Proponha uma correção, faça uma sugestão
Ataque à PlayStation Network foi lançado da Amazon EC2
Segundo informações da Bloomberg, os hackers que violaram a segurança do serviço PlayStation Network e com isso tiveram acesso a dados confidenciais de cerca de 77 milhões de assinantes, utilizaram os serviços web da cloud da Amazon.
Aparentemente o processo foi simples. Os criminosos arrendaram um servidor do serviço EC2 da Amazon e penetraram na rede da Sony a partir daquele serviço. Um fonte anónima, com conhecimento sobre o assunto, descreveu assim o MO desta organização que está a causar enormes problemas à Sony. Entretanto a conta já foi removida, após ser detectada a colossal falha de segurança do serviço. Este assunto está a deixar ambas as empresas num estado critico, face à imagem que representam actualmente, em termos de segurança dos seus clientes, nenhuma quis, até ao momento, comentar esta informação.
As informações avançadas pela Bloomberg não explanam com clareza como foi usado o serviço cloud da Amazon para perpetuar o ataque. Se este report estiver correcto, então não terá sido a primeira vez que este método fora usado pelo hackers.
Amazon EC2
Amazon Elastic Compute Cloud, conhecido como Amazon EC2, é um serviço web fornecido pela Amazon. Este serviço oferece ferramentas de cloud computing para desempenharem tarefas e funcionalidades de forma simples e flexível. Permite escalar os serviços distintos e necessidades de processamento de forma ágil e económica. Possui uma interface simples para configurar os serviços web onde atribuiu ao cliente total controlo dos recursos o que reduz claramente o tempo de arranque dos servidores agregados ao serviço contratado. Desta forma o cliente pode escalar recursos respondendo rapidamente às necessidades dos utilizadores.
Além desta funcionalidades, o Amazon EC2 possui ferramentas de recuperação de dados e um grande isolamento face a outros processos realizados nas máquinas em causa.
Secure – Amazon EC2 provides numerous mechanisms for securing your compute resources.
Amazon EC2 includes web service interfaces to configure firewall settings that control network access to and between groups of instances.
When launching Amazon EC2 resources within Amazon Virtual Private Cloud (Amazon VPC), you can isolate your compute instances by specifying the IP range you wish to use, and connect to your existing IT infrastructure using industry-standard encrypted IPsec VPN. You can also choose to launch Dedicated Instances into your VPC. Dedicated Instances are Amazon EC2 Instances that run on hardware dedicated to a single customer for additional isolation.
For more information on Amazon EC2 security refer to our Amazon Web Services: Overview of Security Process document.
Bom, ao que parece não será bem assim, tanto é que recentemente, um investigador alemão, Thomas Roth , descrevia peremptoriamente que o serviço EC2 permitiu-lhe crackar passwords Wi-Fi numa fracção de segundos e por um pequeno valor monetário recorrendo a equipamento informático adequado. Por pouco mais de um dólar e meio, Roth recorreu a um serviço especial da Amazon, “Cluster GPU Instances”, isto é ele usou GPU's distribuidos para conseguir poder computacional podendo dessa forma recorrer à técnica de "brute-force" ou força bruta para cracks e dar acesso a redes protegidas WPA-PSK em pouco mais de 20 minutos.
Não é uma ideia peregrina esta de Roth, já em 2009, um Trojan bancário ZeuS-base usou o popular serviço da Amazon para comandar e controlar um canal de actualizações de software, conseguindo dessa forma infectar PC com malware. O comum nestes dois casos é que os clientes pagaram à Amazon o serviço que usaram.
Um executivo do topo da hierarquia da Sony foi implicado no ataque do grupo hacker Anonymous ao PSN, no entanto essa informação não encontrou evidencias convincentes para suportar tal acusação. O ataque, que permitiu o acesso a partes nucleares do serviço de jogos em rede da Sony, foi usado para roubar passwords, nomes, endereços, idades, endereços de e-mail e outros dados associados às 77 milhões de contas.
Este serviço foi encerrado no passado dia 23 de Abril e a Sony, na altura deste artigo, está já a dar passos na ligação do serviço. Na reactivação do serviço nos Estados Unidos, a Sony começou a ligar estado a estado o serviço e a providenciar um atento acompanhamento do evoluir da situação, este PlayStation 3 system update 3.61 está já em marcha e poderá permitir ter já alguns serviços activos também na Europa.
