PS Network hackeada, roban cuentas de 77 millones de usuarios

[Sami]

Renko, a los datos no se accede "fácilmente" en realidad... lo que pasa es que los han atacado genios informáticos y una máquina siempre tiene una vulnerabilidad que sólo el más listo sabe...

El que descubrió la master key y el que está siendo ajusticiado por Sony, sinceramente no sé si Sony debería haberlo demandado a tope por compartir los códigos con la gente, ya que yo creo que cuando compras la consola, tienes todo el derecho del mundo a hacer con ella lo que te plazca. Aunque esta vez tienen respaldo de la idea de que Sony tiene servidores que dan internet, actualizan la consola, son gratuitos y en cierto modo pueden responder porque dan un servicio que puede verse perjudicado...

Lo que no veo tampoco bien es reventar los servidores de Sony... ya no hablamos sólo de robar información personal y confidencial que es lo más gordo del asunto, sino joder a los millones de personas que tendrán su Playstation 3 original en casa con todos los juegos comprados y que no pueden jugar por culpa de una panda de vándalos informáticos... que como Sony consiga devolverles la jugada con unos "antihackers" competentes se la van a cargar a base de bien xD

[[CptRenko]]

Sony estaba usando software antiguo y sin firewall en sus servidores

Siguiendo con la telenovela que ha protagonizado Sony en las últimas semanas, llega una nueva información que hará que los pocos usuarios de PSN que no estaban enojados con la empresa ahora lo estén.

El doctor en Ciencias de la Computación de la Universidad de Purdue, Gene Spafford, declaró hoy en una investigación que realiza una comisión del Congreso en Estados Unidos, que Sony estaba usando software desactualizado en sus servidores, y que sabía que eso era así meses antes de que ocurriera el hackeo.

Spafford explicó que existen foros donde expertos en seguridad independientes a la compañía monitorean los sistemas de Sony e informan a la empresa respecto de posibles problemas en sus sistemas.

Según Spafford, los expertos informaron a Sony sobre grandes (muy grandes) problemas en los servidores tres meses antes del hackeo. Sony estaba corriendo la PSN sobre un servidor que tenía una versión no actualizada de Apache. Además no había un Firewall instalado. Esto significaba que cualquier vulnerabilidad conocida para esa versión de Apache (que había sido parchada en las versiones posteriores) podía ser explotada fácilmente. Sin un Firewall, la tarea se hacía todavía más simple.

Si los dichos de Spafford son correctos, esto implica una negligencia de parte de Sony, por correr software desactualizado en servidores donde había información confidencial y protegida. Peor aún resulta el que la compañía estuviese informada de la situación y que no hiciera nada para remediarlo. Así, las cosas no están pintando nada bien para la compañía.

Fuente : http://www.fayerwayer.com/2011/05/sony-estaba-usando-software-antiguo-y-sin-firewall-en-sus-servidores/



Ojala que demanden a Sony por incompetentes XD.

[TheClansman]

por que carajo no vendi antes mi ps3 :inserteaquifacepalmdeAluqah:

[[CptRenko]]

¿Pensaron que eso era unico?, no señores, la fiesta continua!, esto es con respecto al supuesto nuevo robo de datos

La nueva "información robada" del sitio de Sony en realidad era accesible desde su web



Hace un par de días CNET informó sobre un tercer ataque contra el sitio de Sony, donde el objetivo era copiar información de los servidores incluyendo nombres de clientes, números de tarjetas de crédito y direcciones. Sin embargo, un reporte del sitio The Hacker News (THN) ha hecho notar que este ataque es falso y la información era accesible desde la web de Sony.

Sony dijo ayer que había retirado de Internet los nombres y direcciones parciales de 2.500 concursantes de un sorteo que "habían sido robados por hackers y publicados en un sitio web". THN recibió un correo anónimo con enlaces que contenían dicha información, pero lo curioso, es que eran fácilmente accesibles desde la web – haciendo una simple búsqueda en Google con coincidencias del sitio con Perl y archivos XLS.

Los resultados y hoja de Excel arrojados contenían Nombre, Apellido, Ciudad, Estado y Código Postal, pero no tenían datos sensibles (Dirección, e-mail o números de tarjeta). Esto significa que el sitio de Sony en realidad no fue "asaltado" o atacado por Anonymous, pero es evidente que algunos hackers están tratando de encontrar agujeros de seguridad y que la empresa necesita mejores profesionales en el tema.

Fuente : http://www.fayerwayer.com/2011/05/la-nueva-informacion-robada-del-sitio-de-sony-en-realidad-era-accesible-desde-su-web/

[chillinfart]

Como dije, los malos siempre ganan, pero el crimen siempre paga. A sony le tocó tras varias pendejadas contra el consumidor por años, comenzando con el rootkit en sus discos musicales a fin que no copien o ripeen.

[[CptRenko]]

SCE y sus compañias filiales EXCLUYEN TODA RESPONSABILIDAD, por cualquier perdida de datos, perdida de beneficio, o cualquier otra perdida o daño que usted o cualquier tercero puedan sufrir directa, indirecta, incidental, especial o consecuentemente SIN IMPORTAR COMO SUCEDA, como resultado del uso o acceso al software del sistemo o a cualquier contenido, programa, funcion, servicio o información contenidos en el mismo, o proporcionados a través de él siempre que esta disposición sea válida en su jurisdicción, seran aplicables las anteriores limitaciones y exclusiones hasta donde lo permita la ley vigente, incluso si no procede cualquiera de los recursos o acciones en su objetivo esencial."

XDD!.

Asi con el nuevo TOS de Sony.

(O al menos eso lei, en otro foro, diciendo que se agrego esta clausula).