PS3がﾕｰｻﾞｰのｸﾚｶﾃﾞｰﾀを平文で送信？SSL2

>>125
そう思ってたらこんな事態に
ttp://www.dotup.org/uploda/www.dotup.org1368947.jpg

PS3でストア以外ネットサーフィンした事なし、PCなどでアカウント入力無し、PC内にPSNアカウント情報のデータ無し
ただただゲームだけ遊んでたPS3でこんな状況になりました

>>135
どういうことなの・・・

>>135
うわ、ひでぇ

もともとPSNにクレカ情報なんて登録してねえよｗ
ソニーにクレカ番号教えるとか自殺行為だろｗ
それ以前に何も有料のもの買ってないけどなｗ

警察が動いた結果、俺のアカウントでの買い物時は中国からのアクセスだった
これ、個人で最初にSCEに問い合わせた時は、ログわからないとか言われた
しかし警察に相談し調査してもらうとSCEはすぐアクセスログ出してきたというｗ
だから、もし被害にあったら泣き寝入りせず警察に相談するのがよい

>>139
え・・・、ネタじゃないの・・・？

>>140
マジだぞ
俺が2ｃｈで証拠画像はったあたりでSCEが概要を公式に載せてた

>141
まさか被害に遭ったご本人が来るとは思わなんだ

やられた額はいかほど？

>>142
10万くらい
すべてPSPのソフト
警察のおかげでこっちに非がないという事でお金はチャラになった

>>129
普通じゃないよ。クレカ情報はwebブラウザでも独自暗号をかけた上で、SSLで送るのが普通
アマゾンはそうやってる

>>143
それは災難でした。
今北産業な僕たちに流れをkwsk！

ってか今回の平文送信と関係あるのかな？

>>144
クライアントサイドでJavascriptを使って、公開鍵暗号とかやってるってこと？
共通鍵だったら途中で鍵キャプチャされたら結局同じだから、
それぐらいをやってるって感じなのかな？

>>145
ここから見るとよろし
http://kamome.2ch.net/test/read.cgi/ghard/1283491237/
このスレの>>379で画像貼ったのが俺
その途端煽ってたゴキブリが全ていなくなりました

>>141
本人ｷﾀw
あん時は災難でしたなぁ…

と、現実被害があったからこの話も「さもありなん、ソニーだし」なんだよねぇ

せめてパスワードリトライに制限かけなけりゃだめだよなあ

>>147
おお…DAT落ち…涙

>>151
アドレスをグーグルにかけろ、どこかで保存してるサイトがあると思うぜ

>>147
他スレから来たけど支払いなしで済んだんだな。良かったなあ。
本来そうなるのが当たり前っちゃ当たり前なんだけどさ。

>>151-152
あいよ
ttp://unkar.org/r/ghard/1283491237

>>147
懐かしいな、俺が立てたスレか

>>143
支払いなしで済んで良かったね

2006年の発売された時期にアカウント作成してからパスもそのままできてた
警察の考えでは2008年だったかのアカウント流出の時に、俺のアカウントもあったのでは？とう事だった
でも今回のスレのような問題が出てくると、やっぱSCEになんか問題あったんじゃないの？と勘ぐってしまうな

もっかいそれでスレ立てても良いレベル

>>154
THX!!
しっかり読んでくる

おー懐かしいな、価格.comで妙なスレがあったからこっちに観測気球飛ばしたら即スレが立ってリアルタイムで大ごとになっていく様は不謹慎だけど面白いと思ったｗ

まぁ今回の事件と垢ハックは別件だと思うけどね
クレカの情報が漏れたなら被害がPSNだけにとどまるとは思えない

これは警告してあげないと被害者が増えるのでage

>>161
んだ、前のはそもそもPSNがパスワードのリトライに制限が無いとか言うふざけた仕様が原因だろうし
被害もPSNの中だけで完結してる
今回のこれは傍受されてSSLが解読されただけで、クレカの番号取り放題になる
別スレじゃクレカの番号どころかセキュリティコードまで勝手に送ってるとかありえない話を聞いた
これは本当だとしたら大問題だろう

