PlatformWAR Microsoft vs. Nintendo vs. Sony

[Ark]

5 Sekunden Suchmaschine hilft...

Ausfall des PlayStation Network im Jahr 2011 auf Grund eines externen (elektronischen) Angriffs – Wikipedia

de.wikipedia.org

Im Original steht, dass sie Passwörter nicht verschlüsseln, aber anderweitig absichern (das ist erstmal gut). Damit wird wohl Hashing gemeint sein. Wenn Sony aber bspw. MD5 verwendet hat, was ich in diesem Fall vermute, sonst hätte es wohl nicht so hohe Wellen geschlagen, dann ist es aber wie Klartext - auch zum damaligen Zeitpunkt. MD5 gilt nicht als sicheres Krypto-Verfahren. Ist es so gewesen, war es unzureichend gesichert.

Ich find es aber insgesamt nicht richtig die Sicherheit der Daten auf dem Server oder whatsoever auf den Kunden auszulagern. "Hey du kannst doch 2fa machen" ja schön, aber wie wäre es wenn ihr einfach besser aufpasst?

Es ist ja nicht so dass Daten der Nutzer bei der Eingabe abgefangen wurden, sondern bei Nintendo eine Sicherheitslücke zu seien scheint.

Beide Seiten müssen da aktiv sein. Es gibt kein zu 100 % sicheres System.

 

[Ashrak]

Im Original steht, dass sie Passwörter nicht verschlüsseln, aber anderweitig absichern (das ist erstmal gut). Damit wird wohl Hashing gemeint sein. Wenn Sony aber bspw. MD5 verwendet hat, was ich in diesem Fall vermute, sonst hätte es wohl nicht so hohe Wellen geschlagen, dann ist es aber wie Klartext - auch zum damaligen Zeitpunkt. MD5 gilt nicht als sicheres Krypto-Verfahren. Ist es so gewesen, war es unzureichend gesichert.

Hab nochmal nachgesehen, stimmt... MD5 war doch schon seit 2008 als unsicher eingestuft. Naja, dann halt SHA-1.

 

[Ark]

Hab nochmal nachgesehen, stimmt... MD5 war doch schon seit 2008 als unsicher eingestuft. Naja, dann halt SHA-1.

Hoffentlich auch nicht, denn auch das ist überholt.

 

[Ashrak]

Hoffentlich auch nicht, denn auch das ist überholt.

Blergh, welches Hash-Verfahren gilt denn noch als sicher?

 

[Ark]

Blergh, welches Hash-Verfahren gilt denn noch als sicher?

Bcrypt oder Argon2 bspw.. Aber auch SHA-2, soweit ich weiß. So was geht ja manchmal schnell.

 

[Ashrak]

Bcrypt oder Argon2 bspw.. Aber auch SHA-2, soweit ich weiß. So was geht ja manchmal schnell.

War SHA-2 nicht von der NSA entwickelt? Dem Geheimdienst des Staates, der bei Apple darum bettelt, dass sie eine Hintertür einbauen sollen? Eeeh... ich bin skeptisch.

 

[CoolGamer0815]

Wie war das nochmal mit crossplay?

Keiner braucht crossplay ausser Leute wie die frickler oder XBobs die keine Spieler online finden, weil keine sau die xbox Version kauft

 

[Nullpointer]

Blergh, welches Hash-Verfahren gilt denn noch als sicher?

salt per kryptografisch sicherem Zufallszahlengenerator erzeugen + hashen mit PBKDF2 und hohere Iterationszahl

 

[Slaydom]

Kein Wort über die Passwörter zu denen Sony später gesagt hat, dass sie nicht im Klartext gespeichert wurden:

PlayStation Network Security Update

On Tuesday, April 26 we shared that some information that was compromised in connection with an illegal and unauthorized intrusion into our network. Once again, we'd like to apologize to the many users who were inconvenienced and worried abut this situation. We want to state this again given the...

blog.us.playstation.com

Hab ich auch schon auf der Seite vorher gepostet...

Diese news ist immer noch fürn arsch, weil falsch und war nur zur besserung des rufes gedacht^^

Wie war das nochmal mit crossplay?

