Sony mesecima ignorisao upozorenja o zastarelom, neažuriranom softveru na svojim serverima
Vesti, 06.05.2011, 09:42 AM
Svedočeći pred Komitetom za energetiku i trgovinu američkog kongresa, profesor na katedri za informatičku bezbednost na Univerzitetu Perdue Džin Spaford izjavio je da je Sony koristio zastareli, neažurirani softver na svojim serverima i da su u kompaniji to znali mesecima pre nedavnog incidenta sa hakovanjem koji je rezultirao time da su privatni podaci preko 100 miliona korisničkih naloga dospeli u pogrešne ruke.
Incident je izgleda mogao da bude izbegnut ili je makar mogao da se napadačima oteža posao da su u kompaniji poslušali komentare na otvorenim internet forumima, a jedan od njih su nadgledali i zaposleni u kompaniji Sony. Forumaši su u svojim komentarima ukazivali da Sony koristi zastarelu, neažuriranu verziju softvera Apache Web server. Pored toga, ni zaštitni zid (firewall) nije bio instaliran.
Sony je pozvan da učestvuje u raspravi pred komitetom, ali je kompanija to odbila navodeći kao razlog istragu koja je još uvek u toku. Ipak, kompanija je poslala pismo komitetu navodeći da je pre nego što se incident dogodio dodala svojim sistemima automatski monitoring softvera i poboljšala bezbednost podataka.
Kompanija još uvek odbija da javno iznese nalaze istrage, ali je nagovestila mogućnsot da je hakerska grupa Anonimni umešana u napad. Braneći svoje sisteme od DoS napada (vidi u Rečniku: DoS, Denial of Service) koje su, kako veruju u kompaniji, najverovatnije organizovali Anonimni, internet tim kompanije se u potpunosti skoncentrisao na to te je tako upad u bazu podataka ostao neko vreme neprimećen. U pismu upućenom komitetu se kaže da je njihovim serverima pronađen fajl pod nazivom "Anonymous" koji sadrži tekst "Mi smo vojska".
Iako Sony dopušta mogućnost da ova dva napada nisu povezana, jasno je da kompanija pokušava da okrivi Anonimne. "U svakom slučaju, oni koji su učestvovali u DoS napadima treba da shvate da su, bez obzira da si znali za to ili ne, pomagali u krađi koja je bila dobro isplanirana i izvedena, i čije su žrtve osim kompanije bili i mnogobrojni korisnici širom sveta," kaže se u pismu kompanije Sony upućenom članovima komisije.
Odgovarajući na ove optužbe, Anonimni su u svom saopštenju naglasili da nikada nisu učestovali u krađi podataka o kreditnim karticama. Ko god da je upao na Sony-jeve servere i ukrao podatke o kreditnim karticama, ostavljajući dokument koji optužuje Anonimne, očigledno je želeo krivicu za najveću digitalnu krađu u istoriji interneta prebaci na Anonimne. Niko ko je povezan sa našim pokretom ne bi uradio nešto što bi izazvalo snažan odgovor onih koji su zaduženi za sprovođenje zakona, kažu Anonimni. Oni koji su ukrali poverljive podatke korisničkih naloga imali su dosta razloga da okrive Anonimne kako bi zavarali tragove .
Izdvojeno
Malveri koji kradu podatke sa zaraženih računara šire se preko krekovanog softvera
Istraživači iz kompanije Trend Micro upozorili su da sajber kriminalci šire lažne instalacione programe prepune malvera koji kradu podatke sa zara... Dalje
DoubleClickjacking: Nova tehnika napada ugrožava onlajn naloge
Stručnjak za sajber bezbednost Paulos Jibelo pokazao je novu tehniku napada koja bi mogla značajno ugroziti bezbednost onlajn naloga. Reč je o napa... Dalje
Kad se ljubav ugasi promenite lozinke - istraživanje otkrilo alarmantne podatke o špijuniranju bivših partnera
Kada se veze okončaju, tuga nije jedini problem - u digitalnom dobu, problem su sve češće i deljeni uređaji, lozinke i onlajn nalozi. Prema istra... Dalje
Širom sveta nastavljeno čišćenje sistema zaraženih malverom PlugX
Tim za otkrivanje i istraživanje pretnji kompanije Sekoia, u saradnji sa međunarodnim vlastima, sproveo je kampanju dezinfekcije sa ciljem uklanjanj... Dalje
Hakovano 16 ekstenzija za Chrome, ugroženi podaci 600.000 korisnika
Najmanje 16 ekstenzija za Chrome kompromitovano je u phishing napadima na izdavače ekstenzija za veb pregledač u Chrome Web Store. Time su ugroženi... Dalje
Pratite nas
Nagrade