Legfontosabb Szerencsejáték

Hogyan lett feltörve a PlayStation Network

7 napos spekulációval járó leállás után a Sony végül bejelentette, hogy a PlayStation Network (PSN) leállása egy hatalmas hack amely felfedte az összes PSN felhasználó nevét, születésnapját, e-mail címét, jelszavát, biztonsági kérdéseit, esetleg hitelkártyájának adatait.

Eleinte a PSN leállásának legvalószínűbb magyarázata az Anonymous folytatása volt DDoS megtorlás azért A Sony üldözi a PlayStation 3 jailbreakert , George Hotz ( geohot ). Aztán, amikor a kimaradás néhány napra kiterjedt, és a Sony bejelentette, hogy van Hálózatának „újjáépítése” egy „külső behatolás” miatt nyilvánvalóvá vált, hogy ez sokkal több, mint egy egyszerű, durva erőszakos szolgáltatásmegtagadási támadás. A Sony mai bejelentése megerősíti, hogy a PlayStation Network biztonsági mechanizmusait teljes mértékben kijátszották, és legalább az egyik legérzékenyebb adatbázisát megsértették, és valamikor április 17. és 19. között hozzáfértek hozzájuk.



Hogyan hackelték a PlayStation Network-t? Ironikus módon, biztonsági okokból, és mivel a Sony történelmileg nagyon szűkszavú ilyen kérdésekben, valószínűleg soha nem fogjuk megtudni a pontos támadási vektort - de minden bizonnyal jól képzett találgatásokat tehetünk a PlayStation Network feltöréséről. Először is, tekintettel az Anonymous közelmúltbeli támadásainak közelségére, valószínű, hogy az adatbázis megsértése valamilyen módon összefügg. Nyugodtan feltételezhetjük, hogy az Anonymous megismerhette a PSN biztonsági mechanizmusainak gyengeségét, majd továbbadhatta ezeket az adatokat egy másik hackercsoportnak - és onnan, ha a lyuk elég nagy volt, a támadók egyszerűen lépni tudtak rögtön egy SQL injekció támadás.





A másik alternatíva az egyedi PlayStation 3 firmware build nevű legújabb kiadása Rebug , amely gyakorlatilag fejlesztő egységgé alakítja a PS3-at, és számos olyan funkciót aktivál, amelyekhez a fogyasztók általában nem férnek hozzá. A legjelentősebb, hogy a Rebug firmware megbízható hozzáférést biztosít a konzolnak a Sony belső fejlesztői hálózatához. Vannak jelentések, amelyek szerint a belső, megbízható hálózaton keresztül az új feltörések egész sora elérhetővé vált, beleértve a hamis hitelkártyaadatok használatát a PlayStation Network-en.

Az egyedi firmware telepítésével lehetséges, hogy az ügyféladatok adatbázisa - az, amelyet megsértettek - könnyen hozzáférhetővé vált. Lehetséges, hogy a Sony biztonsági mechanizmusai egyszerűen nem számoltak be egy megbízható hálózat belső támadásával - és valóban nem lehet funkcionális hálózatot létrehozni néhány megbízható ügynök nélkül.



Magán a feltörésen túl a másik megdöbbentő hír, hogy a PlayStation Network jelszavait kitették. Annak alapján, hogy mennyi ideig tartott a PS3 börtönbontása - sokkal tovább tartott, mint kortársai, az Xbox és a Wii - azt kell feltételeznünk, hogy a Sony tud egy-két dolgot a biztonságról, de akkor miért látszólag egyszerűen tárolták a PSN jelszavakat, ember által olvasható szöveg? A fene, miért tárolták az e-mail címeket, a személyes adatokat és a hitelkártya adatokat is titkosítatlan formában? Lehet, hogy lehetetlen teljesen megakadályozni a rendszerhez való illetéktelen hozzáférést, de nagyon egyszerű adatok titkosítása oly módon, hogy mind a felhasználók magánéletét biztosítsa, mind pedig szinte értéktelenné tegye a leendő hackerek számára.



Előre haladva nincs arra utaló jel, hogy a PlayStation Network mikor tér vissza. A Sony arra figyelmeztette a felhasználókat, hogy keressenek leveleket vagy telefonos csalásokat, és nyújtsanak be „csalási riasztást” olyan hitelirodáknál, mint az Experian és az Equifax, aminek meg kell akadályoznia, hogy hackerek használhassák hitelkártyáját. Ha PlayStation Network-felhasználó vagy, további információkat a PlayStation Blogban találsz.

Miközben olyan életmód felé haladunk, amelyet a felhőalapú szolgáltatások, például a Gmail, a Steam, az Xbox Live és a Netflix uralnak, ezek a támadások egyre gyakoribbá válnak. Végtelenül kényelmes, ha minden adata egy helyen van, és minden hálózathoz csatlakoztatott számítógépről elérhető - de ezek a szolgáltatások is az elképzelhető legfinomabb hackelési célpontot képviselik. Az e-mail címek nagy adatbázisa milliókat ér, ha spam bárónak adják el!



Ha a Sony-t feltörhetik - ha a világ egyik legnagyobb technológiai vállalatát meg lehet sérteni -, akkor csak abban reménykedhetünk, hogy más cégek figyelnek és tanulnak a hibáiból.

Ajánlott

ET ajánlatok: Planar PX2710MW 27 hüvelykes 1080p monitor 209 dollárért

2023

A Szaturnusz rejtélyes, kétszer akkora, mint a Föld hatszög hurrikánja, amelyet technikolor videó rögzített

2023

Ehet a kutyám kefirt?

2023

Ehet-e a kutyám rebarbarát?

2023

Samsung kicsomagolva: Nézze meg a Galaxy Note 4 és a Note Edge élő videofolyamot (frissítve)

2023

Több Galaxy Note 7 pillanatfelvétel szivárog a Samsung bejelentése előtt

2023

Hogyan készíthet saját személyes médiafelhőt ingyenes programok és egy régi számítógép használatával

2023

Francia bulldog ápolás: Fürdés, hullajtás és miért nincs szükségük trimmekre

2023

A legdivatosabb kutyafajták Amerikában

2023

A Nintendo a streaming használatával nyomja meg a játékokat, hogy megváltoztassa, hogy különben nem futtatható

2023

GeForce3 Titanium sorozat

2023

ET ajánlatok: Alienware 13 1080p játék laptop 16 GB RAM-mal, GTX 860M 1124 dollárért

2023

Az Asus, az MSI túlhajtott GTX 1080 és 1070 GPU-kat szállít felülvizsgálóknak, de nem az ügyfeleknek

2023

A következő generációs Vulkan API lehet a Valve gyilkos előnye a Microsoft elleni harcban

2023

Miért nem tudja a Nexus One futtatni a Ice Cream Sandwich-et?

2023

A csillagászok 100 olyan csillagot azonosítanak, amelyek idővel hiányoztak, ismeretlen okokból

2023

A kiskutya első hajvágása: Felkészülés a Groomerre

2023

A Pilates kutyák számára dolog, és ez csodálatos

2023