Skoro nawet Symantec…
… twórca rodziny popularnych programów antywirusowych Norton, przyznaje, że jego komputery zostały zaatakowane, już nikt nie może czuć się bezpieczny. Tak przynajmniej twierdzi gizmodo.com.
To doniesienie to echa sprawy z 2006 roku, kiedy doszło do włamania. Na samym początku przyjęto założenie, że został wykradziony kod źródłowy oprogramowania dla biznesu. Dziś jednak wychodzi na to, że możliwe iż wcale nie skradziono nic.
Zaktualizowałeś swoje komputery?
To teraz jeszcze sprawdź, czy są włączone wszystkie opcje zabezpieczeń. Jakiś czas temu, dość dużo można było usłyszeć o włamaniu do sieci RSA i kradzieży danych na temat funkcjonowania systemu autoryzacyjnego SecureID.
O tym właśnie pisze networld.pl powołując się na Rodrigo Branco, ekspert ds. bezpieczeństwa z Qualys, która przeanalizowała atak na firmę. Jednym z jego wniosków było:
Myślę, że włamywacze w ciemno założyli, że w systemie informatycznym RSA wciąż muszą pracować jakieś komputery z Windows XP. Zresztą, takie informacje nietrudno zdobyć – choćby poprzez analizę danych z przeglądarek
Właśnie komputery z Windows XP SP3 były celem ataku hackerów – autorzy artykułu podkreślają, że żadna z zaatakowanych maszyn nie miała włączonego systemu Data Execution Prevention. Do tego skorzystano z niezałatanego błędu w Adobe Flash Player, ale z włączonym systemem DEP byłoby to po prostu nie możliwe.
Ten system jest dostępny w Windows od wersji XP SP2, ale jako nieaktywna opcja, co za tym idzie głównym błędem było to, że nie został włączony. Co za tym idzie, nawet w firmach zajmujących się bezpieczeństwem IT możliwe są wpadki w tym zakresie.
Dla administratorów sieci jest bardzo ważne, szczególnie po kątem wykorzystywanego oprogramowania do zdalnej instalacji – niektóre programy pozwalają na włączenie takich opcji. Szczególnie, że czasem może to uratować firmę przed blamażem.
You hit the jackpot
Jakiś czas temu, całkiem głośno było o danych wykradzionych z Citybanku. Jak myślicie, jakich umiejętności potrzebowali hakerzy, którzy tego dokonali? Sporo tego jest, nie tylko muszą się orientowac jakie zabezpieczenia działaja w bankach, ale także znać się chociaż trochę na programowaniu, a do tego wykazać się cierpliwością i kreatywną postawą.
Jak myślicie? Czy w takim razie kradzież pieniędzy z banku jest trudniejsza? Czy żeby ukraść fundusze klientów banku potrzeba więcej pracy? No w tym jest cały problem – wcale nie. Adres WWW w serwisie banku zawierał numer konta. Podmieniając go, nie wzbudzaliśmy żadnych podejrzeń, bo konto nie musiało należeć do użytkownika, które zautoryzował swoje konto, logując się do systemu.
W ten sposób kreatywni włamywacze, w mniejszym stopniu polegając na wiedzy o zabezpieczeniach, otrzymali dostęp do ponad 300 000 kont. Z części z nich przetransferowali 2 700 000 dolarów – ofiarą padli właściciele około 1000 kont.
Ciekawe jest to, że bank zgodził się pokryć wydatki związane z odszkodowaniami dla klientów, a wcześniej „oszczędzał” na naprawie dziurawego systemu. Płynie z tego jeden wniosek: nawet wcześniejsze straty mogą nie być nauczką dla instytucji, jeżeli chodzi o bezpieczeństwo danych jej klientów.
Tym razem czas na Sony Online Entertainment
Ktoś z Was używa platformy SoE? Ja mam te przyjemność. Dziś, z racji wolnego chciałem odprężyć się przy DC Universe Online. Szkoda tylko, że sama platforma SoE nie działa. Za to zobaczyłem ten LINK. Tak, to nawet nie jest nowe włamanie. Podczas śledztwa związanego z poprzednim incydentem w PSN, firma odkryła, że również zostały wykradzione dane z tej platformy.
Także około 24 miliony użytkowników padło ofiarą wycieku danych. Wypłynęły ich imiona, nazwiska, daty urodzenia, adresy, adresy e-mail, numery telefonów, informacje o płci, nazwy kont oraz hasła do nich. Ponadto, w przypadku osób z poza Stanów Zjednoczonych, wyciekły informacje o poleceniach zapłaty 10700 użytkowników (z Niemiec, Holandii Hiszpanii i Austrii) i informacje o kartach kredytowych i debetowych (bez kodów bezpieczeństwa, za to z numerem i datą ważności) 12700 osób. Dobrą wiadomością jest to, ze są to dane sprzed 4 lat.
Jak na razie usługa SoE nie działa bezterminowo, do tego Sony chce zaangażować zewnętrzną firmę w śledztwo wewnątrz swoich struktur i ulepszyć obecne zabezpieczenia. Użytkownicy otrzymają bezpłatny, miesięczny abonament w usłudze i rekompensatę za każdy dzień, kiedy ona nie funkcjonuje.
Włamanie do PlayStation Network
PlayStation blog podaje, że 70 000 000 uzytkowników Qriocity i PlayStation Network może być narażone w związku z atakiem hackerów. Ponadto, od 20 kwietnia, cała sieć przestała działać, a użytkownicy nie mogli pobierać plików lub grać on-line.
Atak Hackerów pozwolił im zdobyć cała gamę osobistych informacji – nazwiska, adresy domowe, e-maile, daty urodzenia i hasła, które wyciekły. Nie oszacowano jeszcze szkód związanych z wyciekiem inforamcji o kartach kredytowych.
“While there is no evidence at this time that credit card data was taken, we cannot rule out the possibility,” podaje Sony Computer Entertainment i Sony Network Entertainment we wspólnym oświadczeniu.
Natomiast jest to pewne, że mimo podejrzewanej kradzieży historii pobieranych plików, odpowiedzi na pytania zabezpieczające, dat ważności kart i adresów do korespondencji, udało się zabezpieczyć kody bezpieczeństwa kart kredytowych.
W tej sytuacji, Sony radzi swoim klientom, aby pozostawili informacje w bankach, że możliwa jest próba oszustwa i co jakiś czas sprawdzali swoje wyciągi.
Nie jest znana dokładna liczba kont, które uległy wyciekowi, a sama firma odmawia komentarzy. Mam wrażenie, że to podejście tym bardziej może zdenerwować użytkowników.
“You waited a WEEK to tell us our (personal) information was compromised?” napisał jeden z użytkowników na blogu PlayStation. “That should have been said last Thursday” — wtedy, gdy Sony dowiedziało się o problemie.
Teraz wiadomo, że włamanie odbyło sie między 17 a 19 kwietnia. Od 20 kwietia usługi przestały działać i tak stan pozostaje do dzisiaj, bez informacji jak jeszcze długom to potrwa. Pewne źródła podaja, że to będzie przynajmniej kolejny tydzień.
