El software de PSN estaba desactualizado y sin firewall según un experto

Archivado
1, 2
Imagen Esta mañana el Dr. Gene Spafford experto informático reconocido de la Universidad de Purdue ha prestado testimonio ante el subcomité del congreso de los estados Estados Unidos. Según Spafford, los servidores estaban funcionando bajo versiones muy antiguas y no parcheadas de Apache que ni siquiera tenían firewall. Spafford además afirma que estas irregularidades ya habían sido notificadas en un foro publico supervisado por personal de Sony. El aviso fue dado dos o tres meses antes de lo sucedido.

Por el momento Sony no ha respondido a estas acusaciones y la última noticia por el escándalo de PlayStation Network es que la compañía nipona ya está en la última etapa de pruebas antes de devolver el servicio a los usuarios.
Y ellos seguro que estaban tan tranquilos... cawento

:Ð Pole Position :Ð
No lo dudes y con vinito en mano xDDD
Cualquier administrador de redes sabe que si tienen el sistema desactualizado es un problema gordo, deberían invertir algo de los millones de beneficios que se llevan sus directivos, a mantener en condiciones los servidores.
tengo un amigo que trabaja en mcafee uk. y me ha comentado que sony solo les compro el paquete antivirus, y que del paquete antihacks pasaron como de la mierda....
mcafee???...nod 32 y piratón...fijo
Tambien podian haber invertido lo que se gastaron en denuncias y abogados contra Geohot y Cia.
Y luego aun tendran el valor de no multarlos porque estaban bastante protegidos.
palomodecabra escribió:Tambien podian haber invertido lo que se gastaron en denuncias y abogados contra Geohot y Cia.


Te doy la razón [toctoc]
Pero ellos no, preferían proteger lo ya improtegible, el avance de la scene tras la obtencion de las claves maestras, tocando los huevos a unos pocos individuos, sceners cerebritos, que han dejado en ridiculo a toda su legión de ingenieros. Todo para intentar ponerle vallas al campo, e intentar no perder ni un céntimo en cada juego de esos que nos venden a 70€ en su lanzamiento

Así que espero que este ataque le haya supuesto grandes perdidas a Sony, se coman con papas y mojo sus precios de la store por los que yo no estoy dispuesto a pasar por el aro, y encima les caiga una buena sanción económica en represalia por no proteger como deberían los datos personales de casi 80 millones de usuarios.

Que les den, yo puedo vivir 2 semanas PSN y me la trae floja, me jode más que se rían en mi cara como han hecho con muchas cosas esta generación..

Saludos
Los de SONY si que las tienen bien cuadradas... Cobre que te cobre, acciones contra el linux y las aplicaciones custom y free de ps3 y son tan descarados de usar un servidor de código abierto como apache. Definitivamente la hipocresía industrial es bien descarada.

Que les costaba invertir y hacer algo bueno, o almenos algo seguro. Así como exigen pues deberían de dar (que iluso yo jajaja [360º] )

Que bueno que les paso lo que les paso [poraki]
Tontería total. Una vulnerabilidad en el Apache nunca puede ser la causa, eso solo se lo traga alguien que no tiene idea de arquitecturas web.

Aqui se ha accedido al servidor de base de datos y han obtenido la base entera. Eso no se consigue a traves de una vulnerabilidad del Apache... el Apache es anecdótico, allí corre el front-end y el contenido estático. Ninguna DB enterprise se encuentra en la DMZ de los servidores web, que no me jodan.

Estos ataques son obra de alguien que tiene acceso desde dentro a la intranet de Sony y que conoce muy bien el entorno.
israel escribió:Tontería total. Una vulnerabilidad en el Apache nunca puede ser la causa, eso solo se lo traga alguien que no tiene idea de arquitecturas web.

Aqui se ha accedido al servidor de base de datos y han obtenido la base entera. Eso no se consigue a traves de una vulnerabilidad del Apache... el Apache es anecdótico, allí corre el front-end y el contenido estático. Ninguna DB enterprise se encuentra en la DMZ de los servidores web, que no me jodan.

Estos ataques son obra de alguien que tiene acceso desde dentro a la intranet de Sony y que conoce muy bien el entorno.

