Ekspert: Sonys arrogance årsag til sværm af hackerangreb

Interview: Tilsyneladende har Sony mere fokus på at beskytte virksomhedens egne data end brugernes, og det er en del af forklaringen på, hvorfor den japanske Playstation-virksomhed i disse dage er under massive hackerangreb, vurderer finsk ekspert.

Først var der den med musik-cd'er fra Sony, der i alt ubemærkethed installerer software, der skal forhindre musikkopiering, men som også gør computeren særlig sårbar overfor malware ? et såkaldt rootkit. Så var der afskaffelse af muligheden for at installere Linux på Playstation 3. Sidenhen var der hackeren George Hots, der blev sagsøgt at Sony, for at bryde sikkerheden i Playstation 3.

Alt sammen beslutninger hos Sony, som fik vreden hos it-kyndige verden over til at stige.

Senere gik det den anden vej: En sværm af hackerangreb med store økonomiske konsekvenser ramte Sony.

Først blev Sonys netværk til onlinespil PSN hacket og nedlagt i en måned, og 77 millioner brugeres data blev stjålet af ukendte gerningsmænd. Senest er Sonys filmselskab Sony Pictures blevet angrebet, hvor en million brugeres passwords skulle være blevet stjålet.

Læs også: Sony hacket igen: Én million passwords er stjålet

Når hackerangrebene mod Sony tilsyneladende ingen ende vil tage, så skyldes det Sonys ageren gennem tiden, vurderer den finske sikkerhedsekspert og teknisk chef for F-Secure Mikko Hypponen.

»Det går en række år tilbage. Jeg tror, det startede i 2005, da Sony begyndte at udgive musik-CD'er med rootkits. Og vi har set dem fortsætte med denne arrogante attitude, hvor de udviser en meget aggressiv taktik, når det kommer til at beskytte deres egne intellektuelle rettigheder, hvor de går i retten og kaster om sig med sagsanlæg, mens de på den anden side, virker til at have en ringe sikkerhed, når det kommer til at beskytte deres kunders data,« siger Mikko Hypponen til Version2.dk og tilføjer:

»Så de er altså meget aggressive i forhold til at beskytte deres egne data, men de lader ikke til at bekymre sig synderligt om deres kunders data.«

Sure hacktivister er ligeglade med penge
Mikko Hypponen formoder, at dem der står bag de fortsatte angreb mod Sony, er såkaldte hacktivister (hacker-aktivister). Begrebet dækker over hackere, som oftest har et mere politisk betonet mål for øje ? i dette tilfælde at skade Sony på grund af virksomhedens ageren.

»Hacktivister forsøger ikke at skaffe sig penge med deres angreb, og de er ikke ligesom traditionelle hackere, der gør det for sjovt,« siger Mikko Hypponen og tilføjer:

»Der er flere angribere, som bruger tid på at teste Sony's systemer for at finde en måde at lave et gengældelsesangreb mod Sony,« siger han.

Og Sony har ikke sikret sine systemer tilstrækkeligt, hvilket har gjort det muligt for hackere at trænge gennem sikkerhedsforanstaltningerne til en lang række Sony-relaterede foretagender, påpeger Mikko Hypponen.

De vellykkede hackerangreb skyldes ifølge Mikko Hypponen ikke kun it-sikkerheden ved Sony. Der er mange andre virksomheder, der har lige så dårlig sikkerhed, påpeger han. Men Sony er ekstra sårbar overfor hackerangreb, fordi virksomheden er global. Og dermed er det vanskeligt at holde styr på den kolossale it-infrastruktur, der binder virksomheden sammen. Det vil sige, at det eksempelvis kan være meget vanskeligt at opdage en forældet og usikker server et sted i Sony's globale netværk, og sådan en server kan hackere så bruge til at trænge ind i Sonys systemer.

»Det er en af årsagerne til, hvorfor det virker så let at trænge ind. Men dertil kommer, at de har lavet nogle klare fejltagelser, inklusiv at opbevare passwords i klar tekst,« siger Mikko Hypponen.

Ikke konkurrenter bag angreb

Det kunne måske være nærliggende at tro, at en konkurrerende virksomhed stod bag angrebene på Sony, som har bevirket store økonomiske tab, men det finder Mikko Hypponen usandsynligt. Han fortæller, at det for det første er meget sjældent, at virksomheder angriber hinanden på den måde, fordi det ville gå hårdt udover en virksomhed, hvis det kom frem, at den på nogen måde stod bag sådan et angreb.

Og derudover viser åbenheden omkring de angreb, der er foregået, også, at der heller ikke er økonomiske motiver, der driver bagmændene.

»De fleste af den slags sager, bliver dysset ned, og man læser aldrig om dem nogen steder. Og det foregår ikke på så stor en skala. De er ikke synlige på samme måde som det her. Det skyldes, at angriberne ønsker, det skal være synligt, fordi de ønsker at det skal gøre ondt på Sony,« siger Mikko Hypponen.

Læs også: Playstation Network stadig nede: Koster Sony 5 milliarder kroner

Han har desuden svært ved at se, hvad Sony kan gøre fremadrettet for at undgå, at angrebne fortsætter.

»Jeg ved ikke, hvad de skal gøre. De må på en eller anden måde undskylde overfor hacker-community'et, og kommer på god fod med dem, og det kan jeg ikke se, hvordan de kan gøre, så jeg kan ikke få øje på nogen let udvej. Jeg har ikke noget råd til Sony,« siger Mikko Hypponen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (47)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Henrik Pedersen

Jeg vil ikke påstå at være en ekspert eller noget, men jeg har fuldt med længe nok via hackaday.com til at kunne tillade et stille suk over Sony....

