Slo-Tech - Od božičnega večera pa do danes sta bili igričarski omrežji PlayStation Network in Xbox Live nedosegljivi. Razlogi niso bili tehnične napake, temveč organiziran napad DDoS nanju, ki ga je izvedla skupina Lizard Squad.

Lizard Squad ni nova hekerskega skupina, saj je že v preteklosti napadala Microsoft in Sony. Minuli teden so vnovič zagrozili z napadom in na božični večer so grožnje tudi uresničil. Datum so izbrali zelo premišljeno, saj so konzole ali igre zanje v zahodnem svetu precej pogosto darilo. Nedelovanje omrežja pomeni, da so bili vsi ti prikrajšani za preizkus nove pridobitve. Sony in Microsoft sta urno priznala težave z omrežjem.

Na Winbeta so se pogovarjali s skupino o motivih za napad. Povedali so, da so želeli opozoriti na pomanjkljivo...

Sony - Zgodovina se ironično ponavlja in Sonyjev PlayStation Network (PSN) je bil ponovno tarča hekerskega napada. To pot napadalci niso dobili osebnih podatkov naročnikov, ampak so zgolj prekinili dosegljivost storitve.

Med vikendom je bil Sony PSN žrtev klasičnega koordiniranega DDOS-napada, zaradi česar so bili njegovi strežniki več ur nedosegljivi. Sony je potreboval nekaj ur, da je situacijo uredil, zagotavljajo pa, da napadalci niso pridobili osebnih podatkov naročnikov. Tako ni šlo za vdor, ampak zgolj za napad. Napadalcem je uspelo doseči le, da bo za danes načrtovana posodobitev omrežja na sporedu nekoč kasneje.

Odgovornost za napad je prevzela skupina Lizad Squard, ki je v preteklosti že napadala internetne strani in strežnike, med drugim tudi Xbox Live....

Ars Technica - Končala se je Sonyjeva saga, ki se je začela leta 2011 s hekerskim vdorom v njihov PlayStation Newtork, ko so hekerji ukradli goro osebnih podatkov uporabnikov, med njimi tudi številke kreditnih kartic. Nezadovoljni uporabniki so zoper Sony sprožili skupinsko odškodninsko tožbo, ki se je končala s poravnavo, ki bo Sony stala 15 milijonov dolarjev. To seveda še zdaleč niso vsi stroški, ki so jih imeli z vdorom, saj je treba k tem prišteti še oportunitetno izgubo zaradi izpada storitve, stroške preiskave in nadgradnje sistema ter seveda pravne stroške.

Samo za pravdanje je Sony porabil 2,75 milijona dolarjev. Poleg tega bodo uporabniki dobili do 12 milijonov dolarjev odškodnine v različni obliki. Ta bo odvisna od tega, ali so ti v preteklosti sprejeli paket...

SecurityWeek - Dobro znana ameriška spletna trgovina z obutvijo Zappos.com je sinoči potrdila obsežen vdor v njihove informacijske sisteme. Še neznani napadalci naj bi - in niso še povedali, kdaj - pridobili podatke o cca. 24 milijonih strankah, med temi polno ime, e-poštni naslov, domači naslov, telefonske številke, ne pa tudi gesel in plačilnih podatkov (številke kreditnih kartic, podatke o preteklih naročilih). Gesla naj bi bila dobro heširana, plačilni podatki pa naj bi bili na varnem v ločeni podatkovni bazi, do katere naj napadalcem ne bi uspelo priti. Napad velja za eno večjih kraj osebnih podatkov do zdaj, takoj za lanskoletnim vdorom v Sony-jev Playstation Network, ki je imel čez 77 milijonov uporabnikov širom oble.

Tudi...

The H - Nedavni vdor v strežnike kernel.org očitno le ni bil brez posledic. Neprofitna organizacija Linux Foundation, ki skrbi za razvoj, promocijo in prazno zaščito znamke Linux, je ta teden uporabnike opozorila, da je prišlo do vdorov v ključna strežnika linux.org in linuxfoundation.org. Oba sta trenutno nedosegljiva in sredi ponovne namestitve, uporabnike pa so pozvali, naj zamenjajo svoja gesla in ssh certifikate, ki so jih imeli na sistemu.

Vdor naj bi bil po njihovih besedah povezan s tistim v kernel.org, ki je mimogrede še vedno nedosegljiv zaradi vzdrževanja. Domeni sta sodeč po geo ip lokaciji na isti lokaciji. Za zdaj ni znanih več informacij o natančnem vzroku, sigurno pa to ni najboljša reklama za Linux, četudi v varnostno zelo klavrnem letu.

