- Derfor hacket vi PlayStation og Xbox

[Redaksjonen.]

Angrer ikke på angrepet.

– Derfor hacket vi PlayStation og Xbox

[herzeleid]

Det hadde vært så deilig å få noen minutter alene med disse gutta

[Kjæxli]

Anonymous er ute etter dem, er nok ikke lenge til LizardSquad går akkurat som de knuste KKK

[tommyb]

Jeg støtter ikke det de gjorde, men de får fram tre punkter jeg definitivt mener er viktigere enn at folk fikk tilgang til nettverkene i romjula:

 

- Selskapene har mer enn nok penger til å beskytte seg mot angrep som dette. Dette er utfallet av en valgt strategi der de veier opp en konsekvensanalyse mot kostnadsnivået på tiltak. Du trenger ikke (lengre) være sikkerhetsansvarlig i Sony for å vite at det trengs å bruke mer penger/tid på sikkerheten i Sony-konsernet.

 

- Det er rart at folk fortsatt tør å gi disse selskapene tilgang til informasjonen på bankkortene deres.

 

- Inntil selskapene tar eget ansvar for kundedata alvorlig, må det dessverre massiv denial of service eller massiv publisering av stjålet informasjon til for å skape bevissthet rundt dårlig sikkerhet på nett. Alt annet blir oversett.

 

Så til de av dere som måtte tilbringe tid sammen familien i stedet for å få slappet av med noen spill, det var dette dere fnøs av når dere argumenterte for at always online er en god løsning for alle spill. Det burde kun ha vært spill uten singleplayer-del som skulle vært stoppet av slike barnestreker.

[henrikwl]

DDoS angrep handler ikke primært om sikkerhet, men om belastning - og håndtering av denne. I den grad sikkerhet blir et tema i forbindelse med DDoS er det dersom sikkerhetsmekanismer feiler som en følge av den høye belastningen angrepet består av.

 

Et DDoS angrep er i prinsippet det samme som at 100000 mennesker ringer telefonen din igjen og igjen. Den eneste måten du kan "beskytte" deg mot det på er å skru av telefonen, men da slipper til gjengjeld ingen igjennom. Det er derfor DDoS er så vanskelig, så uttalelser som "Sony har nok penger til å beskytte seg mot dette" vitner om en manglende forståelse for hva det egentlig dreier seg om.

 

Det finnes så klart metoder og verktøy som demper konsekvensene av et pågående DDoS angrep, men det er et våpenkappløp - gitt et stort nok botnett så vil en hvilken som helst tjeneste kunne DDoSes, uavhengig av beskyttelsestiltak.

Endret 2. januar 2015 av henrikwl

[tommyb]

uttalelser som "Sony har nok penger til å beskytte seg mot dette" vitner om en manglende forståelse for hva det egentlig dreier seg om.

 

 

 

Antar det er meg, og ikke sitatet i artikkelen du hentyder til. Nei, jeg vet hva DDoS er.

 

Jeg tror du misforsto mitt budskap, og også budskapet til disse "hackerne". Eller "hva det egentlig dreier seg om". Det dreier seg om noe mye større og viktigere enn et par tilfeldige DDoS i jula; dårlig sikkerhet på nett.

 

Jeg ser at det er lett å tolke det jeg sier som om jeg snakker om DDoS-angrepet, jeg sauser det litt til i kommunikasjonen. Men jeg mente ikke å si at Sony har penger nok til å beskytte seg mot DDoS. Det eneste jeg sier om Sony spesifikt er "det trengs å bruke mer penger/tid på sikkerheten i Sony-konsernet". Og da er det på ingen måte DDoS jeg snakker om, men mer overordnet "lav datasikkerhet hos selskapene". Når jeg bruker Sony som eksempel på at firma trenger å ha sterkere fokus på sikkerhet er det på basis av gjentatt hacking med lekkede kunde- og ansatte-data. Altså den påståtte rettferdiggjøringen til hackergruppa.

 

Jeg ga disse folka rett i at det trengs fokus på dårlig sikkerhet. Jeg sa at DoS og lekkede data er det eneste som gir slik fokus. DoS, ikke DDoS, det spiller ingen rolle for medieoppmerksomheten om et vellykket angrep er distribuert eller ikke.

 

DoS er et problem/en problemstilling som mange aktører i fellesskap må dele ansvar for, der er det urettferdig å legge ned alt ansvaret på f.eks. Sony eller Microsoft. Det er endel tiltak som kan gjøres der også, men skal man gjøre spesielt mye med det, må software- og hardware-produsenter ta mer ansvar for oppdateringer, nettverksleverandører bruke mer penger på trafikkanalysering/identifisering/varslingssystemer og innholdsleverandørene flinkere til testing og kriseplanlegging, mens vi alle sammen må bli flinkere til å dele på ansvaret i stedet for å legge skylda over på andre ledd.

Endret 2. januar 2015 av tommyb

[henrikwl]

Antar det er meg, og ikke sitatet i artikkelen du hentyder til.

 

Nei, det var faktisk sitatet i artikkelen, jeg la ikke merke til at du hadde gjengitt det i farten.

 

Jeg er for øvrig ikke uenig i noe av det du skriver her.

[tommyb]

Så bra, da.

 

Helt subjektivt så er DDoS kanskje det som rammer flest/mest tydelig, men kombinasjonen av massiv overvåkning og datainnsamling samt generell motvilje mot å øke sikkerheten gjør meg vettskremt.