Tags:
Node Thumbnail

หลังจากกรณี PSN โดนเจาะ โซนี่ออกมาตอบคำถามต่างๆ ผ่าน PlayStation Blog แล้ว เนื้อหาส่วนมากยังเหมือนเดิม ยกเว้นส่วนของข้อมูลบัตรเครดิต ซึ่งโซนี่ระบุว่า "เข้ารหัสเอาไว้"

โซนี่ยังยืนยันว่าไม่มีหลักฐานบ่งชี้ว่าข้อมูลบัตรเครดิตถูกเจาะไปด้วย (แต่ก็ยังไม่การันตี 100%) โดยโซนี่บอกว่าไม่เคยเก็บรหัสผ่านของบัตร (security code หรือ CSC) เอาไว้ ดังนั้นไม่โดนเจาะไปแน่ เป็นไปได้มากที่สุดคือหมายเลขบัตรและวันหมดอายุเท่านั้น

โซนี่ยังให้ข้อมูลว่าระบบของ PSN/Qriocity ยังไม่พร้อมจะนำกลับมาออนไลน์ และขอให้สมาชิก "รอเปลี่ยนรหัสผ่าน" ต่อไป ตอนนี้โซนี่กำลังสอบสวนหาผู้กระทำผิดร่วมกับบริษัทด้านความปลอดภัย และหน่วยงานภาครัฐอยู่

ข้อมูลของโซนี่นั้นขัดแย้งกับข่าวก่อนหน้านี้ว่า สมาชิก PSN หลายรายแจ้งว่าบัตรเครดิตถูกใช้งาน ตอนนี้ข้อมูลยังสับสนว่าสิ่งที่เกิดขึ้นจริงๆ เป็นอย่างไรกันแน่

ที่มา - PlayStation Blog

Get latest news from Blognone

Comments

By: silkyland
iPhoneAndroidWindows
on 28 April 2011 - 22:24 #283319
silkyland's picture

แสดงว่าเข้ารหัสเฉพาะ 3 ตัวด้านหลังสินะ โอ้เสร็จโก๋

By: woohoo
ContributoriPhoneIn Love
on 28 April 2011 - 22:38 #283324 Reply to:283319
woohoo's picture

เขาไม่เก็บไว้เลยนิครับจากข่าว ส่วนเลขบัตรกับวันหยุดอายุน่าจะเข้ารหัสไว้นะครับ ส่วนที่ไม่เขารหัสจะเป็นข้อมูลส่วนตัวมากกว่า

By: silkyland
iPhoneAndroidWindows
on 28 April 2011 - 22:34 #283320
silkyland's picture

แต่ถามหน่อยครับ อันนี้นอกเรื่อง MD5 ถูกถอดรหัสได้แล้วเหรอ

By: aomnaruk
ContributorAndroidUbuntuWindows
on 28 April 2011 - 22:56 #283331 Reply to:283320

MD5 ถอดไม่ได้ครับมันเข้ารหัสแบบ oneway


~ความกลัวทำให้เสื่อม~

By: xxxooo
Windows PhoneWindowsIn Love
on 28 April 2011 - 22:57 #283333 Reply to:283320

เหมือนจะมี คำแนะนำให้ใช้เป็น SHA-1 แล้วอ่ะครับ

ก็อาจจะถูกเจาะ แล้วหล่ะมั้งครับ

By: natt_han
ContributoriPhoneAndroid
on 28 April 2011 - 23:09 #283335 Reply to:283320

ถ้าพวกรหัสผ่านง่ายๆ และไม่มีการ salt ก็ถอดด้วย http://www.md5decrypter.com/ ได้ครับ

By: aomnaruk
ContributorAndroidUbuntuWindows
on 28 April 2011 - 23:18 #283339 Reply to:283320

ขอเพิ่มเติมหน่อย
ถ้ามันมี algorithm ที่ถอดได้จริงผมว่ามันจะปฎิวัติวงการบีบอัดข้อมูลเลยทีเดียวเช่น ผมอยากส่งหนัง AV ให้เพื่อนก็แค่จับเข้ารหัส MD5 ซะแล้วส่งให้เพื่อนเอาไปถอดรหัสกลับมาดูเจ๋งโครตๆ(ถ้าสามารถถอดได้จริง)


~ความกลัวทำให้เสื่อม~

By: jane
AndroidUbuntu
on 29 April 2011 - 01:04 #283406 Reply to:283339
jane's picture

MD5 เป็น hashing ครับ

คนละอย่างกกับพวก encryption เช่น DES, RSA .....

By: AMp
In Love
on 28 April 2011 - 23:23 #283345 Reply to:283320

brute-force เอาครับ

เดี๋ยวนี้ เก็บ hash ก็ใช่ว่าจะปลอดภัย
ต้องใส่เกลือบ้าง ตีลังกาบ้าง

By: lew
FounderJusci's WriterMEconomicsAndroid
on 29 April 2011 - 10:30 #283477 Reply to:283320
lew's picture

ถ้าข้อมูลต้นทางไม่ยาวมาก มีความน่าจะเป็นสูงที่จะถอดได้ครับ เพราะถ้ายาวมากๆ ก็จะเจอ hash collision เสียก่อน


lewcpe.com, @public_lewcpe

By: enquinx
iPhoneWindows PhoneBlackberry
on 29 April 2011 - 14:29 #283562 Reply to:283320

MD5 เป็น hashing แต่ภายใต้เงื่อนไขบางอย่าง ซึ่งมากเพียงพอ มันสามารถ reverse ได้ครับ
นั่นคือสาเหตุว่าทำไม NSA ถึงแนะนำให้ใช้ SHA-1 แทนครับ

By: DrRider
WriterAndroid
on 28 April 2011 - 22:29 #283321
DrRider's picture

เหอะ อายัติบัตรไปแล้ว แสรด รอบัตรใหม่


We need to learn to forgive but not forget...

By: berzerkger
Android
on 28 April 2011 - 23:47 #283340

ข่าวด้านล่างส่วนหนึ่งน่าจะมาจากการอุปทานด้วยนะครับ
ประเภทว่าทำเลขบัตรหลุดไปที่อื่น แต่เผอิญโดนมารูตเอาช่วงนี้เลยกลายเป็นว่าหลุดจาก sony ไปเฉย

By: mr.k on 29 April 2011 - 00:05 #283371

ซื้อของผ่านเว็บบางที่ไม่ใช้ 3 ตัวหลังก็ได้ครับเช่น godaddy (มั้ง ช่วงหลังๆนี้ไม่ค่อยได้ซื้ของผ่านเว็บ)ใช้แค่ชื่อเจ้าของ หมายเลข วันหมดอายุ

By: mr_tawan
ContributoriPhoneAndroidWindows
on 29 April 2011 - 03:08 #283433
mr_tawan's picture

บัตรผมต้องยืนยันความเป็นเจ้าของกับทางเวปของแบงค์อีกที (เป็นการ Verify สองชั้น หรือสามชั้นนี่ล่ะ ลืม) ก็ปลอดภัยประมาณนึง

ส่วนการเข้ารหัสบัตรเครดิตนี่รู้สึกจะเป็นเรื่องปรกติครับ


  • 9tawan.net บล็อกส่วนตัวฮับ