» »

Sony ni pričal pred Kongresom, uradno mnenje IP

Sony ni pričal pred Kongresom, uradno mnenje IP

Slo-Tech - Minila sta dva tedna, odkar je Sony opazil vdor v svojo storitev PlayStation Network (PSN). Prvikrat so v torek, 19. aprila, opazili, da se je nekaj strežnikov ponovno zagnalo, česar niso načrtovali. Dan pozneje so v preiskavi dnevniških datotek našli indice, da je bil omrežje napadeno in uporabniški osebni podatki odtujeni. Dokaze o tem so pridobili šele 25. aprila in dan pozneje so uporabnike obvestili o vdoru. Zgodba s tem še zdaleč ni končana. Sony je obljubil, da bo prenovljena in bolje zavarovana verzija PSN še ta teden spet dosegljiva, in do sredine tedna se to še ni zgodilo. So pa napovedali izid novega popravka za strojno programsko opremo (firmware) na konzolah na verzijo 3.61, ki bo uporabnike tudi prisilila v zamenjavo gesla.

Sonyjevi inženirji medtem delajo nadure. BBC je objavil, da je Sony najel tudi zunanje izvedence iz več podjetij, ki bodo pomagali v preiskavi in gradnji varnejšega omrežja. Da bi razjasnili podrobnosti o napadu, so na zaslišanje predstavnike Sonyja povabili pred ameriški Kongres. Sony se zaslišanja ni udeležil, so pa poslali pisne odgovore na vprašanja, ki so jih bili prejeli, in javno objavili pismo predsedniku odbora.

Sony je pojasnil, da so se že pred vdorom borili z vrsto koordiniranih napadov DoS, ki so popolnoma zaposlili vse inženirje v podjetju. Po drugi strani so hekerji izkoristili poznano ranljivost v sistemu, za katero Sony ni vedel, zaradi česar so jih odkrili šele tako pozno. Hkrati priznavajo, da niso bili najbolj pazljivi zaradi obilice dela z napadi DoS. Če bi jih ne bi bilo, bi bili vdor verjetno odkrili prej. Za vdor in napad DoS Sony obtožuje skupino Anonymous (poznamo jo po napadih v podporo Wikileaksu), ker so na strežnikih našli datoteke z njihovim imenom in sloganom.

Na vdor (in tudi Applove probleme z zbiranjem podatkov) pa se je uradno odzval tudi slovenski informacijski pooblaščenec. Nataša Pirc-Musar je pojasnila, da "[d]elovna skupina iz člena 29, svetovalno telo Evropske komisije na področju varstva osebnih podatkov, v kateri sodeluje tudi Informacijski pooblaščenec, trenutno preiskuje [...] podrobnosti incidenta vdora v bazo uporabnikov Sony Play Station Network." Delovna skupina pripravlja enoten odgovor članic EU na omenjena incidenta in morebitne prihodnje ukrepe, končne odločitve pa še niso sprejeli. Pirc-Musarjeva je tudi opozorila, "da morajo podjetja od samega začetka zagotavljati, da so osebni podatki njihovih uporabnikov in potrošnikov dobro varovani. Spoštovanje koncepta vgrajene zasebnosti (»privacy by design« ter »privacy by default«) je za to ključno. Koncept vgrajene zasebnost temelji na proaktivnem delovanju, na izogibanju težavam, ne pa reaktivnemu odpravljanju posledic. Potencialne težave z vidika varstva osebnih podatkov in zasebnosti naj bi podjetja predvidela vnaprej in dizajn sistema prilagodila na način, ki zmanjšuje tveganja za zlorabe, namesto da bi čakala, da se ta tveganja uresničijo. Skrb za zasebnost naj bi bila tako vgrajena v sam dizajn in arhitekturo informacijskih rešitev in storitev, ne pa naknadno – zgolj v primerih incidentov – dodana".

Informacijska pooblaščenka še poudarja, da je: "poleg tega bistveno, da podjetja svojim uporabnikom in potrošnikom jasno razkrijejo, katere njihove podatke zbirajo in shranjujejo ter za kakšen namen. Čeprav podjetje morda zbira podatke popolnoma zakonito, mora posamezniku vseeno ponuditi možnost, da zavrne obdelavo njegovih osebnih podatkov."

13 komentarjev

Phantomeye ::

Anonymous so krivi samo za prvi napad, ki se je zgodil kak teden prej. Motiv je bila sonyjeva tožba Hotza (the ps3 hacker). Kraja podatkov je delo nekoga drugega.

Itak so pa zanikal:
Anonymous announced their intent to attack Sony websites in response to Sony's lawsuit against George Hotz and, specifically due to Sony's gaining access to the IP addresses of all the people who visited George Hortz' blog as part of the libel action, terming it an 'offensive against free speech and internet freedom'[162][163] Although Anonymous admitted responsibility to subsequent attacks on the Sony websites, they denied that they were the cause behind the a major outage of the Playstation Network in April 2011.[164]

pegasus ::

Kdo je Anonymous? Ti. Jaz. Kdorkoli.

