Anonimni: SONY, ja sam razočarao

Jučer, članak se pojavio u Financial Times, navodeći anonimni 'sudjelovanja u podatke i krađe identiteta nekih 100 milijuna korisnika Sonyev Playstation Network i Sony Online Entertainmenta. Ovaj zločin je sada pod istragom Domovinskog sigurnosna agencija (HSA), Department of Justice (DOJ), a ostale pravne osobe.

Još jednom Anonimni je kriv za povrede sigurnosti, ovaj put od strane novinara Josipa Menn u svom članku "hakera točke prstom preko Sony upad" [1]. Ovdje Anonimni želi iznijeti naš slučaj protiv tih navoda i krivih pretpostavki:

Prvo, razmotrimo drugi članak Menn objavljen na web stranici Financial Times i pod nazivom "Hakeri Upozoren uhićenja" [2]. Ova jadna dio novinarstva već opširno navedeno u Sony materije i koristi se od strane mnogih ljudi koji se protive Anonimni kao dokaz krivnje. Samo navodi izvor koristi Menn je sada zloglasni Aaron Barr, bivši izvršni direktor ponizi HBGary. Barr je tvrdnju da je chat room se zove # anoniman, koju je osnovao identiteta "Q", bio je nepobitan dokaz da je taj "Q" je počeo pokret poznat kao Anonymous. Uvjeren u svojoj tvrdnji, on je pokušao da proda ovu i druge dijelove takozvanog "inteligencija" o prirodi Anonimni na američki FBI.

Njegov informacije, međutim, nije točan. To bi se moglo smatrati zajednička znanja da Anoniman je počeo kao "mem", ili zajedničkom uvjerenju, na prijelazu stoljeća, a kasnije razvio u "globalno kolektivna savjest" u 2006. Ali to nije bio do 2008 da Anoniman postao pravi prikaz "snage u brojkama". Organizirani prosvjedi protiv "crkva" od Scijentološke su stupili u više od 140 gradova širom svijeta, zauvijek povezujući masku Guy Fawkes i pravo na protest pokreta.

Drugo, baš kao i Anonimni, John Doe i Joe Bloggs su rezervirana mjesta, umjesto vlastitih imena, i dostupni su za slobodnu uporabu bez posljedica. No zbog toga, ne postoji članstvo Anoniman i svatko se može tvrditi da je "član". Moglo bi se reći da je "Anonimni je anoniman Anonimni".

Barr i Menn nije pauzirati kako bi zaštitili cjelovitost svojih profesija, ali umjesto toga je očito krivo pretpostavki, a time i objavio činjenično netočne članak. Članak je bio vrlo pomno kao napadno se pristrano protiv Anonimno i njegovih sudionika, a mnogi čitatelji istaknuo očite nedosljednosti u tehnikalije i fizički Vremenska crta.

Treće, u primarnoj članka, Menn tvrdi da "član" anonimnih i Kayla, napravio komentare kao prividni priznanju krivnje od "vođa". Kayla je navodno rekao: "Ako kažeš da se besplatno, i učiniti nešto što Anonymous, onda je to učinio Anonimni". Ova izjava je sama po sebi slaba, ekvivalent izjava bi bilo da "Priznajem da bude čovjek. Ljudi izveo napad ". Andy Greenburg na Forbes [3] je dobio Internet pravo.

Konačno, Menn je pozivanje na "tehničkim detaljima" [1] u vezi s ranjivost u Sony mreže bez otkrivanja stvarni sadržaj nije koristan. Dok su forenzike izvješća objavio da ne znamo što je exploit koristiti. U forenzički istražitelji trebaju zaključiti svoj rad, i spekulacije u članke, blogove i komentari donosi činjenične rezultate ništa bliže.

Menn je anonimni izvor tvrdi da je "nekoliko ops nestao", ali tako da ima solidnu komad softvera infrastrukture uključujući NickServ i kanala robota tijekom napada tijekom PSN zastoja. Menn Ostali citati su nejasna mješavina tvrdnji i poricanja. Tijekom PSN stanke, Anonimni zatvorena # opsony i staviti "SONY" automatsko kick popisu su 'vulgarnost "Zadnjih tjedan dana.

Je li sve ove pozornost na anonimnim djeluje kao odvraćanje pozornosti od drugih problema, a overhyping prirodu DDOS napada? Sony je tekući problemi su izvan pružanje besplatne igre bodova:

Kako bi se obraditi kreditne kartice, svaka tvrtka mora biti PCI compliant. "Ako ste trgovac koji prihvaća plaćanje kartice, od vas se traži da se u skladu s PCI Data Security Standardu" [4]. Budući da Sony mreža bila "Nezakrpane i nije imao firewall instaliran" [5], to je jasno kršenje PCI standarda i tijeku recenzije [4], tako će vjerojatno biti kazneno nemar [vidi daljnje čitanje]. Još važnije, "Ne mogu zamisliti glavni povrede podataka gdje je tvrtka PCI compliant", rekao je Ira Rothken, glavni odvjetnik rukovanje tužbu klase akcijski [6].

Sony je optužen za lažnu naplate, posebno u popravke odjela: klijenti koji pružaju podatke o kreditnoj kartici za MMORPG-a naplaćuje 150 dolara za popravke PS3s da ne posjeduju; popravci dvostruko su naplaćeni, a zatim iz trgovaca; oprema naplaćuje $ 150 više puta (2-4) za popravke koji se ne izvode. [7 i dalje čitanje]

Pristojan kreditne kartice transakcije gateway uključuje ponavljajući naplate kao opciju. Data mining korporacija ima Profitno, ali Sony je pokazao da može biti velika odgovornost. Zašto ne početi raspravu o korporacijskoj odgovornosti da zaštitimo korisničke informacije, pogotovo jer to nije potrebno za početak?

Sonyjev odgovor na američkom Senatu [8] je da zahtjev za više zakona i dalje u mit o "najbolje prakse". Od Sony je upozorio sigurnosnih rupa mjeseci unaprijed [5], jedan od onih "najboljih praksi", da bi se prihvatiti savjet stručnjaka. U Sony donošenje krivnju nema opravdanja za prikupljanje i zadržavanje osobnih podataka nisu potrebne.

Ogorčeni zbog očite prikrivanje i sramotne nedjela, drugi internet skupine hakera očito će nastaviti s napadima [9] više od Sony-a grubo je u tome. Te reakcije dokazuju da traži zakon da prikrije zločine korporativne i zloupotrebi prava je frowned sve online zajednice, a ne samo Legije Anonymous. Navodno Sony će morati naučiti na teži način da korporativni malverzacija neće proći nekažnjeno. Kad se prašina Utvrđuje Sony može imati više bojati od masivnog klasa akcija tužbe svojim korisničkim bazu nego kratke akcije Svjetske Hacker nerd brigade, Anoniman ... Neka igre počnu. :>

Znanje je besplatno.
Mi smo Anonymous.
Mi smo Legion.
Mi ne oprostiti.
Mi ne zaboravite.
Nas očekuje.