>>163
SSL通信が解読されたら世の中の暗号化通信の殆どがヤバイってことになるから、
流石にその例えはおかしいどころかSONY越えた範囲でもっとヤバイって話になってるよｗ

詳しくないのでよくわからんのだが

ルートキー分かっててもSSLの内容は解析できないと思っていいのかな？

>>164
SSLが破られる -- ハッカーがMD5の衝突を利用してCA証明書の偽造に成功 - ZDNet Japan
http://japan.zdnet.com/security/sp_07zeroday/20386042/

SSLだからといって既に安全ではない

>>166
それについては、MD5をやめてSHA-3とかに移行しちゃえば済む話なんだよね。
今回のSONYの場合は、ルートキーが固定実装でかつダダ漏れになっちゃった時点で、
暗号化強度を変えてもどうにもならない話なんだけどｗ

>>165
PS3はただSSL通信を使うだけの側なので、PS3のルートキーとSSL通信は関係ありません。
ただ、いくら秘密の情報をしっかり暗号化して他人に送っていたとしても、
その秘密の情報の生データがある、倉庫の鍵をしられたら…って次元の話かと。
(的外れな例えかも知れませんが)

>>146
すまん、そこまでは知らない
>>1 の英文サイトの情報だ

>>168
ごめんなさい、クライアントサイドで暗号化云々をどうやっているか、
ってのはAmazon他ような、ブラウザで入力する場合ではどうやってるのかな〜って話なのです

PS3なら独自でアプリ実装できるんだから、確かにSSL以外の暗号化をやっててもおかしくないよね
もしその暗号化のキーがルートキーだったとしてもまぁ……

別スレにて、Javascriptをつかった暗号化については
「JavaScrypt」
を使えば出来るとの話を聞いたので一応ココにも書いておきます。
ただ、それを実際に使った例というとパッと見見あたらず、
加えて日本じゃJavascriptを単にタイプミスの方が多そうな現状でした。残念。

怖くてクレカ使えない

>>171
使うな。いやマジで
有料コンテンツの利用ならウォレットや電子マネーにしとけ

PS3を窓から投げ捨てろ！（AA略
とまでは言わないが、オンラインに繋げるのは非常に危険です
アップデートにしてもだんだん危険度が上がってるし

めんどくせーなぁ

売ってこい

>>147
379 名前：名無しさん必死だな[sage] 投稿日：2010/09/03(金) 16:32:45 0
どうぞ
一部日にちとか隠してあるけど
これが1日で来たメール
http://www.dotup.org/uploda/www.dotup.org1127111.jpg.html

/////
この時の人ですか
あの時はもの凄いResでしたねぇ

これがMSのハッカーに対する姿勢

マイクロソフト、Windows Phone 7脱獄ツール作成者にTシャツを贈る
http://japanese.engadget.com/2011/01/18/windows-phone-7-t/
ChevronWP7の作者にマイクロソフトが贈った T シャツ。
文面はよくある" and all I got was this... " ジョークの定型に則り、
「Windows Phone 7 を一番乗りで脱獄させたのに、手に入れたのはこのしょぼいTシャツだけ」。

メーカー側がなぜ冗談Tシャツまで用意して脱獄ツールの作者を接待しているのかといえば、
問題のツール ChevronWP7が配布された時点でマイクロソフトの開発者エクスペリエンス担当ディレクターみずから作者グループに連絡をとり
、Windows Phone 7 での自作アプリ起動と審査済みマーケットプレースアプリ(市販アプリ) の両立という作者の目的について話し合いを提案していたから。

>>177
を刃に貼ってくれ
おれは書き込み禁止になっちまった

>>178
いい加減ＪＩＮやらはちまやら捏造ソースロンダリングのやり過ぎでお縄になりそうだよな

>>176
30レスくらいついた覚えがある

>>175
今なら買取価格も悪くないし、保証期間過ぎたらどうなるか判らんのだから動いている内に売ったほうが賢いかもな。

PS3のクレカ情報削除したお
それでとりあえずはオッケー？

>>182
少なくともアカウント不正利用された場合でもカード使われる事ないから安心

PSNはクレカ情報が消せないとか、情報が残るとかそんな話を数年前に聞いたことがあるんだけど、
修正されたor元々そんなことはなかったのかな？

俺もそれが不安なんだけど、データ自体が残ってる云々だったら、一度でも使ってればアウトだね
そうなると恐ろしすぎる・・
またクレカ番号変更するしか助かる道はない・・・

