Roberto Pulito

Grecia e Giappone, Sony attaccata ancora

Prosegue l'incubo di sicurezza per il colosso nipponico: superate le difese dei portali Sony Music in Europa e Asia, per razziare altri dati sensibili. Quando finirÓ?

Roma - Emergono nuovi e seccanti problemi di sicurezza per Sony. La multinazionale nipponica continua a subire attacchi su ogni fronte, come se tutti i pirati informatici del mondo si fossero coalizzati contro le sue piattaforme. Questa volta nel mirino degli incursori finiscono i portali musicali di Sony BMG, in particolare il sito giapponese e quello greco. Nel frattempo, la società tira le somme sui danni e comunica che il recente black-out del PSN finirà col causare una perdita di oltre 100 milioni di dollari.

A quanto pare, gli attacchi a SonyMusic.gr e SonyMusic.co.jp sono stati effettuati in maniera piuttosto "classica" sfruttando gli automatismi della tecnica SQL injection, che consentono di arrivare al pannello amministrativo dell'applicazione web senza conoscere le chiavi d'accesso. Username, password e altri dati sensibili di circa 9mila utenti sono invece finiti nelle mani dei malintenzionati.

Stando alle informazioni filtrate in Rete, il cracker che ha colpito il sito greco (b4d_vipera) avrebbe rivendicato il gesto divulgando una copia dei dati trafugati dal database su PasteBin.com e avrebbe inoltre nascosto un messaggio di sfida nel codice. Ovviamente, viene consigliato a tutti gli utenti iscritti di cambiare la password.
Gli attacchi ai portali BMG risalgono all'inizio di maggio, anche se i dettagli emergono soltanto ora. Secondo gli esperti di Sophos il bombardamento non è ancora finito perché "finché la comunità cracker continuerà a esporre e condividere i punti deboli delle strutture Sony, gli attacchi proseguiranno con successo".

Roberto Pulito
Notizie collegate
  • TecnologiaPlaystation, i crack non finiscono maiDoppio attacco al colosso nipponico: qualcuno ha sottratto dei codici download associati al PSN, mentre qualcun altro trasformava in un sito di phishing uno dei server web asiatici. Non c'Ŕ pace tra le console
  • SicurezzaPSN, un nuovo stopDopo essere ritornati online in "modalitÓ provvisoria", i servizi Sony chiudono l'area che consente di recuperare la password. Serve un ulteriore reset
  • AttualitàPSN, grosso guaio a Sony-townBlocco del servizio, violazione della privacy e carte di credito a rischio frode. Gli abbonati protestano e il colosso giapponese si prepara a fronteggiare le conseguenze dell'attacco
26 Commenti alla Notizia Grecia e Giappone, Sony attaccata ancora
Ordina
  • Godo per quello che stò succedendo, Sony mi stà sugli zebedei e poi veramente spero che serva di lezione.

    Ma comunque sono un tecnico e mi domando: vulnerabilità SQL Injection? Ma è roba da paleolitico informatico.

    Una azienda di tale visibilità che nel 2011 è vulnerabile a tale attacco dovrebbe essere messa in liquidazione coatta dall'ONU, altro che hacker!!!
    non+autenticato
  • - Scritto da: nino
    > mi son perso qualcosa?

    Rispetto agli utenti ?
    Ha piu' volte infranto il contratto stipultato con essi vedi rootkit, funzionalita' eliminate dalla ps3, ecc...
    krane
    22528
  • - Scritto da: krane
    > - Scritto da: nino
    > > mi son perso qualcosa?
    >
    > Rispetto agli utenti ?
    > Ha piu' volte infranto il contratto stipultato
    > con essi vedi rootkit, funzionalita' eliminate
    > dalla ps3,
    > ecc...

    Il rootkit ha pure provocato non pochi danni alle apparecchiature degli utenti, non si tratta solo di contratti infranti.
  • Ed in più produce prodotti scadenti, vedi autoradio sorde, chiavette USB dichiarate 8 Gb ma non ne gestiscono più di 2, macchine fotografiche con sensori rumorosi oltre ogni limite di decenza, sistemi proprietari idioti...

