sábado, 7 de maio de 2011

Invasão da PSN: Serviço da Sony utilizava solução de segurança desatualizada


Nós do segmento se segurança da Informação constantemente frisamos a utilização de soluções como firewall, antivírus entre outras como imprescindíveis para uma estrutura segura, porém de nada vale possuir uma ferramenta com esse foco desatualizada ou free.
Recentemente a gigante Sony foi alvo desta imprudência.
Um artigo detalhado sobre esse problema gravíssimo ocorrido com a Sony foi publicado no site http://br-linux.org/2011/invasao-da-psn-servico-da-sony-usava-apache-desatualizado-sem-firewall/ conforme podemos ver abaixo:
“Gene Spafford, um dos pesos-pesados históricos da análise de segurança na Internet, foi convidado a testemunhar em uma investigação do Congresso dos EUA sobre o recente caso da invasão da PlayStation Network, que tirou o serviço do ar e colocou na mão de criminosos os dados pessoais (e possivelmente os dados de cartão de crédito) de milhões de usuários.
A situação descrita por Spafford é detalhada, mas vou resumir: é péssima. Servidor web Apache velho e sem aplicação de atualizações, exposto à Internet sem firewall – algo pouco tolerável em um empreendimento amador, mas completamente inaceitável nos servidores que contém os dados confidenciais pessoais e de crédito dos clientes da segunda mais popular rede de jogos on-line do mundo.
Para piorar, a situação descrita acima foi comunicada em fóruns monitorados por empregados da Sony, meses antes do ocorrido.
Que karma, hein, Sony? Se for demonstrada a conduta temerária e imprudente na gestão da privacidade de dados tão valiosos, não há dúvida de que os prejudicados irão buscar a reparação financeira dos danos causados pelo vazamento de informações confiadas à empresa. (via osnews.com)”
Conheça as soluções da BRconnection acessando: http://www.brc.com.br