image

Oud-topman Sony: Bewaar geen gevoelige data op servers

zondag 21 mei 2017, 10:06 door Redactie, 14 reacties

In 2014 werd Sony Pictures Entertainment door een omvangrijke hack getroffen waarbij aanvallers grote hoeveelheden data wisten te stelen en duizenden computers met malware infecteerden. Het incident had het einde van het bedrijf kunnen beteken, zo heeft toenmalig directeur Michael Lynton tijdens een evenement voor ceo's laten weten. De aanval was volgens de FBI het werk van Noord-Korea.

Lynton stapte begin dit jaar als topman bij Sony op, maar heeft van het incident verschillende zaken geleerd. "Mijn e-mail wordt elke tien dagen op een harde schijf opgeslagen. Dat is voor mij de oplossing. Stop het in een la en doe de la op slot." Ook vertelde Lynton tijdens het evenement dat bedrijven geen gevoelige informatie, zoals medische dossiers en social security nummers, op hun servers moeten bewaren die mogelijk kunnen worden gehackt, zo meldt CNN.

In het geval er zich toch een incident voordoet moeten bestuurders "belachelijk optimistisch" blijven. "Je moet elke dag naar je werk gaan en tegen iedereen om je heen zeggen dat we het zullen redden. Ik heb een serieuze inspanning gedaan om die optimistische blik op mijn gezicht te hebben als ik naar kantoor ging. Je hoeft geen Pollyanna te zijn, maar het was enorm hulpvol om het te doen."

Reacties (14)
21-05-2017, 10:27 door Anoniem
Laten we vooral niet vergeten dat Sony ZELF in 2005 een omvangrijke hack heeft gedaan van de systemen van
hun klanten waarbij er miljoenen computers met malware werden geinfecteerd. Dit incident had al het
einde van het bedrijf kunnen betekenen. We hebben daar met zijn allen verschillende dingen van geleerd, o.a.
dat je megalomane bedrijven beter niet aan je computes kunt laten zitten. Ik hoop dat Michael Lynton dat ook
nog even genoemd heeft. Zal wel niet.
21-05-2017, 10:41 door Ron625
Het veiligste is dan ook, om een cloud in eigen beheer te hebben, dan heb je de veiligheid (grotendeels) in eigen hand.
Je moet dan wel weten wat je doet, kennis is wel een vereiste.
Gebruik je een cloud in een ander land (buiten de EU), dan heb je met veel meer dingen te maken, zoals lokale wetgeving.
Veiligheid en privacy horen leidend te zijn, niet de prijs...........
21-05-2017, 11:21 door Anoniem
Michael Lynton lijkt last te hebben van het panisch ceo syndroom.

Dat kenmerkt zich door het gebrek aan relativeren en paniekerig en angstig gedrag bij de ceo die beseft inhoudelijk geen verstand te hebben van de materie waarover hij moet beslissen, geen buitenstaanders wil hebben bij beslissingen en voor de wereld doet alsof er niets aan de hand is om zijn carriere te redden.

Nu Lynton geen ceo meer is laat hij het verborgen houden slechts gedeeltelijk los. Hij is alleen open over het doen alsof en het weren van buitenstaanders bij beslissingen, maar kan het overige nog niet publiek erkennen.

CNN heeft het deels door, ze noemen hem slechts een ceo met ervaring. Maar wat een slecht bericht verder van CNN. Een paar quotes weet de journalist op te rekken tot een vol artikel met veel opgeklopte zinnen.
21-05-2017, 11:50 door karma4 - Bijgewerkt: 21-05-2017, 11:53
opslaan op externe schijf ... Ik zie een variatie op https://en.wikipedia.org/wiki/Hierarchical_storage_management.
Met microfiches had je ook zoiets voor data die je mogelijk later nodig hebt.
Het is een goed advies om alle data die geen doel en geen juridische archiveringseis heeft te verwijderen.

Moet je data verplicht bewaren of het is een noodzaak uit de aard van het gegeven (medische dossiers financials etc) dan is het te overwegen die naar een apart archiveringsgebied te brengen waaruit het bij aanvraag terug te zetten is.
Waarom zou je alles direct opvraagbaar moeten hebben omdat het kan terwijl de noodzaak er niet is.

Laten we vooral niet vergeten dat Sony ZELF in 2005 een omvangrijke hack heeft gedaan van de systemen van hun klanten waarbij er miljoenen computers met malware werden geinfecteerd. Dit incident had al het
einde van het bedrijf kunnen betekenen. ....
Het heeft het einde betekent van Sony in de music-play markt de opvolging van de casettedeck ging naar een ander.
21-05-2017, 15:16 door Anoniem
Ach, net als dat Apple zegt dat je data veilig is op hun iCloud...
En dat ze alles wissen wat jij wist...(delete)...