>>1の話が本当なら、PSNにカード情報の登録をする時以外に、カード情報が送られる可能性がある。
その場合、送られた情報が何処にどの様に保存されるかが不明な所が一番の問題。

想定されるケースで問題なし
•実は送られて無かった。(SCEはシロ、情報はデマ)
•送られているが、保存されていない。(グレー)
•送られているが、暗号化状態で簡単に見られない様に保存。(ダークグレー)

想定されるヤバイケース
•送られたデータはデコード後そのまま保存。(保存先にアクセス出来れば筒抜け)
•送られたデータの暗号化が不完全だった(復号するキーがPS3の内部情報から推定できてしまう、暗号化が不完全でそもそも緩かった等、パケット拾われたらバレるかも)
•そもそもファームの仕様にそんな物は無く、悪意の有る内部の者が勝手に仕込んだ。SCEはそれをチェック出来なかった。(考えたく無い状況)

まぁ最後のは考え過ぎだとは思うけど、カードのセキュリティコードまで送っているのが怪しいのであえて書いて見た。

ネットに繋ぐと評価が悪くなる。

仮に実装が酷くても、そのリスクを全部自社で背負い込む気なら
まだ解らなくもないんだが
罠ファームも>>135氏の件も隠蔽する気マンマンだった点が救えないんだよな


だけど今回のパターンのうち「クレカ情報を独自に収集してる」が事実なら
その理由がなんであれ、隠蔽したほうがダメージでかいんだよね
総務省に刑罰付きでｺﾞﾙｧされるから
（いわゆる個人情報保護法）

真偽が判明するまで保守

また有耶無耶にするのか

そうはさせない

ヤバすぎﾜﾛﾀｗ

>>1
ソニーのコメントはないの？

LANケーブル抜いておけ

無線LANも潰して置くんだぞ

どうすんのこれ

結局ソニー製品は買わないのが一番だな

自分の端末のSSL解いたらそりゃクレジットカードの番号が流れていてもおかしくないだろ・・・
オンラインでクレジット決済するならどこでも同じ
SSLにルートキーは関係なくね？

>>198
ルートキーがあると何ができると思う？

>>193
有る訳無い。
不都合は徹底的に無視がソニーのデフォルト。
しれっと次のアップデートで無かった事にするかもね。

sage進行よろ

これソニーが一切表立って動いてないってのが真実味を高めてる
やってるのも非公開でハッカー訴えてるだけだし
PSPやJBでは何かあるたびファーム上げてたのにPS3ではほとんど動いてないのも変じゃね？

>>199
ルートキーがばれても外からPS3をクラックできるようになったわけじゃないでしょ。
ルートキーの概念のないPCと同じ状態ってだけだもの。
なのでこのクレカの問題とは無関係。
関係あるというなら詳しく教えてくれ。
無理だと思うけど

http://www.kotaku.jp/2011/02/ps3_german_policeraid.html
今週、地元警察（とソニー代理人）の訪問を受けたのはドイツに住むハッカーのgraf_chokolo氏。
PCとPS3が押収された模様です。

しかしこの押収劇の直後、ハッカー側が反撃に出ます。

graf_chokolo氏は家宅捜索のことをブログで報告したわずか30分後、
ハッキングに必要なコードなどすべての情報のバックアップを複数のファイル転送サイトにアップロード。
バックアップを入手するよう他のユーザーに呼びかけました。

