"Sony wist maanden van ernstig server-lek"
Sony wist maandenlang van een ernstig beveiligingslek in de servers, dat uiteindelijk werd gebruikt om de gegevens van miljoenen klanten te stelen, toch werd het probleem niet opgelost. Dat verklaarde beveiligingsdeskundige Gene Spafford van de Purdue Universiteit tegenover het Amerikaanse congres. Volgens Spafford werd er op verschillende fora gemeld dat Sony een verouderde versie van de Apach Webserver software draaide en ook geen firewalls gebruikte. De waarschuwing verscheen twee a drie maanden geleden op een forum dat door Sony medewerkers wordt gelezen, aldus Spafford.
Onvergeeflijk
Het Japanse bedrijf liet eerder in een brief aan het congres weten dat een "softwarelek" mede de oorzaak van de aanval was, maar ook dat de complexiteit van de aanval en de Denial of Service-aanvallen van Anonymous een rol speelden.
"Als de bewering van Spafford klopt, is het niet alleen onvergeeflijk dat Sony verouderde software op servers met vertrouwelijke gegevens draaide, maar ook dat het bedrijf dit bleef doen nadat de informatie publiek bekend was", zegt Jeff Fox van consumentenorganisatie Consumer Reports.
Reacties (17)
06-05-2011, 10:07 door
spatieman
gutje, het lijkt de nasa wel..
schuldig vingertje op steekt naar iemand, en die veroordeeld wilt hebben..
en dan de problematiek onder het tapijt vegen.
schuldig vingertje op steekt naar iemand, en die veroordeeld wilt hebben..
en dan de problematiek onder het tapijt vegen.
Sony kreeg gewoon z'n verdiende loon en dat heeft lang genoeg op zich laten wachten. Helaas zijn er nu veel consumenten die waarschijnlijk de schuld (net als Sony doet) bij een ander probeert leggen, terwijl Sony al jaren zeer fout bezig is.
1. link naar Spaffords claims staat niet goed
2. Sony gebruikte wel degelijk firewalls
3. Vertel eens iets over de massaontslagen om de boeken sluitend te maken bij playstation netwerk IT medewerkers!!! Wellicht een lead, hmmmz.
2. Sony gebruikte wel degelijk firewalls
3. Vertel eens iets over de massaontslagen om de boeken sluitend te maken bij playstation netwerk IT medewerkers!!! Wellicht een lead, hmmmz.
@anoniem 10:52: hoewel 't lastig is om aan te tonen, zegt ook mijn gevoel; insiders-job. SOE heeft net 5000 man op straat geknikkerd. Sony erkend de professionele manier van werken, iets 'te' professioneel ... als in; kent de systemen erg goed. http://www.psx-sense.nl had er vrij uitgebreid schrijven over.
vergeet niet dat dit het bedrijf is dat rootkits installeerde, tieners vervolgt en ondertussen vlijtig een kleine 20% van zijn werknemers in de EMEA ontslaat ...
Het opslaan van Credit Card gegevens is onderworpen aan strenge veiligheidsregels (http://www.pcicomplianceguide.org/pcifaqs.php). Sorry, maar als een media-gigant als Sony (welke op een berg van kapitaal zit) faalt om mijn gegevens te beschermen terwijl ze wettelijk verplicht zijn moeten ze gerechtelijk vervolgd worden.
Doen deze mensen geen security audits, pentests ?
on-be-grij-pe-lijk !
en dan nog het lef hebben om de hack aan Anonymous proberen toe te wijzen ... tsssssssssss
Het opslaan van Credit Card gegevens is onderworpen aan strenge veiligheidsregels (http://www.pcicomplianceguide.org/pcifaqs.php). Sorry, maar als een media-gigant als Sony (welke op een berg van kapitaal zit) faalt om mijn gegevens te beschermen terwijl ze wettelijk verplicht zijn moeten ze gerechtelijk vervolgd worden.
