LINUX.ORG.RU
ФорумTalks

[Sony] Doublefail


0

1

http://www.opennet.ru/opennews/art.shtml?num=30437

Ъ:

Следом за атакой на сервис PlayStation Network, которая привела к утечке пользовательских данных, в минувшие выходные инфраструктура Sony была взломана второй раз. Вторая атака привела к проникновению злоумышленников на серверы, обслуживающие сервис Sony Online Entertainment. В соответствии с информацией опубликованной в отчете компании Nikkei, в резульатате второго взлома было похищено около 13 тысяч номеров кредитных карт.

ХА-ХА

Электронный нотариат в действии. То ли еще будет.

Manhunt ★★★★★ ()
Ответ на: комментарий от pekmop1024

>Копирастов решили наказать за Геохота :)

Таки, да)))

Кому мешала взломанная Сони?!
Взломали - ну и ***(вставь слово в силу своей испорченности) с ней.

Наплыв клиентов был бы колоссальным.

тем более, взломанные PS3 лишались чудной возможности играть в Онлайне))

lexxus-lex ★★★ ()

>в минувшие выходные инфраструктура Sony была взломана второй раз
Желтизна такая желтизна. Данные утекли при первом взломе. Так же, как и с PSN - неизвестно, утекли ли кредитки.

iSage ★★★★ ()
Ответ на: комментарий от lexxus-lex

> Взломали - ну и ***(вставь слово в силу своей испорченности) с ней.

Так бывает, когда в компании руководят упоротые юристы.
Иногда компанией руководят упоротые финанситы, тогда получается Фукусима.

Руководить должны специально обученные менеджеры, а не переобучившиеся спецы.

pekmop1024 ★★★★★ ()
Ответ на: комментарий от tailgunner

> Эффективные!!11

Только не в нанотехнологическом понимании, а в исходном. Просто нормальные специалисты управления.

pekmop1024 ★★★★★ ()
Ответ на: комментарий от pekmop1024

> Просто нормальные специалисты управления.

«Просто нормальных специалистов управления» можно _только_ переучить из спецов. Больше их взять неоткуда.

tailgunner ★★★★★ ()
Ответ на: комментарий от tailgunner

Почему-то в Европе и Пиндостане об этом не знают. Наверное потому, что у них есть школа менеджмента, а у нас - нет, потому что ее не создали в 20 веке. Школа коммунистического менеджмента по понятным причинам совершенно непригодна к нынешним реалиям, вот и переучиваются спецы.

pekmop1024 ★★★★★ ()
Ответ на: комментарий от pekmop1024

> Почему-то в Европе и Пиндостане об этом не знают.

Знают.

Наверное потому, что у них есть школа менеджмента, а у нас - нет

Заходим на сайт Harvard Business School, мотрим Notable alumni, видим, что у большинства (или даже у всех) MBA - это второе образование. Да и двухгодичность курса как бы намекает.

tailgunner ★★★★★ ()
Ответ на: комментарий от tailgunner

Это как-то отменяет то, что у нас нет школы менеджмента?
У китайцев, вон, космических технологий нет, все никак СССР не догонят, хотя оный СССР уже сам давно загнулся.

pekmop1024 ★★★★★ ()

А вот нефиг на админах экономить. Наняли опять небось одного бедолагу, который должен вджбывать за десятерых и клиентов при этом обслуживать.

darkshvein ☆☆ ()
Ответ на: комментарий от pekmop1024

> Это как-то отменяет то, что у нас нет школы менеджмента?

Нет. Но это отменяет «а не переобучившиеся спецы».

tailgunner ★★★★★ ()
Ответ на: комментарий от libfun

http://www.soe.com/securityupdate/

Customers outside the United States should be advised that we further discovered evidence that information from an outdated database from 2007 containing approximately 12,700 non-US customer credit or debit card numbers and expiration dates

...