これでgraf_chokolo氏のハッキング手法がさらに拡散したことに。

欧州SCEはこの件についてのコメントは避けながらも、証拠品の押収が行われたことは認めています。

薮蛇やな
ホントあほだわ

なんか、無理矢理にたいした問題じゃないというふうに話を持っていきたい人がいるようだｗ

被害者も出てないし実際たいした問題じゃないがな

出てからじゃ取り返しがつかないのが理解できないあたり
社会というものをよく知らないらしいｗ

以前にストープの欠陥により一酸化中毒の被害出たけど
未だに冬になると注意勧告のCMやってるのに

この場合社会よりSSLを理解してからほざいてください

ストープ…？

いけね、ミスってたｗ
これじゃスクエニをどうこう言えんなorz

どうして単発擁護ばかり湧いてくるのか。

それがお仕事だから

CODのチート感染はクラックでないのけ？
あれ悪用できるんじゃ

改造版チートがオンで感染なんて事例もあるのに、ルートキー漏れと無関係とかお花畑すぎるだろ
意図しないコードをネット経由で実行させられてる現実があるんだぜ？
今はまだそこからハイパーバイザーレベルにアクセスできるかどうかは不明だけど、
今後そういうレベルでのバグを持ったゲームが出てこないとも限らないし、
そもそもファーム自体にそういうレベルのバグがないとも言い切れない
今すぐ何か起きるってのはないかもしれんが、用心しておくに越したことはないって状況だろうに

>>215
お前PC使ってamazonや楽天で買い物とかしないの？
してないんならお前の言ってることは一理ある
情弱だけどなw

少なくともWindowsは見えてるセキュリティホール放置したりしないからなぁ

つーか汎用OSとパブリックなサービスに課されるセキュリティ仕様の過酷さを
何も知らないやつに情弱とか言われてもなあ

セキュリティの難易度が高いからってのは言い訳にもならない。
責任を取りたくないなら事業をたたむべし

は？
PS3もセキュリティホールと呼ばれてるものはないだろ
CFWでもいれてない限りな
特定ゲームのチートコードごときでOS乗っ取り可能であれば
ルートキー漏洩を待たずしてPS3はハックされたはずだ。

それにルートキーに話を持っていくという事はもともとの
SSLを復号したらクレカ情報が平文だったってこと自体は
何も問題がないってことに同意してるってことだよな

アタマの悪さノーベル賞級

CFWを入れられること自体が穴だけどな（そういう意味では全機種穴だらけだが）

それにルートキーだとかSSLだとかは、必要なときにクレカ情報を送信する際に必要なんであって
クレカ情報を随時送信する理由にはならないっしょ

>>220
>それにルートキーに話を持っていくという事はもともとの
>SSLを復号したらクレカ情報が平文だったってこと自体は
>何も問題がないってことに同意してるってことだよな
SSLを復号したらクレカ情報丸見えでした。
PS3側で情報を暗号化していませんでした。
PS3にはセキュリティホールがありません。
これでSCE(ソニー)に責任はありません。

セキュリティホールがなくて、
パスワード入力画面で入力したパスワードそのままを
表示しても問題ないと言いたいわけだ。

暗号化してるモノを復号したら、そりゃ元のデータが見えるわな

>>224
問題なのは、SSLを復号しただけで本来暗号化して
おかないといけないクレカのデータがそのままだったってことなんだけど？

SSL暗号化しか使わないでクレカ情報流すシステムなんていくらでもあるよ！

本体やサーバにクレカ情報を残す際に、暗号化する・しないは通信経路での暗号化とは「全く別問題」だけど

なんだかんだ言っても結局
「どんなセキュリティもいずれ必ず破られる」という前提で設計してないのが問題

PS3にセキュリティホールがない！？
ルートキーが判明したってのは超特大のセキュリティホールだろうにｗ
特定ゲームのチートコードが「感染する」というのもセキュリティホールだ
最近のアタックってのは、通常、1つのセキュリティホールだけを突いて行うものじゃない
複数の脆弱性の連鎖を突いて行うんだよ
今はまだFW乗っ取りワームまで至ってないが、たまたま途中の鎖が見つかってないだけで、
本来ならあっちゃならない一番最後の鎖が判明してんだぞ？ｗ

>>222
それが一番の問題点だと思う。
そんなモノ暗号化しようが何しようが、クレカ情報登録や決済以外のタイミングで送った時点でアウト。
これに対して正当な理由付けなんて出来るとは思えないので、言い逃れは出来ない。

