Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Már megint a Sony

2011.05.19. 10:47 | buherator | 3 komment

Breach blog:

Oké, a Sony visszaállította a PSN-t, erre most valaki kitalálta hogy az email cím és a születési dátum megadásával a jelszó resetnél lehet maszatolni. A Sony azt mondta hogy kötelező jelszó reset mindenkinek a fenti adatok megadásával és lehet használni a szolgáltatásokat. A probléma az hogy ezekkel adatokkal az előző breachek támadói is rendelkeznek. A Sony reakciója: lekapcsolta a szolgáltatást a hiba kivizsgálásának idejére.

Annyit hangsúlyoznék az esettel kapcsolatban, hogy a gond nem azzal van, hogy az alapértelmezett jelszavakat ki lehet találni, hanem hogy a sebezhetőség akkor is megengedi a jelszóváltoztatást, ha az áldozat korábban már beállított magának egy erős jelszót az alapértelmezett helyett.

Itt van az eredeti cikk, jól követhető frissítésekkel és egy FAQ-val az esetről.

Címkék: sony incidens

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

fotofabrik 2011.05.19. 12:10:00

@reconka: jelentkezz náluk, és javítsd ki, mert már nagyon szeretném letölteni az ajándék játékokat :)

SiO2 2011.05.19. 23:39:55

Azért érdekelne, vajon mennyire eredménye ez a néhány elmúlt facepalm annak, hogy a Sony folyamatosan perelgeti a GeoHot-hoz hasonlóakat és támadja a hacker kultúrát. Valamiért úgy érzem, hogy a felhívást, hogy "ne vásárolj Sony-t" páran komolyabban vettek :). Az ordas hibáknak ehhez nyilván nincs köze, de legalábbis sexy látni a történéseket folyamatában!