗ
それ以前に何も有料のもの買ってないけどなｗ

警察が動いた結果、俺のアカウントでの買い物時は中国からのアクセスだった
これ、個人で最初にSCEに問い合わせた時は、ログわからないとか言われた
しかし警察に相談し調査してもらうとSCEはすぐアクセスログ出してきたというｗ
だから、もし被害にあったら泣き寝入りせず警察に相談するのがよい

>>139
え・・・、ネタじゃないの・・・？

>>140
マジだぞ
俺が2ｃｈで証拠画像はったあたりでSCEが概要を公式に載せてた

>141
まさか被害に遭ったご本人が来るとは思わなんだ

やられた額はいかほど？

>>142
10万くらい
すべてPSPのソフト
警察のおかげでこっちに非がないという事でお金はチャラになった

>>129
普通じゃないよ。クレカ情報はwebブラウザでも独自暗号をかけた上で、SSLで送るのが普通
アマゾンはそうやってる

>>143
それは災難でした。
今北産業な僕たちに流れをkwsk！

ってか今回の平文送信と関係あるのかな？

>>144
クライアントサイドでJavascriptを使って、公開鍵暗号とかやってるってこと？
共通鍵だったら途中で鍵キャプチャされたら結局同じだから、
それぐらいをやってるって感じなのかな？

>>145
ここから見るとよろし
http://kamome.2ch.net/test/read.cgi/ghard/1283491237/
このスレの>>379で画像貼ったのが俺
その途端煽ってたゴキブリが全ていなくなりました

>>141
本人ｷﾀw
あん時は災難でしたなぁ…

と、現実被害があったからこの話も「さもありなん、ソニーだし」なんだよねぇ

せめてパスワードリトライに制限かけなけりゃだめだよなあ

>>147
おお…DAT落ち…涙

>>151
アドレスをグーグルにかけろ、どこかで保存してるサイトがあると思うぜ

>>147
他スレから来たけど支払いなしで済んだんだな。良かったなあ。
本来そうなるのが当たり前っちゃ当たり前なんだけどさ。

>>151-152
あいよ
ttp://unkar.org/r/ghard/1283491237

>>147
懐かしいな、俺が立てたスレか

>>143
支払いなしで済んで良かったね

2006年の発売された時期にアカウント作成してからパスもそのままできてた
警察の考えでは2008年だったかのアカウント流出の時に、俺のアカウントもあったのでは？とう事だった
でも今回のスレのような問題が出てくると、やっぱSCEになんか問題あったんじゃないの？と勘ぐってしまうな

もっかいそれでスレ立てても良いレベル

>>154
THX!!
しっかり読んでくる

おー懐かしいな、価格.comで妙なスレがあったからこっちに観測気球飛ばしたら即スレが立ってリアルタイムで大ごとになっていく様は不謹慎だけど面白いと思ったｗ

まぁ今回の事件と垢ハックは別件だと思うけどね
クレカの情報が漏れたなら被害がPSNだけにとどまるとは思えない

これは警告してあげないと被害者が増えるのでage

>>161
んだ、前のはそもそもPSNがパスワードのリトライに制限が無いとか言うふざけた仕様が原因だろうし
被害もPSNの中だけで完結してる
今回のこれは傍受されてSSLが解読されただけで、クレカの番号取り放題になる
別スレじゃクレカの番号どころかセキュリティコードまで勝手に送ってるとかありえない話を聞いた
これは本当だとしたら大問題だろう

>>163
SSL通信が解読されたら世の中の暗号化通信の殆どがヤバイってことになるから、
流石にその例えはおかしいどころかSONY越えた範囲でもっとヤバイって話になってるよｗ

詳しくないのでよくわからんのだが

ルートキー分かっててもSSLの内容は解析できないと思っていいのかな？

>>164
SSLが破られる -- ハッカーがMD5の衝突を利用してCA証明書の偽造に成功 - ZDNet Japan
http://japan.zdnet.com/security/sp_07zeroday/20386042/

