5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

PS3がユーザーのクレカデータを平文で送信?SSL2

1 :名無しさん必死だな:2011/02/19(土) 23:01:07.78 ID:U+c8PbUp0
http://gamegaz.com/201102172933/

●PS3CRUNCHで、名前は明かさないがある著名なハッカーがPSNでソニーが利用しているやり取りを復号して解析し、
どのようにユーザーのプライバシーを利用しているのかが発覚したと伝えていました。
・ソニーはPSNでやり取りしているすべてのデータをモニターしている
・PS3に接続しているデバイスへ問い合わせして得た値をソニーサーバーへ返している。テレビチャンネルやファームウェアバージョン、ファームウェアタイプ、本体モデル番号なども。
・USB接続したデバイスのデータを収集して送信している
・クレジットカードのデータをプレーンテキストファイルとして送信している
・上記で収集したリストはオンライン上にあり、ユーザーがログインするとランダムにアップデートされるようになっている

PS3CRUNCH Site
http://ps3crunch.com/
---------

SSLはやってる。
だけどルートキーが漏れちゃったSCE
その秘密鍵の秘匿性は?


294 :名無しさん必死だな:2011/03/05(土) 12:52:54.98 ID:v1lMOLhXO
PS3売ってこい

295 :名無しさん必死だな:2011/03/06(日) 01:01:31.17 ID:Dv7YIlh6O
わかった

296 :名無しさん必死だな:2011/03/06(日) 01:05:06.79 ID:ZTnPElbB0
261 名前:名無しさん必死だな[sage] 投稿日:2011/03/05(土) 19:41:49.94 ID:rEZ0Nqca0
おいおいふざけんなソニー、無関係な人たちまで巻き込むなよ

ハッカーのサイトを訪れた者全員の同定情報の提出を判事がSonyに認める–んな無茶な!
http://jp.techcrunch.com/archives/20110304judge-allows-sonys-request-for-identifying-information-for-anyone-who-visited-hackers-sites/
>Sonyは何もかも適正であると主張し、無関係者(つまり私やあなた)には、異議申し立ての機会がある、と言っている。ほんまか?
>Sonyが求めているのは、法廷が、可能性としては何十万人もの個人を故意に巻き添えにすることだ。
>それらの個人は、自分は無関係であると言明することを、法的に制限されていないのだからかまわないじゃないか、と。
>同社は全世界を告発して、69億人の無関係な人たちに、治安判事Spero宛ての書簡を送らせ、その中で小さな過ちを犯したと言わせたいのだろう。

297 :名無しさん必死だな:2011/03/06(日) 08:41:16.22 ID:Iri3nVqlO
>>296
次に何が発生するか、こんなに解りやすい事例もないなw
ハッカーサイトへ飛ばされる罠リンクが増えるだろうから注意しようぜ

298 :名無しさん必死だな:2011/03/06(日) 21:09:56.76 ID:Dv7YIlh6O
これはヒドい

299 :名無しさん必死だな:2011/03/07(月) 13:41:26.84 ID:jf7/8KUH0
普通に怖いね

300 :名無しさん必死だな:2011/03/07(月) 23:34:55.57 ID:B2wXdptWO
世界中のクレカ会社から訴えられて負けるレベルの杜撰さだわ

301 :名無しさん必死だな:2011/03/08(火) 20:31:14.74 ID:1OCgop/jO
また訴訟か

302 :名無しさん必死だな:2011/03/09(水) 12:41:20.65 ID:47yVgL5kO
また日本人だけが馬鹿を見るのか

303 :名無しさん必死だな:2011/03/09(水) 22:23:33.49 ID:47yVgL5kO
ひでーな

304 :名無しさん必死だな:2011/03/10(木) 09:41:16.70 ID:EQrt0NrY0
ゆるせん

305 :名無しさん必死だな:2011/03/10(木) 22:27:21.73 ID:4UViYAI90
あとFWバージョンアップで追加されたクラウドセーブデータの紹介

>本サービスは、30日利用権(500円/税込)と365日利用権(5,000円/税込)の2つの期間をご用意しており、ユーザーの皆様はお好みの期間を選び、手軽にご利用いただけます。
>システムサービス
>セーブデータお預かり
>PS3?規格のソフトウェアのセーブデータをオンラインストレージにバックアップできる機能
>※一部タイトルは非対応となる場合がございます。非対応タイトルは公式サイトにてご案内予定です。
ttp://www.jp.playstation.com/info/release/20110310_psplus.html

