4Players.de Das Spielemagazin. Kritisch. Ehrlich. Aktuell.
 
von Julian Dasgupta,

PlayStation Network: Veraltete Software verwendet?

PlayStation Network (Service) von Sony
PlayStation Network (Service) von Sony - Bildquelle: Sony
Seit der Nacht zum Montag ist das PlayStation Network endlich wieder verfügbar - zumindest teilweise, da einige Komponenten wie der PlayStation Store erst in den kommenden Tagen wieder ans Netz gehen sollen. Während der Hersteller jetzt sein "Willkommen zurück"-Programm darlegte, wird einmal mehr Kritik an den früheren Sicherheitsvorkehrungen des Konzerns laut.

Anfang Mai hatte Dr. Gene Spafford in einer Anhörung im US-Abgeordnetenhaus verlauten lassen, in einschlägigen Mailing-Listen und Foren sei schon zwei bis drei Monate vor dem Server-Hack darüber diskutiert worden, dass Sony veraltete Software mit bekannten Sicherheitslücken - u.a. eine ungepatchte Version des Apache Webservers - verwendet hatte.

Der Hersteller wies jene Vorwürfe kurz darauf zurück: Es habe mehrere Sicherheitsebenen und Firewalls gegeben, auch seien die Server von Sony Online Entertainment und des PSN erst kurz vorher aktualisiert worden.

Angaben, die man "stark bezweifeln muss", wie die Kollegen von der CBS finden. Die haben nämlich angeblich ein paar Daten von Anonymous zugespielt bekommen, die die Gruppe vor den früheren DDOS-Angriffen per Server-Scan gesammelt hatte. So hätte Sony für die verschlüsselte Übtragung von Daten eine fünf Jahre alte Version von OpenSSH (4.4 - aktuell ist 5.8) verwendet, die mit einigen gut dokumentierten Sicherheitslücken aufwartet. Auch andere Software-Komponenten seien nicht auf dem aktuellen Stand gewesen, heißt es da - weitere Beispiele werden allerdings nicht genannt.


Kommentare

Pyoro-2 schrieb am
TRONICk hat geschrieben:Wirklich sehr ironisch, wenn man vergleicht was für Sachen in einem Forum zu finden sind (maximal eine Email-Adresse) und was man bei PSN gefunden hat (Kreditkartennummern, volle Namen, volle Anschrift).
Die Ironie springt einen fast an. :roll:
Dank der Gewinnspiele dürften hier einige ihre vollen Daten angegeben haben und 'nen shop hat 4P ja auch. Wer sagt'n, dass der besser ausschaut :p
...bissl späte Antwort, ganz vergessen, so wichtig war's mir auch wieder nicht :ugly:
Homer-Sapiens schrieb am
dcc hat geschrieben:Und Sony ist scheiße, darum bekommen die nur das Minimum.
Die PS3 habe ich nur recht günstig bekommen, da ich bei Amazon.co.uk einen Fehler aufgedeckt und gemeldet habe - gab dann eine Sonderbegünstigung (aber so hoch?) - oder die haben einen Fehler gemacht.
Bei den Paketen kann man ja Move+ein game für 15 Pfund + Konsole kaufen. Bei Killzone 3 wurde der Preis aber voll eingerechnet, während Move komplett abgezogen wurde. Nach der Beschwerde haben sie NOCHMAL alles abgezogen, Move und KZ3. Am Ende bekam ich den Kram für weniger als die Konsole allein kostet *g*
Hast aber doch immer noch viel Geld für eine Konsole hingelegt, über die du bisher nicht viel mehr als pausenlos meckern konntest... hast einer Firma dein Geld in den Rachen geworfen, die du eigentlich abgrundtief verachtest. Für mich irgendwie widersprüchlich, aber gut, sooo schlimm kann Sony bzw. deren Gerät ja dann doch nicht sein, wenn du trotz aller Abneigung (und sicher nicht NUR wegen des geringeren Preises) zugeschlagen hast. :wink:
Na wie auch immer, genug des kurzen OT-Ausfluges... gehört nicht zum Thema: "Wir stricken uns aus Gerüchten, Vermutungen und Zweifeln Außenstehender die nächsten brandheißen Sony-News" :roll:
OMG, hinter "CBS" versteckt sich tatsächlich ein Link zur ComputerBILD. 8O
"BILD sprach zuerst mit dem Toten... und jetzt auch weltexklusiv mit Anonymous!" :ugly:
(An wen außer der PombuterBlöd sollten die sich auch sonst wenden, ist sie doch bekanntermaßen weltweit DAS führende Fachmagazin.)
Wigggenz schrieb am
Dem Verhaltensschema der Großkonzerne nach ist es um Einiges wahrscheinlicher, dass die Software tatsächlich veraltet war und das Geld in Marketing geflossen ist.
dcc schrieb am
Naja, Benzinpreise sind so ein Ding. Ich kenne Tanken, die sind rund 10 cent billiger als die Anderen - meist die nicht so leicht zugänglichen in den Nebenstraßen :D
Fakt ist, das Leben entwickelt sich in die falsche Richtung. Anwälte und Abzocker haben sich an die Spitze gewirtschaftet, bis hin zur Staatskontrolle. Großen Konzernen kann nicht mal die Politik Paroli bieten, da sie für die Wirtschaft zu wichtig sind - also hält man das Maul....
Und Sony ist scheiße, darum bekommen die nur das Minimum.
Die PS3 habe ich nur recht günstig bekommen, da ich bei Amazon.co.uk einen Fehler aufgedeckt und gemeldet habe - gab dann eine Sonderbegünstigung (aber so hoch?) - oder die haben einen Fehler gemacht.
Bei den Paketen kann man ja Move+ein game für 15 Pfund + Konsole kaufen. Bei Killzone 3 wurde der Preis aber voll eingerechnet, während Move komplett abgezogen wurde. Nach der Beschwerde haben sie NOCHMAL alles abgezogen, Move und KZ3. Am Ende bekam ich den Kram für weniger als die Konsole allein kostet *g*
Homer-Sapiens schrieb am
dcc hat geschrieben:Ist auch auffällig, dass in letzter Zeit viel mehr PS3 exclusiv Zeug heraus kommt. Da sollte sich MS mal beim Kartellamt über die Zuschüsse seitens Sony an die Entwickler beschweren.
Sony hält sich im Gegensatz zu M$ einfach wesentlich mehr hauseigene Entwickler, deshalb können sie mit mehr Exklusivtiteln für ihre Konsole aufwarten.
Wie kommts eigentlich, daß ausgerechnet du, einer der größten und dauernörgelnden hier aktiven Sony-Verächter sich kurz NACH dem Hack dann doch noch eine PS3 zugelegt? Sony/PS3 sind doch eigentlich scheiße, oder nicht? :wink:
schrieb am