Als ich gestern vom Super-GAU sprach, war das nicht übertrieben. Sony hat heute im Playstation Blog endlich die Katze aus dem Sack gelassen, dass unbekannte Angreifer ins Playstation-Network eingedrungen sind und dort die Daten von ungefähr 70 Millionen Kunden geklaut haben. Ob auch Kreditkartendaten darunter sind, darüber »ist man sich nicht sicher«, aber allein diese vorsichtige Formulierung zeigt deutlich, dass dem so sein dürfte. Unter den geklauten Daten befinden sich auch Name, Anschrift, Geburtsdatum, Kaufhistorie sowie Log-in und Passwort und offenbar auch die Sicherheitsfrage, die eine Passwortwiederherstellung ermöglicht, wenn man es vergessen hat.
Das ist arg, man muss sich vor allem fragen, warum die Daten offensichtlich nicht in einer verschlüsselten Form vorlagen, bzw. warum eine vorhandene Verschlüsselung scheinbar so leicht durch einen (oder mehrere) Angreifer ausgehebelt werden konnte?
Sony empfiehlt nun seinen Kunden, ihre Konten sorgsam zu überwachen – na toll… Es bleibt zu prüfen, ob bei unerlaubten Zugriffen aufgrund der möglicherweise minderwertigen Sicherheitsmaßnahmen des Konzerns hier Schadensersatzforderungen seitens der Kunden möglich sind. Ich gehe davon aus, dass dem so sein dürfte. Wohl dem, der mit Prepaidkarten agiert hat.
Erneut zeigt sich nach dem Rootkit-Desaster, dass der Megakonzern es mit dem Datenschutz und den Kundenrechten nicht allzu ernst zu nehmen scheint. Man fokussiert seine Aufmerksamkeit wohl lieber darauf, mit aller Macht und nicht eben geringem finanziellen Aufwand Personen zu verfolgen, die ein entferntes Feature der Playstation wiederherstellen wollen. Das Geld wäre in die Sicherheit des PSN offensichlich besser investiert gewesen, gelle Sony?
Wann das PSN den Kunden wieder zur Verfügung stehen wird ist ungewiss, denn darüber schweigt man sich nach wie vor aus.
Bild: PS3, aus der Wikipedia – mit einem Loch (Public Domain) angereichert von mir
Seit Mittwoch abend, also über Ostern, und auch weiterhin ist Sonys Playstation Network inklusive Qriocity (über das man auf der PS3 Filme ansehen kann) nun down, das bedeutet, die zahlenden Kunden können es nicht nutzen. Sony hält sich weitestgehend bedeckt, hat nur knappe Informationen darüber heraus gegeben, dass es zu einem »Einbruch« gekommen sei und man das komplette Network deswegen offline nehmen musste.
Eine Kleinigkeit kann das in keinem Fall gewesen sein, denn ansonsten wäre die Infrastruktur längst wieder online und nutzbar – allein die finanziellen Ausfälle über die gesamten Feiertage dürften erklecklich sein, vom Imageschaden und Myriaden erboster Kunden mal ganz abgesehen. Jetzt werden natürlich haufenweise Spekulationen laut, beispielsweise darüber, ob Angreifer möglicherweise Zugriff auf Kreditkartendaten hatten… Rein technische Probleme hätte man sicher innerhalb der letzten fünf Tage in den Griff bekommen können, es muss also mehr an der Sache sein.
Sony hüllt sich wie bereits gesagt abgesehen von Allgemeinplätzen in Schweigen, was verständlicherweise nicht eben für Beruhigung bei den Kunden sorgt. Auch gibt es nach wie vor keinerlei Statement dazu, wann damit zu rechnen ist, dass das PSN wieder zur Verfügung steht.
Hier sieht man erneut, warum es nicht sinnvoll ist, sich mit Netzwerkverbindungen für Spiele oder Medien von einem einzelnen Anbieter abhängig zu machen: bricht dessen Infrastruktur zusammen (oder wird einfach abgeschaltet) steht man im Regen. Anonymus-Mitglieder haben übrigens darauf hingewiesen, dass sie »diesmal« nichts mit Sonys Problemen zu tun haben… :o)
Man stelle sich vor, so etwas geschieht bei Blizzard (bei denen glaube ich allerdings im Gegensatz zu Sony, dass sie wissen, was sie tun)…
Sony rückt einen weiteren Trailer zum postapokalyptischen Pfaffen-Spektakel PRIEST (nach dem gleichnamigen Manhwa) raus. Nach Jahrhunderten des Kriegs zwischen Menschen und Vampiren zeigt ein legendärer klerikale Krieger den Blutsaugern mal so richtig, wo der Bartel den Knoblauch holt.
Es spielen Paul Bettany, Karl Urban, Cam Gigandet, Maggie Q, Lily Collins, Christopher Plummer, Brad Dourif und Steven Moyer unter der Regie von Scott Stewart.
In ungefähr einer Woche lässt Sony BATTLE: LOS ANGELES auf die Menschheit los – zumindest in den USA, deswegen starten sie nochmal eine Werbeoffensive und zeigen im Fernsehen gleich sieben neue Trailer (wenngleich die sich nicht gerade durch Länge auszeichnen). Den ersten kann man gleich hier ansehen, der Rest versteckt sich hinter dem Weiter-Knopf.
Ich hatte bereit darüber berichtet, dass $ony den PS3-Hacker und iPhone-Jailbreaker George »GeoHot« Hotz verklagt hatte, nachdem ein Master-Key des Encryption-Systems der Spielkonsole ihren Weg ins Netz gefunden hatte – bereits das aus Sicht von Makern und Hackern eine sehr fragwürdige Maßnahme. Insbesondere, wenn man bedenkt, dass $ony ein beworbenes Feature der Playstation 3 – nämlich die Linux-Unterstützung – ohne Vorwarnung einfach entfernt hatte. Das ist, um es mal ganz deutlich zu sagen, als würde ein Autohersteller in Dein Fahrzeug einbrechen und das beim Kauf mitgelieferte Autoradio ausbauen, weil ihnen hinterher einfällt, dass sie das versehentlich eingebaut haben.
Doch der Konzern macht weiter, auch in Deutschland. Gegen den Hacker Graf_Chokoloerwirkten die $ony-Anwälte (genauer die Düsseldorfer Kanzlei Arnold Ruess Rechtsanwälte) eine einstweilige Verfügung, aufgrund richterlichen Beschlusses wurde dessen Wohnung durchsucht und sein Equipment beschlagnahmt. Der Streitwert wurde mit einer sagenhaften Million Euro angesetzt. Das Blog PS3Crunch erhielt ein Schreiben, in dem es aufgefordert wurde, Links auf Graf_Chokolos Hypervisor Bible sofort zu entfernen »oder sonst«… Auch andere Filehoster und Foren wurden aufgefordert, die Dateien oder links darauf zu entfernen.
Was daraufhin geschah, kann man sich vorstellen: die Dateien werden gerade schneller gespiegelt und im Internet verbreitet, als man »Sony Computer Entertainment« sagen kann.
Graf_Chokolo hat sich bereits gemeldet und (zugegeben ein wenig theatralisch) zu Verstehen gegeben, dass er trotzdem weiter machen wird.
Das Verhalten $onys war sogar dem renommierten Make-Magazine auf seiner Webseite bzw. seinem Blog einen Eintrag wert; unter dem Titel »Sony’s War on Makers, Hackers, and Innovators«, weiter wird dort genau beleuchtet, mit welchen verbraucherfeindlichen Aktionen $ony in den letzten Jahren so zu Tage getreten ist – und das sind neben der Rootkit-Affäre mehr als man meinen möchte. Hier eine Übersicht, aus dem genannten Artikel entnommen, wer mehr wissen möchte, sollte ihn lesen:
$ony installiert ungefragt über Audio-CDs Rootkits als »Kopierschutz« auf den Rechnern seiner Kunden (und verstießen »nebenbei« auch noch mal eben gegen die GPL)
$ony bedroht Bastler, weil sie die Software ihres Robothundes Aibo modifiziert haben und ihn zum Tanzen bringen
$ony verklagt Connectix und Bleem, weil sie es ermöglichen, Playstation Spiele auf PCs zu nutzen
$ony bedroht Hersteller von Playstation Modchips und setzt ein Regionscode-System durch
$ony verklagt Gamemasters, den Verkäufer eines Peripheriegerätes namens »Game Enhancer«, das es erlaubt, Spiele mit einem anderen Regionalcode als in der Konsole vorgesehen zu spielen.
$ony entfernt die »Other OS«-Option aus der PS3, beseitigt damit den Linux-Support, der ausdrücklich in der Werbung als Kaufargument genannt und hervorgehoben wurde.
und der neueste:
$ony verklagt Maker, Hacker und Bastler wegen des Jailbreaking der PS3 zum Zwecke des Erstellens und Spielens von Homebrew-Software und erneuten Aufspielens eines »Other OS«
Hinzufügen möchte ich noch:
$ony verkauft völlig veraltete eBook-Reader, die in anderen Ländern bereits seit Jahren erhältlich sind, hierzulande nochmal zum vollen Einführungspreis (oder versucht das zumindest)
Aufgrund des immer wieder massiv kundenfeindlichen Verhaltens des Konzerns kann man jedem nur empfehlen, Sony-Produkte zu boykottieren. Zumal die Zeiten, als $ony wirklich innovative und »coole« Produkte auf den Markt brachte, lange vorbei sind.
Verblüffend ist das Verhalten von $ony insbesondere auch unter Betrachtung der Tatsache, dass ein US-amerikanisches Bundesgericht aufgrund einer Intervention der Electronic Frontier Foundation das »Jailbreaking« von Apples iPhone für legal erklärt hatte. In der Begründung wurde ausgesagt, dass »das Urheberrecht kein Werkzeug sei, um Apple zu ermöglichen, seine restriktiven Geschäftsmodelle durchzusetzen«. Ich sehe hier keinen Unterschied zur Playstation 3, auch hier geht es darum, Software zu installieren, die von Sony nicht erwünscht ist.
Dass dabei auch die Nutzung kopierter Software möglich wird ist sicherlich korrekt, aber erst einmal nebensächlich, denn das klappt auch auf dem iPhone. Zudem kann ich mit einem Hammer ein Haus bauen oder jemanden erschlagen, das ist aber noch lange kein Grund den Hammer zu verbieten.
Ich würde davon ausgehen, dass von nun an auch auf $ony ein massiver Shitstorm im Netz niedergehen wird und das meiner Ansicht nach zu Recht, denn allein ein zugesichertes Feature nachträglich aus einem bereits verkauften Gerät zu entfernen ist eine Unverschämtheit sondergleichen – und ich wundere mich seit Monaten, warum hierzulande noch niemand dagegen geklagt hat, denn das ist rechtlich mindestens fragwürdig, wenn schon möglicherweise nicht aufgrund der Gewährleistung, dann aber sicher hinsichtlich § 303b StGB (»Computersabotage«).
[cc]
Bild: PS3, aus der Wikipedia, von mir mit Paragraphen versehen
Wir erinnern uns an Sony. Das waren die, die im Jahr 2005 ungefragt und heimlich auf hunderttausenden Computern einen Rootkit installiert haben, weil sie meinten, das sei ein wirksamer und vertretbarer Kopierschutz für eine Audio-CD. Sony seinerseits erinnert sich möglicherweise daran, dass das mit Recht ein Public-Relations-GAU allererster Güte war. Vielleicht erinnert sich bei Sony auch noch jemand daran, dass die PlayStation 3 mal mit der Möglichkeit beworben wurde, Linux darauf laufen zu lassen, für viele ein kaufentscheidendes Kriterium. Und dann hat irgendein Stratege bei Sony (möglicherweise nach dem hastigen Genuß einer Flasche Sake) entschieden, dass man den Kunden, die auch für dieses Feature bezahlt hatten, es einfach durch ein Firmware-Update wieder wegnehmen könne – nach hiesiger Rechtsprechung übrigens ohnehin mindestens bedenklich.
Geohot und die Hackertruppe failOverflow hatten auf dem CCC-Kongress in Berlin Ende Dezember vorgeführt, wie man die Sicherungsmechanismen der PS3 umgehen und darauf wieder Linux laufen lassen kann (das ist jetzt eine arg vereinfachte Fassung für Nicht-Techies).
Sony is not amused und hat nun gegen Geohot und failOverflow Klage eingreicht, natürlich haben die Hacker die Klageschriften sofort auf ihrer Webseite veröffentlicht. Man ist selbstverständlich nicht zimperlich bei den Forderungen: unter anderem eine einstweilige Verfügung gegen die Verbreitung der Information, wie man ihr Sicherheitssystem umgehen kann, sowie die Beschlagnahme aller Computer und Datenträger von George Hotz, auf der diese Informationen gespeichert sind.
Besonders interessant ist diese Klage in den USA auch deswegen, weil bereits an höchster Stelle im Zusammenhang mit dem iPhone festgestellt worden war, dass das Umgehen von Kopierschutzmechanismen um auf dem erworbenen Gerät legale Software zu installieren eben nicht strafbar ist und solches vom Hersteller hingenommen werden muss. Dass dadurch die theoretische Möglichkeit besteht, illegal hergestellte Kopien laufen zu lassen, ist eine völlig andere Geschichte.
Entweder hat Sony diese Entscheidung ignoriert oder man versuchts einfach mal trotzdem – abgesehen von der schieren Dummheit, daraus jetzt wider besseren Wissens einen Staatsakt zu machen, dürfte das dem Konzern erneut keine gute Presse bescheren und das zu Recht. Außerdem gibt es keinen besseren Weg als eine solche Klage, um die Informationen die man unterdrücken möchte möglichst schnell möglichst weit im Netz zu verteilen. Das sollten auch die Sony-Oberen eigentlich genau wissen…
Jaja, ich weiß, ich bin im Moment ein wenig Game-lastig, das wird auch wieder anders… Heute war der Launch des Superhelden-MMOs DC UNIVERSE ONLINE, aus diesem Grund wurde nochmal ein Launch-Trailer auf die Menschheit losgelassen. Sind auch nur 1.5 Minuten.
Der Inhalt ist nicht verfügbar. Bitte erlaube Cookies und externe Javascripte, indem du sie im Popup am unteren Bildrand oder durch Klick auf dieses Banner akzeptierst. Damit gelten die Datenschutzerklärungen der externen Abieter.
Der Start des Superhelden-MMOs DC UNIVERSE ONLINE wird sich verzögern, da muss man die Fangemeinde bei Laune halten. Das letzte Leckerchen, das Sony Online Entertainment den Spielern vor die Füße wirft, ist ein Flythrough durch Gotham City, bekanntermaßen das Betätigungsgebiet des »Caped Crusaders« BATMAN.
Gezeigt wird das gruslige Arkham Asylum, die Rostfassade von Ace Chemical, ein Güterumschlagplatz (»Gotham Freight Yards«), »Crime Alley«, der Leuchtturm von Cape Carmine und der Vergnügungspark. Und wer genau aufpasst, kann auch ein gewisses Signal an die Wolkendecke geleuchtet sehen…
Der Inhalt ist nicht verfügbar. Bitte erlaube Cookies und externe Javascripte, indem du sie im Popup am unteren Bildrand oder durch Klick auf dieses Banner akzeptierst. Damit gelten die Datenschutzerklärungen der externen Abieter.
Sony stellt mal wieder einen Trailer zu seinem GREEN HORNET-Remake zur Verfügung. Es ist davon auszugehen, dass bis zum US-Kinostart am 14. Januar noch mehr davon folgen werden…
Der Inhalt ist nicht verfügbar. Bitte erlaube Cookies und externe Javascripte, indem du sie im Popup am unteren Bildrand oder durch Klick auf dieses Banner akzeptierst. Damit gelten die Datenschutzerklärungen der externen Abieter.
Thalia und Medion hatten ja auf der IFA für den Oktober einen preisgünstigen eReader angekündigt. Offenbar stapeln sich aber in den Lagern noch die älteren Modelle der Firma Sony, die sich aufgrund ihrer überhöhten Preise und des allgemein mangelnden Interesses an diesen Geräten nie so recht verkauft hatten.
Bei Thalia will man die nun offensichtlich loswerden, denn ab sofort verkauft man den PRS-505 und den Nachfolger PRS-300 Pocket Edition für sagen hafte 79,- respektive 99,- Euro.
Der PRS-505 ist aufgrund seines Alters technisch nicht auf dem neuesten Stand, man muss auch mit einer relativ langsamen Umblättergeschwindigkeit leben können, ansonsten sind die Funktionen des Gerätes für diesen Preis ebenso wie die Qualität des Gerätes mit seinem Vollmetallgehäuse und dem sechs Zoll eInk-Bildschirm völlig in Ordnung. Zudem gibt es mit dem Projekt »PRS+« eine modifizierte Firmware, die dem Gerät neue Funktionen beibringt.
Der Nachfolger PRS-300 hat zwar nur ein fünf Zoll-Display, allerdings kann man hier bei einem Preis von nur 99 Euro kaum etwas falsch machen, für das reine Lesen von eBooks ist er prima geeignet, verfügt jedoch nur über 512 MB Speicher und ist nicht mittels SD-Karten erweiterbar. Auch für den 300er bietet »PRS+« eine modifizierte Firmware.
Für diejenigen, die ernsthaft an einem Erstkontakt mit eReadern und eBooks interessiert sind, dürfte die Thalia-Ramschaktion trotz gewisser Gerätedefizite allerdings eine gute Gelegenheit darstellen.
Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies und von eingebundenen Skripten Dritter zu. Weitere Informationen
Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest (Navigation) oder auf "Akzeptieren" klickst, erklärst Du Dich damit einverstanden. Dann können auch Cookies von Drittanbietern wie Amazon, Youtube oder Google gesetzt werden. Wenn Du das nicht willst, solltest Du entweder nicht auf "Akzeptieren" klicken und die Seite nicht weiter nutzen, oder Deinen Browser im Inkognito-Modus betreiben, und/oder Anti-Tracking- und Scriptblocker-Plugins nutzen.
Mit einem Klick auf "Akzeptieren" werden zudem extern gehostete Javascripte freigeschaltet, die weitere Informationen, wie beispielsweise die IP-Adresse an Dritte weitergeben können. Welche Informationen das genau sind liegt nicht im Einflussbereich des Betreibers dieser Seite, das bitte bei den Anbietern (jQuery, Google, Youtube, Amazon, Twitter *) erfragen. Wer das nicht möchte, klickt nicht auf "akzeptieren" und verlässt die Seite.
Wer wer seine Identität im Web schützen will, nutzt Browser-Erweiterungen wie beispielsweise uBlock Origin oder ScriptBlock und kann dann Skripte und Tracking gezielt zulassen oder eben unterbinden.
Als ich gestern vom Super-GAU sprach, war das nicht übertrieben. Sony hat heute im Playstation Blog endlich die Katze aus dem Sack gelassen, dass unbekannte Angreifer ins Playstation-Network eingedrungen sind und dort die Daten von ungefähr 70 Millionen Kunden geklaut haben. Ob auch Kreditkartendaten darunter sind, darüber »ist man sich nicht sicher«, aber allein diese vorsichtige Formulierung zeigt deutlich, dass dem so sein dürfte. Unter den geklauten Daten befinden sich auch Name, Anschrift, Geburtsdatum, Kaufhistorie sowie Log-in und Passwort und offenbar auch die Sicherheitsfrage, die eine Passwortwiederherstellung ermöglicht, wenn man es vergessen hat.
Seit Mittwoch abend, also über Ostern, und auch weiterhin ist 
Ich hatte bereit darüber 
Thalia und Medion hatten ja auf der IFA für den Oktober einen preisgünstigen eReader 
Der Nachfolger