Jonten 114 Опубликовано: 3 марта 2016 Поделиться Опубликовано: 3 марта 2016 (изменено) Взломанные серверы Sony были защищены паролями "12345"http://i.playground.ru/i/91/54/81/00/blog/content/mklga2k7.jpgСеверокорейским хакерам, взломавшим в конце 2014 серверы кинокомпании Sony Pictures, не пришлось долго трудиться, чтобы получить административный доступ. Как утверждается в вышедшей в США книге "`Dark Territory: The Secret History of Cyber War", фрагменты из которой приводит издание The Hollywood Reporter, внутренняя сеть Sony была защищена паролями "12345," "ABCDE" и "password". Таковы результаты расследования, проведенного нанятыми компанией специалистами по кибербезопасности. И это при том, что ранее различные подразделения компании, например, Sony Online Entertainment и сеть PlayStation, уже подвергались атакам хакеров, которые причинили ущерб, оцениваемый в 170 миллионов долларов. Напомним, что серверы Sony Pictures были взломаны 24 ноября 2014 года. Ответственность взяла на себя группа, именующаяся "Защитниками мира". Хакеры потребовали не допустить выхода в прокат комедии "Интервью", высмеивающей руководство КНДР. В результате нападения было уничтожено более 100 терабайт данных, пострадали более трех тысяч персональных компьютеров, а в распоряжении хакеров оказалась электронная переписка руководства Sony Pictures. После ее опубликования глава Sony Pictures Entertainment Эми Паскаль была отправлена в отставку, а от показа "Интервью" отказалось большинство театральных сетей США. Источник: http://www.playground.ru/blogs/other/vzlomannye_servery_sony_byli_zashchishcheny_parolyami_12345-184519/ Изменено 3 марта 2016 пользователем Jonten Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
SHEX 0 Опубликовано: 3 марта 2016 Поделиться Опубликовано: 3 марта 2016 :aaawww: Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
REEdman 0 Опубликовано: 3 марта 2016 Поделиться Опубликовано: 3 марта 2016 Помню у дяди был пароль на компе : с*ка Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
HellJumper 0 Опубликовано: 3 марта 2016 Поделиться Опубликовано: 3 марта 2016 Аудиторы наверное ржали, сам с таким в Mercedes Benz сталкивался. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
Siridon 1 Опубликовано: 3 марта 2016 Поделиться Опубликовано: 3 марта 2016 бекапы то наверняка были Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
Trident 12 Опубликовано: 3 марта 2016 Поделиться Опубликовано: 3 марта 2016 (изменено) явно последователи жирного Изменено 3 марта 2016 пользователем Trident Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
n00b1k 2 348 Опубликовано: 3 марта 2016 Поделиться Опубликовано: 3 марта 2016 бекапы то наверняка быликак правило люди, использующие такие пароли, бэкапы не делают Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
zanswer 0 Опубликовано: 3 марта 2016 Поделиться Опубликовано: 3 марта 2016 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
qbicus 1 549 Опубликовано: 3 марта 2016 Поделиться Опубликовано: 3 марта 2016 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
AlexandrAOE 19 Опубликовано: 3 марта 2016 Поделиться Опубликовано: 3 марта 2016 А чо париться - все равно ломанут. Могли бы даже не ставить пароли)) Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
ArzKiM 68 Опубликовано: 3 марта 2016 Поделиться Опубликовано: 3 марта 2016 Безопасность,не, не слышали ...:D Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
zanswer 0 Опубликовано: 3 марта 2016 Поделиться Опубликовано: 3 марта 2016 @AlexandrAOE, не могли, им для активации учётной записи, нужен был пароль, а про сложность никто и нечего не говорил. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
AlexandrAOE 19 Опубликовано: 3 марта 2016 Поделиться Опубликовано: 3 марта 2016 @AlexandrAOE, не могли, им для активации учётной записи, нужен был пароль, а про сложность никто и нечего не говорил.Ну да и в итоге вышло как в новости и написано Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
zanswer 0 Опубликовано: 3 марта 2016 Поделиться Опубликовано: 3 марта 2016 @AlexandrAOE, а так всегда выходит, в учебниках всё красиво, а на практике, всё очень сложно, информационная безопасность в реальных условиях страдает от многих факторов, финансы, административный ресурс, человеческая психология. Очень мало действительно защищённых организаций, большинство так или иначе, жонглирует компромиссами между правильно и возможно реализовать. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