Keiner braucht crossplay ausser Leute wie die frickler oder XBobs die keine Spieler online finden, weil keine sau die xbox Version kauft

Du hast die neuws aber schon gesehn oder? PS4 spieler haben jetzt deutlich längere wartezeiten. Beim PC haben die sich kaum merklich erhöht

 

[mogry]

Wer dachte, mit Knack 2 und Journey wäre der Zenit der Großzügigkeit erreicht, darf nun mit klopfendem Herzen zu MS sehen und sich dort gratis Crackdown 1 und 2 holen

Hm, da wäre Knack 2 die bessere Wahl

 

[reset]

Kein Wort über die Passwörter zu denen Sony später gesagt hat, dass sie nicht im Klartext gespeichert wurden:

PlayStation Network Security Update

On Tuesday, April 26 we shared that some information that was compromised in connection with an illegal and unauthorized intrusion into our network. Once again, we'd like to apologize to the many users who were inconvenienced and worried abut this situation. We want to state this again given the...

blog.us.playstation.com

Hab ich auch schon auf der Seite vorher gepostet...

Kann mich och gut an die News von damals erinnern und ja - die Passwörter sollen im Klartext gewesen sein. Und Sony hat danach die AGBs geändert aber nicht daraus gelernt

Sony Pictures Entertainment: Warum der Sony-Hack zum GAU wurde

Recherchen von ZEIT ONLINE zeigen: Der Sony-Hack war so gravierend, weil die Firma fahrlässig mit IT-Sicherheit umging. Mitarbeiter und Geschäftspartner stehen nackt da.

www.zeit.de

Laufen PS3 Spiele auf PS4? Playstation 4 FAQ zum PS3-Support

Laufen PS3 Spiele auf PS4? Diese Frage blieb unklar, bis Sony ein neues Playstation 4 FAQ mit konkreten Antworten lieferte. Wir haben die Details.

www.pc-magazin.de

Sony offenbar wieder gehackt: PlayStation Twitter- und Facebook-Kanäle übernommen

Sony ist offenbar Opfer eines Hackerangriffs geworden, bei dem die Hacker-Gruppierung OurMine angeblich Zugriff auf die PlayStation Network Datenbanken erlangt

www.play3.de

Aber die genaue News mit den Passwörtern im Klartext habe ich nicht mehr gefunden (außer dem was in den Links oben erwähnt wird). Gibt so viele Quellen zu hacks bei Sony, dass ich die nicht alle durchsuchen wollte. Sind halt mal 3 die ich in 5 min gefunden habe und die sich auf hacks zu verschiedenen Zeitpunkten beziehen. Größere Hacks gab es scheinbar 2011, 2014 und 2017.

Soll aber nicht von Nintendo ablenken. Bin gespannt wie es da weiter geht.

 

[Katana]

Diese news ist immer noch fürn arsch, weil falsch und war nur zur besserung des rufes gedacht^^

Ich bin nicht abgeneigt dir zu glauben nur muss es dazu doch irgend einen Beleg geben wenn das was Sony sagt falsch sein soll oder nicht?
Sony sagt die Passwörter des PSN Hacks waren nicht im Klartext gespeichert. Sollte doch leicht sein das Gegenteil zu belegen wenn Sony zugeben musste, dass dies gelogen war.

Kann mich och gut an die News von damals erinnern und ja - die Passwörter sollen im Klartext gewesen sein. Und Sony hat danach die AGBs geändert aber nicht daraus gelernt

Sony Pictures Entertainment: Warum der Sony-Hack zum GAU wurde

Recherchen von ZEIT ONLINE zeigen: Der Sony-Hack war so gravierend, weil die Firma fahrlässig mit IT-Sicherheit umging. Mitarbeiter und Geschäftspartner stehen nackt da.

www.zeit.de

Laufen PS3 Spiele auf PS4? Playstation 4 FAQ zum PS3-Support

Laufen PS3 Spiele auf PS4? Diese Frage blieb unklar, bis Sony ein neues Playstation 4 FAQ mit konkreten Antworten lieferte. Wir haben die Details.

www.pc-magazin.de

Sony offenbar wieder gehackt: PlayStation Twitter- und Facebook-Kanäle übernommen

Sony ist offenbar Opfer eines Hackerangriffs geworden, bei dem die Hacker-Gruppierung OurMine angeblich Zugriff auf die PlayStation Network Datenbanken erlangt

www.play3.de

Aber die genaue News mit den Passwörtern im Klartext habe ich nicht mehr gefunden (außer dem was in den Links oben erwähnt wird). Gibt so viele Quellen zu hacks bei Sony, dass ich die nicht alle durchsuchen wollte. Sind halt mal 3 die ich in 5 min gefunden habe und die sich auf hacks zu verschiedenen Zeitpunkten beziehen. Größere Hacks gab es scheinbar 2011, 2014 und 2017.

Soll aber nicht von Nintendo ablenken. Bin gespannt wie es da weiter geht.

Wo in diesen Quellen geht es um den PSN Hack von 2011? (oder überhaupt um einen PSN Hack und nicht einfach DDoS) und wo wird davon gesprochen, dass die Passwörter der PSN Accounts im Klartext waren?
Dass Sony öfter mal gehackt wurde zweifelt ja niemand an.

