Súgó
A téma zárva.
Üzleti titkokat lophattak el hackerek a Sony Pictures rendszeréből. A vállalathoz behatoló Guardians of Peace nevű hackercsoport követeléseit tartalmazó üzenet tegnap a cég szinte minden dolgozójának számítógépén megjelent, a kijelölt határidő lejártával a támadók pedig néhány bizalmas dokumentumot már nyilvánosságra is hoztak.
https://www.hwsw.hu/hirek/53221/sony-picutres-guardians-of-peace-biztonsag.html
Re: Hackerek törték fel a Sony Pictures IT-rendszerét
#1
- HWSW
-
- Csoport: Stábtag
- Hozzászólások: 9.283
- Csatlakozott: 2009. márc. 17.
Elküldve: 2014. 11. 25. 13:27
#2
- Őstag
-
- Csoport: Fórumtag
- Hozzászólások: 8.382
- Csatlakozott: --
Elküldve: 2014. 11. 25. 13:27
marhak, keptelenek felvenni olyat aki ert a szakmajahoz? a sonynal is deilettansok dolgoznak ugy nez ki
M-12 technology
www.m12technology.com
I'm CEO bitch
www.m12technology.com
I'm CEO bitch
#3
- Törzsvendég
-
- Csoport: Fórumtag
- Hozzászólások: 1.586
- Csatlakozott: --
Elküldve: 2014. 11. 25. 14:18
Ezt azért mondod, mert te hivatalos Etikus Hacker vagy, vagy azért mondod, mert már hallottál róla hogy van ilyen szakma, és úgy véled penge vagy benne, hiszen telepítettél már víruskeresőt?
#4
- Törzsvendég
-
- Csoport: Fórumtag
- Hozzászólások: 1.756
- Csatlakozott: --
Elküldve: 2014. 11. 25. 14:39
Csak nem érti, hogy miért nem ajánlott a Sony még egy zsíros IS állást neki. 
"A kritikus olyan, mint a nőgyógyász: ott keresi a problémát, ahol más az élvezetet..."
#5
- Senior tag
-
- Csoport: Fórumtag
- Hozzászólások: 3.559
- Csatlakozott: --
Elküldve: 2014. 11. 25. 14:50
@YleGreg: az evangelistáink megszokottan summás véleményén túl azért a Sony háza táján IT biztonság terén tényleg viszonylag gyakoriak az ilyen elseggelések. Lehet, hogy sokat tesznek érte, vagy költenek rá, de ahogy jönne a hírek, az emberben tényleg az az érzés alakul ki, hogy amire rá van írva, hogy Sony, azokhoz tuti betörnek. Nyilván van is rá ok, de az emberben ilyenkor már csak felmerül, hogy valami nem klappolhat náluk...és az elég szar reklám.
" Ebben a 3 bekezdésben több tárgyi tévedés van mint egy egész évnyi Index techrovatban"
"Linkelj még pár perpetuum mobilét, meg egy Széles Gábor portrét, és akkor elhiszek neked mindent!"
"Linkelj még pár perpetuum mobilét, meg egy Széles Gábor portrét, és akkor elhiszek neked mindent!"
#6
- Törzsvendég
-
- Csoport: Fórumtag
- Hozzászólások: 1.756
- Csatlakozott: --
Elküldve: 2014. 11. 25. 15:52
A Sony nagyon rosszul kommunikálta a korábbi támadásokat is, plusz tett hozzá arroganciát is rendesen, ezért kódolva volt egy ilyen jellegű kompromittálódása. És lehet, hogy rengeteget dolgozott az elmúlt 1-2 évben az IS-en, de egy nagyvállalat mindig le lesz maradva egy top hacker csapathoz. Plusz ahol van humán faktor, ott mindig lehet fogást találni.
"A kritikus olyan, mint a nőgyógyász: ott keresi a problémát, ahol más az élvezetet..."