BBC - Južnokorejsko podjetje SK Communications, ki skrbi za tretji najpriljubljenejši portal v državi Nate, ki ima 33 milijonov obiskovalcev, in socialno omrežje Cyworld, ki ima 25 milijonov uporabnikov, je danes potrdilo, da sta bili strani napadeni. Napadalci so pridobili dostop do strani, tako da so odtujili osebne podatke 35 milijonov uporabnikov (to je skoraj dve tretjini korejskega prebivalstva).

Odtujeni so bili podatki o telefonskih številkah, eletronskih naslovih, imenih in šifrirani podatki (gesla). Napad že preiskuje korejska policija, za pomoč pa bodo verjetno prosili tudi kitajsko, saj je napad izviral iz kitajskih IP-naslovov.

Aprila so domnevno severnokorejski napadalci...

Reuters - Velike napake so prikladne priložnosti za različne tožbe in tako je tudi v primeru napada na Sonyjev PSN, ki se je zgodil aprila letos in še vedno ni v celoti saniran (na Japonskem še vedno ni vzpostavljen nazaj). Proti Sonyju so sedaj jezni uporabniki, katerih osebni podatki so bili med napadom odtujeni, vložili skupinsko tožbo.

Eden izmed očitkov Sonyju je, da so le 14 dni pred napadom odpustili večjo skupino zaposlenih iz divizije Sony Online Entertainment, izmed katerih jih je bilo mnogo iz Network Operations Centra. Tam skrbijo za varnost omrežja in se spopadajo z napadi, je dejala anonimna priča iz Sonyja. Zato naj bi bil Sony nepripravljen na vdor in hitro odpravo posledic.

...

CNet - Medtem ko je Sony ponovno vzpostavil storitev PlayStation Network v ZDA in Evropi po aprilskih napadih, ga hekerji še vedno napadejo z vseh strani. To pot naj bi na strežnike Sony Pictures, Sony Music Belgium in Sony Music Netherlands vdrla skupina Lulzsec (ki je pred kratkim vdrla na PBS in objavila, da je Tupac še živ). Sonyju so pompozno napovedali konec že v sredo, a tovrstnih napovedi ne gre jemati resno. Sedaj dokazujejo, da so vendarle uspeli pridobiti dostop do nekaterih strežnikov in odtujiti nekaj osebnih podatkov. Napad ni povezan s PSN.

Ukradli naj bi milijon uporabniških podatkov, med drugim gesla, elektronske naslove, domače naslove, rojstne podatke in druge podatke, ki so jih uporabniki vnesli ob vpisu v Sonyjevo storitev. Pridobili naj bi tudi...

Sophos - Zgodba o napadih na Sony postaja že prav bizarna, vodenje statistike pa precej zapleteno opravilo. Začelo se je z napadom na PSN in napadom na SOE ter nadaljevalo z napadoma na So-net in tajske strani Sony, sedaj pa so napadalci uspešno izvedli še napad na grške strani Sony BMG, poroča Sophos.

Uporabili so znano metodo vrivanja SQL, ki sodi med najosnovnejše napadalne metode, zaščita pred njo pa v začetne tečaje gradnje spletnih strani. Napadalci so pridobili bazo podatkov o uporabniki strani sony.gr, med drugim njihova uporabniška imena, prava imena in elektronske naslove, kar so takoj priobčili na stran pastebin.com. Odgovornosti za napad še ni prevzela nobena spletna frakcija, podatke pa je objavil heker z nadimkom b4d_vipera.

Reuters - V Sonyju se težave z vdori nadaljujejo kakor po tekočem traku. Potem ko so nekako prebrodili vdor v PSN in odpravili težave, a so morali stran le dva dni po vnovičnem zagonu spet odstraniti z interneta zaradi lastne malomarnosti, se spopadajo z novimi napadi na svojo infrastrukturo.

Neznanci so pridobili dostop do Sonyjeve tajske strani, kamor so postavili ribarsko stran v italijanščini. Sony je stran zatem ugasnil, napad pa bo njihovih zagotovilih ni imel nobene povezave z vdorom v PSN. Izkazalo se je, da so Sonyjevi strani načeloma na globalnem omrežju Akamai, medtem ko prizadeta hdworld.sony.co.th gostuje pri tajskem ponudniku gostovanja na naslovu 203.151.233.98, zaradi česar se je vdor lahko primeril.