Quelle 1 Sony Pictures von 2014, hat also nichts mit dem PSN Hack zu tun

Bei Quelle zwei geht es nur im AK, vermutlich wolltest du das verlinken:

PSN down: Hacker legen Sonys Playstation Network offline

Hacker haben in der Nacht auf Montag für etwa drei Stunden das Playstation Network (PSN) außer Betrieb gesetzt.

www.pc-magazin.de

Quelle 3 Social Media Account wurde übernommen, nicht unbedingt ein Hack und schon gar nicht vom PSN.

 

[Hasenauge]

Hat Nintendo mal wieder Mist gebaut kaum ist man mal paar Stunden nicht hier? Tja, man kann das Kind einfach nicht alleine lassen.

 

[Miauschugge]

Hat Nintendo mal wieder Mist gebaut kaum ist man mal paar Stunden nicht hier? Tja, man kann das Kind einfach nicht alleine lassen.

Bleib mehr Stunden weg, bitte danke gerne. ?

 

[reset]

Ich bin nicht abgeneigt dir zu glauben nur muss es dazu doch irgend einen Beleg geben wenn das was Sony sagt falsch sein soll oder nicht?
Sony sagt die Passwörter des PSN Hacks waren nicht im Klartext gespeichert. Sollte doch leicht sein das Gegenteil zu belegen wenn Sony zugeben musste, dass dies gelogen war.


Wo in diesen Quellen geht es um den PSN Hack von 2011? (oder überhaupt um einen PSN Hack und nicht einfach DDoS) und wo wird davon gesprochen, dass die Passwörter der PSN Accounts im Klartext waren?
Dass Sony öfter mal gehackt wurde zweifelt ja niemand an.

Quelle 1 Sony Pictures von 2014, hat also nichts mit dem PSN Hack zu tun

Bei Quelle zwei geht es nur im AK, vermutlich wolltest du das verlinken:

PSN down: Hacker legen Sonys Playstation Network offline

Hacker haben in der Nacht auf Montag für etwa drei Stunden das Playstation Network (PSN) außer Betrieb gesetzt.

www.pc-magazin.de

Quelle 3 Social Media Account wurde übernommen, nicht unbedingt ein Hack und schon gar nicht vom PSN.

Ist doch genau das wa ich geschrieben habe:
1. Ich kann mich noch gut an die News erinnern und ja, die Passwörter sollen im Klartext gewesen sein.
2. Ich kann die Quelle von damals auf die Schnelle nicht finden (falls sie noch existiert)
3. Sony hat aber nicht aus den Fehlen gelernt, es gab noch weitere Hacks in denen es Passwörter im Klartext gab (siehe Quellen - und ja, Quelle 2 sollte der Link sein den du gepostet hast)
4. Das Netz ist voll von News zu den unterschiedlichsten Hacks, so dass die Suche erschwert ist. Ich habe nur 5 min gesucht und gleich mal 3 unterschiedliche Hacks heraus gesucht (wobei ich dachte ich hätte auch einen zum 2011-PSN-Hack hinzugefügt - muss ich beim Kopieren verloren haben)

Wie gesagt, da ich keine Lust/Zeit habe durch die ganzen Quellen zu suchen kann ich dir nur anbieten mir zu trauen oder auch nicht. aber damals gab es gleich mehrere News die von Passwörtern im Klartext sprachen. Ob die jetzt Recht hatten kann ich fast zehn Jahre später so nicht mehr nachvollziehen. Kann mich nur daran erinnern dass es diese News gab.

 

[Katana]

Ist doch genau das wa ich geschrieben habe:
1. Ich kann mich noch gut an die News erinnern und ja, die Passwörter sollen im Klartext gewesen sein.
2. Ich kann die Quelle von damals auf die Schnelle nicht finden (falls sie noch existiert)
3. Sony hat aber nicht aus den Fehlen gelernt, es gab noch weitere Hacks in denen es Passwörter im Klartext gab (siehe Quellen - und ja, Quelle 2 sollte der Link sein den du gepostet hast)
4. Das Netz ist voll von News zu den unterschiedlichsten Hacks, so dass die Suche erschwert ist. Ich habe nur 5 min gesucht und gleich mal 3 unterschiedliche Hacks heraus gesucht (wobei ich dachte ich hätte auch einen zum 2011-PSN-Hack hinzugefügt - muss ich beim Kopieren verloren haben)

Wie gesagt, da ich keine Lust/Zeit habe durch die ganzen Quellen zu suchen kann ich dir nur anbieten mir zu trauen oder auch nicht. aber damals gab es gleich mehrere News die von Passwörtern im Klartext sprachen. Ob die jetzt Recht hatten kann ich fast zehn Jahre später so nicht mehr nachvollziehen. Kann mich nur daran erinnern dass es diese News gab.

