Update vom 15.5. 22:00 Uhr:
Mittlerweile ist das Playstation Network soweit wiederhergestellt, dass ihr euer Passwort ändern und mit dem neuen Passwort auch wieder online spielen könnt. Wann jedoch der PSN-Store ans Netz gehen wird, ist weiterhin nicht bekannt.
Ursprüngliche News vom 15.5. 8:45 Uhr:
Der erste Schritt ist getan: Das neue Firmware-Update in der Version 3.61 steht ab jetzt für alle Playstation-3-Benutzer zur Verfügung. Es dient als Voraussetzung, wenn ihr euch im Playstation Network anmelden wollt, sobald dieses wieder online geht. Mit der neuen Systemsoftware wird sichergestellt, dass nur ihr selbst euer Passwort ändern könnt:
Wenn eine Playstation benutzt wird, kann das Passwort als zusätzliche Sicherheitsmaßnahme nur auf der eigenen PS3 (oder auf einer PS3, auf der der PSN-Account aktiviert wurde) geändert werden. Wenn mit einem Account nie irgendein Inhalt heruntergeladen wurde, wird eine Email an die registrierte Sign-In ID (Email-Adresse) geschickt, mit [der] man sich zum ersten Mal im PSN angemeldet hat. Diese Email enthält einen Link über den man sein Passwort ändern kann. Sobald das Passwort geändert wurde, kann man sich mit dem neuen Passwort wieder beim PlayStation Network einloggen.
In einer Videobotschaft entschuldigt sich Sony-Präsident Kazuo Hirai erneut bei den Kunden, erwähnt das "Welcome Back"-Paket und geht nochmals auf den Angriff auf das PSN ein. Laut dem Video ist es bereits in vielen Ländern wieder möglich, über das PSN online zu spielen. Ein kurzer Test heute morgen hat gezeigt, dass Deutschland offenbar noch nicht zu diesen Ländern zählt.
Also ich muss sagen, dass mit der Herr Hirai sehr sympathisch ist. Wenn die (Sony) den da hinsetzen, nehme ich denen eigentlich schon ab, dass es offenbar schwer war das System wieder herzustellen, (was ich eigentlich nie angezweifelt habe, da es ja ein gewaltiger Aufwand sein muss). Trotzdem hätten sie schon an Tag 1 sagen können:"Leute wir haben hier einen Hackerangriff auf unser System bemerkt, wir können noch nichts genaues sagen, aber vermutlich wurden persönliche Daten entwendet." Naja lange Rede kurzer Sinn, ich freue mich schon drauf, dass das PSN wieder läuft.
Hätten sie nicht nur sollen, sondern müssen. Was an Informationspolitik von denen kommt geht ja garnicht mehr, aber immerhin sickern so langsam Infos. Die waren scheinbar so inkompetent, dass sie den Angriff leicht bemerkt haben könnten [1]. Anscheinend haben die Angreifer ein off-the-shelf program benutzt, leicht zu bekommen und arbeitet nicht wirklich heimlich. Vom 3.-15. März wurden die Sony server mit dem Programm auf Sicherheitslücken gescannt, dabei soll das Teil sehr leicht zu erkennende Anzeichen bei der Arbeit hinterlassen, Anzeichen die Sony hätte erkennen müssen. In dem Fall wäre die Verhinderung des Einbruchs einfach gewesen, leider haben die scheinbar nicht gesucht. Möglich war das, weil Sony seine Server Logs öffentlich zugänglich hatte. Jedenfalls laut [1].
[1] Sony: The Company That Kicked the Hornet's Nest
businessweek.com/magazine/content/11_21/b4229035889849.htm
nach [2] wurde der Scan dann gestoppt weil eine passende Sicherheitslücke gefunden war, kurz darauf folgte der Angriff. Sony behauptet, dieser wäre ein "a highly sophisticated attack" gewesen, was häufiger bestritten wird, allerdings zeigt [2] auf das scheinbar Amazon's mietbare Cloudserver für die Attacke eingesetzt wurden, und dadurch enorm viel Rechenkraft. Hört sich zwar eher nach Brute force an, aber Sony berichtet über versteckte Rechtezuweisung und Rechteeskalation, kann also durchaus was dran sein.
