Hackeraggio Playstation Network (PSN)

[WebWolf]

Buongiorno,

ho letto adesso la conferma da parte di Sony che l'interruzione del servizio PSN è dovuto ad hackers.

Ora, sono passati quattro giorni dall'interruzione e il servizio è ancora down.
Occupandomi di sicurezza di reti, 96 ore per un ripristino di una rete sono un tempo geologico, mi chiedo che diamine è successo.

Escludendo che la Sony non abbia i backup, anche ipotizzando una cancellazione dei sistemi operativi, nell'arco di 24 ore si ripristina tutto.

L'unica azione che mi viene in mente è che abbiamo 'manipolato' qualcosa a livello di configurazione di indirizzi IP/DNS/Routing, anche se comunque non mi spiego tutto questo tempo per il restore del servizio.

Voi cosa pensate sia successo ? Che tipo di attacco è stato ?

[Il Bruco]

Pubblicato il 24 aprile 2011 alle 11:50

Una fonte anonima vicina a Sony ha dichiarato che l'attacco al PlayStation Network potrebbe essere più grave di quanto riportato, in quanto si sarebbe trattato di un attacco effettuato con LOIC capace di danneggiare i server. Contemporaneamente si è verificato un attacco sui server del PSN che conservano le informazioni degli account, e in ultimo sono stati violati gli account degli admin.
La conseguenza, sotto gli occhi di tutti, è stata lo "spegnimento" del PSN per ripristinare i backup su nuovi server, con nuovi account per gli admin.
La buona notizia è che le operazioni di backup e ripristino dovrebbero terminare in tempo per ripristinare il servizio entro un paio di giorni, forse già domani per il PSN USA.

[WebWolf]

Interessante.

Anche se mi riesce difficile credere che un volgarissimo DDoS abbia messo a terra i server.
Più plausibile è il 'ratto' degli accounts. Operazione che non si fa in 5 minuti. Qui probabilmente si sono infiltrati in modo stealth tempo prima ed hanno pianificato il tutto.
Adesso sono curioso di vedere cosa succedrà dopo ...

[Abadir_82]

Come riescono a danneggiare fisicamente i server? E' fattibile rovinare un pezzo hw da remoto?

[wizard1993]

Quote:

Originariamente inviato da Abadir_82

Come riescono a danneggiare fisicamente i server? E' fattibile rovinare un pezzo hw da remoto?

su macchine desktop ho potuto appurare quanto siano "simpatici" i tool per fare oc dal sistema operativo. Mezzo volt in più alle ram, 10 mhz in più al clock del pci...
Di fatto però non credo che certe cose siano permesse sui server, molto probabilmente hanno semplicemente incatastato il filesystem per bene, a conti fatti 24 ore servono per tirare fuori le tape lib e rimettere tutto in ordine

[BugoA7X]

Nessuno pensa che magari questi giorni siano un piccolo sacrificio da parte di Sony per scrollarsi di dosso gli hacker utilizzando quella che è sempre stata la maggior arma degli stessi?? sto parlando dell'opinione pubblica!

Sicuramente un attacco c'è stato, ma io credo che Sony abbia finto tutti questi problemi per scoraggiare nuovi attacchi rivoltando contro gli hacker l'opinione pubblica formata da, ricordiamocelo, 70 milioni di persone.. per poche che siano in mezzo a tutte quelle persone ci sono conoscenti e parenti degli hacker che trascinati dalla situazione verranno portati a smascherarli\accusarli\dissociarsi dalle loro azioni..

Gli stessi hacker vista la situazione sfuggirgli di mano non credo tenteranno più un'azione simile..

Sony chiude il PSN per una settimana.. ma prende 2 piccioni con una fava.. forse anche 3!

Mi sembra che il gioco valga la candela.. far la vittima paga SEMPRE..

[WebWolf]

Interessante anche questa ultima ipotesi.

Aggiungerei che il 4° piccione potrebbe essere spingere gli autori del gesto a dire: non abbiamo fatto tutto questo danno col fine di smascherarli.

Anche se, in questo modo, gli utenti verrebbero a conoscenza che la chiusura è stata decisa e che sono stati danneggiati in modo deliberato dalla Sony. Oltretutto in un periodo (vacanze di Pasqua) dove tutti i possessori di PS et simili potevano sbizzarrirsi nei giochi online.

