Geohot: هک PSN کار من نیست..!

Terova

Terova

No Trolls
کاربر سایت
Geohot هکر معروف PS3 که سونی او را به دادگاه کشاند میگوید هک سیستم PSN که موجب به سرقت رفتن حدود 77 میلیون از حساب های کاربری یوزرهای این شبکه شده است ربطی به او ندارد و او در این ماجرا هیچ اقدامی نکرده است..
این در شرایطی است که بعد از محاکمه Geohot توسط سونی گروه Anonymous تهدید به یک انتقام بزرگ به خاطر دادگاهی کردن او از سونی کرده بودن ولی حالا نه Anonymous و نه Geohot این هک بزرگ را قبول نمیکنند البته شاید این صحبتها همه از ترس محاکمه در مراجع قانونی باشد
شبکه PSN حدود 8 روز است که به علت حمله هکر ها از دسترس خارج شده و ترس سوء استفاده از کردیت کارتهای کاربران هم سونی را نگران میکند هم یوزرها از همین رو گفته میشود که سونی میخواهد با کمک گرفتن از FBI هکرهای که در این اقدام دست دارند را شناسایی و دستگیر کند.


منبع
 
  • Like
Reactions: Dante Never Cry, Ayuna and slipkboy
مهدی جان به نظرم شما اشتباه میکنید.
آیا هکر ها دوباره میتونند به شبکه PSN حمله کنند ؟
مسلما بله. DDOS راه حل 100 درصد نداره. تو 99.999999 % ، فایروال های سخت افزاری ، protection layer های ، ساخت یافته ای رو ارائه نمیدند که بتونند حملات رو کنترل کنند. اگر با ساختار شبکه و پکت هایی که از طریق پروتکل tcp/ip سند و رسیو میشن آشنا باشی ، میدونید که این پکت ها در شبکه از یک متود برای SYN استفاده میکنند. حالا هکر ها میتونند با sniffer ها ، افدام به pk hijacking کنند.
مضاف بر این تو یه(priv8( underground hack forum خوندم که کل اطلاعات دیتابیس سونی رو dump کردن. این یعنی کلیه اطلاعات credit card ها ، و حتی visa هم ، یه اولتیماتوم برای secure نگه داشتن اطلاعت شون داده ، چون با این کار تمامی پورت های وریفای کردن اکانت هم لو رفته. کار به اینجا ختم نمیشه چرا که بسیاری از toolkit هایی که سونی بین اسدیو های بازی سازیش share میکنه ، هم در قالب lib هایی روی همون سروری بوده که psn هم بوده. به همه اینها اضافه کنید ، تمامی اکانت های سکشن های مختلف سونی مثل میل سرورشون و ...
سونی که بزرگترین برنامه نویس ها رو داره از چند شرکت امنیتی در خواست کرده تا علت نفوذ رو بررسی کنند یا به قول ما برن برای Vulnerable scanning . البته جالبه که ddos یکی از inj هایی هست که هیچ راه 100% برای جلوگیری ازش وجود نداره. البته اینکه به db کانکت بشی و احتمالا backdoor بگیری ، میتونه از local root هم باشه.
db سونی به فنا رفت. سونی قبول نکرد چون ورژن backup خودش ، رو میتونست ، ریکاور کنه.
گروهی که psn رو زدی ، تو base شون ، 70 درصد روسی هستن.
 
من مشکلی با اینکه این کار رو کردن یا نه ندارم و میگم که این کار رو کردن ولی تمام اون اطلاعاتی رو که منجر به سوء استفاده مالی میشه رو سونی روی دیتا بیس هاش و اون هم به ضورت plain نگه نداشته ( و هیچ کس هم این کار رو نمیکنه) ، اینکه نفوذ انجام شده شکی درش نیست.
مرسی از اطلاعاتِ مفیدت :)
 
آیا هکر ها دوباره میتونند به شبکه PSN حمله کنند ؟
هکرها میتونن حمله کنند اگر دوباره بخوان از DDoS کردن سرورها رو فنا بدن اما فکر نمیکنم سونی انقدر کار رو ساده گرفته باشه تا هر هکری اقدام به Sniffing بکنه، دیگه Spoof کردن که جای خود داره. من نمیدونم سونی از پروتوکل امن استفاده میکنه یا نه ولی خب معمولاً شرکت های تجاری از SSL برای ارتباط استفاده میکنند به خصوص برای خرید یا کارایی از این قبیل. ضمن اینکه سونی گفته Encryption انجام میشده و استراق سمع کردن اصلاً آحتمال قوی ای نیست.
Backdoor گرفتن هم احتمالش بالا نیست، سونی ، یه شرکتی با افرادی کاملاً مجرب یعنی در تنظیمات سرورهاش مشکل داشته یا باگ در لایه های مدیریتی داشته!؟ البته میشه به الگوریتم رمزگذاری سونی شک کرد که راحت کشف رمز شده باشه اما این هم بعید به نظر میرسه.
مخصوصا اینکه شنیدم سونی در حال جایگزینی سرورها و مسلماً بالاتر بردن امنیت سرورها و لایه های امنیتیه.
به نظر من سونی بیشتر در خطر این شایعات و اخباری هست که هر روزه داره توی نت پخش میشه...
 
نوشته شده توسط Paranormal:
به نظر من GeoHot میتونه به خدمت سونی یا مایکرو در بیاد. زمانی که هیچ شرکتی طالب به خدمت گرفتنش نبود این یارو تحت تعقیب بود و هیچ شرکتی نمیخواد یک مجرم تحت تعقیب بشه از پرسنل کاریش. اما همه چی الان ختم به خیر شده و به نظر من سونی نباید این اعجوبه رو از دست بده. هر چند به نظر من مایکروسافت نیاز بیشتری به این جور افراد داره
بیشتر...
فعلا که سونی بیشتر نیاز داره :))
http://www.nowgamer.com/news/5671/psn-sony-could-learn-from-microsoft-analyst

PSN: "Sony Could Learn From Microsoft"
A global IT security expert has this morning stated that "Sony could learn a few lessons from Microsoft" amid the current PSN crisis.
 
