Muutamat pelimediat ovat uutisoineet näkyvästi PS3-hakkereiden mahdollisuudesta sulkea eli bannata viattomien PS3-käyttäjien konsoleita ja estää niiden verkkotoiminnallisuuksien käyttämisen.

Tämä tieto on kuitenkin virheellistä, eikä väitteiden tueksi ole esitetty minkäänlaisia faktoja. Hakkereilla ei ole suoria keinoja sulkea konsoleita verkosta tai poistaa konsolia sulkulistalta. Tämä mahdollisuus on vain Sonylla.

Sensaatiohakuisten väitteiden takana on uskomus, että yksinomaan konsolin tunnisteen muuttamalla voidaan kyseinen konsoli poistaa sulkulistalta tai jonkun muun käyttäjän konsolin tunnistetta käyttämällä voidaan toinen konsoli saada sulkulistalle. Olettamus on väärä, sillä jokainen konsoli yksilöidään myös muiden tietojen ja tunnisteiden perusteella, eikä pelkkä konsolin tunnisteen muuttaminen vaikuta asiaan suoranaisesti.

Lainkuuliaisilla PlayStation-pelaajilla ei ole siis mitään pelättävää tämän suhteen.

Toinen ilman taustojen selvittämistä uutisoitu väite on, että PS3 lähettäisi käyttäjän luottokorttitiedot salaamattomana verkon yli jokaisen sisäänkirjautumisen yhteydessä PlayStation Network -palvelimille. Yhteys konsolin ja PSN-palvelinten välillä käyttää kuitenkin aina SSL-salausta, johon luottavat myös kaikki verkkokaupat ja verkkopankit omassa tietoliikenteessään.

Luottokorttitietoja ei lähetetä jokaisen kirjautumisen tai ostoksen yhteydessä, vaan ainoastaan kerran silloin kun luottokortin tiedot lisätään käyttäjän PlayStation Network -tilin tietoihin. Tietoja ei myöskään tallenneta konsolille, vaan ne sijaitsevat vain PlayStation Network -palvelimilla.

Kaikki merkittävät luottokorttiyhtiöt edellyttävät, että maksutapahtumia ja korttitietoja käsittelevät yritykset noudattavat PCI Data Security -standardia (PCI DSS), joka määrittelee ja rajaa erittäin tarkasti miten luottamuksellisia tietoja käsitellään ja missä niitä voidaan säilyttää. Näiden sääntöjen noudattamista valvoo riippumattomat auditoijat. Ilman hyväksyttyä PCI DSS -toteutusta ei luottokorttiyhtiöt suostu ottamaan vastaan maksutapahtumia.

Epävirallista firmwarea, eli ns. custom firmwarea, käyttävät pelaajat sen sijaan ovat riskiryhmää, sillä tuntemattomasta lähteestä asennettu firmware voi sisältää haittakoodia, joka mahdollistaa esimerkiksi "man-in-the-middle"-hyökkäyksen. Tässä hyökkäysmallissa kaikki konsolin ja Store-palvelinten välinen liikenne kierrätetään käyttäjän tietämättä hakkerin hallitseman palvelimen kautta, joka voi väärentää tai kaapata tietoliikenteen ja siinä välitetyn tiedon.

Näissä tapauksissa SSL-salaus ei välttämättä auta, sillä tuntemattomasta lähteestä asennetussa firmwaressa voi olla salaukseen käytetty sertifikaatti vaihdettu hyökkääjän sertifikaattiin, jolloin hyökkääjän on mahdollista purkaa salattu liikenne ja muokata tietoja.

KonsoliFINin tietoturva-asiantuntijat varoittavat PS3-omistajia asentamasta epävirallisista lähteistä peräisin olevia ohjelmistoja konsoleilleen.

Galleria: 

Kommentit

Hienoa että asioita oikaistaan niiden todellisessa valossa. Tosin älkää ihmiset ajatelko hakkereita niin synkässä valossa... loppujen lopuksi he tarjoavat konsolillesi sen käyttövapauden, joka sillä pitäisi mielestäni olla jo lähtötilanteessa.

Pari päivää sitten luin tästä scammauksen mahdollisuudesta custom firmwaren kohdalla... silloin mietinkin että pahimmassa tapauksessa paikoissa, kuten Huuto.net, voi alkaa yleistymään konsolit joihin on asennettuna valmiiksi CFW, joka näyttää kuluttajalle päältäpäin ihan normaalilta 3.56 käyttöjärjestelmältä, mutta joka todellisuudessa aiheuttaakin luottokorttitietojen pääsyn vääriin käsiin. Toivottavasti tännekin saadaan kauppaosastolle muistutus siitä että asentaa uusimman virallisen käyttiksen vanhan päälle kaiken varalta. Vai poistettiinko kyseinen ominaisuus uusimmassa päivityksessä? (Tarkoitan recoveryyn(?) menoa ja sieltä saman firmiksen asentamista uudelleen) Voi olla että koko pohdintani on lievää ylireagointia, eikä tällaisia selkkauksia todellisuudessa tulla näkemään...

Japle: Ei ole poistettu mitään. Siinä v3.56:n ensimmäisessä versiossa oli bugi, jonka vuoksi päivitystiedoston lukeminen ulkoiselta medialta ei onnistunut (ja samalla se esti kiintolevyn vaihdon). Sony toimitti korjatun firmistiedoston jakeluun alle viikossa.

Sen sijaan nk. Factory Modeen pääsy jailbreak-donglella estettiin kyllä, eli v3.56:een päivitettyä konsolia ei voi tuon huoltovalikon kautta downgradeta vanhempaan versioon.

KonsoliFIN -asiantuntijat valaisevat asiaa, kun muu pelimaailma elää valheessa. ;)

Hienoa, että oikeita faktoja on isketty pöytään. Sääli vaan, että monet pelimediat esimerkiksi Pelaaja ei ole korjannut uutistaan vaan jatkavat klikkauksien kalastelua uutisankallaan.

Nykyinen uutisten levitys systeemi vuotaa kuin seula, koska melkein mitkä tahansa lähteet kelpaavat uutisen pohjaksi. Kun joku julkaisee jutun jossa on sensaation aineksia on mainosrahoitteisella sivustolla kova kiusaus kopoida se omalle uutiset-osastolleen vedoten samalla lähteeseen. Koska nykyinen mainosrahoitteisuus ajaa sivustot keräämään mahdollisimman paljon klikkauksia pääsevät epäluotettammatkin uutiset helposti läpi. Tämän jälkeen kun uutinen on julkaistu huomaa toinen sivusto että kylläpäs tuolla on hieno uutinen ja kopio sen omalle sivulleen. Tämä etenee domino-efektinä. Lopuksi uutinen mielletään täysiveriseksi faktaksi, koska niin moni on siitä uutisoinut. Juuri tällä tavalla on nyt käynyt.

Vaikka konsoliFINin toimitus yrittääkin hienosti korjata muiden peli-sivustojen tekemää virhettä, niin on se osittain turhaa, koska vahinko on jo päässyt tapahtumaan. Todella suurta osaa ihmisistä ei yksinkertaisesti kiinnosta tietää totuutta. He haluavat vain meuhkata asiasta. Jotta korjaus vääriin tietoihin voitaisiin saattaa ihmisten tietoon olisi se otsikoitava tyyliin:" Oletko sinä Playstation-hakkereiden uhri?" Uutisessa voitaisiin tehdä nykyiseen iltapäivä-media-tyyliin hieman tuota lyhyempi teksti jossa todettaisiin, että ellei konsolisi ole muokatulla 3.55 firmiksellä voit olla huoleti. Näin uutisella olisi jotain mahdollisuuksia tulla paremmin ihmisten tietoon, koska se voisi ehkä lähteä laajempaan levitykseen. Otisikko:"Faktoja PS3:n tietoturvasta – hakkerit eivät voi bannata konsoleita", ei herätä ihmisten mielenkiintoa samassa määrin, eikä saa heitä näin klikkaamaan uutista auki.