Ah, sempre che di hackeraggio si tratti e non di un crash totale del sistema o di una mega-manutenzione mascherati da attacco. Anche questo non è da escludere.

Cmq anche ora la PSN risulta offline.

[as2k3]

io credo che abbiano semplicemente colto l'occasione per implemtare ulteriori misure di sicurezza per bannare le consolle.

[WebWolf]

Quote:

MILANO- La Sony ammette che i dati personali di milioni di utilizzatori del sistema Playstation Network - che consente ai giocatori della Ps3 di giocare assieme collegati su internet - potrebbero essere stati rubati dagli hacker. Per questa ragione il gruppo giapponese ha deciso, il 20 aprile, di sospendere il sistema e di ingaggiare «una competente agenzia esterna per la sicurezza, per condurre una completa ed estesa indagine su quanto accaduto». CARTE DI CREDITO - I pirati potrebbero essersi impossessati dei dati personali - date di nascita e password - di 77 milioni di abbonati al network. Sony non esclude che siano stati rubati anche numeri di carte bancarie: «Nonostante non ci sia prova che i dati della vostra carta di credito siano stati presi in questa circostanza, non possiamo escludere tale possibilità». A seguito di questa «intrusione esterna» - ha spiegato il portavoce di Sony Patrick Seybold - Sony ha sospeso la rete PlayStation Network e il servizio di musica online Qriocity. «Niente al momento permette di affermare che siano stati rubati dati bancari, ma non possiamo escluderlo», scrive Sony in una nota inviata ai suoi clienti (fonte Afp/TMNews)] MILANO- La Sony ammette che i dati personali di milioni di utilizzatori del sistema Playstation Network - che consente ai giocatori della Ps3 di giocare assieme collegati su internet - potrebbero essere stati rubati dagli hacker. Per questa ragione il gruppo giapponese ha deciso, il 20 aprile, di sospendere il sistema e di ingaggiare «una competente agenzia esterna per la sicurezza, per condurre una completa ed estesa indagine su quanto accaduto».

CARTE DI CREDITO - I pirati potrebbero essersi impossessati dei dati personali - date di nascita e password - di 77 milioni di abbonati al network. Sony non esclude che siano stati rubati anche numeri di carte bancarie: «Nonostante non ci sia prova che i dati della vostra carta di credito siano stati presi in questa circostanza, non possiamo escludere tale possibilità». A seguito di questa «intrusione esterna» - ha spiegato il portavoce di Sony Patrick Seybold - Sony ha sospeso la rete PlayStation Network e il servizio di musica online Qriocity. «Niente al momento permette di affermare che siano stati rubati dati bancari, ma non possiamo escluderlo», scrive Sony in una nota inviata ai suoi clienti (fonte Afp/TMNews)

Sempre più perplesso.

[OUTATIME]

Quote:

Originariamente inviato da WebWolf

Sempre più perplesso.

Una bella mazzata, non c'è che dire...

[OUTATIME]

Quote:

Originariamente inviato da BugoA7X

Nessuno pensa che magari questi giorni siano un piccolo sacrificio da parte di Sony per scrollarsi di dosso gli hacker utilizzando quella che è sempre stata la maggior arma degli stessi?? sto parlando dell'opinione pubblica!

Sicuramente un attacco c'è stato, ma io credo che Sony abbia finto tutti questi problemi per scoraggiare nuovi attacchi rivoltando contro gli hacker l'opinione pubblica formata da, ricordiamocelo, 70 milioni di persone.. per poche che siano in mezzo a tutte quelle persone ci sono conoscenti e parenti degli hacker che trascinati dalla situazione verranno portati a smascherarli\accusarli\dissociarsi dalle loro azioni..

Gli stessi hacker vista la situazione sfuggirgli di mano non credo tenteranno più un'azione simile..

Sony chiude il PSN per una settimana.. ma prende 2 piccioni con una fava.. forse anche 3!

Mi sembra che il gioco valga la candela.. far la vittima paga SEMPRE..

Scenario abbastanza irreale....

[sacchetta]

Il 90% dei problemi di sicurezza sono generati dal personale interno ai danneggiati.
La Befana non esiste e neanche le str....te che raccontano i media.

[WebWolf]

Non mi sembra che la situazione sia migliorata dopo il loro 'hardening'.

http://www.corriere.it/cronache/11_m...b5833fe6.shtml