個人情報流出の二次災害に注意せよ! PlayStation Network不正アクセスに関する記者会見詳報 編集部:aueki ソニーおよびソニー・コンピュータエンタテインメント(以下,ソニー)は,本日(2011年5月1日),ソニー本社で「PlayStation Network」および「Qriocity」への不正アクセスに関する説明会を開催した。 発表の概要や質疑応答の内容については,すでに速報でほとんどが紹介されているので,ここでは重要なポイントをまとめつつ,改めて内容を確認してみたい。 【速報】ソニー,PSNへの不正アクセスに関する記者会見を実施。PSNのサービスは段階的に再開 不正アクセスの概要 PlayStation Network(PSN)などを管理しているのは,アメリカに本拠を置くSony Network Entertainmentだ。簡単に示されたネットワーク構成は以下の図の
山本洋介山 bogus.jp 2011/6/9 ゴールデンウィークからあっという間に5月も終わり、祝日のない6月に突入してしまいました。しかし、PlayStation Network(PSN)における個人情報の大量流出に端を発したソニーのグダグダはまだ続いていて、なかなか収束しそうにありません。 いつものように盛り上がるパスワードやエスケープ関連の話題の他、セキュリティ女子力に巫女テスターと、ちょっとだけIT業界の女子会ブームに乗っかっている感のあるセキュリティクラスタです。では、5月に起こったトピックのうち、気になったことをピックアップしていきます。 ソニーは引き続き「脆弱性発見大会?」 4月末からセキュリティ界の話題をほぼ独占している感のあるソニーの情報流出事件ですが、侵入を受け、個人情報がダダ漏れしてしまったPlayStaion Network(PSN)のセキュリティ対策費用だけで1
PSNのサーバーで稼動していたソフトウェアはバージョンが古かったのではないか? そしてその古いソフトウェアの脆弱性を攻撃者に狙われたのではないか? そんな情報が真しやかに流れている。はたして本当だろうか? この説の根拠になっている情報にはいくつかある。 5月1日のSCEの会見で、「既知の脆弱性を突かれた」と発言している PS3ハッカー達の 2月のIRCのチャットログに、PSNは Apacheのバージョンが古いという発言がある PSNに対して実施されたと見られる Nmapのポートスキャン結果が複数公開されている PSNにログインした時に表示されたエラーメッセージが公開されている まず1番目の情報から。会見では「アプリケーションサーバにおける既知の脆弱性を突かれた」「世の中には知られていたが、SNEIの担当者は把握できていなかった。」と述べている。既知としか言っていないが、おそらく 0dayで
April 27, 2011April 29, 2011 Q&A #1 for PlayStation Network and Qriocity Services First off, we want to again thank you for your patience. We know that the PlayStation Network and Qriocity outage has been frustrating for you. We know you are upset, and so we are taking steps to make our services safer and more secure than ever before. We sincerely regret any inconvenience or concern this outage ha
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