しかも送った先でどう処理しているか全く不明。
正しい管理がされていれば良いけどね。

次のアップデートでこっそりその機能を削除して、無かった事にするんじゃないかな？

PS3にも、ウィルス・スパイウェアの対策ソフトが必須な時代になるのか。
ムネアツｗ

そもそもPS3でネットサーフィンなんて恐ろしいな

アンチウィルスソフトをPS3に入れる手段がないんじゃないか
もちろん改造ファームとかなら可能かも知れんが

>>232
そこは当然SONY謹製のアンチウィルスソフトですよ。

>>226
ほう。で、具体例は？

Amazon

>>235
>>1の情報だとAmazonはSSLだけじゃないらしいけど？

オンゲーでマッチングするたびに相手のクレカ情報吸い出すCFWが作られてクレカ収集しまくりな状況になっても驚かないわ

>>234
クレカじゃなくともたとえばお前の使ってるネットバンクのログイン画面のソースでも見てみろよ
簡単なサニティチェックはあるかもしれないが、暗号化なんてせずにパスワードをsubmitしてるはずだ
暗号化はSSLに頼ってる
それが普通
amazonの仕様は知らないがJSで暗号化したところでセキュリティ強度が意味があるほどあがるとは思えないな

結局、ルートキーがバレちゃったのが最大の問題なんだよな。
割れザーは喜んでるみたいだけど……。

まぁ、一般論として、SSLとは別にクレカ情報を暗号化するなんてことはないよ
それはなぜか？
そんな機能を実装するには、クライアントと鯖でのみ理解できるセッションキーの生成が必要
それを鯖/ブラウザ間でやる仕組みも含んでいるのがSSL
SSLは仕組み自体が公開されていて、様々なアタックにも(実用レベルでは)耐えてきている
一方で、サイト独自に作った暗号システム/鍵交換システムなんてのは強度がどの程度あるのか不明
しかも、最低でもECMAScriptを、場合によってはJAVAアプレットやActiveX等を要求しなきゃなんない
はっきりいって得られるセキュリティ耐性とコストを比較して、無駄としかいいようがない

直せる技術者がいない

>>240

特別詳しいわけじゃないんだが、クレカの認証目的なら番号そのものを
暗号化して送らなくてもhash(SHA-256とか)を送るだけで十分なんじゃないか?
これならSSLの暗号が仮に解かれても秘密の番号そのものは漏洩しないし。

>>239
だからルートキー関係ないって話なんだよ
理解してないのに何か結局だw
ルートキーがばれてもお前のPS3がネット越しにハッキング可能になったわけじゃない。
バッファオーバーフロー攻撃が通じないPS3は現段階でもWindowsよりは
ましなセキュリティを保ってる

>>243
商売として見た時ルートキーが割れてるってのは致命的なんじゃないか？
ソフトを出してもコピーされて売れないのでは誰もソフトを出したがらないぞ

ましなセキュリティ　ってゲーム機として必要なセキュリティが壊滅的に駄目なんじゃん

>>242
で、クレカ情報のハッシュを行う仕組みは統一されてブラウザに実装済みなのかい？
クレカの認証機構自体がハッシュ値で行われるよう、世界的に統一されているのかい？
どちらもされてないだろう？
最低でもECMAScriptを、場合によってはJAVAアプレットやActiveX等を要求しなきゃなんないってのは変わらない
あと、一応指摘しておくと、ハッシュは常に衝突の可能性がある
カード番号やら名義やら、別々にハッシュ化すれば衝突の可能性はほぼ皆無にはなるけど、ゼロではない

そもそも1回でもサーバに生データが届かないと、比較対象のハッシュがとれないじゃないかｗ

>>243
バッファオーバーフロー攻撃が通じない！？
断言したな？断言したよな？
ソース出せ
断言した以上、悪魔の証明とか言うなよ？

>>243
>バッファオーバーフロー攻撃が通じないPS3は現段階でもWindowsよりは
>ましなセキュリティを保ってる
そうだね。
LinuxはWindowsより動くウィルス少ないもんね。

>>245

いや、今回のはセキュリティコードも送信されてるっぽい、という話だったんで、
クレカ会社が知ってるはずのものはhashだけ送れば良いはず、と思ったんだ。

PSNのIDやsaltを付けて十分長いhashを使えば衝突の危険性も十分下げられるだろうし。

クレカ会社にはSONYを通じて送られるんだろうし、会社間のプロトコルなら
そういうオプションもありそうかと。

ゼロ知識証明とかはこういうところで使うんだろうな、と思ってただけなので
実際には無いんならすまん。

>>247
英語読めなかったらごめんね
http://www.ps3news.com/forums/ps3-hacks-jailbreak/ps3-hacked-george-hotz-hello-hypervisor-im-geohot-109519-13.html#post281650

