σχόλιο ID-ont: Αμάν πια αυτή η SONY! Δεν είναι άξια να φτιάξει ούτε μια ασφαλή βάση δεδομένων. Τόσες φορές έχουμε ασχοληθεί στο blog μας με την περίπτωσή της. Κι όμως κάθε φορά αξίζει να προβάλουμε αυτές τις περιπτώσεις εταιρειών κολοσσών της τεχνολογίας, προκειμένου να πεισθεί, μέσω πραγματικών περιστατικών, και ο τελευταίος Έλληνας πολίτης ότι ασφαλής βάση δεδομένων δεν υπάρχει.
Στο πλαίσιο αυτό, θα ρωτήσουμε ακόμη μια φορά: Πόσo ασφαλής θα είναι η Ελληνική Κάρτα του Πολίτη και η Ελληνική Ηλεκτρονική Διακυβέρνηση; Θα είναι πιο ασφαλής από τις βάσεις δεδομένων της SONY; Κι αν είναι έτσι γιατί η SONY δεν αντιγράφει το Ελληνικό Δημόσιο για να'βρει την υγεία της, αλλά αντιθέτως παιδεύται να φτιάξει ασφαλή συστήματα χωρίς αποτέλεσμα;
Την απάντηση την δίνει ο ίδιος ο Διευθύνων Σύμβουλος της SONY ο οποίος κάνει λόγο για έναν «κακό καινούργιο κόσμο» που έρχεται στο Διαδίκτυο και προειδοποιώντας για ενδεχόμενες νέες επιθέσεις από χάκερ.
ΔΙΑΒΑΣΤΕ ΤΟ ΔΗΜΟΣΙΕΥΜΑ:
Νέα, μεγάλης κλίμακας, επίθεση σημειώθηκε στις διαδικτυακές υπηρεσίες της Sony, έξι εβδομάδες μετά τη μεγαλύτερη υποκλοπή στην ιστορία του Διαδικτύου, που οδήγησε στην διαρροή προσωπικών δεδομένων 100 εκατ. πελατών της εταιρείας, μεταξύ αυτών και 210.000 Ελλήνων.
Η νέα υποκλοπή σημειώθηκε από μια ομάδα χάκερ που αυτοαποκαλείται LulzSec. Οι χάκερ υποστήριξαν αργά το βράδυ της Πέμπτης (ώρα Ελλάδας) ότι παραβίασαν τους σέρβερ που φιλοξενούν τους ιστότοπους της Sony Pictures Entertainment και υπέκλεψαν τα προσωπικά στοιχεία 1 εκατ. πελατών της εταιρείας.
Η Sony Pictures, θυγατρική εταιρεία της Sony στις ΗΠΑ, η οποία έχει αντικείμενο τις κινηματογραφικές και τηλεοπτικές παραγωγές, δήλωσε -διά του αντιπροέδρου της, Τζιμ Κένεντι- ότι ο ισχυρισμός των χάκερ είναι σε γνώση της και διερευνάται, όπως μετέδωσε το διεθνές πρακτορείο ειδήσεων Associated Press.
Η νέα υποκλοπή
Οι χάκερ ανάρτησαν ορισμένα από τα δεδομένα που υπέκλεψαν στο Διαδίκτυο. Μεταξύ άλλων, περιλαμβάνονται ονόματα, ταχυδρομικές διευθύνσεις, email, ημερομηνίες γέννησης και κωδικοί πρόσβασης χρηστών.
Η ομάδα υποστήριξε επίσης ότι από την επίθεση που εξαπέλυσε «εκτέθηκαν όλα τα στοιχεία των διαχειριστών της Sony Pictures (συμπεριλαμβανομένων των κωδικών πρόσβασης)», καθώς επίσης και 75.000 «μουσικοί κωδικοί» και 3,5 εκατ. «μουσικά κουπόνια».
Τα δεδομένα, τα οποία περιέχονταν σε ένα απλό αρχείο κειμένου, αναρτήθηκαν στον ιστότοπο της ομάδας των χάκερ.
Σύμφωνα με την αμερικανική εφημερίδα «The Washington Post», οι κλεμμένες πληροφορίες προέρχονταν από χρήστες που βρίσκονται στις ΗΠΑ, την Ολλανδία και το Βέλγιο.
Τι έγραψαν οι χάκερ
«Με μία μόνο διείσδυση, αποκτήσαμε πρόσβαση ΣΤΑ ΠΑΝΤΑ. Γιατί δείχνετε τόση εμπιστοσύνη σε μια εταιρεία που είναι ανοιχτή σε αυτές τις απλές επιθέσεις;», έγραψαν οι χάκερ στον ιστότοπό τους.
Η ομάδα LulzSec υποστήριξε ότι κανένα από τα δεδομένα που υπέκλεψε δεν ήταν κρυπτογραφημένο. «Είναι ντροπιαστικό. Είναι σαν να επιζητούσαν (την επίθεση)», έγραψαν οι χάκερ.
