Ormai come tutti sanno è da più di una settimana che il PSN (Playstation Network) è completamente offline. Vediamo di fare una piccola analisi della situazione.. Questo un breve cronistoria
All'inizio della sospensione del servizio già si vociferava su un possibile attacco esterno al PSN, attacco che si diceva essere di tipo Ddos (Distributed Denial of Service). Un attacco di questo tipo prevede la saturazione delle risorse del bersaglio provocando così un Denial of service ovvero un'interruzione del servizio. Nel caso del Distributed denial of service (uno degli attacchi più cool del momento) il gruppo di attaccanti in prima istanza crea una botnet (una rete di computer infettati, controllati dall'attaccante) e in secondo luogo il "gestore" di tale botnet ordina ad esempio a tutti i computer di chiedere tot volte al secondo la index di un determinato server web..Ora detto così potrà sembrare troppo banale ma nonostante le misure di sicurezza anti Ddos l'attacco riesce sempre: dipende dalla grandezza della botnet e poi ovviamente dal grado di comptenza degli attaccanti (ma basta poco per creare del traffico che il firewall non riesce a filtrare). Ad esempio all'inizio si vociferava si trattasse di un attacco perepretrato con il programma LOIC anche se poi la Sony stessa ha ammesso un'intrusione esterna e per definizione quindi non si tratta di un attacco di tipo Ddos.
Questo uno screenshot del suddetto LOIC dove si può notare la "lamerosità" nonchè semplicità d'uso dello stesso. Se si fosse trattato di un attacco di questo tipo mi sono detto entro poco il PSN ritornerà attivo ma infatti così non è stato..O perlomeno se c'è stato un attacco di questo tipo , sicuramente e ormai è conclamato è stato unito ad altro genere di attacchi..Ma procediamo con calma..
Successivamente l'idea di un Ddos è stata accantonata mentre le parole di Sony , "intrusione esterna" hanno preso il sopravvento generando trai blogger di tutto il mondo mille e una teorie su cosa effettivamente sia successo.. Per dovere di cronaca ufficialmente Sony, con la mail inviata a tutti gli utenti del PSN ha ufficialmente ammesso un'intrusione esterna nei propri sistemi e anche un possibile furto dei dati come username, password e forse carte di credito.. Ad oggi la situazione rimane grave e in più si incomincia a pensare che possa essere venduto nel blackmarket un database con 2.2 milioni di numeri di carte di credito . Qui sotto gli screenshot che hanno fatto girare queste voci.. A voi le conclusioni.
Il testo della mail arrivatami nella serata del 28 Aprile e dunque la posizione ufficiale di Sony è il seguente:
Stimato Cliente PlayStation Network/Qriocity:
Abbiamo scoperto che tra il 17 e il 19 Aprile 2011, alcune informazioni relative agli account di utenti di servizi PlayStation Network e Qriocity sono state compromesse in relazione a intrusioni illegali e non autorizzate nel nostro sistema. Di conseguenza a quanto riscontrato finora, abbiamo:
1) Temporaneamente disattivato i servizi PlayStation Network e Qriocity;
2) Ingaggiato una competente agenzia esterna per la sicurezza, per condurre una completa ed estesa indagine su quanto accaduto;
3) Tempestivamente preso misure per migliorare la sicurezza e rafforzare l'infrastruttura del nostro network, ricostruendo l'intero sistema per fornire una maggiore protezione dei vostri dati personali.
Apprezziamo la vostra pazienza e buona volontà mentre lavoriamo intensivamente per risolvere questi problemi.
