Tutti i prezzi sono validi al momento della pubblicazione. Se fai click o acquisti qualcosa, potremmo ricevere un compenso.

Gli hacker di Lizard Squad valutano i sistemi di sicurezza di Sony e Microsoft

26 Agosto 2014 33

Come ormai noto, i server di Microsoft e Sony sono stati attaccati da un gruppo di hacker. I pirati informatici di Lizard Squad sono riusciti a penetrare nei sistemi delle due società, senza però dichiarare il vero scopo di questo attacco.

Dopo aver terminato il tutto, Lizard Squad ha anche postato su Twitter un messaggio particolarmente beffardo, stilando praticamente una pagella legata ai sistemi di difesa di Microsoft e Sony. Gli hacker si complimentano con Microsoft per la gestione dell'intero sistema, particolarmente complicato da aggirare. In contrapposizione, la facilità di accesso nei server di Sony ha causato un commento negativo da Lizardsquad.

Microsoft promossa e Sony bocciata, questa è la sentenza dei pirati informatici che si sono divertiti a far impazzire gli utenti collegati online, sperando solamente che si siano limitati a questo e non siano andati oltre, magari con furti di numeri di carte credito, identità e altro.

Ci aspettiamo quindi una manovra da parte di entrambe le società. I videogiocatori ovviamente devono essere tutelati al massimo, di conseguenza la speranza è quella di poter contare su sistemi all'avanguardia in grado di proteggere le identità virtuali degli utenti ( e soprattutto il proprio borsellino).


33

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
huggye

Hanno valutato chi ha fermato meglio l'attacco. Probabilmente Microsoft ha mitigato l'attacco in poco tempo mentre Sony ci ha messo di più per far tornare online i server

mettek

Io mi baso su quello che c'è scritto sull'articolo. poi visto che ne discutiamo ho controllato in giro e parrebbe che effettivamente non si parli di intrusioni in se ma è anche vero che hanno stilato una "pagella" perciò mi chiedo. Come fanno a stilare una pagella di sicurezza solamente basandosi su un attacco DDoS che da solo non può fornire un adeguata informazione di sicurezza trattandosi di un attacco di disturbo.

huggye

Ma come fai a mandare gli utenti al fake login?

E poi voglio vedere dove LORO hanno scritto di essere entrati, perché potrebbe aver frainteso anche chi ha scritto l'articolo

mettek

Allora:

1. Non ti serve il loro server per fare del phising o più in generale realizzare un pagine fake nel qule vieni reindirzato.

2. "I pirati informatici di Lizard Squad sono riusciti a penetrare nei sistemi delle due società, senza però dichiarare il vero scopo di questo attacco." , "Gli hacker si complimentano con Microsoft per la gestione dell'intero sistema, particolarmente complicato da aggirare." e per finire " In contrapposizione, la facilità di accesso nei server di Sony ha causato un commento negativo da Lizardsquad.".

huggye

oddio... se il server è offline NON possono entrarci. come fai ad entrare in una porta se ci hai messo davanti un armadio? non mi risulta che abbiano detto di essere entrati, se l'hanno detto linkamelo perché me lo sono proprio perso. se dovessi entrare da qualche parte l'ultima cosa che mi verrebbe in mente da fare sarebbe dossarlo. che poi come fanno a metterci un fake login nei server dei giochi che non funzionano tramite browser?

mettek

Errore mio ho ripetuto un DNS di troppo nella frase. ma è proprio bloccando il server da raggiungere che si riesce ad accedervi o si riesce a falsarlo fornendo un portale fake. Loro stessi hanno dichiarato di essere penetrati pertanto il succo del discorso non cambia. Non avrebbe senso stilare una lista di valutazione dicendo che M$ ha un buon sistema e Sony no solo basandosi su un attacco di tipo DDoS.

huggye

Senti, mi sa che hai capito molto male una spiegazione su internet. Alcuni attacchi DDoS sfruttano una vulnerabilità di alcuni server DNS per amplificare l'attacco, ma a diventare irraggiungibili sono i server bersagliati, non i server DNS. Mi pare evidente che non hai esperienze pratiche in questo ambito, quindi fidati per favore xD

mettek

Non è vero un attacco DDoS viene rivolto ai server DNS per bloccare parzialmente o totalmente un servizio. Spesso però durante questi attacchi vengono volontariamente generate pagine fake per estrarre dati ai clienti sfruttando il fatto che i server DNS attaccati non sono più in grado di rispondere correttamente.

huggye

Come fanno ad entrare nei server se sono offline a causa dell'attacco DDoS??? Gli attacchi DDoS rendono i server inaccessibili a tutti

mettek

Questo non cambia cmq la situazione infatti è proprio tramite DDos che creano problemi permettendo durante l'attacco il tentativo di craking

huggye

In questa notizia non è specificato il tipo di attacco ma ricordo di aver letto che il loro attacco alla sony era DDoS, quindi immagino che sia lo stesso per Microsoft. Inoltre dubito che possano essere in grado di fare un altro tipo di attacco in così poco tempo a tante società così importanti...

mettek

Infatti o detto Possono, impiegherebbe, potrebbero.... leggere bene pls.

Supposizioni si ma molto probabili

mettek

Sicuro? io ricordo che il DDos recente era contro Blizzard e Sony e mi sembra fosse anche un altro gruppo. Inoltre in questa notizia non si parla di DDos.