Hvornår lærer de (og andre store selskaber) at penge og magt ikke kan stille noget op mod en flok sure nørder?

<tager flaming sikker dragt på>
De har godt af det efter hvad de har gjort for at låse deres PS3 ned.

  • 0
  • 0
Henrik Pedersen

<Min "flaming sikre dragt" beskytter mig>

Bare en "hård" måde at sige Sony selv er ude om det. Læs artiklen en gang, og så sig mig at de er de "gode" i det her. Ja hacking er ulovligt, men til tider kan man sgu bare ikke have medlidenhed med "ofrene".

  • 0
  • 0
Jimmy Frydkær Dürr

@Nikolai

Get your facts straight, og træk så lige hovedet ud af de nedre regioner.

Med andre ord, så mener du altså, at det er 100% i orden, at Sony lusker et root-kit ind på folks Pc'er med det ene formål at "beskytte" deres "rettigheder" Hvor er dine, og mine, rettigheder i sagen om det famøse root-kit? Eller skal vi, efter din mening, alle sammen bare rulle om på ryggen og spille naive ofre for Sony's luner? Og ellers bare, når Sony møder folkets vrede, mene, at det er åh så synd for stakkels Sony at de ikke interesserer sig for andre end Sony selv?

Du vil ikke finde én eneste enhed i mit hjem, som bærer navnet Sony. Jeg er ikke interesseret i at støtte en flok kriminelle, hvad enten de hedder Sony, SCO eller andet.

  • 0
  • 0
Torsten Holtse

Jeg kunne ikke være mere enig i, at Sony er nogle spader, og jeg har ikke på nogen måde ondt af dem. Jeg har tilgengæld ondt af alle de mennesker, der nu løbende får offentliggjort deres kontooplysninger fordi de er kunder hos Sony. De mennesker er blevet gidsler i hackernes forsøg på at miskreditere Sony.

Hvis det skulle foregå helt efter bogen skulle et "angreb" på Sony foregå igennem en domstol, men det kan Sony sikkert snog sig udenom. Derfor ender det med selvtægt hvor intetanende mennesker bliver "martyre"

uanset hackeres tendens til at lege lille dreng med et brændglas og en myretue, så burde alle, der gemmer passwords i cleartext straffes med lava ned i halsen gennem tragt............

  • 0
  • 0
Casper Bang

Interesant hvis de mange angreb kunne få Sony til at behandle deres kunder lidt pænere. Det er godt nok gået ned af bakke for gode gamle Sony, siden de glade walkman dage. Hvis ikke de snart tager sig sammen, bliver de seriøst rendt over ende af Samsung.

  • 0
  • 0
Henrik Pedersen

Ja... Og så bliver folk endda sagsøgt for at lave værktøjer til at fjerne den idiotiske spæring fra hardwaren som kunden har -købt og betalt- ... Det er det jeg aldrig har forstået.

Hvordan kan noget være mit, hvis jeg ikke må skille det af og bruge det som jeg vil?

Så vil jeg skide på garantien), og hvis det går galt så må jeg jo bare bide de par tusinde kroner i mig. Men altså, burde man ikke have lov til at bruge hardwaren som man har lyst?

  • 0
  • 0
Nikolaj Brinch Jørgensen

Hej Jimmy,

Da du åbenbart ikke kan forstå mit indlæg, skal jeg forklare det for dig.

At Henrik mener Sony har godt af indbruddet, fordi de har forsøgt at låse deres PS3, tolker jeg som at han billiger en kriminel handling (hacking i det her tilfælde).

Hvordan du får koblet det med at jeg skulle have den holdning at det er ok at Sony installerede root-kits på PC'er i forbindelse med afspilning af CD'er forstår jeg ganske simpelt ikke (jeg går ud fra at det er sagen fra 2005 som du refererer til, altså den sag hvor handlingen blev dømt ulovlig i nogle stater i USA efterfølgende - og som skadede Sony betydeligt, og kostede dem mange penge).
Med mindre du mener at nedlåsningen af PS3, kræver at Sony installere root-kits på din PC. Det har jeg simpelthen ikke fantasi til at forestille mig.

Så inden du begynder at sige til andre at de skal få hovedet ud af røven, bør du nok læse indlægget ordenligt og i hvert fald forsøge at forstå det. Sagt på en anden måde: Tænk før du taler.

  • 0
  • 0
Henrik Pedersen

Tror du bør læse lidt mellem linjerne i Jimmys indlæg. Tror han tænker på det mystiske ord som kaldes "karma" du kan eventuelt Google det hvis du ikke har for travlt med at studere jura :)

Men uanset hvad, er det ulovligt ja. Og til tider så skal ulovligheder til. Mange revolutioner gennem tiden som har været med til at forme verden som den er idag har også været ulovlige. Det er bare folkets vilje der vil frem.
Forskellen er bare ofrene og metoderne. Idag styres verden i stigende grad af multinationale selskaber som Sony (i hvert fald for os forbrugere). Og i stedet for greve, køller og brosten, eller hvad folk ellers har kunnet skaffe, så er computerne våben.

Jeg tror på at hele verden er ved at gennemgå en revolution. Som det er idag, kan en 15 årig dreng med en bærbare lukke et lands missilforsvar ned hvis han er intelligent nok. Eller en flok studerende kan blotlægge nogle af verdens største magthavere for resten af verdens øjne. Internettet er magt, og hverken Sony, PET, CIA, Obama, Din bedstemor, eller Gaddafi for den sags skyld kan gøre noget ved det. De kunne forsøge at lukke internettet, men vi ved alle at det ikke længere er muligt. Det er ude af boksen, og kommer aldrig tilbage. Om så en flok amatøre skal designe deres eget netværk.