Nadaljnje težave pa ima Sony s...

Ars Technica - Neuresničene napovedi o povratku PSN na splet za pretekli vikend in na srečo neuresničene napovedi o tretjem napadu na Sony in njihove storitve so mimo, z novim tednom pa smo dobili nove napovedi, povezane s PlayStation Network. Tega je Sony s spleta odklopil že daljnega 20. aprila. Sprva nismo prejemali točnih napovedi, kdaj se bo storitev vrnila, dokler niso začeli govoriti o 3. maju kot možnem datumu za povratek. Zaradi drugega vala napadov, usmerjenih na Sony Online Entertainment, so te napovedi umaknili in pričakovano vrnitev storitev na splet prestavili na pretekli vikend. Najnovejše napovedi govorijo, da se PSN in druge storitve v polni kapaciteti vračajo najkasneje do 31. maja, vsaj takšno željo ima Sony. Če bo temu res tako, bodo lastniki konzol PlayStation 3 brez možnosti medmrežnega...

CNet - Sonyjeva saga z vdorom in nedostopnostjo storitev PSN in SOE se je nadaljevala tudi čez celoten konec tedna, čeprav so bili napovedali vzpostavitev normalnega stanja do konca tedna. To se ni zgodilo.

CNET je konec tedna objavil nepreverjene informacije iz bojda zanesljivih virov, da naj bi se pripravljal še tretji napad na Sony. Napad so neimenovani hekerji načrtovali za konec tedna, prav tako pa naj bi objavili vse podatke, ki bi jih pridobili s Sonyjevih strežnikov. Kdo stoji za temi navedbami in ali gre za iste osebe, ki so izvedle prva napada, ni znano, Anonymous pa Sonyjevim obtožbam navkljub zanika vpletenost.

Informacij o resničnem tretjem napadu ni, je pa Sony požrl besedo in PSN je ostal nedosegljiv tudi konec tedna. Uradna razlaga...

Slo-Tech - Minila sta dva tedna, odkar je Sony opazil vdor v svojo storitev PlayStation Network (PSN). Prvikrat so v torek, 19. aprila, opazili, da se je nekaj strežnikov ponovno zagnalo, česar niso načrtovali. Dan pozneje so v preiskavi dnevniških datotek našli indice, da je bil omrežje napadeno in uporabniški osebni podatki odtujeni. Dokaze o tem so pridobili šele 25. aprila in dan pozneje so uporabnike obvestili o vdoru. Zgodba s tem še zdaleč ni končana. Sony je obljubil, da bo prenovljena in bolje zavarovana verzija PSN še ta teden spet dosegljiva, in do sredine tedna se to še ni zgodilo. So pa napovedali izid novega popravka za strojno programsko opremo (firmware) na konzolah na verzijo 3.61, ki bo uporabnike tudi prisilila v zamenjavo gesla.

Sonyjevi inženirji medtem delajo nadure. BBC je objavil, da je Sony najel tudi zunanje izvedence iz več podjetij, ki bodo pomagali v preiskavi in gradnji varnejšega omrežja. Da bi razjasnili podrobnosti o napadu, so na zaslišanje predstavnike...

BBC - V zanimivem obratu v razvoju sage o vdoru v Sonyjev igralni sistem in začasni ukinitvi PlayStation Networka (PSN) je Sony včeraj ugasnil tudi omrežje Sony Online Entertainment (SOE), koder se igrajo igre MMOG. Čeprav je Sony na začetku zatrjeval, da tečeta PSN in SOE na ločenih podsistemih, je včeraj igralce pričakalo obvestilo, da so pri preiskavi vdora v sistem odkrili težave, zaradi katerih so morali nemudoma prekiniti delovanje storitve.

Nekaj ur pozneje je Sony potrdil, da so bile pri napadu na SOE odtujene številke kreditnih kartic uporabnikov in datumi veljavnosti, ne pa tudi varnostne kode. Teh naj bi bilo 12.700, večinoma pa gre za uporabnike iz Evrope (zlasti Avstrijce, Nemce,...

Los Angeles Times - Sony še vedno kani storitev PlayStation Network (PSN), ki so jo pred slabima dvema tednoma napadli hekerji in podjetje prisilili v začasno ustavitev PSN, ponovno usposobiti ta teden. Hkrati bodo zagnali tudi prav tako ustavljen Qriocity.