    Insomma: arroganza + incompetenza = sony
    non+autenticato
  • http://en.wikipedia.org/wiki/SQL_injection

    Il primo attacco da quel che ho letto è stato molto sofisticato. Ma questo sa proprio di SQL Injection basilare...
    non+autenticato
  • Sony se l'è cercata facendo sviluppare il codice a delle braccia rubate all'agricoltura..
  • - Scritto da: apalmate
    > Sony se l'è cercata facendo sviluppare il codice
    > a delle braccia rubate
    > all'agricoltura..
    No se la è cercata rompendo le 00 a mezzo mondo tra DRM e altre porcate!
    Ora che si goda i frutti del suo "impegno"
    A bocca aperta
    non+autenticato
  • la risposta la sanno tutti, non siamo ingenui ..
  • - Scritto da: deactive
    > la risposta la sanno tutti, non siamo ingenui ..

    quando non ci saranno piu' clienti sony a cui prender i dati ?
    non+autenticato
  • - Scritto da: Picchiatell o
    > - Scritto da: deactive
    > > la risposta la sanno tutti, non siamo ingenui ..
    >
    > quando non ci saranno piu' clienti sony a cui
    > prender i dati
    > ?

    Quando non ci sara' piu' sony.

    Hanno voluto tirare la corda?
    E adesso la corda e' rotta.

    Vengono attaccati da tutte le parti.
    Non hanno difese.
    Non hanno leggi che li proteggono.
    E nessun media generalista ne parla.

    Moriranno e verranno dimenticati.

    Questo si meritano.

    Colpirne una per educare le altre 10.
  • - Scritto da: panda rossa
    > - Scritto da: Picchiatell o
    > > - Scritto da: deactive
    > > > la risposta la sanno tutti, non siamo ingenui
    > ..
    > >
    > > quando non ci saranno piu' clienti sony a cui
    > > prender i dati
    > > ?
    >
    > Quando non ci sara' piu' sony.
    >
    > Hanno voluto tirare la corda?
    > E adesso la corda e' rotta.
    >
    > Vengono attaccati da tutte le parti.
    > Non hanno difese.
    > Non hanno leggi che li proteggono.
    > E nessun media generalista ne parla.
    >
    > Moriranno e verranno dimenticati.
    >
    > Questo si meritano.
    >
    > Colpirne una per educare le altre 10.

    beh no bisogna essere chiari perche' l'unica perdita l'ha avuta l'utenza che oltre al danno della copiatura dei propri dati sensibili anche la beffa di non avere un servizio che ha profumatamente pagato.
    l'utile o comunque gli stipendi alla dirigenza sony vengono pagati lo stesso. qualsiasi danno e' equamente distribuito tra utenza e produttore del gioco...
    non+autenticato
  • - Scritto da: Picchiatell o
    > - Scritto da: panda rossa
    > > - Scritto da: Picchiatell o
    > > > - Scritto da: deactive
    > > > > la risposta la sanno tutti, non siamo
    > ingenui
    > > ..
    > > >
    > > > quando non ci saranno piu' clienti sony a cui
    > > > prender i dati
    > > > ?
    > >
    > > Quando non ci sara' piu' sony.
    > >
    > > Hanno voluto tirare la corda?
    > > E adesso la corda e' rotta.
    > >
    > > Vengono attaccati da tutte le parti.
    > > Non hanno difese.
    > > Non hanno leggi che li proteggono.
    > > E nessun media generalista ne parla.
    > >
    > > Moriranno e verranno dimenticati.
    > >
    > > Questo si meritano.
    > >
    > > Colpirne una per educare le altre 10.
    >
    > beh no bisogna essere chiari perche' l'unica
    > perdita l'ha avuta l'utenza che oltre al danno
    > della copiatura dei propri dati sensibili anche
    > la beffa di non avere un servizio che ha
    > profumatamente
    > pagato.
    > l'utile o comunque gli stipendi alla dirigenza
    > sony vengono pagati lo stesso. qualsiasi danno e'
    > equamente distribuito tra utenza e produttore
    > del
    > gioco...

