На Серверах Sony Использовалась Устаревшая Версия Apache.

Сегодня на слушаниях в Конгрессе по PSN взлом Свидетельства дал независимый эксперт по безопасности доктор Джин Спаффорд из Университета Пердью.

Он сказал что на серверах Sony работала непропатченная версия веб-сервера Apache с известными уязвимости и «нет брандмауэра».

Sony знала об этом за два-три месяца до инцидента, приведшего к утечке персональных данных более 100 миллионов пользователей.

По словам Спаффорда, проблема «обсуждалась на открытом форуме, модерируемом сотрудниками Sony».

Таким образом, тучи над Sony сгущаются.

Если информация Спаффорда подтвердится, компании грозят серьезные иски с обвинением в преступной халатности, а это уже уголовное дело.

Конечно, можно спорить о наличии преступления в действиях Sony, но если намеренно оставить незащищенным сервер с миллионами кредитных карт, то что это, как не преступная халатность? Например, согласно российскому законодательству, «преступление признается совершенным по неосторожности, если лицо, его совершившее, предвидело возможность наступления опасных последствий своего действия или бездействия, но легкомысленно рассчитывало их предотвратить (преступная самонадеянность)».

В американском уголовном праве примерно та же интерпретация .

Конечно, рядовые администраторы и технические сотрудники Sony могут обидеться, что против них могут завести уголовное дело из-за обновления Apache, но здесь такое вполне возможно.

С другой стороны, может ли «обсуждение на форуме» быть принято в качестве доказательства в суде и использовано в качестве аргумента на слушаниях в Конгрессе? Кто будет проверять достоверность этой информации, в том смысле, что будут - делать нотариально заверенные копии веб-страниц форума или узнавать мнение свидетелей, видевших это сообщение на форуме? Я не могу в это поверить.

Доктор Спаффорд не объяснил, какая версия Apache была установлена на серверах PSN и что он имел в виду под отсутствием брандмауэра.

Судя по всему, имеется в виду модуль типа МодБезопасность .

Странно, что у Sony не было ничего подобного.

Теги: #Apache #modsecurity #взлом PSN #преступная халатность #информационная безопасность

• Приложение Соцсети «Одноклассники» Вернулось В App Store И Лишилось Музыки

  19 Oct, 24

• Решение Проблемы Запроса N+1 Без Увеличения Потребления Памяти В Laravel

  19 Oct, 24

• Норвегия Строит «Шоссе Для Пчел», А Сша – «Шоссе Для Бабочек»

  19 Oct, 24

• Стэнфорд Лечит Аутизм С Помощью Google Glass

  19 Oct, 24

• Как Я Купил Волоконный Лазерный Маркер В России + Нюансы Выбора Устройств Для Гравировки И Маркировки В 2018 Году

  19 Oct, 24

• Как Подготовить Информационные Системы К Сертификации: Сделать Самому Или Нанять Подрядчика. Взгляд Лицензиата

  19 Oct, 24

• Обучение С Подкреплением Для Самых Маленьких

  19 Oct, 24

• Лучше Один Раз Услышать, Чем Сто Раз Увидеть?!

  19 Oct, 24

• Azure-Iaas-Сборник № 12 (Ноябрь-Декабрь)

  19 Oct, 24

• Применение Преобразования Пуассона Для Плавного Смешивания Изображений

  19 Oct, 24