Guardian - Prav neverjetno postaja, kako radi se hekerji lotijo Sonyja. Potem ko so lani spektakularno vdrli v PlayStation Network in kompromitirali tudi uporabniške podatke, vključivši številke kreditnih kartic, in do konca leta nanizali več kot dvajset raznovrstnih napadov na Sonyjeve strani ali storitve, na dan prihajajo informacije o še neznanih vdorih. To pot niso kradli osebnih podatkov Sonyjevih strank, marveč Sonyjevo intelektualno lastnino.

Kot pišejo pri Daily Staru, so hekerji napadli Sony in pridobili dostop do več kot 50.000 skladb na njihovih strežnikih. Napad se je zgodil kmalu po lanski blamaži s PSN-jem, a so podrobnosti o njem znane šele sedaj. Napadalci so tako ukradli celotne zbirke več...

PhysOrg.com - Sony je potrdil, da so v preteklih dneh napadalci pridobili dostop do približno 93.000 spletnih računov uporabnikov storitev PlayStation Network, Sony Entertainment Network in Sony Online Entertainment. Prizadete račune so že blokirali, uporabnike pa pozvali k spremembi gesel. V tokratnem napadu niso izpostavljene številke kreditnih kartic, zato ni pričakovati večje škode. Kljub temu je Sony povedal, da bodo vso povzročeno škodo na računih uporabnikom povrnili, čeprav so si ti tokrat krivi sami.

Za napad pa to pot za razliko od pomladanskih napadov ne gre kriviti Sonyja. Napadalci niso napadli neposredno Sonyjevih strežnikov, ampak so uspeli kompromitirati podatkovno bazo nekega drugega podjetja, ki ga Sony ni želel imenovati. S tako...

Reuters - Velike napake so prikladne priložnosti za različne tožbe in tako je tudi v primeru napada na Sonyjev PSN, ki se je zgodil aprila letos in še vedno ni v celoti saniran (na Japonskem še vedno ni vzpostavljen nazaj). Proti Sonyju so sedaj jezni uporabniki, katerih osebni podatki so bili med napadom odtujeni, vložili skupinsko tožbo.

Eden izmed očitkov Sonyju je, da so le 14 dni pred napadom odpustili večjo skupino zaposlenih iz divizije Sony Online Entertainment, izmed katerih jih je bilo mnogo iz Network Operations Centra. Tam skrbijo za varnost omrežja in se spopadajo z napadi, je dejala anonimna priča iz Sonyja. Zato naj bi bil Sony nepripravljen na vdor in hitro odpravo posledic.

...

CNet - Sezona napadov na Sony je še vedno odprta in v polnem teku, saj smo bili ta vikend priče jubilejnemu 20. napadu na Sonyjevi strani ali njegove podružnice v zadnjih dveh mesecih. To pot sta libanonski heker z vzdevkom Idahc in njegov francoski kolega Auth3ntiq napadla strani Sony Pictures France in bojda odtujila 177.172 elektronskih naslovov uporabnikov.

Od tega sta jih 70 objavila na znani strani Pastebin.com. Tam sta tudi zapisala, da je bil vektor napada preprosto SQL-vrivanje, kar je ena izmed najbolj osnovnih tehnik, zaščita pred njo pa spada v začetne tečaje programiranja. Kljub temu je to pogosto način napada, tudi nekateri predhodni letošnji napadi na Sonyjeve strani so ga uporabili. Celotno preglednico napadov na Sony, ki so se začeli konec aprila...

CNet - Medtem ko je Sony ponovno vzpostavil storitev PlayStation Network v ZDA in Evropi po aprilskih napadih, ga hekerji še vedno napadejo z vseh strani. To pot naj bi na strežnike Sony Pictures, Sony Music Belgium in Sony Music Netherlands vdrla skupina Lulzsec (ki je pred kratkim vdrla na PBS in objavila, da je Tupac še živ). Sonyju so pompozno napovedali konec že v sredo, a tovrstnih napovedi ne gre jemati resno. Sedaj dokazujejo, da so vendarle uspeli pridobiti dostop do nekaterih strežnikov in odtujiti nekaj osebnih podatkov. Napad ni povezan s PSN.