Jeg glæder mig bare til at se hvad det fører med sig.

  • 0
  • 0
Nikolaj Brinch Jørgensen

Tror du bør læse lidt mellem linjerne i Jimmys indlæg. Tror han tænker på det mystiske ord som kaldes "karma" du kan eventuelt Google det hvis du ikke har for travlt med at studere jura :)

Nej det har jeg ikke for travlt med, men ok du har jo også tilkendegivet at du synes ulovligheder er ok.

Og nej, det har jeg svært ved at få ud af Jimmys indlæg, når har beder mig tage hovedet ud af røven, med en bemærkning om at jeg 100% går ind for installering af root-kits på folks PC'er. En sag jeg ikke har udtalt mig om på det tidspunkt. Jimmy laver en (kort-)slutning, for at få plads til sin tilsvining (hvilket så siger noget om Jimmy).

Men uanset hvad, er det ulovligt ja. Og til tider så skal ulovligheder til. Mange revolutioner gennem tiden som har været med til at forme verden som den er idag har også været ulovlige. Det er bare folkets vilje der vil frem.
Forskellen er bare ofrene og metoderne. Idag styres verden i stigende grad af multinationale selskaber som Sony (i hvert fald for os forbrugere). Og i stedet for greve, køller og brosten, eller hvad folk ellers har kunnet skaffe, så er computerne våben.

Revolutioner er historiske og foregår som ofte i diktaturer og andre bananreplublikker. Ikke noget der ofte sker i den vestlige verden - har du nogle gode eksempler?

Det virker som om jeg har fået nogle af jer til at tro at jeg forsvarer Sony. Det er utilsigtet og jeg vil da gerne mane det til jorden. Jeg synes absolut ikke at Sonys handling i forbindelse med 2005 sagen om root-kits eller sagen om clear-text opbaévaring af kundeolysninger, herunder kreditkort informationer og passwords er i orden. Det er rigtig rigtig skidt.
Men jeg synes heller ikke at hacking på nogen måde er iorden. Hvis man billiger hacking af Sony, billiger man hacking generelt (også sig selv), alt andet vil være dobbeltmoralsk.

Jeg tror på at hele verden er ved at gennemgå en revolution

Kunne du så ikke beskrive den revolution som du tror hele verden er ved at gennemgå? Hvilke tegn ser du på revolution, specielt på IT området?

  • 0
  • 0
Nikolaj Brinch Jørgensen

Læs artiklen en gang, og så sig mig at de er de "gode" i det her.

Jeg tror ikke jeg har kaldt Sony "gode". De er slet ikke "gode", men det er hackere heller ikke.

Det er lidt ligesom bande krigen på Nørrebro. Der var vist ingen af de 2 sider der var "gode", men der var nogle tabere: beboerne i området.

Sony har været i "krig" med nogle hackere. Sony har tabt penge, men de store tabere er forbrugerne. Begge sider er nogle klaphatte.

  • 0
  • 0
Nikolaj Brinch Jørgensen

Du vil ikke finde én eneste enhed i mit hjem, som bærer navnet Sony. Jeg er ikke interesseret i at støtte en flok kriminelle, hvad enten de hedder Sony, SCO eller andet.

Så håber jeg da ikke du kører i en Hyundai, Daewoo eller har noget forbrugerelektronik fra Samsung eller LG?

Hvad er det iøvrigt SCO ifølge dig har gjort af kriminelle handlinger (jeg går ud fra det er SCO Group du hentyder til?).

  • 0
  • 0
Henrik Pedersen

Kan ikke forstå du konstant påpeger at jeg støtter kriminalitet. Når det er mod Sony, så ja ! ;)
Så fik vi sgu det frem, okay? Jeg ville ikke selv udføre det, men de har sgu rigtig godt af det. Så kan jeg ikke gøre det mere klart.

... Men vi kommer ingen vejne med det her kan jeg mærke, men du kan altid læse lidt på "Anonymous" og sige vi ikke er på vej mod revolution / allerede er i det. Mine forrige indlæg siger det hele.

Godnat, og fortsat god debat folkens.

Må hellere få læst til engelsk eksamen.

  • 0
  • 0
Nikolaj Brinch Jørgensen

Kan ikke forstå du konstant påpeger at jeg støtter kriminalitet.

Det kunne måske være når du skriver noget som

Når det er mod Sony, så ja ! ;)

I mine øjne kan man ikke være selektiv på dette område. Loven er for det emste sort/hvid, af den praktiske årsag, at man så nemt kan vide når man bryder den.

Jeg forstår dig sådan at du synes at en kriminel handling er ok (i det her tilfælde hacking) mod et en virksomhed (i det her tilfælde Sony), fordi de sælger et produkt, som de bestemmer hvad skal bruges til (i det her tilfælde en PS3, som de har fjernet muligheden for at køre Linux på).

Det forstår jeg som at hvis en virksomhed gør noget de er i deres fulde ret til, men som nogen synes er dårlig stil, så er det ifølge dig ok, at skade dem gennem kriminelle handlinger? Er det ikke lidt langt ude?

Så skal de der hackere i gang med Apple, fordi nogen synes det er dårlig stil at man kun kan få apps på deres iPhones etc. gennem deres AppStore?
Eller de skal komme efter Google fordi nogen synes deres reklame strategi stinker og er invasiv?
Eller alle de firmaer som producerede netbooks med Linux og skiftede til Windows, de skal hackes, for det var der nogen som syntes var dårlig stil, og begyndte at jamre over at de nu skulle betale en "skat" til MS.

