TkJ. se – En av Sveriges ledande teknikbloggar!

Gratis nyhetsbrev

Missa inte TkJ.se nyhetsbrev som utkommer en gång i veckan. Prenumerationen är gratis!


Topplista appar

Radannonser

PrivateVPN
REA: Surfa SÄKERT med PrivateVPN!
En av världens STÖRSTA och SNABBASTE VPN-tjänster! Skydda dig mot avlyssning och spårning. Säkra dina lösenord på publika WiFi. NU HÖG TkJ-RABATT!
Testa - pengarna tillbaka om inte nöjd >>

PureVPN Världens snabbaste VPN! Passar för dig som laddar ner mycket. Skydda dig på öppna WiFi, använd BitTorrent anonymt, titta på amerikanska Netflix, kryptera all din trafik och göm ditt IP-nummer! Testa idag - pengarna tillbaka inom 31 dagar!

NordVPN Populär VPN som håller hög hastighet! Superenkel att använda, för både Mac och PC och smartphones.
Börja surfa säkert! >>

CyberGhost VPN Över 3000 servrar världen över, upp till 7 enheter och funkar på alla plattformar! Testa idag!

VILFO - Router med VPN! Med routern Vilfo går all din trafik via VPN - supersmidigt, skydda dig automatiskt på alla datorer, surfplattor och smartphones! Undvik geoblockering på alla enheter - Netflix USA via Google Chromecast!
Läs mer om Vilfo...

KÖP NYA BATTERIER! Alla former av batterier, BILLIGT! Vanliga, till datorer och mobiler, verktyg och andra prylar.

Vill du annonsera här?
Läs mer här!

Annons

Feedburner

TkJ RSS

Säkerhet

Sony hackade IGEN – en miljon konton stulna

Skribent:
Publicerad: , 12:47
Respons: 1 kommentar

Sony Pictures hackadeNågot man inte vill ha på sitt CV idag är ”säkerhetsansvarig på Sony”… Gång på gång har företaget de senaste veckorna utsatts för hackerangrepp, och varje gång har hackarna kommit över massor av personlig information om Sonys användare på sina olika tjänster.

Nu har en hackergrupp vid namn Lulzsec meddelat att man gjort ett intrång hos Sony Pictures och kommit över fler än en miljon användarkonton med personliga uppgifter, skriver IDG.

Det värsta är inte att det har varit så lätt att hacka Sonys tjänster, utan att företaget uppenbarligen inte haft något som helst säkerhet på sina servrar. De har till exempel lagrat inloggningsnamn och lösenord helt okrypterade.

Alla som har minsta lilla grundläggande kunskaper om hur SQL-servrar fungrar vet att det är väldigt enkelt att se till att databasfält med lösenord per automatik krypteras. Det finns ingen ursäkt till att lagra lösenord okrypterade, bortsett från total inkompetens.

Vanlig SQL-attack och okrypterade lösenord

Lulzsec har inte använt några komplicerade metoder för att komma åt databaserna med personuppgifter. De lyckades nämligen genom en helt vanlig SQL-attack. Det är det vanligaste säkerhetshålet, som – återigen – alla utvecklare med minsta lilla grundläggande kunskaper vet hur man förebygger.

– Vi hackade Sonypictures.com med hjälp av en enkel sql-attack, som de flesta vet är ett av de mest välkända säkerhetshålen. Med endast en sql-attack fick vi tillgång till all information på Sony Pictures servrar, skriver hackargruppen i sitt uttalande.

– Sony lagrade över en miljon lösenord som ren text, utan kryptering. Det var bara att gå in och ta uppgifterna, skriver hackargruppen Lulzsec i sitt uttalande. [IDG]

I mitten av april upptäckte Sony, med hjälp av inhyrda säkerhetskonsulter, att Sony Playstation Network hackats och att 77 miljoner användarkonton stulits. Lite senare uppdagades att även Sony Online Entertainment hackats, och 25 miljoner nya konton stulits. I och med det hacket kom det fram att Sony på servrarna haft en gammal osäkrad databas från 2007 med uppgifter om 23000 kunders kontokort.

Sonys chefer i Japan gick efter dessa två hack ut och bad om ursäkt och bugade inför media. Frågan är hur många gånger de kommer att behöva buga sig framöver. Det här nya hacket lär knappast vara det sista. Jag skulle tippa på att det finns gott om hackergrupper som letar nya säkerhetshål på Sonys sajter.

Hos PCWorld framgår det att Lulzsec utöver användaruppgifterna även kom över lösenord till administratörskonton på servrarna, samt bland annat 3,5 miljoner rabattkuponger på musik. Lulzsec publicerade på en sajt en länk med SQL-attacken, så att vem som helst kunde klicka sig in på Sonys servrar och exempelvis hämta rabattkupongerna…

Gillade du artikeln? ⇨ Dela gärna på Facebook & Twitter!