Eso andaba pensando yo(ojo!que no sé un carajo de sistemas de seguridad,poco más que el botón de darle a escanear el pc desde un antivirus)a mi vista personal a los hackers/crackers,les resultó demasiado fácil entrar,como Pedro por su casa,osea que ya tendrían que haber estado de antemano ante "el bicho"en cuestión como para saber por dónde tirar(al fondo a la derecha,como todo servicio de bar en regla xD)
Estaba leyendo esta misma noticia vía meneame:

http://www.fayerwayer.com/2011/05/sony- ... ervidores/

Me parece acojonante, pues si esto es así realmente, Sony puede ser acusada de negligencia : "esto implica una negligencia de parte de Sony, por correr software desactualizado en servidores donde había información confidencial y protegida."

En fin...
Solo les falta decir que el usuario y la clave de acceso era la palabra Sony [qmparto]
israel escribió:Tontería total. Una vulnerabilidad en el Apache nunca puede ser la causa, eso solo se lo traga alguien que no tiene idea de arquitecturas web.

Aqui se ha accedido al servidor de base de datos y han obtenido la base entera. Eso no se consigue a traves de una vulnerabilidad del Apache... el Apache es anecdótico, allí corre el front-end y el contenido estático. Ninguna DB enterprise se encuentra en la DMZ de los servidores web, que no me jodan.

Estos ataques son obra de alguien que tiene acceso desde dentro a la intranet de Sony y que conoce muy bien el entorno.


A ver, la BD obviamente estaria en un backend, pero si tienes una vulnerabilidad en el apache y la aplicacion tiene algun agujero en la autenticacion, te sacan la base de datos entera...
Aritsu escribió:Solo les falta decir que el usuario y la clave de acceso era la palabra Sony [qmparto]


Login: ADMINISTRADOR
Password:admin

xD
El "experto" habla de oídas sin haber comprobado siquiera la información antes de difundirla (no me lo estoy inventando, está puesto en la noticia original en inglés) con lo que yo cogería la noticia con pinzas. Tiene toda la pinta de querer un poco de notoriedad gratuita a costa de Sony, nada más.

Y lo del firewall no se lo cree nadie, más que nada porque entonces Anonymous se habría calzado PSN al primer intento y sin inmutarse.

P.D. Este post de Beat Kakashi lo deja bastante claro.
Lo de $ony empieza a no tener nombre... Como esto sea cierto su imagen se va a ver TODAVÍA más dañada
Alucinante lo de las páginas web de este mundillo. Una página web se inventa una información (consumerist) y todas las demás lo copian sin informase lo más mínimo si le que dice es cierto o no.

Aquí la delcaración integra del profesor.
http://republicans.energycommerce.house.gov/Media/file/Hearings/CTCP/050411/Spafford.pdf


En ella dice que NO TIENE NI IDEA DE QUE SEGURIDAD USABA SONY
Vaya. Como esto se confirme va ser aún más escandaloso y las demandas contra Sony por parte de los usuarios van a llover [fumando]
Que salten a Ps4 directamente por que Ps3 da pena... lo dije desde el principio....
Ya no me espero nada bueno por parte de Sony, que una compañia como esa tenga estas chapuzas de andar por casa es de " DIMISION ". No os preocupeis luego le cargaran las culpas a otros y ellos seran los pobrecitos que no tienen culpa de nada, cuando los grandes perjudicados somos los usuarios. Que seguimos esperando a poder jugar online porque no sirven ni para tener seguridad, menos gastarse el dinero en chorradas y tener un buen servicio como la competencia.
HDMI está baneado por "Troll"
seguro que fue cosa de desempleados de Sony descontentos por su despido. XD
luego culpan a otros cuando no habran tenido nada que ver.

Sony, para la proxima generación, te lo piensas mucho, antes de quitar cosas a tu consola cuando lo prometiste y las pusiste de inicio y de joder a los usuarios. :)

Todas estas pérdidas millonarias de Sony y demandas, puede provocar, visto por el lado bueno, que la Ps4 se retrase más y nos dejen tranquilos unos añitos con la PS3.
ya podrian invertir algo en su sistema de seguridad en vez de presumir tanto de beneficios y ventas.
Todavía hay gente que se extraña de que no juegue online con consolas. Con cosas como esta dan más motivos para hacerlo.


Un saludo.
Mucho firmware 3.60 para la PS3 pero las bases de datos de los usuarios desprotegidas, aquí ha demostrado Sony lo que le importamos.
lo peor es que 1 o 2 actualizaciones por semana y nunca actualizaron la seguridad de psn ¬_¬ se nota la calidad del equipo que esta detras de sony... [buaaj]
palabras de Stringer:

La carta de Stringer también hace referencia a un nuevo servicio que implementará tras el affaire de Playstation Network. Y es que Sony ha firmado un acuerdo con la firma de seguridad Debix para ofrecer a los jugadores tecnología AllClear ID para proteger la información privada. Sony entregará códigos para utilizar el servicio durante un año gratuitamente. El precio de esta tecnología es 9,95 dólares al mes, por lo que los jugadores se llevan a casa un sistema de protección de datos gratis durante doce meses valorado en más de 100 dólares.

