Slo-Tech - Hekerski vdor v Sony Pictures se je izkazal za mnogo resnejšega, kot je sprva kazalo. Napadalci niso odnesli le več popolnoma svežih filmov, temveč več gigabajtov datotek, ki vsebujejo osebne podatke, kot so podatki o izplačanih plačah, zdravstvenem stanju in bivališču zaposlenih. V Sonyju še vlada izredno stanje, napadalce pa lovijo tako najeti privatni varnostni strokovnjaki kakor organi pregona.
Na Fusion.net so dobili vpogled v datoteke, ki so jih hekerji odnesli. Na odlagališču podatkov Pastebin se je ta teden pojavil dokument s povezavami do 26 datotek torrent za prenos ukradenih podatkov prek istoimenskega omrežja. Google je umaknil povezavo do omenjen strani iz svojega iskalnika, izvirno seme torrentov pa so neznanci napadli (DDoS), da bi preprečili širjenje, a jim tega ni uspelo ustaviti.
Na internetu so se znašli dokumenti, ki vsebujejo imena, rojstne datume in številke zdravstvenega zavarovanja 3803 zaposlenih, vključno z zgornjim menedžmentom, preglednice s podrobnimi podatki o plačah in drugih stroških posameznih enot (kaže tudi, da imajo moški v Sonyju višjo plačo od žensk, kar bo razburilo marsikoga), seznam odpuščenih v letošnji reorganizaciji z izračunanimi stroški prekinitve delovnega razmerja (odpravnina in druge bonitete), podatke o oceni uspešnosti zaposlenih in še številne druge, manj občutljive podatke. Med njimi najdemo razne PowerPointove predstavitve, pogodbe o televizijskih pravicah, nekaj gesel itd.
KrebsOnSecurity analizira vdor in ugotavlja, da čeprav Sony avtentičnosti objavljenih dokumentov ni potrdil in vdora pravzaprav sploh še ni resno komentiral, so dokumenti zelo verjetno pristni. V Sonyju so medtem zaposlene pozvali, naj ne uporabljajo intraneta v podjetju in se ne povezujejo na službeni Wi-Fi. Zdi se, da so staknili res agresiven kos zlonamerne programske opreme, ki ne le krade podatke, temveč tudi povzroča škodo. FBI je ta teden poročal o novem črvu, ki počne prav to in bi lahko bil odgovoren za težave v Sonyju.
Glede povezav s Severno Korejo pa ni nič jasnega. Pjongjang ni vpletenosti ne potrdil ne zanikal, kar je seveda premišljen propagandni manever, četudi z napadom niso imeli ničesar. Programi, ki so jih uporabili za vdor, naj bi namreč imeli korejske komentarje. Na forumih je bilo prebrati tudi, da nepoznana skupina GOP, ki je prevzela odgovornost za vdor, zahteva plačilo odškodnine za ljudi, ki so v Sonyju letos izgubili službo zaradi reorganizacije.
Zgodba se bo zagotovo še razvijala.
Novice » Varnost » Vdor v Sony resnejši od pričakovanj
Tero ::
Ker zanimivi podatki so to. Plače so kar lepe :D
magnet:?xt=urn:btih:957dc0a804eb8c282f33988eb9096974fc3761c9&dn=Gift+of+GOP%3A+Internal+data+of+Sony+Pictures&tr=udp%3A%2F%2Ftracker.openbittorrent.com%3A80&tr=udp%3A%2F%2Ftracker.publicbt.com%3A80&tr=udp%3A%2F%2Ftracker.istole.it%3A6969&tr=udp%3A%2F%2Fopen.demonii.com%3A1337
magnet:?xt=urn:btih:957dc0a804eb8c282f33988eb9096974fc3761c9&dn=Gift+of+GOP%3A+Internal+data+of+Sony+Pictures&tr=udp%3A%2F%2Ftracker.openbittorrent.com%3A80&tr=udp%3A%2F%2Ftracker.publicbt.com%3A80&tr=udp%3A%2F%2Ftracker.istole.it%3A6969&tr=udp%3A%2F%2Fopen.demonii.com%3A1337
Give a man a fish, he'll be fed for a day.
Teach a man to fish and he'll drown himself.
Teach a man to fish and he'll drown himself.
aleksander10 ::
Pa prava reč kakšne plače imajo. Bolj skrb zbujajoče je, da so dobili veliko osebnih podatkov.
