Portada
Hace 12 años | Por cossier a fayerwayer.com
Publicado hace 12 años por cossier a fayerwayer.com

Sony estaba usando software antiguo y sin firewall en sus servidores

 fayerwayer.com

Siguiendo con la telenovela que ha protagonizado Sony en las últimas semanas, llega una nueva información que hará que los pocos usuarios de PSN que no estaban enojados con la empresa ahora lo estén.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 5.9k 47

Comentarios

Plissken
editado

Se les va a caer el pelo, y con razón. Les están investigando a fondo en el país donde tienen mayor cuota de mercado de PS3 por haber cometido deliberadamente una neglicencia mayúscula. Aún asi, ellos siguen a lo suyo, echando balones fuera y cargando el muerto a Anonymous Sony señala a Anonymous como responsable de la intrusión en sus sistemas

Hace 12 años | Por chinitaguapa a eleconomista.es
Publicado hace 12 años por chinitaguapa a eleconomista.es

Sony señala a Anonymous como responsable de la int...

 eleconomista.es

Solo espero que les metan un buen paquete...

V 41
K 348
D

#8 es que al final, a Anonimous se le vana hinchar las meninges (para eso se necesita bien poco) y les van a meter un progrom de destrucción del negocio a Sony lol

V 0
K 9
Ryouga_Ibiki
editado

Que haga eso una de las mayores multinacionales del entretenimiento es asombroso, es que estamos hablando de conceptos de seguridad de lo mas basico, de lo primero que te pone un libro que trate de seguridad.

Acaso hace falta un empresa externa para que te diga que actualices el apache y pongas un firewall?!

V 10
K 106
cossier
autor

Una empresa de este calibre que le pase esto, es merecedora de un buen tiron de orejas !!

V 9
K 89
bruno_rico

Menos mal que no era un ISS... me hubiesen encantado los comentarios

Ahora en serio y desconectando el modo troll, si me dices que fue un módulito sencillo, vale, pero no actualizar Apache... eso no creo que se les pasase desapercibido.

Aunque en la noticia no dicen que la intrusión haya venido por ese medio...

V 7
K 72
D

#13 Visto lo visto, bien podría ser un Apache sobre Windows NT4

V 7
K 71
bruno_rico

#16 entonces su menor problema eran los exploits! lol

V 1
K 18
D

Es mas fácil prohibir el hackeo como en España, que exigir a las empresas seguridad basado en un sistema con unas garantías mínimas ante el posible robo de datos.

V 8
K 71
P

Ya se sabe, la primera ley del administrador: "Si funciona no lo toques".

V 7
K 64
D

Ya lo dice su eslogan. Make.believe. Lo han hecho y nos lo hemos creído lol

V 6
K 64
b

Aún no me lo puedo creer...

V 5
K 50
alehopio
editado

comunicado de Anonymous donde sugieren que todo es un plan premeditado para desacreditarlos

http://www.dailykos.com/story/2011/05/04/973151/-Anonymous,-Sony,-and-the-rule-of-law


1. Anonymous has never been known to have engaged in credit card theft.

2. Many of our corporate and governmental adversaries, on the other hand, have been known to have lied to the public about Anonymous and about their own activities.

3. To the contrary, Anonymous is an ironically transparent movement that allows reporters in to our operating channels

4. Whoever broke into Sony's servers to steal the credit card info and left a document blaming Anonymous clearly wanted Anonymous to be blamed for the most significant digital theft in history.

5. It should be remembered that several federal contractors such as HBGary and Palantir have been caught planning a variety of unethical and potentially criminal conspiracies by which to discredit the enemies of their clients.

Anonymous will continue its work in support of transparency and individual liberty

V 3
K 46
D

Ahora se le caerá el pelo al responsable. Pero no al responsable, a los responsables, de verdad. Seguramente se le caerá al que llevaba mucho tiempo advirtiendo que podría pasar esto y pidiendo las mejoras necesarias.

V 4
K 45
D

#18 "Seguramente se le caerá al que llevaba mucho tiempo advirtiendo que podría pasar esto y pidiendo las mejoras necesarias."

Si las pidió por escrito, se libra.

V 0
K 10
s

Con lo fácil que era darle al botón de Update

V 2
K 23
cossier
autor

#4 Windows update ??? lol

V 2
K 19
LarryWalters

V 1
K 21
noexisto
editado

Todas las entradas que conozco en servidores de empresas son porque alguien se olvidó de actualizar un programa o usó una versión antigua del mismo para subir trabajo. Bueno, vale, es un error
Jdr, pero lo de no tener firewall ya no es un error, es para morirse

V 1
K 19
D
editado

#23 Más bien al revés.
Un sistema mínimamente bien configurado, que no permita ejecutar programas no autorizados, puede funcionar sin firewall.
En cambio ejecutar programas CON FALLOS CONOCIDOS desde hace meses, permitiendo acceder a ellos a todo el mundo... es de traca.

V 0
K 10
a

Sony: make.believe

#26 Sí, en "teoría" corriendo solo el soft imprescindible, sin más puertos abiertos, estás protegido (siempre que ese soft esté 100% libre de bugs, cosa que no existe)

Banear una IP que está haciendo un escaneo de puertos, otra que ha hecho varios intentos de login por SSH, etc...

Firewall sí o sí, que estamos en el siglo XXI

V 0
K 6
noexisto

#26 Precisamente es lo que digo, aunque parezca otra cosa. El firewall sirve para todo, los errores humanos entre toda la gente que usa una máquina son irremediables Has leido lo el link de #44? Qué fuerte

V 0
K 9
scaba

Y luego lo que invierten en campañas de imagen contra la piratería...

V 1
K 18
T

Como poner el culo en pompa hoyga

V 1
K 17
r

Que triste...

V 1
K 17
Krun

A mi justo a raíz de lo del robo de datos me han empezado a hacer cargos en mi tarjeta de crédito que yo no hacía ni autorizaba. Sólo han sido 44€ pero me parece indignante y me gustaría saber si hay alguna forma de reclamar a Sony por esto...

Alguien mas en la misma situación?

V 1
K 17
-pasillo-

#15 Yo creo que te vas a tener que joder pero bien.

V 0
K 10
Krun

#33 #36 son pagos por internet a una empresa llamada yuplay. Ya he bloqueado la tarjeta y estoy en proceso de reclamación de los cargos, que por lo que me dijo el banco se me devolvería sin problemas. Lo que me pregunto es si habrá también motivos por los que tomar acciones contra Sony por haber sido los culpables de que mis datos personales hayan sido vendidos, no?

V 0
K 6
barni

#15 y el extracto qué dice? Habla con tu banco, cancela tu tarjeta y devuelve los cargos.

V 1
K 14
j

#15 habla con tu banco, que tendra un procedimiento establecido para estos casos. lo normal es que te devuelva el dinero y te mande una tarjeta nueva con numeracion diferente. puede que te pidan que presentes una denuncia ante la policia, aunque para una cantidad tan pequeña, no siempre se hace.
la ley de medios de pago permite a las entidades aplicar una franquicia de 150 €, la cual hay entidades que aplican siempre, otras nunca, y otras dependiendo de los casos. suerte (y si te la aplican, cambia de entidad )

aparte, puedes intentar hablar con sony y reclamarles, pero en principio no tienen porque hacer nada, ya que los hechos pueden ser una coincidencia casual.

si no es casual, posiblemente tu sigas sin poder hacer nada sin acudir a tribunales y tal, que por la cantidad que mencionas no se si te valdra la pena, pero los bancos acumularan todo el perjuicio economico que tengan y seran ellos los que vayan contra sony... y ahi sony si que puede empezar a tener miedito

V 1
K 12
D

Bueno pues queda demostrado, mucho robot y alta tecnologia, pero los japoneses son tan chapuzas como lo somos todos los demas lol

V 1
K 15
u

En algún lugar del planeta, un ingeniero de sony empieza a sospechar algo............. iptables?

elpipas@sonypsn:/$ uname -a
Linux sonypsn 2.3.16-32-generic #62-sonyobsolete SMP Wed Apr 20 21:54:21 UTC 1993 i386 GNU/Linux

otra vez elpipas, .... apache? ugh!

elpipas@sonypsn:/$ httpd -V
Server version: Apache/1.3.17 (redhat)
Server built: Nov 18 1997 21:17:19
Server's Module Magic Number: xxxxxx:23
Server loaded: APR 1.0.0, APR-Util 1.0.0
Compiled using: APR 1.0.0, APR-Util 1.0.0
Architecture: 16-bit
Server MPM: Prefork
threaded: no
forked: no (no variable process count)
Server compiled with....
-D DEFAULT_PIDLOG="/var/run/apache2.pid"
-D DEFAULT_SCOREBOARD="logs/apache_runtime_status"
-D DEFAULT_LOCKFILE="/var/run/apache2/accept.lock"
-D DEFAULT_ERRORLOG="logs/error_log"
-D AP_TYPES_CONFIG_FILE="/etc/apache2/mime.types"
-D SERVER_CONFIG_FILE="/etc/apache2/apache2.conf"

