Ois kannattanu alunperinkin panostaa enemmän ja tehdä systeemi kunnolliseksi niin ei nyt tulisi tappiota.

Ja mitenköhän tämä olisi toteutettu, kanbela? Jokaisen konsolin mukana oma RSA-avain?

kanbela: Muistetaan nyt kummiskin se, että PSN ehti ennen tietomurtoa olla olemassa n. 4,5 vuotta. Jos se olisi oikeasti todella naurettavan huonosti suunniteltu, miksei koko komeutta korkattu aiemmin jo aiemmin? Ketään ei kiinnostanut? Vai eikö esim. 50 miljoonan pelaajatunnuksen tiedot olisi olleet tarpeeksi?

Aika halvalla pääsivät, johan toi summa tippuu taskuistakin kun kaupassa käy.

Kiva kun se noin kymmenhenkinen hakkeriporukka jää sitten kiinni, niin ei muuta kuin do the math! Voi olla kovat sanktiot pojilla.

Ei hakkereita kiinnosta

Jää nähtäväksi maksaako hässäkkä rahamenetysten lisäksi Kazuo Hirain uran, mieshän oli ilmeisesti väkevä ehdokas Sonyn tulevaksi toimitusjohtajaksi?

RRoD maksoi Microsoftille arvioiden mukaan (käsittääkseni) miljardin, joten eiköhän Sony tästä selviä. Tuo maanjäristys taisi olla ongelmallisempi isossa kuvassa, koska komponenttipula vaikuttaa laajasti koko Sonyn repertuaariin.

"Ja mitenköhän tämä olisi toteutettu, kanbela? Jokaisen konsolin mukana oma RSA-avain?"

En ole tietoturva-asiantuntija niin en osaa sanoa. Mutta jotenkinhan tuo homma muillakin toimii eikä ole tälläisiä juttuja tapahtunut.

"Jos se olisi oikeasti todella naurettavan huonosti suunniteltu, miksei koko komeutta korkattu aiemmin jo aiemmin? Ketään ei kiinnostanut? Vai eikö esim. 50 miljoonan pelaajatunnuksen tiedot olisi olleet tarpeeksi?"

En mä sanonut että naurettavan huonosti suunniteltu, sanoin vain että paremmin olisi voinut tehdä jo alunperin. Ilmeisesti kilpailijalla sekä erinäisillä muilla verkkokaupoilla on kuitenkin paremmin huolehdittu tietoturvasta, monella on saman verran tai jopa enemmän henkilö- sekä luottokorttitietoja. Nyt Sony sai opetuksen kantapään kautta, hyvänä puolena se että tästä eteenpäin luulisi tietoturvan olevan kunnossa.

"RRoD maksoi Microsoftille arvioiden mukaan (käsittääkseni) miljardin, joten eiköhän Sony tästä selviä."

RRoD on siinä mielessä hyvä vertailukohta, että kummassakin tapauksessa oltiin ylimielisiä eikä hommia tehty kunnolla. MS:lle on täytynyt olla selvää, että ongelmia tulee mutta konsoli oli saatava myyntiin, ja Sonyllä taas on varmaan ollut kiire saada PSN pystyyn joten mutkia on ehkä jossain kohtaa pistetty suoraksi ja siksi tietoturva ei ole ollut aivan siinä kunnossa missä sen olisi pitänyt olla. Tekemällä hommat huolellesimmin kummatkin firmat olisivat ehkä säästyneet rahan menetyksiltä ja imagotappioilta, mutta nyt kävi näin ja jälkiviisaana on turha spekuloida, mutta toivottavasti kummatkin ottivat opikseen.

"Mutta jotenkinhan tuo homma muillakin toimii eikä ole tälläisiä juttuja tapahtunut."

Ehkä sitä tiettyä hakkeriporukkaa (inc. Anomuumit yms) ei ole vielä tarpeeksi kiinnostanut kokeilla Liven tai Wiin haavoittuvuuksia.. Ei niitä pahemmin kiinnostanut Sonykaan 4,5 vuoteen..

kanbela:"En ole tietoturva-asiantuntija niin en osaa sanoa. Mutta jotenkinhan tuo homma muillakin toimii eikä ole tälläisiä juttuja tapahtunut."
Ei ole olemassa täysin murtovarmaa järjestelmää, mitä varmempi järjestelmä tehdään sen enemmän se maksaa. Voin vakuuttaa että pelialan hinnat eivät näiden murtojen ja turvallisuusvaatimusten tiukentumisen jälkeen tule ainakaan laskemaan.

"Voin vakuuttaa että pelialan hinnat eivät näiden murtojen ja turvallisuusvaatimusten tiukentumisen jälkeen tule ainakaan laskemaan."

Olet varmasti (ainakin osin) oikeassa. En oikeasti ihmettele, jos esim. ensi vuonna PSN on maksullinen. Tietoturvaan ja vastaaviin joudutaan pumppaamaan jatkossa entistä enemmän rahaa ja se pätee varmasti kaikki konsolivalmistajiin.

Wiin storen luottokorttitietojen tallentamattomuus alkaa minusta kuulostaa nerokkuudelta. Joo joutuu syöttämään luottokorttitiedot aina kun ostaa mutta siinäpä koittavat hakkerit saada jotain järkevää tietoa irti.

Wiin kohdalla varmasti totta. Mutta mites sitten Wiin seuraajan? Siinä on varmasti aika eri kaliiberin (tai noh, ainakin pitäisi) online-palvelu ja kauppa..

Saas nähdä mennäänkö Project Cafella edelleen yliturvallisella, mutta kankealla "naputa-aina-luottokorttinumero" -tyyliin.. Toisaalta voihan sinne kerralla laittaa sen verran "pisteitä" että riittää.. Mutta varmaan (?) jatkossa Project Cafellekin tehdään oma "Nintendo ID" tai vastaava - eli tietoja jää rekisteriin. Wiin kohdallahan se on ollut näitä frendikoodeja, joiden toivon ainakin itse poistuvan.

kanbela: "Ilmeisesti kilpailijalla sekä erinäisillä muilla verkkokaupoilla on kuitenkin paremmin huolehdittu tietoturvasta, monella on saman verran tai jopa enemmän henkilö- sekä luottokorttitietoja."

Kannattaa muistaa, että Sony on karrikoidusti laitevalmistaja, ja Microsoft taas ohjelmistoyhtiö. Molemmilla tuli ongelmia juuri sillä saralla, jota ei "täydellisesti hallita".

//Kannattaa muistaa, että Sony on karrikoidusti laitevalmistaja, ja Microsoft taas ohjelmistoyhtiö. Molemmilla tuli ongelmia juuri sillä saralla, jota ei "täydellisesti hallita".//

Muuten hyvä analogia, mutta Microsoft ei nyt ole varsinaisesti ole mikään tietoturvan edelläkäviä vaikka ohjelmistoyhtiö onkin.