نوشته شده توسط mehdihoo:
من مشکلی با اینکه این کار رو کردن یا نه ندارم و میگم که این کار رو کردن ولی تمام اون اطلاعاتی رو که منجر به سوء استفاده مالی میشه رو سونی روی دیتا بیس هاش و اون هم به ضورت plain نگه نداشته ( و هیچ کس هم این کار رو نمیکنه) ، اینکه نفوذ انجام شده شکی درش نیست.
مرسی از اطلاعاتِ مفیدت :)
بیشتر...
صد البته. اصلا اینکه با چیزی به اسم NAS یا SAN داریم همینه. استورج های مختلفی ، به عنوان سرور بکاپ وجود دارن. شکی نیست. ولی خوب سونی حتی فکر این کار رو هم نمیکرد.
قابلی نداشت :D

آیا هکر ها دوباره میتونند به شبکه PSN حمله کنند ؟
هکرها میتونن حمله کنند اگر دوباره بخوان از DDoS کردن سرورها رو فنا بدن اما فکر نمیکنم سونی انقدر کار رو ساده گرفته باشه تا هر هکری اقدام به Sniffing بکنه، دیگه Spoof کردن که جای خود داره. من نمیدونم سونی از پروتوکل امن استفاده میکنه یا نه ولی خب معمولاً شرکت های تجاری از SSL برای ارتباط استفاده میکنند به خصوص برای خرید یا کارایی از این قبیل. ضمن اینکه سونی گفته Encryption انجام میشده و استراق سمع کردن اصلاً آحتمال قوی ای نیست.
Backdoor گرفتن هم احتمالش بالا نیست، سونی ، یه شرکتی با افرادی کاملاً مجرب یعنی در تنظیمات سرورهاش مشکل داشته یا باگ در لایه های مدیریتی داشته!؟ البته میشه به الگوریتم رمزگذاری سونی شک کرد که راحت کشف رمز شده باشه اما این هم بعید به نظر میرسه.
مخصوصا اینکه شنیدم سونی در حال جایگزینی سرورها و مسلماً بالاتر بردن امنیت سرورها و لایه های امنیتیه.
به نظر من سونی بیشتر در خطر این شایعات و اخباری هست که هر روزه داره توی نت پخش میشه...
بیشتر...

البته DDOS ربطی به Snifffing نداره. یه چیز جاب برات بگم. متاسفانه اسم نمیتونم ببرم ولی اگه یه ذره پیگیر باشی ، میتونی حدس بزنی ، منظورم کیه :
همین الان ما کسانی رو تو ایران داریم که میتونند با ssl certification simulation ، راحت محیط ssl رو شبیه سازی کنند و ....
یعنی حتی میل های یاهو و جیمیل شما هم اگه خواسته بشه باز میشه. جریان این ssl جایی جالبتر میشه که چند وقت پیش یه هکر ایرانی تونست ssl cer ها از طریق نفوذ به dll شرکت comodo ، دیکریپت کنه وبتونه خودش ssl cer صادر کنه.