SSLだからといって既に安全ではない

>>166
それについては、MD5をやめてSHA-3とかに移行しちゃえば済む話なんだよね。
今回のSONYの場合は、ルートキーが固定実装でかつダダ漏れになっちゃった時点で、
暗号化強度を変えてもどうにもならない話なんだけどｗ

>>165
PS3はただSSL通信を使うだけの側なので、PS3のルートキーとSSL通信は関係ありません。
ただ、いくら秘密の情報をしっかり暗号化して他人に送っていたとしても、
その秘密の情報の生データがある、倉庫の鍵をしられたら…って次元の話かと。
(的外れな例えかも知れませんが)

>>146
すまん、そこまでは知らない
>>1 の英文サイトの情報だ

>>168
ごめんなさい、クライアントサイドで暗号化云々をどうやっているか、
ってのはAmazon他ような、ブラウザで入力する場合ではどうやってるのかな〜って話なのです

PS3なら独自でアプリ実装できるんだから、確かにSSL以外の暗号化をやっててもおかしくないよね
もしその暗号化のキーがルートキーだったとしてもまぁ……

別スレにて、Javascriptをつかった暗号化については
「JavaScrypt」
を使えば出来るとの話を聞いたので一応ココにも書いておきます。
ただ、それを実際に使った例というとパッと見見あたらず、
加えて日本じゃJavascriptを単にタイプミスの方が多そうな現状でした。残念。

怖くてクレカ使えない

>>171
使うな。いやマジで
有料コンテンツの利用ならウォレットや電子マネーにしとけ

PS3を窓から投げ捨てろ！（AA略
とまでは言わないが、オンラインに繋げるのは非常に危険です
アップデートにしてもだんだん危険度が上がってるし

めんどくせーなぁ

売ってこい

>>147
379 名前：名無しさん必死だな[sage] 投稿日：2010/09/03(金) 16:32:45 0
どうぞ
一部日にちとか隠してあるけど
これが1日で来たメール
http://www.dotup.org/uploda/www.dotup.org1127111.jpg.html

/////
この時の人ですか
あの時はもの凄いResでしたねぇ

これがMSのハッカーに対する姿勢

マイクロソフト、Windows Phone 7脱獄ツール作成者にTシャツを贈る
http://japanese.engadget.com/2011/01/18/windows-phone-7-t/
ChevronWP7の作者にマイクロソフトが贈った T シャツ。
文面はよくある" and all I got was this... " ジョークの定型に則り、
「Windows Phone 7 を一番乗りで脱獄させたのに、手に入れたのはこのしょぼいTシャツだけ」。

メーカー側がなぜ冗談Tシャツまで用意して脱獄ツールの作者を接待しているのかといえば、
問題のツール ChevronWP7が配布された時点でマイクロソフトの開発者エクスペリエンス担当ディレクターみずから作者グループに連絡をとり
、Windows Phone 7 での自作アプリ起動と審査済みマーケットプレースアプリ(市販アプリ) の両立という作者の目的について話し合いを提案していたから。

>>177
を刃に貼ってくれ
おれは書き込み禁止になっちまった

>>178
いい加減ＪＩＮやらはちまやら捏造ソースロンダリングのやり過ぎでお縄になりそうだよな

>>176
30レスくらいついた覚えがある

>>175
今なら買取価格も悪くないし、保証期間過ぎたらどうなるか判らんのだから動いている内に売ったほうが賢いかもな。

PS3のクレカ情報削除したお
それでとりあえずはオッケー？

>>182
少なくともアカウント不正利用された場合でもカード使われる事ないから安心

PSNはクレカ情報が消せないとか、情報が残るとかそんな話を数年前に聞いたことがあるんだけど、
修正されたor元々そんなことはなかったのかな？

俺もそれが不安なんだけど、データ自体が残ってる云々だったら、一度でも使ってればアウトだね
そうなると恐ろしすぎる・・
またクレカ番号変更するしか助かる道はない・・・

>>1の話が本当なら、PSNにカード情報の登録をする時以外に、カード情報が送られる可能性がある。
その場合、送られた情報が何処にどの様に保存されるかが不明な所が一番の問題。

