Sony - Zgodovina se ironično ponavlja in Sonyjev PlayStation Network (PSN) je bil ponovno tarča hekerskega napada. To pot napadalci niso dobili osebnih podatkov naročnikov, ampak so zgolj prekinili dosegljivost storitve.

Med vikendom je bil Sony PSN žrtev klasičnega koordiniranega DDOS-napada, zaradi česar so bili njegovi strežniki več ur nedosegljivi. Sony je potreboval nekaj ur, da je situacijo uredil, zagotavljajo pa, da napadalci niso pridobili osebnih podatkov naročnikov. Tako ni šlo za vdor, ampak zgolj za napad. Napadalcem je uspelo doseči le, da bo za danes načrtovana posodobitev omrežja na sporedu nekoč kasneje.

Odgovornost za napad je prevzela skupina Lizad Squard, ki je v preteklosti že napadala internetne strani in strežnike, med drugim tudi Xbox Live....

BBC - Britanski informacijski pooblaščenec je Sonyju izrekel 250.000 funtov globe zaradi napada na Sonyjevo omrežje PSN (PlayStation Network) leta 2011. V napadu, ki se je izkazal za precej resnejšega od prvotnih ocen, je bilo odtujenih ogromno osebnih podatkov naročnikov, kar je tudi razlog za izrek globe.

Informacijski pooblaščenec David Smith pojasnjuje, da je Sony nepotrebnemu tveganju izpostavil imena, naslove, elektronske naslove, gesla, številke kreditnih kartic, rojstne podatke in druge osebne podatke, ki so mu jih v dobri veri zaupali uporabniki. Sony je z malomarno zaščito prekršil Data Protection Act. Preiskava je namreč odkrila, da se bil Sony napadu mogel izogniti, če bi uporabljal svežo programsko opremo in če bi svoje omrežje...

Guardian - Prav neverjetno postaja, kako radi se hekerji lotijo Sonyja. Potem ko so lani spektakularno vdrli v PlayStation Network in kompromitirali tudi uporabniške podatke, vključivši številke kreditnih kartic, in do konca leta nanizali več kot dvajset raznovrstnih napadov na Sonyjeve strani ali storitve, na dan prihajajo informacije o še neznanih vdorih. To pot niso kradli osebnih podatkov Sonyjevih strank, marveč Sonyjevo intelektualno lastnino.

Kot pišejo pri Daily Staru, so hekerji napadli Sony in pridobili dostop do več kot 50.000 skladb na njihovih strežnikih. Napad se je zgodil kmalu po lanski blamaži s PSN-jem, a so podrobnosti o njem znane šele sedaj. Napadalci so tako ukradli celotne zbirke več...

PhysOrg.com - Sony je potrdil, da so v preteklih dneh napadalci pridobili dostop do približno 93.000 spletnih računov uporabnikov storitev PlayStation Network, Sony Entertainment Network in Sony Online Entertainment. Prizadete račune so že blokirali, uporabnike pa pozvali k spremembi gesel. V tokratnem napadu niso izpostavljene številke kreditnih kartic, zato ni pričakovati večje škode. Kljub temu je Sony povedal, da bodo vso povzročeno škodo na računih uporabnikom povrnili, čeprav so si ti tokrat krivi sami.

Za napad pa to pot za razliko od pomladanskih napadov ne gre kriviti Sonyja. Napadalci niso napadli neposredno Sonyjevih strežnikov, ampak so uspeli kompromitirati podatkovno bazo nekega drugega podjetja, ki ga Sony ni želel imenovati. S tako...

ComputerWorld - Sony je napovedal, da bo do konca tedna popolnoma obnovil vse svoje storitve PlayStation Network, ki so bile zaradi napada in vdora v sistem PSN več kot mesec dni nedostopne. Počasi se obnavlja tudi Qriocity, saj se Music Unlimited na Qriocity prav tako vrača. Izvzete so zgolj storitve na Japonskem, v Južni Koreji in Hongkongu, kjer jih še nekaj časa ne bo.

Sony je PSN in ostale storitve izključil 20. aprila, dan po ugotovitvi, da so bili žrtev dovršenega napada. Situacija se je pričela normalizirati 15. maja, ko so PSN začeli ponovno vzpostavljati v Ameriki in Evropi, konec preteklega tedna pa še v večini azijskih držav. V prvi fazi so imeli uporabniki dostop le do nekaterih funkcionalnosti, in sicer igranja, upravljanja računov in klepeta s prijatelji. Sedaj bodo dodali še PlayStation Store in...

CNet - Sonyjeva saga z vdorom in nedostopnostjo storitev PSN in SOE se je nadaljevala tudi čez celoten konec tedna, čeprav so bili napovedali vzpostavitev normalnega stanja do konca tedna. To se ni zgodilo.