Jeg håber ikke det er det du mener, men lige nu ser det sådan ud.

  • 0
  • 0
Jakob Lundsted Nielsen

Jeg forstår dig sådan at du synes at en kriminel handling er ok (i det her tilfælde hacking) mod et en virksomhed (i det her tilfælde Sony), fordi de sælger et produkt, som de bestemmer hvad skal bruges til (i det her tilfælde en PS3, som de har fjernet muligheden for at køre Linux på).

En kriminel handling er ikke ens betydende med, at handlingen er forkert. Sony har jo tydeligt vist, at de står og pisser op og ned af deres forbrugere, når de stinker så meget, til at beskytte deres data. Det kan jeg på ingen måde forstå, hvorfor du vil forsvare.
Hvis jeg havde en PS3, så vil jeg også selv bestemme hvad jeg bruger den til og hvad der skal køre på den. Hvis jeg synes det er sjovere at installere linux på en PS3, frem for at bruge deres system, så vil jeg have lov til det, da jeg har BETALT for enheden. Endvidere må Sony jo bare få lavet noget indhold til den, som jeg synes er spændende, så det ikke er besværet værd at installere Linux.

Så skal de der hackere i gang med Apple, fordi nogen synes det er dårlig stil at man kun kan få apps på deres iPhones etc. gennem deres AppStore?

Det er gjort... For laaaang tid siden! Jailbreak min ven.

Eller alle de firmaer som producerede netbooks med Linux og skiftede til Windows, de skal hackes, for det var der nogen som syntes var dårlig stil, og begyndte at jamre over at de nu skulle betale en "skat" til MS.

Så kan man jo bare netop selv installere linux, eller købe en anden model, smart ikke?

  • 0
  • 0
Jimmy Frydkær Dürr

Hold da op, Nicolai - Stop hellere hovedet tilbage hvor du havde det før, (du blev ikke mere forståelig af at have hovedet ude i det fri, blot en kende mere aggressiv).

"De har godt af det efter hvad de har gjort for at låse deres PS3 ned!" - Var sætningen du kommenterede med:

"Så du billiger kriminalitet? Tillykke me det du..."

Er det ikke det samme, du gør, ved at tage Sony i forsvar? Billiger kriminalitet? (pærer/æbler, du ved).

Sony's handlinger overfor deres kunder er præcis så kriminelle som hackernes angreb mod dem, Sony, denne gang.
Ak ja, Sony. med sine multi-milliarder og åh så dygtige ansatte, som i sidste ende måtte se sig slået af en norsk teenager.

Og néj, Nikolai. Jég billiger ikke kriminalitet, men jeg kan godt se det sjove i at en koncern som netop Sony bliver hacket i smadder, helst helt ud af det eksisterende univers.

  • 0
  • 0
Jan Stampe Jensen

Jeg skal lige have rene linjer.

Det er altså ok at X millioner kunders oplysninger er blevet stjålet deres oplysninger fordi Sony har forhindret Linux på PS3.

Vel og mærket selv om det er muligt at få Linux på PS3 stadigvæk!

Er der forresten nogen der kan huske hvorfor der blev lukket for Linux på PS3.

Så vidt jeg husker var det fordi hackere benyttede denne mulighed til at køre pirat kopiere spil. Ret mig hvis det er forkert.

Men i bund og grund ser jeg hackere som nogle egoistiske idioter som bilder sig selv ind at det er ok hvad de gør og er lige glade med hvem det går ud over.

Men I Jeres øjne har de sikkert gjort en masse godt. Jeg kan bare ikke få øje på det.

  • 0
  • 0
Dennis Krøger

Er der forresten nogen der kan huske hvorfor der blev lukket for Linux på PS3.

Så vidt jeg husker var det fordi hackere benyttede denne mulighed til at køre pirat kopiere spil. Ret mig hvis det er forkert.

Nej, det var fordi man nærmede sig at kunne benytte hele maskinens power under Linux, hvorved producenter ville kunne udvikle spil der var lige så gode til Linux/OtherOS, uden at skulle betale Sony penge for at udgive deres eget spil.

Konsekvensen af at de blokerede for Linux/OtherOS var til gengæld at nogen hackede firmwaren for at låse op for Linux, hvilket havde sideeffekten at spil kunne piratkopieres.

  • Man ligger som man har redt.

Derefter sagsøger de dem der har gjort det muligt at få Linux tilbage på maskinen (noget som den er solgt på at man kunne), og bliver derefter angrebet i stor stil.

  • Man får som fortjent.
  • 0
  • 0
Nikolaj Brinch Jørgensen

En kriminel handling er ikke ens betydende med, at handlingen er forkert.

Huh? Jeg er nødt til at se eksempler på dette?

Det kan jeg på ingen måde forstå, hvorfor du vil forsvare.

Det mener jeg absolut ikke jeg har gjort. Jeg vil ikke forsvare Sony, jeg har flere gange skrevet at hvad de i de her tilfælde har bedrevet stinker.

Det eneste jeg siger (hvis du forstår?) er, at jeg heller ikke kan forsvare hackerne (hvilket du så tilsyneladende godt kan). Det de har gjort er nemlig gået ud over sagesløse mennesker.

Det er gjort... For laaaang tid siden! Jailbreak min ven.

Nej det var ikke det jeg skrev. Jailbreak af iPhone er udført ja, ligesom Jailbreak af PS3. Men det som der diskuteres er hacking af PS3 network, hvilket svarer til hacking af AppStore (som jeg skrev). Det er ikke blevet gjort.