  1. Some stupids still doesn't believe I pwned the Comodo, here is another proof for tiny brains who can't believe:
  3. Here is part of decompiled TrustDLL of Comodo partner:
  5. ClassName: ASCR
  6. Language: C#
  8. Code:
  10. Code: 
    [*] 
[*]namespace TrustDll
[*] 
[*]{
[*]                
[*]                #region Namespace Import Declarations
[*]                
[*]                        using System.Collections.Specialized;
[*]                        using System.IO;
[*]                        using System.Net;
[*]                        using System.Runtime.InteropServices;
[*]                        using System;
[*]                        using System.Web;
[*]                        
[*]                #endregion
[*]                
[*]        public class ASCR
[*]        
[*]        {
[*]                
[*]                #region Fields
[*]                        private string login;
[*]                        private int numberOfTries;
[*]                        private string password;
[*]                        private string url;
[*]                        private string url_nos;
[*]                #endregion
[*]                
[*]                #region Constructors
[*]                
[*]                        public ASCR ()
[*]                        
[*]                        {
[*]                                  this.url = "https://secure.comodo.net/products/";
[*]                                  this.url_nos = "https://secure.comodo.net/products/";
[*]                                  this.login = "gtadmin";
[*]                                  this.password = "TRIMMEDIT";
[*]                                  this.numberOfTries = 5;
[*]                        }
[*]                        
[*]                #endregion
[*]                
[*]                #region Methods
[*]                
[*]                         public HttpWebResponse  CCC_Collection_Page (string data, out string response)
[*]                        
[*]                        {
[*]                                  HttpWebRequest httpWebRequest1;
[*]                                  HttpWebResponse httpWebResponse1;
[*]                                response = "";
[*]                                int i1 = 0;
[*]                                  string string1 = data.ToString ();
[*]                                  while (i1 < this.numberOfTries)
[*]                                {
[*]                                          try
[*]                                          {
[*]                                                   httpWebRequest1 = ((HttpWebRequest) WebRequest.Create ((this.url_nos +  "collectCustomClientCert")));
[*]                                                   httpWebRequest1.Timeout = 10000;
[*]                                                   httpWebRequest1.Method = "POST";
[*]                                                   httpWebRequest1.ContentType = "application/x-www-form-urlencoded";
[*]                                                   httpWebRequest1.ContentLength = ((long) string1.Length);
[*]                                                  using  (StreamWriter streamWriter1 = new StreamWriter  (httpWebRequest1.GetRequestStream ()))
[*]                                                  {
[*]                                                           streamWriter1.Write (string1);
[*]                                                           streamWriter1.Close ();
[*]                                                  }
[*]                                                   httpWebResponse1 = ((HttpWebResponse) httpWebRequest1.GetResponse ());
[*]                                                  response =  new StreamReader (httpWebResponse1.GetResponseStream ()).ReadToEnd ();
[*]                                                   httpWebResponse1.Close ();
[*]                                                  return  httpWebResponse1;
[*]                                          }
[*]                                          catch (Exception)
[*]                                          {
[*]                                                  i1++;
[*]                                          }
[*]                                }
[*]                                return null;
[*]                        }
[*]                        
[*]                         public HttpWebResponse  CCC_Collection_Page_NET (string data, out string response)
[*]                        
[*]                        {
[*]                                  HttpWebRequest httpWebRequest1;
[*]                                  HttpWebResponse httpWebResponse1;
[*]                                response = "";
[*]                                int i1 = 0;
[*]                                  string string1 = data.ToString ();
[*]                                  while (i1 < this.numberOfTries)
[*]                                {
[*]                                          try
[*]                                          {
[*]                                                   httpWebRequest1 = ((HttpWebRequest) WebRequest.Create ((this.url_nos +  "download/CollectCCC")));
[*]                                                   httpWebRequest1.Timeout = 10000;
[*]                                                   httpWebRequest1.Method = "POST";
[*]                                                   httpWebRequest1.ContentType = "application/x-www-form-urlencoded";
[*]                                                   httpWebRequest1.ContentLength = ((long) string1.Length);
[*]                                                  using  (StreamWriter streamWriter1 = new StreamWriter  (httpWebRequest1.GetRequestStream ()))
[*]                                                  {
[*]                                                           streamWriter1.Write (string1);
[*]                                                           streamWriter1.Close ();
[*]                                                  }
[*]                                                   httpWebResponse1 = ((HttpWebResponse) httpWebRequest1.GetResponse ());
[*]                                                  response =  new StreamReader (httpWebResponse1.GetResponseStream ()).ReadToEnd ();
[*]                                                   httpWebResponse1.Close ();
[*]                                                  return  httpWebResponse1;
[*]                                          }
[*]                                          catch (Exception)
[*]                                          {
[*]                                                  i1++;
[*]                                          }
[*]                                }
[*]                                return null;
[*]                        }
[*]                        
[*]                         public HttpWebResponse  CCC_SignUp_Page (string data, out string response)
[*]                        
[*]                        {
[*]                                  HttpWebRequest httpWebRequest1;
[*]                                  HttpWebResponse httpWebResponse1;
[*]                                response = "";
[*]                                int i1 = 0;
[*]                                  string string1 = data.ToString ();
[*]                                  while (i1 < this.numberOfTries)
[*]                                {
[*]                                          try
[*]                                          {
[*]                                                   httpWebRequest1 = ((HttpWebRequest) WebRequest.Create ((this.url +  "!applyCustomClientCert")));
[*]                                                   httpWebRequest1.Timeout = 10000;
[*]                                                   httpWebRequest1.Method = "POST";
[*]                                                   httpWebRequest1.ContentType = "application/x-www-form-urlencoded";
[*]                                                   httpWebRequest1.ContentLength = ((long) string1.Length);
[*]                                                  using  (StreamWriter streamWriter1 = new StreamWriter  (httpWebRequest1.GetRequestStream ()))
[*]                                                  {
[*]                                                           streamWriter1.Write (string1);
[*]                                                           streamWriter1.Close ();
[*]                                                  }
[*]                                                   httpWebResponse1 = ((HttpWebResponse) httpWebRequest1.GetResponse ());
[*]                                                  response =  new StreamReader (httpWebResponse1.GetResponseStream ()).ReadToEnd ();
[*]                                                   httpWebResponse1.Close ();
[*]                                                  return  httpWebResponse1;
[*]                                          }
[*]                                          catch (Exception)
[*]                                          {
[*]                                                  i1++;
[*]                                          }
[*]                                }
[*]                                return null;
[*]                        }
[*]                        
[*]                         public HttpWebResponse  Cert_Generation (string data, out string response)
[*]                        
[*]                        {
[*]                                  HttpWebRequest httpWebRequest1;
[*]                                  HttpWebResponse httpWebResponse1;
[*]                                response = "";
[*]                                int i1 = 0;
[*]                                  string[] stringArray1 = new string[] { "loginName0x03d",  this.login.ToString (), "&loginPassword0x03d",  this.password.ToString (), "&", data.ToString () };
[*]                                  string string1 = string.Concat (stringArray1);
[*]                                  while (i1 < this.numberOfTries)
[*]                                {
[*]                                          try
[*]                                          {
[*]                                                   httpWebRequest1 = ((HttpWebRequest) WebRequest.Create ((this.url +  "!AutoApplySSL")));
[*]                                                   httpWebRequest1.Timeout = 10000;
[*]                                                   httpWebRequest1.Method = "POST";
[*]                                                   httpWebRequest1.ContentType = "application/x-www-form-urlencoded";
[*]                                                   httpWebRequest1.ContentLength = ((long) string1.Length);
[*]                                                  using  (StreamWriter streamWriter1 = new StreamWriter  (httpWebRequest1.GetRequestStream ()))
[*]                                                  {
[*]                                                           streamWriter1.Write (string1);
[*]                                                           streamWriter1.Close ();
[*]                                                  }
[*]                                                   httpWebResponse1 = ((HttpWebResponse) httpWebRequest1.GetResponse ());
[*]                                                  response =  new StreamReader (httpWebResponse1.GetResponseStream ()).ReadToEnd ();
[*]                                                   httpWebResponse1.Close ();
[*]                                                  return  httpWebResponse1;
[*]                                          }
[*]                                          catch (Exception)
[*]                                          {
[*]                                                  i1++;
[*]                                          }
[*]                                }
[*]                                return null;
[*]                        }
[*]                        
[*]                         public HttpWebResponse  CSR_Validation (string CSR, out string response)
[*]                        
[*]                        {
[*]                                  HttpWebRequest httpWebRequest1;
[*]                                  HttpWebResponse httpWebResponse1;
[*]                                response = "";
[*]                                int i1 = 0;
[*]                                  string string1 = ("csr0x03d" +  HttpContext.Current.Server.UrlEncode (CSR) +  "&responseFormat0x03d0&showErrorCodes0x03dY&showErrorMessages0x03dY&showFieldNames0x03dY&showEmpt"
[*]                                  +  "yFields0x03dY&showCN0x03dY&showAddress0x03dY&showPublicKey0x03dY&showKeySize0x03dY&showCSR0x03dY&product"
[*]                                  + "0x03d24&countryNameType0x03dFULL");
[*]                                  while (i1 < this.numberOfTries)
[*]                                {
[*]                                          try
[*]                                          {