Giuseppe

Sottolineo sempre che in giochi che non hanno una storia... come fifa... giochi di auto... o comunque competitivi... l'online ci sta tutto..... ma giochi come assassin's creed famoso per la storia.... come the last of us.... e tanti altri....... che basano il loro successo sulla storia singleplayer..... che bisogno hanno dell'online... ne vengono solo rovinati..... ed assassin's creed è un esempio

Body123

Ti dico la mia esperienza con Fifa 12,13 e 14 su Ps3. GIOCO SOLO ONLINE. O il campionato mondiale o le amichevoli con amici che conosco ma comunque online. Le uniche volte che ho giocato offline sono quando invito amici a casa, o loro a me, ma capita raramente che ci possiamo vedere. Se si potesse comprare solo la modalità online (ovviamente a prezzo ribassato) la prenderei sicuramente. Solo l'idea di giocare contro un computer (può avere la migliore fisica del mondo, non mi interessa) mi fa passare la voglia di giocare, invece giocare contro una persona vera mi "carica".

Wreck

Ma che vadano a zappare la terra sti qua!

squak9000

....cosa penso?
Che come le azioni terroriste spesso tali persone sono finanziate dai grandi potenti per scopi commerciali.

Quelli che si possono pensare gli "anti conformisti in assuluto" e i "paladini del popolo" possono rivelarsi i più "capitalisti" della società.

Troppe info circolano... un gruppo Hacker che rivendica i propri attacchi su Facebook e su Tweeter.

Ripeto: su Facebook e Twitter...

Quelli seri, non rivendicano... non pubblicizzano... non parlano... i loro messaggi e le loro firme sono abilmente nascoste in ogni attacco.

Una cosa é fatta veramente bene quando nessuno si accorge che tu la abbia fatta o che sia passato da quelle parti.

Quindi... o qualcuno si prende i "meriti" di altri o questa é puramente una trovata commerciale.

huggye

Ma non è che sono entrati nel sistema. Hanno fatto un attacco DDoS che consiste nell'intasare la banda (a volte anche la potenza di calcolo) dei server inviando dati inutili e impedendo così l'accesso ai giocatori. Così facendo non si entra in possesso di informazioni dei giocatori o simili, semplicemente si impedisce l'accesso

Giuseppe

Se per te tornare al vero videogames elimando quel cancro che si chiama comparto online (non i tutti i giochi chiaro ma in gran parte) è uno scherzo... bhe si sto scherzando fortemente anche XD

Body123

Spero sia uno scherzo..

Body123

"se vogliono entrano a prescindere dai mezzi di sicurezza usati"

E' esattamente come dire "se un ladro ti vuole venire a rubare, ci riesce" quindi tanto vale lasciare la porta di casa spalancata quando esci, no? Io posso rendergli più difficile il lavoro al limite del possibile (antifurto, telecamere, serratura non facile da aprire ecc.) poi se ci riesce lo stesso pazienza..stessa cosa per i server, qualcuno al mondo in grado di entrarci comunque esisterà per forza, ma un conto è che ci riuscirebbero 10 persone su 7 miliardi a bucare i server, un'altro è che ci riuscirebbero in 100 milioni. Secondo te è la stessa cosa?

HellDomz

questo è sicuro.
però non capisco come mai hanno parlato solo di ms e sony e non della riot e della blizzard che per assurdo non hanno nessun sistema di sicurezza, nemmeno minimo

Pan

non esiste, certo, ma una cosa è entrare sul mio nas con protezione zero ed un'altra è entrare sui server dell'NSA..

insomma vero che se vogliono entrano, questo è pacifico.. quello che ci dicono è che con MS hanno trovato una struttura un pelo più attrezzata quindi che crea difficoltà e magari non fai a tempo a fare quello che vuoi prima di essere individuato..

un'altra è che su Sony continuano a non trovare queste grandi ostruzioni.

Gianluca DS

Ma non è vero... era un attacco DDoS, non sono entrati né volevano farlo.

HellDomz

ed è stato fatto anche 1 anno fa sul live. ma si limitarono ai dati degli utenti canadesi. non esiste un sistema sicuro. se vogliono entrano a prescindere dai mezzi di sicurezza usati

Nibbler

l'unica cosa certa tra le cose che hai elencato è la figuraccia di sony... il resto son tutte supposizioni :)

HellDomz

il ddos si può limitare ma non evitare al momento. il 100% dei server mondiali possono esser attaccati da un ddos.

Giuseppe

Eliminate per sempre l'online per di0 xD

mettek

Vero ma con molta più difficoltà, questo significa che:

1. Possono non aver ottenuto informazioni significanti o sensibili
2. M$ impiegherebbe meno tempo in teroia per chiudere le falle che hanno permesso l'intrusione

Al contrario per Sony che:
1. Rimedia una figuraccia immensa dopo le promesse fatte l'ultima volta che sono stati attaccati.
2. Ci hanno messo meno tempo quindi potrebbero averne avuto di più per recuperare le informazioni sensibili
3. Oltre ad avere un servizio inferiore a M$ non riescono neanche a garantirne la sicurezza in modo decente.

Pan

dipende..

se entri e non riesci a fare un mazzo è una cosa, un'altra cosa è se oltre ad entrare, pigli dati sensibili e magari per divertimento scanni anche dei dati qua e la.. (cosa che avevano fatto ai tempi di PS3)

Nexus90

Ma non avevano detto che l'attacco era ddos e che non erano entrati?

Nibbler

sarà... ma il risultato finale è lo stesso. Sono entrati :/

Drak69

Come abbiamo sempre detto: Xbox Live è piu evoluto rispetto al PSN da ogni punto di vista.

Recensione Asus ROG Swift OLED PG49WCD: che immersività!

Acer Predator, nuovi laptop in arrivo. C'è anche un monopattino! |VIDEO

Recensione Lenovo Legion Go, sfida ROG Ally a viso aperto

Recensione Starfield, parte 2: inizia bene, poi si perde un po'