Geohot: هک PSN کار من نیست..!

Terova

Terova

No Trolls
کاربر سایت
Geohot هکر معروف PS3 که سونی او را به دادگاه کشاند میگوید هک سیستم PSN که موجب به سرقت رفتن حدود 77 میلیون از حساب های کاربری یوزرهای این شبکه شده است ربطی به او ندارد و او در این ماجرا هیچ اقدامی نکرده است..
این در شرایطی است که بعد از محاکمه Geohot توسط سونی گروه Anonymous تهدید به یک انتقام بزرگ به خاطر دادگاهی کردن او از سونی کرده بودن ولی حالا نه Anonymous و نه Geohot این هک بزرگ را قبول نمیکنند البته شاید این صحبتها همه از ترس محاکمه در مراجع قانونی باشد
شبکه PSN حدود 8 روز است که به علت حمله هکر ها از دسترس خارج شده و ترس سوء استفاده از کردیت کارتهای کاربران هم سونی را نگران میکند هم یوزرها از همین رو گفته میشود که سونی میخواهد با کمک گرفتن از FBI هکرهای که در این اقدام دست دارند را شناسایی و دستگیر کند.


منبع
 
  • Like
Reactions: Dante Never Cry, Ayuna and slipkboy
امنیت مطلق نیست. کدوم ارگان دولتی رو سراغ دارین که یه بار هم تحت نفوذ قرار نگرفته ؟ وقتی از حدود 200تا سرور زیر مجموعه ناسا ، 122 تاشون توسط ایرانی ها inject میشه ، سونی باید چی کار کنه ؟
بیشتر...
سونی کار خاصی نباید بکنه.فقط اون دوستانی که میگفتن سونی اژدها تر از اونی هست که 4 تا هکر بتونن بهش نفوذ کنن،الان باید بیان سوت بزنن.:d
 
آخه مشکل از سونی نیست. قبول دارم اصلا اژدها نیست. وی خوب فقط سونی نیست که. مایکروسافت ، ناسا ، پنتاگون ، cia ، مجلس ایران و .... همگی نفوذ پذیرند. بعضی حملات رو میشه با تدابیری جلوش رو گرفت. مثل xss یا Session hijacking یا sql/mssql/oracle injection یا LFI یا RFI یا BYPASS خیلی از محدودیت ها ولی خوب جلوی DOS رو که به همین راحتی نمیشه گرفت. وقتی طرف با 80000 IP استاتیک ، ATTACK میکنه ، کدوم فایروال و SECURE UNIT ای میتونه تشخیص بده داره Victim میشه ؟
نمیگم نمیشه. میشه ولی از جمله کار های تو رنج سخته که کلا تو دنیا زیر 100 نفر قادر به انجامش به صورت دقیق ( و نه کامل ) هستند.

سونی کار خاصی نباید بکنه.فقط اون دوستانی که میگفتن سونی اژدها تر از اونی هست که 4 تا هکر بتونن بهش نفوذ کنن،الان باید بیان سوت بزنن.:d
بیشتر...
باز هم سونی. مایکروسافت که گوله ادعاست ، چرا تا چند وقت پیش تو Bing از centos استفاده میکرد ؟ winserver ، کشک بود ؟:d:d:d

 
آخرین ویرایش:
  • Like
Reactions: Corrinne Yu
ولی خوب جلوی DOS رو که به همین راحتی نمیشه گرفت. وقتی طرف با 80000 IP استاتیک ، ATTACK میکنه ، کدوم فایروال و SECURE UNIT ای میتونه تشخیص بده داره Victim میشه ؟
بیشتر...

هکر ها به اطلاعات داخلی PSN نقوذ کردن فکر نکم این هک ربطی به DOS داشته باشه..
 
من در جواب دوستمون آقای u.s.a بگم :
آرمین خان مثال خوبی زدن و سرورهای ناسا رو گفتن. البته مثال زیاده. وقتی شرکتی در کانون توجه قرار بگیره چنین مسائلی پیش میاد. نمیدونم با ویندوز ویستا و سرویس های شبکش کار کردید یا نه. برخی باگ ها داشت که واقعاً خنده دار بودن. حتی قرار بود از برخی سرویس ها در سرور2008 و ویندوز7 هم استفاده بشه که با بررسی بیشتر به عمق فاجعه پی بردن و همه چیز کنسل شد. منظورم اینه جلوی آدم ایزاد رو نمیشه گرفت. همین یاهو چند سال پیش توسط یک ایرانی آبروی شرکتش زیر سوال رفت. هک ایمیل های یاهو به صورت زنجیره ای و به دنبال اون پایین اومدن امنیت این شرکت. اگر علاقه داشتید بگید براتون چند پیج از فیس بوک بگذارم در رابطه با هک ببینید برداران ایرانی خودمون چه فعالیتی دارن!! من چند صفحه قبل هم گفتم اگر قرار به Down کردن سرورهای سونی باشه که بگیم امنیتش پایینه این که نشد حرف. همین الانش که من دارم مینویسم شاید هکرهای {{بیکار}} 10 تا سرور رو DDoS کنند. من که تاییدی بر خبر دزدیده شدن کردیت کارت ها یا باقی موارد نشنیدم. در صورت تایید میشه گفت سونی امنیتش زیر سوال رفته.

در جواب آقای آرمین که البته من خیلی وقته میشناسمش :D :
پورت های Play Station Network شامل 80,443,5223 میشن که 80 443 برای همه آشناست اون 5223 هم رزرو شده ی استاندارد. پروتکل TCP و نوع ارتباطش هم SSL... .
در رابطه با میزان حجم هم خودم در جریان هستم میزان حجم های دیتابیس به چه میزانه. این 12 گیگ که گفتید حاصل 5-6 ساله :d. من چون در زمینه ی Data Mining\Web Mining هم فعالیت داشتم وقتی داده های دانشگاه اوکلوهاما آمریکا رو ( تحت فعالیت های دانشجویی ) بررسی میکردیم ماهی نزدیک به 500مگ به دیتابیس اضافه میشد!
استفاده از Gate بین سرورها برای شبکه های بزرگ امر رایجیه. خداییش اگر الان هکرها بیافتن به جون شبکه ی مایکروسافت دقیقاً به همین مساله بر میخورن. حالا شاید با یه مقدار ضریب امنیتی بالاتر.
 
هکر ها به اطلاعات داخلی PSN نقوذ کردن فکر نکم این هک ربطی به DOS داشته باشه..
بیشتر...
مستقیم نه. dos و ddos به سرور فشار میارن و روند پروسسینگ رو مختل میکنن یا کلا باعث down شدن سرور میشن یا مثل سرور های قدیمی که یادمه یه باگ روی Winserver2003 بود که میتونستی با یه socket programing ساده ، سرور رو ریست کنی :D
این عامل Down شدن سایت ولی حمله اصلی قبل از down شدن سایت انجام گرفته و با exploit ای که گرفتن ، inject کردن و ddos بعدی در حقیقت مانع دسترسی سونی به سرورش شده که نتونن ، بلافاصله اقدامی بکنن.


من در جواب دوستمون آقای u.s.a بگم :
آرمین خان مثال خوبی زدن و سرورهای ناسا رو گفتن. البته مثال زیاده. وقتی شرکتی در کانون توجه قرار بگیره چنین مسائلی پیش میاد. نمیدونم با ویندوز ویستا و سرویس های شبکش کار کردید یا نه. برخی باگ ها داشت که واقعاً خنده دار بودن. حتی قرار بود از برخی سرویس ها در سرور2008 و ویندوز7 هم استفاده بشه که با بررسی بیشتر به عمق فاجعه پی بردن و همه چیز کنسل شد. منظورم اینه جلوی آدم ایزاد رو نمیشه گرفت. همین یاهو چند سال پیش توسط یک ایرانی آبروی شرکتش زیر سوال رفت. هک ایمیل های یاهو به صورت زنجیره ای و به دنبال اون پایین اومدن امنیت این شرکت. اگر علاقه داشتید بگید براتون چند پیج از فیس بوک بگذارم در رابطه با هک ببینید برداران ایرانی خودمون چه فعالیتی دارن!! من چند صفحه قبل هم گفتم اگر قرار به Down کردن سرورهای سونی باشه که بگیم امنیتش پایینه این که نشد حرف. همین الانش که من دارم مینویسم شاید هکرهای {{بیکار}} 10 تا سرور رو DDoS کنند. من که تاییدی بر خبر دزدیده شدن کردیت کارت ها یا باقی موارد نشنیدم. در صورت تایید میشه گفت سونی امنیتش زیر سوال رفته.

در جواب آقای آرمین که البته من خیلی وقته میشناسمش :D :
پورت های Play Station Network شامل 80,443,5223 میشن که 80 443 برای همه آشناست اون 5223 هم رزرو شده ی استاندارد. پروتکل TCP و نوع ارتباطش هم SSL... .
در رابطه با میزان حجم هم خودم در جریان هستم میزان حجم های دیتابیس به چه میزانه. این 12 گیگ که گفتید حاصل 5-6 ساله :d. من چون در زمینه ی Data Mining\Web Mining هم فعالیت داشتم وقتی داده های دانشگاه اوکلوهاما آمریکا رو ( تحت فعالیت های دانشجویی ) بررسی میکردیم ماهی نزدیک به 500مگ به دیتابیس اضافه میشد!
استفاده از Gate بین سرورها برای شبکه های بزرگ امر رایجیه. خداییش اگر الان هکرها بیافتن به جون شبکه ی مایکروسافت دقیقاً به همین مساله بر میخورن. حالا شاید با یه مقدار ضریب امنیتی بالاتر.
بیشتر...
در جواب قسمت کامنتتون بگم که دوستان به پایگاه رسمی ما :d یعنی zone-h مراجعه کنند و ببینند دومین گروه هکر جهان کدومه ؟ :D

از باگ های win نگو که همین چند وقت پیش ، میخواستم از win ، ریموت بگیرم ( دسترسی به vnc نداشتم ) بدون perm به من access داد. یه باگ بود که در صورت نصب xen citrix بدون پچ ، این اتفاق می افتاد.

اما قسمت دوم :
دقیقا. اما حجم Db که از یه مقداری رفت بالا ، حالا باید ساختمان داده رو اصلاح کرد. به کپسوله سازی و oop و database engin های مناسب روی آورد تا شاهد down شدن و کند شدن سایت و ... نباشیم. این که مثلا یکی تو سایت تو یه زمانی نمیتونه پست بده ، یکی از علت هاش همین هست که سرور میاد کانکشن های اضافی رو رندوم terminate میکنه و عملا kick میشید.

بحث خیلی تخصصی شد :D
بگذریم. :D
 
نوشته شده توسط Paranormal:
شما خودتون که نتونستید بحث علمی کنید بعد از یک روز تمام، نصفه شبی یکی دیگه رو پیدا کردید...
انشالله همیشه توی زندگی به یافته های جدید برسید اقای Cisco Certified Internetwork Expert !!!
بیشتر...
اگه میخوای منو مجبور کنی مثل خودت اسپم بدم متعصفانه این باز برای اخرین بار موفق شدی
فراموش نکن که تو در اون یکی تاپیک گفتی global it security expert شیرین میرنه و من گفتم تو رو در دنیای تاریکت تنها میزارم :)
حالا به جای کل کل با من کمی مطالعه کن و به اطلاعاتت اضافه کن
___________________________________________________________________
در ادامه بحث بگم بزرگترین مشکل موجود اینه که سونی میزان تخریب وارد شده (منظورم لاگ امنیتی نیست :|) رو اعلام نمیکنه
سونی گفته بوده جزئیات کارتهای اعتباری رمزگذاری شده اما اینکه این الگوریتمهای رمزگذاری که سونی استفاده کرده چقدر ایمن و قدرتمند هستند هنوز مشخص نیست (ساختار امنیتی شبکش که واقعا شکست خورد)
در ضمن الان اعلام شد که موقع بازگشت 1 ماه psn+ مجانی میدن :d
Key Points Sony Press Conference(3):

-Change your password when you get back online.

-Sony will send out reset password emails.

-Sony Confirms Anonymous was involved in recent Sony hacking.

-YOU WILL NEVER HAVE TO PAY FOR PS3 ONLINE.

-''Good Faith Package'' PlayStation Plus, Free Music,

so do we get PlayStation Plus free for how long?
PSN News ‎30 Days
PSN News You get lots of free games with Psn Plus.

دوستان این قسمت سوال جواب خیلی جالب بود :

change password why?
PSN News :Because your password is now out their on the internet for anyone to see...
 
آخرین ویرایش:
@ آرمین خان: درسته بحث داره وارد سرویس های ویندوز سرور میشه و کلاً از تاپیک خارج شدیم... .
@ CCIE : دوست گرامی من واقعاً تعجب میکنم. شما اگر مدرکی که به عنوان نام کاربری نوشتید رو اخذ کرده باشید باید این تاپیک رو میخوردید! ضمن اینکه ارسالهاتون رو به نقل از خودتون که تجربه و علم کافی دارید مینوشتید نه ردیف کردن 10 تا منبع که هر کدوم سر از یه جا در میارن!! کسی که مدرک شما رو داشته باشه در سطح جهانی فعالیت میکنه! در حالی که شما دارید میگید الگوریتم های رمزنگاری سونی مشکل داشته!! این حرف چه معنی میده... .
یا شما اطلاعاتتون رو از کاربران دریغ میکنید یا خدایی نکرده از اون دست از افراد هستید که با دو روز کار کردن با Packet Tracer یا Boson و کانفیگ کردن یه روتر خودشون رو مهندس مینامند!
در رابطه با Global IT security expert هم توی تاپیکش گفتم، ویرایش ارسال خودتون و گذاشتن منبع های اضافه بعد از ارسال من نتیجش هم همینی که گفتید میشه. من ارسال شما رو میخونم میرم منبع رو میبینیم و میام جواب بدم. شما ارسال ویرایش میکنید منبع جدید میزارید بعد میگید شما منابع من رو نخوندید و به فلان سازمان میگید شیرین. منبعی که من دیدم شیرین بود و همش کامنت های کاربران بود! بی خیال داداش.
4fvgdaq_th.gif

