Sony usava Apache desatualizado e sem Firewall

Question

Algo totalmente intoler&aacute;vel!

A Sony utilizava no seu sitema PSN (que foi atacado) uma vers&atilde;o desatualizada do Apache e, o que &eacute; pior, n&atilde;o utilizava Firewall!

N&atilde;o consigo compreender tal descaso com as informa&ccedil;&otilde;es dos usu&aacute;rios! At&eacute; mesmo em minha rede dom&eacute;stica tenho um Firewall!

Por essa total falta de profissionalismo, os ataques causar&atilde;o um dano aproximado de 24 bilh&otilde;es de d&oacute;lares para os olhos puxados.

Fonte: http://www.osnews.com/story/24700/_PSN_Ran_Outdated_Unpatched_Apache_without_Firewall_

Answer

There's fail, there's epic fail, and then there's Sony. You may've thought it wasn't possible, but Sony has just outdone itself on the fail scale
hahaha, essa foi boa.

S&oacute; completando o resumo da mat&eacute;ria, ainda foi dito que a Sony tinha conhecimento dessas falhas MESES antes de ela ser explorada. Inadmiss&iacute;vel.

Answer

Aprovado e liberado!

Answer

Apesar de ser de site em inlg&ecirc;s a informa&ccedil;&otilde;a, &eacute; importante discutir o descaso da Sony.
Aprovado.

Answer

[quote=DCNunes, post: 5395731]hahaha, essa foi boa.

S&oacute; completando o resumo da mat&eacute;ria, ainda foi dito que a Sony tinha conhecimento dessas falhas MESES antes de ela ser explorada. Inadmiss&iacute;vel.[/quote]
E mesmo sabendo dessas falhas, o por que n&atilde;o tomou provid&ecirc;ncias ?

Inadmiss&iacute;vel mesmo....

Answer

Se estava fazendo esta porcaria com informa&ccedil;&otilde;es dos outros tem mais &eacute; que pagar indeniza&ccedil;&atilde;o por neglig&ecirc;ncia!
Gente &eacute; muita displic&ecirc;ncia com a coisa alheia, falta de profissionalismo da Sony. Isso vai custar caro para a marca. &Eacute; mais ou menos o que postei num outro t&oacute;pico daqui do f&oacute;rum.
Grande abra&ccedil;o.

https://www.hardware.com.br/comunidade/hackers-noticias/935010/75.html

Answer

[quote=Hegonzito, post: 5394677]Algo totalmente intoler&aacute;vel!

A Sony utilizava no seu sitema PSN (que foi atacado) uma vers&atilde;o desatualizada do Apache e, o que &eacute; pior, n&atilde;o utilizava Firewall!

N&atilde;o consigo compreender tal descaso com as informa&ccedil;&otilde;es dos usu&aacute;rios! At&eacute; mesmo em minha rede dom&eacute;stica tenho um Firewall!

Por essa total falta de profissionalismo, os ataques causar&atilde;o um dano aproximado de 24 bilh&otilde;es de d&oacute;lares para os olhos puxados.

Fonte: http://www.osnews.com/story/24700/_PSN_Ran_Outdated_Unpatched_Apache_without_Firewall_[/quote]

se o descaso &eacute; assim com as informa&ccedil;&otilde;es, n&atilde;o quero nem imaginar os componentes dos lances deles.

[]'s

Answer

A&iacute; ice.
Se fosse uma empresa brazuca tava ferrada. N&atilde;o precisava nem os estrangeiros, s&oacute; a m&iacute;dia brasileira se encarregaria de destru&iacute;-la. Mas, como &eacute; uma Sony Multinacional t&aacute; tudo certo eu dou a not&iacute;cia sem comentar nada. Mesmo que cidad&atilde;os brasileiros tenham sido prejudicados. Esta &eacute; a nossa imprensa.
Grande abra&ccedil;o.

Answer

Po mas as vezes isso ai era so um frontend, so pra segurar a interface do app...
isso eh normal ate... ai fazem a app que ta no apache consumir algum webservice de um outro servidor, atraves de uma rede interna e protegida.

Mas nao deixa de ser fraco para uma empresa desse porte ne...

Falow!!

Answer

Se a metade das pessoas atingidas nesse descaso processassem a Sony, eu daria bye bye pro PS4(ou talvez at&eacute; pra Sony em si), se &eacute; que eles t&atilde;o produzindo...

Answer

[quote=Hegonzito, post: 5394677]Algo totalmente intoler&aacute;vel!

A Sony utilizava no seu sitema PSN (que foi atacado) uma vers&atilde;o desatualizada do Apache e, o que &eacute; pior, n&atilde;o utilizava Firewall!