AllClear ID monitoriza la red en busca de datos robados y filtrados, incrementa las medidas de protección de la información sensible del usuario en ordenador y ofrece un seguro en caso de robo de la misma. También permite que el cliente contacte con expertos en seguridad para resolver posibles dudas. De momento, esta opción sólo está disponible para jugadores norteamericanos, pero la multinacional espera ofrecer servicios similares en el resto del mundo.



te cobraran por tener la seguridad... ¬_¬
rggyasunori escribió:Que salten a Ps4 directamente por que Ps3 da pena... lo dije desde el principio....

+1
es la pura verdad!!!
Se estan luciendo, desde la salida de PS3 no han parado de cargarla y de contradecirse ellos mismos, asi que nada que sigan asi que veran lo bien que les va...
Hay muchos que no se de que os quejais. Llevais robando a las compañias de videojuegos toda vuestra vida. Y ahora os mangan la VISA, y os poneis así?

A veces va bien ver las cosas desde el otro lado de la linea...
toranosuke escribió:Hay muchos que no se de que os quejais. Llevais robando a las compañias de videojuegos toda vuestra vida. Y ahora os mangan la VISA, y os poneis así?

A veces va bien ver las cosas desde el otro lado de la linea...

Imagen
palomodecabra escribió:Tambien podian haber invertido lo que se gastaron en denuncias y abogados contra Geohot y Cia.


+6 billones
Imperdonable, ni siquiera hicieron algo con el pre-aviso que les dio Anonymus....ahora la cosa sería saber si el hecho de tener soft de pocas garantías en un sistema de base de datos de clientes tenga penalización en USA u otros países.. [comor?] ..

Saludos
toranosuke escribió:Hay muchos que no se de que os quejais. Llevais robando a las compañias de videojuegos toda vuestra vida. Y ahora os mangan la VISA, y os poneis así?

A veces va bien ver las cosas desde el otro lado de la linea...



Como te sienta la luz exterior? guay eh? ya puedes volver al interior de la cueva.
m4x1m0 escribió:mcafee???...nod 32 y piratón...fijo


+1 Espero que ahora den mejor seguridad para el bien de sus usuarios.
Ahora están instalando un nuevo sistema de seguridad, es este:

Imagen
Menuda panda de chapuceros agarraos, y luego aun hay quien los defiende xd, eso es una negligencia y de las gordas, y a qui en España no les pasa nada, vergüenza me da todo
Vaya, justo puse esto mismo anoche en Miscelanea XD

hilo_sony-estaba-usando-software-antiguo-y-sin-firewall-en-sus-servidores_1613257
Nagaroth escribió:El "experto" habla de oídas sin haber comprobado siquiera la información antes de difundirla (no me lo estoy inventando, está puesto en la noticia original en inglés) con lo que yo cogería la noticia con pinzas. Tiene toda la pinta de querer un poco de notoriedad gratuita a costa de Sony, nada más.

Y lo del firewall no se lo cree nadie, más que nada porque entonces Anonymous se habría calzado PSN al primer intento y sin inmutarse.

P.D. Este post de Beat Kakashi lo deja bastante claro.


Alucinante lo de las páginas web de este mundillo. Una página web se inventa una información (consumerist) y todas las demás lo copian sin informase lo más mínimo si le que dice es cierto o no.

Aquí la delcaración integra del profesor.
http://republicans.energycommerce.house ... afford.pdf


En ella dice que NO TIENE NI IDEA DE QUE SEGURIDAD USABA SONY


En el pdf no está recogido todo su testimonio, lo del apache lo dice y lo del firewall también, tienes toda su declaración en youtube:

http://www.youtube.com/watch?v=2P58L1deENg

Esta claro que ese hombre no sabe que protecciones usa Sony dado que no es un empleado de Sony, pero se remite a diversos informes mostrados al congreso y saca sus conclusiones como experto en seguridad.
¡nah! Seguro que ese Dr. Gene Spafford es el cabecilla de anonymous [sonrisa]

En fin... a sony poco a poco la van pillando en todas sus mentiras...

¡Y las que quedan!

