Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

A Sony megint kapott egyet

2011.06.03. 12:19 | buherator | 9 komment

Egy ideje elég szórakoztató jelenséggé vált Twitteren a LulzSec "csoport", akik az X-Factor jelentkezőinek adatainak publikálása után most a Sony-t vették célba. El is esett (két másik kevésbé jelentős helyi oldal mellett) a sonypictures.com, ahonnan több mint 1 millió felhasználó személyes adataihoz (köztük titkosítatlan jelszavakhoz), valamint 3,5 millió zenekuponhoz, adminisztrátori jelszavakhoz és 75.000 "zenekódhoz" ("music code" - ez vajon mi?) fértek hozzá a támadók, akik maguk is elismerik, hogy mindehhez nem kellett más, mint egy darab jól irányzott SQL injection...

Az mintaanyagok innen érhetők el, a teljes adatbázis erőforrás okokra hivatkozva nem tették közzé, de a sebezhető URL megtalálható a letöltésekben.

Címkék: sony incidens sql injection

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Laca@blog 2011.06.03. 14:39:54

szerintetek túléli a sony amiket mostanában "kap" ?

_2501 2011.06.03. 18:12:11

túl. az első kettő saller nagyot csattant, és ahogy az óriás megrogyott, egyből előmásztak a patkányok is megrágcsálni. máshogy fogalmazva az utóbbi néhány breach csak erőtlen szarakodás, mert aki a földön van abba könnyű belerúgni. és lehet vele hencegni. -yuck-

stringZ 2011.06.03. 18:40:18

Remélem, hogy nem éli túl, vagy ha igen, akkor is milliárdos veszteségeik lesznek. Az ilyen vadkapitalisták, mind a Sony megérdemlik. Máskor gondolják meg jobban, mielőtt üzleti érdekeknek megfelelően korlátozzák a felhasználóikat.

@_2501: Könnyű bérből és fizetésből élő embereket világcégeknek (akiknek telik a legjobb ügyvédre is) perbe fogni.

eax_ 2011.06.03. 20:38:06

@stringZ: "Az ilyen vadkapitalisták, mind a Sony megérdemlik."

Ugyis van, elvtarsak! Merjunk csapast az imperialistakra!

_2501 2011.06.04. 02:35:58

@stringZ: miért reméled? miért akarsz rosszat a sonynak? mit csináltak amiért megérdemlik ? arra gondolsz hogy hotz-ot bepereltek? és hány ilyen van... most ez egy érdekes tanmese arról hogy ha a sok kis hupikék törpike beindul akkor hókuszpók részvényei mélyrepülésbe kezdenek... Egyszer már volt ilyen: Etoys.com. továbbra sem hiszem hogy a sony belenyomorodna.

Pas · http://pasthelod.hell-and-heaven.org 2011.06.11. 02:14:25

nem is fog semmi valtozni, amig lehet takarozni/dobalozni az egybites kapitalizmus jo-rossz dogmakkal :|

sony munkat ad, adozik, megszervezi a konzolok R&D-jet, szallitasat, termekeket allit elo, mind tokjo.

emellett tele van kedves C_valami_O bacsikkal akik hagyjak, hogy azokat a termekeket bedobozoljak a DRM-be, atkossek a DMCA masnival es csunyannezzenek barkire, aki ezt kinyitja, es persze ez a logika vonatkozik bizonyos fok-mertek hatarozoval az utolso sony markabolt elott utcat sepro Jamalra is. hogy miert "legitimalja" azt a csoportot, ami ilyeneket csinal.

persze aztan mindenki a sajat filozofiai subscriptionjei alapjan, meg onbevallos integritasi mutatokra hivatkozva dontse el, hogy a fix havi fizetes jollakatja-e a moralis gyomorpanaszokat. meg hogy vannak-e egyaltalan. mert pl. egesz biztos, hogy a Sony BMG legal osztalyan nem nagyon, amikor a RIAA ugyeken morfondiroznak meg hollywoodi kreativkonyvelnek.

Pas · http://pasthelod.hell-and-heaven.org 2011.06.11. 02:48:53

Hah, az FBI épp elbeszélget valakivel, aki állítólag a LulzSec tagja.

És még több filozofálás: it.slashdot.org/comments.pl?sid=2216562&cid=36356082 :)