Securitate IT în fiecare zi 25
Cele mai importante ştiri ale zilei, din domeniul securităţii IT:
1. The Hacker News: “Reţeaua Sony PlayStation a fost blocată de către un atac DDoS.”
Cei de la Sony PlayStation nu se pot lăuda că au avut un sfârşit de săptămână tocmai reuşit, fiindcă întreaga lor reţea a fost blocată pentru multe ore, de către un atac DDoS (Distributed Denial of Service – blocarea distribuită a serviciului) ceea ce a condus la imposibilitatea utilizatorilor de a mai avea acces la serviciile companiei japoneze.
Reţeaua Sony PlayStation are rolul de a conecta la Internet consolele de jocuri video PlayStation 3 şi PlayStation 4 şi de a oferi servicii video precum Netflix.
Ceea ce-i ciudat în acest caz, e faptul că acest atac DDoS de mare intensitate este legat de faptul ca avionul preşedintelui Sony Online Entertainment, John Smedley, a fost obligat să aterizeze pe cel mai apropiat aeroport, cel din Phoenix, din cauza unei ameninţări cu bombă.
Două grupuri separate de hackeri, Lizard Squad şi Famed God şi-au asumat responsabilitatea pentru aceste atacuri, pe reţelele sociale media, cum ar fi Twitter şi YouTube, care conform datelor Sony ar reprezenta extrem de mult trafic trimis către serverele reţelei PlayStation şi Sony Entertainment Network.
Potrivit companiei Sony, datele personale ale utilizatorilor săi nu au fost compromise în acest atac, dar reţeaua încă suferă de pe urma celor peste 260 de Gbps care sunt trimişi către ea, aşa că unele servere încă au probleme, la mai bine de zece ore de la începutul atacului informatic.
“Ca orice reţea mare a acestei lumi, reţeaua PlayStation şi Sony Entertainment Network a fost ţinta unui atac ce a încercat să o blocheze prin aglomerarea acesteia cu foarte mult trafic artificial. Chiar dacă acest lucru a condus la imposibilitatea voastră de a mai accesa reţeaua, pentru a vă bucura de serviciile noastre, nicio informaţie personală nu a fost accesată. Continuăm să lucrăm pentru a rezolva această situaţie şi sper să facem acest lucru cât mai repede posibil. Regretăm orice neplăcere cauzată de toată această situaţie. ” a declarat Sid Shuman, pe blogul oficial Sony.
2. eWeek: “Microsoft îmbunătăţeşte securitatea Windows Phone, pentru agenţiile guvernamentale americane.”
Microsoft lucrează intens la îmbunătăţirea securităţii celui mai nou sistem de operare pentru mobile al companiei, Windows Phone, cu gândul la nişte contracte bănoase din partea guvernului american.
Guvernul american este un foarte mare consumator de tehnologie, asta însemnând că alocă sume importante de bani, în fiecare an, pentru a avea parte de cele mai noi şi sigure echipamente. Anul acesta, în 2014, bugetul federal în ceea ce priveşte tehnologia informaţiei, este de peste 81 de miliarde de dolari. Pentru anul fiscal 2015, bugetul IT federal se va situa undeva în jurul sumei de 79 de miliarde de dolari, acestea fiind datele oficiale furnizate de către Casa Albă.
Pe o parte dintre aceste sume uriaşe speră să pună mâna şi cei de la Microsoft, care întăresc într-un mod radical securitatea Windows Phone 8.1 şi nu se sfiesc să se laude cu toate aceste actualizări.
Unul dintre specialiştii de top ai companiei Microsoft, Rick Engle, a detaliat într-un articol de pe blog, toate măsurile pe care le-au luat pentru a securiza şi mai mult datele de pe Windows Phone 8.1, punând accent pe faptul că nu este de acord cu persoanele care spun că mobilitatea mai mare înseamnă neapărat şi riscuri mai mari.
Unele dintre aceste îmbunătăţiri se referă la faptul că telefoane mobile echipate cu Windows Phone 8.1 vor avea parte de o reţea virtuală privată, nativă, autentificare în doi paşi, un container hardware criptat şi alte asemenea opţiuni care să vină în ajutorul unei securităţi informatice cât mai bune.