#7
- Őstag
-
- Csoport: Fórumtag
- Hozzászólások: 8.382
- Csatlakozott: --
Elküldve: 2014. 11. 25. 16:48
@Jcage: na ne vicceljunk mar kerem szepen, ha normalis a technologia nincs az a hacker csapat aki betor, a sony egyszeruen leszarja a vedelmet
M-12 technology
www.m12technology.com
I'm CEO bitch
www.m12technology.com
I'm CEO bitch
#8
- Törzsvendég
-
- Csoport: Fórumtag
- Hozzászólások: 1.586
- Csatlakozott: --
Elküldve: 2014. 11. 25. 17:33
Ja, van majdnem tökéletes védelem, úgy hívják hogy légrés tűzfal. Na, azt rohadt nehéz átvinni, bár megfelelő social engineeringgel, vagy erőszakszervezettel (cia, kgb, fbi, tek, maffia, "Nálam van a lányod", stb) ez is megoldható, csak zajos.
Minden más törhető, csak pénz (energia, idő, szakértelem, ez ugye mind pénz) kérdése.
Ha van belső ember (pénz) akkor jóval könnyebb lehet a dolog.
Minden ellen nem lehet védekezni, legalábbis a célzott támadást kutya nehéz megfogni úgy, hogy közben a szolgáltatások működjenek.
Minden más törhető, csak pénz (energia, idő, szakértelem, ez ugye mind pénz) kérdése.
Ha van belső ember (pénz) akkor jóval könnyebb lehet a dolog.
Minden ellen nem lehet védekezni, legalábbis a célzott támadást kutya nehéz megfogni úgy, hogy közben a szolgáltatások működjenek.
#9
- Újonc
-
- Csoport: Alkalmi fórumtag
- Hozzászólások: 76
- Csatlakozott: --
Elküldve: 2014. 11. 25. 17:57
@YleGreg: Ha tényleg szakemberek által lett megoldva a védelem, erős a gyanúm, hogy olcsobb bemenni belső emberrel.
Egy multi titkainak ellopásánál nem tétel párszázezer $, hogy a bölcsészdiplomás üzemeltetőkröl már ne szóljak.
Egy multi titkainak ellopásánál nem tétel párszázezer $, hogy a bölcsészdiplomás üzemeltetőkröl már ne szóljak.
#10
- Újonc
-
- Csoport: Alkalmi fórumtag
- Hozzászólások: 76
- Csatlakozott: --
Elküldve: 2014. 11. 25. 17:58
@vers De tényleg minden témánál bizonyítanod kell, hogy nem értesz hozzá de belepofa?
#11
- Őstag
-
- Csoport: Fórumtag
- Hozzászólások: 8.382
- Csatlakozott: --
Elküldve: 2014. 11. 25. 18:26
@D2L: sajat szervert epitek ahol a biztonsag a legfontosabb, es hidd el arra lehetetlen betorni
M-12 technology
www.m12technology.com
I'm CEO bitch
www.m12technology.com
I'm CEO bitch
#12
- vérképkeretezés occsón
-
- Csoport: Stábtag
- Hozzászólások: 109.369
- Csatlakozott: 2001. jan. 15.
Elküldve: 2014. 11. 25. 18:34
Idézet: vers - Dátum: 2014. 11. 25. 18:26
@D2L: sajat szervert epitek ahol a biztonsag a legfontosabb, es hidd el arra lehetetlen betorni
Nyilván ha szolgáltatások nélkül kikapcsolva fekszik a sarokban, akkor talán. Bár ebben az esetben is megvannak a kétségeim.
Make love not Wor.
#13
- Törzsvendég
-
- Csoport: Fórumtag
- Hozzászólások: 1.586
- Csatlakozott: --
Elküldve: 2014. 11. 25. 19:06
@vers: hogyan védekezel a
1, szerveren futó programban (pl: php)
2, szerver alkalmazásban (pl: apache)
3, operációs rendszer moduljában (pl: netfilter)
4, eszköz firmwarejében (pl: http://www.ssi.gouv.fr/IMG/pdf/csw-trustnetworkcard.pdf)
lévő általad ismeretlen (pl: 0day) hibák kihasználása ellen?
Példákat kérnék ha lehet. Aztán elmondom hogy én mit tennék, ha megtisztelsz azzal, hogy komolyan veszel, és értelmesen, pontokba szedve, és nem terelve válaszolsz.
