Te hacemos fácil la tecnología

Comunidad PS3

Sony detectó nueva brecha de seguridad que afecta a datos bancarios

Una nueva intrusión en un servicio online de Sony ha expuesto los datos bancarios de decenas de miles de clientes y eleva a más de cien millones los usuarios cuya información personal pudo ser vulnerada, un serio golpe para el creador de la PlayStation.
La multinacional japonesa se vio hoy obligada a suspender los servicios de Sony Online Entertaiment (SOE) al detectar que en un ataque de piratas informáticos se pudo filtrar información personal de 24,6 millones de cuentas y los datos bancarios de 23.400 clientes.
Este anuncio se suma al realizado la semana pasada, cuando Sony reconoció que los datos personales de 77 millones de cuentas de las plataformas PlayStation Network (PSN) y Qriocity podrían haber sido robados por piratas informáticos, aunque dijo no tener constancia de la sustracción de datos bancarios ni de tarjetas de crédito.
Ahora se sabe que los ataques a las tres plataformas online comenzaron con la infiltración en SOE, popular entre los fans de juegos de rol, el día 16 de abril y continuó con la intrusión en las bases de datos de PSN y Qriocity hasta el 19 de ese mes.
Ambas plataformas fueron suspendidas un día después, mientras los problemas en SOE no fueron detectados hasta ahora, durante las investigaciones para determinar el origen del ataque.
Los fallos de seguridad han levantando una ola de críticas y preguntas de autoridades como las de Estados Unidos o Francia, aunque los expertos consideran que los sistemas de pago bancarios, en los que interviene la entidad propietaria de la tarjeta, evitarán perjuicios económicos en los usuarios.
Según indicó el portavoz de Sony, Patrick Seybold, en el blog oficial de la compañía, es muy difícil, casi imposible, conseguir la contraseña de una tarjeta de crédito o débito, ya que están codificadas en base a un sistema especial de algoritmos.
Sony ya estaba investigando con expertos y junto a las autoridades judiciales de Estados Unidos la brecha de seguridad en PSN y Qriocity, dos servicios que esperan restablecer parcialmente cuando sean seguros, previsiblemente desde esta misma semana.
La mayor parte de la información que pudieron obtener los piratas informáticos son nombres, direcciones, correos electrónicos, números de teléfono y fechas de nacimiento de millones de usuarios en países de todo el mundo.
Además, con el ataque a SOE se vio vulnerada la seguridad de una base de datos bancarios, en desuso, de 2007 que contenía los números y fechas de caducidad de tarjetas de crédito y débito de 12.700 clientes no estadounidenses, así como unos “10.700 registros de débito de ciertos clientes en Alemania, Austria, Holanda y España”.
No obstante, la compañía aseguró que las contraseñas de tarjetas de crédito no se han visto comprometidas, aunque pidió como medida de precaución que no se acepten correos electrónicos solicitando información personal en nombre de la compañía.
Aunque finalmente los daños no sean severos para los clientes de Sony, el escándalo será un duro golpe para la empresa justo en el momento que comenzaba a recuperarse de su particular crisis de ventas y a anunciar novedades enfocadas al ocio por internet.
Este revés de seguridad podría suponer un lastre para su nueva consola portátil NGP, con internet 3G, que tenía pensado lanzar en 2011 y que quiere entrar de lleno a competir en el rentable mercado de “smartphones” liderado por Apple.
Además, el fallo podría también afectar a servicios como Qriocity que comenzó recientemente a ofrecer vídeos y música online, con un sistema similar al iTunes de Apple, para televisores, ordenadores personales y PlayStation.
En una comparecencia de prensa este domingo en Tokio, el vicepresidente ejecutivo de Sony, Kazuo Hirai, pidió disculpas a sus clientes, prometió 30 días de servicios gratis para usuarios de PSN y Qriocity y abogó por recobrar la confianza de una gran red de consumidores que suponían una fuente de ingresos en expansión.
Fuente:

Publicado con WordPress para BlackBerry.