想定されるケースで問題なし
•実は送られて無かった。(SCEはシロ、情報はデマ)
•送られているが、保存されていない。(グレー)
•送られているが、暗号化状態で簡単に見られない様に保存。(ダークグレー)

想定されるヤバイケース
•送られたデータはデコード後そのまま保存。(保存先にアクセス出来れば筒抜け)
•送られたデータの暗号化が不完全だった(復号するキーがPS3の内部情報から推定できてしまう、暗号化が不完全でそもそも緩かった等、パケット拾われたらバレるかも)
•そもそもファームの仕様にそんな物は無く、悪意の有る内部の者が勝手に仕込んだ。SCEはそれをチェック出来なかった。(考えたく無い状況)

まぁ最後のは考え過ぎだとは思うけど、カードのセキュリティコードまで送っているのが怪しいのであえて書いて見た。

ネットに繋ぐと評価が悪くなる。

仮に実装が酷くても、そのリスクを全部自社で背負い込む気なら
まだ解らなくもないんだが
罠ファームも>>135氏の件も隠蔽する気マンマンだった点が救えないんだよな


だけど今回のパターンのうち「クレカ情報を独自に収集してる」が事実なら
その理由がなんであれ、隠蔽したほうがダメージでかいんだよね
総務省に刑罰付きでｺﾞﾙｧされるから
（いわゆる個人情報保護法）

真偽が判明するまで保守

また有耶無耶にするのか

そうはさせない

ヤバすぎﾜﾛﾀｗ

>>1
ソニーのコメントはないの？

LANケーブル抜いておけ

無線LANも潰して置くんだぞ

どうすんのこれ

結局ソニー製品は買わないのが一番だな

自分の端末のSSL解いたらそりゃクレジットカードの番号が流れていてもおかしくないだろ・・・
オンラインでクレジット決済するならどこでも同じ
SSLにルートキーは関係なくね？

>>198
ルートキーがあると何ができると思う？

>>193
有る訳無い。
不都合は徹底的に無視がソニーのデフォルト。
しれっと次のアップデートで無かった事にするかもね。

sage進行よろ

これソニーが一切表立って動いてないってのが真実味を高めてる
やってるのも非公開でハッカー訴えてるだけだし
PSPやJBでは何かあるたびファーム上げてたのにPS3ではほとんど動いてないのも変じゃね？

>>199
ルートキーがばれても外からPS3をクラックできるようになったわけじゃないでしょ。
ルートキーの概念のないPCと同じ状態ってだけだもの。
なのでこのクレカの問題とは無関係。
関係あるというなら詳しく教えてくれ。
無理だと思うけど

http://www.kotaku.jp/2011/02/ps3_german_policeraid.html
今週、地元警察（とソニー代理人）の訪問を受けたのはドイツに住むハッカーのgraf_chokolo氏。
PCとPS3が押収された模様です。

しかしこの押収劇の直後、ハッカー側が反撃に出ます。

graf_chokolo氏は家宅捜索のことをブログで報告したわずか30分後、
ハッキングに必要なコードなどすべての情報のバックアップを複数のファイル転送サイトにアップロード。
バックアップを入手するよう他のユーザーに呼びかけました。

これでgraf_chokolo氏のハッキング手法がさらに拡散したことに。

欧州SCEはこの件についてのコメントは避けながらも、証拠品の押収が行われたことは認めています。

薮蛇やな
ホントあほだわ

なんか、無理矢理にたいした問題じゃないというふうに話を持っていきたい人がいるようだｗ

被害者も出てないし実際たいした問題じゃないがな

出てからじゃ取り返しがつかないのが理解できないあたり
社会というものをよく知らないらしいｗ

以前にストープの欠陥により一酸化中毒の被害出たけど
未だに冬になると注意勧告のCMやってるのに

この場合社会よりSSLを理解してからほざいてください

ストープ…？

いけね、ミスってたｗ
これじゃスクエニをどうこう言えんなorz

どうして単発擁護ばかり湧いてくるのか。

それがお仕事だから

CODのチート感染はクラックでないのけ？
あれ悪用できるんじゃ

改造版チートがオンで感染なんて事例もあるのに、ルートキー漏れと無関係とかお花畑すぎるだろ
意図しないコードをネット経由で実行させられてる現実があるんだぜ？
今はまだそこからハイパーバイザーレベルにアクセスできるかどうかは不明だけど、
今後そういうレベルでのバグを持ったゲームが出てこないとも限らないし、
そもそもファーム自体にそういうレベルのバグがないとも言い切れない
今すぐ何か起きるってのはないかもしれんが、用心しておくに越したことはないって状況だろうに

