Algo totalmente intolerável!
A Sony utilizava no seu sitema PSN (que foi atacado) uma versão desatualizada do Apache e, o que é pior, não utilizava Firewall!
Não consigo compreender tal descaso com as informações dos usuários! Até mesmo em minha rede doméstica tenho um Firewall!
Por essa total falta de profissionalismo, os ataques causarão um dano aproximado de 24 bilhões de dólares para os olhos puxados.
Fonte: http://www.osnews.com/story/24700/_PSN_Ran_Outdated_Unpatched_Apache_without_Firewall_
- Home
- >
- Fórum
- >
- Profissional
- >
- Notícias
- >
- Sony usava Apache desatua...
There's fail, there's epic fail, and then there's Sony. You may've thought it wasn't possible, but Sony has just outdone itself on the fail scale
hahaha, essa foi boa.
Só completando o resumo da matéria, ainda foi dito que a Sony tinha conhecimento dessas falhas MESES antes de ela ser explorada. Inadmissível.
Aprovado e liberado!
Apesar de ser de site em inlgês a informaçõa, é importante discutir o descaso da Sony.
Aprovado.
FUI...
DCNunes disse:
E mesmo sabendo dessas falhas, o por que não tomou providências ?
Inadmissível mesmo....
Se estava fazendo esta porcaria com informações dos outros tem mais é que pagar indenização por negligência!
Gente é muita displicência com a coisa alheia, falta de profissionalismo da Sony. Isso vai custar caro para a marca. É mais ou menos o que postei num outro tópico daqui do fórum.
Grande abraço.
https://www.hardware.com.br/comunidade/hackers-noticias/935010/75.html
Antes de perguntar leia
O Guia do e-mala
http://br-linux.org/linux/e-mala
Co Yvy Oguereco Yara
Hegonzito disse:
se o descaso é assim com as informações, não quero nem imaginar os componentes dos lances deles.
[]'s
Aí ice.
Se fosse uma empresa brazuca tava ferrada. Não precisava nem os estrangeiros, só a mídia brasileira se encarregaria de destruí-la. Mas, como é uma Sony Multinacional tá tudo certo eu dou a notícia sem comentar nada. Mesmo que cidadãos brasileiros tenham sido prejudicados. Esta é a nossa imprensa.
Grande abraço.
Antes de perguntar leia
O Guia do e-mala
http://br-linux.org/linux/e-mala
Co Yvy Oguereco Yara
Po mas as vezes isso ai era so um frontend, so pra segurar a interface do app...
isso eh normal ate... ai fazem a app que ta no apache consumir algum webservice de um outro servidor, atraves de uma rede interna e protegida.
Mas nao deixa de ser fraco para uma empresa desse porte ne...
Falow!!
Se a metade das pessoas atingidas nesse descaso processassem a Sony, eu daria bye bye pro PS4(ou talvez até pra Sony em si), se é que eles tão produzindo...
RIP PC antigo
[GA-EP43-DS3L / Quad Core Q9550 /Kingston 2x2GB DDR2 800 MHz / 500GB SATA II / HD6950 2GB / Corsair TX650 / Windows 7 Professional 64bits]
Hegonzito disse:
Cara! nem dá pra acreditar direito, eu tenho todos os servidores que administro com firewall ativo, apache atualizado e sempre checo os logs para ver alguma coisa diferente e sempre dou uma olhada se não tem uma nova falha crítica a ser corrigida.
E uma postura inaceitável do administrador disso aí, principalmente sabendo o quanto ele ganha...
Essa é a postura de respeito que a Sony tem para com os seus usuários, eu já tive produtos da sony e tive péssimas experiências, sony pra mim, nunca mais.
(...)as vezes isso ai era so um frontend, so pra segurar a interface do app(...)
Boa observação, realmente o server deve ficar fora do perímetro interno da rede, mas não justifica a falha em se usar um sistema desactualizado, o que acabou culminando em um grande front door. Além do mais, a firewall interna foi explorada (se é que existe) e acabou-se chegando ao DB passando por várias etapas.
...
"Se eu ví mais longe, é por estar de pé sobre ombros de gigantes"
black hat - special events
.
..:
"Navegando com Segurança na Internet"
Vale lembrar que pegaram dados de cartão de crédito, endereços, documentos e tudo mais que estava lá.
CB disse:
É vero. Por conta disso, ações milionárias estão pipocando na justiça contra a Sony no mundo inteiro.
Até o nosso DPDC está de olho:
O Departamento de Proteção e Defesa do Consumidor (DPDC) do Ministério da Justiça solicitou à Sony informações sobre o impacto, nos usuários brasileiros, do vazamento de dados que afetou as redes PlayStation Network (PSN), Qriocity e Sony Online Entertainment (SOE), informou nesta quarta-feira (4/5) a Agência Brasil.
Link.
Uma escritório canadense de advocacia, em nome de uma cliente que alega que a Sony quebrou sua privacidade, está processando a empresa e todas suas subsidiárias em 1 bilhão de dólares canadenses (cerca de 1,04 bilhão de dólares americanos, ou 1,67 bilhão de reais).
Link.
Vejam a resposta da Sony ao caso:
Em meio a um vazamento de dados de mais de 100 milhões de usuários de suas redes online, a Sony anunciou na quinta-feira (5/5), por meio de seu blog oficial, que oferecerá um seguro de 1 milhão de dólares por usuário para combater possÃveis roubos de identidades.
Link.
...
"Se eu ví mais longe, é por estar de pé sobre ombros de gigantes"
black hat - special events
.
..:
"Navegando com Segurança na Internet"
Em meio a um vazamento de dados de mais de 100 milhões de usuários de suas redes online, a Sony anunciou na quinta-feira (5/5), por meio de seu blog oficial, que oferecerá um seguro de 1 milhão de dólares por usuário para combater possÃveis roubos de identidades.
Tão usando a kaka que fizeram pra mudar o jogo e transformar em lucro a coisa.
agora vai ter sujeito comprando coisa pra ter a senha lá pra ser hackeada pra concorrer a loteria de 1 milhão.
[]'s