Omasta mielestäni mikään sivusto, joka tarjoaa minkään tasoisia uutisia ei saisi olla mainosrahoitteinen, koska mainokset myydään klikkausten määrällä, vaan toiminta olisi rahoitettava uutisten myyntituloilla Tilanne joka nyt on päällä, on loistava esimerkki siitä, mihin vallitseva toimintatapa voi esimerkiksi johtaa.

@tassutin: Pahimmillaanhan homma on sitä, että uutiskirjoittajalle maksetaan lisäliksaa tai muita bonuksia klikkien ja kävijämäärien perusteella, mikä helposti johtaa sensaatio-otsikoiden hakuun faktojen kustannuksella.

Juu, ja kyllä meilläkin on ollut joskus klikkejä kalastavia otsikoita, mutta yleensä lähinnä huumorimielessä.

Peräänkuuluttaisin tässä sitä toimittajan moraalista vastuuta julkaisemistaan asioista. Pelaaja-lehti hakee näköjään oikein tosissaan 7-päivään tasoista mainetta.

KonsoliFINin uutinen on ainoa järkevä (suomeksi), jonka olen asiasta nähnyt ja jossa on sitä ihan oikeata pohdintaakin. Harmi vain että damage is already done...
No ehkä Pelaajakin myy sitten jonkun numeron tai ottaa ensiviikolla klikkauksia "korjatessaan" uutista.
Pelimedian maailmassa voi näköjään julkaista mitä mieleen juolahtaa, jos on vain tarpeeksi iso mediatalo kyseessä... harmi.

Uutisotsikon kuva muutes osui ja upposi jälleen kerran! Ainakin meikäläinen hymähtelee täällä töissä!

tassutin: Kiitos palautteesta. KonsoliFINkin on kyllä oikeastaan täysin mainosrahoitteinen, mutta olemme silti tietoisesti valinneet sen "tylsän" asialinjan. Itse toivon, että kunhan tämä "katso kuvat" -ilmiö menee ohi, ihmiset alkavat arvostaa faktoja ja uutisten oikeellisuutta kaikenlaisen turhanpäiväisen sensaatiokirjoittelun sijaan.

Amppareista äsken katsottuna tällä uutisella oli klikkejä vain alle 700 kpl, mutta plussia sentään peräti 14. Tosin vähänpä ne toisaalta lämmittävät, jos/kun väärä tieto on levinnyt kulovalkean tavoin.

Isot yläpeukut ja propsit täältä konsolifinin ylläpidolle ja uutisten tekijöille! Tuo Pelaajan "seiskatyylinen" otsikointi on niin naurettavaa ja asiantuntematonta, että olen päättänyt olla tilaamatta ja ostamatta ainoatakaan lehteä, ennen kuin tyyli korjaantuu asialliseksi ja faktapitoiseksi. Varsinkin Rekusen otsikointi- ja kirjoitustyyli on sellaista, ettei uskoisi millään "media-alan ammattilaiseksi".

Erityispointsit TT-2k:lle, joka oli käynyt jo pitkällä asiantuntevalla kommentillaan selventämässä Pelaajan uutiskommenteissa, miten asia oikeasti on. Kyllä olisi Pleikkaripoikien elämä paljon vaikeampaa ilman klassissa TT-2k:ta!

Kovalchuk: Kiitos myös tästä palautteesta. En näe, että tämä olisi mitenkään erityisesti Pelaajan ongelma, vaan samaan halpaan on langennut saitteja ympäri maailman. Kaikissa tapauksissa jäljet näyttävät johtavan joka kerta samalle sylttytehtaalle, eli siihen Destructoidin uutiseen, joka puolestaan pohjautuu anonyymin hakkeritahon "Call of Privacy: Modern Spyware By PlayStation Network" -dokumenttiin.

Kun jo ihan siellä alkuperäisessä lähteessä on asiavirheitä, ne vain kumuloituvat, kun saitti toisensa perään tekee hieman erilaisia tulkintoja aiheesta.