Κρίση ασφαλείας στη Sony
Η νέα επίθεση είναι το τελευταίο επεισόδιο στη συνεχιζόμενη κρίση ασφαλείας για τα δίκτυα της Sony.
Το PlayStation Network και το Sony Online Entertainment είχαν δεχθεί επίθεση μεταξύ 16 και 19 Απριλίου από άγνωστους χάκερ, οι οποίοι υπέκλεψαν προσωπικά δεδομένα από τουλάχιστον 100 εκατ. λογαριασμούς.
Μεταξύ των στοιχείων που ενδέχεται να περιήλθαν στην κατοχή των χάκερ συγκαταλέγονται ονόµατα, διευθύνσεις, ηµεροµηνίες γέννησης, αριθµοί τηλεφώνων, email, κωδικοί πρόσβασης και -σε ορισμένες περιπτώσεις- στοιχεία πιστωτικών καρτών και τραπεζικών λογαριασμών.
Αμφότερα τα δίκτυα είχαν τεθεί εκτός λειτουργίας για περίπου ένα μήνα. Κανείς δεν έχει αναλάβει την ευθύνη για αυτή την διπλή επίθεση.
Από τότε έως σήμερα, τα δίκτυα της Sony έχουν γίνει στόχοι επιθέσεων από χάκερ οι οποίοι αναζητούν «τρύπες» που θα τους επιτρέψουν να εισβάλουν στους σέρβερ διαφόρων υπηρεσιών της εταιρείας.
Η Sony έχει επιβεβαιώσει τουλάχιστον άλλες τέσσερις παραβιάσεις στους σέρβερ της. Η ομάδα LulzSec ανέλαβε την ευθύνη για μία από αυτές τις επιθέσεις που εξαπολύθηκε εναντίον της Sony Music στην Ιαπωνία.
Η νέα επίθεση έρχεται μόλις ένα 24ωρο μετά την ανακοίνωση της Sony ότι επαναφέρει σε πλήρη λειτουργία το PlayStation Network και μετά από αλλεπάλληλες διαβεβαιώσεις ότι έχει «θωρακίσει» την ασφάλεια των δικτύων της.
«Χτύπησαν» και το ελληνικό site
Υπενθυμίζεται ότι την Τρίτη 24 Μαΐου χάκερ υπέκλεψαν τα προσωπικά δεδομένα περίπου 8.500 πελατών της Sony Music στην Ελλάδα, μετά από ηλεκτρονική επίθεση που εξαπέλυσαν στον ελληνικό ιστότοπο της εταιρείας (www.sonymusic.gr).
Μεταξύ των πληροφοριών που διέρρευσαν, περιλαμβάνονταν ονόματα, email και αριθμοί τηλεφώνου.
Στις 18 Μαΐου, ο πρόεδρος της Sony, Χάουαρντ Στρίνγκερ, είχε παραδεχτεί ότι δεν μπορεί πλέον να εγγυηθεί την ασφάλεια του δικτύου των βιντεοπαιχνιδιών της εταιρείας στο Ίντερνετ, κάνοντας λόγο για έναν «κακό καινούργιο κόσμο» που έρχεται στο Διαδίκτυο και προειδοποιώντας για ενδεχόμενες νέες επιθέσεις από χάκερ.
http://www.tanea.gr/default.asp?pid=2&ct=2&artid=4633894
Νέα, μεγάλης κλίμακας, επίθεση σημειώθηκε στις διαδικτυακές υπηρεσίες της Sony, έξι εβδομάδες μετά τη μεγαλύτερη υποκλοπή στην ιστορία του Διαδικτύου, που οδήγησε στην διαρροή προσωπικών δεδομένων 100 εκατ. πελατών της εταιρείας, μεταξύ αυτών και 210.000 Ελλήνων.
Η νέα υποκλοπή σημειώθηκε από μια ομάδα χάκερ που αυτοαποκαλείται LulzSec. Οι χάκερ υποστήριξαν αργά το βράδυ της Πέμπτης (ώρα Ελλάδας) ότι παραβίασαν τους σέρβερ που φιλοξενούν τους ιστότοπους της Sony Pictures Entertainment και υπέκλεψαν τα προσωπικά στοιχεία 1 εκατ. πελατών της εταιρείας.
Η Sony Pictures, θυγατρική εταιρεία της Sony στις ΗΠΑ, η οποία έχει αντικείμενο τις κινηματογραφικές και τηλεοπτικές παραγωγές, δήλωσε -διά του αντιπροέδρου της, Τζιμ Κένεντι- ότι ο ισχυρισμός των χάκερ είναι σε γνώση της και διερευνάται, όπως μετέδωσε το διεθνές πρακτορείο ειδήσεων Associated Press.
Η νέα υποκλοπή
Οι χάκερ ανάρτησαν ορισμένα από τα δεδομένα που υπέκλεψαν στο Διαδίκτυο. Μεταξύ άλλων, περιλαμβάνονται ονόματα, ταχυδρομικές διευθύνσεις, email, ημερομηνίες γέννησης και κωδικοί πρόσβασης χρηστών.