[*]                                                   httpWebRequest1 = ((HttpWebRequest) WebRequest.Create ((this.url +  "!DecodeCSR")));
[*]                                                   httpWebRequest1.Headers.Add ("Accept-Charset", "ISO-8859-1");
[*]                                                   httpWebRequest1.Method = "POST";
[*]                                                   httpWebRequest1.ContentType = "application/x-www-form-urlencoded";
[*]                                                   httpWebRequest1.ContentLength = ((long) string1.Length);
[*]                                                  using  (StreamWriter streamWriter1 = new StreamWriter  (httpWebRequest1.GetRequestStream ()))
[*]                                                  {
[*]                                                           streamWriter1.Write (string1);
[*]                                                           streamWriter1.Close ();
[*]                                                  }
[*]                                                   httpWebResponse1 = ((HttpWebResponse) httpWebRequest1.GetResponse ());
[*]                                                  response =  new StreamReader (httpWebResponse1.GetResponseStream ()).ReadToEnd ();
[*]                                                   httpWebRequest1.Timeout = 10000;
[*]                                                   httpWebResponse1.Close ();
[*]                                                  return  httpWebResponse1;
[*]                                          }
[*]                                          catch (Exception)
[*]                                          {
[*]                                                  i1++;
[*]                                          }
[*]                                }
[*]                                return null;
[*]                        }
[*]                        
[*]                         public HttpWebResponse  CSR_Validation_All (string CSR, int product, out string response)
[*]                        
[*]                        {
[*]                                  HttpWebRequest httpWebRequest1;
[*]                                  HttpWebResponse httpWebResponse1;
[*]                                response = "";
[*]                                int i1 = 0;
[*]                                  object[] objectArray1 = new object[] { "csr0x03d",  HttpContext.Current.Server.UrlEncode (CSR),  "&responseFormat0x03d0&showErrorCodes0x03dY&showErrorMessages0x03dY&showFieldNames0x03dY&showEmpt"
[*]                                  +  "yFields0x03dY&showCN0x03dY&showAddress0x03dY&showPublicKey0x03dY&showKeySize0x03dY&showCSR0x03dY&product"
[*]                                  + "0x03d", product, "&countryNameType0x03dFULL" };
[*]                                  string string1 = string.Concat (objectArray1);
[*]                                  while (i1 < this.numberOfTries)
[*]                                {
[*]                                          try
[*]                                          {
[*]                                                   httpWebRequest1 = ((HttpWebRequest) WebRequest.Create ((this.url +  "!DecodeCSR")));
[*]                                                   httpWebRequest1.Headers.Add ("Accept-Charset", "ISO-8859-1");
[*]                                                   httpWebRequest1.Method = "POST";
[*]                                                   httpWebRequest1.ContentType = "application/x-www-form-urlencoded";
[*]                                                   httpWebRequest1.ContentLength = ((long) string1.Length);
[*]                                                  using  (StreamWriter streamWriter1 = new StreamWriter  (httpWebRequest1.GetRequestStream ()))
[*]                                                  {
[*]                                                           streamWriter1.Write (string1);
[*]                                                           streamWriter1.Close ();
[*]                                                  }
[*]                                                   httpWebResponse1 = ((HttpWebResponse) httpWebRequest1.GetResponse ());
[*]                                                  response =  new StreamReader (httpWebResponse1.GetResponseStream ()).ReadToEnd ();
[*]                                                   httpWebRequest1.Timeout = 10000;
[*]                                                   httpWebResponse1.Close ();
[*]                                                  return  httpWebResponse1;
[*]                                          }
[*]                                          catch (Exception)
[*]                                          {
[*]                                                  i1++;
[*]                                          }
[*]                                }
[*]                                return null;
[*]                        }
[*]                        
[*]                         public HttpWebResponse  SSL_PickUp (string data, out string response)
[*]                        
[*]                        {
[*]                                  HttpWebRequest httpWebRequest1;
[*]                                  HttpWebResponse httpWebResponse1;
[*]                                response = "";
[*]                                int i1 = 0;
[*]                                  string[] stringArray1 = new string[] { "loginName0x03d",  this.login.ToString (), "&loginPassword0x03d",  this.password.ToString (), "&", data.ToString () };
[*]                                  string string1 = string.Concat (stringArray1);
[*]                                  while (i1 < this.numberOfTries)
[*]                                {
[*]                                          try
[*]                                          {
[*]                                                   httpWebRequest1 = ((HttpWebRequest) WebRequest.Create ((this.url_nos +  "download/CollectSSL")));
[*]                                                   httpWebRequest1.Timeout = 10000;
[*]                                                   httpWebRequest1.Method = "POST";
[*]                                                   httpWebRequest1.ContentType = "application/x-www-form-urlencoded";
[*]                                                   httpWebRequest1.ContentLength = ((long) string1.Length);
[*]                                                  using  (StreamWriter streamWriter1 = new StreamWriter  (httpWebRequest1.GetRequestStream ()))
[*]                                                  {
[*]                                                           streamWriter1.Write (string1);
[*]                                                           streamWriter1.Close ();
[*]                                                  }
[*]                                                   httpWebResponse1 = ((HttpWebResponse) httpWebRequest1.GetResponse ());
[*]                                                  response =  new StreamReader (httpWebResponse1.GetResponseStream ()).ReadToEnd ();
[*]                                                   httpWebResponse1.Close ();
[*]                                                  return  httpWebResponse1;
[*]                                          }
[*]                                          catch (Exception)
[*]                                          {
[*]                                                  i1++;
[*]                                          }
[*]                                }
[*]                                return null;
[*]                        }
[*]                        
[*]                         public HttpWebResponse  SSL_Reissue (string data, out string response)
[*]                        
[*]                        {
[*]                                  HttpWebRequest httpWebRequest1;
[*]                                  HttpWebResponse httpWebResponse1;
[*]                                response = "";
[*]                                int i1 = 0;
[*]                                  string[] stringArray1 = new string[] { "loginName0x03d",  this.login.ToString (), "&loginPassword0x03d",  this.password.ToString (), "&", data.ToString () };
[*]                                  string string1 = string.Concat (stringArray1);
[*]                                  while (i1 < this.numberOfTries)
[*]                                {
[*]                                          try
[*]                                          {
[*]                                                   httpWebRequest1 = ((HttpWebRequest) WebRequest.Create ((this.url +  "!AutoReplaceSSL")));
[*]                                                   httpWebRequest1.Timeout = 10000;
[*]                                                   httpWebRequest1.Method = "POST";
[*]                                                   httpWebRequest1.ContentType = "application/x-www-form-urlencoded";
[*]                                                   httpWebRequest1.ContentLength = ((long) string1.Length);
[*]                                                  using  (StreamWriter streamWriter1 = new StreamWriter  (httpWebRequest1.GetRequestStream ()))
[*]                                                  {
[*]                                                           streamWriter1.Write (string1);
[*]                                                           streamWriter1.Close ();
[*]                                                  }
[*]                                                   httpWebResponse1 = ((HttpWebResponse) httpWebRequest1.GetResponse ());
[*]                                                  response =  new StreamReader (httpWebResponse1.GetResponseStream ()).ReadToEnd ();
[*]                                                   httpWebResponse1.Close ();
[*]                                                  return  httpWebResponse1;
[*]                                          }
[*]                                          catch (Exception)
[*]                                          {
[*]                                                  i1++;
[*]                                          }
[*]                                }
[*]                                return null;
[*]                        }
[*]                        
[*]                         public HttpWebResponse  SSL_Revoke (string data, out string response)
[*]                        
[*]                        {
[*]                                  HttpWebRequest httpWebRequest1;
[*]                                  HttpWebResponse httpWebResponse1;
[*]                                response = "";
[*]                                int i1 = 0;
[*]                                  string[] stringArray1 = new string[] { "loginName0x03d",  this.login.ToString (), "&loginPassword0x03d",  this.password.ToString (), "&", data.ToString () };
[*]                                  string string1 = string.Concat (stringArray1);
[*]                                  while (i1 < this.numberOfTries)
[*]                                {
[*]                                          try
[*]                                          {
[*]                                                   httpWebRequest1 = ((HttpWebRequest) WebRequest.Create ((this.url +  "!AutoRevokeSSL")));
[*]                                                   httpWebRequest1.Timeout = 10000;
[*]                                                   httpWebRequest1.Method = "POST";
[*]                                                   httpWebRequest1.ContentType = "application/x-www-form-urlencoded";
[*]                                                   httpWebRequest1.ContentLength = ((long) string1.Length);
[*]                                                  using  (StreamWriter streamWriter1 = new StreamWriter  (httpWebRequest1.GetRequestStream ()))
[*]                                                  {
[*]                                                           streamWriter1.Write (string1);
[*]                                                           streamWriter1.Close ();
[*]                                                  }
[*]                                                   httpWebResponse1 = ((HttpWebResponse) httpWebRequest1.GetResponse ());
[*]                                                  response =  new StreamReader (httpWebResponse1.GetResponseStream ()).ReadToEnd ();
[*]                                                   httpWebResponse1.Close ();
[*]                                                  return  httpWebResponse1;
[*]                                          }
[*]                                          catch (Exception)
[*]                                          {
[*]                                                  i1++;
[*]                                          }
[*]                                }
[*]                                return null;
[*]                        }
[*]                        
[*]                #endregion
[*]        }
[*]        
[*]}
[*] 
[*] 
[*] 
[*] 
[*]
  15. Enough said?