Tuli tämäkin jossain ketjussa jo todettua, mutta moni saitti ikään kuin "pesee kätensä" uutisoinnista sillä perusteella, että uutiseen lisätään vain linkki siihen ns. alkuperäiseen uutiseen. Eli esim. Pelaajaa ei kiinnosta korjata tai päivittää uutista, koska eihän se alunperin heidän ollutkaan.. Ei sillä, että heillä oikeasti hyvää peliuutisointia olisi koskaan pahemmin ollutkaan (sääli).

Osa pelitoimittajista ei tunnu ollenkaan tajuavan sitä, että "uutisen" pitäisi olla faktoiltaan tarkistettu ja edes suurin piirtein faktoihin perustuva. Ja lukijoilla on oikeus pyytää ja jopa vaatia uutisen korjausta tai päivittämistä jos siinä on väärää tietoa. Osa saiteista kokee korjaukset/päivitykset jonain ylpeys-asiana, eli "minunko uutista pitäisi jonkin peliforumin nörttien takia korjata, no way".

Eli jostain hassusta syystä siihen ns. itse kirjoittamaan uutiseen tulee joku syvä suhde, vaikka yleensä se on vain napattu/kierrätetty/lainattu joltain toiselta saitilta - ja usein sen faktoja tarkistamatta. Osin tämän takia "pelijournalismia" ei monelle ole koskaan ollutkaan, kuten joku lehti aikoinaan kirjoitti. Suomessa on paljon "kirjoittavia pelaajia". Mutta vähemmän "pelaavia toimittajia".

Tämä PS3:n hakkerisoppa on eräänlainen kultakaivos pelisaiteille. Pistä mikä tahansa huhu tai epämääräinen päätelmä aiheesta, niin siellä on 100 kommenttia perässä (ulkomaiset saitit ainakin).

EDIT: Hyvä esimerkki on Pelaajan uutisessa se, että siellä ovat tietyt tahot hieman kertomassa faktoja uutisen takana, mutta pian joku nick:
"Hieno kysymys. MITEN TÄMÄ ON MAHDOLLISTA !?!? Siis Psn tilitietojen ja pelaajien bänniminen ulkopuolisen hakkerin ansiosta…..Ei Sonylla kyllä nyt osata yhtään."
Eli on luettu ilmeisesti "uutinen", mutta ei mitään kommentteja sen jälkeen?

Cobretti: Se on todella valitettavaa, että ne asiallisetkin kommentit hukkuvat sinne kohinaan. geohotin blogiin (http://geohotgotsued.blogspot.com/2011/02/found-this-while-reading-b.html) kirjoitin lauantaiaamuna kolme varsin pitkähköä vuodatusta käyttäen aikaa pari tuntia. Kymmeniä kommentteja on tullut sen jälkeen, mutta yksikään ei tunnu reagoivan "oikaisuihini" yhtään mitenkään. On vaan niin paljon helpompaa huutaa pää punaisena, että Sony haisee tai geohot on pilannut kaiken.

"Kymmeniä kommentteja on tullut sen jälkeen, mutta yksikään ei tunnu reagoivan "oikaisuihini" yhtään mitenkään."

Kannattaa vain ajatella positiivisesti: Jos vastineeseesi ei varsinaisesti hyökätä tai sulle ei henk.koht. huudeta "Sony fanboyta", niin luultavasti olet tehnyt jotain oikein.. Asiallinen ja pääosin faktoihin perustuva kirjoitus on aina lopulta voimakkaampi kuin fanaatikkojen viestit - oli aihe mikä vain. Jälkimmäisiä ei muista vartin päästä kukaan.

Hakkerit ovat muuten nyt siirtyneet tuohon kohtuu ennalta-arvattavaan "boycott Sony!" -osastoon. Joku twiittaili jo, että "ostakaa pelit käytettynä, mutta ei uutena". Eli pelejä halutaan kovasti pelata ja konsoleita hakkeroida, mutta Sony silti suxs. Luulisi, että jos vihaa jotain tuotetta, niin siirtyy jonkun kilpailevan tuotteen käyttäjäksi. Vihje hakkereille: Parempi olisi "boycott Sony, sell your PS3 and buy Xbox 360" -tyyppiset viestit.