Så kan man jo bare netop selv installere linux, eller købe en anden model, smart ikke?

Igen... prøv at læse hvad der står, i stedet for hvad du tror der står.

  • 0
  • 0
Nikolaj Brinch Jørgensen

Er det ikke det samme, du gør, ved at tage Sony i forsvar? Billiger kriminalitet? (pærer/æbler, du ved).

Hvis du tager den emotionelle hat af et øjeblik, og læser det jeg skrive, og ikke det du tror jeg skriver. Kan du se at jeg på intet tidspunkt forsvarer Sony. Jeg skriver tilmed i senere indlæg at jeg synes det de foretager sig stinker.
Jeg kan bare heller ikke forsvarer hackerne.
Der er altså ikke kun 2 parter som er i krig, og enten er man med den ene part, og er man ikke det, er man med den anden. Det er simpelthen en barnlig fremstillling - dog ligger den tæt på enormt mange version2 debatter, hvor skyttegravskrigen "for-eller-imod" <indsæt selv 2 emner> virkelig kan udfolde sig.
Det eneste jeg gør er, at pointere at målet ikke refærdiggører midlet.

Og når du nu beder mig få fakta på plads, hvad er det så omkring PS3 network sagen, Sony har gjort som er ulovligt?

Pærer/æbler, hih, det begreb har du så heller ikke forstået.

Hvad skete der med svaret på mit spørgsmål om SCO Group? Hvad er det de har lavet af kriminelle handlinger?

Ejer du noget der står LG, Samsung, Hyundai, Daewoo på?

  • 0
  • 0
Jan Wiberg

@Nicolai,

Du prøver bevidst at misrepræsentere andres argumenter i denne her sag, hvilket er både usympatisk og nemt at gennemskue. For det første kan man sagtens mene at Sony selv er ude om alle deres problemer, og at de iøvrigt er gennemført usympatiske, uden at man dermed automatisk støtter hackergruppen de jour (Lulz i denne uge?) .

For det andet burde det være åbenlyst at der ikke automatisk er noget link mellem en given lov og hverken etik, retfærdighed eller almindelig sund fornuft. Du kan finde eksempler på det i alle lande. Bemærk at fordi jeg konstanterer dette åbenlyse faktum betyder det dermed ikke at jeg billiger anarki.

Mao., verden er ikke sort/hvid.

  • 0
  • 0
Jan Stampe Jensen

Hmm lad os antage at Sony selv vare ude om det.

Hvad med SCO som nogen nævner. Hvorfor er de ikke blevet hacket?

Hvad med Oracle som har generet mange med deres håndtering af MySQL og OpenOffice. Hvorfor er de ikke blevet hacket.

Sådan kan man vist blive ved med listen over firmaer som har gjort ting som man ikke bryder sig om.

Hvem bestemmer det er ok at hacke nogen? Hvis man ikke kan li' greenpeace er det så ok at hacke dem?

  • 0
  • 0
Nikolaj Brinch Jørgensen

Du prøver bevidst at misrepræsentere andres argumenter i denne her sag,

[/quote]Nej det gør jeg ikke. I hvert fald er det ikke bevidst. Kan du iøvrigt ikke lige oplyse mig om hvor jeg misrepræsenterer hvis udsagn.

hvilket er både usympatisk og nemt at gennemskue.

Det du har gennemskuet, kan du ikke give eksempler på det, inden du kalder andre for usympatiske. Henrik har f.eks. selv sagt at han billiger kriminalitet når det er imod Sony, så helt fejl tog jeg vist ikke.

For det første kan man sagtens mene at Sony selv er ude om alle deres problemer, og at de iøvrigt er gennemført usympatiske, uden at man dermed automatisk støtter hackergruppen de jour (Lulz i denne uge?) .

Jo men hvis du nu også læser teksten (igen), så kan du se at jeg opponerer imod usagnet, "har godt af", og IKKE "de selv er ude om det".
At fryde sig, betyder implicit at man synes det andre gør er i orden. Dvs. at man bakker det op, og billiger det. Og hvis du læser diverse indlæg bliver der bakket op om Lulz, altså de bliver rent faktisk støttet.

For det andet burde det være åbenlyst at der ikke automatisk er noget link mellem en given lov og hverken etik, retfærdighed eller almindelig sund fornuft. Du kan finde eksempler på det i alle lande. Bemærk at fordi jeg konstanterer dette åbenlyse faktum betyder det dermed ikke at jeg billiger anarki.

Ja men det er vi da ikke uenige i. Jeg er bare modstander af det hackerne har gjort.

Mao., verden er ikke sort/hvid.

Nej det var netop det jeg skrev for en del indlæg siden. At man ikke nødvendigvis er for eller imod. Det der enten er du imod Sony, eller også er du med dem, er noget forgøglet pjat.

Jan, du prøver at miskreditere mig, ved at lave en præmis for dette, ved at opfinde udsagn og påstulere at jeg skulle have sagt ting, jeg ikke har. Hvem er usympatisk nu??? Hvis du læser den anden Jans indlæg, vil du se hvad kerne af problemet er.
Problemet for mig er at jeg synes det er yderst problematisk hvad hackerne har gjort, at du så kalder mig usympatisk på den baggrund, tja det kan jeg leve med, især da det vist siger mere om dig end om mig.

  • 0
  • 0
Allan S. Hansen

Det er altså ok at X millioner kunders oplysninger er blevet stjålet deres oplysninger fordi Sony har forhindret Linux på PS3.

Ja, desværre er der nogle folk der mener at der er okay at ramme millioner af uskyldige mennesker fordi de er sure på et firma.
Men husk - det er kun okay, så længe det er en dem mod firmaet. Dobbelt moral i stor stil.