Sony hat zum PSN Hacks gesagt, dass viele Daten im Klartext waren, dies wurde so von Newsseiten übernommen.
Sony hat später richtiggestellt, dass die Passwörter nicht Teil dieser Daten waren und nicht im Klartext gespeichert wurden. Dies habe ich hier schon mehrmals verlinkt

Ich habe auch schon einige Zeit gesucht und keine einzige News gefunden die besagt, dass die Passwörter im Klartext waren.

Kann ja sein, dass du dich an irgendetwas erinnerst aber vielleicht irrst du dich auch einfach Das belegt einfach gar nichts...
Ich finde einfach, dass man Behauptungen belegen können muss, vor allem wenn man sie als Argument benutzt um sich über etwas lustig zu machen.

Dass Sony absolut unfähig war sollte bewiesen sein, dennoch sollte man Behauptungen (Kreditkartendaten+Passwörter in Klartext) belegen können, ansonsten ist es einfach nur ein billiger Bash Versuch um von Nintendo abzulenken

 

[Eleak]

google: sony hack 2011 plaintext -> profit. Inklusive ein paar schönen Analysen (aus Juni, also nach der PR Schadensbegrenzung von Sony).

 

[Bender]

kinder, wisst ihr was ich unfair finde?

ich spiele und entdecke jeden tag neue spiele dank dem gamepass quasi für lau und die arme nintendo klientel wird selbst bei 1:1 90er jahre 16bit ports zur kasse gebeten. da wird man für zwei alte disney schinken (aldadin und lion king, oh was für ein zufall? gab es nicht die filme neulich im kino...!?) mit 40€ zur kasse gebeten.

man bekommt die selbe pixelige 4:3 grafik wie vor mehr als 25 jahren. da bin ich sprachlos. für knapp 40€ spiele ich über 1,5 jahre dank dem gamepass ein top titel nach dem anderen. ich denke das menu vom gamepass ist schon aufwendiger ist schon aufwendiger zu gestalten gewesen und hat mehr manpower gebraucht, als diese zwei lausigen disney games auf die switch zu portieren.

so was überteuertes ist nur bei der switch möglich. da kaufen die blöden eltern ihren kiddies alles, wo disney draufsteht und nintendo lässt das auch noch über ihre kunden ergehen, statt durch lizenzvereinbarungen "romspiele" via emulator auf ihrem system zu untersagen. was anderes sind diese lächerlichen spiele nicht. nein selbst die 16 bit roms kann man noch besser spielen, da die inoffiziellen emus noch filter und 16:9 modis gestatten.

wo ist das nintendo qulitätssiegel geblieben? aber mit ihren kunden können sie es machen, da sie einfach unkritisch sind. einer firma kann nichts schlimmeres passieren als solche kunden zu haben.

ohne die kritischen microsoft kunden hätte sich ms niemals verbessert. stellt euch vor, die ms klientel wäre genauso unkritisch gestrickt wie die nintendo kunden und hätten die 499€ kinect one konsole gefeiert. dann hätte es nie die one x gegebeben und wir müssten heute noch spiele grössenteils in 720p spielen statt 4k und statt einer xbox sx hätten wir wahrscheinlich eine digital only konsole bekommen, mit schwachbrüstigen specs.

Es ist wirklich viel Quatsch, was du schreibst!

1. Das Spiel gibt es auch für Xbox und PS4
2. Das Spiel kostet auf allen Plattformen regulär 34,99€
3. Die Preisgestaltung bestimmt der Publisher und nicht Nintendo (siehe Punkt 2 - sonst wären die Preise ja unterschiedlich)
4. Was ist eigentlich dein Punkt?

 

[Katana]

google: sony hack 2011 plaintext -> profit. Inklusive ein paar schönen Analysen (aus Juni, also nach der PR Schadensbegrenzung von Sony).

Verlinke doch bitte deine Quelle zu den Klartext gespeicherten Passwörtern und Kreditkartendaten aus dem PSN Hack. Bitte nicht mit Sony Pictures verwechseln...

 

[Eleak]

Verlinke doch bitte deine Quelle zu den Klartext gespeicherten Passwörtern und Kreditkartendaten aus dem PSN Hack. Bitte nicht mit Sony Pictures verwechseln...

Da reicht auch der offizielle Blog, da muss ich nicht mal für googeln: https://blog.us.playstation.com/2011/04/26/update-on-playstation-network-and-qriocity/