Mentre indaghiamo sui dettagli di questo incidente, riteniamo che un soggetto non autorizzato abbia ottenuto le seguenti informazioni da voi fornite in precedenza: nome, indirizzo (città, stato/provincia, codice postale), nazione, indirizzo email, data di nascita, password, login e online ID di PSN/portatile. Inoltre è possibile che i dati del vostro profilo siano stati rilevati, inclusi la cronologia degli acquisti e l'indirizzo di addebito (città, stato/provincia, codice postale). Se avete autorizzato un sub-account per un vostro familiare, vi informiamo che gli stessi dati relativi possono essere stati rilevati. Nonostante non ci sia prova che i dati della vostra carta di credito siano stati presi in questa circostanza, non possiamo escludere tale possibilita'. Se avete fornito i dati della vostra carta di credito tramite PlayStation Network o Qriocity, per sicurezza vi informiamo che il numero della vostra carta di credito (escluso il codice di sicurezza) e la data di scadenza possono essere stati rilevati.
Per la vostra sicurezza, vi invitiamo a essere particolarmente vigili nei confronti di truffe via email, telefono, e posta cartacea che chiedano informazioni personali o dati sensibili. Sony non vi contatterà in nessun modo, incluso via email, chiedendovi il numero di carta di credito, numero di previdenza sociale, o altri simili dati o informazioni che siano personalmente identificabili con voi. Se vi vengono richieste tali informazioni, potete avere la certezza che non si tratta di Sony. Inoltre, se usate gli stessi nome utente e password per il vostro account dei servizi PlayStation Network o Qriocity e per altri servizi o account a essi non collegati, vi invitiamo fortemente a modificarli. Quando i servizi PlayStation Network e Qriocity saranno nuovamente operativi del tutto, vi raccomandiamo inoltre ad accedervi per modificare le vostre password.
Per proteggervi contro possibili furti di dati personali o danni finanziari, vi incoraggiamo a rimanere vigili per controllare lo stato dei vostri account e monitorare i movimenti del vostro credito.
Vi ringraziamo della vostra pazienza mentre completiamo le indagini su questo incidente, e ci dispiace per ogni inconveniente causato. I nostri team stanno lavorando senza sosta a questo proposito, e ogni servizio tornerà disponibile il più presto possibile. Sony tratta la protezione delle informazioni molto seriamente e continuerà a lavorare per garantire che ulteriori misure vengano prese al fine di proteggere informazioni relative all'identificazione personale. Fornire servizi di intrattenimento di qualità e nella sicurezza dei nostri clienti è la nostra massima priorità. Siete pregati di contattarci presso it.playstation.com/psnoutage in caso abbiate ulteriori domande.
Cordialmente,
Sony Network Entertainment and Sony Computer Entertainment Teams
Sony Network Entertainment Europe Ltd (precedentemente conosciuta come PlayStation Network Europe Ltd) è una subsidiaria di Sony Computer Entertainment Ltd, controller dati per le informazioni personali di PlayStation Network/Qriocity
Varie sono le teorie riguardanti l'identità dei possibili attaccanti nonché le modalità d'attacco.
Per quanto riguarda la prima questione c'è chi sostiene, nonostante l'ufficiale smentita ( http://www.youtube.com/watch?v=ldtNivuSxoQ) che sia stato il gruppo di hacktivisti Anonymous divenuto famoso al grande pubblico quando ha preso ufficialmente le difese di George Hotz dichiarando una cyber-guerra alla Sony (http://www.hookedgamers.com/blogs/markbarley/2011/04/14/anonymous_not_satisfied_with_sony__george_hotz_out_of_court_settlement.html). Nonostante ciò l'attacco è stato smentito anche se rimane comunque possibile che singoli componenti di questa organizzazione abbiano per loro conto organizzato l'attacco. Che siano stati effettivamente gli Anonymous o qualche cracker russo in cerca di denaro la vera domanda è: com'è stato possibile tutto ciò?
Per quanto riguarda la tipologia d'attacco il velo di mistero e molto più fitto....
