Brytyjski Komisarz ds. Informacji ukarał Sony grzywną w wysokości 250 000 funtów za nieodpowiednią ochronę danych użytkowników. W kwietniu 2011 roku należący do japońskiego koncernu PlayStation Network padł ofiarą cyber ataków. Przestępcy ukradli wówczas hasła, adresy e-mail, adresy fizyczne oraz daty urodzenia użytkowników.
Komisarz uznał, że Sony nie zastosowało najnowszych zabezpieczeń przed atakami.
Ponadto ataku dokonano dzięki dziurze, której administratorzy PlayStation Network nie załatali, mimo iż odpowiednie poprawki były dostępne. Uznano też, że brak dodatkowych zabezpieczeń kryptograficznych stanowił naruszenie ustawy Data Protection Act 1998.
Łamią hasła do PLC Siemensa
ICS-CERT informuje o pojawieniu się narzędzia łamiącego hasła, które chronią programowalne kontrolery logiczne (PLC). Skrypt napisany w języku Python to dzieło Alexandra Timorina i Dmitria Sklyarova z grupy SCADA StrangeLove. Narzędzie wykorzystuje metodę brute force do złamania hasła. Atak nie odbywa się jednak bezpośrednio na kontrolerze, a offline, na ukradzionych podczas podsłuchu sieci danych zawierających zdarzenia logowania. Wspomniane narzędzie ataku PLC Siemiens SIMATIC S7.
źródło.Arcabit.pl