O Perito em Ciber-segurança, Dr. Gene Spafford, disse à Câmara dos Representantes dos EUA e a Subcomissão de Indústria e Comércio que a Sony teria ignorado os relatórios de vulnerabilidades escancarada em seus servidores.
Spafford, professor de Ciência da Computação na Universidade Purdue de Indiana, foiconvidado a detalhar seu testemunho a sugestão de que a Sony não tinha tomado as medidas de segurança adequadamente contra a pirataria.
"Em algumas das listas de discussão de segurança que eu li, havia discussões que os indivíduos que trabalham em segurança e participam da rede Sony ... tinham descoberto que os servidores de rede estavam hospedados em ... versões muito antigas do software Apache que estavam desatualizados e não tinhanenhum firewall instalado, "ele respondeu.
"Estes são potencialmente vulneráveis, e que estes tinham relatado em um fórum aberto, que foi acompanhado por funcionários da Sony, mas não tinha visto nenhuma resposta e nenhuma alteração ou atualização para o software. " Questionado sobre quando isso aconteceu, Spafford respondeu: "dois a três meses antes da invasão da PSN".
Em depoimento por escrito, Spafford acrescentou que tem "nenhuma informação sobre quais proteções[Sony] haviam no local ", mas citou reportagens sugerindo que estas proteçõess eram insuficientes.
0 comentários:
Postar um comentário