Per quanto riguarda il furto di dati e di credenziali c'è chi sostiene si tratti di un attacco di tipo SQL Injection (http://news.softpedia.com/news/ony-PS3-Site-Falls-Victim-to-Hacker-Attack-89100.shtml) oppure, ed ultimamente e una delle posizione più accreditate, di un custom firmware chiamato Rebug in grado non solo di accedere al PSN ma di accedervi in modalità sviluppatore avendo così una chance in più nel compiere un attacco del genere.. (http://www.youtube.com/watch?v=3ocA3FEhNWs)
Intanto le voci e i pensieri in rete si moltiplicano. George Hotz afferma , secondo me giustamente, che "Eseguire codice homebrew ed esplorare la sicurezza dei propri dispositivi è cool, entrare nei server di qualcun altro rubando i dati degli utenti non è cool. Mettete la comunità di hacker in cattiva luce, anche se l’attacco è verso degli imbecilli come Sony". Inoltre afferma "Non diamo la colpa agli ingegneri Sony per questo, allo stesso modo in cui non l’ho data a chi ha progettato il rootkit BMG. Le colpe le hanno i dirigenti che hanno dichiarato guerra agli hacker, ridendo all’idea che le persone potessero penetrare nella fortezza che una volta era Sony, lamentandosi incessantemente della pirateria e assumendo avvocati quando avrebbero dovuto assumere buoni esperti in sicurezza. Alienare la comunità di hacker non è una buona idea. Sony deve accettare di non avere più il controllo su PS3 quando la vende. Notate che solo il PSN ha perso i dati personali, non Xbox Live quando Xbox 360 è stata violata, non iTunes quando è arrivato il jailbreak per iPhone, e nemmeno Gmail quando Android è stato bucato. Questo perché le altre società non sono pazze.".
Altri invece ci ridono su e pubblicano la canzone ufficiale del PSN Outage the "Sony song"
oppure altri giustamente salutano con un "Fuck" la sony
E noi che faremo?
Gia l'ADOC e altri enti nel mondo si danno da fare per possibili class action contro la Sony per non aver garantito la sicurezza e la privacy e soprattutto per aver comunicato il probabile furto di dati sensibili troppo tardivamente. (http://www.webmasterpoint.org/news/playstation-network-class-action-in-italia-con-adoc-e-nel-mondo-per-risarcimenti_p40565.html)
Fuck
ptrac3
PS: se trovate errori di qualsiasi tipo in questo articolo o imprecisione fatemelo sapere!
Aggiornamenti:
1 Maggio 2011
Oggi la Sony ha rilasciato la prima conferenza stampa riguardo al caso dell'hacking e del "down" del Playstation Network. Questo ciò che si può leggere dal blog europeo di playstation (in inglese)
On 1 May 2011, Sony Computer Entertainment (SCE) and Sony Network Entertainment International (SNEI, the company) announced they will shortly begin a phased restoration by region of PlayStation Network and Qriocity services, beginning with gaming, music and video services to be turned on.
The company also announced both a series of immediate steps to enhance security across the network and a new customer appreciation programme to thank its customers for their patience and loyalty.
Following a criminal cyber attack on the company's data centre located in San Diego, California, USA, SNEI quickly turned off PlayStation Network and Qriocity services, engaged multiple expert information security firms over the course of several days, and conducted an extensive audit of the system.
Since then, the company has implemented a variety of new security measures to provide greater protection of personal information. SNEI and its third party experts have conducted extensive tests to verify the security strength of PlayStation Network and Qriocity services.
With these measures in place, SCE and SNEI plan to start a phased roll-out by region of the services shortly. The initial phase of the roll-out will include, but is not limited to, the following:
- Restoration of online gameplay across PlayStation 3 and PSP systems, including titles requiring online verification and downloaded games.
- Access to Q Music Unlimited for PS3/PSP for existing subscribers.
- Access to account management and password reset.
- Access to download unexpired movie rentals on PS3, PSP and Media Go.
- PlayStation Home.
- Friends List.
- Chat functionality.
Working closely with several outside security firms, the company has implemented significant security measures to further detect unauthorized activity and provide consumers with greater protection of their personal information.