[2] Amazon Server Said to Be Used in Sony Attack
bloomberg.com/news/2011-05-13/sony-network-said-to-have-been-invaded-by-hackers-using-amazon-com-server.html
Was von Sony immer noch fehlt ist korrekte Aufklärung. Auf immer neue tut-uns-leids kann man gut verzichten, wenn die statt dessen einmal sagen würden, wie detailliert die groß der Datenverlust nun wirklich ist. Was ist zusätzlich zu den Personen jetzt noch raus? Gekaufte Musik, Filme, Spiele? Highscores, Zeiten und Daten von Achievements? Dadurch eine chronologische Aufzeichung der PSN/SOE/Qurocity Nutzung?
Eisbaer stellt im anderen Beitrag [3] die richtigen fragen. Dazu kommen die Konsequenzen von Attacken, die kostengünstig Cloudserver benutzen können. Mit solchen Ressourcen sind auch viele andere Dienste in Gefahr, wo bleibt die Aufklärung dazu?
[3] gamersglobal.de/news/35389/sony-geschenke-fuer-mmo-spieler#comment-290870
> Also ich muss sagen, dass mit der Herr Hirai sehr sympathisch ist.
Ist in so einem Fall doch irrelevant. Und natürlich setzen die da einen nett lächelnden Menschen hin, dem man nicht böse sein kann. Gab wahrscheinlich mindestens 20 Takes, bis dann alles schön nett rüberkam.
> Trotzdem hätten sie schon an Tag 1 sagen können
Nicht "können", sondern "müssen". Meine Daten haben jetzt irgendein Hacker und all die Leute, an die er es schon verkauft hat. Sowas gerade in Verbindung mit Kreditkartendaten und Passwörter erst nach über einer Woche mitzuteilen, ist eine Unverschämtheit von Sony.
wahrscheinlich können wir noch dankbar sein das sie keine vierjährige mit riesen Kulleraugen gecastet und dort hin gesetzt haben, die sich eine Träne rausdrückt uns sagt, ihr tut das ganz doll Leid weil ihr Pappi so traurig ist..
LOL, für jemanden der nichts von Sony hat sieht das wie ein pures Werbevideo aus. Unserer Services sind... unsere Sicherheit ist jetzt ... kann jedem passieren...-
Naja, den Steve Ballmer hätte man auch wochenlang üben lassen können und wäre trotzdem nicht sympathisch rübergekommen.
:D
Developers! Developers! Developers!
http://www.youtube.com/watch?v=8To-6VIJZRE
Marcel Davis ist auch sympathisch für viele, und er geht erst wenn der Anschluss läuft !
Ich lach mich kaput ^^
Ganz NA ist nun übrigens wieder online! Good old Europe next :D
na endlich... wird aber auch mal zeit.
die neuerung scheint mir schon sinnvoll zu sein!
^^ ganz ehrlich ich versteh ja warum sie jetzt son video machen.
Aber als hacker würd ich mir das angucken und würd das als neue Herausforderung sehen.
Was mich mal interessieren würde wurden die geklauten kreditkarteninfos eigtl genutzt ? Also gibts da bekannte Fälle wo die Kreditkarte von den Hackern missbraucht wurde ?
Ist doch gut. Ich finde Sony sollte sie dafür belohnen. Wenn sie es nochmal schaffen, müssen sie eben nochmal alles verbessern. Ganz einfach.
Mir ist noch nicht zu Ohren gekommen, dass da irgendwas mit den Kreditkarten passiert ist.
