11 Μαϊου 2011
Posted in
Επικαιρότητα
Ειδικός σε θέματα διαδικτυακής ασφάλειας καταθέτει στην επιτροπή που συστάθηκε για να εξετάσει την μεγαλύτερη διαδικτυακή κλοπή προσωπικών στοιχείων στη αμερικανική Βουλή των Αντιπροσώπων ότι δεν είχε γίνει ενημέρωση στο λογισμικό των διακομιστών του PSN που θα έκλεινε γνωστά κενά ασφάλειας, ενώ δύο-τρεις μήνες πριν την εισβολή το κενό ασφαλείας είχε συζητηθεί ανοικτά σε φόρουμ που παρακολουθούν υπάλληλοι της Sony.
Στην κατάθεσή του, ο Gene Spafford, καθηγητής στο Πανεπιστήμιο Purdue, αναφέρει ότι η έρευνα δείχνει ότι υπήρχαν μηνύματα σε φόρουμ σχετικά με τα κενά ασφαλείας που συνεχίζουν να υπάρχουν στον Apache web server του PSN, απουσία ενημέρωσης του λογισμικού, καθώς και ότι δεν υπήρχε ενεργοποιημένο τείχος προστασίας (firewall).
Ακόμα χειρότερα, το γεγονός κατατέθηκε σε φόρουμ υπό την εποπτεία υπαλλήλων της Sony, εντούτοις η Sony δεν προέβη σε καμία ενέργεια. Εάν η κατάθεση του Δρ. Spafford επαληθευτεί, η Sony είναι πολύ πιθανό να βρεθεί υπόλογη για εγκληματική αμέλεια. Ο ίδιος επιστήμονας κατέθεσε ότι το κόστος της απώλειας των στοιχείων συνολικά εκτιμάται στο δυσθεώρητο ποσό των 21 δισεκατομμυρίων δολαρίων, δεδομένου ότι αφορά σε στοιχεία περίπου 100 εκατομμυρίων χρηστών, χωρίς ωστόσο όλοι να έχουν δώσει στοιχεία πιστωτικών καρτών. Μάλιστα, η υποπλοκή αυτή ήταν τόσο επιτυχημένη, ώστε η τιμή των στοιχείων πιστωτικών καρτών στην μαύρη αγορά λέγεται ότι έπεσε κατά 5 ή και 10 φορές.
Ο ειδικός σε θέματα ασφάλειας στο Διαδίκτυο προειδοποιεί ότι σήμερα οι περισσότερες εταιρείες επιλέγουν να μην επενδύσουν εκ των προτέρων στην ασφάλεια των συστημάτων τους, αφού δεν κατανοούν ότι το κόστος είναι σημαντικά μικρότερο τότε, παρά μετά από μια επίθεση. Πρότεινε να μειωθούν τα στοιχεία που παραχωρούνται και τηρούνται από τις εταιρείες και όποια στοιχεία τελικά διατηρούνται να «γερνούν» και τελικά να «πεθαίνουν», εξαλείφοντας τον κίνδυνο κλοπής.
Βίντεο από την κατάθεση του Δρ. Spafford ανέβηκε στο C-Span.org (αν και δεν είναι προσωρινά διαθέσιμο).
Νωρίτερα, η Sony είχε αποδώσει έμμεσα ευθύνες στους χάκερ Anonymous, ομάδα που αρνήθηκε ανοικτά τις κατηγορίες, επισημαίνοντας ότι ποτέ δεν έχουν εμπλακεί σε κλοπή στοιχείων πιστωτικών καρτών. Οι Anonymous είχαν καταστήσει προσωρινά απροσπέλαστα το Δεκέμβριο του 2010 τις ιστοσελίδες των MasterCard Inc. και Visa Inc. με εργαλεία ελεύθερα διαθέσιμα στο Διαδίκτυο.
Εν τω μεταξύ, οι υπηρεσίες της Sony παραμένουν ακόμη ανενεργές...
Πηγή: tech.in.gr
τελευταία άρθρα
- Ασφάλεια των δεδομένων μας: Μια εξαρχής χαμένη υπόθεση...
- Πώς η Tesla επαναστατικοποίησε την ηλεκτροκίνηση
- Terramaster F4-423: Το NAS που θέλει να τα κάνει όλα (και να συμφέρει)
- Synology DS923+
- Συγκριτικό δωρεάν NAS προγραμμάτων 2023
- Windows 11
- Apple M1: Επανάσταση στους επεξεργαστές ή κόλπο του (Apple) marketing;
- USB 4.0 - Το next big thing της πληροφορικής
- Εξηγώντας το SMR σκάνδαλο των κατασκευαστών σκληρών δίσκων
- Συγκριτικό προγραμμάτων NAS, έτος 2020
δημοφιλή άρθρα / νέα
- Οι ελληνικές εφημερίδες στο διαδίκτυο
- Ducky 1008 Black ALPS: Ένα φθηνό gaming keyboard
- Σπάζοντας το WPA/WPA2 ασύρματο δίκτυο σε λίγες ώρες
- Chat Roulette: Νέα μόδα online chat
- Συγκριτικό WinZip vs. WinRar vs. 7-Zip: Ποιο είναι το καλύτερο συμπιεστικό σήμερα;
- Πώς να κάνετε τον υπολογιστή σας γρηγορότερο σε 5'
- ΟΣΕ: Κράτηση εισιτηρίων μέσω διαδικτύου
- Digea: Γιατί η ψηφιακή τηλεόραση δεν έχει την ποιότητα εικόνας που θα θέλαμε;
- Ποια κάρτα γραφικών να αγοράσω;
- Φτηνά laptop: Compaq Presario CQ61 - 410SV