Hackean otro servicio de Sony, hay 24,6 millones de cuentas comprometidas

Como los problemas con la PlayStation Network parecen no ser suficientes para Sony, un segundo servicio en línea de la compañía – Sony Online Entertainment (SOE)- fue confirmadamente hackeado, poniendo en riesgo 12.700 números de tarjetas de crédito y alrededor de 24,6 millones de cuentas extra.

La compañía bajó los servidores cuando se dio cuenta de los ataques en la tarde de ayer, indicando que se perdieron registros de pagos de unos 10.700 usuarios de Austria, Alemania, Holanda y España, correspondientes a una base de datos desactualizada de 2007.

De los 12.700 números de tarjetas de crédito (sin código verificador) vulnerados, 4.300 serían de japoneses, mientras que el resto corresponde a los países europeos ya mencionados.

Siguiendo el mismo sistema de anunciar con mucho retraso las cosas importantes, Sony indicó que el ataque a SOE ocurrió el 16 o 17 de abril. La empresa aseguró que SOE y PSN no pertenecen a la misma red de servidores. Aún así, “hay algunos niveles de arquitectura que se sobreponen. Las intrusiones fueron de naturaleza similar. Este NO es un segundo ataque”, dijo la empresa, indicando que los datos fueron extraídos en la misma ocasión en que se infiltró la PSN. Como sea, esto ya parece el colmo…
Fuente:

Publicado con WordPress para BlackBerry.


CASO DEL HACKEO DE PSN EN MANOS DE FBI

Kaz informó a los asistentes que el asunto está actualmente en manos del FBI, ya que para ellos, este ataque a su red está considerado como un acto potencialmente delictivo y que aún no se sabe desde qué parte del mundo se realizó.
Sony resaltó en su comunicado el conjunto de medidas que han adoptado para que no se vuelvan a repetir incidentes como este. Entre las que se van a poner en funcionamiento desde ya es la reactualización de los datos de los usuarios, lo cual incluye cambio de contraseña y reconfiguración de las cuentas. Sony ha anunciado además otras medidas como el cambio de su sede física del centro de datos hacia una nueva instalación, hasta la actualización y cambios de software de seguridad y el mecanismo de configuración de su nuevo protocolo anti hackers.
(más…)


foros de hackers de PSN

Buscando en internet luego de haber leido sobre laa venta de los datos de los usarios de PSN he empezado esta busqueda para ver y me he consegudio con este enlace https://darkode.com/login.php?redirect=index.php
que nose como entrarle, creo que es para hacker exclusivamente, buno lo que si les digo es que seguire buscando para ver que consigo y conforme vaya conbsiguiendo les voy publicando


PlayStation Network vuelve a funcionar, mientras los datos están a la venta

Lentamente, todo comienza a volver a la normalidad en el mundo de la PlayStation Network. Tras más de diez días fuera de servicio a causa de un ataque efectuado por hackers, Sony planea restablecer el servicio durante esta semana. Pero, si bien habrá bonificaciones en compensación por los problemas sufridos, los datos personales y de tarjetas de crédito ya están a la venta.
(más…)


Sony promete un restablecimiento ‘por fases’ de PSN esta misma semana

Y llegó el día. En pleno domingo y con la urgencia que merece la magnitud del problema, la plana mayor de Sony ha comparecido para dar las explicaciones pertinentes y datos más concretos sobre las soluciones al affaire PSN/Qriocity. Las disculpas fueron evidentes y notorias, y las medidas compensatorias también (por el momento se van a proporcionar 30 días de uso gratuito de PlayStation Plus y posiblemente software de regalo).

Pero lo que realmente nos importaba conocer era la fecha del restablecimiento del sistema, y Haz Kirai ha confirmado que será “pronto” y que “a finales de esta semana” ya deberíamos una paulatina vuelta a la normalidad.

ALGUNOS SERVICIOS DE PLAYSTATION NETWORK Y QRIOCITY ESTARÁN DISPONIBLES ESTA SEMANA

Ejecución por fases de Servicios Globales Comenzará Regionalmente; Sistema de Seguridad Mejorado para Proporcionar una Mayor Protección de la Información Personal.

1 de Mayo de 2011, Tokio – Sony Computer Entertainment (SCE) y Sony Network Entertainment International (SNEI, la compañía), ha anunciado que pronto comenzará la restauración regional por fases de los servicios de PlayStation®Network y Qriocity™, comenzando por activación de juegos, música, y video. La compañía ha anunciado también una serie de pasos inmediatos para aumentar la seguridad de la red y un nuevo programa de apreciación del cliente para agradecer su paciencia y lealtad.

A razón de un ataque cibernético en el centro de datos de San Diego, California, E.E.U.U., SNEI apagó los servicios de PlayStation®Network y Qriocity, y llevó a cabo una extensa auditoría del sistema involucrando varias firmas expertas en seguridad informática durante varios días. Desde entonces, la compañía ha implementado una serie de nuevas medidas de seguridad para ofrecer una mayor protección de información personal. SNEI y sus expertos asociados, han conducido extensas pruebas para verificar la solidez y calidad de la seguridad de los servicios de PlayStation®Network y Qriocity. Habiendo tomado estás medidas, SCE y SNEI planean comenzar la restauración en fases de dichos servicios por región en breve. La primera fase comprende la ejecución de lo siguiente (no se reduce a):

• Restauración de juegos en red de los sistemas PlayStation®3 (PS3) y PSP® (PlayStation®Portable).
• Esto incluye títulos que requieran verificación en red y juegos descargados.
• Acceso a Music Unlimited para usuarios suscritos a Qriocity para PS3/PSP.
• Gestión de cuentas y restablecimiento de contraseña.
• Acceso a alquiler de películas activo en PS3, PSP, y Media Go.
• PlayStation®Home.
• Lista de amigos.
• Funciones de chat.

Trabajando mano a mano con varias firmas externas de seguridad informática, la compañía ha implementado significantes medidas de seguridad para detectar actividad no autorizada y ofrecer mayor protección y seguridad de información personal a los consumidores. La compañía está creando también la posición de Jefe de Seguridad de Información, que estará reportando directamente a Shinji Hasejima, Jefe de Información de Sony Corporation, añadiendo así una nueva posición experta y responsable de la protección de datos, como suplemento al personal existente de seguridad de información. Las nuevas medidas de seguridad implementadas son las siguientes (no se reducen a):

• Monitorización automática de software y gestión de la configuración para prevenir y defenderse contra posibles nuevos ataques.
• Aumento de los niveles de protección y encriptación.
• Aumento de la capacidad de detección de intrusiones de software dentro de la red, acceso no autorizado, y patrones de actividad inusual.
• Implementación de firewalls adicionales.

La compañía ha acelerado el plan de mover el sistema a un nuevo centro de datos en una localización diferente que ha estado en construcción y desarrollo durante meses. Asdemás, la PS3 tendrá un sistema obligatorio de actualización que requerirá a los usuarios registrados a cambiar su contraseña antes de iniciar sesión en el servicio. Como medida de seguridad extra del sistema, solo será posible cambiar la contraseña en la PS3 donde se activó la cuenta, o través de confirmación del correo electrónico, un paso definitivo para la protección de los datos del consumidor.

La compañía está conduciendo una investigación exhaustiva y trabajando intensamente con la aplicación de la ley para encontrar y perseguir a los responsables de esta intrusión ilegal.

“Este acto criminal contra nuestra red ha tenido un impacto significativo no solo en nuestros consumidores sino en la industria en su totalidad. Estos ataques ilegales obviamente subrayan el problema generalizado de la seguridad cibernética. Nosotros nos tomamos la seguridad de la información de nuestros consumidores muy en serio, y estamos comprometidos a proteger la información personal de nuestros consumidores. Además, la organización ha trabajado día y noche para restablecer los servicios en red, y lo hará una vez haya verificado el aumento de los niveles de seguridad de nuestra red,” ha dicho Kazuo Hirai, Presidente ejecutivo adjunto de Sony Corporation. “Nuestra audiencia global de PlayStation®Network y Qriocity ha sido interrumpida. Hemos aprendido la lección sobre la valiosa relación con nuestros consumidores en el camino, y por eso mismo, vamos a lanzar un programa de apreciación al cliente para consumidores registrados y expresar así nuestra gratitud por su lealtad durante el cierre de la red, trabajando más duro para restaurar y recuperar su confianza en nosotros y nuestros servicios.”

