Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

Sony explica la intrusión en PSN.

Vía Barrapunto, se informa que finalmente Sony ha explicado en una rueda de prensa oficial como ocurrió la intrusión a PlayStatyon Network.

Todo indica que la intrusión se camufló como una compra normal, lo que permitió atravesar el frontal de Internet y llegar al servidor de aplicaciones. Explotando una vulnerabilidad desconocida por Sony, lograron instalar un programa mediante el cual pudieron acceder a la BBDD con la información crítica. Lo que queda poco claro es si era una vulnerabilidad tipo 0-day o si Sony jamás aplicó parches de seguridad al servidor de aplicaciones. Hay un esquema gráfico que explica todo, publicado por Sony.

Fuente de información: Barrapunto.


Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz

Seguimientos (Trackback)

URL de seguimiento para esta entrada:
http://www.alcancelibre.org/trackback.php/sony-explica-intrusion-pns
Agregar comentario

Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.

  • Sony explica la intrusión en PSN.
  • Escrito por:Gerardo Juarez el  04/05/2011, 23:52

En efecto, parece que Sony no está muy informada de la seguridad, porque, según la nota,

- la vulnerabilidad era *desconocida* por Sony.

- ya descubrieron que debe haber un jefe de seguridad informática, pues no lo tenían.

- aparentemente, *nadie* monitorea la bola de firewalls que dicen tener, porque todo mundo los atraviesa y ataca servidores por aquí y allá sin que el tráfico inusual llame la atención.

 

  • Sony explica la intrusión en PSN.
  • Escrito por:sangrenegrv el  14/05/2011, 15:53

Está claro que $orry corporation invierte millones en DRM y ni un centavo enla seguridad de los usuarios...