drizzt
Senior Cookie Correspondent
Gibts also bald wieder gratis spiele?
Wenn du dir die Kundendaten von den richtigen Accounts besorgst - auf jeden Fall.
PS4 PlayStation 4
- Ersteller Dow Jones
- Erstellt am
-
- Schlagworte
- playstation playstation 4 ps4 ps4 pro sony
Benutzer, welche sich diesen Thread anschauen:
Wenn du dir die Kundendaten von den richtigen Accounts besorgst - auf jeden Fall.
Hey hört mal alle her wir haben eine Sicherheitslücke. Kommt nutzt sie schnell noch aus bevor es gefixt wird.
Klar sagt man das nicht der Masse ausgenommen es ist bereits so öffentlich wie jetzt.
el_barto
I command thee, kneel!
Naja, vielleicht ist das Schließen der Lücke nicht so einfach (steht zwar im Artikel, dass es einfach gehen müsste, aber oft sehen Realitäten eben anders aus) und gleichzeitig ist das Risiko nicht so hoch. Es wird ja nirgends beschrieben, WELCHE Kundendaten über diese SQL-Anfragen ausgelesen werden können, wie schnell das möglich ist, ob automatisierte Batch-Verarbeitung möglich wäre, wie genau das Statement aussieht, das gesendet werden muss, ob dieses eventuell schon Daten wie den eindeutigen Bezeichner des Kundendatensatzes enthalten muss etcpp.
Wurd ja schon gesagt: Das Ganze an die große Glocke zu hängen, würd zu nix führen außer, dass man genausogut "alle Hacker bitte hier probieren" schreien könnte. Und wenn das Sicherheitsrisiko überschaubar ist, wärs auch unverhältnismäßig, den Dienst abzuschalten.
Ist nur ne Vermutung meinerseits, eventuell sind die bei Sony einfach nur fahrlässig. Ich sage nur, dass man nicht zuerst Zeter und Mordio brüllen sollte, wenn man quasi nichts über die Details weiß.
Wurd ja schon gesagt: Das Ganze an die große Glocke zu hängen, würd zu nix führen außer, dass man genausogut "alle Hacker bitte hier probieren" schreien könnte. Und wenn das Sicherheitsrisiko überschaubar ist, wärs auch unverhältnismäßig, den Dienst abzuschalten.
Ist nur ne Vermutung meinerseits, eventuell sind die bei Sony einfach nur fahrlässig. Ich sage nur, dass man nicht zuerst Zeter und Mordio brüllen sollte, wenn man quasi nichts über die Details weiß.
Eventer
Twitch.tv/eventer_
Wenn man von jmd mitgeteilt bekommt das man eine gravierende Lücke hat und sich dann selbst nach der zweiten Mitteilung nicht regt ist das einfach arm und hat nix mit breiter Öffentlichkeit zu tun.
Das es jetzt an die Öffentlichkeit und an alle Newsseiten geschickt wird ist ja nur weil Sony nicht aus den pötten kommt.
Setzen 6 Sony
Eventer
Twitch.tv/eventer_
Wenn die Lücke wirklich so gravierend ist wie teilweise behauptet wird, dann muss ich das entweder fixen oder den Service kurzzeitig vom Netz nehmen.
el_barto
I command thee, kneel!
Wo steht denn, dass die Lücke gravierend ist? Und vor allem: aus welchem Grund ist sie gravierend? Wenn da ein Externer Sony drauf aufmerksam gemacht hat, müssen doch Details zu finden sein, welche Daten man mit welchem Aufwand und welchem Vorwissen erhalten kann. (ich hab nicht danach gesucht, keine Zeit)
Oder ist das ein typischer Fall von Copy&Paste News, die mit jeder Iteration dramatischer (weil klick-generierender) wird?
In dem Link, der oben gepostet wurd, wird nix ersichtlich, dass da was dramatisches dran ist. Also immer her mit fundierten anderen Links.
Oder ist das ein typischer Fall von Copy&Paste News, die mit jeder Iteration dramatischer (weil klick-generierender) wird?
In dem Link, der oben gepostet wurd, wird nix ersichtlich, dass da was dramatisches dran ist. Also immer her mit fundierten anderen Links.
G
Gelöschte Mitglieder 8682
Gast
Sobald vertrauliche Kundendaten entwendet werden können, kann und muss man von einer gravierende Sicherheitslücke sprechen.
http://www.golem.de/news/sql-inject...zugriff-auf-sony-kundendaten-1410-110199.html
el_barto
I command thee, kneel!
Jop, in dem Golem-Artikel hört sich das echt nach was kritischem an. Klar, da kann man nicht einfach 2 Wochen pennen und hoffen, dass man die Geschichte aussitzen kann...
@m1ke82 Naja, mal angenommen es wäre so, dass man den Unique Identifiers des SQL-Datensatzes einer Person bräuchte und könnte dann nur Dinge wie Name oder Mail-Adresse der betreffenden Person auslesen. Und zwar NUR der Person, deren Unique Identifier bekannt ist.