ضمن اینکه سونی گفته Encryption انجام میشده و استراق سمع کردن اصلاً آحتمال قوی ای نیست.
بیشتر...
sniffing به معنای تحت الفظی نیست. شما به یه kit میتونید این کار رو بکنین که میتونه از پورت های مختلف وارد سرور بشه. از پورت UDF یا ECHO یا DB مثلا 2082 - 8443 - 2631 -و... غیر از پورت 80 که مخصوص کلاینت هاست.
Backdoor گرفتن هم احتمالش بالا نیست، سونی ، یه شرکتی با افرادی کاملاً مجرب یعنی در تنظیمات سرورهاش مشکل داشته یا باگ در لایه های مدیریتی داشته!؟ البته میشه به الگوریتم رمزگذاری سونی شک کرد که راحت کشف رمز شده باشه اما این هم بعید به نظر میرسه.
بیشتر...
سونی که خودش نمیاد مثلا CENTOS یا wINSERVER 2008 رو دوباره بسازه :D حالا اگه هر کدوم باگ بدن ( EXPLOIT ) هر شرکتی که زشون استفاده کنه و آپدیت نکنه کرنل رو ، به فنا میره.
الگوریتم هم MD5 و HASHING های دیگست که قابل برگشت نیست ولی با سایت هایی که با LIB ، بر میگردونن میشه یه کارایی کرد.