Artigos relacionados:
Este artigo tem mais de um ano
Loading ...
aprendi uma palavra nova… explanam. pensava que era gralha mas afina existe mesmo!
x2
Pobre de quem “aprende” palavras com artigos escritos na Web, porque por mais que sejam corrigidos pode sempre surgir um erro ou outro..
Já agora aconselho-te a leres os comentários dos artigos, porque então aí é que estás sempre a aprender palavras novas..
Pobre de quem não aprende em lado algum 😉
x2!
Eiich… Esta sim foi de valor 🙂
Estamos a viver uma era tramada! Tudo o que é bom pode ser usado para o mal.
Já sinto o cheirinho da Network, está quase!
Infelizmente, em cada solução que é criada estão agregadas uma série de novos problemas, claro que haverá sempre que esteja pronto para os explorar.
Fogo … Quem me dera saber tanto como estes Hackers 😛
Normalmente as falhas que eles encontram são simples. Em 90% das historias que conheci ao vivo, e algumas delas de grande impacto, só precisas de imaginação 😛
Claro que para ter essa imaginação toda é preciso… saber muito.
Quanto mais se conhece, as perguntas ficam mais difíceis de responder… 😛
Esperemos que os nossos dados na DropBox estejam seguros uma vez que também se encontram na Amazon
Cumps,
Não hackearam os servidores da Amazon. Pagaram à Amazon para correr os seus scripts. Tu também o podes fazer, é um serviço prestado a qualquer um… Pena que algumas pessoas o usam para fim malévolos.
Lê bem o artigo, não fala de nenhuma falha da Amazon… A Amazon apenas disponibiliza um serviço de cloud computing.
De qualquer forma, do meu ponto de vista, nada na internet é seguro.
Nem fora dela…
Nem fora dela.. Grande verdade!
Bem, isto é de facto uma nova forma de ataque, um ataque de força bruta do tipo “pay2hack”.
A realidade é que a cloud da amazon é extremamente poderosa a nivel de recursos e poderes de processamento. Estes serviços são extremamente personalizáveis, se derem um enfoque especial ao processamento dos GPUS, como foi descrito num exemplo de um artigo, aquilo fica com um poder gicantesco de calculo matematico. O que implica se usada de uma forma maliciosa e inteligente, pode colocar de joelhos qualquer infraestrutura no mundo que seja visada.
A amazon pouco pode fazer, porque a partir do momento que qualquer pessoa paga, é um cliente. Como tal apenas podem detectar comportamento invalido, depois de ele ter acontecido, e depois será tarde demais.
Penso que este tipo de ataques infelizmente vai ter tendência a ser mais comum, e substituir o tipo de ataques convencionais por botnets.
Boas, bom domingo!
Alguem sabe de onde é a última imagem do post (qualquer coisa como um control room)?
São as antigas instalações da EDS, comprada à uns tempos pela HP. Era o centro de gestão e situa-se em Plano, Norte do estado do Texas.
Entretanto penso que as instalações estão a ser reconvertidas.
na dúvida culpe os chineses…
Não era a Sony que tinha contratado uma team Anti-Hacker??? :S
ehehehheheheh
A Sony até pagava a quem desbloquea-se a ps3… olha onde xegou… ficou de calças na mao…
Nao e por causa do que aconteceu com a Sony que tenho esta opiniao mas acho que tudo o que e “Cloud” deixa-me um pouco pensativo e de pe atraz. Ok os mais entusiastas dirao que tou a ser um pouco conservador mas o mal e real. o Cloud nunca me agradou. Por outro lado ter ficheiros pessoais na cloud obviamente ninguem os tem. Ter um computador google nem que me dessem de graca porque para o material fica guardado fisicamente. Qual coisa de guardar na cloud e podes aceder de onde quizeres. Nem em todo o lado se tem boas ligacoes a Internet ate mesmo em Portugal. Se preciso de um ficheiro rapidamente basta uma pendrive ou um disco externo que normalmente vai comigo sempre que sei que vou precisar. Quanto aos ficheiros se forem importante e para guardar no bolso. Se nao forem pode guardar-se no cloud so mesmo naquela de explicar as pessoas como funciona. Pessoalmente o cloud… nao obrigado. Isto anda demasiado mau andar a deixar o meu material a solta. Nem que sejam protegidos com mil firewalls e passwords do catano etc e tal.