Aleksander
"A friend is someone who gives you total freedom to be yourself. (J.M.)"
"A friend is someone who gives you total freedom to be yourself. (J.M.)"
Zmajc ::
Ker zanimivi podatki so to. Plače so kar lepe :D
magnet:?xt=urn:btih:957dc0a804eb8c282f33988eb9096974fc3761c9&dn=Gift+of+GOP%3A+Internal+data+of+Sony+Pictures&tr=udp%3A%2F%2Ftracker.openbittorrent.com%3A80&tr=udp%3A%2F%2Ftracker.publicbt.com%3A80&tr=udp%3A%2F%2Ftracker.istole.it%3A6969&tr=udp%3A%2F%2Fopen.demonii.com%3A1337
Password: diespe123
carota ::
So imeli take plače, da jim je potem zmanjkalo za security.
A jim niso pred par leti vdrli v PSN in naredili tudi tam ogromno škodo?!? Se niso nič naučili zgleda ...
A jim niso pred par leti vdrli v PSN in naredili tudi tam ogromno škodo?!? Se niso nič naučili zgleda ...
scipascapa ::
Phantomeye ::
eee ::
Na Piratebayu je Poisonpot - koruptiran torrent, ki ga je relesal Sony sam, da dela malo misinformation. http://forums.theregister.co.uk/forum/1...
Če kdo najde pravi torrent file naj linka :)
Če kdo najde pravi torrent file naj linka :)
Zmajc ::
Ne vem kaki fajli so na TPB ampak fajli z linka zgoraj meni zgledajo čisto legit, vsaj kar se vsebine tiče.
dronyx ::
Drugič bodo morda ustanovili pri Sonyu dobrodelni sklad, v katerega bo lahko vsak od zaposlenih, ki prejema več od milijon USD letno, prispeval kakšen stotak za računalniško varnost. To sicer izgleda kot stran vržen denar, dokler se ti ne zgodi taka štala.
Zmajc ::
Problem je ker so sumi da je nekdo od zaposlenih hackerjem omogočil dostop od znotraj, saj naj bi se en izmed hackerjev hvalil da imajo "fizično dostop" do računalnikov ker jim nekdo od znotraj pomaga.
Sony naj bi pred kratkim odpustil večje število zaposlenih kar naj bi bil povod za to.
Tu imaš lahko kakšen koli security pa ti ne pomaga nič.
Sony naj bi pred kratkim odpustil večje število zaposlenih kar naj bi bil povod za to.
Tu imaš lahko kakšen koli security pa ti ne pomaga nič.
Zgodovina sprememb…
- spremenil: Zmajc ()
dronyx ::
Tu imaš lahko kakšen koli security pa ti ne pomaga nič.
Fizičnega dostopa niso imeli, ker os ukradli podatke prek interneta. Prava računalniška varnost ne more temeljiti na tem, da napadalec tvojega informacijskega sistema ne pozna (insiderske informacije). Vsem zaposlenim, ki so jih odpustili, so morali ukiniti uporabniške račune, preklicati digitalna potrdila itd. Če je slučajno bil kdo od zaposlenih IT administrator oziroma imel dostop do kakšnih posebnih gesel so morali jasno takoj tudi vsa ta gesla spremeniti.
Zmajc ::
Kaj pa če jim je pomagal kdo izmed zaposlenih čigar kolega/punca/ljubica/žena je službo izgubil-a?
dronyx ::
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | FBI: Imamo dokaze za vpletenost Severne Koreje v vdor v SonyOddelek: Novice / Varnost | 11147 (8629) | srus |
» | Napad na Sony Pictures maslo odpuščenih?Oddelek: Novice / Varnost | 6428 (4893) | korenje3 |
» | Vdor v Sony povezan z vdori v Južni Koreji in Saudovi Arabiji, zaposleni prejeli grozOddelek: Novice / Varnost | 8409 (6638) | vid12 |
» | V lanskem vdoru v Sony ušel neizdani material Michaela JacksonaOddelek: Novice / Varnost | 13917 (11635) | ahac |
» | Napadi na Sonyjeve storitve se nadaljujejo (strani: 1 2 )Oddelek: Novice / Varnost | 16730 (14614) | zdravcc |