rguru
-
maggio 16, 2011 | permalink |
PSN Hacking lanciato da Amazon EC2
Pare che l’attacco verso il network di server Sony sia originato da account dal servizio cloud Amazon EC2. Questa è una novità degli ultimi tempi perché la caratteristica del cloud è quella di poter fornire on-demand più potenza all’applicativo che lo richieda. Ciò ha permesso l’utilizzo del servizio EC2 per eseguire crack di password sfruttando una gran quantità di CPU (o anche GPU) e con un irrisorio costo nell’ordine di poche decine di dollari al giorno.
Con il passare dei giorni si scoprono sempre più dettagli sugli eventi di casa Sony.
Anche se due membri di Anonymous hanno ammesso la responsabilità dell’intrusione su PSN non si può attribuire con certezza la paternità del sabotaggio ed altri fattori potrebbero aver influito sugli eventi.
Primo, il licenziamento annunciato il 31 Marzo di duecento dipendenti dell’azienda SOE, di proprietà della Sony, e la chiusura degli uffici di Denver, Seattle e Tucson negli Stati Uniti. I dipendenti licenziati, si sa, sono i primi candidati a vendicarsi contro azioni ritenute ingiuste quali la perdita del posto di lavoro.
Secondo, il rilascio in Marzo del firmware aggiornato per la PS3 (Rebug custom firmware) che metteva a disposizione una quantità di funzionalità aggiuntive finora disponibili soltanto nel PS3 Developer Kit venduto a 10.000$: l’azienda Veracode teorizza che tale firmware potrebbe aver consentito degli accessi al network dedicato agli sviluppatori e meno controllato dal punto di vista della sicurezza.
Riguardo i server Sony che non avrebbero ricevuto adeguata manutenzione, cosa segnalata anche dagli stessi clienti di PSN, pare che la web cache di Google dimostrerebbe il contrario riportando versioni updatate di Apache.