  • 0
  • 0
Jan Wiberg

@Jan: Der er der nok flere forklaringer på. Det virker lidt som en trend der startede med Anonymous gruppen men anekdotalt så virker det som om at det bliver mere og mere almindeligt at angribe diverse gruppers webservere når man ikke kan lide dem.

Lige præcist Sony er nok blevet et mål fordi de er store, har generelt dårlig sikkerhed og har lagt sig ud med et specifikt segment...jeg tror ikke greenpeace pisser helt de samme typer af.

Hvis din holdning er at det er en ufed trend der er ved at udvikle sig? så er jeg for så vidt fuldstændigt enig. For lige at indskyde noget vigtigt: Jeg har overhovedet ikke ondt af Sony, kun af deres kunder som bliver most mellem to grupper. Uenigheder bør løses på en civiliseret måde, for så vidt muligt, og i et forum hvor størrelse burde være irrelevant.

@Nicolai: Du bad i din post kl 10.08 om et eksempel på at lovbrud == forkert. I snart sagt samtlige af dine posts vælger du også at tolke videre på det folk rent faktisk har skrevet så det passer dig, jfr. diskussionen om "har godt af" -> billiger som må stå for din egen regning, samt "karma" i din post fra 00.13 i nat.

  • 0
  • 0
Nicolai Larsen

den positive effekt af selv-justits. Gældende lovgivning og justits er ikke nødvendigvis den mest rigtige eller optimale løsning i alle henseender, men er primært "retningslinjer" for hvordan flertallet af samfundsindivider bedst muligt kan fungere sammen. Hvis ikke multinationale firmaer frygtede folkets vrede, så var de endnu være i deres trampen på folk. Det er ren historie.

@Nicolai: Du skriver at du vil se eksempler på at en kriminel handling ikke altid er forkert? Hvad der er "rigtig" i dag kan være forkert i morgen. Nogle er bare mere fremsynede end andre. Måden du argumenterer på, opfatter jeg som om, at du aldrig kunne drømme om at gå over for rødt kl 03 om natten ved en stille villavej hvor der ikke har passeret en bil de sidste 4 timer. Kriminalitet kan i øvrigt også et ende som tolkningsspørgsmål, hvor definitionen varierer alt efter hvem du spørger. Jeg var engang til en fest, hvor en kvinde fik et hysterisk anfald og nærmest gik i chok. Falck-redderen stak hende en ordentlig lussing. I dette tilfælde en behandling, i alle andre tilfælde vold. Pointen er, at i visse tilfælde kan en lussing være berrettiget og den rigtige måde at skabe balance på. Om det er en stiltiende accept, kan man så argumentere for. Bl.a. er fagforeningsarbejde igennem tiden, og deraf oparbejdede rettigheder, også fremkommet gennem selv-justits, hvis man ser lidt nuanceret på det. Masser af arbejdsgivere mente det var kriminelt, når arbejderne varetog deres egne rettigheder. Selvom du selv skriver, at du ikke ser tingene sort/hvidt, så lyder du ikke til at have en synderlig nuanceret opfattelse af tingene.

  • 0
  • 0
Michael Peters

Jeg synes denne debat er rigtig interessant. Ikke fordi Sony er blevet hacket, men fordi de som andre rigtig store virksomheder er total arrogante. Tænk sig at en topmoderne virksomhed opbevarer alle passwords i klartekst - det er da for tåbeligt.

Der sker præcis det som Sony selv beder om. Vi ser i disse år nogle af de lidt ældre virksomheder udvise en arrogance, som verden i dag ikke finder sig i.

Som nævnt i en anden debat - se hvordan det gik Nokia med deres arrogante holdning til Smartphones.De og andre der udviser den opførsel vil med tiden komme til at betale dyrt for deres arrogante holdninger.

Virksomhederne er nød til at opføre sig ordentligt og stoppe med at udvise uansvarlig ligegyldighed.

  • 0
  • 0
Nikolaj Brinch Jørgensen

Hej Hr. Wiberg,

Du bad i din post kl 10.08 om et eksempel på at lovbrud == forkert

Nej det har jeg ikke bedt om, det tolker du. Jeg har bedt om et eksempel på lovbrud der ikke er forkert. Det er det diamentralt modsatte. Har du et sådant eksempel, for jeg har ikke set et endnu?

I snart sagt samtlige af dine posts vælger du også at tolke videre på det folk rent faktisk har skrevet så det passer dig, jfr. diskussionen om "har godt af" -> billiger som må stå for din egen regning, samt "karma" i din post fra 00.13 i nat.

Du kalder det en tolkning. Ja det var det. Var den korrekt? Må jeg henlede din opmærksomhed på hvad Henrik selv har svaret:

Kan ikke forstå du konstant påpeger at jeg støtter kriminalitet. Når det er mod Sony, så ja ! ;)

Er det svært at forstå? Ergo var min tolkning korrekt. Henrik forklarede os allesammen, at han støtter kriminalitet når det er imod Sony.

Jimmys "karma"-indlæg, startede ud med den aggresive "hovedet ud af røven" sætning, som jeg mente jeg burde følge op, da Jimmy tillagde mig holdninger omkring root-kits, som jeg ikke har, eller har udtalt mig om.

Derudover indeholdt Jimmys indlæg klamamsen:

Du vil ikke finde én eneste enhed i mit hjem, som bærer navnet Sony. Jeg er ikke interesseret i at støtte en flok kriminelle, hvad enten de hedder Sony, SCO eller andet.

