»

Spet hekerski vdor v Sony Pictures

Bloomberg - Neznani storilci so vdrli v računalniški sistem Sony Pictures, zaradi česar v podjetju v ponedeljek ni deloval računalniški sistem. Napadalci so pridobili dostop do vseh računalnikov in na vseh namizjih izrisali sporočilo, da jih je napadla skupina #GOP (Guardians of Peace). Sprva se je vest razširila po Redditu, kjer jo je objavil eden izmed zaposlenih v Sony Pictures, kasneje pa so jo povzeli svetovni mediji. Sony je vdor potrdil.

Po besedah pristojnih v Sony Pictures so hekerji pridobili dostop do enega strežnika in ga uporabili kot izhodišče za napad. Hekerji namigujejo, da so imeli tudi pomoč od znotraj. Zaposleni so dobili navodila, naj se na računalniški sistem sploh ne...

7 komentarjev

V lanskem vdoru v Sony ušel neizdani material Michaela Jacksona

Guardian - Prav neverjetno postaja, kako radi se hekerji lotijo Sonyja. Potem ko so lani spektakularno vdrli v PlayStation Network in kompromitirali tudi uporabniške podatke, vključivši številke kreditnih kartic, in do konca leta nanizali več kot dvajset raznovrstnih napadov na Sonyjeve strani ali storitve, na dan prihajajo informacije o še neznanih vdorih. To pot niso kradli osebnih podatkov Sonyjevih strank, marveč Sonyjevo intelektualno lastnino.

Kot pišejo pri Daily Staru, so hekerji napadli Sony in pridobili dostop do več kot 50.000 skladb na njihovih strežnikih. Napad se je zgodil kmalu po lanski blamaži s PSN-jem, a so podrobnosti o njem znane šele sedaj. Napadalci so tako ukradli celotne zbirke več...

49 komentarjev

Napad na uporabniške račune v Sonyjevih spletnih storitvah

vir: CNet
PhysOrg.com - Sony je potrdil, da so v preteklih dneh napadalci pridobili dostop do približno 93.000 spletnih računov uporabnikov storitev PlayStation Network, Sony Entertainment Network in Sony Online Entertainment. Prizadete račune so že blokirali, uporabnike pa pozvali k spremembi gesel. V tokratnem napadu niso izpostavljene številke kreditnih kartic, zato ni pričakovati večje škode. Kljub temu je Sony povedal, da bodo vso povzročeno škodo na računih uporabnikom povrnili, čeprav so si ti tokrat krivi sami.

Za napad pa to pot za razliko od pomladanskih napadov ne gre kriviti Sonyja. Napadalci niso napadli neposredno Sonyjevih strežnikov, ampak so uspeli kompromitirati podatkovno bazo nekega drugega podjetja, ki ga Sony ni želel imenovati. S tako...

7 komentarjev

Že dvajseti napad na Sony letos

CNet - Sezona napadov na Sony je še vedno odprta in v polnem teku, saj smo bili ta vikend priče jubilejnemu 20. napadu na Sonyjevi strani ali njegove podružnice v zadnjih dveh mesecih. To pot sta libanonski heker z vzdevkom Idahc in njegov francoski kolega Auth3ntiq napadla strani Sony Pictures France in bojda odtujila 177.172 elektronskih naslovov uporabnikov.

Od tega sta jih 70 objavila na znani strani Pastebin.com. Tam sta tudi zapisala, da je bil vektor napada preprosto SQL-vrivanje, kar je ena izmed najbolj osnovnih tehnik, zaščita pred njo pa spada v začetne tečaje programiranja. Kljub temu je to pogosto način napada, tudi nekateri predhodni letošnji napadi na Sonyjeve strani so ga uporabili. Celotno preglednico napadov na Sony, ki so se začeli konec aprila...

3 komentarji

Analiza Sonyjevih gesel

Slashdot - Odlično nadaljevanje današnje novice o za več razredov večji ranljivosti gesel pri napadu z močnimi grafičnimi procesorji je analiza ukradenih gesel pri napadu na Sony. Ker so več kot milijon gesel hranili v tekstovni obliki, so gesla odprta na vpogled vsakomur, ki ukrade bazo podatkov. Analiza pokaže, da so nič hudega sluteči uporabniki izbirali šibka gesla.

