Egy kínai hacker csoport kiadott egy saját firmware verziót a Sony PlayStation 3 konzolhoz, amely segítségével bizonyos körülmények között meg lehet kerülni az eszköz saját firmware-jét. A BlueDiskCFW által kiadott szoftver tartalmazza azt az ún. LV0 titkosító kulcsot, amellyel ki lehet játszani a PlayStation Network (PSN) jelenleg használt jelszó védett biztonsági protokollját. Ez nem az első eset, hogy a PlayStation-t tűz alá vették a hacker-ek. Tavaly év elején egy Fail0verflow nevű csoport dolgozott ki egy módszert, hogy saját kódot futtassanak a konzolon. A Sony akkor kiadta a 3.60 firmware verziót, amely számos sérülékenységet javított, de azt sokan nem telepítették. Ha most a Sony kiadna egy új verziót, akkor az LV0 kulcsok birtokában nagyon egyszerűen tudnák feltörni azt is.

Körülbelül 400 kínai és taiwani Sony mobil felhasználó nevét és email címét szerezték meg a "NullCrew" nevű csoport tagjai, akik a Pastebin-en hozták nyilvánosságra a betörést szeptember 3.-án. Állításuk szerint hozzáfértek a Sony szervereihez, amit a vállalat csütörtökön el is ismert, de hozzátették, hogy legalább az egyik szervert egy külsős kínai cég üzemelteti. A japán cég tovább folytatja az eset kivizsgálását, de úgy tűnik, hogy a közvetlenül a Sony által működtetek szerverek sértetlenek.

Egy 20 éves fiatalember kedden feladta magát az FBI-nak, miután megvádolták a Sony Pictures elleni betörés miatt, amit a LulzSec hajtott végre a tavalyi év folyamán. Raynaldo Rivera, egy arizonai illetőségű hacker ellen a bíróság összeesküvés és védett rendszerbe történő jogtalan behatolás miatt vádat emelt a múlt héten. Ha elítélik, akár 15 év börtönbüntetést is kaphat. A hacker letartóztatása nem sokkal azután történt meg, hogy a "Sabu" néven ismert, a LulzSec korábbi vezetője Hector Xavier Monsegur elleni büntetést fél évvel elhalasztották, hogy továbbiakban is együtt tudjon működni a hatóságokkal. Korábbi segítsége alapján egy embert az Egyesült Államokban, négyet pedig az Egyesült Királyságban vettek őrizetbe.

Igen megint megtörtént, ahogy a múlt év folyamán számtalan alkalommal, a hírhedt Anyonymous ismét a Sony-t támadta, ezúttal a Sony Pictures weboldala volt az áldozat. A támadás nyomán a hackereknek sikerült hozzáférniük a Sony Facebook oldalához is, ahol hagytak is néhány üzenetet. A hacktivista csoport mostani támadásának hátterében az állhat, hogy a Sony támogatja a jogvédők által igen csak kifogásolt új amerikai internet törvényt, a SOPA-t (Stop Online Piracy Act).

Egy a LulzSec hackercsoporthoz tartozó támadó ismét feltörte a Sony honlapját és onnan felhasználó információkat szivárogtatott ki. A Sony megerősítette az adatkompromittálódással járó legújabb incidenst. A kiszivárgott információk a felhasználók e-mail címei, telefon számai, születési évszámai, postai címei és a Sony jelszavaiból álltak.

1: 2011. március 15: Comodo

A Comodo egyik megbízható partnerének felhasználónév, jelszó párosát lopták el, amellyel kilenc nagy értékű SSL tanúsítványt regisztráltak hét nagy értékű domain számára, úgy mint Google, Skype és Yahoo. Egy iráni hacker ismerte el a támadást, továbbá a Diginotar és Pastebin ellen is. A veszteség, kilenc tanúsítvány magas minőségű domain-hez és a felhasználók feltétel nélküli
bizalma a tanúsítványokat kiállító hatóságokkal szemben...

A Sony talán még most sem fejezte be a veszteségek számolgatását, mióta kénytelen volt beismerni, hogy a PlayStation Network és az Online Entertainment szolgáltatását feltörték és a támadók hozzájutottak több, mint 100 millió felhasználó adataihoz. A cég becslései szerint a veszteségük 104 millió angol font körül mozoghat, de az elemzők szerint ez eltörpül a Sony hírnevén esett csorbához és az abból fakadó piaci veszteséghez képest. A felmérések azt mutatják, hogy a Sony piaci részesedése a hackelési incidens óta eltelt 6 hónapban közel 55%-ot esett.

Az olyan cégek, mint a Sony, amelyet az idei év során megszámlálhatatlan hackertámadás ért és túl vannak néhány komoly adatkiszivárgással járó biztonsági incidensen is, egészen addig lesznek kitéve az ilyen támadásoknak, amíg a felső vezetők el nem kezdik legalább annyira komolyan venni a hackereket, mint amennyire az ügyfeleikkel törődnek. De nem csak a Sony PlayStation játékosk szeretnék személyes adataikat és IP címeiket biztonságban tudni. Maguknak a cégeknek is érdeke, hogy számítógépes rendszereik, bizalmas adataik védve legyenek. A biztonsági szoftver gyártók és a kiberbűnözők közötti szélmalom harc valószínűleg soha nem ér véget. Ha egy káros szoftver gyártó csoportot felszámolnak, megjelenik helyette kettől új.

Ártatlannak vallotta magát a Los Angeles-i kerületi bíróság előtt az a 23 éves fiatalember, aki a feltételezések szerint a LulzSec hacker kollektíva tagja. Cody Kretsinger-t összeesküvéssel és egy védett rendszerbe történő illetéktelen behatolással vádolják, melyet a Sony Pictures weboldala ellen követtett el még júniusban. Az interneten csak Recursion néven ismert Kretsinger a bíróság szerint egy SQL befecskendezéses támadással email címeket és jelszavakat tulajdonított el a Sony Pictures rendszeréből.

Nem, nem tévesztettük el a dátumot, most nem az áprilisban kezdődött sorozatos fiaskókról van szó. A Sony hivatalos oldalán adott ki közleményt arról, hogy hackerek ismét feltörték a PlayStation Network rendszert és bizalmas adatokhoz jutottak hozzá. Philip Reitinger a Sony Információbiztonsági igazgatója elmondta, a mostani esetben a felhasználói fiókok mindössze 0,1%-a érintett, amely nem is hangzik olyan vészesen, bár ez a 0,1% is közel 100000 felhasználót jelent. Szerencsére a kompromittálódott fiókok bankkártya adataihoz a támadók nem fértek hozzá. A cég nem sokkal az incidenst követően zárolta az érintett fiókokat, így a hackerek nem tehettek nagy kárt a rendszerben. A kompromittálódott fiókok tulajdonosait a Sony levélben értesíti arról, milyen lépéseket kell megtenniük, hogy hozzáférésüket újra használni tudják.