    Mica tanto. Gli utenti hanno avuto un danno diretto, ma Sony ne ha subito un danno d'immagine tremendo, che inciderà sui futuri acquisti: perdite. A questo si aggiunge l'interruzione del servizio di PSN: altre perdite in risarcimenti, anche quando consistono in giochi e periodi di PSN plus. Poi ci sono i lavori per adeguarsi a livelli di sicurezza accettabili, che non saranno gratis, eccetera.
    non+autenticato
  • - Scritto da: Boh
    > - Scritto da: Picchiatell o
    > > - Scritto da: panda rossa
    > > > - Scritto da: Picchiatell o
    > > > > - Scritto da: deactive
    > > > > > la risposta la sanno tutti, non siamo
    > > ingenui
    > > > ..
    > > > >
    > > > > quando non ci saranno piu' clienti sony a
    > cui
    > > > > prender i dati
    > > > > ?
    > > >
    > > > Quando non ci sara' piu' sony.
    > > >
    > > > Hanno voluto tirare la corda?
    > > > E adesso la corda e' rotta.
    > > >
    > > > Vengono attaccati da tutte le parti.
    > > > Non hanno difese.
    > > > Non hanno leggi che li proteggono.
    > > > E nessun media generalista ne parla.
    > > >
    > > > Moriranno e verranno dimenticati.
    > > >
    > > > Questo si meritano.
    > > >
    > > > Colpirne una per educare le altre 10.
    > >
    > > beh no bisogna essere chiari perche' l'unica
    > > perdita l'ha avuta l'utenza che oltre al danno
    > > della copiatura dei propri dati sensibili anche
    > > la beffa di non avere un servizio che ha
    > > profumatamente
    > > pagato.
    > > l'utile o comunque gli stipendi alla dirigenza
    > > sony vengono pagati lo stesso. qualsiasi danno
    > e'
    > > equamente distribuito tra utenza e produttore
    > > del
    > > gioco...
    >
    > Mica tanto. Gli utenti hanno avuto un danno
    > diretto, ma Sony ne ha subito un danno d'immagine
    > tremendo, che inciderà sui futuri acquisti:
    > perdite. A questo si aggiunge l'interruzione del
    > servizio di PSN: altre perdite in risarcimenti,
    > anche quando consistono in giochi e periodi di
    > PSN plus. Poi ci sono i lavori per adeguarsi a
    > livelli di sicurezza accettabili, che non saranno
    > gratis,
    > eccetera.

    ma prima che la nave affondi, i topi fuggiranno in una qualche isola del pacifico dopo aver venduto le loro azioni e incassato milioni di dollari in compensi
  • - Scritto da: il solito bene informato

    > ma prima che la nave affondi, i topi fuggiranno
    > in una qualche isola del pacifico dopo aver
    > venduto le loro azioni e incassato milioni di
    > dollari in
    > compensi

    Non c'e' pericolo.
    Nessuno e' cosi' idiota da comprare azioni sony in questo periodo, quindi a chi le rivendono?
  • > Nessuno e' cosi' idiota da comprare azioni sony
    > in questo periodo


    Sottovaluti gli idioti.
    non+autenticato
  • Pur potendo Ne APPLE ne MICROSOFT hanno mai agito così spudoratamente contro chi compera i loro prodotti, come già detto nessuno va a calpestare nidi di calabroni senza calze solo perchè è padrone della terra.

    La comunity "Underground" esiste da sempre ed ha molte morali.

    Dal Bianco .... rosso ... e NERO !
    Se tratti tutti allo stesso modo avrai contro TUTTI !
    Mi sto rompendo le balle pure io, ormai è un mese che voglio prendere un videogioco e il Playstation Store è Inutilizzabile !
    non+autenticato
  • - Scritto da: Be&O Unlogged

    > La comunity "Underground" esiste da sempre ed ha
    > molte
    > morali.

    Nessuna delle quali è compatibile con gli atteggiamenti da "padrone delle ferriere" che ha messo in mostra sony!
    Ora si "godono" i risultati delle loro politiche!
    Occhiolino
    non+autenticato
  • - Scritto da: panda rossa
    > - Scritto da: Picchiatell o
    > > - Scritto da: deactive
    > > > la risposta la sanno tutti, non siamo ingenui
    > ..
    > >
    > > quando non ci saranno piu' clienti sony a cui
    > > prender i dati
    > > ?
    >
    > Quando non ci sara' piu' sony.
    >
    > Hanno voluto tirare la corda?
    > E adesso la corda e' rotta.
    >
    > Vengono attaccati da tutte le parti.
    > Non hanno difese.
    > Non hanno leggi che li proteggono.
    > E nessun media generalista ne parla.
    >
    > Moriranno e verranno dimenticati.
    >
    > Questo si meritano.
    >
    > Colpirne una per educare le altre 10.

    STRAQUOTO!
    E le altre 10 sono le prossime.