Un saludo

BY DERHYUS.[chulito]
Benzo escribió:
Nagaroth escribió:El "experto" habla de oídas sin haber comprobado siquiera la información antes de difundirla (no me lo estoy inventando, está puesto en la noticia original en inglés) con lo que yo cogería la noticia con pinzas. Tiene toda la pinta de querer un poco de notoriedad gratuita a costa de Sony, nada más.

Y lo del firewall no se lo cree nadie, más que nada porque entonces Anonymous se habría calzado PSN al primer intento y sin inmutarse.

P.D. Este post de Beat Kakashi lo deja bastante claro.


Alucinante lo de las páginas web de este mundillo. Una página web se inventa una información (consumerist) y todas las demás lo copian sin informase lo más mínimo si le que dice es cierto o no.

Aquí la delcaración integra del profesor.
http://republicans.energycommerce.house ... afford.pdf


En ella dice que NO TIENE NI IDEA DE QUE SEGURIDAD USABA SONY


En el pdf no está recogido todo su testimonio, lo del apache lo dice y lo del firewall también, tienes toda su declaración en youtube:

http://www.youtube.com/watch?v=2P58L1deENg

Esta claro que ese hombre no sabe que protecciones usa Sony dado que no es un empleado de Sony, pero se remite a diversos informes mostrados al congreso y saca sus conclusiones como experto en seguridad.


Ya vi el vídeo en el enlace que el propio autor tiene puesto en su twitter y se confirma lo que ya puse antes. Consumerist interpreta tremendamente mal sus palabras. Recomiendo ver a partir del minuto 55, cuando la congresista (o quien quiera que sea le pregunta).

El propio autor dice en su twitter que la prensa ha manipulado sus palabras y que son más listos los bots de spam que la prensa de los videojuegos

Meanwhile, the press has widely taken only a portion of my quote, out of context, from the hearing this morning and broadcast that widely.

I guess it says something when my best quotes are only accurately repeated by spam bots


Edito que se me olvidaba comentar una cosa que has puesto. Él no saca sus conclusiones de informes sino de "Internet Protocols" como los llama en el vídeo refiriéndose a forums y canales de irc
toranosuke escribió:Hay muchos que no se de que os quejais. Llevais robando a las compañias de videojuegos toda vuestra vida. Y ahora os mangan la VISA, y os poneis así?

A veces va bien ver las cosas desde el otro lado de la linea...

Jajaja Troll +400 stamina es este xD
Y todavía hay gente que dice que Sony no tiene culpa del robo de datos... si tuviera una seguridad DECENTE, tal vez no habría pasado esto. Pero claro, esta mejor gastarse millones en demandas geohot y cia que en proteger los datos de tus usuarios legitimos.
No no no, ¿y la teoria de conspiracion de anonymous de sony?
Benzo escribió:[...] ante el subcomité del congreso de los estados Estados Unidos [...]


¿estados Estados Unidos? XD
si esta ultima noticia fuera cierta,,con un minimo conocimiento de redes,cualquiera se hubiese colado sin problemas........y geohotz no le hubiera constado nada,,,,en cinco minutos se hubiera colado....firewall desactivado,¿en que cabeza cabe?
A mí me suena a que alguien quiere hacerse "famoso" gracias a esto...
toleo25 escribió:si esta ultima noticia fuera cierta,,con un minimo conocimiento de redes,cualquiera se hubiese colado sin problemas........y geohotz no le hubiera constado nada,,,,en cinco minutos se hubiera colado....firewall desactivado,¿en que cabeza cabe?


Está claro, es IMPOSIBLE que no tuviera un firewall ni siquiera, no digo que el apache estuviera actualizado al 100% rara vez una compañía tiene su soft actualizado. Pero vamos lo del firewall no cabe en ninguna cabeza, como bien dices ni tanto planteamiento ni gaitas, cualquiera con un mínimo de conocimiento podría haberse colado en 10 min.
Dicho esto queda claro que primero, este se quiere dar a conocer, y segundo, así se da carnaza a las hienas que atacan a todo lo que huela a sony.
toranosuke escribió:Hay muchos que no se de que os quejais. Llevais robando a las compañias de videojuegos toda vuestra vida. Y ahora os mangan la VISA, y os poneis así?

A veces va bien ver las cosas desde el otro lado de la linea...



Vaya hombre, otro iluminado que confunde copiar con robar.
menos dinero en juicios y mas en proteccion de datos
94 respuestas
Archivado
1, 2
Volver a Juegos