Programa de apreciación de “Bienvenida” y ofertas complementarias

Aun no habiendo evidencia del robo de datos de tarjetas de crédito, la compañía se compromete a ayudar a sus consumidores en proteger sus datos personales y ofrecerá asistencia a los usuarios para apuntarse en servicios de protección de datos contra robo de identidad, y o programas similares. La implementación será a nivel local y los detalles estarán disponibles en cada región muy pronto.

La compañía pondrá en marcha el programa de “Bienvenida” de PlayStation®Network y Qriocity, que será ofrecido a nivel mundial, y adaptado a mercados específicos para ofrecer a nuestros consumidores una selección de opciones de servicios y contenidos de calidad como expresión de agradecimiento de la compañía por su paciencia, apoyo y lealtad.

• Cada territorio ofrecerá una selección de entretenimiento de contenido descargable para Playstation. Detalles específicos de este contenido serán anunciados en cada región.
• Todos los usuarios existentes de Playstation recibirán 30 días de suscripción gratuita al servicio de PlayStation Plus. Miembros de PlayStation Plus recibirán 30 días de servicio gratuito.
• Music Unlimited para usuarios suscritos a Qriocity (en los países en los que el servicio está activo), recibirán 30 días de servicio gratuito.

Servicios adicionales de “Bienvenida”, y ofertas de servicios serán anunciadas en las próximas semanas mientras la compañía restaura los servicios de PlayStation®Network y Qriocity al nivel de calidad standard que los usuarios han disfrutado, y esperamos superar.

SNEI continuará reforzando y verificando la seguridad de las transacciones antes de restablecer las operaciones de PlayStation®Network y Qriocity programado para este mes.

Para más información sobre la intrusión y restauración de PlayStation®Network y Qriocity, por favor visita http://blog.es.playstation.com o http://blog.eu.playstation.com/
Fuente:

Publicado con WordPress para BlackBerry.


GeoHot se desliga del ataque a la PSN

Con todo este tema de la PSN, el último en quien podríamos pensar sería en George Hotz, después de todo, sería bastante tonto hacer un movimiento en plena batalla legal con Sony por el tema del Jailbreak, ¿o no?.

Lo cierto es que el hacker famosillo ya declaró que no tuvo nada que ver con el ataque a la PSN, el mismo que tiene sumidos en depresión a más de 70 millones de usuarios en todo el mundo. En un post de su blog dice que el único culpable es Sony por declararle la guerra a los hackers y por presumir de tener un sistema impenetrable.

Ya que todo el mundo sabe que la PS3 es inhackeable, ¿por qué gastar dinero sin sentido añadiendo seguridad entre el cliente y el servidor? Esta arrogancia socava el principio básico de seguridad, nunca confíes en el cliente.

GeoHot dice que correr software casero y explorar la seguridad de tus dispositivos está bien, pero hackear los servidores de otros y robar las bases de datos de usuarios no es chévere. De igual modo sugirió a Sony contratar más expertos en seguridad y menos abogados.
Fuente:

Publicado con WordPress para BlackBerry.


Sony evalúa premiar la paciencia de sus usuarios

La compensación no sería monetaria pues los servicios que ofrecen son gratuitos

La compañía nipona estaría evaluando entre sus posibilidades, ofrecer una especie de indemnización a todos los usuarios afectados por la caída de sus sistemas PlayStation Network y Qriocity, según información en su blog oficial.

A 8 días del fuerte ataque que tiene aún inhabilitado los portales online de Sony, la empresa estaría dispuesta a compensar a aquellos afectados por esto, no obstante, al ser gratuitos la mayoría de sus servicios, se descarta que la indemnización sea monetaria.

Luego de confirmar que los datos de mas de 70 mil usuarios habían sido robado, incluyendo información de sus tarjetas de Crédito, Sony espera premiar su paciencia y así poder mantener su reputación tras la intrusión de hackers en sus portales.

