[HWSW]

Káoszba taszította a Sony filmes részlegét a múlt heti támadás, továbbra sem sikerült újraéleszteni a cég IT-rendszerét. A leállásnál sokkal drámaibb hatású az adatszivárgás, gyakorlatilag a cég üzletmenetére, belsõ szervezetére, fizetési struktúrájára vonatkozó összes adatot vitték a támadók.
https://www.hwsw.hu/hirek/53284/sony-pictures-the-interview-tamadas-wiper-torles-ssn-szemelyes-adatok.html

[vers]

a filmekbe beleneztem, szar volt mind

viszont a playstion szerverek tamadasa utan igy tarolni az adatokat, es ennyire leszarni a biztonsagot, ha mit mondjak, megerdemeltek

[xclusiv]

zseniális xD

[map]

Database Passwords.xls

Szerkesztette: map 2014. 12. 05. 17:05 -kor

[Raam989]

Nem tanultak a Playstation esetébõl, megérdemelték. Remélem komolyan fog szopni emiatt a Sony...

[zyrobs]

Épp ideje hogy végre csõdbe menjenek.

[Mehenion]

kíváncsi vagyok, meg fogják-e találni a "belsõ embert". amúgy meg shame on you, $ony!

[bogdan]

"Most companies, I think, don't even know what a hacking attack is, so why should they care about it?"

[vers]

@bogdan: meg elsz ?

[mzso]

Idézet

Ennek nyilvánosságra kerülésével nem csak az eredeti támadók, hanem gyakorlatilag mindenki indíthat identitáslopásos támadást az érintett alkalmazottak ellen, mivel az Egyesült Államokban az SSN és egy-két könnyen beszerezhető adat birtokában megszemélyesíthetőek az áldozatok (nyitható például bankszámla a nevükben, és felvehető hitel - akár interneten keresztül is).

Szeretjük az usa féle biztonságot. Ilyen az online mastercard is...

Idézet

a munkavállalók egészségbiztosításával foglalkozó információtömeg is, részletes bontásban olvasható a biztosítások igénybevétele, az elutasított és fellebbezett biztosítási kérelmek listája, betegszabadságolások illetve fogyatékossági-rokkantsági biztosítások is - ezek pedig a világon mindenhol a legérzékenyebb, legszemélyesebb adatoknak számítanak.

Őszíntén szólva ez ilyen kinemszarjale dolog. Érzelgősködjenek csak...

['Geri']

vers: mondta, hogy kb karácsony tájékáig nem lesz.

[D2L]

Mért érdekelte volna õket? Volt érezhetõ vesztesége Sonynak azért mert PSnél mindent elloptak?
De ott a JP esete. Mindent elvittek. Volt JPnek belölle vesztesége? Semmi, még a rv árfolyam se mozdult

és levonták a tanulságot: Nem kell költeni, foglalkozni a biztonsággal. meg.

Erre most meg egyszer csak vki nem csak lopott de durva veszteséget is okoz... fogadok a management még mindig nem érti, más cégek managmentje meg fel se akarja fogni ezt a területet rendbe kell rakni és a legnagyobb baj költeni kéne rá.

Majd ha egy bankot, nagy bankot bedöntenek az ügyfelek meg lelépnek talán vmi elindul...

[thinktura]

Több tíz TB "kihordása"???? Mégis, min keresztül?
Mentettek már néhány terát fullosban, akik ilyet írnak?

[Naszta]

Hát, ha akkora a kapu, mint amekkorának kinéz, volt idejük a TB-okra is...

[Raynes]

Idézet: bogdan - Dátum: 2014. 12. 05. 20:35

"Most companies, I think, don't even know what a hacking attack is, so why should they care about it?"

Jéé, egy bogdan, mindjárt szólok avmannak. Szeptember környékén majdnem leugrottunk hozzád Pécsre, de egyszer bepótoljuk. Amúgy meg: most bogdans don't even know what screwing with them is, so why would they care about it?

