Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out

Promó

H.A.C.K.

Keresés

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Magyar blogok

Magyar oldalak

Külföldi oldalak

Kultúra

Feedek

XML

Archívum

hacker jelvény

Licensz

Creative Commons Licenc

Már megint a Sony

2011.05.19. 10:47 | buherator | 3 komment

Breach blog:

Oké, a Sony visszaállította a PSN-t, erre most valaki kitalálta hogy az email cím és a születési dátum megadásával a jelszó resetnél lehet maszatolni. A Sony azt mondta hogy kötelező jelszó reset mindenkinek a fenti adatok megadásával és lehet használni a szolgáltatásokat. A probléma az hogy ezekkel adatokkal az előző breachek támadói is rendelkeznek. A Sony reakciója: lekapcsolta a szolgáltatást a hiba kivizsgálásának idejére.

Annyit hangsúlyoznék az esettel kapcsolatban, hogy a gond nem azzal van, hogy az alapértelmezett jelszavakat ki lehet találni, hanem hogy a sebezhetőség akkor is megengedi a jelszóváltoztatást, ha az áldozat korábban már beállított magának egy erős jelszót az alapértelmezett helyett.

Itt van az eredeti cikk, jól követhető frissítésekkel és egy FAQ-val az esetről.

Facebook Tumblr Tweet Pinterest Tetszik
0

Címkék: sony incidens

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

fotofabrik 2011.05.19. 12:10:00

@reconka: jelentkezz náluk, és javítsd ki, mert már nagyon szeretném letölteni az ajándék játékokat :)
Válasz erre 

SiO2 2011.05.19. 23:39:55

Azért érdekelne, vajon mennyire eredménye ez a néhány elmúlt facepalm annak, hogy a Sony folyamatosan perelgeti a GeoHot-hoz hasonlóakat és támadja a hacker kultúrát. Valamiért úgy érzem, hogy a felhívást, hogy "ne vásárolj Sony-t" páran komolyabban vettek :). Az ordas hibáknak ehhez nyilván nincs köze, de legalábbis sexy látni a történéseket folyamatában!
Válasz erre 
süti beállítások módosítása