看板 yukitowu
作者 yukitowu (yukitowu.bbs@ptt.cc)
標題 [轉寄][PS3 ] PSN SOE被駭是內賊所為?
時間 2011年05月03日 Tue. AM 11:02:03
※ 本文轉寄自 yukitowu.bbs@ptt.cc
看板 Modchip
作者 cassine (Savannah)
標題 [PS3 ] PSN SOE被駭是內賊所為?
時間 Tue May 3 09:19:24 2011
http://www.ps3hax.net/2011/05/psn-and-soe-attacks-an-inside-job/
According to online reports, Sony had fired ~200 employees from SOE a
few days before the PSN massive attack which led to the compromise of
user personal information. A 2 week notice was handed out on March
31st, 2011 which gave whomever enough time to think, plan and act on
the PSN attack – and would have all the clearance to easily to do it
Whats even worse is that if it DID turn out to be a inside job then
the ex-employee could potentially have the tools to un-hash the stolen
passwords and possibly even have the tools/resources to decrypt the
important information such as your credit card numbers.
******
*1 雜湊函數(hash function) 通常是多對一函數,所以沒有確切的反函數,但
這邊沒有人看過SONY是怎麼實做他們家的雜湊函數,也許跟他們的亂數函數
一樣簡單也說不定,比如說:
輸入資料 → 跟某個金鑰進行 XOR運算 → 雜湊後的資料
那 XOR運算是一對一運算,反函數也是使用同一把金鑰的 XOR運算,所以有
雜湊後的資料 → 跟同一個金鑰進行 XOR運算 → 雜湊前的資料
XOR 布林運算邏輯如下:
true XOR true = false false XOR true = true
true XOR false = true false XOR false = false
--
○ ____ _ _ _ _ ____ _ _ ____ _____ ____
。 ★(_ _)( \( )( \/ )( ___)( \( )(_ _)( _ )( _ \
o _)(_ ) ( \ / )__) ) ( )( )(_)( ) / ● ‧
(____)(_)\_) \/ (____)(_)\_) (__) (_____)(_)\_) ★
o
--
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.117.54.160
推 satou20444:推TIP XDDDD
Sony這次真的…很糟糕阿…
C大提供的PS3HAX借我拿去八卦板玩喔XD1F 114.40.133.145 台灣 05/03 09:20
→ ipure:通常雜湊函數就是務求沒辦法往回推吧?
不然就是計算成本過高而使人放棄4F 140.137.20.21 台灣 05/03 09:26
推 f1234518456:推跟他們的亂數函式一樣XD6F 163.29.253.237 台灣 05/03 09:48
推 windfeather:內鬼要作亂真的防不了XD
不然之前ps3的破解也是毫無進展,結果疑似內鬼一出,所向披靡7F 122.254.23.227 台灣 05/03 10:51
--