Historias
Slashboxes
Comentarios
 

Sony explica la intrusión en PSN

editada por rvr el Martes, 03 Mayo de 2011, 14:00h   Printer-friendly   Email story

sinman nos cuenta «Sony ha explicado en una rueda de prensa oficial como fue la intrusión. Parece ser que se camufló como una compra normal, lo que permitió atravesar el frontal web y llegar al servidor de aplicaciones. Explotando una vulnerabilidad desconocida por Sony, lograron instalar software mediante el cual pudieron acceder a la BBDD con la información crítica. Lo que no queda claro es si era una vulnerabilidad '0-day' o es que no han parcheado el servidor de aplicaciones nunca. Hay un esquema gráfico de la propia Sony».

Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.
  • por softlibre (2053) el Martes, 03 Mayo de 2011, 15:13h (#1276233)
    ( http://chemaper.blogspot.com/ )
    Viendo el esquema, comprometiendo el servidor de aplicaciones es como han comprometido todo el sistema. La pasarela de pago con su base de datos con los medios de pago del cliente debería estar aislada del resto de la plataforma. De ese modo si craquean el servidor de aplicaciones no tendrán acceso a la base de datos de tarjetas, ni podrán hacer fraude (todo lo más, podrán "putear" ordenando cargos fantasmas a favor de Sony de modo que al final Sony tenga que cancelar todos los cobros de un periodo si no sabe cuales son reales y cuales manipulaciones, que posiblemente sí podría)

    Los fabricantes se gastan una pasta en la "seguridad" consistente en que los clientes no puedan acceder al propio hardware que han pagado para ejecutar sus aplicaciones (más que preocuparles la piratería es que haya aplicaciones que no pasen por caja) pero luego descuidan la seguridad en la parte que realmente afecta a los usuarios.
    [ Responder ]
  • Re:A ver quien es capaz de decir

    (Puntos:1, Interesante)
    por pobrecito hablador el Miércoles, 04 Mayo de 2011, 07:48h (#1276299)
    Eres un ignorante si crees que la seguridad depende de la marca del SO, pero si vienes a Barrapunto a usar eso como pro-Microsoft eres un retrasado.
  • 7 respuestas por debajo de tu umbral de lectura actual.