Doen deze mensen geen security audits, pentests ?
on-be-grij-pe-lijk !
en dan nog het lef hebben om de hack aan Anonymous proberen toe te wijzen ... tsssssssssss
"Sony kreeg gewoon z'n verdiende loon en dat heeft lang genoeg op zich laten wachten. Helaas zijn er nu veel consumenten die waarschijnlijk de schuld bij een ander probeert leggen, terwijl Sony al jaren zeer fout bezig is."
De hackers blijven degenen die de informatie gestolen hebben en misbruiken. Het feit dat er terechte verwijten richting Sony zijn, wil niet zeggen dat anderen niet (de hoofd-) schuld dragen. Of mogen anderen jouw huis soms leegroven wanneer jij per ongeluk je deur niet afsluit, of een raam open laat staan. Natuurlijk dragen de dieven schuld.
De hackers blijven degenen die de informatie gestolen hebben en misbruiken. Het feit dat er terechte verwijten richting Sony zijn, wil niet zeggen dat anderen niet (de hoofd-) schuld dragen. Of mogen anderen jouw huis soms leegroven wanneer jij per ongeluk je deur niet afsluit, of een raam open laat staan. Natuurlijk dragen de dieven schuld.
06-05-2011, 13:28 door
Preddie
als er onweerlegbaar bewijs aangedragen kan worden kan Sony om deze reden aansprakelijk worden gesteld voor de schade die de gebruikers hebben geleden wegens o.a. nalatigheid en wegens non-conformiteit m.b.t. de regels die gesteld worden voor het verwerken en opslaan van o.a. creditcard gegevens....
Door Anoniem: "Sony kreeg gewoon z'n verdiende loon en dat heeft lang genoeg op zich laten wachten. Helaas zijn er nu veel consumenten die waarschijnlijk de schuld bij een ander probeert leggen, terwijl Sony al jaren zeer fout bezig is."
De hackers blijven degenen die de informatie gestolen hebben en misbruiken. Het feit dat er terechte verwijten richting Sony zijn, wil niet zeggen dat anderen niet (de hoofd-) schuld dragen. Of mogen anderen jouw huis soms leegroven wanneer jij per ongeluk je deur niet afsluit, of een raam open laat staan. Natuurlijk dragen de dieven schuld.
Er staat nergens dat de gebruikers van Sony verdienen dat er misbruik gemaakt wordt van hun gegevens. Sony krijgt wat ze verdien, helaas zijn er veel mensen hier de dupe van. Je vergelijking met een deur die per ongeluk open staat slaat al helemaal nergens op of had Sony nu enkel alleen deze ene keer z'n deur open laten staan?De hackers blijven degenen die de informatie gestolen hebben en misbruiken. Het feit dat er terechte verwijten richting Sony zijn, wil niet zeggen dat anderen niet (de hoofd-) schuld dragen. Of mogen anderen jouw huis soms leegroven wanneer jij per ongeluk je deur niet afsluit, of een raam open laat staan. Natuurlijk dragen de dieven schuld.
06-05-2011, 13:48 door
SirDice
Door Anoniem: 2. Sony gebruikte wel degelijk firewalls
Een firewall heeft in deze ook niet zo veel zin. Je wil immers dat die webserver te bereiken is en dus maak je een gat in je firewall. Vervolgens kraken ze de achterliggende webserver en wandelen op die manier naar binnen.Door Anoniem:
Door Anoniem: "Sony kreeg gewoon z'n verdiende loon en dat heeft lang genoeg op zich laten wachten. Helaas zijn er nu veel consumenten die waarschijnlijk de schuld bij een ander probeert leggen, terwijl Sony al jaren zeer fout bezig is."
De hackers blijven degenen die de informatie gestolen hebben en misbruiken. Het feit dat er terechte verwijten richting Sony zijn, wil niet zeggen dat anderen niet (de hoofd-) schuld dragen. Of mogen anderen jouw huis soms leegroven wanneer jij per ongeluk je deur niet afsluit, of een raam open laat staan. Natuurlijk dragen de dieven schuld.