En dat deden ze niet, omdat je bestanden van 2015 nog terug kon halen.....
Toen beloofden ze beterschap...

Nu blijkt nog steeds dat Apple al jouw bestanden bewaard als een horder... wellicht in opdracht van hun vriendjes die de harde schijven beschikbaar stellen NSA....
Maar nee, jouw data is veilig.. we encrypten immers met tools die de NSA geschreven heeft of aan meegeschreven heeft...
We weten inmiddels hoe dat werkt met wannacry en hiervoor de verschillende andere wormen (zowel samba als ook sql) die vrijwel allemaal zo enginieus in elkaar zaten of zo achterlijk waren dat dit wel backdoors voor de NSA moesten zijn...

Anyway... we hebben dit weekend weer kunnen zien dat de cloud, zelfs die van Apple (kuch, schraap) niet betrouwbaar zijn... (dat is als je het al vond werken... traag, vaak slechte verbindingen, nooit wetende of het nu wel of niet gesynct was enz. enz... waarschijnlijk vanwege de cloning rechtstreeks naar de servers van de NSA in Utah.
21-05-2017, 15:33 door Anoniem
Door karma4:
Het heeft het einde betekent van Sony in de music-play markt de opvolging van de casettedeck ging naar een ander.

Decennium vergeten ?
De opvolging van het cassettedeck werd de compact disc (player) - een gezamelijke ontwikkeling van Philips en Sony .
Die was toch echt erg succesvol - ook voor Sony.

Pas de opvolging van de CD (mp3 players, en met name de iPod) is waar Sony de boot totaal miste - waarschijnlijk omdat Sony inmiddels in de muziek creatie markt (Sony music) zat, en men daar vast bleef houden aan het verdienmodel van het verkopen van fysieke mediadragers .
21-05-2017, 17:09 door Anoniem
Oud Sony topper zit in de pennen en kladblok verkoop? Wellicht Staples gezien die voor een prikkie in de uitverkoop staan.
21-05-2017, 19:30 door karma4
Door Anoniem:
Decennium vergeten ?
Niet echt de draagbare casettedeck is nooit door een draagbaar cd systeem.opgevolgd , te log. Zo'n casettespeler paste zelfs in de borstzak.... (niet helemaal waar, maar a la).
De cd speler was wel een succes op het single formaat. Die paste precies met de 5" als floppy disk opvolger.
De laservision was de voorloper van de bekdnds cd met een lp formaat ongeveer 8". Dat is minder bekend maar was bij defensie in gebruik.
Het gedoe met die cd's is nu net dat waar Sony de fout in ging. Ze wilden met DR in een root kit constructie de markt dicht gooien. Foutje en bedankt zeiden anderen.
22-05-2017, 00:34 door Anoniem
Door karma4:
Door Anoniem:
Decennium vergeten ?
Niet echt de draagbare casettedeck is nooit door een draagbaar cd systeem.opgevolgd , te log. Zo'n casettespeler paste zelfs in de borstzak.... (niet helemaal waar, maar a la).

Zucht.
Een draagbare cassettespeler heeft met nooit een cassette*deck* genoemd - dat was de vaste versie in een stereotoren.
Die opgevolgd is door de vaste CD speler , voor een tijd overlappend met de draagbare cassettespeler (wegens draagbaar en zelf samenstellen)

Sony is inderdaad erg groot geworden met de Walkman, en die paste voor geen meter in de borstzak - hij zat aan de broekriem met een clip.
Later zijn de CD spelers ook voldoende klein geworden voor draagbaar - vele discmannen . Hoewel de schokbestendigheid (joggers) nog lang een uitdaging bleef.
Hierin loopt Sony ook voorop - de eerste portable CD speler was een Sony.


De cd speler was wel een succes op het single formaat. Die paste precies met de 5" als floppy disk opvolger.

CD singles een succes ? In welk universum ? Dat hielp echt niet om de speler klein te maken - niemand kocht een 'cd single only' speler . De spelers , ook draagbare , bleven in het full size formaat.

Wacht even - je noemt toch niet de 'normale' CD (120 mm doorsnede) een 'single' ?

Er zijn CD 'singles' - mini CD's met een 8 cm diameter - die zijn erg weinig gebruikt. Het is de reden dat een la in de CD speler een verdieping heeft in die maat. Je ziet ze wel eens met drivers . En ze waren een gimmick als creditcard formaat (randen min of meer rechthoekig) met een mini-linux distributie voor in de portemonnee.


De laservision was de voorloper van de bekdnds cd met een lp formaat ongeveer 8". Dat is minder bekend maar was bij defensie in gebruik.

Ah. Blijkbaar refereerde je inderdaad aan vinyl 45 rpm (78 rpm ?) 'singles' als maatvoering .
Die kwamen in een aantal afmetingen, waarvan de meest populaire (en kleinste) 7" was.
Fors groter dus dan de 5.25" floppy

Een 33 rpm 'LP' (long play) is 10" of 12" -Inderdaad was een laservision disc LP formaat - 12"/30 cm.

Laservision stond waarschijnlijk naast de U-matic ofzo. Inderdaad een laser gebaseerd opslagmedium - analoog overigens.
Er was nog een Arcade kast met een bestuurde animatie van laservision - Dragon's Lair.


Het gedoe met die cd's is nu net dat waar Sony de fout in ging. Ze wilden met DR in een root kit constructie de markt dicht gooien. Foutje en bedankt zeiden anderen.

Sony's fout met de rootkit is *ver* in de nadagen van de CD - ze gingen dat pas doen toen computers (en cd rippen naar MP3) in opkwamen als muziek spelers .

Jaartallen :

1979-1980 eerste Sony walkman
1982-1984 Eerste CD spelers (huiskamer formaat) (1982: 50 titels op cd)
1984 Sony - eerste discman - portable CD speler
1990 - eerste CD recordables beschikbaar

1994 - eerste MP3 encoder software
1997 - mp3.com, 1999 napster (mp3 p2p sites)
vanaf 2000 - verkopen CDs beginnen af te nemen met de opkomst van MP3 .

2001 - eerste apple iPod .
2005 - sony cd rootkit schandaal .

Oftwel - tussen "cassettedeck" en "Sony mist de boot" ben je inderdaad een heel decennium en een heel succesvol product (CDs) vergeten .
22-05-2017, 05:56 door Anoniem
Door Anoniem: Laten we vooral niet vergeten dat Sony ZELF in 2005 een omvangrijke hack heeft gedaan van de systemen van
hun klanten waarbij er miljoenen computers met malware werden geinfecteerd. Dit incident had al het
einde van het bedrijf kunnen betekenen. We hebben daar met zijn allen verschillende dingen van geleerd, o.a.
dat je megalomane bedrijven beter niet aan je computes kunt laten zitten. Ik hoop dat Michael Lynton dat ook
nog even genoemd heeft. Zal wel niet.

Door die Sony Rootkit koop ik vanaf dat het uitgekomen is al geen Sony producten meer .
Wat dat betreft heb ik het geheugen van een olifant .
22-05-2017, 08:42 door Anoniem
Ook vertelde Lynton tijdens het evenement dat bedrijven geen gevoelige informatie, zoals medische dossiers en social security nummers, op hun servers moeten bewaren die mogelijk kunnen worden gehackt, zo meldt CNN.
Waar moet ik mijn gevoelige data dan opslaan? Alle servers kunnen worden gehackt (ook air-gapped, zie Stuxnet), dus mag ik de data niet op een server opslaan. Is een lokale kopie op elke computer volgens hem een beter idee? En hoe zorg ik er dan voor dat alle lokale kopieën aktueel zijn?

Dit is echt advies waar je wat aan hebt... not!
22-05-2017, 10:14 door Ron625 - Bijgewerkt: 22-05-2017, 10:14
Door Anoniem: Waar moet ik mijn gevoelige data dan opslaan? Alle servers kunnen worden gehackt (ook air-gapped, zie Stuxnet), dus mag ik de data niet op een server opslaan.
Volgens mij werd hier een web-server bedoeld.
Een voorbeeld, dat onlangs nog in het nieuws is geweest:
Een webserver met een email formulier, die de email op dezelfde server bewaarde.
De webserver werd gehackt, en de hackers hadden toegang tot de bewaarde emails.

Het had zo moeten zijn, dat de email die verzonden wordt d.m.v. het formulier gelijk verzonden wordt naar een mailserver, en dat hoort éénrichtingsverkeer te zijn.
22-05-2017, 10:52 door Sokolum
De top man is geen beveiliging expert en verteld dit alleen voor het vervullen van non disclisure documenten... met andere woorden, als je stiekem bezig bent, houd het stiekem. Zo fout.....
22-05-2017, 17:59 door karma4
Door Anoniem:
Oftwel - tussen "cassettedeck" en "Sony mist de boot" ben je inderdaad een heel decennium en een heel succesvol product (CDs) vergeten .
Allemaal correct, niets van onwaarheden. Het enige meningsverschil is die walkman die was wel een succes de opvolger als walk-cd portable cd player heeft nooit die status gekregen. Dat werden die oordopjes met mp3 spelers.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.