Se espera que la compañía pueda restituir su sistema para finales de esta semana, como acordó en su página oficial, y así calmar las ansias de sus fanáticos. Además de prepararse fuertemente, pues según algunos voceros, le vienen grandes demandas a Sony por descuidar la información privada de sus usuarios, que muchos especulan estén ya a la venta.

Sera esto una estrategia de Sony, para frenar las inevitables demanda de los usuarios?
Fuente:

Publicado con WordPress para BlackBerry.


Llega la primera demanda contra Sony por la Play Microsoft alerta de un ataque de ‘phishing’ en un juego de Xbox

Más pronto que tarde ha llegado la primera demanda contra Sony por el escándalo de la fuga masiva de datos de jugadores de la PlayStation. La firma californiana de abogados Rothken Law la ha presentado en nombre de un ciudadano, pero se trata de una iniciativa a la que pueden sumarse otros. El argumento es que la brecha de seguridad que ha permitido a un intruso acceder a los datos personales de 77 millones de miembros de la plataforma PlayStation Network (PSN) demuestra que la compañía no tomó las medidas necesarias para proteger datos clave de sus clientes y los alertó con tardanza.

A ello se suman las investigaciones abiertas por autoridades de la protección de datos en Reino Unido o Irlanda y las iniciadas por la fiscalía de Estados como Iowa, Massachusetts, Connecticut y Florida en EE UU. El Ponemon Institute calcula que lo sucedido puede costarle a Sony unos 16.000 millones de euros. Sea o no cierta la cifra, la cotización de la compañía ha bajado un 8% en los últimos días. Según Google Insights, la palabra más buscada estos días es precisamente PlayStation Network.

Sony dio ayer un detalle más sobre la intrusión y aseguró que los datos relativos a la tarjeta de crédito, no el resto, estaban cifrados, lo que dificultaría más el acceso no autorizado aunque no lo haría imposible. En distintos foros empiezan a aparecer testimonios de usos fraudulentos de tarjetas. Estas noticias, sin embargo, son difíciles de relacionar directamente con la brecha de seguridad padecida por la PSN. Uno asegura que un colega ha visto usada su tarjeta en la compra en una tienda alemana por valor de 1.500 dólares (1.020 euros). Dos jugadores informan del uso fraudulento de sus tarjetas por valor de 300 y 600 dólares (204 y 408 euros, respectivamente). Otro reporta que una docena de personas han denunciado cargos en su tarjeta de una compañía aérea alemana y otro denuncia un cobro de 8.000 dólares (5.445 euros) en una tienda japonesa.

Por su parte, Microsoft ha alertado de un problema en la plataforma de la Xbox. Es un conflicto de mucha menor entidad que el de Sony. Los jugadores de Modern Warfare 2 pueden ser objeto de una campaña de phishing (mensaje de correo que intenta obtener datos mediante el engaño). La compañía explica que trabaja para resolverlo.
Fuente:

Publicado con WordPress para BlackBerry.


Otro gran fiasco para Sony

El fiasco de PlayStation Network

1Hace casi exactamente una semana, Sony dio de baja PlayStation Network por problemas de seguridad. Desde ese día, nadie pudo volver a conectarse y, aunque la compañía explicó que está trabajando las 24 horas para solucionar el problema, queda un interrogante más grande por responder. En las últimas horas, apareció la posibilidad de que hay sido un ataque ejecutado por un hacker y que la información privada de 77 millones de personas haya si comprometida. Pero ese sería el peor de los casos.

En esta generación de consolas ha habido varios fiascos, pero el mayor de ellos fue el sufrido por las consolas de Microsoft, cuando cientas de Xbox 360 se quemaron por una simple razón: usarlas. Sin dudas el recuerdo del Red Ring of Death no se irá pronto de nuestras mentes, pero en este preciso instante Sony está viviendo su propio fiasco, a manos de un hacker anónimo que posiblemente puso en riesgo la información personal de casi 70 millones de personas.

