PSN Outage: Aggiornamento 15 Maggio 2011 firmware 3.61 update

Roma, 15/5/2011

Questo è un brutto periodo per Sony, che con il passare dei giorni con il Playstation Network (PSN)  ancora offline rischia di subire ingenti perdite derivanti anche dal crescente disappunto di sviluppatori di terze parti che fondano il loro business sulla piattaforma online di Sony. Come riporta questo articolo  IndustryGamers.com è riuscita a trapela in rete il testo originale della lettera inviata da Rob Dyer, SVP di Publisher Relations della Sony a tutti gli sviluppatori. Questo il testo tradotto:

Gentili partner 
Come sapete, le informazioni di alcuni account dei servizi di PlayStation NetworkQriocity, e Sony Online Entertainment sono stati compromessi nel corso di un attacco criminale contro il nostro network.
Vorrei però assicuravi, in quanto partner PlayStation, che è la priorità di Sony ripristinare l’operatività del nostro network e fare in modo che il business torni ai livelli precedenti questa crisi nel minor tempo possibile.
Stiamo lavorando giorno e notte per ripristinare il servizio, ma questo avverrà solo quando potremo assicurare che il network è in grado di operare in modo sicuro e protetto.
Nel contempo vorremmo esprimere il nostro massimo apprezzamento per la pazienza, comprensione e benevolenza dimostrata.
In quanto importanti partner ci proponiamo di mantenere aperte le linee di comunicazione in modo che siate a conoscenza del nostro progresso.
Il nostro obiettivo è stato quello di rafforzare la sicurezza delle reti, proteggere i dati del cliente e ottenere i servizi di back on line il più rapidamente possibile.
Faremo del nostro meglio per rispondere a tutte le vostre richieste e faremo tutto il possibile per sostenervi.

Per quanto riguarda le notizia prettamente tecniche riguardo al proseguire della vicenda PSN gate oggi sembra essere una giornata particolarmente densa di soprese. Come si evince dalle ultime notizie l’attacco al Playstation Network sarebbe stato compiuto da un server appartenente al servizio EC2 di Amazon. In particolare mascherandosi dietro un finto pseudonimo i malintenzionati hanno difatti noleggiato uno dei server del gruppo, allestendolo al meglio per organizzare l’attacco da sferrare nei confronti del colosso giapponese. Per il momento però Amazon ha preferito non commentare la vicenda alimentando così la curiosità del misterioso attacco al PSN.

Vero scoop del giorno però è l’update del firmware Playstation 3 che ora risulta aggiornato alla versione 3.61. Infatti provando ad effettuare il login su PSN si viene reindirizzati al download del nuovo firmware, finalmente il PSN da qualche segno di vita. Forse ,stavolta veramente, potremo tornare a breve a giocare online.


PSN outage: Aggiornamento pomeridiano 9 Maggio

Roma, 9 Maggio 17:18

Come si apprende da poche ore sembra che la data limite del ripristino completo del PSN sia stata fissata per il 31 Maggio. Da come si può leggere in questo articolo dove un portavoce parlando a Bloomberg stima per quella data il ritorno online del network.

Inoltre sta circolando in rete un documento ufficiale degli Anonymous dove mostrano il disappunto nei confronti di Sony per le accuse ingiuste che sono state rivolte ingiustamente al gruppo.

PSN (Playstation Network) Outage , Aggiornamento 7 Maggio 2011

Nonostante dopo la lettera ufficiale di Howard Stringer alle autorità USA dove si afferma che in parte il PSN verrà rimesso online entro questo fino settimana sembra essere smentita dai fatti. Infatti come si può leggere da alcuni siti web  sembra che il ritardo sia dovuto alla scoperta di Sony di un gruppo di criminali informatici che, sempre secondo la notizia riportata, avrebbero pubblicato parte dei dati rubati dai server Sony. Ma ciò non sembra essere solo una voce di corridoio dato che la stessa notizia viene riportata da Reuters. Intanto il mistero si infittisce..

Dopo il ritrovamento del file Anonymous si server Sony con all’interno il motto “We are legion” Anonymous smentì l’attacco mentre ora , come si può leggere da un’intervista rilasciata al Financial Times , due veterani di Anonymous non negano che il gruppo sia stato responsabile dell’attacco anche se sembra che il furto delle carte di credito (ipotizzando ci sia effettivamente stato) non era inizialmente previsto nell’attacco.

Nel frattempo la vicenda relativa alla sicurezza dei dati e alla responsabilità di Sony per la riuscita dello stesso, un noto esperto di sicurezza Gene “Spaf” Spafford è che alla base del security breach nel PSN ci sia semplicemente una grande incompetenza nei vertici Sony a gestire la sicurezza a dispetto di quanto affermato dalla multinazionale che etichetta l’attacco come “sofisticato”. La tesi del professore è che

  • Sony non aveva adottato un firewall a protezione dei propri sistemi;
  • Il PlayStation Network era ospitato da web server Apache obsoleti;
  • La versione di Apache in uso non solo era datata, ma non era nemmeno mai stata aggiornata.
Insomma non il preludio di un sofisticato attacco ma più che altro un richiamo per tutti i criminali informatici, anche per i semplici wannabe , stavolta non hacker ma cracker. Sarà questa la verità?
Sempre dal medesimo articolo si può leggere che il Playstation Network verrà riavviato nelle prossime ore ma i pareri in merito a ciò sono parecchio discordanti pertanto non ci resta che aspettare le notizie ufficiali direttamente da Sony collegandoci al blog ufficiale europeo.  Voci di corridoio inoltre affermano che è in preparazione un terzo attacco a Sony solo che stavolta diretto al suo sito principale, questa una delle tante fonti della notizia.  Nel frattempo non mi resta che lasciarvi con il nuovo PSN Movie che sta spopolando in rete:

PSN Outage (aggiornamento 6 Maggio 2011)

Come ogni fiction che si rispetti ogni giorno esce una nuova puntata, ogni giorno un nuovo intrigo per tenerci sospesi in attesa del seguente ma soprattutto per comunicarci che non finirà mai. Proprio ciò sembra emergere giorno dopo giorno riguardo al PSN: un’inutile rincorrersi di voci di corridoio accompagnate da un nulla di fatto, il Playstation Network è ancora down e non da segni di vita.

Se in questi giorni state seguendo i miei post riguardo al PSN, che altro non sono che un riassunto di tutte o quasi le notizie che girano sul web riguardo il PSN sicuramente saprete che l’ultima news riguarda la scoperta da parte dei tecnici di Sony di un file chiamato Anonymous che contiene al suo interno le parole “We are legion”, moto della misteriosa quanto affascinante setta del gruppo di Anon-hacktivisti nota con il nome di “Anonymous”.

Questa scoperta per ora porta a due effetti: da una parte Sony accusa , giustamente o no, gli Anonymous dall’altra ciò appare come un lampante depistaggio e nasconde ben altro. Come sempre in questi casi più che di notizie certe in Rete spopola il gossip attorno al PSN-gate , gossip a cui però voglio dare pieno sfogo anche per “registrare” un cronistoria che magari in un futuro quando saranno note più cose ci potrebbe aiutare a capire meglio cos’è successo. Le ultime news in merito affermano la possibilità che l’opera dell’attacco non sia stata condotta da un gruppo come Anonymous ma , oserei dire come sempre in questi casi, dall’interno ad opera forse di qualcuno “dei 205 dipendenti licenziati a Marzo dalla stessa SOE” (link articolo).  Gli Anonymous rispondo all’accusa affermando che “se una legittima ed onesta investigazione sul furto delle carte di credito sarà condotto, gli Anonymous non saranno identificati come colpevoli” (link articolo) . Nel frattempo “Data Forte”, società statunitense, “affiancherà l’FBI per cercare di ripulire le reti Sony e catturare gli hacker” (link articolo). Ma rincuoriamoci, ciò che è successo al PSN e a SOE “non ha avuto alcun impatto sui piani di rilascio della console portatile NGP e dei table Sony S1 e S2″ (link articolo). Ora so che possiamo dormire Sonny tranquilli.

Stay tuned.

Got security?

EDIT 6 Maggio 2011 ore 9:30. 

Stamattina è comparsa sul Blog ufficiale Playstation la lettera di Howard String indirizzata ad ogni utente del Playstation Network. Il contenuto della lettera non aggiunge nulla a quanto già accaduto ma sicuramente riesce a dare un volto più “umano” alla vicenda del crack psn, anche se potrebbero farsi sentire le prime accuse di strumentalizzazione in quanto sono presenti espliciti riferimenti al terribile tsunami che ha sconvolto il Giappone e il mondo intero. Ad ogni modo la parte più importante è sicuramente la finale dove il CEO di SCEA afferma:

“Nei prossimi giorni, ripristineremo il servizio online e vi daremo il bentornato al divertimento. Volevo personalmente farvi sapere che siamo tutti impegnati a servirvi al meglio delle nostre abilità, proteggendo le vostre informazioni meglio che mai.”