Er staat nergens dat de gebruikers van Sony verdienen dat er misbruik gemaakt wordt van hun gegevens. Sony krijgt wat ze verdien, helaas zijn er veel mensen hier de dupe van. Je vergelijking met een deur die per ongeluk open staat slaat al helemaal nergens op of had Sony nu enkel alleen deze ene keer z'n deur open laten staan?De hackers blijven degenen die de informatie gestolen hebben en misbruiken. Het feit dat er terechte verwijten richting Sony zijn, wil niet zeggen dat anderen niet (de hoofd-) schuld dragen. Of mogen anderen jouw huis soms leegroven wanneer jij per ongeluk je deur niet afsluit, of een raam open laat staan. Natuurlijk dragen de dieven schuld.
Al laat je altijd de deur open of heb je helemaal geen deur, je bent strafbaar als je zaken weg neemt dat niet van jou is. Daar start alle ellende voor de 100+ miljoen mensen. Heeft Sony fouten gemaakt? Vast wel, maar zijn niet de oorzaak van alles, mogelijk hadden ze het kunnen voorkomen / bemoeilijken maar 100% garanties heb je nooit. Als er mensen zijn die het op je gemunt hebben dan wordt het erg lastig om je goed te verdedigen, zo leert de ervaring ons.
Als consument moet je dus nu zelf bepalen of Sony (en alle andere firma's) betrouwbaar genoeg zijn (dat kun je dus niet toetsen) voor het afstaan van dit soort fraude gevoelige informatie.
Wat me opvalt in de discussies is dat de CC-maatschappijen redelijk ongemoeid blijven, terwijl het niet een eerste keer is dat mensen gedupeerd worden, alleen nu op grote schaal. M.i. moet er naar het hele traject gekeken worden om herhaling te voorkomen, want hoeveel misbruik wordt er jaarlijks gemeld met CC's?
Nu is het Sony maar welke firma volgt?
@ Sirdice
Alleen al qua logging heeft een firewall zin. Verder heb je zonder een firewall flink wat extra moeite om de toegang te beperken tot de poorten die je wilt. Maar ik gaf alleen maar aan dat het artikel klinkklare onzin overneemt, zonder hier zelf enige vorm van controle op te doen. Met mijn 1700 router zie ik nog dat PSN en het Dev gedeelte achter firewalls schuil gaat.
Alleen al qua logging heeft een firewall zin. Verder heb je zonder een firewall flink wat extra moeite om de toegang te beperken tot de poorten die je wilt. Maar ik gaf alleen maar aan dat het artikel klinkklare onzin overneemt, zonder hier zelf enige vorm van controle op te doen. Met mijn 1700 router zie ik nog dat PSN en het Dev gedeelte achter firewalls schuil gaat.
06-05-2011, 15:40 door
Preddie
Natuurlijk hebben ze wel firewalls, duh ! maar het gaat er niet om wat je hebt maar wat je er mee doet. Een Firewall aansluiten en vervolgens alle poorten WAN-LAN LAN-WAN open zetten heeft weinig zin natuurlijk terwijl je wel een firewall hebt staan.
Maargoed als Sony daadwerkelijk achterliep met hun updates hebben ze de amerikaanse, europese en nederlandse regelgeving overtreden. Sony kan ongeachte een firewall nalatigheid worden verweten daarnaast zal je even de regels door moeten spitten maar denk ik dat je nog een tal van punten kunt vinden waarop je Sony een verwijt kan maken. Natuurlijk zal (sony kennende) dit natuurlijk worden ontkent maar ik denk dat wanneer je een juridische zaak begint tegen sony je een grote kans hebt dat je in het gelijk wordt gesteld en misschien is het nog wel slimmer om collectieve zaak richting sony op te starten.....
