לא רק סוני, גם נינטנדו נפלה ברשת

קבוצת הפורצים זוכה לפרסום רב בעת האחרונה, והקורבן האחרון שלה, נינטדו, יוצא מהקרב עם חבורה קלה בלבד.

מקור: תמונת מסך מ- freze.it/lulz

קבוצת פורצי המחשבים הידועה בשם Lulzsec פרצה לאחרונה לשרת מחשבים של חברת נינטנדו בארצות הברית. במסגרת הפריצה לקחו הפורצים עותק של אחד מקבצי ההגדרות של השרת, אותו הם פרסמו כהוכחה לכך שאת הפריצה יש לייחס אליהם ולא אל כל קבוצה אחרת. הקבוצה מסרה כי היא לא התכוונה לגרום לחברה נזקים, וכי הם אוהבים את נינטנדו. מהחברה טרם נמסר אם נגרם כל נזק, אבל לפי התגובה הרשמית  לא היתה לפורצים גישה למידע על לקוחות החברה.

צחוקים ואבטחה

קבוצת Lulzsec זוכה לפרסום רב בעת האחרונה. הקבוצה בחרה לתקוף כמה מטרות איכותיות, כגון סוני, PBS ונינטנדו, ונדמה שהסיקור העולמי לו זוכה החברה הופך אותה לאחת מהקבוצות היותר ידועות בקרב הציבור. אחת הסיבות שאולי עוזרת לכך היא העובדה שאנשי הקבוצה השתמשו בתמונה של חתול מעופף אל מעבר לקשת, תמונה שהפכה ממזמן ל-meme ידוע ברשת.

השימוש בתמונת החתול המעופף עשוי לעזור לציבור לזהות את הקבוצה עם הומור אינטרנטי, ופניה לדור הגולשים של היום. יש לציין כי לעומת הבחירה של Lulzsec בתמונת הכבשה המעופפת, במסגרת ההודעות לעיתונות שהוציאה קבוצה אחרת, אנונימוס, באנונימוס בחרו בעת האחרונה בתמונות רציניות לכל דבר. ניתן לראות את הפוסטר שהם שחררו לקראת מבצע תקיפת אירן.

סטנדרט גבוה

גל הפריצות המתרחש בעת האחרונה נותן, אולי, תחושה שמערכות המחשבים של החברות הגדולות הללו אינן מאובטחות, או אולי שהן אינן עושות את כל מה שהן יכולות כדי למנוע את הפריצות הללו. בפועל, אנחנו נדרשים להיות עירניים לגבי הפריצות השונות, ולשים לב להבדל משמעותי ביניהן.

ישנן פריצות שאכן מסתמכות על zero-day exploits, שהן חולשות באחד מרכיבי התוכנה (ככל הנראה) שהפורצים גילו ושיצרני התוכנה טרם מצאו דרך כיצד ‘לסתום אותן. למשל, זה ידוע שלגבי דפדפן האינטרנט אקספלורר ישנם Exploits שמיקרוסופט ידעה עליהם במשך חודשים, ובכל זאת לא סיפקה תלאי מתאים על-מנת לסגור את הפירצה. אלה, כמובן דוגמאות קיצון, ולרוב מיקרוסופט, כמו חברות אחרות, משתדלות לטפל ב-ZDE במהירות.

לדאוג לשרתים

לעומת פריצות אלה, חלק מגל הפריצות האחרון הוא מתרחש במערכות מחשבים בהם החברות שנפרצו לא דאגו לעדכן את המערכות שלהן לגרסה האחרונה. כך קרה כאחת הפריצות האחרונות לסוני, כאשר התברר כמה ימים לאחר שהתפרסם דבר הפריצה כי השרתים שנפרצו היו כמה חודשים לא מוגדרים עם עדכוני התוכנה האחרונים של התוכנות שהם מריצים (ובמקרים מסוימים אף לא מוגנים על-ידי חומת אש).

במקרה של סוני אלה היו שרתי Apache לא מעודכנים. כלומר, אנשי סוני ידעו בהכרח שהם לא מעדכנים את השרתים שלהם, וכי השרתים מריצים תוכנות לא מעודכנות. מכאן אנחנו לומדים את הכללים הראשונים לגבי חברה המציעה שירותי מחשבים לציבור לקוחותיה (PSN כמשל), והם לדאוג שהמחשבים המאפשרים את השירות יהיו מעודכנים בעדכוני האבטחה האחרונים, ושהחברה תנקוט במלוא האמצעים הנהוגים בתעשייה על מנת להגן על מערכותיה ועל המידע של לקוחותיה.

וידאו: Nyan Cat

Avatar

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: