Pratite nas preko RSS-aSony mesecima ignorisao upozorenja o zastarelom, neažuriranom softveru na svojim serverima
Vesti, 06.05.2011, 09:42 AM
Svedočeći pred Komitetom za energetiku i trgovinu američkog kongresa, profesor na katedri za informatičku bezbednost na Univerzitetu Perdue Džin Spaford izjavio je da je Sony koristio zastareli, neažurirani softver na svojim serverima i da su u kompaniji to znali mesecima pre nedavnog incidenta sa hakovanjem koji je rezultirao time da su privatni podaci preko 100 miliona korisničkih naloga dospeli u pogrešne ruke.
Incident je izgleda mogao da bude izbegnut ili je makar mogao da se napadačima oteža posao da su u kompaniji poslušali komentare na otvorenim internet forumima, a jedan od njih su nadgledali i zaposleni u kompaniji Sony. Forumaši su u svojim komentarima ukazivali da Sony koristi zastarelu, neažuriranu verziju softvera Apache Web server. Pored toga, ni zaštitni zid (firewall) nije bio instaliran.
Sony je pozvan da učestvuje u raspravi pred komitetom, ali je kompanija to odbila navodeći kao razlog istragu koja je još uvek u toku. Ipak, kompanija je poslala pismo komitetu navodeći da je pre nego što se incident dogodio dodala svojim sistemima automatski monitoring softvera i poboljšala bezbednost podataka.
Kompanija još uvek odbija da javno iznese nalaze istrage, ali je nagovestila mogućnsot da je hakerska grupa Anonimni umešana u napad. Braneći svoje sisteme od DoS napada (vidi u Rečniku: DoS, Denial of Service) koje su, kako veruju u kompaniji, najverovatnije organizovali Anonimni, internet tim kompanije se u potpunosti skoncentrisao na to te je tako upad u bazu podataka ostao neko vreme neprimećen. U pismu upućenom komitetu se kaže da je njihovim serverima pronađen fajl pod nazivom "Anonymous" koji sadrži tekst "Mi smo vojska".
Iako Sony dopušta mogućnost da ova dva napada nisu povezana, jasno je da kompanija pokušava da okrivi Anonimne. "U svakom slučaju, oni koji su učestvovali u DoS napadima treba da shvate da su, bez obzira da si znali za to ili ne, pomagali u krađi koja je bila dobro isplanirana i izvedena, i čije su žrtve osim kompanije bili i mnogobrojni korisnici širom sveta," kaže se u pismu kompanije Sony upućenom članovima komisije.
Odgovarajući na ove optužbe, Anonimni su u svom saopštenju naglasili da nikada nisu učestovali u krađi podataka o kreditnim karticama. Ko god da je upao na Sony-jeve servere i ukrao podatke o kreditnim karticama, ostavljajući dokument koji optužuje Anonimne, očigledno je želeo krivicu za najveću digitalnu krađu u istoriji interneta prebaci na Anonimne. Niko ko je povezan sa našim pokretom ne bi uradio nešto što bi izazvalo snažan odgovor onih koji su zaduženi za sprovođenje zakona, kažu Anonimni. Oni koji su ukrali poverljive podatke korisničkih naloga imali su dosta razloga da okrive Anonimne kako bi zavarali tragove .
Izdvojeno
WhatsApp uvodi passkey - kraj lozinkama za bekape
WhatsApp je najavio da uvodi novu opciju zaštite razgovora - passkey-šifrovane bekape, koja korisnicima omogućava da šifruju rezervne kopije ćas... Dalje
Proizvođač softvera Pegaz dobio trajnu zabranu za špijuniranje korisnika WhatsApp-a
Američki savezni sud izdao je trajnu zabranu izraelskom proizvođaču špijunskog softvera NSO Group, kojom mu se zabranjuje da koristi svoj ozlogla... Dalje
Google najavio da će Chrome od verzije 154 podrazumevano upozoravati korisnike na HTTP sajtove
Google je najavio da će Chrome od oktobra 2026. godine (verzija 154) podrazumevano tražiti dozvolu korisnika pre nego što se poveže na javne, nebe... Dalje
Google demantovao lažne vesti o hakovanju 183 miliona Gmail naloga
Tokom vikenda i početkom nedelje, brojni portali objavili su vest o „masovnom hakovanju Gmail naloga“ i kompromitovanju 183 miliona nalog... Dalje
ClickFix napadi sve češći: korisnici sami inficiraju svoje uređaje
Sajber kriminalci sve više koriste novu tehniku socijalnog inženjeringa nazvanu ClickFix, koja manipuliše žrtvama da nesvesno same pokrenu napad n... Dalje
Pratite nas
Nagrade
Prijatelji