>>215
お前PC使ってamazonや楽天で買い物とかしないの？
してないんならお前の言ってることは一理ある
情弱だけどなw

少なくともWindowsは見えてるセキュリティホール放置したりしないからなぁ

つーか汎用OSとパブリックなサービスに課されるセキュリティ仕様の過酷さを
何も知らないやつに情弱とか言われてもなあ

セキュリティの難易度が高いからってのは言い訳にもならない。
責任を取りたくないなら事業をたたむべし

は？
PS3もセキュリティホールと呼ばれてるものはないだろ
CFWでもいれてない限りな
特定ゲームのチートコードごときでOS乗っ取り可能であれば
ルートキー漏洩を待たずしてPS3はハックされたはずだ。

それにルートキーに話を持っていくという事はもともとの
SSLを復号したらクレカ情報が平文だったってこと自体は
何も問題がないってことに同意してるってことだよな

アタマの悪さノーベル賞級

CFWを入れられること自体が穴だけどな（そういう意味では全機種穴だらけだが）

それにルートキーだとかSSLだとかは、必要なときにクレカ情報を送信する際に必要なんであって
クレカ情報を随時送信する理由にはならないっしょ

>>220
>それにルートキーに話を持っていくという事はもともとの
>SSLを復号したらクレカ情報が平文だったってこと自体は
>何も問題がないってことに同意してるってことだよな
SSLを復号したらクレカ情報丸見えでした。
PS3側で情報を暗号化していませんでした。
PS3にはセキュリティホールがありません。
これでSCE(ソニー)に責任はありません。

セキュリティホールがなくて、
パスワード入力画面で入力したパスワードそのままを
表示しても問題ないと言いたいわけだ。

暗号化してるモノを復号したら、そりゃ元のデータが見えるわな

>>224
問題なのは、SSLを復号しただけで本来暗号化して
おかないといけないクレカのデータがそのままだったってことなんだけど？

SSL暗号化しか使わないでクレカ情報流すシステムなんていくらでもあるよ！

本体やサーバにクレカ情報を残す際に、暗号化する・しないは通信経路での暗号化とは「全く別問題」だけど

なんだかんだ言っても結局
「どんなセキュリティもいずれ必ず破られる」という前提で設計してないのが問題

PS3にセキュリティホールがない！？
ルートキーが判明したってのは超特大のセキュリティホールだろうにｗ
特定ゲームのチートコードが「感染する」というのもセキュリティホールだ
最近のアタックってのは、通常、1つのセキュリティホールだけを突いて行うものじゃない
複数の脆弱性の連鎖を突いて行うんだよ
今はまだFW乗っ取りワームまで至ってないが、たまたま途中の鎖が見つかってないだけで、
本来ならあっちゃならない一番最後の鎖が判明してんだぞ？ｗ

>>222
それが一番の問題点だと思う。
そんなモノ暗号化しようが何しようが、クレカ情報登録や決済以外のタイミングで送った時点でアウト。
これに対して正当な理由付けなんて出来るとは思えないので、言い逃れは出来ない。