Hvorefter jeg mente det var relevant at vide hvad SCO Group har af kriminelle handlinger i bagagen. Da Jimmy samtidigt beder mig om at få fakta i orden inden jeg skriver indlæg, ville det være på sin plads om han redegjorde for fakta omkring SCO.
Derudover er det vel også på sin plads at finde ud af om Jimmy selv har fakta på plads. Han skriver at han ikke vil have noget i sit hjem der bærer navnet Sony, og det ville derfor være rart at vide om han har noget i sit hjem der kommer fra en af de koreanske Jaebols.

Du er tilsyneladende uenig med mig. Det er helt ok. Jeg prøver ikke på at "omvende" nogen. Jeg synes bare det usofistikeret at benytte kriminalitet som et middel, specielt når resultatet er, at en hel masse sagesløse mennesker tages som gidsler i konflikten.
Så hvis jeg skal vælge side, så bliver det forbrugernes, som berettiget er rasende på Sony over deres arrogance, og lemfældige omgang med sikkerheden. Men jeg synes at dem der for egen vindings skyld pulicerer kreditkortinformationer mm., ikke er et hak bedre.

  • 0
  • 0
Nikolaj Brinch Jørgensen

@Nicolai

Du har helt ret i din udlægning af hvad der er lovbrud, rigtigt vs. forkert. Tak for eksemplerne. Og jo jeg kører også for hurtigt i min bil, parkere ulovligt, kører over for rødt lys på cykel, går over for rødt osv. Jeg kunne dog aldrig finde på at brokke mig, skulle jeg få en bøde, for jeg ved jeg har gjort noget der er "lidt" forkert og dermed er der en risiko for en straf.
Det jeg tror du godt kan læse ud af indlæggene er, at jeg er modstander af at man for egen vindings skyld (hackere er normalt egoister der udelukkende søger anerkendelse), lader det gå ud over sagesløse mennesker.
Og ja jeg er generelt imod kriminelle handlinger. Ligesom du vel er det.

Så synes du iøvrigt ikke selv at dine eksempler er stråmænd i denne sag. Her er der en masse sagesløse forbrugere der er blevet ramt (Sony har selvfølgelig også lidt et tab, det kan de så tage op til næste Risk Mgmt. møde, og se om ikke tabets størrelse var mere end det de skulle have opfret på at sikre sig bedre).

  • 0
  • 0
Nikolaj Brinch Jørgensen

@Michael

Jeg er enig i din betragtning i forhold til Nokia. Her taler forbrugeren helt klart, og vælger dem (Nokia) fra fordi de er trætte af arrogancen.

Det bliver interessant at følge konsol-udviklingen, og se hvad forbrugerne vælger af next-gen konsol, når de næste generationer af Xbox, PS og Wii kommer på banen.

På den anden side, kan vist godt beskylde Apple for at være arrogante, men dem ser det ud til at forbrugerne strømmer til for at købe devices, så det er svært at sige hvad der vil ske.

Som en sidenote til hele debatten kan man vel også argumentere for at Amazon har et problem, da hackere uden videre kan benytte deres EC2 til at lave angreb med? Har Google AppEngine iøvrigt samme problem?

  • 0
  • 0
Martin Bøgelund

Nikolaj Brinch Jørgensen:

Jeg har bedt om et eksempel på lovbrud der ikke er forkert. Det er det diamentralt modsatte. Har du et sådant eksempel, for jeg har ikke set et endnu?

"Det arabiske forår" var/er bestemt ikke i overensstemmelse med disse landes lovgivning på det pågældende tidspunkt. Jeg ser gerne at du åbenlyst kalder disse lovbrud for "forkerte" i en eller anden etisk/moralsk forstand, hvis du har den holdning.

Dansk modstandskamp under besættelsen var også ulovlig. Var den "forkert"?

Den Himmelske Freds Plads?

Begrebet "civil ulydighed" er netop kommet i stand, fordi "ulovligt" ikke pr. definition er det samme som "forkert", men faktisk kan være nødvendigt for en befolkning der ser sin statsmagt som en undertrykker.

Andre generelle eksempler er nødværge/nødret, hvor du i situationen begår noget ulovligt, men som på et senere tidspunkt kan lovliggøres ved dom, da der var specielle omstændigheder der gjorde sig gældende.

Aktiv dødshjælp... i en diskussion om dette, kan du rigtig få rusket i plankeværket mellem rigtigt/forkert og lovligt/ulovligt. Prøv det - men vær forberedt på håndgemæng!

Så er der gråzoner, fortolkningsspørgsmål, bagatelgrænser, indbyrdes inkompatible love, og hele grundideen i at man er uskyldig til det modsatte er bevist.

Og hvis f.eks. Sony-hackerne er statsansatte kinesere, som regeringen har sat til at genere Japan/Sony, så har vi den helt modsatte situation - at det faktisk ikke er ulovligt (i det land hvor handlingen begås), men derimod moralsk forkasteligt.

Så hele koblingen mellem rigtigt og forkert i juridisk og etisk forstand er yderst vanskelig, når vi kommer ud i yderområderne af etik og jura.

Jura er absolut - men etik og moral er faktisk meget individuelt, og derfor får du næppe et 100% match.

  • 0
  • 0
Nikolaj Brinch Jørgensen

Hej Martin,

Jeg tror jeg tidligere beskrev min holdning til revolutioner som f.eks. det Arabiske Forår. Så du ikke er i tvivl, så støtter jeg et oprør der, så længe oprørene ikke er bander der gør det for egen vindings skyld (her skal man måske have Taleban i mente, og huske på historien), og bare ender med at være endnu et regime.