Ukradli naj bi milijon uporabniških podatkov, med drugim gesla, elektronske naslove, domače naslove, rojstne podatke in druge podatke, ki so jih uporabniki vnesli ob vpisu v Sonyjevo storitev. Pridobili naj bi tudi...

Sophos - Zgodba o napadih na Sony postaja že prav bizarna, vodenje statistike pa precej zapleteno opravilo. Začelo se je z napadom na PSN in napadom na SOE ter nadaljevalo z napadoma na So-net in tajske strani Sony, sedaj pa so napadalci uspešno izvedli še napad na grške strani Sony BMG, poroča Sophos.

Uporabili so znano metodo vrivanja SQL, ki sodi med najosnovnejše napadalne metode, zaščita pred njo pa v začetne tečaje gradnje spletnih strani. Napadalci so pridobili bazo podatkov o uporabniki strani sony.gr, med drugim njihova uporabniška imena, prava imena in elektronske naslove, kar so takoj priobčili na stran pastebin.com. Odgovornosti za napad še ni prevzela nobena spletna frakcija, podatke pa je objavil heker z nadimkom b4d_vipera.

Reuters - V Sonyju se težave z vdori nadaljujejo kakor po tekočem traku. Potem ko so nekako prebrodili vdor v PSN in odpravili težave, a so morali stran le dva dni po vnovičnem zagonu spet odstraniti z interneta zaradi lastne malomarnosti, se spopadajo z novimi napadi na svojo infrastrukturo.

Neznanci so pridobili dostop do Sonyjeve tajske strani, kamor so postavili ribarsko stran v italijanščini. Sony je stran zatem ugasnil, napad pa bo njihovih zagotovilih ni imel nobene povezave z vdorom v PSN. Izkazalo se je, da so Sonyjevi strani načeloma na globalnem omrežju Akamai, medtem ko prizadeta hdworld.sony.co.th gostuje pri tajskem ponudniku gostovanja na naslovu 203.151.233.98, zaradi česar se je vdor lahko primeril.

Nadaljnje težave pa ima Sony s...

CNet - Sonyjeva saga z vdorom in nedostopnostjo storitev PSN in SOE se je nadaljevala tudi čez celoten konec tedna, čeprav so bili napovedali vzpostavitev normalnega stanja do konca tedna. To se ni zgodilo.

CNET je konec tedna objavil nepreverjene informacije iz bojda zanesljivih virov, da naj bi se pripravljal še tretji napad na Sony. Napad so neimenovani hekerji načrtovali za konec tedna, prav tako pa naj bi objavili vse podatke, ki bi jih pridobili s Sonyjevih strežnikov. Kdo stoji za temi navedbami in ali gre za iste osebe, ki so izvedle prva napada, ni znano, Anonymous pa Sonyjevim obtožbam navkljub zanika vpletenost.

Informacij o resničnem tretjem napadu ni, je pa Sony požrl besedo in PSN je ostal nedosegljiv tudi konec tedna. Uradna razlaga...

Slo-Tech - Minila sta dva tedna, odkar je Sony opazil vdor v svojo storitev PlayStation Network (PSN). Prvikrat so v torek, 19. aprila, opazili, da se je nekaj strežnikov ponovno zagnalo, česar niso načrtovali. Dan pozneje so v preiskavi dnevniških datotek našli indice, da je bil omrežje napadeno in uporabniški osebni podatki odtujeni. Dokaze o tem so pridobili šele 25. aprila in dan pozneje so uporabnike obvestili o vdoru. Zgodba s tem še zdaleč ni končana. Sony je obljubil, da bo prenovljena in bolje zavarovana verzija PSN še ta teden spet dosegljiva, in do sredine tedna se to še ni zgodilo. So pa napovedali izid novega popravka za strojno programsko opremo (firmware) na konzolah na verzijo 3.61, ki bo uporabnike tudi prisilila v zamenjavo gesla.

Sonyjevi inženirji medtem delajo nadure. BBC je objavil, da je Sony najel tudi zunanje izvedence iz več podjetij, ki bodo pomagali v preiskavi in gradnji varnejšega omrežja. Da bi razjasnili podrobnosti o napadu, so na zaslišanje predstavnike...