مخصوصا اینکه شنیدم سونی در حال جایگزینی سرورها و مسلماً بالاتر بردن امنیت سرورها و لایه های امنیتیه.
امنیت مطلق نیست. سونی که یکی 2 تا سرور نداره. BLADE هم نداره. برین تو مایه های Cloud computing و پردازش توزیعی.

به نظر من سونی بیشتر در خطر این شایعات و اخباری هست که هر روزه داره توی نت پخش میشه...
بیشتر...
شایعه نیست. واقعیته. جریان ویروس بلاستر ، کرم اینترنتی cycle و ... رو بخون. چند سال پیش رو یادتون رفته که همین ddos باعث شد تا مایکرو سافت سایت windowsupdate رو از dns جهانی حذف کنه. ؟ توان مقابله نداشت. هنوز هم نداره. ولی همچین حمله ای ، نیاز به بودجه بالایی داره.
 
LOL
من هم ارتباطی بین DDoS و Sniffing برقرار نکردم! جملات من معمولاً ویرگول و این چیزا ندارن خوندنش یکم دقت میخواد :D
من منظورم نبود که سونی دوباره بشیه به الگوریتم نویسی. شاید منظورم رو بد رسونم البته آخرش نوشتم این بعید به نظر میرسه چون الان در اکثر مواقع از md5 استفاده میشه که گفتنیه راه بازگشتی برای decrypt کردنش نیست اما به من شنیدم که این روش هم راه بازگشت داره! من هشینگ دیگه ای نشنیدم که مثل md5 عمل کنه. البته چندتای دیگه هستند تا جایی که میدونم قابل بازگشت هستند. البته قضیه ی قابل بازگشت بودن md5 احتمال اینکه سونی Encrypt نکرده باشه رو به صفر میرسونه. چون در هر حال اگر از هشینگ استفاده کرده باشه باز هم قابل بازگشت هست! برای استراق سمع هم پورت UDP شاید منظور شما بوده، من تا به حال UDF نشنیدم! که البته استراق سمع از UDP واقعاً آسونه و تا جایی که میدونم بیشتر در ارتباط های رسانه ای از UDP استفاده میشه مثل فیلم که میشه به راحتی مانیتورینگ انجام داد. قابل توجه کاربران که هر فیلمی رو به صورت آنلاین نگاه نکنند!! :D ( شوخی بود کسی من و شما رو تحت کنترل نداره :D ).
منظور من هم از تعویض سرور تعویض تمامی سرورهای سونی که نیست! الان تمامی شرکتهای بزرگ از Cloud Computing + تکنولوژی های دیگه استفاده میکنن و تنها سونی نیست! منظور من فقط تعویض سرورهای بخش گیم سونیه. به هر حال سونی باید برای امنیت سرورهاش تدابیری بیاندیشه با هر قیمتی در غیر این صورت هزینه ی بیشتری روی دستش میمونه.
 
آخرین ویرایش:
نوشته شده توسط ccie:
فعلا که سونی بیشتر نیاز داره :))
http://www.nowgamer.com/news/5671/psn-sony-could-learn-from-microsoft-analyst

PSN: "Sony Could Learn From Microsoft"
A global IT security expert has this morning stated that "Sony could learn a few lessons from Microsoft" amid the current PSN crisis.
بیشتر...
به خدمت گیری افرادی مثل GeoHotz : منظور من برای کنسولهای نسل بعد بود نه جلوگیری از هک سایت و سرور... .
 
  • Like
Reactions: Kainé
1) غلط املایی از من بود. udp درسته.
2) md5 و sha1 برگشت ناپذیرند. از هر کجا شنیدید ، اشتباه بوده. اما lib دارن.
یه سایتی میاد ، کل دیکشنری آکسفورد رو تک تک کلماتش رو md5 میکنه و میریزه تو Db. و همچنینی میاد با یه پریود ، از 1 تا 999999999999 رو md5 میکنه میریزه تو Db.
بعد یه فرم میذاره. شما یه کلمه md5 شده بهش میدی ، و اون ، کلمه رو با md5 های دیتابیس مقایسه میگه و با یه عملگر منطقی ، اون سطر رو میده که میشه همون کلمه. پس برگشت پذیر نیست.
البته قضیه ی قابل بازگشت بودن md5 احتمال اینکه سونی Encrypt نکرده باشه رو به صفر میرسونه
بیشتر...
lol قابل برگشت نیست. از هر Ref ای میخواین بپرسین.
چون در هر حال اگر از هشینگ استفاده کرده باشه باز هم قابل بازگشت هست!
بیشتر...
what ؟؟؟؟
کی گفته ؟ نگین تورو خدا. hashing که میگیم ، basecode64 نیست که .....
شما Zend رو دیدین ؟ ion cube و ... رو چه طور ؟

برای استراق سمع هم پورت UDP شاید منظور شما بوده، من تا به حال UDF نشنیدم! که البته استراق سمع از UDP واقعاً آسونه و تا جایی که میدونم بیشتر در ارتباط های رسانه ای از UDP استفاده میشه مثل فیلم که میشه به راحتی مانیتورینگ انجام داد. قابل توجه کاربران که هر فیلمی رو به صورت آنلاین نگاه نکنند!! :D ( شوخی بود کسی من و شما رو تحت کنترل نداره :D ).
بیشتر...
استراق سمع چرا ؟ به همین راحتیه ؟ lolx7 شما دارین کل security رو میبرین زیر سوال. به همین راحتی نیست....
تو رو خدا یک کم مطالعه ...