CNET je konec tedna objavil nepreverjene informacije iz bojda zanesljivih virov, da naj bi se pripravljal še tretji napad na Sony. Napad so neimenovani hekerji načrtovali za konec tedna, prav tako pa naj bi objavili vse podatke, ki bi jih pridobili s Sonyjevih strežnikov. Kdo stoji za temi navedbami in ali gre za iste osebe, ki so izvedle prva napada, ni znano, Anonymous pa Sonyjevim obtožbam navkljub zanika vpletenost.

Informacij o resničnem tretjem napadu ni, je pa Sony požrl besedo in PSN je ostal nedosegljiv tudi konec tedna. Uradna razlaga...

Slo-Tech - Minila sta dva tedna, odkar je Sony opazil vdor v svojo storitev PlayStation Network (PSN). Prvikrat so v torek, 19. aprila, opazili, da se je nekaj strežnikov ponovno zagnalo, česar niso načrtovali. Dan pozneje so v preiskavi dnevniških datotek našli indice, da je bil omrežje napadeno in uporabniški osebni podatki odtujeni. Dokaze o tem so pridobili šele 25. aprila in dan pozneje so uporabnike obvestili o vdoru. Zgodba s tem še zdaleč ni končana. Sony je obljubil, da bo prenovljena in bolje zavarovana verzija PSN še ta teden spet dosegljiva, in do sredine tedna se to še ni zgodilo. So pa napovedali izid novega popravka za strojno programsko opremo (firmware) na konzolah na verzijo 3.61, ki bo uporabnike tudi prisilila v zamenjavo gesla.

Sonyjevi inženirji medtem delajo nadure. BBC je objavil, da je Sony najel tudi zunanje izvedence iz več podjetij, ki bodo pomagali v preiskavi in gradnji varnejšega omrežja. Da bi razjasnili podrobnosti o napadu, so na zaslišanje predstavnike...

BBC - V zanimivem obratu v razvoju sage o vdoru v Sonyjev igralni sistem in začasni ukinitvi PlayStation Networka (PSN) je Sony včeraj ugasnil tudi omrežje Sony Online Entertainment (SOE), koder se igrajo igre MMOG. Čeprav je Sony na začetku zatrjeval, da tečeta PSN in SOE na ločenih podsistemih, je včeraj igralce pričakalo obvestilo, da so pri preiskavi vdora v sistem odkrili težave, zaradi katerih so morali nemudoma prekiniti delovanje storitve.

Nekaj ur pozneje je Sony potrdil, da so bile pri napadu na SOE odtujene številke kreditnih kartic uporabnikov in datumi veljavnosti, ne pa tudi varnostne kode. Teh naj bi bilo 12.700, večinoma pa gre za uporabnike iz Evrope (zlasti Avstrijce, Nemce,...

Los Angeles Times - Sony še vedno kani storitev PlayStation Network (PSN), ki so jo pred slabima dvema tednoma napadli hekerji in podjetje prisilili v začasno ustavitev PSN, ponovno usposobiti ta teden. Hkrati bodo zagnali tudi prav tako ustavljen Qriocity.

Ko bo storitev ponovno zagnana, bodo morali vsi uporabniki najprej spremeniti geslo, kar bo Sony dosegel z obvezno posodobitvijo programske opreme. Pri tem bodo morali zamenjavo gesla opraviti na primarni napravi, tj. kjer so prvikrat aktivirali PSN. Da pa bi se uporabnikom odkupili za hude čase, bodo v okviru Welcome Back Appreciation Programa ponudili nekaj brezplačnih vsebin zanje, 30-dnevno naročnino na PlayStation Plus (za PSN) in Music Unlimited...

Slo-Tech - Sonyjeva storitev PlayStation Network (PSN), ki je zaradi vdora v sistem nedosegljiva že od prejšnjega tedna, ostaja izključena, medtem ko na internet curljajo nove, to pot bolj pomirljive informacije o incidentu. Čeprav so na Ars Technici poročali o bralcih, ki so doživel zlorabo kreditne kartice in za to obtožili vdor v Sony PSN, ker sicer kreditne kartice niso bili nikjer uporabili, se to zdi manj verjeten razlog.

Sony je namreč zagotovil, da so bili vsi podatki o kreditnih karticah strank šifrirani, tako da si napadalci tudi z odtujenimi podatki ne bi mogli pomagati, če je bilo šifriranje seveda kakovostno (o tem Sony ni razkril podrobnosti). Poizvedba sicer kaže, da tabela s temi podatki sploh ni bila odtujena. Toda priznali so, da ostali podatki niso bili šifrirani, marveč shranjeni kot...

CNet - Nadaljujejo se na eni strani razglabljanje vseh, ki imajo količkaj časa, kje ga je Sony polomil in kaj bi moral storiti zavoljo vdora v sistem PlayStation Network (PSN), in na drugi strani Sonyjevi poizkusi, da bi omejil škodo, popravil storitev in jo vnovič zagnal. Znano je, da so hekerji pridobili dostop do imen, naslovov, elektronskih naslovov, rojstni podatkov in gesel za storitev uporabnikov PSN, medtem ko Sony še vedno ne more potrditi ali ovreči možnosti, da so hekerji dobili tudi dostop do bančnih podatkov, vključno s številkami kreditnih kartic več kot 75 milijonov uporabnikov.