Kdo verjame Sonyju, da so tisti file res pustili vdiratelji? Verjel bi samo, če bi bil file podpisan z anonymousovim javnim ključem :D

Cela štorija presenetljivo dobro sledi scenariju, predstavljenem v Gits SAC. Imamo laughing mana (=troll face), copycats (=anonymous), vdore v korporacije in standalone complex (=kdo je anonymous?). Shirow je kar preroško štorijo skup sestavil, kapo dol ...

Good Guy ::

Anonymous je neka izmišljena "industrija" ki jo potem tkole krivijo za take izpade.

pss-m ::

a bo anonymous internetni osama oz L-keida?

Zgodovina sprememb…

  • spremenil: pss-m ()

3furious ::

Anonymous so par tednov drek mešal, ko pa prileti v ventilator, pa vse zanikajo:)) Dvomim pa, da so tako dobro organizirani in disciplinirani, da lahko trdijo da ni bil vpleten noben njihov član ali podskupina.
In the age of information, ignorance is a choice.

cingulingu ::

Hmmm... Anonumus? Ne bi rekel.... Ne vidim zakaj, bi se podelali v krožnik iz katerega jedo. Pa tudi način ni v njihovem stilu. Prej bi pomislil na inside job. Še posebej po prebrani novici o odpuščanju, katero je sam sony objavil:
"On March 31, 2011, SOE has confirmed that "it will eliminate 205 positions and close its Denver, Seattle and Tucson studios." Production of The Agency has also been discontinued.[8]"; Vir Wikipedia
In če dobro pogledate se datumi z dvotedenskimi odpusnicami ujemajo v nulo +/- dan. Nice a....?8-O

Bananovec ::

Abababab, Sony je navedel vrsto laži!
>Sony je pojasnil, da so se že pred vdorom borili z vrsto koordiniranih napadov DoS, ki so popolnoma zaposlili vse inženirje v podjetju.

Kolikor je meni znano, so to bili samo "napadi nevredni omembe". Itak pa je $ony najel podjetje, da jih varuje pred DoS napadi.


>Po drugi strani so hekerji izkoristili poznano ranljivost v sistemu, za katero Sony ni vedel, zaradi česar so jih odkrili šele tako pozno.

$ony naj bi imel zastarele sisteme. In sistem kot taki kar sam kliče po napadu nanj.
Its only copying if samsung does it. And unless we patent this in 5 years,
this is the shittest tech ever ... and we'll sue you.
Regards, Apple

Presky ::

sony ima zastarel sistem na PS3ju? wtf

kako pol najboljše igre delajo ravno na njem? bwo
BIOHAZARD 4

Tr0n ::

Zgodovina sprememb…

  • spremenilo: Tr0n ()

Bananovec ::

Presky je izjavil:

sony ima zastarel sistem na PS3ju? wtf

kako pol najboljše igre delajo ravno na njem? bwo

Pogooglaj oz. pobingaj za "PS3 Scene news". Ko boš dojel kaj in kako je bilo mišljeno, ti priporočam, da se spet javiš. Do tedaj pa te tudi prosim, prenehaj z fanboyizmom preden se tema popolnoma potrola.
Nasvet:
Da ti olajšam delo, dodaj mojemu postu še besede "na" "serverjih".
Pa ne bit hud zdaj!

Edit: Res se nisem mogel upreti :/
Its only copying if samsung does it. And unless we patent this in 5 years,
this is the shittest tech ever ... and we'll sue you.
Regards, Apple

Zgodovina sprememb…

r0ker ::

ke si te jezn zaj? :p

pri vsem tem je težko izlučit govorice in dejstva.

MrStein ::

pegasus je izjavil:

Kdo je Anonymous? Ti. Jaz. Kdorkoli.

Kdo verjame Sonyju, da so tisti file res pustili vdiratelji? Verjel bi samo, če bi bil file podpisan z anonymousovim javnim ključem :D

Misliš "tajnim", a ne? ;)

so hekerji izkoristili poznano ranljivost v sistemu, za katero Sony ni vedel

Kaj bi to naj pomenilo?
Hekerjem je bila poznana ranljivost?
Javnosti (minus Sony)? (to je hecno)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

3furious ::

Dva veterana Anonymousa pravita, da je za vdore verjetno kriv Anonymous oz njihova podskupina OpSony.


One Anonymous member told the FT that he saw technical details of a vulnerability in Sony's network that enabled the break-in discussed on an Anonymous chat room, shortly before the intrusion.

"The hacker that did this was supporting OpSony's movements," the Anonymous activist told the FT
In the age of information, ignorance is a choice.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Sony še vedno na udaru (strani: 1 2 3 )

Oddelek: Novice / Varnost
13129691 (27331) ABX
»

Sony ni pričal pred Kongresom, uradno mnenje IP

Oddelek: Novice / Varnost
135512 (4245) 3furious
»

Sony zavoljo varnosti primoran izključiti tudi SOE, ukradene nadaljnje številke kredi

Oddelek: Novice / Varnost
228655 (7455) 3furious
»

Sony PlayStation Network nazaj prihodnji teden, številke kreditnih kartic so bile šif

Oddelek: Novice / Zasebnost
4915448 (14108) opeter
»

PlayStation Network še vedno izključen, vložena tožba zoper Sony

Oddelek: Novice / Varnost
309563 (7788) XsenO

Več podobnih tem