منظور من هم از تعویض سرور تعویض تمامی سرورهای سونی که نیست! الان تمامی شرکتهای بزرگ از Cloud Computing + تکنولوژی های دیگه استفاده میکنن و تنها سونی نیست! منظور من فقط تعویض سرورهای بخش گیم سونیه. به هر حال سونی باید برای امنیت سرورهاش تدابیری بیاندیشه با هر قیمتی در غیر این صورت هزینه ی بیشتری روی دستش میمونه.
بیشتر...

موافقم. ولی اگه سونی میخواد کار اساسی بکنه باید بیاد سراغ شرکت ایرانی ... (تبلیغ میشه )
 
md5 رو گفتم شنیدم نگفتم مطمئناً همینطوره.
من نفهمیدم منظور شما از Lib چیه اما حرف a به صورت هش شده میشه 0cc175b9c0f1b6a831c399e269772661 اما aa به صورت هش شده 4124bc0a9335c27f086f24ba207a4912 میشه. اگر قراره باشه کتابخونه بسازن باید تمامی احتمالات موجود رو به دیتابیس وارد کنند! درسته در دیتابیس a وجود داره و ممکنه یک کاربر به عنوان مثال a رو به عنوان کلمه ی عبور گذاشته باشه اما اگر به a یه حرف دیگه اضافه بشه تمامی دیتابس میشه چندین مگ اطلاعات بی مصرف!!
من خودم در برنامه نویسیم همیشه از md5 استفاده میکنم و میدونم قابل بازگشت نیست اما اتفاقاً همین چند وقت پیش بود از یکی شنیدم که البته خوشحالم که از شما میشنوم راه بازگشتی نیست... .
در رابطه با پورت UDP هم اطلاعات بدون ACK رد و بدل میشن. بررسی برای درستی اطلاعات منتقل شده و Delivery Report انجام نمیشه ( باز هم با اطمینان نمیگم تا جایی که یادمه ). به همین خاطر میگم در زمان مشاهده ی فیلم ها به صورت آنلاین از UDP استفاده میشه چرا که امنیت بیت به بیت اطلاعات انجام نمیشه و حتی اگر در لحظاتی شما اطلاعات نادرست بگیرید هم ممکنه در بخش هایی از فیلم نویز ایجاد بشه. این که زیر سوال بردن سطوح امنیتی نیست ;)
البته من دلیلی نمیبینم سونی بخواد از پورت UDP برای اطلاعات مهمش استفاده کنه و این کار یعنی یک حماقت محض... .
نمیدونم شما چرا با موضع گیری بحث میکنید :-/
 
آخرین ویرایش:
نوشته شده توسط ARMIN3DX:
1) غلط املایی از من بود. udp درسته.
2) md5 و sha1 برگشت ناپذیرند. از هر کجا شنیدید ، اشتباه بوده. اما lib دارن.
یه سایتی میاد ، کل دیکشنری آکسفورد رو تک تک کلماتش رو md5 میکنه و میریزه تو Db. و همچنینی میاد با یه پریود ، از 1 تا 999999999999 رو md5 میکنه میریزه تو Db.
بعد یه فرم میذاره. شما یه کلمه md5 شده بهش میدی ، و اون ، کلمه رو با md5 های دیتابیس مقایسه میگه و با یه عملگر منطقی ، اون سطر رو میده که میشه همون کلمه. پس برگشت پذیر نیست.

lol قابل برگشت نیست. از هر Ref ای میخواین بپرسین.

what ؟؟؟؟
کی گفته ؟ نگین تورو خدا. hashing که میگیم ، basecode64 نیست که .....
شما Zend رو دیدین ؟ ion cube و ... رو چه طور ؟


استراق سمع چرا ؟ به همین راحتیه ؟ lolx7 شما دارین کل security رو میبرین زیر سوال. به همین راحتی نیست....
تو رو خدا یک کم مطالعه ...



موافقم. ولی اگه سونی میخواد کار اساسی بکنه باید بیاد سراغ شرکت ایرانی ... (تبلیغ میشه )
بیشتر...
بالاخره یک نفر رو پیدا کردم علمی بحث میکنه :)
امیدوارم بعد از برگشت psn شاهد موج جدیدی از حمله ها به این شبکه نباشیم
 
بالاخره یک نفر رو پیدا کردم علمی بحث میکنه :)
بیشتر...
شما خودتون که نتونستید بحث علمی کنید بعد از یک روز تمام، نصفه شبی یکی دیگه رو پیدا کردید...
انشالله همیشه توی زندگی به یافته های جدید برسید اقای Cisco Certified Internetwork Expert !!!
 
این هم از خبری که گفتم ، امروز فکر کنم public شد :
ایتنا - يكي از كميته هاي فرعي كنگره آمريكا نامه اي را براي شركت سوني ارسال كرده و خواستار دريافت اطلاعاتي در مورد حمله هكري به شبكه آنلاين بازي كنسول پلي استيشن شده است.