Maargoed als Sony daadwerkelijk achterliep met hun updates hebben ze de amerikaanse, europese en nederlandse regelgeving overtreden. Sony kan ongeachte een firewall nalatigheid worden verweten daarnaast zal je even de regels door moeten spitten maar denk ik dat je nog een tal van punten kunt vinden waarop je Sony een verwijt kan maken. Natuurlijk zal (sony kennende) dit natuurlijk worden ontkent maar ik denk dat wanneer je een juridische zaak begint tegen sony je een grote kans hebt dat je in het gelijk wordt gesteld en misschien is het nog wel slimmer om collectieve zaak richting sony op te starten.....
06-05-2011, 15:53 door
[Account Verwijderd]
[Verwijderd]
Door Anoniem:
Al laat je altijd de deur open of heb je helemaal geen deur, je bent strafbaar als je zaken weg neemt dat niet van jou is. Daar start alle ellende voor de 100+ miljoen mensen. Heeft Sony fouten gemaakt? Vast wel, maar zijn niet de oorzaak van alles, mogelijk hadden ze het kunnen voorkomen / bemoeilijken maar 100% garanties heb je nooit. Als er mensen zijn die het op je gemunt hebben dan wordt het erg lastig om je goed te verdedigen, zo leert de ervaring ons.
Als consument moet je dus nu zelf bepalen of Sony (en alle andere firma's) betrouwbaar genoeg zijn (dat kun je dus niet toetsen) voor het afstaan van dit soort fraude gevoelige informatie.
Wat me opvalt in de discussies is dat de CC-maatschappijen redelijk ongemoeid blijven, terwijl het niet een eerste keer is dat mensen gedupeerd worden, alleen nu op grote schaal. M.i. moet er naar het hele traject gekeken worden om herhaling te voorkomen, want hoeveel misbruik wordt er jaarlijks gemeld met CC's?
Nu is het Sony maar welke firma volgt?
Een bedrijf als Sony mag gewoon geen deur open laten staan, omdat je weet dat vroeg of laat iemand er misbruik van maakt. Dus Sony zat gewoon te wachten op billekoek en heeft die bij deze behoorlijk gekregen ook. Wie vertrouwen heeft in dit soort bedrijven is gewoon verschriklkelijk naief. De manier waarop Sony dit afhandeld is gewoon belachelijk, eerst niets doen, dan verzwijgen en nu een willekeurige schuldige aanwijzen. Pech voor de gebruikers inclusief ikzelf, maar het is en blijft hun verdiende loon.Door Anoniem:
Door Anoniem: "Sony kreeg gewoon z'n verdiende loon en dat heeft lang genoeg op zich laten wachten. Helaas zijn er nu veel consumenten die waarschijnlijk de schuld bij een ander probeert leggen, terwijl Sony al jaren zeer fout bezig is."
De hackers blijven degenen die de informatie gestolen hebben en misbruiken. Het feit dat er terechte verwijten richting Sony zijn, wil niet zeggen dat anderen niet (de hoofd-) schuld dragen. Of mogen anderen jouw huis soms leegroven wanneer jij per ongeluk je deur niet afsluit, of een raam open laat staan. Natuurlijk dragen de dieven schuld.
Er staat nergens dat de gebruikers van Sony verdienen dat er misbruik gemaakt wordt van hun gegevens. Sony krijgt wat ze verdien, helaas zijn er veel mensen hier de dupe van. Je vergelijking met een deur die per ongeluk open staat slaat al helemaal nergens op of had Sony nu enkel alleen deze ene keer z'n deur open laten staan?De hackers blijven degenen die de informatie gestolen hebben en misbruiken. Het feit dat er terechte verwijten richting Sony zijn, wil niet zeggen dat anderen niet (de hoofd-) schuld dragen. Of mogen anderen jouw huis soms leegroven wanneer jij per ongeluk je deur niet afsluit, of een raam open laat staan. Natuurlijk dragen de dieven schuld.
Al laat je altijd de deur open of heb je helemaal geen deur, je bent strafbaar als je zaken weg neemt dat niet van jou is. Daar start alle ellende voor de 100+ miljoen mensen. Heeft Sony fouten gemaakt? Vast wel, maar zijn niet de oorzaak van alles, mogelijk hadden ze het kunnen voorkomen / bemoeilijken maar 100% garanties heb je nooit. Als er mensen zijn die het op je gemunt hebben dan wordt het erg lastig om je goed te verdedigen, zo leert de ervaring ons.