Når vi så snakker Sony og PS3, er der ikke så stor tvivl hos mig (som hos visse andre) om at hackerne har brudt loven (så kan man subjektivt sidde og dømme selv, indtil en domstol måske skal afgøre sagen). Om Sony har brudt nogen love med håndteringen af PS3, skal jeg lade være usagt, men jeg kunne da godt tænke mig en lov om beskyttelse af private data, herunder kreditkortinformationer, der gjorde at myndigheder kan lukke PS3 network (og nu filmselskabets side), og formentligt en hel bunke af andre websites, med begrundelsen om at sitet er for usikkert, og ikke lever op til krav på området. Facebook og Google er nogle af dem jeg kan komme i tanke om, der burde undersøges.
Ligesom man skal tænke sig godt og grundigt om (husk Brent Spar sagen).

Jeg tror ikke der i det her tilfælde var menneskeliv på spil, eller tale om nødværge (selvforsvar) eller nogle af de situationer som lemper straffen.
Hvis nogen kan huske "Nerma-sagen", blev en af dem der var med til at udføre det ulovlige arbejde fundet skyldig uden straf, fordi han ikke kunne andet, så ja jeg er med på der er en masse lempelser osv.
Men i denne sag kan man vist ikke tale om dette. Hackerne er vist nok ikke kinesere så vidt jeg er orienteret.

Fjernelse af Linux mulighed på PS3 var i mine øjne moralsk forkasteligt. Det var forkert, og det er synd for dem som havde købt hardware vidunderet for at benytte den til Linux. De har nu en dyr sort klods.

  • 0
  • 0
Jakob Lundsted Nielsen

Nej det var ikke det jeg skrev. Jailbreak af iPhone er udført ja, ligesom Jailbreak af PS3. Men det som der diskuteres er hacking af PS3 network, hvilket svarer til hacking af AppStore (som jeg skrev). Det er ikke blevet gjort.

Apple har, ihverfald hvad jeg ved af, ikke sagsøgt dem der har lavet jailbreaks til iphone, ret mig hvis dette ikke er korrekt.
Måske derfor er Apple ikke blevet hacket endnu.
(Via jailbreak kan man få andre apps osv, bare så vi lige begge er klar over hvad vi taler om.)

  • 0
  • 0
Jens Jensen

"»Det er en af årsagerne til, hvorfor det virker så let at trænge ind. Men dertil kommer, at de har lavet nogle klare fejltagelser, inklusiv at opbevare passwords i klar tekst,« siger Mikko Hypponen."

Suk. Endnu en "ekspert", som skal sælge sine bloatede "sikkerhedsprodukter".

Det er naturligvis ikke korrekt, at passwordene var opbevaret i klar tekst, men hvorfor tjekke facts, når en ekspert udtaler sig?
Her er lidt hjælp til fact-tjekking: http://blog.eu.playstation.com/2011/05/02/playstation-network-security-u...
(Hvis det handler om angrebet på Sony Pictures burde det specifices i artiklen).

Vedrørende angrebet på Sony Pictures, så er det ikke 1 million kunders information, der er stjålet. Derimod omkring 37000.

  • 0
  • 0
Jakob Møllerhøj Blogger

Hej 'Jens Jensen' - tak for dit første bidrag til debatten på Version2 nogensinde. Mikko nævner som eksempel, at Sony har opbevaret passwords i klar tekst, hvilket, som du selv er inde på, er tilfældet ved Sony Pictures.

Det eneste uforståelige ved Mikkos citat er, at Sony eftersigende har opbevaret en million passwords på den måde - særligt efter PSN-angrebet. Jeg har flere gange henvendt mig til Sony for at opklare, hvordan det hænger sammen, men forgæves. - Jakob

  • 0
  • 0
Nikolaj Brinch Jørgensen

Apple har, ihverfald hvad jeg ved af, ikke sagsøgt dem der har lavet jailbreaks til iphone, ret mig hvis dette ikke er korrekt.
Måske derfor er Apple ikke blevet hacket endnu.
(Via jailbreak kan man få andre apps osv, bare så vi lige begge er klar over hvad vi taler om.)

Nej det har de ikke, og det er der nok en grund til:

http://www.wired.com/threatlevel/2010/07/feds-ok-iphone-jailbreaking/

  • 0
  • 0
Jens Jensen

Hej 'Jakob Møllerhøj', er der nogen særlig værdi knyttet til antallet af indlæg?

"Det eneste uforståelige ved Mikkos citat er, at Sony eftersigende har opbevaret en million passwords på den måde"

og kilden til det er hacker-gruppen, som også fik 37.500 til at være lig 1.000.0000?
http://www.engadget.com/2011/06/09/sony-pictures-breach-affects-37-500-u...

  • 0
  • 0
Jakob Møllerhøj Blogger

Tjohe, det tror jeg såmænd nok, jeg gør, men jeg fanger måske ikke helt relevansen i forhold til det, artiklen faktisk handler om ... At nye tal efterfølgende er blevet bragt til torvs, ændrer vel ikke på det problematiske i, at hackere tilsyneladende har haft fri adgang til databasen, og at Sony ovenikøbet har gemt passwords i klar tekst.

  • 0
  • 0
Jens Jensen

Synes nu at når man slår sig op på at være "it for professionelle", så skal detaljerne også være på plads og ikke "sensationiserede".

En uddybende artikel om hvor problematisk det er at få blotlagt sine info navn, mail, kodeord kunne da være spændende. Evt med en sammenligning af hvor mange af disse data, der kan hentes via google/facebook.

  • 0
  • 0
Log ind eller Opret konto for at kommentere