Analizirali so dolžino gesel, uporabljene vrste znakov (male in velike črke, številke, ločila, posebne znake), slovarskost in unikatnost. Ugotovili so, da smo ljudje še vedno leni, kar se tiče pomnjenja gesel. Velika večina (93 odstotkov) je imela od šest do deset znakov, polovica gesel pa je bilo krajših od osem znakov. Prav tako ima polovica gesel le male črke, nekaj več pa jih ima še...

21 komentarjev

Napadena grška stran Sonyja

Sophos - Zgodba o napadih na Sony postaja že prav bizarna, vodenje statistike pa precej zapleteno opravilo. Začelo se je z napadom na PSN in napadom na SOE ter nadaljevalo z napadoma na So-net in tajske strani Sony, sedaj pa so napadalci uspešno izvedli še napad na grške strani Sony BMG, poroča Sophos.

Uporabili so znano metodo vrivanja SQL, ki sodi med najosnovnejše napadalne metode, zaščita pred njo pa v začetne tečaje gradnje spletnih strani. Napadalci so pridobili bazo podatkov o uporabniki strani sony.gr, med drugim njihova uporabniška imena, prava imena in elektronske naslove, kar so takoj priobčili na stran pastebin.com. Odgovornosti za napad še ni prevzela nobena spletna frakcija, podatke pa je objavil heker z nadimkom b4d_vipera.

24 komentarjev

Napadi na Sonyjeve storitve se nadaljujejo

Reuters - V Sonyju se težave z vdori nadaljujejo kakor po tekočem traku. Potem ko so nekako prebrodili vdor v PSN in odpravili težave, a so morali stran le dva dni po vnovičnem zagonu spet odstraniti z interneta zaradi lastne malomarnosti, se spopadajo z novimi napadi na svojo infrastrukturo.

Neznanci so pridobili dostop do Sonyjeve tajske strani, kamor so postavili ribarsko stran v italijanščini. Sony je stran zatem ugasnil, napad pa bo njihovih zagotovilih ni imel nobene povezave z vdorom v PSN. Izkazalo se je, da so Sonyjevi strani načeloma na globalnem omrežju Akamai, medtem ko prizadeta hdworld.sony.co.th gostuje pri tajskem ponudniku gostovanja na naslovu 203.151.233.98, zaradi česar se je vdor lahko primeril.

Nadaljnje težave pa ima Sony s...

66 komentarjev

PSN se vrača šele 31. maja?

Koliko igralcev bo PS3 zamenjalo z Xboxom?

vir: Ars Technica
Ars Technica - Neuresničene napovedi o povratku PSN na splet za pretekli vikend in na srečo neuresničene napovedi o tretjem napadu na Sony in njihove storitve so mimo, z novim tednom pa smo dobili nove napovedi, povezane s PlayStation Network. Tega je Sony s spleta odklopil že daljnega 20. aprila. Sprva nismo prejemali točnih napovedi, kdaj se bo storitev vrnila, dokler niso začeli govoriti o 3. maju kot možnem datumu za povratek. Zaradi drugega vala napadov, usmerjenih na Sony Online Entertainment, so te napovedi umaknili in pričakovano vrnitev storitev na splet prestavili na pretekli vikend. Najnovejše napovedi govorijo, da se PSN in druge storitve v polni kapaciteti vračajo najkasneje do 31. maja, vsaj takšno željo ima Sony. Če bo temu res tako, bodo lastniki konzol PlayStation 3 brez možnosti medmrežnega...

31 komentarjev

Saga Sony PSN se nadaljuje

vir: CNet
CNet - Sonyjeva saga z vdorom in nedostopnostjo storitev PSN in SOE se je nadaljevala tudi čez celoten konec tedna, čeprav so bili napovedali vzpostavitev normalnega stanja do konca tedna. To se ni zgodilo.

CNET je konec tedna objavil nepreverjene informacije iz bojda zanesljivih virov, da naj bi se pripravljal še tretji napad na Sony. Napad so neimenovani hekerji načrtovali za konec tedna, prav tako pa naj bi objavili vse podatke, ki bi jih pridobili s Sonyjevih strežnikov. Kdo stoji za temi navedbami in ali gre za iste osebe, ki so izvedle prva napada, ni znano, Anonymous pa Sonyjevim obtožbam navkljub zanika vpletenost.

Informacij o resničnem tretjem napadu ni, je pa Sony požrl besedo in PSN je ostal nedosegljiv tudi konec tedna. Uradna razlaga...

19 komentarjev