Als consument moet je dus nu zelf bepalen of Sony (en alle andere firma's) betrouwbaar genoeg zijn (dat kun je dus niet toetsen) voor het afstaan van dit soort fraude gevoelige informatie.
Wat me opvalt in de discussies is dat de CC-maatschappijen redelijk ongemoeid blijven, terwijl het niet een eerste keer is dat mensen gedupeerd worden, alleen nu op grote schaal. M.i. moet er naar het hele traject gekeken worden om herhaling te voorkomen, want hoeveel misbruik wordt er jaarlijks gemeld met CC's?
Nu is het Sony maar welke firma volgt?
Ik zeg ook niet dat je een deur open moet laten, maar het gaat in eerste instantie natuurlijk op een heel ander vlak mis. Er zijn helaas mensen die het normaal vinden om aan andermans spullen te zitten om hier zelf beter van te woden. Daar moet je idd niet te licht over denken, maar het is natuurlijk zo dat daar het "ge-etter" start. (net als meer maatschappelijke problemen). Hiertoe moet je naar eer en geweten wapen, dus deuren sluiten, betere sloten enz..enz..
Het is nu aan de consument om te beoordelen of Sony er alles aan gedaan heeft om het te bemoeilijken, maar voorkomen kan een bedrijf het nooit...dat is echt een utopie. Het is dan ook ongelofelijk zuur dat er vele gedupeerde zijn en hoop dan ook dat alle firma's hun beveiliging en omgaan met gevoelige informatie onderzoeken. Hier moeten toch leerpunten te halen zijn, het is echt niet alleen Sony waarbij dit kan gebeuren...
Het is nu aan de consument om te beoordelen of Sony er alles aan gedaan heeft om het te bemoeilijken, maar voorkomen kan een bedrijf het nooit...dat is echt een utopie. Het is dan ook ongelofelijk zuur dat er vele gedupeerde zijn en hoop dan ook dat alle firma's hun beveiliging en omgaan met gevoelige informatie onderzoeken. Hier moeten toch leerpunten te halen zijn, het is echt niet alleen Sony waarbij dit kan gebeuren...
Door Anoniem:
Door Anoniem:
Al laat je altijd de deur open of heb je helemaal geen deur, je bent strafbaar als je zaken weg neemt dat niet van jou is. Daar start alle ellende voor de 100+ miljoen mensen. Heeft Sony fouten gemaakt? Vast wel, maar zijn niet de oorzaak van alles, mogelijk hadden ze het kunnen voorkomen / bemoeilijken maar 100% garanties heb je nooit. Als er mensen zijn die het op je gemunt hebben dan wordt het erg lastig om je goed te verdedigen, zo leert de ervaring ons.
Als consument moet je dus nu zelf bepalen of Sony (en alle andere firma's) betrouwbaar genoeg zijn (dat kun je dus niet toetsen) voor het afstaan van dit soort fraude gevoelige informatie.
Wat me opvalt in de discussies is dat de CC-maatschappijen redelijk ongemoeid blijven, terwijl het niet een eerste keer is dat mensen gedupeerd worden, alleen nu op grote schaal. M.i. moet er naar het hele traject gekeken worden om herhaling te voorkomen, want hoeveel misbruik wordt er jaarlijks gemeld met CC's?
Nu is het Sony maar welke firma volgt?
Een bedrijf als Sony mag gewoon geen deur open laten staan, omdat je weet dat vroeg of laat iemand er misbruik van maakt. Dus Sony zat gewoon te wachten op billekoek en heeft die bij deze behoorlijk gekregen ook. Wie vertrouwen heeft in dit soort bedrijven is gewoon verschriklkelijk naief. De manier waarop Sony dit afhandeld is gewoon belachelijk, eerst niets doen, dan verzwijgen en nu een willekeurige schuldige aanwijzen. Pech voor de gebruikers inclusief ikzelf, maar het is en blijft hun verdiende loon.Door Anoniem:
Door Anoniem: "Sony kreeg gewoon z'n verdiende loon en dat heeft lang genoeg op zich laten wachten. Helaas zijn er nu veel consumenten die waarschijnlijk de schuld bij een ander probeert leggen, terwijl Sony al jaren zeer fout bezig is."
