ผู้ไม่ประสงค์ออก : SONY, ฉันผิดหวัง

โพสต์โดย KillerSneak เมื่อ 9 พฤษภาคม 2011 ใน เกมที่เกี่ยวข้อง , Playstation 3 console , PlayStation 3 เกมส์
| 0 ความคิดเห็น | Views : 1147

เมื่อวาน, บทความที่ปรากฏใน Financial Times, กล่าวหามีส่วนร่วมไม่ประสงค์ออกนาม'ในข้อมูลและการขโมยข้อมูลส่วนตัวของบางร้อยล้านของผู้ใช้ของ Sony PlayStation เครือข่ายและโซนี่ออนไลน์เอน อาชญากรรมนี้ขณะนี้กำลังสอบสวนโดย Homeland Security Agency (HSA) ที่กระทรวงยุติธรรม (DOJ) และนิติบุคคลอื่น ๆ

อีกครั้งหนึ่งที่ไม่ประสงค์ออกนามได้รับการตำหนิสำหรับการละเมิดความปลอดภัยในครั้งนี้โดยนักข่าวโจเซฟ Menn, ในบทความ"นิ้วชี้แฮกเกอร์มากกว่าการบุกรุก Sony"ของเขา [1] ที่นี่ความประสงค์ที่ผู้ไม่ประสงค์ออกวางออกกรณีของเรากับข้อกล่าวหาเหล่านี้และการตั้งสมมติฐานเท็จ

แรกให้เราพิจารณาเป็นบทความที่แตกต่างกันโดย Menn เผยแพร่บนเว็บไซต์ของไทม์ทางการเงินและเรื่อง"แฮกเกอร์เตือนของการจับกุม"[2] ชิ้นนี้ไม่ดีของหนังสือพิมพ์มีอยู่แล้วอย่างกว้างขวางอ้างอิงในเรื่อง Sony และจะถูกใช้โดยคนจำนวนมากที่คัดค้านไม่ประสงค์ออกนามเป็นหลักฐานของความผิด แหล่งที่ยกมาใช้เท่านั้นโดย Menn เป็นที่น่าอับอายตอนนี้แอรอน Barr, อดีต CEO ของ HBGary ต่ำต้อย Barr ทำข้อเรียกร้องที่ห้องสนทนาที่เรียกว่าไม่ระบุชื่อ #, ก่อตั้งขึ้นโดยตัว"Q"เป็นหลักฐานที่ปฏิเสธไม่ได้ว่านี้"Q"เริ่มต้นการเคลื่อนไหวที่รู้จักกันเป็นที่ไม่ระบุชื่อ มีความมั่นใจในการยืนยันของเขาพยายามที่จะขายชิ้นนี้และอื่น ๆ ของที่เรียกว่า"ปัญญา"เกี่ยวกับธรรมชาติของผู้ไม่ประสงค์ออกไปยังสหรัฐเอฟบีไอ

ข้อมูลของเขา แต่ไม่ถูกต้อง มันจะถือว่าเป็นความรู้ทั่วไปที่ไม่ประสงค์ออกนามเริ่มเป็น"meme"หรือความเชื่อที่ใช้ร่วมกันที่หันของศตวรรษที่และพัฒนาต่อไปกลายเป็น"จิตสำนึกโดยรวมทั่วโลก"ในปี 2006 แต่มันไม่ได้จนกว่าปี 2008 ที่ผู้ไม่ประสงค์ออกกลายเป็นจอแสดงผลที่แท้จริงของ"อำนาจในตัวเลข" การประท้วงจัดกับ"คริสตจักร"ของ Scientology ถูก staged ในกว่า 140 เมืองทั่วโลก, การเชื่อมโยงตลอดกาลผู้ชายหน้ากาก Fawkes และสิทธิในการประท้วงที่มีการเคลื่อนไหวของ

ประการที่สองเช่นเดียวกับผู้ไม่ประสงค์ออก, John Doe และ Bloggs โจตัวยึดเป็นมากกว่าชื่อที่เหมาะสมและมีการใช้งานฟรีโดยไม่มีผลกระทบ แต่เนื่องจากการนี้มีสมาชิกไม่เป็นไปไม่ประสงค์ออกนามและทุกคนสามารถเรียกร้องให้เป็น"สมาชิก" มันอาจจะกล่าวว่า"ผู้ไม่ประสงค์ออกจะไม่ระบุชื่อไปยังผู้ไม่ประสงค์ออก"