Di seguito potete trovare la versione integrale della lettera di scuse del CEO Sony tradotta in italiano:

Cari amici,
so che questo è stato un periodo frustrante per tutti voi. Permettetemi di assicurarvi che tutte le risorse di questa azienda sono state interamente dedicate a indagare la vera natura e l’impatto dell’attacco cibernetico al quale siamo stati sottoposti e a risolvere i problemi che ne sono derivati. Siamo totalmente impegnati a ripristinare al più presto possibile un servizio completo e sicuro e a ricompensare adeguatamente la vostra pazienza. Non ci accontenteremo di niente di meno.

Ad oggi non c’è alcuna prova confermata del fatto che siano state sottratte in modo fraudolento informazioni personali o relative alle carte di credito, e continuiamo a monitorare attentamente la situazione. Stiamo anche procedendo nel progetto di proteggere i nostri clienti in tutto il mondo dai furti d’identità. Un programma per gli utenti statunitensi di PlayStation Network e Qriocity che prevede un milione di dollari di assicurazione contro il furto di identità è stato lanciato oggi e sono imminenti annunci per gli altri territori.

Come annunciato in precedenza, offriremo un pacchetto di “Bentornato” per i nostri clienti non appena PlayStation Network e i servizi Qriocity saranno nuovamente in linea. Questo includerà, tra l’altro, un mese gratuito di abbonamento PlayStation Plus per tutti i nostri clienti PSN e un’estensione dell’abbonamento per gli abbonati PlayStation Plus e Music Unlimited che permetta loro di recuperare il tempo perduto.

Mi scuso, personalmente e a nome dell’azienda, per tutti i disagi procurati agli utenti da questo attacco. Sotto la guida di Kazuo Hirai, abbiamo squadre di lavoro a tempo pieno in tutto il mondo per ripristinare l’accesso ai servizi con la massima rapidità e sicurezza possibili.

So che qualcuno si è chiesto se non avremmo dovuto avvertire prima i nostri clienti. E’ una domanda giusta. Non appena abbiamo scoperto le dimensioni dei potenziali danni causati dall’intrusione, abbiamo disattivato PlayStation Network e Qriocity e ingaggiato alcuni dei migliori esperti del settore per determinare con esattezza cosa fosse accaduto. Vorrei poter aver ottenuto prima le risposte a tali quesiti, ma l’analisi forense è un processo complesso e richiede tempo. Gli hacker, dopo tutto, fanno del loro meglio per coprire le loro tracce, e ci è voluto tempo per i nostri esperti per trovare tali tracce e capire se e quali dati erano stati sottratti.

Non appena abbiamo avuto dei risultati in merito vi abbiamo aggiornato tempestivamente. La nostra inchiesta è tuttora in corso e stiamo potenziando la sicurezza in modo da farci trovare ancora più preparati nel caso che tali attacchi dovessero ripetersi.

Negli ultimi mesi, Sony ha dovuto affrontare un terribile terremoto e lo tsunami in Giappone. Ora ci troviamo di fronte invece ad un evento imprevisto causato dall’uomo (un attacco criminale contro di noi – e contro di voi) e stiamo lavorando con l’FBI e le forze dell’ordine di tutto il mondo al fine di arrestare i responsabili.

Nei prossimi giorni, avrà luogo il ripristino dei servizio di rete e tutti potrete tornare nuovamente a divertirvi. Personalmente ho voluto farvi sapere che ci siamo impegnati al meglio delle nostre capacità per proteggere i vostri dati e consentirvi di tornare ad usufruire di quei servizi per cui vi siete registrati: tutti i giochi e la grande esperienza di intrattenimento che vi aspettate da Sony.

Con i migliori saluti,
Howard Stringer

PSN Outage (Aggiornamento 5 Maggio 2011)

Di giorno in giorno le notizie in merito al Tech-gate by Sony aumentano infittendo sempre di più di misteri e mezze verità la dark cloud che sembra ristagnare da ormai due settimane.

