-
GAMEPOD.hu
PlayStation 3 összefoglaló.
MIELŐTT KÉRDEZEL, OLVASD EL:
Új hozzászólás Aktív témák
-
DM-Fan
nagyúr
válasz velizare #23977 üzenetére
Olvastam én is. Nem zörög a haraszt, ha nem fújja a szél. Az ellenkezőjét sem tudja igazolni a fórumos srác sem. Igen sok sajtóorgánum lehozta a hírt, a Sony tudtommal mégsem igyekezett cáfolni, csak ennyit történt:
"Sony was invited to participate in the hearing, but declined to attend. In a letter to the committee, Sony said it has added automated software monitoring and enhanced data security and encryption to its systems in the wake of the recent security breaches."
Magyarra fordítva az események következtében kezdték el az automatikus monitorozást és adattitkosítást.
[ Szerkesztve ]
Get Moded!
-
DM-Fan
nagyúr
válasz velizare #23986 üzenetére
Az IT Café ezt hozta le:
"Profi munka kontra hanyagság
Sindzsi Haszedzsima, a cég informatikai vezetője beszámolt arról, hogy a támadás egy olyan alkalmazásszerverről érkezett, mely a Sony hálózatában egy webszerver és két tűzfal mögött található, s a szakember szerint a crackerek roppant felkészültek voltak, igen kifinomult módszert használtak. Az első támadást egy vásárlási akciónak álcázták, ezért a hálózati biztonsági rendszer nem ismerte fel, majd a sikeresen bejuttatott szoftver az alkalmazásszerver egy ismert sebezhetőségét használta ki, hogy egy oda telepített programmal hozzáférjen a harmadik tűzfallal védett adatbázisszerverhez. Haszedzsima elismerte, hogy a Sony Network Entertainment, a két szolgáltatás üzemeltetéséért felelős társaság vezetői nem tudtak az említett sebezhetőségről. (A Wired információi szerint fórumokon már hónapokkal ezelőtt előkerült a téma, nevezetesen, hogy a Sony által használt szerveren az Apache egy régebbi verziója fut, melynek a sebezhetősége ismert.) Ez súlyos hiányosság volt, jelentette ki a japán szakember, ezért a Sony lépéseket tesz annak érdekében, hogy ilyesmi többé ne fordulhasson elő, egy új biztonsági vezetői pozíció felállítása mellett többek között egy automatikus szoftverellenőrző rendszer bevezetését tervezik."
Magyarul a Sony maga ismerte el a hiányosságot, ez nem fórumpletyka.
[ Szerkesztve ]
Get Moded!
-
DM-Fan
nagyúr
válasz velizare #23986 üzenetére
Gondolom annyi történt, hogy a webszerveren futó tűzfal teljesen naprakész volt (gyanítom ezt mutatja a Google Cache is), de a mögötte levő alkalmazásszerver tűzfalának fejlesztésére már nem fordítottak figyelmet, mivel nem gondoltak arra, hogy oda egy trükkel valaki bejut. Azon ezek szerint az elavult verzió futhatott, aminek az ismert hibáit kihasználva már simán bejutottak. Nekem legalábbis ez jön le.
Get Moded!
-
DM-Fan
nagyúr
válasz velizare #23994 üzenetére
Hát, gondolom ennél részletesebben nem fogja kitálalni a Sony, hogy hogyan törtek be hozzájuk. Mindenesetre szerintem nagyon gyanús, hogy ez belső munka volt. Ki ismerné jobban a cégen belüli webszerver-alkalmazásszerver-adatbázisszerver összefüggéseket, mint egy korábban ott dolgozó hálózati mérnök? Még azt is el tudom képzelni, hogy a menesztés előtt helyezte el az illető a szeretetcsomagot, amit később kintről aktivált. Talán megtudjuk egyszer.
Get Moded!
Új hozzászólás Aktív témák
- Linux kezdőknek
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- HiFi műszaki szemmel - sztereó hangrendszerek
- Jövedelem
- Kerékpárosok, bringások ide!
- AMD CPU-k jövője - amit tudni vélünk
- Suzuki topik
- SSD kibeszélő
- Call center-forradalom: AI alakítja át az ideges telefonálók hangját
- Realme GT Master Edition - mestermunka
- További aktív témák...
- Eladó Xbox Series X 1TB
- Extra Akciósan Eladó Xbox One 500gb
- Playstation 5 All Digital Edition 825GB, 12 hónap garanciával, Bp-i üzletből eladó!
- Nintendo Switch OLED 18.0.1. Dual-Boot Cfw + 256GB MicroSD + Atmosphere 1.7.0, 3 hó garanciával!!
- Nintendo Switch RP2040-tiny Picofly 2.74fw CFW chip készlet eladó!
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Promenade Publishing House Kft.
Város: Budapest