Igen megint megtörtént, ahogy a múlt év folyamán számtalan alkalommal, a hírhedt Anyonymous ismét a Sony-t támadta, ezúttal a Sony Pictures weboldala volt az áldozat. A támadás nyomán a hackereknek sikerült hozzáférniük a Sony Facebook oldalához is, ahol hagytak is néhány üzenetet. A hacktivista csoport mostani támadásának hátterében az állhat, hogy a Sony támogatja a jogvédők által igen csak kifogásolt új amerikai internet törvényt, a SOPA-t (Stop Online Piracy Act).

Egy a LulzSec hackercsoporthoz tartozó támadó ismét feltörte a Sony honlapját és onnan felhasználó információkat szivárogtatott ki. A Sony megerősítette az adatkompromittálódással járó legújabb incidenst. A kiszivárgott információk a felhasználók e-mail címei, telefon számai, születési évszámai, postai címei és a Sony jelszavaiból álltak.

1: 2011. március 15: Comodo

A Comodo egyik megbízható partnerének felhasználónév, jelszó párosát lopták el, amellyel kilenc nagy értékű SSL tanúsítványt regisztráltak hét nagy értékű domain számára, úgy mint Google, Skype és Yahoo. Egy iráni hacker ismerte el a támadást, továbbá a Diginotar és Pastebin ellen is. A veszteség, kilenc tanúsítvány magas minőségű domain-hez és a felhasználók feltétel nélküli
bizalma a tanúsítványokat kiállító hatóságokkal szemben...

A Sony talán még most sem fejezte be a veszteségek számolgatását, mióta kénytelen volt beismerni, hogy a PlayStation Network és az Online Entertainment szolgáltatását feltörték és a támadók hozzájutottak több, mint 100 millió felhasználó adataihoz. A cég becslései szerint a veszteségük 104 millió angol font körül mozoghat, de az elemzők szerint ez eltörpül a Sony hírnevén esett csorbához és az abból fakadó piaci veszteséghez képest. A felmérések azt mutatják, hogy a Sony piaci részesedése a hackelési incidens óta eltelt 6 hónapban közel 55%-ot esett.

Az olyan cégek, mint a Sony, amelyet az idei év során megszámlálhatatlan hackertámadás ért és túl vannak néhány komoly adatkiszivárgással járó biztonsági incidensen is, egészen addig lesznek kitéve az ilyen támadásoknak, amíg a felső vezetők el nem kezdik legalább annyira komolyan venni a hackereket, mint amennyire az ügyfeleikkel törődnek. De nem csak a Sony PlayStation játékosk szeretnék személyes adataikat és IP címeiket biztonságban tudni. Maguknak a cégeknek is érdeke, hogy számítógépes rendszereik, bizalmas adataik védve legyenek. A biztonsági szoftver gyártók és a kiberbűnözők közötti szélmalom harc valószínűleg soha nem ér véget. Ha egy káros szoftver gyártó csoportot felszámolnak, megjelenik helyette kettől új.

Ártatlannak vallotta magát a Los Angeles-i kerületi bíróság előtt az a 23 éves fiatalember, aki a feltételezések szerint a LulzSec hacker kollektíva tagja. Cody Kretsinger-t összeesküvéssel és egy védett rendszerbe történő illetéktelen behatolással vádolják, melyet a Sony Pictures weboldala ellen követtett el még júniusban. Az interneten csak Recursion néven ismert Kretsinger a bíróság szerint egy SQL befecskendezéses támadással email címeket és jelszavakat tulajdonított el a Sony Pictures rendszeréből.

Nem, nem tévesztettük el a dátumot, most nem az áprilisban kezdődött sorozatos fiaskókról van szó. A Sony hivatalos oldalán adott ki közleményt arról, hogy hackerek ismét feltörték a PlayStation Network rendszert és bizalmas adatokhoz jutottak hozzá. Philip Reitinger a Sony Információbiztonsági igazgatója elmondta, a mostani esetben a felhasználói fiókok mindössze 0,1%-a érintett, amely nem is hangzik olyan vészesen, bár ez a 0,1% is közel 100000 felhasználót jelent. Szerencsére a kompromittálódott fiókok bankkártya adataihoz a támadók nem fértek hozzá. A cég nem sokkal az incidenst követően zárolta az érintett fiókokat, így a hackerek nem tehettek nagy kárt a rendszerben. A kompromittálódott fiókok tulajdonosait a Sony levélben értesíti arról, milyen lépéseket kell megtenniük, hogy hozzáférésüket újra használni tudják.

Az Impreva Hacker Intelligence Initiative (HII) jelentése szerint egyre növekszik az SQL befecskendezéses (SQL injection) támadások gyakorisága és intenzitása. A jelentés részletesen kitér arra, hogy a behatolók hogyan hajtják végre a támadást és miként kerülik meg ezzel a biztonsági előírásokat. Az Impreva vezető technológiai szakembere, Amichan Shulman elmondta, minden bizonnyal az SQL befecskendezés a legköltségesebb sérülékenység a szoftverek történetében. Az utóbbi idők legnagyobb betöréseinél, mint a Sony vagy a Nokia esetében, minden esetben szerepet játszott az SQL befecskendezés, hogy a támadók hozzáférjenek egy alkalmazás adatbázisához.

Csütörtökön a hatóságok Arizonában letartóztatták a 23 éves Cody Kretsinger-t. Az internetes körökben "Recursion" néven ismert hacker - aki feltételezhetően a LulzSec hackercsoport oszlopos tagja - lehet a Sony elleni betörés elsődleges vádlottja, mivel ő és társai egy SQL befecskendezéses támadás segítségével 77 millió adatbázis rekordot tulajdonítottak el a Sony rendszeréből. Tettéért a phoenix-i fiatal akár 15 év börtönt is kaphat.

Ránézésre a 17 éves Ryan Cleary a számítógépes zsenik mintapéldája lehetne, aki a való világból inkább a digitálisba vonul vissza. Mikor megvádoltál, hogy a LulzSec tagjaként felötrte a Serious Organised Crime Agency weboldalát, az emberek azzal viccelődtek, szerzett volna inkább barátnőt a számítógépes bűnözés helyet. A helyzet az, hogy Ryan-nek van barátnője, a 19 éves Amy Chapman, akitől azonban a bíróság eltiltott, illetve megtagadta azon kérését, hogy kettesben találkozhassanak. Ryan az óvadék megállapításának feltételei között kérvényezte, hogy felügyelet nélkül találkozhasson barátnőjével, azonban a bíróság kimondta, a házi őrizetet, csak szülői felügyelettel hagyhatja el.