רשת פלייסטיישן של סוני שהורדה על ידי DDoS, מכיוון שהחברה מסתובבת מהגרזן המסיבי של Sony Pictures בחודש שעבר (עודכן)

תמונות סוני, פריצה על ידי שומרי השלום (GOP) הודעת אזהרה

עודכן בשעה 06:37 בבוקר, 9 בדצמבר: פריצת פריצה מקורית של Sony Pictures ממשיכה להתפתח. נתונים ארגוניים רגישים יותר פורסמו (ככל הנראה על ידי קבוצת ההאקרים שומרי השלום), יחד עם אולטימטום של דליפות נוספות אם סוני תתקדם עם שחרורו של הראיון, סרט (קומדיה) המצייר את צפון קוריאה באור שלילי למדי. באופן משעשע משהו, שחרור הנתונים של היום מ- Sony Pictures כלל גם רשימה ארוכה של כינויים של סלבריטאים - הכינויים בהם ידוענים משתמשים כאשר הם נכנסים למלון או מנסים לטוס בדרך אחרת מתחת לרדאר.

סיפור מקורי, 8 בדצמבר

סוני המסכנה: הבוקר, פלייסטיישן נטוורק (PSN) וחנות של החברה לא היו ניתנים להשגה עקב חשד לביצוע עבירות של Lizard Squad, אותה קבוצת האקרים שהורידה את רשת ה- Xbox Live של מיקרוסופט בשבוע שעבר - והיא פגעה גם ב- PSN כבר בחודש אוגוסט. . בכל שלושת המקרים, קבוצת הלטאה השתמשה במניעת שירות מבוזרת (DDoS) כדי להוציא את הרשתות במצב לא מקוון - מתקפה 'מטומטמת' למדי, אשר בכל זאת קשה מאוד להקל עליה. כמובן שההפסקה האחרונה של סוני מגיעה רק כמה שבועות לאחר פריצה הרסנית ומוכרת מאוד בסוני תמונות, שהביאה לדליפה מסיבית של מידע רגיש - כולל פרטי הקשר ומספרי הביטוח הלאומי של השחקנים - ולא פורסם. סרטים.



הבוקר, רשת PlayStation ו- PlayStation Store לא היו זמינות לסירוגין במשך כמה שעות. א ציוץ של כיתת הלטאה מעיד שזה היה מאחורי ההפסקה. MO הרגיל של יחידת הלטאה הוא DDoS, ככל הנראה משתמש בחבורת שרתים שכורים - או אולי במחשבי 'זומבי'; אלפי מחשבים ביתיים ומשרדים שהשתלטו עליהם על ידי תוכנה זדונית כלשהי, שישמשו בהמוניהם בהתקפת DDoS. למרבה האירוניה, התקפות DDoS הן ראשוניות בערך כשמדובר ב'פריצה '- אך הן פופולריות מאוד משום שכמעט בלתי אפשרי למנוע אותן, ויש להן השפעה כה גדולה. בכמה דוגמאות בעבר, כמה שירותים מקוונים דופקו במצב לא מקוון במשך ימים על ידי DDoS - כיום, מנהלי הרשת יכולים בדרך כלל לקבל דברים בשליטה תוך מספר שעות. (אך כאשר רוב המשחקים המודרניים דורשים חיבור לרשת כלשהי של Sony / Microsoft / Ubisoft / EA, שעות ספורות אלה יכולות להיות איומות.)



חנות פלייסטיישן, DDOS

חנות הפלייסטיישן: במהלך ה- DDoS, שגיאה זו הוצגה במקום החנות

הפסקת ה- PSN הקטנה - שהתרחשה בזמן השקט ביותר בשבוע, בשעות הלילה המאוחרות של יום ראשון - היא מטגנים קטנים בהשוואה לפריצה לסוני תמונות בחודש שעבר. ב -24 בנובמבר קבוצת פריצה בשם שומרי השלום (GOP) השתלטה על רשת Sony Pictures, מהבהבת תמונת אזהרה בכל (על פי הדיווחים) בכל מחשב בפריסה ארצית. בעקבות התמונה (בתמונה העליונה) הוציאו האקרים שפע של נתונים רגישים, כולל סיסמאות לעובדים, מספרי ביטוח לאומי, פרטי קשר ומשכורות. בסך הכל, כ- 47,000 אנשים הושחתו על ידי ההאקרים - וכדי להוסיף עלבון לפציעה, הם הוציאו גם חמישה סרטים שלמים, כולל לא פורסמו. אנני.



לקרוא:מערכת ההפעלה השנייה הסודית שעלולה להפוך כל טלפון נייד לחסר ביטחון

בנקודת זמן זו, אנו עדיין לא יודעים מי עמד מאחורי ההפרה המסיבית של Sony Pictures. במקור סברו כי צפון קוריאה עשויה להיות מאחוריה בגלל שחרורו הקרוב של הראיון, קומדיה על שני עיתונאים אמריקאים שמנסים להרוג את קים ג'ונג און - אך המדינה אמרה מאז שהיא לא מעורבת. ה- FBI אומר כי הוא עובד עם סוני כדי להבין מי עומד מאחורי הפריצה, וכן הוציא ייעוץ לחברות אמריקאיות כיצד להימנע מפריצות כאלה בעתיד.

למען האמת, עם זאת, פריצות כאלה הן בלתי נמנעות. פשוט לא ניתן לאבטח רשת המשתרעת על פני עשרות משרדים, עם מאות אלפי תחנות עבודה ושרתים - וכך מאות אלפי נקודות כניסה פוטנציאליות. אם לא הייתה סוני, חברה מפורסמת אחרת בהחלט הייתה נפרצת. במקום זאת, הבעיה העיקרית היא רק כמה נתונים יש להאקרים האלה ברגע שהם מקבלים כניסה. במקרה של Sony Pictures, הייתה ממש תרשים תיקיה בשם 'סיסמאות' שהכילה סיסמאות ארגוניות חשובות בטקסט רגיל - ללא הצפנה, ללא ערפול, שום דבר. כמו כן, כל אותם רישומי עובדים ושחקנים רגישים נשמרו בגיליונות אלקטרוניים של אקסל לא מאובטחים. כזכור, סוני היא ששמרה גם את כל סיסמאות רשת הפלייסטיישן וכתובות הדוא'ל שלה בטקסט רגיל, כשהוא נפרץ עוד בשנת 2011.

עם כמה פרוטוקולים בסיסיים לאבטחת נתונים, ההשפעה של פריצות / הפרות אלה יכולה להיות כמעט מוחלטת. כן, Sony Pictures או (הכניסו חברה אמריקאית אחרת לכאן) עדיין יצטרכו לבנות מחדש את הרשתות שלהם - אבל כל מה שעולה זה כסף. כשאתה מאבד גם נתונים רגישים וסיסמאות וסרטים, אתה מאבד אמון וביטחון - שני מטבעות יקרים ביותר שקשה הרבה יותר לבנות מחדש מאשר רשת מחשבים.

עכשיו תקרא:המדריך האולטימטיבי לשמירה על אנונימיות והגנה על פרטיותך באופן מקוון

Copyright © כל הזכויות שמורות | 2007es.com