Pubblico in formato integrale la lettera ufficiale che Sony dopo esser stata accusata di non aver agito correttamente, soprattutto non avvisando in tempo gli utenti, lasciando passare 7 giorni con la firma di Kazuo Hirai ha inviato alle autorità statunitensi cioè a “U.S. House of Representatives Committee on Energy and Commerce “

In questa lettera Sony descrive ciò che è successo come un “attacco criminale attentamente pianificato e altamente sofisticato” e di aver trovato su uno dei server di Sony Online Entertainment un file chiamato “Anonymous” con le parole “We Are Legion”. Il grido d’assalto del gruppo hacker, per chi non lo conoscesse, è proprio “We are Anonymous. We are Legion. We do not forgive. We do not forget. Expect us”. Ora quindi per Sony pare esserci la prova definitiva che sia stato il gruppo di hacktivisti Anonymous anche se quel file trovato potrebbe essere stato messo lì proprio da chiunque. Siamo lungi dal conoscere la verità in merito al PSN-gate e soprattutto chi ha effettivamente svolto l’attacco.

Nel frattempo il portavoce di Anonymous Barrett Brown, ha ripetuto che “Anonymous non ha una storia nel furto di carte di credito e se lo avessimo fatto l’FBI ci avrebbe già preso”.
Secondo Brown la colpa è probabilmente di criminali professionisti, forse dell’Europa dell’Est, che avrebbe sfruttato la diatriba tra Anonymous e Sony per fugare eventuali sospetti. “Ogni ladro tanto abile sarebbe in grado di lasciare un documento che incolpa qualcun altro. Siamo tutti disorientati da questa vicenda. Tutti pensano che sia stato qualche gruppo criminale, ma non siamo stati noi”.

Continuano poi a seguito del down che ormai sembra essere perenne del Playstation Network ma soprattutto dei milioni di dati confidenziali rubati le richieste di risarcimento nei confronti di Sony. In Canada ad esempio l’associazione “McPhadden Samac Tuovi LLP” chiede un risarcimento danni pari a 1,04 miliardi di dollari. Cosa succederà? Rimanete sintonizzati su queste pagine. Vi lascio con una vignetta.

PSN Outage (Aggiornamento 4 Maggio 2011)

Dopo l’ultima novità ovvero l’aver scoperto che anche la piattaforma SOE (Sony Online Entertainment) è stata attaccata ora Sony si ritrova in un bel guaio. Si accendono le polemiche e gli aritcoli di fuoco come questo pubblicato da Business Insider che recita “Sony CEO Stringer’s Head Must Roll” ovvero che forse visto ciò che sta succedendo è il momento che il CEO se ne vada a casa.. Si legge inoltre che “Stringer è stato promosso CEO a giugno del 2005. Da allora, si è vista la Wii superare la PS3 nelle vendite, l’iPod di Apple sopraffare l’industria dei riproduttori musicali, la Xbox Live (l’omologa della PSN, ndR) vedere maggior qualità e sicurezza del servizio. Allo stesso tempo, Sony ha perso quote nel mercato TV HD, con nomi come Samsung, Vizio, LG e altri che hanno iniziato a farsi apprezzare. Non è tutta colpa di Stringer, ma molto del deterioramento della posizione sul mercato è avvenuto durante la sua guida”. (articolo originale)

Come se ciò non bastasse ora Sony Australia “viene accusata di rispettare poco le leggi locali sulla privacy poiché i dati raccolti dovrebbero essere distrutti in modo permanente, secondo la legge australiana” (link articolo)

Mentre intanto intere giornate passano come se niente fosse ,  il  Playstation Network risulta ad oggi completamente offline, sia in Giappone che nel resto del mondo.

Socialife: local based social network project. Versione pre-alpha 0.01

  1. E’ possibile realizzare un social network senza Internet?
  2. E’ possibile realizzare un soacial network che sfrutti la posizione ma senza il GPS?

Ad entrambi anche se può sembrare sconvolgente la risposta è affermativa , infatti in parte si tratta di un’illusione. Ma procediamo con calma.

L’idea di un Social Network che si basi sulla posizione e sia completamente gratuito in quanto indipendente da Internet non è mia ma ormai di pubblico dominio. Infatti Nokia con il suo Instant Community realizza proprio questo: un local based social network (senza internet). Vediamo come funziona.

