Nou sistem de securitate pentru Sony Playstation Network

4

Aşa cum Andrei a anunţat într-un articol mai vechi blog, conturile a peste 77 de milioane de utilizatori din reţeaua Playstation au fost sparte. După această „pauză” forţată, care a durat mai bine de 3 săptămâni, Sony Playstation Network şi-a reluat activitatea. Utilizatorii au fost nevoiţi să instaleze un update de firmware, 3.6.1 şi au fost forţaţi să aleagă o altă parolă, cele vechi fiind anulate din motive de securitate. Astfel, toate cele 3 segmente ale reţelei Sony au suferit modificări, fiind implementate noi măsuri de securitate (noi firewall-uri şi un nou sistem de criptare), adăugând chiar şi un sistem de monitorizare şi alertă împotriva unor posibile încercări de compromitere a reţelei.

În plus, Sony a oferit un pachet promoţional pentru utilizatorii Playstation Network, Qriocity şi Sony Online Entertainment, care va include printre alte beneficii şi o lună de utilizare gratuită a serviciilor, precum şi o extensie de abonamente pentru Playstation Plus şi clienţii Music Unlimited.

Compania încearcă, în continuare să obţină o confirmare a faptului că atacul de acum câteva săptămâni a fost realizat de grupul „Anonymous”. Între timp, însă, a reieşit că hackerii au folosit serviciul Amazon Elastic Computer pentru atacul asupra Playstation Network.

Atacatorii au folosit infrastructura cloud IaaS (infrastructure aş a service) EC2 de la Amazon pentru a acesa detaliile personale a peste 80 de milioane de utilizatori Playstation Network.A  Amazon EC2 permite dezvoltatorilor şi companiilor să folosească puterea de calcul a unui computer din cloud, infrastructura fiind folosită, în special, pentru testare.

Pentru a contracara imaginea negativă căpătată în ultima lună, Sony a oferit o asigurare gratuită, timp de un an, în valoare de 1 milion de dolari, pentru fiecare utilizator. Aceasta va acoperi toate cheltuielile legate de eventualele pagube produse celor aproximativ 77 de milioane de utilizatori afectaţi de atacul informatic.

Dacă Sony va reuşi să îşi repare imaginea şi dacă noile măsuri de securitate vor fi cu adevărat utile, rămâne de văzut.

Via Revista CHIP iunie 2011.

Etichete:

— Bogdan Condurache a scris 80 articole

Contact | bogdan@worldit.info | @bcman31 | WorldIT Mă numesc Bogdan Condurache şi sunt pasionat de informatică, în special de securitatea IT. Am experienţă în malware researching şi programare în diverse limbaje. Am reuşit să evoluez datorită WorldIT, mulţumită articolelor de calitate de pe acest blog, iar acum vreau să ajut la rândul meu. Dacă eşti de părere că poţi ajuta la dezvoltarea acestei comunităţi, nu ezita să o faci.

4 Comentarii

  1. reV spune:
    iunie 23, 2011 la 12:12 pm

    Anonymous n-a fost in spatele atacului PSN, ci Lulzsec.

  2. happyday spune:
    iunie 23, 2011 la 1:42 pm

    Excelent articol !

    Foarte bun prin structura si extrem de sintetic !

    Felicitari!…aaa…smile? 🙂

  3. Bogdan Condurache spune:
    iunie 23, 2011 la 3:33 pm

    Mersi, sarcasticule! 😀

  4. happyday spune:
    iunie 23, 2011 la 4:21 pm

    huh? n-am fost sarcastic deloc…era unul din rarele momente…dar imi revin, de tii neaparat … 🙂