しかも送った先でどう処理しているか全く不明。
正しい管理がされていれば良いけどね。

次のアップデートでこっそりその機能を削除して、無かった事にするんじゃないかな？

PS3にも、ウィルス・スパイウェアの対策ソフトが必須な時代になるのか。
ムネアツｗ

そもそもPS3でネットサーフィンなんて恐ろしいな

アンチウィルスソフトをPS3に入れる手段がないんじゃないか
もちろん改造ファームとかなら可能かも知れんが

>>232
そこは当然SONY謹製のアンチウィルスソフトですよ。

>>226
ほう。で、具体例は？

Amazon

>>235
>>1の情報だとAmazonはSSLだけじゃないらしいけど？

オンゲーでマッチングするたびに相手のクレカ情報吸い出すCFWが作られてクレカ収集しまくりな状況になっても驚かないわ

>>234
クレカじゃなくともたとえばお前の使ってるネットバンクのログイン画面のソースでも見てみろよ
簡単なサニティチェックはあるかもしれないが、暗号化なんてせずにパスワードをsubmitしてるはずだ
暗号化はSSLに頼ってる
それが普通
amazonの仕様は知らないがJSで暗号化したところでセキュリティ強度が意味があるほどあがるとは思えないな

結局、ルートキーがバレちゃったのが最大の問題なんだよな。
割れザーは喜んでるみたいだけど……。

まぁ、一般論として、SSLとは別にクレカ情報を暗号化するなんてことはないよ
それはなぜか？
そんな機能を実装するには、クライアントと鯖でのみ理解できるセッションキーの生成が必要
それを鯖/ブラウザ間でやる仕組みも含んでいるのがSSL
SSLは仕組み自体が公開されていて、様々なアタックにも(実用レベルでは)耐えてきている
一方で、サイト独自に作った暗号システム/鍵交換システムなんてのは強度がどの程度あるのか不明
しかも、最低でもECMAScriptを、場合によってはJAVAアプレットやActiveX等を要求しなきゃなんない
はっきりいって得られるセキュリティ耐性とコストを比較して、無駄としかいいようがない

直せる技術者がいない

>>240

特別詳しいわけじゃないんだが、クレカの認証目的なら番号そのものを
暗号化して送らなくてもhash(SHA-256とか)を送るだけで十分なんじゃないか?
これならSSLの暗号が仮に解かれても秘密の番号そのものは漏洩しないし。

>>239
だからルートキー関係ないって話なんだよ
理解してないのに何か結局だw
ルートキーがばれてもお前のPS3がネット越しにハッキング可能になったわけじゃない。
バッファオーバーフロー攻撃が通じないPS3は現段階でもWindowsよりは
ましなセキュリティを保ってる

>>243
商売として見た時ルートキーが割れてるってのは致命的なんじゃないか？
ソフトを出してもコピーされて売れないのでは誰もソフトを出したがらないぞ

ましなセキュリティ　ってゲーム機として必要なセキュリティが壊滅的に駄目なんじゃん

>>242
で、クレカ情報のハッシュを行う仕組みは統一されてブラウザに実装済みなのかい？
クレカの認証機構自体がハッシュ値で行われるよう、世界的に統一されているのかい？
どちらもされてないだろう？
最低でもECMAScriptを、場合によってはJAVAアプレットやActiveX等を要求しなきゃなんないってのは変わらない
あと、一応指摘しておくと、ハッシュは常に衝突の可能性がある
カード番号やら名義やら、別々にハッシュ化すれば衝突の可能性はほぼ皆無にはなるけど、ゼロではない

そもそも1回でもサーバに生データが届かないと、比較対象のハッシュがとれないじゃないかｗ

>>243
バッファオーバーフロー攻撃が通じない！？
断言したな？断言したよな？
ソース出せ
断言した以上、悪魔の証明とか言うなよ？

>>243
>バッファオーバーフロー攻撃が通じないPS3は現段階でもWindowsよりは
>ましなセキュリティを保ってる
そうだね。
LinuxはWindowsより動くウィルス少ないもんね。

>>245

いや、今回のはセキュリティコードも送信されてるっぽい、という話だったんで、
クレカ会社が知ってるはずのものはhashだけ送れば良いはず、と思ったんだ。

PSNのIDやsaltを付けて十分長いhashを使えば衝突の危険性も十分下げられるだろうし。

クレカ会社にはSONYを通じて送られるんだろうし、会社間のプロトコルなら
そういうオプションもありそうかと。

ゼロ知識証明とかはこういうところで使うんだろうな、と思ってただけなので
実際には無いんならすまん。

>>247
英語読めなかったらごめんね
http://www.ps3news.com/forums/ps3-hacks-jailbreak/ps3-hacked-george-hotz-hello-hypervisor-im-geohot-109519-13.html#post281650