Dann wäre imo ein weiterlaufen des Systems in Ordnung, wenn man im Hintergrund am fixen ist (was durchaus auch länger als 2 Wochen dauern kann).
Denn man könnte kein automatisiertes Massenauslesen starten, je nach Gestaltung des UI wäre auch ein Bombardement mit Zufallswerten sinnfrei.
@m1ke82 Naja, mal angenommen es wäre so, dass man den Unique Identifiers des SQL-Datensatzes einer Person bräuchte und könnte dann nur Dinge wie Name oder Mail-Adresse der betreffenden Person auslesen. Und zwar NUR der Person, deren Unique Identifier bekannt ist.
Dann wäre imo ein weiterlaufen des Systems in Ordnung, wenn man im Hintergrund am fixen ist (was durchaus auch länger als 2 Wochen dauern kann).
Denn man könnte kein automatisiertes Massenauslesen starten, je nach Gestaltung des UI wäre auch ein Bombardement mit Zufallswerten sinnfrei.
Quagmire4german4
Ganz genau
Die Lautstärke meiner PS4 liegt direkt nach dem Start im Hauptmenü bei 45 DB 
Gibt es irgendeine Möglichkeit die Lüfter zu beruhigen ohne dabei gleich die gesamte Konsole aufzuschrauben? Die überdecken bei einigen Spielen inzwischen schon den Fernseher.
Gibt es irgendeine Möglichkeit die Lüfter zu beruhigen ohne dabei gleich die gesamte Konsole aufzuschrauben? Die überdecken bei einigen Spielen inzwischen schon den Fernseher.
jo, meinte bei mir gestern auch, beide Pads wären leer obwohl die aufe´n Dock lagen vorher
Die Lautstärke meiner PS4 liegt direkt nach dem Start im Hauptmenü bei 45 DB
Gibt es irgendeine Möglichkeit die Lüfter zu beruhigen ohne dabei gleich die gesamte Konsole aufzuschrauben? Die überdecken bei einigen Spielen inzwischen schon den Fernseher.
Mit nem Handy gemessen?? Kannste alles knicken. Wenn die wirklich sooo laut ist, mach ein Video, stell es hier rein und wir sagen dir, ob das normal ist oder ein defekt
Wenn er das schon so schreibt, ich denke dann muss man kein Prophet sein um zu sagen: Normal issas nich.
Die PS4 unterliegt schon einer gewissen Streuung was die Lautstärke angeht - ob das nun Defekte oder Qualitätsmängel sind ... weiss ich nicht.
Meine erste hat aber auch unerträglich laut aus allen Rohren geblasen. Da kannste auch nichts gegen machen. Entweder akzeptieren oder versuchen umzutauschen. Ich hab meine bei Amazon eingeschickt und eine viel ruhigere bekommen. Nicht flüsterleise aber sehr erträglich. Damit kann ich gut leben - mit der davor konnte ich es nicht
Die PS4 unterliegt schon einer gewissen Streuung was die Lautstärke angeht - ob das nun Defekte oder Qualitätsmängel sind ... weiss ich nicht.
Meine erste hat aber auch unerträglich laut aus allen Rohren geblasen. Da kannste auch nichts gegen machen. Entweder akzeptieren oder versuchen umzutauschen. Ich hab meine bei Amazon eingeschickt und eine viel ruhigere bekommen. Nicht flüsterleise aber sehr erträglich. Damit kann ich gut leben - mit der davor konnte ich es nicht
Im Hauptmenue - wenn keine Disc eingelegt ist - hab ich nach Start gar keine Lautstärke. Bei Spielen aber ordentlich und das hängt von Spielszene und Spiel ab. Bsp. bei Killzone springen die Lüfter übelst an, geht man ins Menue regelt sich da aber sofort wieder dynamisch runter.
Ich hab ein Day 1 Modell, nicht die Revision.
Ich hab ein Day 1 Modell, nicht die Revision.
el_barto
I command thee, kneel!
Jop, is bei mir auch so. Nach dem Start hör ich die PS4 nicht (außer natürlich wenn ich mim Ohr dran hänge). Bei manchen Spielen wird sie dann auch nich lauter, bei anderen Spielen fängt sie nach n paar Minuten an, hörbar zu lüften. Aber absolut nicht dramatisch oder störend.
Wobei ich da ja für viele hier kein Maßstab bin. Ich fand ja selbst die Ur-360 ohne Installationsmöglichkeit nicht unerträglich laut... Hat mir zumindest zu keinem Zeitpunkt den Spaß am Zocken verhagelt.
Wobei ich da ja für viele hier kein Maßstab bin. Ich fand ja selbst die Ur-360 ohne Installationsmöglichkeit nicht unerträglich laut... Hat mir zumindest zu keinem Zeitpunkt den Spaß am Zocken verhagelt.
Ähnliche Themen