N&atilde;o consigo compreender tal descaso com as informa&ccedil;&otilde;es dos usu&aacute;rios! At&eacute; mesmo em minha rede dom&eacute;stica tenho um Firewall!

Por essa total falta de profissionalismo, os ataques causar&atilde;o um dano aproximado de 24 bilh&otilde;es de d&oacute;lares para os olhos puxados.

Fonte: http://www.osnews.com/story/24700/_PSN_Ran_Outdated_Unpatched_Apache_without_Firewall_[/QUOTE]

Cara! nem d&aacute; pra acreditar direito, eu tenho todos os servidores que administro com firewall ativo, apache atualizado e sempre checo os logs para ver alguma coisa diferente e sempre dou uma olhada se n&atilde;o tem uma nova falha cr&iacute;tica a ser corrigida.
E uma postura inaceit&aacute;vel do administrador disso a&iacute;, principalmente sabendo o quanto ele ganha...

Essa &eacute; a postura de respeito que a Sony tem para com os seus usu&aacute;rios, eu j&aacute; tive produtos da sony e tive p&eacute;ssimas experi&ecirc;ncias, sony pra mim, nunca mais.

Answer

(...)as vezes isso ai era so um frontend, so pra segurar a interface do app(...)

Boa observa&ccedil;&atilde;o, realmente o server deve ficar fora do per&iacute;metro interno da rede, mas n&atilde;o justifica a falha em se usar um sistema desactualizado, o que acabou culminando em um grande front door. Al&eacute;m do mais, a firewall interna foi explorada (se &eacute; que existe) e acabou-se chegando ao DB passando por v&aacute;rias etapas.

Answer

Vale lembrar que pegaram dados de cart&atilde;o de cr&eacute;dito, endere&ccedil;os, documentos e tudo mais que estava l&aacute;.

Answer

[quote=CB, post: 5396599]Vale lembrar que pegaram dados de cart&atilde;o de cr&eacute;dito, endere&ccedil;os, documentos e tudo mais que estava l&aacute;.[/quote]
 
&Eacute; vero. Por conta disso, a&ccedil;&otilde;es milion&aacute;rias est&atilde;o pipocando na justi&ccedil;a contra a Sony no mundo inteiro. 
 
At&eacute; o nosso DPDC est&aacute; de olho:

O Departamento de Prote&ccedil;&atilde;o e Defesa do Consumidor (DPDC) do Minist&eacute;rio da Justi&ccedil;a solicitou &agrave; Sony informa&ccedil;&otilde;es sobre o impacto, nos usu&aacute;rios brasileiros, do vazamento de dados que afetou as redes PlayStation Network (PSN), Qriocity e Sony Online Entertainment (SOE), informou nesta quarta-feira (4/5) a Ag&ecirc;ncia Brasil.
 
Link.

Uma escrit&oacute;rio canadense de advocacia, em nome de uma cliente que alega que a Sony quebrou sua privacidade, est&aacute; processando a empresa e todas suas subsidi&aacute;rias em 1 bilh&atilde;o de d&oacute;lares canadenses (cerca de 1,04 bilh&atilde;o de d&oacute;lares americanos, ou 1,67 bilh&atilde;o de reais).
 
Link.

Vejam a resposta da Sony ao caso:

Em meio a um vazamento de dados de mais de 100 milh&Atilde;&micro;es de usu&Atilde;&iexcl;rios de suas redes online, a Sony anunciou na quinta-feira (5/5), por meio de seu [COLOR=#2238b1]blog oficial[/COLOR], que oferecer&Atilde;&iexcl; um seguro de 1 milh&Atilde;&pound;o de d&Atilde;&sup3;lares por usu&Atilde;&iexcl;rio para combater poss&Atilde;&shy;veis roubos de identidades.
 
Link.

Answer

Em meio a um vazamento de dados de mais de 100 milhÃµes de usuÃ¡rios de suas redes online, a Sony anunciou na quinta-feira (5/5), por meio de seu blog oficial, que oferecerÃ¡ um seguro de 1 milhÃ£o de dÃ³lares por usuÃ¡rio para combater possÃveis roubos de identidades.

Tão usando a kaka que fizeram pra mudar o jogo e transformar em lucro a coisa.

agora vai ter sujeito comprando coisa pra ter a senha lá pra ser hackeada pra concorrer a loteria de 1 milhão.

[]'s

T&atilde;o usando a kaka que fizeram pra mudar o jogo e transformar em lucro a coisa.

agora vai ter sujeito comprando coisa pra ter a senha l&aacute; pra ser hackeada pra concorrer a loteria de 1 milh&atilde;o.

[]'s

Ferramentas

Mover Tópico