>システムウェア 3.60アップデート内容
>クラウドセーブ機能
>PlayStation Plusユーザー限定
>一つのPSNアカウントに付き、最大で150MB/1,000個の保存が可能
>著作権保護のセーブデータは、アップロード後24時間経過しないとDL出来ない
>一度DLしたら、再ダウンロード出来るようになるまで24時間を必要とする
ttp://blog.playstation-cs.jp/201103/article_57.html

306 :名無しさん必死だな:2011/03/11(金) 08:05:10.99 ID:RIKuu9zqO
ゲイツポイントハックで損害でましたww
ブーメランおめでとうございますww
ハッカー擁護のチカ君はもちろん歓迎だよねwww

307 :名無しさん必死だな:2011/03/11(金) 08:51:08.69 ID:xIFZvg4P0
>306
ソースは?
また捏造ブログのソースロンダリングじゃなかろうな?

308 :名無しさん必死だな:2011/03/11(金) 09:24:40.62 ID:RIKuu9zqO
>>307
XNEWS見ればww

309 :名無しさん必死だな:2011/03/11(金) 09:26:44.29 ID:mKQixCgx0
はちまの養分

310 :名無しさん必死だな:2011/03/11(金) 09:27:38.40 ID:xIFZvg4P0
>308
あー今別スレで見た

160PずつっていういかにもBANしてください的なやつな
今はいいけど200とか1400とかが出回るようになるとヤバイな

311 :名無しさん必死だな:2011/03/11(金) 09:29:17.06 ID:gbUOAiHe0
>>306
MSがソニーみたく斜め下の対策を取るならハッカー擁護されるかもな

312 :名無しさん必死だな:2011/03/11(金) 09:30:19.58 ID:XlLSfmCa0
ソニーみたいな糞対応する企業が
いっぱいあると思わない方が……

313 :名無しさん必死だな:2011/03/11(金) 09:52:21.21 ID:0YThgf1D0
>>306
PSアカウントハックと違ってユーザーのクレカ使われたりじゃないんだな


314 :名無しさん必死だな:2011/03/11(金) 11:27:39.40 ID:Us0Ywl/u0
もう対処されたな。金が絡むと早いわ

315 :名無しさん必死だな:2011/03/11(金) 22:48:35.73 ID:boAmgh7s0
ワロタ

316 :名無しさん必死だな:2011/03/12(土) 14:08:17.21 ID:hQ+SLfr+0
今度はPSN用のネットワークカードのキージェネが出たでござる
それも高額カード無限増殖
中華業者が特効してくるなこれは、今後ヤフオクでPSPにPSNで購入したゲーム詰めたの出たら要注意

682 ? 683,684,685,686: 名無しさん@お腹いっぱい。 [sage] 2011/03/11(金) 03:48:25.30 ID:IJkYfP5P
$50 PS3 Network Card Generator v2011
こんなの見つけたんだけど使ったひといる?

317 :名無しさん必死だな:2011/03/13(日) 08:46:22.53 ID:cPH0DjTv0
Fwの最新版でこの仕様直ったの?

318 :名無しさん必死だな:2011/03/13(日) 20:17:51.42 ID:Jw7QRzJEO
ハッカーがOFWからCFWに改造してようやく気づいたものだから
またCFWができるまでは報告待ちだろうね

319 :名無しさん必死だな:2011/03/14(月) 13:24:59.39 ID:R3HP4W9VO
ワロタ

320 :名無しさん必死だな:2011/03/15(火) 07:57:18.12 ID:9Lxsjy0dO
私は絶句した

321 :名無しさん必死だな:2011/03/16(水) 07:56:42.49 ID:Lqtd4ye50
またかよ

322 :名無しさん必死だな:2011/03/17(木) 03:26:50.60 ID:CJjm5TzG0
>>1
結局どうなったんだろう?

323 :名無しさん必死だな:2011/03/17(木) 22:27:42.54 ID:pvg17OUXO
なかったリストへ

324 :名無しさん必死だな:2011/03/18(金) 18:43:22.55 ID:EhDkJw/U0
今のところ実証コードが出ないからプレーンでも無問題。

325 :名無しさん必死だな:2011/03/18(金) 19:54:36.76 ID:ZEw4Pf3p0
今のところ実証コードが出ないからプレーンでも無問題(キリッ