Beim Datenklau warten die Diebe i.d.R. auch etwas, um die Betroffenen in falscher Sicherheit zu wiegen. Da bleiben dann genug Leute, die denken, dass ja eh nichts passiert ist und nichts ändern. Ein paar Wochen später verschwindet dann langsam Geld.
Davon abgesehen nutzen die Diebe selbst normalerweise eher nicht die Kreditkarten-Daten, sondern verkaufen sie nur teuer an Leute, die das dann machen.
Man sollte das Ganze auch nicht verharmlosen, was Sony da fertiggebracht hat, ist ein Datenschutz-GAU par excellence und nicht etwa eine kleine Nachlässigkeit, die nicht so schlimm ist. Ich kenne keinen anderen Fall in der Geschichte des Internets, wo in so einer Menge sensible Daten geklaut werden konnten.
Möchte auch nicht wissen, wieviele zig Millionen Arbeitsstunden weltweit draufgegangen sind, um Passwörter umzustellen und neue Kreditkarten anzufordern. Und demnächst dann noch für Spam, der an die im PSN gespeicherten E-Mail-Adressen geht.
scheinbar wurde von den kreditkartenfirmen bisher noch kein Fall gemeldet, weil eigentlich in den seltesten Fällen eindeutig beweisbar ist, das die verwendeten CC-Infos aus dem Sony-Gau stammen.
In verschiedenen Kommentaren weisen aber betroffene darauf hin, dass ihre Informationen benutzt und an Telemarketing-Firmen verkauft wurden, ein Beispiel hier für eine Person mit mehreren Freunden denen das passiert ist, und der diese Daten nur bei Sony hatte:
wired.com/threatlevel/2011/04/playstation_hack/ - Kommentar von twitter.com/Wirehedd Wirehedd
"I am fairly convinced the data may have been sold to ...."
Anderer Kommentar auf derselben seiten von
ZCL4NK7SCXP5XQ5XDOI3VYIJKA Maverick :
"my visa card used on the playstation network account was in fact compromised and used for purchases from China and a travel agency in Spain. Typical scenario where a small charge was sent against the card and then refunded a few days later to make sure the card was working then several charges over $700.00 a few days afterwards. My bank notified me of the suspicious charges and cancelled the card- bit still paid some pending my affidavit that they are fraudlent- I am still out hundreds of dollars at this point."..
Thx Bernd für das erweitern :)
Jetzt gehts ja anscheinend richtig vorran. Mal sehen wann das PSN bei uns wieder geht. Ich kanns jedenfalls kaum erwarten :D
You're welcome ;)
Seid ihr denn bei oder nach dem update aufgefordert worden euer PW zu verändern?
Natürlich sollte man es so oder so verändern, aber aufgefordert (wie beschrieben) wurde ich beim update Vorgang nicht.
Kommt wahrscheinlich wenn das PSN wieder geht
Und wenn man es manuell ändern will so wie in der Anleitung beschrieben kommt auch immer nur die altbekannte Meldung "Das PlayStation Network wird derzeit gewartet." Da müssen wir uns wohl noch ein wenig gedulden...
Update grad die Ps3. Neue Passworter für die Accounts stehen bereit :)
Und wie sieht es mit reinen PSP-Nutzern aus ? Sind die noch aussen vor mit dem Daten ändern ?
Um es mit Olli Kahns Worten zu sagen: Da ist das Ding! :P
Vllt noch ganz interessant: Michael Pachters 2 Cents zum Thema PSN -->
http://www.gametrailers.com/video/episode-215-pach-attack/713901
Super, dann kann ich mich entlich vom PSN verabschieden - entgültig. Bye bye Sony und danke für gar nichts.
So Update läuft gerade. Mal schauen wie es jetzt wird so mit Sicherheit und so :)
Habe bis jetzt nur das Update installiert.
Konnte weder das Passwort ändern noch habe ich ne email gekriegt.