Barr และ Menn ไม่ได้หยุดเพื่อปกป้องความสมบูรณ์ของวิชาชีพของตน แต่ทำแทนสมมติฐาน misinformed อย่างชัดเจนและเผยแพร่ตามบทความที่ไม่ถูกต้องแท้จริง บทความที่ถูกพิจารณาว่าเป็นอย่างโจ๋งครึ่มลำเอียงต่อผู้ไม่ประสงค์ออกและผู้เข้าร่วมของตนและผู้อ่านจำนวนมากชี้ให้เห็นความไม่สอดคล้องกันอย่างเห็นได้ชัดใน technicalities และเส้นเวลาทางกายภาพ

ประการที่สามในบทความหลักที่เรียกร้อง Menn ว่า"สมาชิก"ของผู้ไม่ประสงค์ออก, Kayla ได้แสดงความคิดเห็นเป็นโรงพยาบาลที่ชัดเจนของความผิดจาก"ผู้นำ" Kayla รายงานกล่าวว่า"ถ้าคุณบอกว่าคุณจะไม่ระบุชื่อและทำสิ่งที่เป็นไม่ประสงค์ออกนามแล้วไม่ประสงค์ออกนามไม่ได้" คำสั่งนี้จะอ่อนแออย่างโดยเนื้อแท้; เป็นคำสั่งที่เทียบเท่าจะว่า"ผมสารภาพถึงความเป็นมนุษย์ มนุษย์ดำเนินการโจมตี" แอนดี้ Greenburg ที่ Forbes [3] มันมีสิทธิ์

สุดท้ายอ้างอิง Menn เพื่อ"รายละเอียดทางเทคนิค"[1] เกี่ยวกับช่องโหว่ในเครือข่ายของโซนี่โดยไม่ต้องเปิดเผยเนื้อหาจริงไม่เป็นประโยชน์ จนกว่าจะมีการรายงานนิติมีการเปิดตัวที่เราไม่ทราบว่าถูกนำมาใช้ประโยชน์ ตรวจสอบทางนิติวิทยาศาสตร์จำเป็นที่จะต้องสรุปการทำงานของพวกเขาและการเก็งกำไรในบทความบล็อกและความคิดเห็นนำผลจริงไม่มีการใกล้ชิด

ไม่ระบุชื่อแหล่งที่มาของการเรียกร้อง Menn ว่า"หายไปไม่กี่ ops"แต่เพื่อให้ได้เป็นก้อนแข็งของโครงสร้างพื้นฐานของซอฟต์แวร์รวมทั้ง NickServ และบอทช่องมากกว่าการโจมตีในช่วงที่ขาด PSN Menn ของคำพูดอื่น ๆ จะเป็นส่วนผสมที่คลุมเครือในยืนยันและปฏิเสธ ในระหว่างการหยุดทำงาน PSN, ผู้ไม่ประสงค์ออกปิด # opsony และใส่"SONY"ในรายการเตะอัตโนมัติเป็นสัปดาห์สุดท้าย'คำหยาบ'

ทั้งหมดนี้เป็นความสนใจในการทำหน้าที่เป็นเครื่องล่อใจผู้ไม่ประสงค์ออกจากปัญหาอื่น ๆ และ overhyping ในลักษณะของการโจมตี DDoS? Sony ของปัญหาที่เกิดขึ้นอยู่นอกเหนือการให้สินเชื่อสำหรับเล่นเกมฟรี :

เพื่อดำเนินการกับบัตรเครดิตทุก บริษัท จะต้องปฏิบัติตาม PCI "ถ้าคุณมีร้านค้าที่รับบัตรชำระเงินที่คุณจะต้องสอดคล้องกับ PCI Data Security Standard"[4] เนื่องจากเครือข่ายของโซนี่ก็คือ"ยังไม่ได้แก้ไขและมีไฟร์วอลล์ไม่มีการติดตั้ง"[5] ซึ่งก็คือการละเมิดที่ชัดเจนของมาตรฐาน PCI และความคิดเห็นอย่างต่อเนื่อง [4] ดังนั้นจึงมีแนวโน้มที่จะประมาททางอาญา [ดูอ่านเพิ่มเติม] ที่สำคัญ"ฉันไม่สามารถคิดของการละเมิดข้อมูลที่สำคัญที่ บริษัท ฯ ได้ตามมาตรฐาน PCI,"Ira Rothken, ทนายความนำไปสู่การจัดการคดีการเรียน [6] กล่าวว่า