به گزارش ایتنا به نقل از فارس نیوز، اين حمله موفقيت آميز باعث از دسترس خارج شدن شبكه آنلاين بازي سوني از هفته گذشته و از دست رفتن اطلاعات ۷۷ ميليون نفر كاربر آن شده است.

اين اطلاعات از اسم و مشخصات و ايميل كاربران تا حتي شماره هاي كارت اعتباري آنان را در بر مي گيرد.



در نامه ياد شده كه خطاب به كازو هيرايي رييس سوني نوشته شده از وي خواسته شده تا به سوالات متعددي در مورد اين نفوذ امنيتي پاسخ دهد.

همچنين از وي به صراحت سوال شده كه آيا اطلاعات كارت هاي اعتباري ۷۷ ميليون كاربر اين شبكه به سرقت رفته است يا خير.

در اين نامه كه توسط كميته فرعي تجارت، توليد و بازرگاني كنگره آمريكا تنظيم شده در مورد زمان دقيق اين حمله هكري، حجم اطلاعات به سرقت رفته و علت تاخير سوني براي اطلاع رساني در اين زمينه هم سوالاتي مطرح شده است.



پيش از اين برخي كاربران سوني نيز به همين علت از شركت ياد شده شكايت كرده بودند و به نظر مي رسد سوني با بجران بي سابقه اي مواجه شده باشد.:.:.:.
بیشتر...

رو گفتم شنیدم نگفتم مطمئناً همینطوره.
من نفهمیدم منظور شما از Lib چیه اما حرف a به صورت هش شده میشه 0cc175b9c0f1b6a831c399e269772661 اما aa به صورت هش شده 4124bc0a9335c27f086f24ba207a4912 میشه. اگر قراره باشه کتابخونه بسازن باید تمامی احتمالات موجود رو به دیتابیس وارد کنند! درسته در دیتابیس a وجود داره و ممکنه یک کاربر به عنوان مثال a رو به عنوان کلمه ی عبور گذاشته باشه اما اگر به a یه حرف دیگه اضافه بشه تمامی دیتابس میشه چندین مگ اطلاعات بی مصرف!!
من خودم در برنامه نویسیم همیشه از md5 استفاده میکنم و میدونم قابل بازگشت نیست اما اتفاقاً همین چند وقت پیش بود از یکی شنیدم که البته خوشحالم که از شما میشنوم راه بازگشتی نیست... .
در رابطه با پورت UDP هم اطلاعات بدون ACK رد و بدل میشن. بررسی برای درستی اطلاعات منتقل شده و Delivery Report انجام نمیشه ( باز هم با اطمینان نمیگم تا جایی که یادمه ). به همین خاطر میگم در زمان مشاهده ی فیلم ها به صورت آنلاین از UDP استفاده میشه چرا که امنیت بیت به بیت اطلاعات انجام نمیشه و حتی اگر در لحظاتی شما اطلاعات نادرست بگیرید هم ممکنه در بخش هایی از فیلم نویز ایجاد بشه. این که زیر سوال بردن سطوح امنیتی نیست ;)
البته من دلیلی نمیبینم سونی بخواد از پورت UDP برای اطلاعات مهمش استفاده کنه و این کار یعنی یک حماقت محض... .
نمیدونم شما چرا با موضع گیری بحث میکنید :-/
بیشتر...

تمامی احتمالات که میشه !n (فاکتوریل) که نمیشه. ولی گفتم مثلا کل یه دیکشنری میشه max ، 10 مگ تو دیتابیس. و این اصلا حجم بزرگی نیست. دستی که نمیخوان insert کنن :D با یه loop و یه query ، اتوماتیک انجام میشه. قابل توجه شما اینکه ، یه فروم با تعداد عضو متوسط مثل همین بازیسنتر ( در برابر majidonline یا pt یا عصر جوان مرحوم :D ) حدودا چیزی بین 8 تا 12 گیگ حجم دیتابیسش هست.
من کجا گفتم سونی از پورت udp استفاده میکنه ؟ سونی مطمئنا از پروتکل های رایج استفاده میکنه . ولی port ها رو عوض میکنه. پورت https رو میگم. مثلا اگه 443 هست ، سوئیچ میکنه به X.x.x.x و البته دیگه توسط مرورگر ها قابل استفاده نیست و باید با یه Tools دیگه ، استفاده بشن.
ولی به حتم چون این اطلاعات میخواد بین چندتا شرکت share بشه ، باید برگشت پذیر باشه. البته خیلی ساده هم نه ولی به صورتی که decode هم بشه.
ولی حماقت محظ سونی اینجاست که یه gate بین سرورهاش باز کرده بود که مثلا همه بتوننن استفاده کنن ولی حالا همون gate باعث نفوذ سراسری شد. اخیرا یه گروه روسی اعلام کرده ، برای حمله مجدد دارن آماده میشن.
خدا میدونه شاید ، بلاستر جدید. :D
هدف من موضع گیری نبوده. اگه اینجور برداشت کردیم ، عذر میخوام.

این حرف تیکه خیلی گنده ایه.یعنی رسما بخش امنیتی سونی رو به گند کشیده
بیشتر...
امنیت مطلق نیست. کدوم ارگان دولتی رو سراغ دارین که یه بار هم تحت نفوذ قرار نگرفته ؟ وقتی از حدود 200تا سرور زیر مجموعه ناسا ، 122 تاشون توسط ایرانی ها inject میشه ، سونی باید چی کار کنه ؟

 

کاربرانی که این گفتگو را مشاهده می‌کنند

مجموع: 1 (اعضا: 0, مهمان‌ها: 1)
رمز عبور خود را فراموش کرده اید؟
اگر میخواهی عضوی از بازی سنتر باشی همین حالا ثبت نام کن
or