勘違いしてるやつがいるかも知れないけど
平野文は「あや」じゃなくて「ふみ」な

なんで決算しないのにクレカデータを頻繁に収集するんだ？

>>252
お金も刷っちゃうＳＯＮＹ銀行さんも居るんだ
必要な分だけオンラインソフトを売りつけちゃうＳＣＥが居たっておかしくないだろ

>>250
「バッファオーバーフローが存在しない」を示すソースを出せと書いたんだが
日本語すら読めないのか？

>>249
理想的な一方向性関数は、偏りが少ないんで、どんな物を加えようが衝突の確率は変わらない
衝突の起きるパターンは変わるけどね
あと、逆算が出来ないので、どのカード番号で衝突が起きるかという予測も出来ない

>>252
営業が顧客のデータを持ち出して
他社に転職するのはよくある話だから
突っ込んじゃダメ

>>254
読めないor読んでもわかりませんでしたって正直に言えよw
stack/heapに実行属性ついてないとオーバーフローさせても
プロセスが例外出して終了だ

どっちにしても現世代据置三機種のなかでは、一番セキュリティがざるなのは事実だが

>>257
それは完全にバグがゼロで実装されている場合に限るんだが？
で、バグがゼロであることを示せ、と俺は言っているんだが？
もちろん、そんなことは不可能だとわかった上でな

>>258
改造に関して言うと、
Wii：動かなくなるかも
Xbox360：職人クラスの半田づけ技術が必要
PS3：SCEもといソニーが見つけてブリック
だっけ？

>>259
それ言い出したらお前の>>240も説得力ないんだけど？
ずいぶん幼稚な議論を持ちだしたもんだ
興ざめですわ

>>261
あら、断言しておいて、証明なしですか？

SCEが糞ってのはよくわかった。
警告出さないってことはユーザーはどうなってもいいってことだよね？

>>263
ユーザーの事を考えてるなら、同じバージョンのFWのリリースや。
PSNポイントチャージ事件を発表してるだろねぇ…

SCEが糞なのは薄型PS2の時既に分かってたことだろ、何を今更。

だってソニーだし

そういや明日は3月1日だな。今年は大丈夫なのか？ｗ

このハッカーはPS3ハックを諦める気はないようだ。

独ハッカー：「ソニーに75万ユーロの損害賠償になると警告された」
http://www.kotaku.jp/2011/02/hacker_arex.html
>ちなみにソニーは俺が協力しないなら75万ユーロ（約8400万円）払ってほしいそうだ。
>俺のことをまったくわかってないね。そんなものは気にしないし、2倍の金を請求してもいい。
>金額が高ければ高いほど、やる気が出るってもんだ。

>何が俺を動かすのかわかってないよ。この知識がなければ、金も人生ですらもあまり意味を持たない。
>俺には科学を理解する頭脳があり、知識はその脳の糧となる。
>HV（ハイパーバイザ［wikipedia］）、Linux、FreeBSDのない俺の人生なんて無意味だ。

>268
そうかあ、こうやって赤字補てんしていくのか(棒

多少、自己陶酔してる感じもするが…、
所謂、紙一重系の人なんだな。

まぁ、ノムリッシュとかと違って口だけじゃないからなw

>>252

去年のポイントチャージ事件に実は真相が…
って事だったらと妄想してみる

中国からのアクセスだったから、ということで
中国人の犯罪として処理されてるみたいだけど
実はSCEが真犯人でした、とか
ネット売り上げの架空計上の狙った計画に
ユーザーのクレカ情報が必要なので
決済とは無関係にデータのやり取りをしてた

こんなシナリオはどうだろう？
荒唐無稽すぎかなぁ

>>268
Linuxは一まとめなのに、FreeBSDは個別にご指名なのは、ドイツ流のギャグなんだろうか

Linuxカーネルにしか興味ないからに決まってるだろ
むしろディストリビューションあげてたら恥ずかしいわ

PC-UNIXしかあげてない時点でネタでしょ

お前は何をいってるんだ

ひっでｗ

>>268
これ司法経由に見せかけた脅迫にならんか？w

SSLなんてFWのうpで解決できるじゃん
正規FW使ってればまったく問題なし
不正FWは自業自得。

ついでにいくら解析できるとしてもプロパイダでもない限り通信を傍受できないよ
(※正規FW利用者に限る)