โซนี่ได้รับการกล่าวหาว่าการเรียกเก็บเงินที่เป็นเท็จโดยเฉพาะอย่างยิ่งในแผนกซ่อม : ลูกค้าที่ให้รายละเอียดบัตรเครดิตสำหรับเกม MMORPG จะมีค่า $ 150 สำหรับซ่อมแซมเพื่อ PS3s ว่าพวกเขาไม่ได้เป็นเจ้าของ; การซ่อมแซมถูกเรียกเก็บเงินสองครั้งและแล้วเรียกให้ร้านค้าปลีกอุปกรณ์เป็นค่าใช้จ่าย $ 150 หลาย ๆ ครั้ง (2-4) สำหรับการซ่อมแซมที่จะไม่ดำเนินการ [7 และอ่านต่อ]

บัตรเครดิตที่ดีรวมถึงการทำธุรกรรมประตูเรียกเก็บเงินที่เกิดขึ้นเป็นตัวเลือก การทำเหมืองข้อมูลโดย บริษัท มีแรงจูงใจที่มีกำไร แต่เป็นโซนี่ได้แสดงให้เห็นว่ามันสามารถเป็นความรับผิดชอบใหญ่ ทำไมไม่เริ่มต้นการอภิปรายเกี่ยวกับความรับผิดชอบขององค์กรในการปกป้องข้อมูลของผู้ใช้โดยเฉพาะอย่างยิ่งเนื่องจากพวกเขาไม่จำเป็นต้องเริ่มต้นด้วย

การตอบสนองของโซนี่เพื่อให้วุฒิสภาสหรัฐอเมริกา [8] คือการขอกฎหมายมากขึ้นและต่อตำนานของ"วิธีปฏิบัติที่ดีที่สุด."นับตั้งแต่โซนี่ถูกเตือนจากเดือนรักษาความปลอดภัยหลุมล่วงหน้า [5], หนึ่งในบรรดา"ปฏิบัติที่ดีที่สุด"จะเป็นเพื่อที่จะยอมรับ แนะนำของผู้เชี่ยวชาญ ของโซนี่ในการส่งผ่านตำหนิที่มีเหตุผลสำหรับการเก็บรวบรวมและการเก็บรักษาข้อมูลส่วนบุคคลของพวกเขาไม่ได้ไม่จำเป็นต้องเป็น

เกี่ยวกับการทำลาย coverup ดังและ misdeeds อดสู, กลุ่มแฮกเกอร์อินเทอร์เน็ตอื่น ๆ เห็นได้ชัดว่าจะดำเนินการกับการโจมตี [9] มากกว่าของโซนี่ mishandling ของเรื่อง ปฏิกิริยาเหล่านี้พิสูจน์ให้เห็นว่าการออกกฎหมายขอให้ครอบคลุมถึงองค์กรอาชญากรรมและการละเมิดของกฎหมายเป็น frowned สูงขึ้นโดยชุมชนออนไลน์ทั้งหมดไม่เพียงกองพันที่ไม่ระบุชื่อ Apparently โซนี่จะต้องเรียนรู้วิธีที่ยากที่ผิดวินัยของ บริษัท จะไม่ไปโดยไม่มีใครขัดขวาง เมื่อฝุ่น settles โซนี่อาจมีมากขึ้นในความหวาดกลัวจากคดีการเรียนมากโดยฐานผู้ใช้ของพวกเขามากกว่าการกระทำที่สั้น ๆ ของกองพลทหารทั่วโลก Hacker Nerd, ผู้ไม่ประสงค์ออก ... ให้เกมส์เริ่มต้น :>

ความรู้คือฟรี
เราเป็นผู้ไม่ประสงค์ออกนาม
เราเป็น Legion
เราไม่ให้อภัย
เราไม่ลืม
คาดหวังว่าเรา