Перейти к публикации

Взломанные серверы Sony были защищены паролями "12345"


Jonten
 Поделиться

Рекомендованные сообщения


Взломанные серверы Sony были защищены паролями "12345"


http://i.playground.ru/i/91/54/81/00/blog/content/mklga2k7.jpg


Северокорейским хакерам, взломавшим в конце 2014 серверы кинокомпании Sony Pictures, не пришлось долго трудиться, чтобы получить административный доступ. Как утверждается в вышедшей в США книге "`Dark Territory: The Secret History of Cyber War", фрагменты из которой приводит издание The Hollywood Reporter, внутренняя сеть Sony была защищена паролями "12345," "ABCDE" и "password".

 

Таковы результаты расследования, проведенного нанятыми компанией специалистами по кибербезопасности. И это при том, что ранее различные подразделения компании, например, Sony Online Entertainment и сеть PlayStation, уже подвергались атакам хакеров, которые причинили ущерб, оцениваемый в 170 миллионов долларов.

 

Напомним, что серверы Sony Pictures были взломаны 24 ноября 2014 года. Ответственность взяла на себя группа, именующаяся "Защитниками мира". Хакеры потребовали не допустить выхода в прокат комедии "Интервью", высмеивающей руководство КНДР.

 

В результате нападения было уничтожено более 100 терабайт данных, пострадали более трех тысяч персональных компьютеров, а в распоряжении хакеров оказалась электронная переписка руководства Sony Pictures. После ее опубликования глава Sony Pictures Entertainment Эми Паскаль была отправлена в отставку, а от показа "Интервью" отказалось большинство театральных сетей США.
 

Источник:
http://www.playground.ru/blogs/other/vzlomannye_servery_sony_byli_zashchishcheny_parolyami_12345-184519/
Изменено пользователем Jonten
Ссылка на комментарий
Поделиться на других сайтах

явно последователи жирного Изменено пользователем Trident
Ссылка на комментарий
Поделиться на других сайтах

бекапы то наверняка были

как правило люди, использующие такие пароли, бэкапы не делают

Ссылка на комментарий
Поделиться на других сайтах

А чо париться - все равно ломанут. Могли бы даже не ставить пароли))

Ссылка на комментарий
Поделиться на других сайтах

@AlexandrAOE, не могли, им для активации учётной записи, нужен был пароль, а про сложность никто и нечего не говорил.

Ссылка на комментарий
Поделиться на других сайтах

@AlexandrAOE, не могли, им для активации учётной записи, нужен был пароль, а про сложность никто и нечего не говорил.

Ну да и в итоге вышло как в новости и написано  :men:

Ссылка на комментарий
Поделиться на других сайтах

@AlexandrAOE, а так всегда выходит, в учебниках всё красиво, а на практике, всё очень сложно, информационная безопасность в реальных условиях страдает от многих факторов, финансы, административный ресурс, человеческая психология. Очень мало действительно защищённых организаций, большинство так или иначе, жонглирует компромиссами между правильно и возможно реализовать.

Ссылка на комментарий
Поделиться на других сайтах

Аттракцион невиданной тупости. Тех кто такие пароли поставил и допустил, нужно просто сжечь на площади да и все.



@AlexandrAOE, а так всегда выходит, в учебниках всё красиво, а на практике, всё очень сложно, информационная безопасность в реальных условиях страдает от многих факторов, финансы, административный ресурс, человеческая психология. Очень мало действительно защищённых организаций, большинство так или иначе, жонглирует компромиссами между правильно и возможно реализовать.

Ну, в такой огромной конторе как Сони, наверно не один сисадмин на всё и всех, а целых два. А это уже круто, можно и о безопасности подумать. Или думаешь второго не потянут финансами?

Ссылка на комментарий
Поделиться на других сайтах

Так то это был такой хитрый план. Самый сложный пароль = самый простой. Но чет не сработало.

Ссылка на комментарий
Поделиться на других сайтах

Да чот какая-то мутная история.

Или возможно это месть уволенных сотрудников, которые отвечали за безопасность)))



Так то это был такой хитрый план. Самый сложный пароль = самый простой. Но чет не сработало.

ахах такая же мысль в голове была)

Ссылка на комментарий
Поделиться на других сайтах

@AlexandrAOE, не могли, им для активации учётной записи, нужен был пароль, а про сложность никто и нечего не говорил.

Суда по масшабам катастрофы, есть очень устойчивое ощущение что пароль то не от пользовательской учетки был, а от админской. Иначе не успели бы столько наворотить.

Ссылка на комментарий
Поделиться на других сайтах

@SAF0001, я думаю, что безопасность от инфраструктуры у них отделена, то есть, офицеры безопасности у них отдельно, системные, сетевые, баз дынных и прочие администраторы отдельно.

 

Я о другом говорю, в теории все процессы должны быть прозрачны и подконтрольны, но в реальном мире это не всегда так, тем более в транс национальной корпорации. Где с одной стороны огромные бюджеты, а с другой сложная система их распределения между подразделениями. А ещё более там запутаны сферы ответственности, между подразделениями, поэтому зачастую процесс согласования может длится очень долго.

Ссылка на комментарий
Поделиться на других сайтах

Да чот какая-то мутная история.

Или возможно это месть уволенных сотрудников, которые отвечали за безопасность)))

 

ахах такая же мысль в голове была)

>это месть уволенных сотрудников, которые отвечали за безопасность)))

А вот это кстати легко, чет я об этом не подумал:)))

Ссылка на комментарий
Поделиться на других сайтах

@SAF0001, тут не указано к сожалению, но это не имеет особого значения, повышение привелегий это вопрос времени только, если доступ во внутренний периметр сети уже получен.



@AlexandrAOE, при увольнение принято деактивировать учётные записи, в более благородных домах, так ещё и аудит проводить, за последний месяц, но, life so cruel.

Изменено пользователем zanswer
Ссылка на комментарий
Поделиться на других сайтах

@AlexandrAOE, при увольнение принято деактивировать учётные записи, в более благородных домах, так ещё и аудит проводить, за последний месяц, но, life so cruel.

Могло такое быть, что уволенный оставил "сюрприз с таймером" или нашкодил, заранее узнав о грядущем увольнении. Хрен знает как там у них в Японии.)

Ссылка на комментарий
Поделиться на других сайтах

А чо париться - все равно ломанут. Могли бы даже не ставить пароли))

Тогда-бы не взломали, есть мнение что профи ошибаются в самых простых вещах.

Ссылка на комментарий
Поделиться на других сайтах

Тогда-бы не взломали, есть мнение что профи ошибаются в самых простых вещах.

Но на этот случай с ними в команде всегда есть новичок)

Ссылка на комментарий
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Поделиться

  • Сейчас на странице   0 пользователей

    • Нет пользователей, просматривающих эту страницу.
×
×
  • Создать...