Новости Информационной
| Вид материала | Бюллетень |
СодержаниеSony не может определить источник атаки на Playstation Network Sony утешает: кредитные карты PlayStation Network защищены шифрованием |
- Новости Информационной, 955.99kb.
- Новости Информационной, 1386.56kb.
- Новости Информационной, 1058.97kb.
- Новости Информационной, 1195.66kb.
- Новости Информационной, 1268.45kb.
- Новости Информационной, 1016.22kb.
- Новости Информационной, 1001.26kb.
- Новости Информационной, 1203.15kb.
- Новости Информационной, 1112.81kb.
- Новости Информационной, 1251.07kb.
Sony не может определить источник атаки на Playstation NetworkКомпания Sony признала, что пока не может определить источник атаки на свою игровую ссылка скрыта PlayStation Network (PSN) и службу Qriocity. С 20 апреля эти службы недоступны – от сбоев в работе веб-сервисов Sony в той или иной мере пострадали около 70 млн зарегистрированных подписчиков. Кроме того, до сих пор неизвестно, когда сеть PSN вернется в строй. Представители компании Sony заверили журналистов, что специалисты круглосуточно работают над устранением проблем. Патрик Сейболд, старший директор американского отделения Sony по корпоративным коммуникациям и социальным сетям, заявил, что компания прилагает все усилия, чтобы подобные сбои не повторились в будущем. Кроме перезапуска инфраструктуры PSN, инженеры Sony активно добавляют в систему новые функции, призванные обеспечить дополнительную ссылка скрыта сервиса. Сеть PlayStation Network позволяет своим подписчикам загружать разного рода материалы и играть по сети на приставках PlayStation. После масштабного сбоя владельцы приставок при попытке входа в свои учетные записи сети PSN получают лишь сообщение об ошибке, говорящее о том, что сервис "сейчас находится на обслуживании". Одной из версий громкой атаки на сеть PSN является активность хакерской группы Anonymous. Еще в начале апреля эта группа обещала "наказать" компанию Sony за ее иск к Джорджу Хотцу, который активно занимался поиском и взломом недокументированных возможностей приставок PlayStation. Как сообщалось ранее, Хотц, выступающий под псевдонимом GeoHot, вынужден был отказаться от дальнейших попыток взлома, а также пообещал не публиковать результаты своих экспериментов с приставками Sony. В свою очередь, группа Anonymous действительно смогла ненадолго вывести из строя некоторые веб-сервисы Sony, однако ее причастность к новой атаке пока ничем не подтверждается. На данный момент группа Anonymous не взяла на себя ответственность за атаку на PlayStation Network. Представители этой группы даже успели заявить, что полностью потеряли интерес и не собираются тратить свое время на компанию Sony. Компания Sony, в свою очередь, говорит лишь о неком "внешнем вторжении", не раскрывая деталей. В то же время, авария в сети PSN имеет еще один, крайне опасный аспект – вполне вероятно, что в ходе атаки злоумышленники могли похитить персональные данные пользователей PSN, включая номера их платежных карт. Если опасения подтвердятся, компании Sony грозит самое серьезное разбирательство. www.securitylab.ru 28.04.11 00:00 Sony утешает: кредитные карты PlayStation Network защищены шифрованиемВсе данные кредитных карт, хранящиеся на сервисе Sony PlayStation Network, были зашифрованы, сообщила компания на следующий день после предупреждения пользователей о том, что их ссылка скрыта. "Вся таблица данных кредитных карт была зашифрована, и у нас нет доказательств того, что эти данные были похищены", – написали представители Sony в обновлении, которое было опубликовано в среду вечером. "Таблица с личными данными, которая представляет собой отдельный пакет информации, не была зашифрована, но, конечно же, находилась под защитой сложной системы безопасности, взломанной во время вредоносной атаки". В обновлении поясняется, что украденная информация может включать данные платежных карт, историю покупок, биллинг-адреса, и секретные ответы, используемые для смены пароля. Компания не предоставила подробную информацию о шифровании, используемом для защиты данных, полагая, что оно соответствует стандартным практикам индустрии, и этого было вполне достаточно, чтобы предотвратить использование информации, полученной хакерами во время проникновения. Опубликованное обновление последовало вслед за многочисленными новостными сообщениями, в которых говорилось о пользователях PSN, заявивших о мошенничестве с кредитными картами, по всей видимости, связанном с информационной брешью. В обновлении Sony заметно отсутствие информации о состоянии паролей, используемых для входа в PlayStation Network. Практика показывает, что они никогда не должны храниться в открытом виде, а должны быть защищены при помощи одностороннего алгоритма хеширования, который преобразует каждую строку обычного текста в уникальный набор символов, не подлежащий обратному восстановлению. Как мы узнали, в результате ссылка скрыта и многих других проникновений, пользователи часто имеют одинаковые входные данные для многочисленных аккаунтов, что делает их уязвимыми при взломе одного из аккаунтов. Sony в обновлении настоятельно рекомендует пользователям PlayStation Network, которые имеют такие же логины и пароли для других сервисов, поменять эти данные. В обновлении говорится, что Sony отправила большинству из 77 млн пользователей email-сообщения, информирующие их о бреши и о мерах, которые они должны предпринять, чтобы обезопасить себя. Компания также заявила, что она работает над выявлением преступников. "В настоящее время мы проводим тщательное расследование по этому делу и сотрудничаем с известной фирмой безопасности и правоохранительными органами, чтобы найти ответственных за это преступление, независимо от того, где они находятся", – написали представители Sony. www.xakep.ru 28.04.11 00:00 |