>>279
DNSの毒入れなど、その他の脆弱性と組み合わせれば可能な場合もある

>>251
だっちゃをつけずに平文で送るなよ

そっちかよ

ヒドいな

相変わらず正規FWだと大丈夫とか適当な事を言ってる奴が居るのか。

「今のところ正規FWでの実害は報告されていない、今後どうなるかは予断を許さない」
「幸いにもCFWでバックドアという話も聞いていないが、ないと信じるとか馬鹿だろ」
って状況だよな

正規FWはソニーのバックドア付きだろ？

>>284
てか、正規FWでクレカ被害（本人の落ち度無し）を被ってる人がいるってーのに
どういう根拠でそういう考えができるのか・・・

あ、「俺は情強だから大丈夫」って根拠の無い自信がそういわせてるのか

>286
前科ありだからなあ

再犯かよ

おはよう。

おやすみ

暮らしを見つめるライオン

www

PS3売ってこい

わかった

261 名前：名無しさん必死だな[sage] 投稿日：2011/03/05(土) 19:41:49.94 ID:rEZ0Nqca0
おいおいふざけんなソニー、無関係な人たちまで巻き込むなよ

ハッカーのサイトを訪れた者全員の同定情報の提出を判事がSonyに認める–んな無茶な！
http://jp.techcrunch.com/archives/20110304judge-allows-sonys-request-for-identifying-information-for-anyone-who-visited-hackers-sites/
>Sonyは何もかも適正であると主張し、無関係者（つまり私やあなた）には、異議申し立ての機会がある、と言っている。ほんまか？
>Sonyが求めているのは、法廷が、可能性としては何十万人もの個人を故意に巻き添えにすることだ。
>それらの個人は、自分は無関係であると言明することを、法的に制限されていないのだからかまわないじゃないか、と。
>同社は全世界を告発して、69億人の無関係な人たちに、治安判事Spero宛ての書簡を送らせ、その中で小さな過ちを犯したと言わせたいのだろう。

>>296
次に何が発生するか、こんなに解りやすい事例もないなw
ハッカーサイトへ飛ばされる罠リンクが増えるだろうから注意しようぜ

これはヒドい

普通に怖いね

世界中のクレカ会社から訴えられて負けるレベルの杜撰さだわ

また訴訟か

また日本人だけが馬鹿を見るのか

ひでーな

ゆるせん

あとFWバージョンアップで追加されたクラウドセーブデータの紹介

>本サービスは、30日利用権（500円/税込）と365日利用権（5,000円/税込）の2つの期間をご用意しており、ユーザーの皆様はお好みの期間を選び、手軽にご利用いただけます。
>システムサービス
>セーブデータお預かり
>PS3？規格のソフトウェアのセーブデータをオンラインストレージにバックアップできる機能
>※一部タイトルは非対応となる場合がございます。非対応タイトルは公式サイトにてご案内予定です。
ttp://www.jp.playstation.com/info/release/20110310_psplus.html

>システムウェア 3.60アップデート内容
>クラウドセーブ機能
>PlayStation Plusユーザー限定
>一つのPSNアカウントに付き、最大で150MB/1，000個の保存が可能
>著作権保護のセーブデータは、アップロード後24時間経過しないとDL出来ない
>一度DLしたら、再ダウンロード出来るようになるまで24時間を必要とする
ttp://blog.playstation-cs.jp/201103/article_57.html