PRISGUIDE ÖVER ANTIVIRUS: Sponsrade länkar
2019 års säkerhetspaket med antivirus och komplett skydd!
Säkerhetspaket Pris Licens
F-Secure SAFE 490 kr
(163 kr/enhet)
1 år
3 enheter
Mycket populärt säkerhetspaket, för Windows, OS X, Android, iOS och Windows Phone. Bra skydd vid e-handel!
Panda Global Protection 425 kr
(142 kr/enhet)
1 år
3 enheter
25% rabatt! Skyddar PC, Mac, Android mot skadlig kod och din integritet. Backup. Trimmar datorn. Testa gratis!
Symantec Norton Security 599 kr
(120 kr/enhet)
1 år
5 enheter
Min personliga favorit! Resurssnålt och full av funktioner, lätt att använda. Skyddar PC, Mac, Android, iOS. Läs mitt test!
McAfee All Access 445 kr
(89 kr/enhet)
1 år
5 enheter
PC, Android, Blackberry och Symbian. Stoppar skadlig kod, nätfiske, skyddar nätverk etc.
Kaspersky Total Security 669 kr
(223 kr/enhet)
1 år
3 enheter
Lättanvänt och kraftfullt. Populärt! Skyddar ”privatliv, pengar, identitet, foton och filer” på PC, Mac, Android, iOS, Windows Phone. Testa gratis i 30 dagar!
ESET Multi-Device 742 kr
(247 kr/PC)
1 år
3 PC
Väldigt resurssnålt, omtyckt av gamers och andra som vill ha hög prestanda. Snabbt, lättanvänt och skydd med höga betyg.
BullGuard Internet Security 300 kr
(100 kr/PC)
1 år
3 PC
50% RABATT! Riktigt bra paket som håller din dator skyddad mot alla hot, och optimerar även din PC för bättre prestanda. Testa gratis!
Bitdefender Total Security Multi-Device 349 kr
(70 kr/PC)
1 år
5 enheter
Imponerande lättanvänt – använder vad man kallar OneClick-hantering – och snabbt säkerhetspaket, för PC, OS X, Android. Just nu 50% rabatt! På engelska.
Kommentarer

En kommentar

  1. Mats Björk2011-06-03 at 13:06Reply

    Fanken.

    Det går verkligen inte bra för Sony Entertainment just nu.

    I paritet till vad de omsätter kostar rimliga säkerhetsrutiner inte speciellt mycket = Sony har crappigt ledarskap?

Skriv gärna en kommentar!

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.

Om TkJ.se

TkJ.se är en av Sveriges ledande teknikbloggar. Den startades 2007 av mig, Tommy k Johansson, som arbetat som IT-skribent sedan 1996. Från och med 2010 är TkJ.se mitt heltidsjobb, finansierat av annonser på sajten.
Utgivare: TkJ Media AB, Smålands skogar.
TkJ på TumblrTkJ på InstagramTkJ på TwitterTkJ på Facebook

Sponsorer

City Cloud - Cloud Computing
”Advanced

Arkivet

Ad: Bra webbhotell

City Network 1000 GB trafik! Förberett för WordPress, lätt att komma igång med egen domän, rekommenderas!

Inleed från 19 kr/mån! Webbhotell med bl a 2 GB lagring, 50 GB trafik, obegränsat antal domäner - samt ordentligt backup-system!

Surftown Storfavorit bland billiga webbhotell

Loopia Stort webbhotell, fritt antal domäner, installera WordPress med ett klick

Ad: Antivirus

Priserna varierar beroende på hur många enheter du vill köra säkerhetspaketen på. För kompletta prisuppgifter och information, läs mer om antivirusprogrammen.

Norton Det mest populära säkerhetspaketet. Komplett, enkelt att använda, resurssnålt - rekommenderas!
Pris: 599 kr.

F-Secure Stabilt och tystlåtet skydd mot allt, håller sig bakgrunden, rekommenderas! Prova gratis 30 dagar!
Pris: 490 kr.

Panda Kraftfullt säkerhetspaket, tar väldigt lite minne i datorn.
Pris: 425 kr.

ESET Smart Security Väldigt resurssnålt och mycket omtyckt säkerhetspaket, också känt som NOD32.
Pris: 742 kr.

Kaspersky Bra val för alla användare, massor av inställningar och utmärkt skydd.
Pris: 669 kr.

McAfee Lättskött och snabba uppdateringar för effektivt skydd.
Pris: 445 kr.

Bullguard Väldigt snabbt och resurssnålt, lätt att använda. Testa gratis 60 dagar!
Pris: 300 kr.