Tää sivusto on varmaan kaikista järkevin ja viisain muihin verrattuna kun lukee uutisia ja käyttäjien kommentteja :) esim. Nyt tuli hyvää ja järkevää luettavaa käyttäjiltä ja ylläpidolta kommentteihin kiitos KonsoliFINin ylläpitö ja muut jäsenet :) Vielä kun sais ton idioottimaisen niin sanotun "konsoli sodan" loppumaan esim. minä omistan laidasta laitaan pelikoneita PS3, Xbox360, Dreamcast, PSP, PS2, Nintendo DS ja PC:n ja kaikissa on ollut hyvät ja huonot puolet mutta totuus on että pelit on ollut aina hyviä KAIKISSA konsoleissa (ja PC:ssä) Että vois porukat jo aikuistua tällä planeetalla :)

Joku twiittaili jo, että "ostakaa pelit käytettynä, mutta ei uutena". Eli pelejä halutaan kovasti pelata ja konsoleita hakkeroida, mutta Sony silti suxs. Luulisi, että jos vihaa jotain tuotetta, niin siirtyy jonkun kilpailevan tuotteen käyttäjäksi. Vihje hakkereille: Parempi olisi "boycott Sony, sell your PS3 and buy Xbox 360" -tyyppiset viestit.

no se että ihmiset ostaa pelit käytettynä tai warettaa on ihan sama asia sonylle koska kummastakaan ne ei saa rahaa mutta toinen noista ei vain ole laitonta

frozen9999: Käytettyyn peliin voi silti upottaa useammankin DLC-ostoksen verran rahaa. (Teoriassa toki warepeliinkin voi, mutta tuntuisi aika oudolta, että joku ostaisi lisäsisältöä tuollaisessa tilanteessa. Semminkin kun epävirallisella firmwarella Storeen ei välttämättä edes pääse. Tällä hetkellä se vielä onnistuu sopivasti kikkailemalla, mutta viimeistään seuraavan isomman päivityksen myötä sekin estyy. Ainakin joksikin aikaa.)

Tuli tuossa TT-2k:n innoittamana luettua muutenkin Geohotin blogia.
Jotenkin fanaattiselta Geohotkin vaikuttaa. Tai siis mitenkä sen sanoisi. Tulee joku tv-pastori mieleen osasta bloggauksia. "Sydäntä" ja sielua piisaa, mutta aika kapeakatseisia monet kommentit. Sonysta tekee suurta paholaista (enkä edes suorilta kiellä, etteikö firma sellainen voisi ollakin), mutta omissa tekosissaan ei näe mitään pahaa.
Toki nappulat on nyt pöydällä aseteltu näin ja puolia on hyvin vaikea alkaa vaihtamaan. Kuitenkin ainakin omalta osaltani olisi paljon helpompi ottaa Geohottia vakavasti, jos mies pystyisi hieman enempään itsetutkiskeluun...

frozen9999: Joku on todennäköisesti sen käytetyn pelin joskus ostanut rahalla, ja nyt kun se myydään käytettynä pois, saa hän rahaa uusien pelien hankkimiseen. Kyllä se Sony siitä välillisesti hyötyy verrattuna tilanteeseen, jossa peli vain kylmästi ladattaisiin netistä, eikä raha liikkuisi mihinkään suuntaan.

"no se että ihmiset ostaa pelit käytettynä tai warettaa on ihan sama asia sonylle koska kummastakaan ne ei saa rahaa mutta toinen noista ei vain ole laitonta"

Noh voihan sen piratismin ja käytettyjen pelien kaupan rinnastaa noinkin.. Öö.. tai sitten ei.

TT-2k:"kirjoitin lauantaiaamuna kolme varsin pitkähköä vuodatusta käyttäen aikaa pari tuntia" ehkä juuri tämä on se "ongelma". Tekstisi oli hyvää luettavaa, mutta se on Blogin Kommenteissa! Minähän olen se insinööri joka lukee manuaalit, mutta twitter-mittaiset viestit vaan tuntuu kelpaavan suurimmalle osalle ihmiskuntaa paljon paremmin kuin tuollaiset kirjoittamasi sorttiset perustelevat tekstit...

Kommentoi

Kirjaudu kommentoidaksesi