326 :名無しさん必死だな:2011/03/19(土) 04:12:05.11 ID:8Yk6PFKV0
どうなることやら

327 :名無しさん必死だな:2011/03/19(土) 21:28:00.34 ID:0qeNbk670
この下がりっぷりは異常

328 :名無しさん必死だな:2011/03/20(日) 08:42:51.76 ID:EuWBYyZU0
これもうやむやにするのか

329 :名無しさん必死だな:2011/03/21(月) 19:24:29.42 ID:WdFunlro0
>>316
"PS3 Network Card Generator"でググればわかる
ほぼ間違いなくインチキ

330 :名無しさん必死だな:2011/03/22(火) 01:42:22.85 ID:sBayr1LS0 ?2BP(6031)
何でググればわかるって言って自分ではちゃんと解説しないのさ

331 :名無しさん必死だな:2011/03/24(木) 10:44:37.55 ID:UGWN9KGuO
内容が内容だけにハッカーの突破待ちになるのが厄介だな
結構重要な案件なのにスレが落ちかねん

332 :名無しさん必死だな:2011/03/24(木) 18:18:12.24 ID:7/X3vjOO0
突破しないと分からないもん何て
どうでもよくね?

333 :名無しさん必死だな:2011/03/24(木) 18:26:46.94 ID:K3K1EErn0
ひっそり突破されてた時がやばいって話でしょ
情報収集用のスレってのは結構重要かと

334 :名無しさん必死だな:2011/03/24(木) 19:57:45.33 ID:7/X3vjOO0
SSLをひっそり突破できるなら何しても無駄だわw

335 :名無しさん必死だな:2011/03/25(金) 00:56:26.42 ID:RuK/lvqZ0
上のほうでも語られてるけど、突破されたことより勝手に情報収集してる疑惑のほうがやばいんだよ
自らプライバシーポリシーを掲げておいてそれに違反してるって事になるから
しかもその情報がクレカの場合確実に氏名を含むことになり、個人情報保護法に抵触する
同法は事件が発覚次第、直ちに国に報告して対処する義務がある

問:さて、これまで散々隠蔽やらかしてきたSCEが報告をしたのでしょうか? 答:ユーザーにはわからない
だから対処されてるかどうか検証するために突破待ちしなきゃいけないという訳わかんない状態にあるわけ


336 :名無しさん必死だな:2011/03/25(金) 01:31:44.84 ID:pOFVAeWq0
PSNの規約に情報収集するって記載されてるけど。
自らアカアント登録してるのに氏名を収集されてたら
個人情報保護法に抵触するものなのか?

337 :名無しさん必死だな:2011/03/25(金) 03:09:15.30 ID:RuK/lvqZ0
>>336
この部分のことだね
http://legaldoc.dl.playstation.net/ps3-eula/psn/j/j_privacy_ja.html
>お客様がウォレットにチャージする場合、SCEは、決済処理の目的で、
>お客様のクレジットカード番号、カード名義人、カード有効期限およびセキュリティ・コードなどを収集します。
>SCEは、お客様のウォレットへの入金記録およびウォレットを使用した購入記録を保有するものとします。


チャージのために採取・クレカ会社に転送するのは正規の方法なんで問題なし
でも>>1の元記事だとランダムなタイミングで採取・返送してると記されてるので
それが本当だとしたら不正な取得に該当するので検証が必要になってしまう

というか>>1の元記事が書かれた時点ですぐに総務省にメール入れとけば、後は向こうで勝手にやってくれたかも

338 :名無しさん必死だな:2011/03/27(日) 08:30:59.08 ID:tDCJI+EgO
忍者軍団がチョニage潰してなきゃとっくにスレ落ちてる勢いだな

PS3ユーザー自身が被害者になりうるケースなのに
何故彼等はここまで無関心なのか…

339 :名無しさん必死だな:2011/03/27(日) 08:38:04.27 ID:3U8wO31jP
だってあいつらPS3持ってねぇし

340 :名無しさん必死だな:2011/03/27(日) 08:48:31.69 ID:33enYTE+0
買った奴が客じゃなくなるのはPSWの共通認識なんだろう
実際に使ってから不満を言おうもんなら「敵」として蔑称で呼ばれるんだから

341 :名無しさん必死だな:2011/03/27(日) 08:53:37.73 ID:Ir3yVN3e0
>>340
その結果ゲハではまともなPS3ユーザーがどんどんいなくなっていくという悪循環を招いてるんだよね
今世代は特に多機種ユーザーが多いだろうにPS3以外持ってると裏切り物とかほざいてるし

342 :名無しさん必死だな:2011/03/27(日) 09:13:23.89 ID:CHnYofsj0
こわい

343 :名無しさん必死だな:2011/04/04(月) 12:03:29.33 ID:EqTFisCm0
PS3はオワコン

78 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)