[Fedora-users-br] (Off-Topic) Sony MAIS UMA VEZ INVADIDA.... Para né... ou a culpa mais uma vez é do Tsunami.

Gustavo Picoloto picoloto em gmail.com
Sexta Outubro 14 13:58:25 UTC 2011 

Desculpe, mas se é caro, basta não comprar o produto. Ponto.

Eu gostaria muito de ter uma BMW, mas como meu $$$ não permite isso eu
fico com um carro mais barato mesmo.
PS3 é caro? Use o XBox 360, tanto o vídeo game como os jogos estão
mais baratos que no PS3. Ainda acha caro? Jogue no PC mesmo e
economize o $$$ do console.

Comprar um vídeo game esperando que o fornecedor seja invadido para
eventualmente disponibilizar algum jogo grátis não é uma boa. Piratear
então, menos ainda.

Em todo caso não acho que os jogos para vídeo game são realmente
caros. Quando custa um ingresso para o cinema? Uns 20 reais? 10 se
tiver carteirinha de estudante? E você vai ter diversão por 2 horas.
Um jogo que custe 200 sairia no "elas por elas" se você se divertisse
10 vezes mais que isso, ou seja, basta você jogar um mesmo jogo por
apenas 20 horas e nunca mais jogar ele. Já "se pagou". Pensando assim,
o jogo está caro ainda?

Ok, não tem condições para comprar jogos para nenhuma plataforma
proprietária? Simplesmente não quer gastar dinheiro com jogos? Temos
boas alternativas opensource e que funcionam muito bem no Fedora.
Podemos discutir sobre jogos no Fedora nesta lista sem problemas.

Voltando a notícia, ali não fala em nova vulnerabilidade ou nova falha
de segurança, apenas de um brute force. A única proteção possível para
isso, bloquear os usuários que estão sendo "testados", já foi adotada.
Não tem como impedir brute force de outra maneira, é um lugar que as
pessoas precisam se logar, então basta ficar testando até que consiga
acertar um usuário. Não vejo problemas de má administração, de
"incompetência", falta de "hardening", problemas com "sql injection",
ali nem mesmo diz que a Sony foi "novamente invadida".

A Sony ainda dá dicas para os usuários na notícia original (
http://blog.br.playstation.com/2011/10/11/uma-mensagem-importante-do-diretor-de-seguranca-da-informacao-da-sony/
):

"... ter uma senha forte e ter uma combinação de nome de usuário e
senha que não esteja associada com outros serviços online ou sites.
Recomendamos que você escolha senhas únicas e difíceis de decifrar, e
que sempre fique atento a atividades suspeitas na sua conta."

Basicamente, se você tem uma senha fraca e/ou usa a mesma senha para
diversos lugares, você está sob risco. Isso é válido para qualquer
site, não somente o da PSN. Simples assim.



[]´s e desculpe o email longo.

Gustavo Picoloto


2011/10/14 willian mayan <willianmayan em gmail.com>:
> Que ela continue assim fazendo merda, pós só assim ela fornece jogos gratis
> para os usuários, já que tudo no ps3 e caro.
>
> Sony continue assim fazendo merda, agora se quiser fazer mais merda coloca o
> windows server 2003 sem os patch de atualização para facilitar a vida dos
> hackers. rsrsr
>
> Em 13 de outubro de 2011 07:46, Mr. Adilson Bonan <arbonan em gmail.com>
> escreveu:
>>
>> REF: (Off-Topic) Sony MAIS UMA VEZ INVADIDA.... Para né... ou a culpa mais
>> uma vez é do Tsunami.
>> Olá lista,
>> Nesse
>> link http://www.kotaku.com.br/conteudo/hackers-estao-tentando-roubar-sua-conta-da-psn-de-novo/ tem
>> um post sobre uma NOVA INVASÃO dos servidores Sony, isso mesmo NOVA INVASÂO.
>> Pessoal, isso não é por culpa do Linux como alguns engraçadinhos falaram
>> um tempo atrás.... pra mim isso é INCOMPETÊNCIA mesmo e em todos os
>> sentidos.
>> Tenho algumas perguntas e acho que vc membros dessa lista concordam
>> comigo:
>> -- Porque eles não contratam um analista de segurança Linux DE VERDADE já
>> que o sistema do servidor dele é baseado em Linux, tem tanta gente boa aí
>> precisando de trabalho?
>> -- Porque eles não contratam um DBA DE VERDADE para fazer a gestão do seu
>> banco de dados de uma forma mais eficiente para tentar ao máximo barra um
>> SQL Injection?
>> -- Porque eles não aplicam uma política de HARDENING pra fechar ao máximo
>> seus servidores? Ou contratam logo um Pai de Santo. kkk
>> --- Porque que eles não aplicam os fundamentos de um ITLv3 na empresa?
>> Isso funciona só basta ter gente competente.
>> Pessoal tem tantas outras coisas... mas nem vou me estressar, não é
>> possível que uma empresa desse tamanho não tenha aprendido a lição.
>> Valeuzzzzzzzzzzzzzzz
>> --
>> br-users mailing list
>> br-users em lists.fedoraproject.org
>> https://admin.fedoraproject.org/mailman/listinfo/br-users
>
>
>
> --
> Willian.A.Mayan
> Linux user:#536163
>
> --
> br-users mailing list
> br-users em lists.fedoraproject.org
> https://admin.fedoraproject.org/mailman/listinfo/br-users
>



-- 
------
Gustavo Picoloto
http://www.paranavaionline.com.br
http://www.picoloto.com.br
------

Mais detalhes sobre a lista de discussão br-users