1, szerveren futó programban (pl: php)
2, szerver alkalmazásban (pl: apache)
3, operációs rendszer moduljában (pl: netfilter)
4, eszköz firmwarejében (pl: http://www.ssi.gouv.fr/IMG/pdf/csw-trustnetworkcard.pdf)
lévő általad ismeretlen (pl: 0day) hibák kihasználása ellen?
Példákat kérnék ha lehet. Aztán elmondom hogy én mit tennék, ha megtisztelsz azzal, hogy komolyan veszel, és értelmesen, pontokba szedve, és nem terelve válaszolsz.
#14
- Újonc
-
- Csoport: Ellenőrzés alatt
- Hozzászólások: 1
- Csatlakozott: --
Elküldve: 2014. 11. 25. 20:05
@YleGreg: Ez most komoly? Na ne már... Simán kivédhetőek... 1, pl a garbage collector az első SZEMBETŰNŐ megoldás, de van még ezer, beleértve pl az AMD megoldását a Kabini APU...
2, szvsz. egyszerűen kivédhető a Mantle APU konverzióval, egy egyszerű API alkalmazásával már meg is vagy szvsz.
3, szvsz egy HIren"s boot megoldás mindenre jó, csak le kell konvertálni binárisra egy egyszerű Nvidia Shadowplay megoldással, de neked ez is magas, vágom.
4, Ez a LEGKÖNNYEBB. Egy jailbreak decimális lefordításával és ezután egy egyszerű "sudo apt get" paranccsal megoldható.
2, szvsz. egyszerűen kivédhető a Mantle APU konverzióval, egy egyszerű API alkalmazásával már meg is vagy szvsz.
3, szvsz egy HIren"s boot megoldás mindenre jó, csak le kell konvertálni binárisra egy egyszerű Nvidia Shadowplay megoldással, de neked ez is magas, vágom.
4, Ez a LEGKÖNNYEBB. Egy jailbreak decimális lefordításával és ezután egy egyszerű "sudo apt get" paranccsal megoldható.
#15
- Törzsvendég
-
- Csoport: Fórumtag
- Hozzászólások: 1.756
- Csatlakozott: --
Elküldve: 2014. 11. 25. 20:17
Idézet: Jahno - Dátum: 2014. 11. 25. 18:34
Nyilván ha szolgáltatások nélkül kikapcsolva fekszik a sarokban, akkor talán. Bár ebben az esetben is megvannak a kétségeim.
Én már nem erőltetem.
"A kritikus olyan, mint a nőgyógyász: ott keresi a problémát, ahol más az élvezetet..."
#16
- Törzsvendég
-
- Csoport: Fórumtag
- Hozzászólások: 1.706
- Csatlakozott: --
Elküldve: 2014. 11. 25. 20:20
#17
- Senior tag
-
- Csoport: Fórumtag
- Hozzászólások: 4.628
- Csatlakozott: --
Elküldve: 2014. 11. 25. 20:29
@YleGreg: nem dugja be a hálózatba, mármint az elektromos hálózatba...
#18
- Őstag
-
- Csoport: Fórumtag
- Hozzászólások: 8.382
- Csatlakozott: --
Elküldve: 2014. 11. 25. 20:47
@YleGreg: annyibol konnyebb dolgom van hogy a mobilokon futo sajat programom tud csak kommunikalni a szerverrel, amin gpu -val kodolt csomagokkal lehet uzengetni a retegek kozott
M-12 technology
www.m12technology.com
I'm CEO bitch
www.m12technology.com
I'm CEO bitch
#19
- Törzsvendég
-
- Csoport: Fórumtag
- Hozzászólások: 875
- Csatlakozott: --
Elküldve: 2014. 11. 25. 21:02
@vers: idiota.
#20
- Senior tag
-
- Csoport: Fórumtag
- Hozzászólások: 4.173
- Csatlakozott: --
Elküldve: 2014. 11. 25. 21:15
@vers: "annyibol konnyebb dolgom van hogy a mobilokon futo sajat programom tud csak kommunikalni a szerverrel, amin gpu -val kodolt csomagokkal lehet uzengetni a retegek kozott"
Na, akkor dobd ide az ip-t, aztán nézzük meg azt a nagy biztonságot..
Na, akkor dobd ide az ip-t, aztán nézzük meg azt a nagy biztonságot..