BBC - V zanimivem obratu v razvoju sage o vdoru v Sonyjev igralni sistem in začasni ukinitvi PlayStation Networka (PSN) je Sony včeraj ugasnil tudi omrežje Sony Online Entertainment (SOE), koder se igrajo igre MMOG. Čeprav je Sony na začetku zatrjeval, da tečeta PSN in SOE na ločenih podsistemih, je včeraj igralce pričakalo obvestilo, da so pri preiskavi vdora v sistem odkrili težave, zaradi katerih so morali nemudoma prekiniti delovanje storitve.

Nekaj ur pozneje je Sony potrdil, da so bile pri napadu na SOE odtujene številke kreditnih kartic uporabnikov in datumi veljavnosti, ne pa tudi varnostne kode. Teh naj bi bilo 12.700, večinoma pa gre za uporabnike iz Evrope (zlasti Avstrijce, Nemce,...

Los Angeles Times - Sony še vedno kani storitev PlayStation Network (PSN), ki so jo pred slabima dvema tednoma napadli hekerji in podjetje prisilili v začasno ustavitev PSN, ponovno usposobiti ta teden. Hkrati bodo zagnali tudi prav tako ustavljen Qriocity.

Ko bo storitev ponovno zagnana, bodo morali vsi uporabniki najprej spremeniti geslo, kar bo Sony dosegel z obvezno posodobitvijo programske opreme. Pri tem bodo morali zamenjavo gesla opraviti na primarni napravi, tj. kjer so prvikrat aktivirali PSN. Da pa bi se uporabnikom odkupili za hude čase, bodo v okviru Welcome Back Appreciation Programa ponudili nekaj brezplačnih vsebin zanje, 30-dnevno naročnino na PlayStation Plus (za PSN) in Music Unlimited...

Slo-Tech - Sonyjeva storitev PlayStation Network (PSN), ki je zaradi vdora v sistem nedosegljiva že od prejšnjega tedna, ostaja izključena, medtem ko na internet curljajo nove, to pot bolj pomirljive informacije o incidentu. Čeprav so na Ars Technici poročali o bralcih, ki so doživel zlorabo kreditne kartice in za to obtožili vdor v Sony PSN, ker sicer kreditne kartice niso bili nikjer uporabili, se to zdi manj verjeten razlog.

Sony je namreč zagotovil, da so bili vsi podatki o kreditnih karticah strank šifrirani, tako da si napadalci tudi z odtujenimi podatki ne bi mogli pomagati, če je bilo šifriranje seveda kakovostno (o tem Sony ni razkril podrobnosti). Poizvedba sicer kaže, da tabela s temi podatki sploh ni bila odtujena. Toda priznali so, da ostali podatki niso bili šifrirani, marveč shranjeni kot...

CNet - Nadaljujejo se na eni strani razglabljanje vseh, ki imajo količkaj časa, kje ga je Sony polomil in kaj bi moral storiti zavoljo vdora v sistem PlayStation Network (PSN), in na drugi strani Sonyjevi poizkusi, da bi omejil škodo, popravil storitev in jo vnovič zagnal. Znano je, da so hekerji pridobili dostop do imen, naslovov, elektronskih naslovov, rojstni podatkov in gesel za storitev uporabnikov PSN, medtem ko Sony še vedno ne more potrditi ali ovreči možnosti, da so hekerji dobili tudi dostop do bančnih podatkov, vključno s številkami kreditnih kartic več kot 75 milijonov uporabnikov.

Internetno občinstvo izliva žolč nad Sony, ker so čakali nekaj dni, preden so jasno povedali za vdor in ugasnili PSN. Zaradi tega je 36-letni Kristopher Johns iz Alabame vložil tožbo zoper Sony, v kateri podjetje...

Slo-Tech - Google je potrdil, kar so konec tedna opazili na različnih spletni straneh. Njihova spletna stran YouTube je bila žrtev napada na ranljivost XSS. Neznanci so napadli videoposnetke Justina Bieberja tako, da so v komentarje na njegove videe vstavili kodo, ki je uporabnikom prikazala pojavna okna z neokusnimi komentarji in jih preusmerili na pornografske strani. Razen teh nevšečnosti napad ni vključeval druge zlobne kode, prav tako pa hekerji niso dobili dostopa do Gmaila in drugih storitev za Googlove uporabnike. Kmalu po odkritju napake je Google za nekaj časa preventivno...