勘違いしてるやつがいるかも知れないけど
平野文は「あや」じゃなくて「ふみ」な

なんで決算しないのにクレカデータを頻繁に収集するんだ？

>>252
お金も刷っちゃうＳＯＮＹ銀行さんも居るんだ
必要な分だけオンラインソフトを売りつけちゃうＳＣＥが居たっておかしくないだろ

>>250
「バッファオーバーフローが存在しない」を示すソースを出せと書いたんだが
日本語すら読めないのか？

>>249
理想的な一方向性関数は、偏りが少ないんで、どんな物を加えようが衝突の確率は変わらない
衝突の起きるパターンは変わるけどね
あと、逆算が出来ないので、どのカード番号で衝突が起きるかという予測も出来ない

>>252
営業が顧客のデータを持ち出して
他社に転職するのはよくある話だから
突っ込んじゃダメ

>>254
読めないor読んでもわかりませんでしたって正直に言えよw
stack/heapに実行属性ついてないとオーバーフローさせても
プロセスが例外出して終了だ

どっちにしても現世代据置三機種のなかでは、一番セキュリティがざるなのは事実だが

>>257
それは完全にバグがゼロで実装されている場合に限るんだが？
で、バグがゼロであることを示せ、と俺は言っているんだが？
もちろん、そんなことは不可能だとわかった上でな

>>258
改造に関して言うと、
Wii：動かなくなるかも
Xbox360：職人クラスの半田づけ技術が必要
PS3：SCEもといソニーが見つけてブリック
だっけ？

>>259
それ言い出したらお前の>>240も説得力ないんだけど？
ずいぶん幼稚な議論を持ちだしたもんだ
興ざめですわ

>>261
あら、断言しておいて、証明なしですか？

SCEが糞ってのはよくわかった。
警告出さないってことはユーザーはどうなってもいいってことだよね？

>>263
ユーザーの事を考えてるなら、同じバージョンのFWのリリースや。
PSNポイントチャージ事件を発表してるだろねぇ…

SCEが糞なのは薄型PS2の時既に分かってたことだろ、何を今更。

だってソニーだし

そういや明日は3月1日だな。今年は大丈夫なのか？ｗ

このハッカーはPS3ハックを諦める気はないようだ。

独ハッカー：「ソニーに75万ユーロの損害賠償になると警告された」
http://www.kotaku.jp/2011/02/hacker_arex.html
>ちなみにソニーは俺が協力しないなら75万ユーロ（約8400万円）払ってほしいそうだ。
>俺のことをまったくわかってないね。そんなものは気にしないし、2倍の金を請求してもいい。
>金額が高ければ高いほど、やる気が出るってもんだ。

>何が俺を動かすのかわかってないよ。この知識がなければ、金も人生ですらもあまり意味を持たない。
>俺には科学を理解する頭脳があり、知識はその脳の糧となる。
>HV（ハイパーバイザ［wikipedia］）、Linux、FreeBSDのない俺の人生なんて無意味だ。

>268
そうかあ、こうやって赤字補てんしていくのか(棒

多少、自己陶酔してる感じもするが…、
所謂、紙一重系の人なんだな。

まぁ、ノムリッシュとかと違って口だけじゃないからなw

>>252

去年のポイントチャージ事件に実は真相が…
って事だったらと妄想してみる

中国からのアクセスだったから、ということで
中国人の犯罪として処理されてるみたいだけど
実はSCEが真犯人でした、とか
ネット売り上げの架空計上の狙った計画に
ユーザーのクレカ情報が必要なので
決済とは無関係にデータのやり取りをしてた