V 1
K 15
Candidatas
25
meneos
politica Hasta aquí todo va bien, Presidente [Opinión]
47
meneos
actualidad El día en que Israel intentó bombardear México
14
meneos
fotografía Retratos intimistas de animales en peligro de extinción de Tim Flach
26
meneos
actualidad Jordi Cruz y Tamara, concursante que abandonó 'MasterChef', publican un vídeo juntos explicándose: "Estamos haciendo tele, chicos"
32
meneos
actualidad El director de un colegio sufrió amenazas tras ser acusado de lenguaje ofensivo en una grabación. Ahora la Policía dice que era un "deepfake" (EE.UU.)
35
meneos
politica La sociedad de las ovejas: Polarización y la urgencia de una educación crítica
35
meneos
cultura Salvador Allende y los miedos de comunicación (Eduardo Galeano)
40
meneos
actualidad El arzobispo de Canterbury denuncia la detención, sin cargos, de una joven cristiana palestina en Cisjordania
37
meneos
actualidad Un hombre asalta una protectora de animales en Figueres, intenta matar tres perros y hiere a dos personas
58
meneos
actualidad El bulo del pucherazo que adulteró el 28M: cómo el PP y sus medios armaron con éxito un engaño electoral
21
meneos
cultura Entrevista en la BBC a Krishnamurti [EN]
D

Sólo falta decir que aún usaban Windows NT

V 1
K 14
D

Fuck Yeah!

http://www.descargablog.com.br/wp-content/uploads/fuck_yeah_.jpg

V 2
K 12
HaScHi

Recuerdo el otro día, cuando salió la noticia de todo el follón éste, que leí un artículo-resumen en VidaExtra. En ese blog, normalmente lo único que vale la pena son los comentarios... pero para reirse de ellos, porque entre niñatos fanboys y trolls, es bastante entretenido.
Pues era curioso que cuando algún lector culpaba a Sony, era acribillado a negativos y docenas de usuarios le respondían indignándose que la culpa no era de Sony, era de los que habían robado los datos lol lol lol

V 0
K 10
f

de seguro los que se infiltraron se rieron como nuca cuando encontraron un servidor tan desprotegido.

crei que las multinacionales japonesa se caracterizaban por la perfección pero veo que no

V 0
K 9
PussyLover

No entiendo que alguien como Sony deje de lado la seguridad. No solo por ser quien es como empresa a nivel mundial y los datos con los que trabajan si no por ya tener un sistema ON Line de PAGO con datos sensibles.

Pero bueno, Sony no es la única, la gente no espavila y destina recursos a esta cosas hasta que no les han puesto el culo como la bandera de Japón.

V 0
K 8
k

se nota!!!

V 0
K 7
deabru

Si no quieres que te vean desnudo en tu casa, baja la persiana o al menos pon unas cortinas.

V 0
K 7
D

Sony, Like.No.Other (y ahora, más q nunca)

V 0
K 7
D

Hala... ¡Con un par!

V 0
K 7
xergio

Vivo al límite

V 0
K 6
gusloira

Y si lo dice sin datos la camara de comercio americana principal competidor de sony hay que creerselo sin dudarlo.

fallos de seguridad seguro sino no pasaba y que se explotan agujeros por aplicaciones o so sin actulizar tambien esta claro sino no pasaba

ahora que baje el dios de los admins ydiga de un solo sistema gigante no digo ya de este tamaño sino bien grande puesto al dia, cero

por q? por que nadie quiere parar nunca la maquina de hacer pasta y enfadar al user bueno hasta que rebienta entonces se despiden un par de ingenieros y ya todos sabemso uqe hacer por que sale en el telediario

salu2 y paciencia a los pobres a los que han robado sus datos. no existe ningun sistema empresarial seguro en la parte de cliente, en la parte financiera y las cuentas en las islas caiman nunca hay fallos de seguridad.

V 0
K 6
w

Luego dirán que la culpa es de anonymous o de los hackers, pero lo cierto es que los de Sony se dejaron la puerta de casa abierta y el pastel en la cocina.

V 0
K 6
D

Pero segun tengo entendido no usaron una vulnerabilidad de apache para entrar al los servidores, si no un fallo de progamacion en la store al realizar compras.

Fallo del equipo de seguridad de sony (no digo fallo de sony por que el presidente o directivos saben que la psn funcionaba pero seguro que ni idea de si estaba actualizada.), les caera un buena multa por eso y todo volvera a ser como antes, o mejor con nuevos servidores y supuestamente mas seguros.

Aun asi eso no justifica al que robo los datos, que lo pillen y una buena tempora en la carcel.

V 0
K 6
Nandove

Vamos tanto que decían que ha sido un ataque quirurjico que había sido un gran hacker con megaconocimientos, y ahora resulta que ha podido ser un chico desde el garaje de casa de sus padres!

V 0
K 6
anthrax

Por desgracia este tipo de situaciones es más común de lo que debería.
Así les luce el pelo después a algunos ...

V 0
K 6
D

Madre mía, ¿pero si en las declaraciones no dice nada de eso!

Mirad el vídeo que aparece, donde especifican los 3 firewalls que se saltaron con una vulnerabilidad para acceder a la base de datos, sin necesidad de atacar apache para nada
http://www.pcworld.com/article/226799/sony_apologizes_details_playstation_network_attack.html

Desinforma que algo queda...

V 0
K 6