Ko bo storitev ponovno zagnana, bodo morali vsi uporabniki najprej spremeniti geslo, kar bo Sony dosegel z obvezno posodobitvijo programske opreme. Pri tem bodo morali zamenjavo gesla opraviti na primarni napravi, tj. kjer so prvikrat aktivirali PSN. Da pa bi se uporabnikom odkupili za hude čase, bodo v okviru Welcome Back Appreciation Programa ponudili nekaj brezplačnih vsebin zanje, 30-dnevno naročnino na PlayStation Plus (za PSN) in Music Unlimited...

Slo-Tech - Sonyjeva storitev PlayStation Network (PSN), ki je zaradi vdora v sistem nedosegljiva že od prejšnjega tedna, ostaja izključena, medtem ko na internet curljajo nove, to pot bolj pomirljive informacije o incidentu. Čeprav so na Ars Technici poročali o bralcih, ki so doživel zlorabo kreditne kartice in za to obtožili vdor v Sony PSN, ker sicer kreditne kartice niso bili nikjer uporabili, se to zdi manj verjeten razlog.

Sony je namreč zagotovil, da so bili vsi podatki o kreditnih karticah strank šifrirani, tako da si napadalci tudi z odtujenimi podatki ne bi mogli pomagati, če je bilo šifriranje seveda kakovostno (o tem Sony ni razkril podrobnosti). Poizvedba sicer kaže, da tabela s temi podatki sploh ni bila odtujena. Toda priznali so, da ostali podatki niso bili šifrirani, marveč shranjeni kot...

CNet - Nadaljujejo se na eni strani razglabljanje vseh, ki imajo količkaj časa, kje ga je Sony polomil in kaj bi moral storiti zavoljo vdora v sistem PlayStation Network (PSN), in na drugi strani Sonyjevi poizkusi, da bi omejil škodo, popravil storitev in jo vnovič zagnal. Znano je, da so hekerji pridobili dostop do imen, naslovov, elektronskih naslovov, rojstni podatkov in gesel za storitev uporabnikov PSN, medtem ko Sony še vedno ne more potrditi ali ovreči možnosti, da so hekerji dobili tudi dostop do bančnih podatkov, vključno s številkami kreditnih kartic več kot 75 milijonov uporabnikov.

Internetno občinstvo izliva žolč nad Sony, ker so čakali nekaj dni, preden so jasno povedali za vdor in ugasnili PSN. Zaradi tega je 36-letni Kristopher Johns iz Alabame vložil tožbo zoper Sony, v kateri podjetje...

engadget - PlayStation Network in Qriocity, igričarska ter glasbena storitev Sonyja, sta od spleta odrezana ter za uporabnike tako nedosegljiva že od pretekle srede, torej več kot tri dni. V uradni izjavi so pri Sonyju zdaj povedali, da je za nedosegljivost kriv vdor v sistem, a ta sam po sebi ni bil kriv za nedostopnost. Sistema so pri Sonyju izključili sami, saj želijo preprečiti še večje težave. Krivci za napad so še neznani, saj te informacije Sony ni delil z javnostjo (ni jasno, če sploh poznajo krivce), kakor tudi ni nobena od spletnih skupnosti oz. hekerskih skupin prevzela odgovornosti. Mnogi s prstom sicer kažejo na Anonymous, skupino hekerjev, ki je podoben napad že izvedla v začetku meseca.

Do nadaljnjega bosta PlayStation Network in Qriocity nedosegljiva, saj...

Heise - Leta 2005 je glasbena založba Sony na okrog 50 svojih CD-jev namestila tim. Extended Copy Protection system (XCP), s pomočjokaterega naj bi programsko onemogočali (nelegalno) kopiranje njihovih CD-jev. A omenjeni programček je bil v bistvu klasičen korenski komplet (ang. rootkit), skratka skupek zlonamerne kode, ki jo pri svojih nečednih aktivnostih zvečine uporabljajo kiberkriminalci. Razlika je bila le v tem, da kiberkriminalci s tovrstnimi orodji prikrivajo nezakonite vdore v računalnike žrtev, Sony pa je skušal preprečevati kopiranje njihovih glasbenih CDjev.

Sledilo je odkritje in škandal, a kot poročajo na Heise.de in pri TorrenFreak, je bil Sony za svoje početje pred kratkim tudi sodno kaznovan.

Eden izmed kupcev njihovega glasbenega CD-ja je namreč CD vstavil v svoj računalnik, da bi ga poslušal, vendar je njegov protivirusni program predvajanje ustavil in izpisal opozorilo, da je CD okužen z zlonamerno kodo. Kupec je potem CD preveril še na treh drugih računalnikih ter...