There is no evidence that our main credit card database was compromised. It is in a completely separate and secured environment.

iSage ★★★★ ()
Ответ на: комментарий от pekmop1024

Геохот-то с Сони на мировую пошёл, а вот с Графом Чоколо Сони до сих пор судится и устраивает рейды домой. Так что искренне желаю Сони потерять окончательно всё оставшееся доверие клиентов :)

manntes-live ★★ ()
Ответ на: комментарий от pekmop1024

>Руководить должны специально обученные менеджеры

это те, которые в случае чего не остановятся перед самосожжением? согласен.

registrant ★★★★★ ()
Ответ на: комментарий от iSage

> 12,700 non-US customer

Класс. Главное — успокоить леммингов своего главного рынка.

muon ★★★★ ()
Ответ на: комментарий от darkshvein

У сони *была* ну очень дырявая сеть.
Ну и да, PSN/SC**/SOE по сути самые защищенные из всего SEN (Sony Entreprise Network, их интранет).

При том, что уровень бюрократии в компании зашкаливает, куча серверов работала c софтом 10-летней давности.
Особенно все, что связано с производством и менеджментом.
Не смотря на вездесущую зафаерволенность (все важные сервисы только для разрешенныз IP), подняв одну единственную проксю с нужными DNS, можно было лезть куда угодно.
Доступ во все внутренние сети - по токенам, но при этом куча бэкэнда смотрела «наружу», через него скорее всего и сломали.
Ну и самый шик - обилие паролей 12345, S0nySohy, и т.п.

И да, ломают их внутряк далеко не первый раз, но в этот раз, видать, кто то облажался :)

winddos ★★★ ()
Ответ на: комментарий от winddos

Просто бюрократию волнует в первую очередь форма, а не содержание. По документам куча технологий защиты есть и используется ж, а реальные результаты до подобных фейлов никого не волнуют :)

manntes-live ★★ ()
Ответ на: комментарий от manntes-live

Так или иначе.
PSN (по крайней мере годом ранее) администрировала не Sony, а сторонняя компания.
Да и сам PSN разрабатывался не ими, вроде как. Их там только биндинги к базам о PS3 (написанные SMSS, все работает на GWT).

Весь вопрос в том, что у сони была нереально дырявая сеть (и даже сейчас, наверняка ничего не измениться, т.к проблема в головах).

Посмотри диапазоны IP гугла/яндекса/мелкософта, поnmap*ай на наличие интересных портов портов.
У гугла ты найдешь ровно одну(!!!) точку входа. VPN c токеном.
У яндекса палится чуть больше, но они уже усвоили предыдущие взломы.
У мелкософта ты скорее всего вообще ничего не найдешь.

А сони... Ну тебе хватит недели-двух, имея в наличии античат.ру и небольшое понимание примитивных уязвимостей с набором тулз.
И ты будешь в интранете, потому что вся сеть одна сплошная дырища.

winddos ★★★ ()
Ответ на: комментарий от winddos

Что у Сони всё совсем тухло в плане безопасности стало понятно ещё когда fail0verflow опубликовали своё исследование защиты PS3

manntes-live ★★ ()
Ответ на: комментарий от pekmop1024

>>Руководить должны технические специалисты специально дообученные на управляющие должности, а не переобучившиеся ГСМы.

///obvious fix

Freiheits-Sender ★★ ()
Ответ на: комментарий от darkshvein

>«Пиратские» игровые сервера (;

нереализуемо)))

если только делать клон psn, дык это ж только дополнительный профит будет.

lexxus-lex ★★★ ()
Ответ на: комментарий от lexxus-lex

Кому мешала взломанная Сони?!

покупают приставку, ставят линукс и считают на ней, не покупая ни одной игры.

продажа приставок сама по себе убыточна, так что своё производитель получает от продажи игр. так что каждая взломаная приставка - прямой убыток производителю.

olegsov ()
Ответ на: комментарий от lexxus-lex

Клон PSN сделать не проблема.
Но с игровыми серверами другой вопрос.

Дело в том, что у самой сони нет этих серверов. Они конечно связаны с PSN, но при этом их держат издатели тех или иных игр.
А потому, ломать PSN чтобы достать сервера - смысла нет :)

winddos ★★★ ()
Ответ на: комментарий от Suigintou

А, то есть потом, когда цену на приставку ещё больше понижают, она вдруг внезапно начинает приносить прибыль?

libfun ()
Ответ на: комментарий от pekmop1024

>Наверное потому, что у них есть школа менеджмента, а у нас - нет, потому что ее не создали в 20 веке.

Эта школа менеджмента работает лишь в капиталистической стране. А это как раз то, чего надо избегать всеми силами.

dikiy ★★☆☆☆ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.