Kurz und bündig
Too little too late
Kann sich schon iwer anmelden? ich wurde immer noch nicht aufgefordert, mein passwort zu ändern...
Zitat der News: "...wenn ihr euch im Playstation Network anmelden wollt, SOBALD dieses wieder online geht."
Wie lange es wohl noch online ist bis zum nächsten erfolgreichen Angriff?!
Ich will endlich wieder SSF4 zocken :(
Für Online-Gaming hab ich die 360, ich will bloß wieder in den PSN Store.
Immer noch nicht.... oder geht es bei jemanden?
Psp2 / NGP - lasst ihr die liegen, oder gehts eh nimmer nackiger im Netz?
Ich will gar nicht wissen, wieviele Leute immer vergeblich auf den Network / Store Button geklickt haben und dabei langsam wahnsinnig werden. ;)
Woran erinnert mich das bloß?
Ach ja richtig, daran:
http://www.youtube.com/watch?v=I4PGBSptYCI
Naja, Sony hat zumindest (noch) keine gröbere Naturkatastrophe verursacht.
Es geht wieder! Bin drin :D
ja gestern Abend war einiges los!
was denn? gogo. livebericht!^^
Die jap. Regierung verbietet übrigens Sony das PSN wieder online zuschalten, weil Sony Fragen zur Sicherheit nicht ausreichend beantworten konnte.
Mir egal ob das PSN nun sicher ist, habe nun meine Daten entfernt und Sony für mich gestorben.
danke, das gibt mir die Hoffnung zurück, das nicht jeder Bequemlichkeit vor Verrauen stellt
Ok, alles schön und gut - steht denn nun auch fest was es als Entschädigung gibt? Da war doch von Spielen die Rede - 2 aus 5 für PS3 und 2 aus 4 für PSP ... oder sowas ähnliches - was ist damit?
steht noch nicht fest welche spiele es sind. außerdem ist der store sowieso noch offline
"dass ihr mit euer Passwort ändern " <-- ? Klingt so schräg.
Hmm i-wie lagge ich extrem in jedem Spiel, dass ich online zocken möchte... war vorher nicht!
Könnte das mit einer Überlastung der Server zu tun haben (also das es jedem so geht) ? Oder ist es meine Schuld? (Internetverbindung an sich ist absolut perfekt (über PC))
sind jetzt bestimmt die ganzen Suchties online, die auf Entzug standen :D
bestimmt. Aber bei mir lief alles wunderbar bei FIFA10 und MW2
bei Killzone gehts auch, aber z.B. Red Dead Redemption spinnt extrem rum
Weiß jemand, ob die Portal 2 Steam-Funktionalität jetzt auch wieder geht?
gilt für die usa
http://blog.us.playstation.com/2011/05/16/details-for-playstation-network-and-qriocity-customer-appreciation-program-in-north-america/
"All PlayStation Network customers can select two PS3 games from the following list. The games will be available for 30 days shortly after PlayStation Store is restored and can be kept forever.
Dead Nation
inFAMOUS
LittleBigPlanet
Super Stardust HD
Wipeout HD + Fury"
Die Liste der Gratisgames für EU ist ebenfalls schon bekannt:
-LittleBigPlanet
-Infamous (in Deutschland: Super Stardust HD)
-Wipeout HD/Fury
-Ratchet & Clank: Quest for Booty
-Dead Nation (in Deutschland: Hustle Kings)
mh obs mit dem ami+deut/ösi acc alle games gibt
Hab ich mich auch schon gefragt ;)
soll das ein Witz sein? die einzigen 2 interessanten Spiele werden in Dtl. durch so einen Rotz ersetzt?
und für psp
For PSP owners, you will be eligible to download two PSP games from the following list. The games will be available for 30 days shortly after PlayStation Store is restored and can be kept forever.
LittleBigPlanet (PSP)
ModNation Racers
Pursuit Force
Killzone Liberation