Todo comenzó el jueves 21 de abril, cuando casi sin explicación, todos los servicios en línea de Sony se cayeron. Nadie podía jugar en línea o conectarse para ingresar al contenido o la tienda. Algunos creyeron que se solucionaría pronto, pero hasta hoy el problema persiste. Durante los primeros tres días, Sony permaneció en silencio, pero eventualmente tuvieron que hablar y admitieron haber sido víctimas de un ataque. Y este no solo afectó a los usuarios, sino también aquellas desarrolladoras que comercializan sus juegos en línea, que sufrieron un duro golpe durante toda la semana de inactividad.

77 millones de usuarios afectados.

En las últimas horas se confirmó lo que más se temía, el ataque pudo haber sido ejecutado por una única persona que actualmente podría tener acceso a toda la información personal de los casi 77 millones de usuarios que componen la red PlayStation Network. Esto incluye, nombres de usuarios, contraseñas, dirección y hasta números de tarjetas de crédito. “Aunque por el momento no hay evidencia de que la información haya sido vulnerada no podemos descartar la posibilidad”, declaró un representante de la compañía nipona.

Durante este período, en Sony han estado trabajando durante las 24 para retornar todo a la normalidad. Mientras tanto, se le aconseja a los usuarios, estar atentos a los movimientos en sus tarjetas de crédito y cambiar sus contraseñas, en caso de que sean las mismas que utilizan en PSN. Por el momento, la red seguirá dada de baja hasta que puedan solucionar el problema, incluido el servicio Qriocity. Según un anuncio liberado por Sony en las últimas horas, han contratado a una “agencia de investigación externa de prestigio para llevar a cabo una investigación exhaustiva.”

“Aunque por el momento no hay evidencia de que la información haya sido vulnerada no podemos descartar la posibilidad”, declaró un representante de la compañía nipona.

Una de las tantas bromas que circulan por la web.

Es cierto, Microsoft tuvo el fiasco más grande de la generación, pero este no es el primer problema de Sony, ya que no tampoco debemos olvidarnos del recordado error 8001050F, que no permitía utilizar la consola por un simple error del reloj del sistema. Aún así, lo verdaderamente serio de este problema no son las horas que de juego en línea perdidas, sino la vulnerabilidad de la información privada de millones de usuarios, algo que podría significar un golpe duro para la compañía. Por eso, esperamos que se solucione pronto y sin mayores inconvenientes.

Aqui otros contenido que consegui
2 Es posible que datos como el historial de compras y dirección de facturación hayan sido obtenidos. En el caso de que se cuente con sub cuentas para los dependientes, es posible que esa información haya sido comprometida también. Hasta la fecha no hay evidencia que los datos de las tarjetas de crédito hayan sido comprometidos, pero no podemos obviar esa posibilidad.

Para su seguridad les pedimos que estén pendientes de correos electrónicos, llamadas por teléfono y correo postal por potenciales estafas de información personal. Sony no los contactará de ninguna manera, incluyendo a través de correo electrónico, para pedirles su número de tarjeta de crédito u otra información personal. Si alguien se la pide puedes estar seguro que no es Sony. Una vez que PlayStation Network este restaurada, les recomendamos que cambien su contraseña. Adicionalmente si usan esta misma contraseña para otros servicios, recomendamos cambiarla inmediatamente. También les pedimos que estén al tanto con su banco para supervisar el estado financiero de tus tarjetas de crédito.

Agradecemos su paciencia mientras terminamos la investigación de este incidente, y nos disculpamos por los inconvenientes causados. Nuestros equipos están trabajando fuertemente todo el día en restaurar los servicios lo más rápido posible. Atte.Sony

En este caso Anonymous niega ser responsable de la intrusión y, de así confirmarse, Play Station podría tener un enemigo más. El ataque pasado fue muy suave si se compara con éste y no caló en el consumidor, pero siete días, y los que aún quedan, es una mala publicidad para un sistema en el que confían más de 70 millones de personas.
Fuentes:
1 http://www.neoteo.com/el-fiasco-de-playstation-network?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Neoteo+%28Neoteo+RSS%29
2 http://hacking.mx/hacking/hackean-la-ps-network-de-sony-roban-cuentas-de-77-millones-de-usuarios/

Publicado con WordPress para BlackBerry.