Internetno občinstvo izliva žolč nad Sony, ker so čakali nekaj dni, preden so jasno povedali za vdor in ugasnili PSN. Zaradi tega je 36-letni Kristopher Johns iz Alabame vložil tožbo zoper Sony, v kateri podjetje...

Ars Technica - Čeprav še ni popolnoma, 100-odstotno zagotovljeno, obstaja velika možnost, da so številke kreditnih kartic uporabnikov PlayStation Networka in storitve Qriocity prišli v roke zlikovcem. Sony o tem pač ni popolnoma prepričan (pravijo, da ni dokazov, a ne izključujejo možnosti), a so zatrdili, da je prišlo do izgube oz. kraje osebnih podatkov. Med podatki, ki so zagotovo prišli v roke zlikovcev, so uporabniško ime in geslo uporabnika, njegovo pravo ime, točen naslov, država, v kateri prebiva, naslov elektronske pošte in datum rojstva. Poročajo še, da je poleg številk kreditnih kartic (slednjega sicer ne omenjajo, a trenutna situacija ne daje upanja) lahko zlikovcem v roke prišel seznam preteklih nakupov skupaj z naslovom za izdajanje računov (večinoma sicer enak naslovu prebivališča), skupaj z vsemi...

Ars Technica - Sony še vedno ni popravil in na splet vrnil svojih PlayStation Network in glasbene storitve Qriocity, še vedno pa je uradni razlog za odklop s spleta vdor od zunaj, o čemer smo že poročali. A tokrat je pomembnejši podatek, da pri Sonyju niso popolnoma prepričani, če so na varnem podatki o kreditnih karticah. Številke le-teh uporabniki omrežij vnesejo v svoj profil, da olajšajo potek nakupa iger, glasbe in drugih dobrot z obeh omrežij, saj tako morajo klikniti le gumb za nakup, ne pa vsakič posebej vnašati številk. Pri Sonyju so seveda v PR-ovskem jeziku objavili, da niso prepričani, če so podatki v nevarnosti ter da bodo uporabnike obvestili, če bodo odkrili pobeg teh za uporabnike potencialno zelo dragih informacij. V vsakem primeru uporabniki teh omrežij, ki...

engadget - PlayStation Network in Qriocity, igričarska ter glasbena storitev Sonyja, sta od spleta odrezana ter za uporabnike tako nedosegljiva že od pretekle srede, torej več kot tri dni. V uradni izjavi so pri Sonyju zdaj povedali, da je za nedosegljivost kriv vdor v sistem, a ta sam po sebi ni bil kriv za nedostopnost. Sistema so pri Sonyju izključili sami, saj želijo preprečiti še večje težave. Krivci za napad so še neznani, saj te informacije Sony ni delil z javnostjo (ni jasno, če sploh poznajo krivce), kakor tudi ni nobena od spletnih skupnosti oz. hekerskih skupin prevzela odgovornosti. Mnogi s prstom sicer kažejo na Anonymous, skupino hekerjev, ki je podoben napad že izvedla v začetku meseca.

Do nadaljnjega bosta PlayStation Network in Qriocity nedosegljiva, saj...

Slo-Tech - Matt Mullenweg iz podjetja Automattic, ki upravlja s stranjo wordpress.com, je včeraj potrdil obsežen vdor v njihove strežnike. Napadalci naj bi dobili korenski (root) dostop, celotno izvorno kodo, bazo, gesla, ter api ključe za njihove aplikacije na Twitterju in Facebooku. Točen obseg škode, način vdora ter identiteto napadalcev še preiskujejo, so zapisali.

Wordpress.com je spletna stran za brezplačno gostovanje blogov (gosti npr. tudi Mikstonov blog), in jo je potrebno ločiti od wordpress.org, kjer je na voljo izvorna koda sistema Wordpress. S kodo naj bi bilo vse v redu, uporabniki gostovanja pa so pozvani, da zamenjajo svoja...

Ars Technica - Sony nadaljuje s civilno tožbo proti Georgu Hotzu zaradi objave ključev za podpisovanje PS3 programja na njegovem blogu. Hotz naj bi bil trenutno na dopustu pri prijatelju nekje v Južni Ameriki, kar Sony razume kot "poskus pobega", zaradi česar so že izrazili svojo "veliko zaskrbljenost". Heker naj bi namreč iz svojih računalnikov pobral diskovni kontroler, kar naj bi otežilo forenzično analizo diskov. Hkrati so se razširile govorice, da je potovanje plačal iz donacij za njegove pravne stroške.

Hotz se je nedavno oglasil in pojasnil, da je zgolj na že dolgo načrtovanem dopustu (spring break), plačenem v celoti s lastnim denarjem, ter da se vsekakor namerava vrniti v ZDA, obenem pa je v stalnem kontaktu s svojimi odvetniki in aktivno sodeluje v postopku. Očitki...