ゲイツポイントハックで損害でましたww
ブーメランおめでとうございますww
ハッカー擁護のチカ君はもちろん歓迎だよねwww

>306
ソースは？
また捏造ブログのソースロンダリングじゃなかろうな？

>>307
XNEWS見ればww

はちまの養分

>308
あー今別スレで見た

160PずつっていういかにもBANしてください的なやつな
今はいいけど200とか1400とかが出回るようになるとヤバイな

>>306
MSがソニーみたく斜め下の対策を取るならハッカー擁護されるかもな

ソニーみたいな糞対応する企業が
いっぱいあると思わない方が……

>>306
PSアカウントハックと違ってユーザーのクレカ使われたりじゃないんだな

もう対処されたな。金が絡むと早いわ

ワロタ

今度はPSN用のネットワークカードのキージェネが出たでござる
それも高額カード無限増殖
中華業者が特効してくるなこれは、今後ヤフオクでPSPにPSNで購入したゲーム詰めたの出たら要注意

682 ? 683,684,685,686: 名無しさん＠お腹いっぱい。 [sage] 2011/03/11(金) 03:48:25.30 ID:IJkYfP5P
$50 PS3 Network Card Generator v2011
こんなの見つけたんだけど使ったひといる？

Fwの最新版でこの仕様直ったの？

ハッカーがOFWからCFWに改造してようやく気づいたものだから
またCFWができるまでは報告待ちだろうね

ワロタ

私は絶句した

またかよ

>>1
結局どうなったんだろう？

なかったリストへ

今のところ実証コードが出ないからプレーンでも無問題。

今のところ実証コードが出ないからプレーンでも無問題(ｷﾘｯ

どうなることやら

この下がりっぷりは異常

これもうやむやにするのか

>>316
"PS3 Network Card Generator"でググればわかる
ほぼ間違いなくインチキ

何でググればわかるって言って自分ではちゃんと解説しないのさ

内容が内容だけにハッカーの突破待ちになるのが厄介だな
結構重要な案件なのにスレが落ちかねん

突破しないと分からないもん何て
どうでもよくね？

ひっそり突破されてた時がやばいって話でしょ
情報収集用のスレってのは結構重要かと

SSLをひっそり突破できるなら何しても無駄だわw

上のほうでも語られてるけど、突破されたことより勝手に情報収集してる疑惑のほうがやばいんだよ
自らプライバシーポリシーを掲げておいてそれに違反してるって事になるから
しかもその情報がクレカの場合確実に氏名を含むことになり、個人情報保護法に抵触する
同法は事件が発覚次第、直ちに国に報告して対処する義務がある

問：さて、これまで散々隠蔽やらかしてきたSCEが報告をしたのでしょうか？　答：ユーザーにはわからない
だから対処されてるかどうか検証するために突破待ちしなきゃいけないという訳わかんない状態にあるわけ

PSNの規約に情報収集するって記載されてるけど。
自らアカアント登録してるのに氏名を収集されてたら
個人情報保護法に抵触するものなのか？

>>336
この部分のことだね
http://legaldoc.dl.playstation.net/ps3-eula/psn/j/j_privacy_ja.html
>お客様がウォレットにチャージする場合、SCEは、決済処理の目的で、
>お客様のクレジットカード番号、カード名義人、カード有効期限およびセキュリティ・コードなどを収集します。
>SCEは、お客様のウォレットへの入金記録およびウォレットを使用した購入記録を保有するものとします。


チャージのために採取・クレカ会社に転送するのは正規の方法なんで問題なし
でも>>1の元記事だとランダムなタイミングで採取・返送してると記されてるので
それが本当だとしたら不正な取得に該当するので検証が必要になってしまう

というか>>1の元記事が書かれた時点ですぐに総務省にメール入れとけば、後は向こうで勝手にやってくれたかも

忍者軍団がチョニage潰してなきゃとっくにスレ落ちてる勢いだな

PS3ユーザー自身が被害者になりうるケースなのに
何故彼等はここまで無関心なのか…

だってあいつらPS3持ってねぇし

買った奴が客じゃなくなるのはPSWの共通認識なんだろう
実際に使ってから不満を言おうもんなら「敵」として蔑称で呼ばれるんだから

>>340
その結果ゲハではまともなPS3ユーザーがどんどんいなくなっていくという悪循環を招いてるんだよね
今世代は特に多機種ユーザーが多いだろうにPS3以外持ってると裏切り物とかほざいてるし

こわい

PS3はオワコン