The company is also creating the position of Chief Information Security Officer, directly reporting to Shinji Hasejima, Chief Information Officer of Sony Corporation, to add a new position of expertise in and accountability for customer data protection, and to supplement existing information security personnel.
The new security measures implemented include, but are not limited to, the following:
- Added automated software monitoring and configuration management to help defend against new attacks.
- Enhanced levels of data protection and encryption.
- Enhanced ability to detect software intrusions within the network, unauthorized access and unusual activity patterns.
- Implementation of additional firewalls.
The company also expedited an already planned move of the system to a new data centre in a different location that has been under construction and development for several months.
In addition, PS3 will have a forced system software update that will require all registered PlayStation Network users to change their account passwords before being able to sign into the service. As an added layer of security, that password can only be changed on the same PS3 in which that account was activated, or through validated email confirmation, a critical step to help further protect customer data.
The company is conducting a thorough and ongoing investigation and working with law enforcement to track down and prosecute those responsible for the illegal intrusion.
"This criminal act against our network had a significant impact not only on our consumers, but our entire industry," said Kazuo Hirai, Executive Deputy President, Sony Corporation. "These illegal attacks obviously highlight the widespread problem with cyber security. We take the security of our consumers' information very seriously and are committed to helping our consumers protect their personal data. In addition, the organization has worked around the clock to bring these services back online, and are doing so only after we had verified increased levels of security across our networks. Our global audience of PlayStation Network and Qriocity consumers was disrupted. We have learned lessons along the way about the valued relationship with our consumers, and to that end, we will be launching a customer appreciation programme for registered consumers as a way of expressing our gratitude for their loyalty during this network downtime, as we work even harder to restore and regain their trust in us and our services."
Complimentary Offering and "Welcome Back" Appreciation Programme
While there is no evidence at this time that credit card data was taken, the company is committed to helping its customers protect their personal data and will provide a complimentary offering to assist users in enrolling in identity theft protection services and/or similar programmes. The implementation will be at a local level and further details will be made available shortly in each region.
The company will also roll out the PlayStation Network and Qriocity "Welcome Back" programme, to be offered worldwide, which will be tailored to specific markets to provide our consumers with a selection of service options and premium content as an expression of the company's appreciation for their patience, support and continued loyalty.
Central components of the "Welcome Back" programme will include:
- Each territory will be offering selected PlayStation entertainment content for free download. Specific details of this content will be announced in each region soon.
- All existing PlayStation Network customers will be provided with 30 days free membership in the PlayStation Plus premium service. Current members of PlayStation Plus will receive 30 days free service.
- Q Music Unlimited subscribers (in countries where the service is available) will receive 30 days free service.
Additional "Welcome Back" entertainment and service offerings will be rolled out over the coming weeks as the company returns the PlayStation Network and Qriocity services to the quality standard users have grown to enjoy and strive to exceed those exceptions.
SNEI will continue to reinforce and verify security for transactions before resuming the PlayStation Store and other Qriocity operations, scheduled for this month.
For more information about the PlayStation Network and Qriocity services intrusion and restoration, keep an eye on PlayStation.Blog at blog.eu.playstation.com,twitter.com/PlayStationEU and eu.playstation.com for the latest updates.
Riassumendo: la Sony afferma che a breve ma senza nessuna data ufficiale, inzierà una fase di "rool out" progressivo del Playstation Network che già dalla fase inziale riporterà operativoil multiplayer, chat, Playstation Home, accesso a Q Music Unlimited per PS3/Psp. Come si può leggere dalla nota Sony comunica agli utenti un "boost" significativo della sicurezza dei propri sistemi/network e un trasferimento fisico dell'attuale datacenter in un'altra struttura per migliorarne la sicurezza. Sony inoltre offrirà a tutti gli utenti del Playstation Network un "Welcome Back" per premiare la pazienza dei suoi consumatori.. Ciò includerà:Ogni territorio offrirà contenuti scaricabili gratuitamente dagli utenti a scelta.
- Ogni territorio offrirà una selezione di contenuti scaricabili gratuitamente dal Playstation Network.
- Tutti gli utenti del Playstation Network riceveranno un mese di iscrizione gratuita al Playstion Plus, gli iscritti precedentemente al Playstation Plus riceveranno un'estensione gratuita di 30 giorni del loro account Plus.
- Tutti gli abbonati al servizio Q Music Unlimited avranno un estensione gratuita del servizio pari a 30 giorni.
3 Maggio 2011
Dopo la conferenza stampa in cui Sony affermava di riportare online il Playsttion Network entro questa settimana nuove ombre si abbattono sul colosso giapponese. E' infatti ora noto che il ritorno online del Playstation Network giapponese è durato solo qualche ora..Il motivo? Sony ha trovato un'altra falla nel sistema o meglio si è resa conto di un altro attacco prepetrato ai suoi danni, stavolta non al Playstation Network ma a Sony Online Entertainment ovvero il network Sony dedicato ai giochi PC con multiplayer online come ad esempio DC Universe. Ora quindi tutto è nuovamente offline e si scopre ora che l'attacco perpetrato ai danni di SOE è addirittura antecedente a quello del PSN. Come riportato da PI infatti la data dell'attacco è tra il 16 e il 17 aprile, un giorno prima di quella del PSN. Come si può leggere dallo stesso articolo i dati rubati sono s"tavolta i nomi, gli indirizzi, le email, le date di nascita, i numeri di telefono e le altre informazioni condivise dagli utenti del circuito, nonché quelli contenuti in un database relativo a utenti risalenti a prima del 2007, 23.400 netizen austriaci, tedeschi, olandesi e spagnoli di cui Sony deteneva circa 10.700 ricevute di versamento." Insomma un gran bel guaio per Sony ma soprattutto per noi consumatori. Nonostante ciò la Sony afferma che non si tratta di un secondo attaccco.
IMHO: Dov'è la verità? Aspetteremo con silenzio ma per quanto mi riguarda ancora per poco! Spero che Sony rimborsi noi utenti con soldi veri e non con dei "contentini" come un mese di Plus gratuito..
Questi i costi al mercato nero delle informazioni rubate: (indagine condotta dalla società G Data)
Come apprendo da pochi minuti leggendo in rete Sony smentisce che il PSN era stato riattivato in Giappone, quando i servizi ritorneranno online ci sarà un annuncio sul blog ufficiale..Morale: finché non vediamo l'annuncio mettiamoci l'anima in pace!
4 Maggio 2011
Dopo l'ultima novità ovvero l'aver scoperto che anche la piattaforma SOE (Sony Online Entertainment) è stata attaccata ora Sony si ritrova in un bel guaio. Si accendono le polemiche e gli aritcoli di fuoco come questo pubblicato da Business Insider che recita "Sony CEO Stringer's Head Must Roll" ovvero che forse visto ciò che sta succedendo è il momento che il CEO se ne vada a casa.. Si legge inoltre che "Stringer è stato promosso CEO a giugno del 2005. Da allora, si è vista la Wii superare la PS3 nelle vendite, l’iPod di Apple sopraffare l’industria dei riproduttori musicali, la Xbox Live (l’omologa della PSN, ndR) vedere maggior qualità e sicurezza del servizio. Allo stesso tempo, Sony ha perso quote nel mercato TV HD, con nomi come Samsung, Vizio, LG e altri che hanno iniziato a farsi apprezzare. Non è tutta colpa di Stringer, ma molto del deterioramento della posizione sul mercato è avvenuto durante la sua guida". (articolo originale)
Come se ciò non bastasse ora Sony Australia "viene accusata di rispettare poco le leggi locali sulla privacy poiché i dati raccolti dovrebbero essere distrutti in modo permanente, secondo la legge australiana" (link articolo)
Mentre intanto intere giornate passano come se niente fosse , il Playstation Network risulta ad oggi completamente offline, sia in Giappone che nel resto del mondo.
