Sony explica cómo hackearon PlayStation Network

Iniciado por wolfbcn, 2 Mayo 2011, 21:04 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Encubrieron el ataque como una compra en el servicio.

Sigue conociéndose nueva información sobre el ataque a PlayStation Network, después de que Sony llevase a cabo ayer una rueda de prensa pidiendo disculpas por lo sucedido y anunciando que en los próximos días volverán los servicios online de la plataforma.

Sony ha explicado cómo se llevó a cabo el ataque contra su plataforma. El ataque a la base de datos de clientes se realizó desde un servidor de aplicaciones conectado con ella, y que está tras un servidor web y dos cortafuegos o firewalls. Según los responsables de la compañía, el modo en que se realizó el hackeo "es un técnica muy sofisticada".

Los autores del ataque lo encubrieron como una compra en la plataforma online de Sony, por lo que los sistemas de seguridad no detectaron nada raro, y tras pasar del servidor web, lograron explotar una vulnerabilidad del servidor de aplicaciones para instalar software que más tarde fue usado para acceder al servidor de la base de datos, protegido por un tercer firewall.

La vulnerabilidad del servidor de aplicaciones donde se instaló el software para acceder a la base de datos era desconocida por Sony, que ya se ha apresurado a crear un puesto de jefe de seguridad de la información para supervisar la seguridad de los datos de ahora en adelante, además de haber rehecho la seguridad de la plataforma PlayStation Network para evitar que esto vuelva a pasar.

La compañía ha mostrado un diagrama esquematizando cómo ha sido el ataque.





FUENTE :http://www.vandal.net/noticia/55869/sony-explica-como-hackearon-playstation-network/
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

dantemc

Citarque ya se ha apresurado a crear un puesto de jefe de seguridad de la información para supervisar la seguridad de los datos de ahora en adelante

me pregunto que tan sofisticado debe ser un ataque a una empresa que es bien globalizada, bien sistematizada y NO tenía un jefe de seguridad de información..
8-D

Debci

Cita de: dantemc en  2 Mayo 2011, 22:40 PM
me pregunto que tan sofisticado debe ser un ataque a una empresa que es bien globalizada, bien sistematizada y NO tenía un jefe de seguridad de información..
Me has leido la sesera...
Bueno o yo a ti, que es mas probable xDD