SAF0001 27 Опубликовано: 3 марта 2016 Поделиться Опубликовано: 3 марта 2016 Аттракцион невиданной тупости. Тех кто такие пароли поставил и допустил, нужно просто сжечь на площади да и все.@AlexandrAOE, а так всегда выходит, в учебниках всё красиво, а на практике, всё очень сложно, информационная безопасность в реальных условиях страдает от многих факторов, финансы, административный ресурс, человеческая психология. Очень мало действительно защищённых организаций, большинство так или иначе, жонглирует компромиссами между правильно и возможно реализовать.Ну, в такой огромной конторе как Сони, наверно не один сисадмин на всё и всех, а целых два. А это уже круто, можно и о безопасности подумать. Или думаешь второго не потянут финансами? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
Kw33ck 3 Опубликовано: 3 марта 2016 Поделиться Опубликовано: 3 марта 2016 Так то это был такой хитрый план. Самый сложный пароль = самый простой. Но чет не сработало. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
AlexandrAOE 19 Опубликовано: 3 марта 2016 Поделиться Опубликовано: 3 марта 2016 Да чот какая-то мутная история.Или возможно это месть уволенных сотрудников, которые отвечали за безопасность)))Так то это был такой хитрый план. Самый сложный пароль = самый простой. Но чет не сработало.ахах такая же мысль в голове была) Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
BOJIUCTUK 0 Опубликовано: 3 марта 2016 Поделиться Опубликовано: 3 марта 2016 Круто, у меня такой же пароль от акка Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
SAF0001 27 Опубликовано: 3 марта 2016 Поделиться Опубликовано: 3 марта 2016 @AlexandrAOE, не могли, им для активации учётной записи, нужен был пароль, а про сложность никто и нечего не говорил.Суда по масшабам катастрофы, есть очень устойчивое ощущение что пароль то не от пользовательской учетки был, а от админской. Иначе не успели бы столько наворотить. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
zanswer 0 Опубликовано: 3 марта 2016 Поделиться Опубликовано: 3 марта 2016 @SAF0001, я думаю, что безопасность от инфраструктуры у них отделена, то есть, офицеры безопасности у них отдельно, системные, сетевые, баз дынных и прочие администраторы отдельно. Я о другом говорю, в теории все процессы должны быть прозрачны и подконтрольны, но в реальном мире это не всегда так, тем более в транс национальной корпорации. Где с одной стороны огромные бюджеты, а с другой сложная система их распределения между подразделениями. А ещё более там запутаны сферы ответственности, между подразделениями, поэтому зачастую процесс согласования может длится очень долго. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
SAF0001 27 Опубликовано: 3 марта 2016 Поделиться Опубликовано: 3 марта 2016 Да чот какая-то мутная история.Или возможно это месть уволенных сотрудников, которые отвечали за безопасность))) ахах такая же мысль в голове была)>это месть уволенных сотрудников, которые отвечали за безопасность)))А вот это кстати легко, чет я об этом не подумал:))) Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
zanswer 0 Опубликовано: 3 марта 2016 Поделиться Опубликовано: 3 марта 2016 (изменено) @SAF0001, тут не указано к сожалению, но это не имеет особого значения, повышение привелегий это вопрос времени только, если доступ во внутренний периметр сети уже получен.@AlexandrAOE, при увольнение принято деактивировать учётные записи, в более благородных домах, так ещё и аудит проводить, за последний месяц, но, life so cruel. Изменено 3 марта 2016 пользователем zanswer Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
AlexandrAOE 19 Опубликовано: 3 марта 2016 Поделиться Опубликовано: 3 марта 2016 @AlexandrAOE, при увольнение принято деактивировать учётные записи, в более благородных домах, так ещё и аудит проводить, за последний месяц, но, life so cruel.Могло такое быть, что уволенный оставил "сюрприз с таймером" или нашкодил, заранее узнав о грядущем увольнении. Хрен знает как там у них в Японии.) Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
Zirrex 25 Опубликовано: 3 марта 2016 Поделиться Опубликовано: 3 марта 2016 А чо париться - все равно ломанут. Могли бы даже не ставить пароли))Тогда-бы не взломали, есть мнение что профи ошибаются в самых простых вещах. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
AlexandrAOE 19 Опубликовано: 3 марта 2016 Поделиться Опубликовано: 3 марта 2016 Тогда-бы не взломали, есть мнение что профи ошибаются в самых простых вещах.Но на этот случай с ними в команде всегда есть новичок) Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВойти
Уже зарегистрированы? Войдите здесь.
Войти сейчас