Feeds:
Entradas
Comentarios

Posts Tagged ‘Sony’

Una vez más (llevar la cuenta comienza a ser complicado… y preocupante) a Sony le crecen sus enanos particulares con PlayStation Network (PSN). Parece que esta vez ha sufrido algún tipo de intento de ataque (¿de fuerza bruta?) y, por precaución, han bloqueado 93.000 cuentas de usuario.

Esta vez me libro, porque en teoría avisan a las cuentas afectadas mediante correo electrónico, y no he recibido nada de nada.

Veremos si aportan más información, si explican el origen (si es que lo averiguan), qué medidas toman… y cuándo es la próxima.

Anuncios

Read Full Post »

La PS3, durante un tiempo bastión inexpugnable, empieza a ver cómo crecen las grietas en sus sistemas de seguridad.

A la publicación de métodos para ejecutar custom firmwares, cargar backups de juegos, y el archiconocido caso PSNgate, se le suma ahora un nuevo episodio: han logrado crackear la seguridad de los juegos de PSN.

Parece que el grupo “Duplex” ha logrado descifrar y crackear los juegos descargables a través de la PSN, que pueden ejecutarse con un CFW 3.55. Aún está por ver qué método han utilizado para lograrlo…

Read Full Post »

La gente de Sony no levanta cabeza. Afectados por el mal de Carlos Gafáinz, van de mal en peor, y parece que hackear sus sistemas y robar sus bases de datos se ha convertido en deporte nacional en Internet.

La última, el robo de 1 millón de cuentas de SonyPictures, incluyendo datos personales, con sus contraseñas en claro y todo. Animalicos, que no saben lo que es un hash…

Me quedo con un comentario leído en la lista de correo de RootedCON:

Creo que lo mejor que pueden hacer es meter los servidores en una habitación, prenderles fuego, bailar sobre sus cenizas, cerrar con llave, tragársela y dedicarse a la jardinería…

Read Full Post »

Top 5 PSN

Top 5 PSN

Read Full Post »

Para aquellos que no lo sabéis, la red PSN de Sony lleva caída desde el día 20. Hemos podido leer especulaciones para todos los gustos: que si otra vez Anonymous (ya lo descartaron ellos mismos), que si descarga gratuita de contenidos de pago con determinados custom firmware, que si robo de datos personales…

Finalmente, y tras una semana callados como putas sin aportar información más allá del manido “estamos trabajando en ello“, por fin han dicho algo concreto. Se confirman las peores sospechas: robo de datos personales. Encontramos la información oficial en el blog americano, el blog europeo, y un FAQ creado al efecto.

Según parece, se han podido acceder a los siguientes datos de los usuarios: nombre, dirección, país, correo electrónico, fecha de nacimiento, login, contraseña, preguntas de seguridad, identificación de usuario (psnid), e historial de compras. Afirman que, por lo que creen, no se ha accedido a la información de las tarjetas de crédito. Que ya sería mucha casualidad que justo ese dato, y sólo ése, no haya sido robado.

Por supuesto, repiten en su comunicado trescientas veces que la seguridad de sus usuarios es lo más importante, que se lo toman en serio, y bla bla bla. Señores, si se tomaran en serio la seguridad, habrían usado un puto almacén ininteligible de contraseñas (usando algún algoritmo de hash/hmac) en lugar de almacenar las contraseñas como texto en claro. Esto, claro, no lo han reconocido, pero ya me diréis de qué otra forma han podido obtener las contraseñas directamente. Pase que sufran una intrusión, pase que sufran filtración de datos… pero que se filtren las contraseñas, tal cual, es para mear y no echar gota.

Cuando pasan estas cosas, me alegro de no repetir nunca contraseñas. Si tenéis una cuenta de PSN y no tenéis esta sana costumbre, ya estáis tardando en cambiar esa contraseña. Y si teníais tarjetas de crédito asociadas, creo que también es el momento de cancelarlas.

Aunque el ataque haya sido perpetrado por un “malvado hacker“, la cagada monumental es de Sony, por no tener un sistema de seguridad suficientemente bueno (sea el que fuere). Como cliente, me parece muy grave; e independientemente de las pérdidas que estén sufriendo por tener la red caída, espero que les caiga un buen puro. Desde luego, con la ley española en la mano, les debería de caer un rabo de proporciones bíblicas.

PlayStation NOT WORK

PlayStation NOT WORK

Read Full Post »

Se veía venir. Tras el EPIC FAIL de Sony, el primer custom firmware disponible para la PlayStation 3 fue el desarrollado por KaKaRoTo.

Hace unos días se produjo el punto de inflexión, con la presentación del custom firmware de  Waninkoko (sí, el mismo de la Wii), que ya permitía la ejecución de homebrew y carga de backups. La nota amarga viene porque, al parecer, el firmware de Waninkoko no es compatible con determinadas placas de la PS3, pudiendo dejar la consola inservible (lo que se denomina un “brick“… porque te quedas con un ladrillo). La falta de información en un primer momento, unido al ansia viva de algunos usuarios, ha resultado lamentablemente en un dilatado censo de consolas muertas por la causa.

Ayer mismo ha sido presentado otro custom firmware, en este caso denominado kmeaw, y que parece tener un menor riesgo de provocar un brick.

Sea como fuere, creo que lo más recomendable es esperar a que estos custom firmware sean depurados, que el proceso esté más probado, y que los riesgos disminuyan. Aunque si alguien se quiere arriesgar… ya se sabe, es su consola y se la &%$& cuando quiere.

Read Full Post »

Leo en elotrolado que, por fin, la gente de Sony ha reaccionado de forma pública al asunto del EPIC FAIL. Lo primero, y dado que no les queda otra, lo reconocen…

We are aware of this, and are currently looking into it.

… pero, sin embargo, afirman que lo corregirán mediante actualizaciones.

We will fix the issues through network updates, but because this is a security issue, we are not able to provide you with any more details.

Sin embargo, pytey (del grupo fail0verflow, descubridores del fallo), dijo en su día lo siguiente:

The only way to fix this is to issue new hardware. Sony will have to accept this.

¿Quién tendrá razón? Veremos.

Read Full Post »

Older Posts »

A %d blogueros les gusta esto: