@Phoenix_1980 bzgl. des Posts #1246 https://www.ps3-forum.de/30016-psn-temporaer-offline-125.html#post399780
Erstmal danke für den Post. Ich hab mir die gelinkten Beiträge mal angesehen. Der Beitrag von games.ch (
http://www.games.ch/3799-playstation-psn/news/schwachstellen-sony-psnhack-20141.php) gibt als Quelle die Seite develop-online.net (
http://www.develop-online.net/news/37592/Sony-We-knew-PSN-security-flaws) an.
Meiner Ansicht nach hat Herr Roger Sieber von games.ch etwas falsch übersetzt oder den Artikel von develop-online.net unkritisch übersetzt. Letztere Seite hat ihren eigenen Beitrag mit "Sony: We knew PSN security flaws" betitelt. Wobei nicht klar wird, ob das nun wiederum eine Interpretation des Schreibers von develop-online.net ist oder ob das eine zitierte Aussage eines der beteiligten Sony-Veranwortlichen auf der Sony-Pressekonferenz am 1. Mai 2011 in Tokio war. Ich vermute es ist eine Interpretation. develop-online.net scheint in der Angelegenheit nicht gerade sonderlich objektiv und kritisch zu sein.
Roger Sieber schreibt auf games.ch:
Tragisch: Wie bekannt wurde, waren den Netzwerkverantwortlichen bei Sony die Sicherheitsmängel, welche schlussendlich zum PlayStation Network-Hack führten, schon länger bekannt.
und bezieht sich dabei auf die Aussage von Shinji Hasejima, dem Sony Chief Information Officer:
“The vulnerability [of the network] was a known vulnerability, one known of in the world. But Sony was not aware of it... was not convinced of it.”
“We thought we had taken enough management and control measures [to ensure the network was secure], but looking back, there might have been room for further enhancement.”
Ich verstehe die Aussage von Shinji Hasejima hingegen so, dass die Verwundbarkeit des Systems in der Welt (also unter IT-Experten) bekannt war, Sony sich der Gefahr aber nicht bewusst war. Man habe geglaubt, genug für die Sicherheit getan zu haben. Rückblickend müsse man aber sagen, dass es wohl Raum für Verbesserungen gab.
Wenn man dazu die Aussage von Rick (Rik?) Ferguson, dem Senior Security Advisor von Trend Micro (ebenfalls auf games.ch im gleichen Artikel gepostet) liest und die Forderungen des Bundesdatenschutzbeauftragten, Peter Schaar, nach "stärkeren internationalen Datenschutz-Standards" liest (
http://www.spiegel.de/netzwelt/games/0,1518,759425,00.html), dann muss man daraus wohl schließen, dass Sony das Thema Datenschutz wohl genauso lax gehandhabt hat, wie es international bei vielen Unternehmen üblich ist.
Bleibt zu hoffen, dass der PSN-Daten-GAU ein Weckruf für die internationale Politik und Unternehmen (mit ähnlichen Datenbeständen) ist, sich Gedanken darüber zu machen, was getan werden kann und muss, um höhere Sicherheitsstandards zu erreichen.
@ALL
Für jeden der an offiziellen Informationen aus erster Hand interessiert und der englischen Sprache mächtig ist, kann ich hier diesen Link von sony.net empfehlen:
http://www.sony.net/SonyInfo/News/Press/index.html
Hier findet sich der Eintrag vom 1. Mai 2011, dem Tag an dem die Pressekonferenz zum PSN-Hack in Tokio stattfand. Dort ist ein Link zu der Video-Aufzeichnung der mehr als eineinhalb Stunden langen Pressekonferenz zu finden. Hier der Direkt-Link zum Video:
http://www.irwebcasting.com/110501/02/3a33cc2c90/index.html
Ich wollte das Video nicht ohne obigen Link posten, da sonst vielleicht nicht ganz klar geworden wäre, dass es sich bei der "Video-Seite" um eine Seite von Sony handelt.
Das Video wurde von einer Dolmetscherin (vermutlich simultan) vom japanischen ins englische übersetzt. Unter dem Video befindet sich ein Kommentar zu zwei bestimmten Zeit-Indizes, welche erklären, warum es gewisse widersprüchliche Aussagen zur Verschlüsselung von PSN-Passwörtern gab.
Noch ein technischer Hinweis: Das Video erfordert das Windows Media Player 11 Plugin. Der eine oder andere Firefox-Benutzer hat dieses Plugin vermutlich nicht installiert, da man es wohl eher selten braucht. Das Plugin muss beim Firefox manuell installiert werden. Bei Verwendung des Internet Explorers kann das Plugin (falls nicht vorhanden), wie durch ein Wunder (Hallo Microsoft, hallo Browserkrieg
), automatisch nachinstalliert werden.
Grüße