こんなシナリオはどうだろう？
荒唐無稽すぎかなぁ

>>268
Linuxは一まとめなのに、FreeBSDは個別にご指名なのは、ドイツ流のギャグなんだろうか

Linuxカーネルにしか興味ないからに決まってるだろ
むしろディストリビューションあげてたら恥ずかしいわ

PC-UNIXしかあげてない時点でネタでしょ

お前は何をいってるんだ

ひっでｗ

>>268
これ司法経由に見せかけた脅迫にならんか？w

SSLなんてFWのうpで解決できるじゃん
正規FW使ってればまったく問題なし
不正FWは自業自得。

ついでにいくら解析できるとしてもプロパイダでもない限り通信を傍受できないよ
(※正規FW利用者に限る)

>>279
DNSの毒入れなど、その他の脆弱性と組み合わせれば可能な場合もある

>>251
だっちゃをつけずに平文で送るなよ

そっちかよ

ヒドいな

相変わらず正規FWだと大丈夫とか適当な事を言ってる奴が居るのか。

「今のところ正規FWでの実害は報告されていない、今後どうなるかは予断を許さない」
「幸いにもCFWでバックドアという話も聞いていないが、ないと信じるとか馬鹿だろ」
って状況だよな

正規FWはソニーのバックドア付きだろ？

>>284
てか、正規FWでクレカ被害（本人の落ち度無し）を被ってる人がいるってーのに
どういう根拠でそういう考えができるのか・・・

あ、「俺は情強だから大丈夫」って根拠の無い自信がそういわせてるのか

>286
前科ありだからなあ

再犯かよ

おはよう。

おやすみ

暮らしを見つめるライオン

www

PS3売ってこい

わかった

261 名前：名無しさん必死だな[sage] 投稿日：2011/03/05(土) 19:41:49.94 ID:rEZ0Nqca0
おいおいふざけんなソニー、無関係な人たちまで巻き込むなよ

ハッカーのサイトを訪れた者全員の同定情報の提出を判事がSonyに認める–んな無茶な！
http://jp.techcrunch.com/archives/20110304judge-allows-sonys-request-for-identifying-information-for-anyone-who-visited-hackers-sites/
>Sonyは何もかも適正であると主張し、無関係者（つまり私やあなた）には、異議申し立ての機会がある、と言っている。ほんまか？
>Sonyが求めているのは、法廷が、可能性としては何十万人もの個人を故意に巻き添えにすることだ。
>それらの個人は、自分は無関係であると言明することを、法的に制限されていないのだからかまわないじゃないか、と。
>同社は全世界を告発して、69億人の無関係な人たちに、治安判事Spero宛ての書簡を送らせ、その中で小さな過ちを犯したと言わせたいのだろう。

>>296
次に何が発生するか、こんなに解りやすい事例もないなw
ハッカーサイトへ飛ばされる罠リンクが増えるだろうから注意しようぜ

これはヒドい

普通に怖いね

世界中のクレカ会社から訴えられて負けるレベルの杜撰さだわ

また訴訟か

また日本人だけが馬鹿を見るのか

ひでーな

ゆるせん

あとFWバージョンアップで追加されたクラウドセーブデータの紹介

>本サービスは、30日利用権（500円/税込）と365日利用権（5,000円/税込）の2つの期間をご用意しており、ユーザーの皆様はお好みの期間を選び、手軽にご利用いただけます。
>システムサービス
>セーブデータお預かり
>PS3？規格のソフトウェアのセーブデータをオンラインストレージにバックアップできる機能
>※一部タイトルは非対応となる場合がございます。非対応タイトルは公式サイトにてご案内予定です。
ttp://www.jp.playstation.com/info/release/20110310_psplus.html

>システムウェア 3.60アップデート内容
>クラウドセーブ機能
>PlayStation Plusユーザー限定
>一つのPSNアカウントに付き、最大で150MB/1，000個の保存が可能
>著作権保護のセーブデータは、アップロード後24時間経過しないとDL出来ない
>一度DLしたら、再ダウンロード出来るようになるまで24時間を必要とする
ttp://blog.playstation-cs.jp/201103/article_57.html

