Cerca nel blog

2011/06/06

Oltre a Sony, anche Nintendo (ma poco)

Nintendo "bucata"; anche Sony, ma ormai non fa più notizia


L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Lulz Security ha violato la sicurezza di un server statunitense della Nintendo alcune settimane fa, senza però sottrarre dati dei clienti o dell'azienda, secondo quanto riferito da Lulz, dalla BBC e da AFP, perché la Nintendo sta loro simpatica.

Intanto prosegue la serie di incursioni effettuate o annunciate dallo stesso gruppo di esperti di sicurezza (o giullari dell'hacking) nei siti della Sony, che si stanno dimostrando dei totali colabrodo privi delle più basilari soluzioni di sicurezza: Sony Pictures Russia (con dimostrazione), Sony Europe (NakedSecurity), SonyPictures.com (con 1 milione di dati personali sottratti) (PCMag). Anche la Sony Music Brazil è stata "bucata", ma Lulz dice di esserne estranea.

Il riassunto cronologico della situazione, che per ora è un bel 12-0 15-0 contro Sony, è su Attrition.org, dal quale cito e traduco: “gli attacchi contro Sony non sono né coordinati né sofisticati. Sony ha dimostrato di non aver implementato quelli che qualunque amministratore o professionista della sicurezza considererebbe i fondamentali assoluti [della sicurezza]. Custodire dati e password di milioni di clienti senza usare alcuna forma di cifratura è incosciente e ridicolo".

Incosciente e ridicolo, perché la tecnica d'incursione è sempre la stessa: una banale SQL injection. Intanto Lulz punzecchia anche una società di sicurezza, la Unveillance, e un'organizzazione affiliata all'FBI (la filiale di Atlanta della Infragard), dimostrando un'altra vulnerabilità patetica: la stessa password riutilizzata per più di un sito.

La battuta che gira per Internet riassume perfettamente il tutto: It's better to be safe than Sony. Voglio la T-shirt, taglia L. Perché queste figuracce vanno ricordate e fatte ricordare.

Aggiornamento (16:00). Siamo a quota 16 "bucate" di Sony: del codice sorgente del Computer Entertainment Developer Network è presso http://www.mediafire.com/?ev1zo010c020764, secondo @LulzSec.

Aggiornamento (2011/06/07): Diciassette.

Nessun commento: