Sony kaivaa vallihautoja ja linnoittaa verkkopalvelunsa
18.5.2011
Jukka O.
Aihealueet: PC, PlayStation 3, PSP, Internet
Totaalisen hax-nolauksen uhriksi joutunut Sony on lopultakin tuomassa verkkopalvelunsa 2010-luvulle. Yhtiö on kertonut julkisuudelle toimistaan, joiden myötä firman aiemmin suojaamattomat ja amatöörimäisesti rakennetut verkkojärjestelmät suojataan luvattomilta tunkeutujilta.
Yhtiön verkkopalvelut-osastolle on muun muassa nimetty nyt henkilö, joka vastaa kokonaisvaltaisesti palvelujen tietoturvasta. Kiva juttu, mutta samalla nimitys paljastaa, ettei tietoturva-asioilla ollut aiemmin ketään kokonaisuudesta vastaavaa turvallisuuspäällikköä. Win.
Lisäksi Sony on kehittänyt tai kehittää erilaisia automaattisia työkaluja, joiden avulla yhtiö voi tunnistaa ja puolustautua uusia hyökkäyksiä vastaan, parantanut tietoturvaa ja tietojen salausta, rakentanut sisäisiä puolustusjärjestelmiä verkon sisään päässeiden tunkeutujien havaitsemiseksi, lisännyt palvelujensa palomuurausta ja siirtää palvelinkoneensa uuteen, aiempaa turvallisempaan keskukseen.
Lähde: PlayStation Network: Here’s The Official Letter Sony Sent to Publishing Partners
Lisää aiheesta
Sony hyvittelee PSN-ongelmia kasalla ilmaispelejä
PSN nousi, mutta kauppa on yhä kumossa
Lue myös
DiRT 3 - talla pohjaan ja rallia ajamaan
Harvest Moon: Animal Parade (Wii)
Hector: Badge of Carnage Episode 1: We Negotiate With Terrorists (iOs, Mac, PC)
Voita inFamous 2 -lenkkarit, peli, paita, Roccat pelikeskitin ja vaikka mitä!
Jukka O. Kauppinen
- 1.
-
Ei näissä tapauksissa tarvitse välttämättä omia ratkaisuja alkaa kehittämään, parempi jättää se ammattilaisille. Jo kun Sony ottaisi käyttöön yleisesti hyväksi todetut ratkaisut, kuten peruspalomuuraus, järkevä verkkosuunnittelu, hallittu päivittäminen, normaalit suojaustoimenpiteet tietojen varastoinnissa ja mahdollisesti IDS:t tms. tilanne paranisi jo melkoisesti.
- 2.
- 3.
-
Eikös tietoturvayhtiöt jo sanoneet että:
”The previous network for Sony Network Entertainment International and Sony Online Entertainment used servers that were patched and updated recently, and had multiple security measures in place, including firewalls.”
Ei loppujen lopuks mikään suojaus estä hackereita. Sama juttu piratismissä.
- 4.
- 5.
-
3. Tuo on varmaankin totta, mutta tuo herättää vielä kysymyksiä. Mitkä ovat olleet palomuurisäännöt? Onko turhia palveluita ollut päällä? Ovatko kirjoitus/lukuoikeudet oikein, jne.
Tuon nmap-tulosteen perusteella siellä oli monenlaistakin palvelua päällä ja serverit jopa nimetty suuntaa-antavasti.
Mitähän tuolla ”aiempaa turvallisemmalla konesalilla” tarkoitetaan tässä yhteydessä? Ei varmaankaan hakkerihyökkäyksiin vaikuta, sillä konesalihan lähinnä huolehtii häiriöttömästä palvelusta sähkön, netin jne. osalta.
Kommentit
Keskustelut
Facebook