Per quanto riguarda la non dipendenza da Internet la risposta è banale: si usano hotspot wifi pubblici. Se un gruppo di utenti, poniamo x y e z si collega allo stesso hot spot Wifi viene creata una Wlan ovvero una Lan wireless o più semplicemente una interconnessione mediata dal dispositivo di rete (un router wifi) tra i tre utenti. Quindi indipendentemente da Internet è possibile la comunicazione tra i tre utenti. E’ un pò come se a casa vi collegaste al router wifi e scollegaste temporaneamente il doppino telefonico: potete tranquillamente controllare remotamente gli altri pc presente nella vostra rete (se configurati  per questo :) ) .

Per quanto riguarda la posizione è più un gioco di magia che altro..Infatti non esistendo Internet le persone con le quali si può comunicare sono per forza di cose presenti nella stessa WLAN e a meno che non sia un mega hotspot capace di erogare il segnale per kilometri è ovvio che le persone con le quali si entra in contatto siano fisicamente vicine, in questo senso è dipendente dalla vostra posizione.

3. E’ possibile mantenere delle interconnessioni tra più hotspot? E’ possibile comunicare con un utente fisicamente collegato in un diverso hotspot?

A questa domanda per ora si risponde negativamente, ecco che entra in scena la mia idea: Socialife.

Il limite però è proprio ciò che fonda tale tipologia di Social Network: l’interconnessione tra gli utenti anche se esterni alla Wlan alla quale siamo collegati. Se x e y fanno parte della WLAN1 mentre z fa parte della WLAN2 non potranno mai entrare in contatto a meno che sia x che y che z si trovino in WLAN1 oppure WLAN2.

Grafico

Figura 1

Figura 2


Situazione:

X è collegato direttamente a y tramite un hotspot wifi ma vuole collegarsi indirettamente a y. Per fare ciò si agisce nel seguente modo.

  1. X recapita il messaggio che vuole mandare a z a y
  2. y quando incontrerà direttamente z recapiterà per conto di x il messaggio

Sicurezza —–> Il messaggio anche se viene memorizzato fisicamente in un altro dispositivo deve essere adeguatamente crittografato e andrebbero evitati problemi di spoofing tramite qualche metodo di validazione/autenticazione sicura.

Funzionalità aggiunte:

Nel dispositivo mobile parte della memoria riservata all’applicazione (da definire) sarà necessaria a:

  1. creare la mappa delle interconnessioni del dispostivo e un cronistoria dei dispositivi incontrati, mappa che si automodificherà in relazione ai movimenti e ai luoghi che l’utente visita (alle interconnessioni generate).
  2. la mappa creerà un indice di “known” devices con assegnato ad ognuna di essa uno score, un punteggio atto a identificare la popolarità di un device nella rete e soprattutto che indicherà quante possibilità ha un messaggio di essere recapitato da un certo device. Lo score sarà ottenuto da quanti device l’utente incontra (stabilendone un utile massimo) + messaggi recapitati con successo + connessioni create tra i dispositvi / tempo (che aumenta dal momento dell’installazione dell’applicazione e si resetta ogni tot, questo per evitare che un utente che comincia  ad usare l’applicativo solo dopo molto tempo venga penalizzato. )

Esisteranno due tipi di score:

  1. Score tecnico e privato del dispositivo che avrà naggiori probabilità di successo per recapitare il messaggio. Il mittente manderà un messaggio in broadcast per chiedere chi ha il punteggio più alto, il dispositivo risponde e memorizza il messaggio criptato per spedirlo.
  2. Score formale e pubblico che individua la “Popolarità” del dispositivo: quante connessioni definitive ha e quanto ha contribuito a far crescere il netowrk.

Maggiore è lo score tecnico maggiore è lo score formale, in molti casi saranno ugugali ma in altrettanti potrebbero essere diversi eccp perché l’esigenza di crearne due distinti.

Lo socre formale assolverà lo scopo di “incentivo” nell’usare il social network.

Peculiarità del social network sarà anche quella di creare delle “sotto reti” o rguppi locali che potranno in ogni momento essere creati e distrutti, sono lgi uteni a costruire le modalità di sviluppo del social network. Gli utenti e le loro connessioni/decisioni saranno l’SDK perenne di tutto il network.

Continua..

Nota: la comunicazione tra utenti appartenenti a divresi hotspot wifi è di tipo asincrono. Per una ti tipo sincrono sarebbe necessaria una qualche ibridazione con Internet.

Nota2: questo articolo è una bozza , un draft pertanto ci saranno parecchi errori anche concettuali..Invito tuti gli interessati a contattarmi su vogelsang.lorenzo@gmail.com oppure ptrac3@live.it per info, partecipazione al progetto o..per qualsiasi cosa vogliate voi!