باشه ما میریم به اطلاعاتمون اضافه میکنیم ... :)
 
نوشته شده توسط ccie:
اگه میخوای منو مجبور کنی مثل خودت اسپم بدم متعصفانه این باز برای اخرین بار موفق شدی
بیشتر...

البته این پست ها به هیچ وجه اسپم نیست ! کلا معنی اسپم یه چیز دیگست حالا شما چرا اصرار داری اسپم بدونیشون نمی دونم !
متاسفانه :d


خب با توجه به این 30 روز پلاس مجانی ! یعنی مواردی که قبلا پولی بودن هم مجانی می شن ؟
کلا دوستانی که پلاس بودن بیان یکم از این مزایاش بگن تا بهترین استفاده رو تو این 30 روز ببریم
 
نوشته شده توسط Paranormal:
@ آرمین خان: درسته بحث داره وارد سرویس های ویندوز سرور میشه و کلاً از تاپیک خارج شدیم... .
@ CCIE : دوست گرامی من واقعاً تعجب میکنم. شما اگر مدرکی که به عنوان نام کاربری نوشتید رو اخذ کرده باشید باید این تاپیک رو میخوردید! ضمن اینکه ارسالهاتون رو به نقل از خودتون که تجربه و علم کافی دارید مینوشتید نه ردیف کردن 10 تا منبع که هر کدوم سر از یه جا در میارن!! کسی که مدرک شما رو داشته باشه در سطح جهانی فعالیت میکنه! در حالی که شما دارید میگید الگوریتم های رمزنگاری سونی مشکل داشته!! این حرف چه معنی میده... .
یا شما اطلاعاتتون رو از کاربران دریغ میکنید یا خدایی نکرده از اون دست از افراد هستید که با دو روز کار کردن با Packet Tracer یا Boson و کانفیگ کردن یه روتر خودشون رو مهندس مینامند!
در رابطه با Global IT security expert هم توی تاپیکش گفتم، ویرایش ارسال خودتون و گذاشتن منبع های اضافه بعد از ارسال من نتیجش هم همینی که گفتید میشه. من ارسال شما رو میخونم میرم منبع رو میبینیم و میام جواب بدم. شما ارسال ویرایش میکنید منبع جدید میزارید بعد میگید شما منابع من رو نخوندید و به فلان سازمان میگید شیرین. منبعی که من دیدم شیرین بود و همش کامنت های کاربران بود! بی خیال داداش.
4fvgdaq_th.gif

باشه ما میریم به اطلاعاتمون اضافه میکنیم ... :)
بیشتر...
نه تو واقعا مشکل داری ... :)
من کجا گفتم الگوریتمهای امنیت سونی؟؟ =))(مال این حرفا نیست)
گفتم الگوریتمهای رمزگذاری که سونی استفاده کرده
تو رو به اون چیزی که میپرستی بی خیال بحث علمی شو و کمی زبان شیرین فارسی یاد بگیر :(
 
  • Like
Reactions: ™Meysam
نه تو واقعا مشکل داری ... :)
من کجا گفتم الگوریتمهای امنیت سونی؟؟ =))(مال این حرفا نیست)
گفتم الگوریتمهای رمزگذاری که سونی استفاده کرده
تو رو به اون چیزی که میپرستی بی خیال بحث علمی شو و کمی زبان شیرین فارسی یاد بگیر :(
بیشتر...
الگوریتم های رمزگذاری رو شما نام ببر بدونیم آقای مهندس کار کشته... همین یه مورد رو قشنگ باز کن ببینیم چند مرده حلاجی.
بعدش چشم ما دیگه بحث علمی نمیکنیم. ;)
 

کاربرانی که این گفتگو را مشاهده می‌کنند

مجموع: 1 (اعضا: 0, مهمان‌ها: 1)
رمز عبور خود را فراموش کرده اید؟
اگر میخواهی عضوی از بازی سنتر باشی همین حالا ثبت نام کن
or