De hackers blijven degenen die de informatie gestolen hebben en misbruiken. Het feit dat er terechte verwijten richting Sony zijn, wil niet zeggen dat anderen niet (de hoofd-) schuld dragen. Of mogen anderen jouw huis soms leegroven wanneer jij per ongeluk je deur niet afsluit, of een raam open laat staan. Natuurlijk dragen de dieven schuld.
Er staat nergens dat de gebruikers van Sony verdienen dat er misbruik gemaakt wordt van hun gegevens. Sony krijgt wat ze verdien, helaas zijn er veel mensen hier de dupe van. Je vergelijking met een deur die per ongeluk open staat slaat al helemaal nergens op of had Sony nu enkel alleen deze ene keer z'n deur open laten staan?De hackers blijven degenen die de informatie gestolen hebben en misbruiken. Het feit dat er terechte verwijten richting Sony zijn, wil niet zeggen dat anderen niet (de hoofd-) schuld dragen. Of mogen anderen jouw huis soms leegroven wanneer jij per ongeluk je deur niet afsluit, of een raam open laat staan. Natuurlijk dragen de dieven schuld.
Al laat je altijd de deur open of heb je helemaal geen deur, je bent strafbaar als je zaken weg neemt dat niet van jou is. Daar start alle ellende voor de 100+ miljoen mensen. Heeft Sony fouten gemaakt? Vast wel, maar zijn niet de oorzaak van alles, mogelijk hadden ze het kunnen voorkomen / bemoeilijken maar 100% garanties heb je nooit. Als er mensen zijn die het op je gemunt hebben dan wordt het erg lastig om je goed te verdedigen, zo leert de ervaring ons.
Als consument moet je dus nu zelf bepalen of Sony (en alle andere firma's) betrouwbaar genoeg zijn (dat kun je dus niet toetsen) voor het afstaan van dit soort fraude gevoelige informatie.
Wat me opvalt in de discussies is dat de CC-maatschappijen redelijk ongemoeid blijven, terwijl het niet een eerste keer is dat mensen gedupeerd worden, alleen nu op grote schaal. M.i. moet er naar het hele traject gekeken worden om herhaling te voorkomen, want hoeveel misbruik wordt er jaarlijks gemeld met CC's?
Nu is het Sony maar welke firma volgt?
Als deze hackers gepakt worden krijgen ze hopelijk wel hun verdiende loon, Sony is hier niet de schuldige.
Vreemd dat mensen uiteindelijk het slachtoffer als schuldige aanwijzen en het in feite voor een criminele bende opnemen, dat gaat er bij niet in.
Wat er bij mij niet in gaat is dat er zoveel zijn die Sony als slachtoffer zien en criminelen gelijkstellen aan hackers, die vervolgens de schuldigen zijn. De werkelijke slachtoffers zijn de gebruikers van Sony rommel, niet Sony zelf.
Sony is schuldig aan slordig prutswerk en krijgt daarvoor nu klappen.
Criminelen die gegevens stelen en misbruiken zijn schuldig aan diefstal.
Hackers, tsja... dat is natuurlijk discutabel of die goed of slecht zijn.
Hoe je er ook naar kijkt Sony is en blijft minstens even schuldig als alle andere betrokken partijen.
Sony is schuldig aan slordig prutswerk en krijgt daarvoor nu klappen.
Criminelen die gegevens stelen en misbruiken zijn schuldig aan diefstal.
Hackers, tsja... dat is natuurlijk discutabel of die goed of slecht zijn.
Hoe je er ook naar kijkt Sony is en blijft minstens even schuldig als alle andere betrokken partijen.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