Η ομάδα υποστήριξε επίσης ότι από την επίθεση που εξαπέλυσε «εκτέθηκαν όλα τα στοιχεία των διαχειριστών της Sony Pictures (συμπεριλαμβανομένων των κωδικών πρόσβασης)», καθώς επίσης και 75.000 «μουσικοί κωδικοί» και 3,5 εκατ. «μουσικά κουπόνια».
Τα δεδομένα, τα οποία περιέχονταν σε ένα απλό αρχείο κειμένου, αναρτήθηκαν στον ιστότοπο της ομάδας των χάκερ.
Σύμφωνα με την αμερικανική εφημερίδα «The Washington Post», οι κλεμμένες πληροφορίες προέρχονταν από χρήστες που βρίσκονται στις ΗΠΑ, την Ολλανδία και το Βέλγιο.
Τι έγραψαν οι χάκερ
«Με μία μόνο διείσδυση, αποκτήσαμε πρόσβαση ΣΤΑ ΠΑΝΤΑ. Γιατί δείχνετε τόση εμπιστοσύνη σε μια εταιρεία που είναι ανοιχτή σε αυτές τις απλές επιθέσεις;», έγραψαν οι χάκερ στον ιστότοπό τους.
Η ομάδα LulzSec υποστήριξε ότι κανένα από τα δεδομένα που υπέκλεψε δεν ήταν κρυπτογραφημένο. «Είναι ντροπιαστικό. Είναι σαν να επιζητούσαν (την επίθεση)», έγραψαν οι χάκερ.
Κρίση ασφαλείας στη Sony
Η νέα επίθεση είναι το τελευταίο επεισόδιο στη συνεχιζόμενη κρίση ασφαλείας για τα δίκτυα της Sony.
Το PlayStation Network και το Sony Online Entertainment είχαν δεχθεί επίθεση μεταξύ 16 και 19 Απριλίου από άγνωστους χάκερ, οι οποίοι υπέκλεψαν προσωπικά δεδομένα από τουλάχιστον 100 εκατ. λογαριασμούς.
Μεταξύ των στοιχείων που ενδέχεται να περιήλθαν στην κατοχή των χάκερ συγκαταλέγονται ονόµατα, διευθύνσεις, ηµεροµηνίες γέννησης, αριθµοί τηλεφώνων, email, κωδικοί πρόσβασης και -σε ορισμένες περιπτώσεις- στοιχεία πιστωτικών καρτών και τραπεζικών λογαριασμών.
Αμφότερα τα δίκτυα είχαν τεθεί εκτός λειτουργίας για περίπου ένα μήνα. Κανείς δεν έχει αναλάβει την ευθύνη για αυτή την διπλή επίθεση.
Από τότε έως σήμερα, τα δίκτυα της Sony έχουν γίνει στόχοι επιθέσεων από χάκερ οι οποίοι αναζητούν «τρύπες» που θα τους επιτρέψουν να εισβάλουν στους σέρβερ διαφόρων υπηρεσιών της εταιρείας.
Η Sony έχει επιβεβαιώσει τουλάχιστον άλλες τέσσερις παραβιάσεις στους σέρβερ της. Η ομάδα LulzSec ανέλαβε την ευθύνη για μία από αυτές τις επιθέσεις που εξαπολύθηκε εναντίον της Sony Music στην Ιαπωνία.
Η νέα επίθεση έρχεται μόλις ένα 24ωρο μετά την ανακοίνωση της Sony ότι επαναφέρει σε πλήρη λειτουργία το PlayStation Network και μετά από αλλεπάλληλες διαβεβαιώσεις ότι έχει «θωρακίσει» την ασφάλεια των δικτύων της.
«Χτύπησαν» και το ελληνικό site
Υπενθυμίζεται ότι την Τρίτη 24 Μαΐου χάκερ υπέκλεψαν τα προσωπικά δεδομένα περίπου 8.500 πελατών της Sony Music στην Ελλάδα, μετά από ηλεκτρονική επίθεση που εξαπέλυσαν στον ελληνικό ιστότοπο της εταιρείας (www.sonymusic.gr).
Μεταξύ των πληροφοριών που διέρρευσαν, περιλαμβάνονταν ονόματα, email και αριθμοί τηλεφώνου.
Στις 18 Μαΐου, ο πρόεδρος της Sony, Χάουαρντ Στρίνγκερ, είχε παραδεχτεί ότι δεν μπορεί πλέον να εγγυηθεί την ασφάλεια του δικτύου των βιντεοπαιχνιδιών της εταιρείας στο Ίντερνετ, κάνοντας λόγο για έναν «κακό καινούργιο κόσμο» που έρχεται στο Διαδίκτυο και προειδοποιώντας για ενδεχόμενες νέες επιθέσεις από χάκερ.
http://www.tanea.gr/default.asp?pid=2&ct=2&artid=4633894
1 σχόλια:
Χάκερ και στην Citigroup
http://www.ethnos.gr/article.asp?catid=22769&subid=2&pubid=63127122
Δημοσίευση σχολίου