ゲイツポイントハックで損害でましたww
ブーメランおめでとうございますww
ハッカー擁護のチカ君はもちろん歓迎だよねwww

>306
ソースは？
また捏造ブログのソースロンダリングじゃなかろうな？

>>307
XNEWS見ればww

はちまの養分

>308
あー今別スレで見た

160PずつっていういかにもBANしてください的なやつな
今はいいけど200とか1400とかが出回るようになるとヤバイな

>>306
MSがソニーみたく斜め下の対策を取るならハッカー擁護されるかもな

ソニーみたいな糞対応する企業が
いっぱいあると思わない方が……

>>306
PSアカウントハックと違ってユーザーのクレカ使われたりじゃないんだな

もう対処されたな。金が絡むと早いわ

ワロタ

今度はPSN用のネットワークカードのキージェネが出たでござる
それも高額カード無限増殖
中華業者が特効してくるなこれは、今後ヤフオクでPSPにPSNで購入したゲーム詰めたの出たら要注意

682 ? 683,684,685,686: 名無しさん＠お腹いっぱい。 [sage] 2011/03/11(金) 03:48:25.30 ID:IJkYfP5P
$50 PS3 Network Card Generator v2011
こんなの見つけたんだけど使ったひといる？

Fwの最新版でこの仕様直ったの？

ハッカーがOFWからCFWに改造してようやく気づいたものだから
またCFWができるまでは報告待ちだろうね

ワロタ

私は絶句した

またかよ

>>1
結局どうなったんだろう？

なかったリストへ

今のところ実証コードが出ないからプレーンでも無問題。

今のところ実証コードが出ないからプレーンでも無問題(ｷﾘｯ

どうなることやら

この下がりっぷりは異常

これもうやむやにするのか

>>316
"PS3 Network Card Generator"でググればわかる
ほぼ間違いなくインチキ

何でググればわかるって言って自分ではちゃんと解説しないのさ

内容が内容だけにハッカーの突破待ちになるのが厄介だな
結構重要な案件なのにスレが落ちかねん

突破しないと分からないもん何て
どうでもよくね？

ひっそり突破されてた時がやばいって話でしょ
情報収集用のスレってのは結構重要かと

SSLをひっそり突破できるなら何しても無駄だわw

上のほうでも語られてるけど、突破されたことより勝手に情報収集してる疑惑のほうがやばいんだよ
自らプライバシーポリシーを掲げておいてそれに違反してるって事になるから
しかもその情報がクレカの場合確実に氏名を含むことになり、個人情報保護法に抵触する
同法は事件が発覚次第、直ちに国に報告して対処する義務がある

問：さて、これまで散々隠蔽やらかしてきたSCEが報告をしたのでしょうか？　答：ユーザーにはわからない
だから対処されてるかどうか検証するために突破待ちしなきゃいけないという訳わかんない状態にあるわけ

PSNの規約に情報収集するって記載されてるけど。
自らアカアント登録してるのに氏名を収集されてたら
個人情報保護法に抵触するものなのか？

>>336
この部分のことだね
http://legaldoc.dl.playstation.net/ps3-eula/psn/j/j_privacy_ja.html
>お客様がウォレットにチャージする場合、SCEは、決済処理の目的で、
>お客様のクレジットカード番号、カード名義人、カード有効期限およびセキュリティ・コードなどを収集します。
>SCEは、お客様のウォレットへの入金記録およびウォレットを使用した購入記録を保有するものとします。


チャージのために採取・クレカ会社に転送するのは正規の方法なんで問題なし
でも>>1の元記事だとランダムなタイミングで採取・返送してると記されてるので
それが本当だとしたら不正な取得に該当するので検証が必要になってしまう

というか>>1の元記事が書かれた時点ですぐに総務省にメール入れとけば、後は向こうで勝手にやってくれたかも

忍者軍団がチョニage潰してなきゃとっくにスレ落ちてる勢いだな

PS3ユーザー自身が被害者になりうるケースなのに
何故彼等はここまで無関心なのか…

だってあいつらPS3持ってねぇし

買った奴が客じゃなくなるのはPSWの共通認識なんだろう
実際に使ってから不満を言おうもんなら「敵」として蔑称で呼ばれるんだから

>>340
その結果ゲハではまともなPS3ユーザーがどんどんいなくなっていくという悪循環を招いてるんだよね
今世代は特に多機種ユーザーが多いだろうにPS3以外持ってると裏切り物とかほざいてるし

こわい

PS3はオワコン