Valóban nagyon epic fail, hogy Excelben és txt-ben tárolnak jelszavakat. Amatőr irodista dolog, meg is érdemli az ilyen cég, hogy padlóra kerüljön. Az a minimum, hogy a jelszavaknak csak a hashét tárolják, azt is rendes SQL-ben, nem Wordben meg QBasicban. Az alkalmazottak jelszavát sehol nem kéne tárolni, a személyzeti adataikat pedig titkosítva, esetleg offline. Tényleg akkora facepalm balfaszság, hogy még a Gyula-topikban is ütne. Elképzelem, hogy a Sonynál ilyen informatikai kultúra mellett milyen színvonalú munka folyhat.

Már egy egyéni vállalkozónál vagy kkv-nál is gáz lenne az ilyen, de hogy pont egy Sony van ezen a szinten… Ilyen színvonalon mindenkit kirúgnék onnan, nem csak az IT-seket. Sok Microsoft Excel bohóc

Idézet: Raam989 - Dátum: 2014. 12. 05. 18:27

Nem tanultak a Playstation esetébõl, megérdemelték. Remélem komolyan fog szopni emiatt a Sony...

Ez meg a másik. Nem először voltak felnyomva, az ember azt gondnolná, hogy az első esetből tanultak.

Szerkesztette: Raynes 2014. 12. 06. 10:39 -kor

[StSanya]

Kis hiba van a cikkben, szerintem fordítva van: Az EldoS Corporation fejleszti a RawDisk nevû programot.

https://www.eldos.com/rawdisk/

[END]

Azért gondoljunk csak bele, a többé-kevésbé minden filmszeretõ ember által már ismert, filmes alkotói környezetekbe. A kreatív munka nem a biztonsági szempontú számítógép és hálózat használatról híres. Az IT szakemberek meg ha vannak, mondhatnak amit akarnak ott, kevesen vannak a "statisztákhoz" képest... (Ha egy editornak éjjel, a fürdõkádban jut eszébe egy jó vágás, "remote"-ozik a Windows-os laptopján és az alapértelmezett eléréssel, desktop sharing-en keresztül dolgozik..., (Ha esetleg Linux is van, akkor VNC..) "What"s the problem"? - nem a Pentagon, - gondolom én.

[k_chris]

pfff.. de tobbtizTB??? mekkora kapcsolat volt ehhez?? mennyi ido alatt? 10gbites kapcsolaton kb realis de ha nem veszik eszre ha idegen forgalom kihajtja fullra orakon keresztul..

hihetetlen.. oke ezek kreativ emberek.. bnomnek akkor sem szabad kint hagyni semmit asztalan ha csak wcre megy, de ilyen biztonsag azert nem kene ha ennek csak a negyede...

[Jahno]

Idézet: k_chris - Dátum: 2014. 12. 06. 17:18

pfff.. de tobbtizTB??? mekkora kapcsolat volt ehhez?? mennyi ido alatt? 10gbites kapcsolaton kb realis de ha nem veszik eszre ha idegen forgalom kihajtja fullra orakon keresztul..

hihetetlen.. oke ezek kreativ emberek.. bnomnek akkor sem szabad kint hagyni semmit asztalan ha csak wcre megy, de ilyen biztonsag azert nem kene ha ennek csak a negyede...

Ki tudja amúgy mekkora forgalmuk van? Nézzél körbe itt Bobáéknál vagy Dudunál a fórumon. Sok ismerős is tera/nap alaphang forgalmakat csinál. Ezek mellé 1-200 gigát besuvasztani valamerre SSL-el lehet nem bonyás. Meséltem én is furcsaságokat, mikor laptopon USB letilva, minden letiltva, HDD nyilván kódolva, ésatöbbi. Dropbox és többi felhős engedélyezve van, de ez csak egy dolog. Tudod hol tárolják a laptopvinyó kódolása miatt elmentett helyreállító CD-t?

[zetor2000]

Külföldi oldalakon azt lehetett olvasni, hogy a személyzettel közösen sikerült bejutni... hogy ezt fizikailag úgy kell elképzelni, hogy benn jártak a sony irodáiban, azt én nem tudnám elképzelni, de nem lehetetlen...

Mindenesetre a biztonság az csapnivaló... durván 100 terányi kiszivárgott adatot olvastam,

http://www.theverge.com/2014/11/25/7281097/sony-pictures-hackers-say-they-want-equality-worked-with-staff-to-break-in