Hacker su sito Codemasters: compromesse decine di migliaia di account
Lo sviluppatore britannico Codemasters, autore tra gli altri di DiRT 3, Race Driver Grid e F1 2010, rende noto di aver subito un attacco hacker sul suo sito web.
di Rosario Grasso pubblicata il 14 Giugno 2011, alle 10:40 nel canale Videogames
37 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoAdesso si è spostato su Turbine, ma credo ci fossero ancora i dati su Codemasters.
Invece centra eccome... se un sito o un'azienda fosse sicura, gli hacker non riuscirebbero nel loro intento.
Invece ci riescono, ergo la sicurezza era fallace.
Nel campo della security l'unico modo per testare la propria sicurezza è essere attaccati. Non c'è verso.
Non puoi sapere di aver fatto un buon lavoro fino a quando questo non viene testato a fondo.
Inoltre ci sarebbe da tenere presente una cosa. Gli hacker sono una benedizione, i cracker no.
Siamo abituati a chiamarli tutti hacker, ma in realtà l'hacker e quello che attacca un sistema informatico per puro diletto, e una volta penetrato non fa danni, ma anzi, contatta le aziende e spiega dove sono le falle. E spesso e volentieri lo fanno gratis, che non è poco.
i cracker invece agiscono per fare danni, ma spesso sono assoldati e lo fanno per denaro.. quindi non sono dei perditempo!
Invece ci riescono, ergo la sicurezza era fallace.
Nel campo della security l'unico modo per testare la propria sicurezza è essere attaccati. Non c'è verso.
Non puoi sapere di aver fatto un buon lavoro fino a quando questo non viene testato a fondo.
Inoltre ci sarebbe da tenere presente una cosa. Gli hacker sono una benedizione, i cracker no.
Siamo abituati a chiamarli tutti hacker, ma in realtà l'hacker e quello che attacca un sistema informatico per puro diletto, e una volta penetrato non fa danni, ma anzi, contatta le aziende e spiega dove sono le falle. E spesso e volentieri lo fanno gratis, che non è poco.
i cracker invece agiscono per fare danni, ma spesso sono assoldati e lo fanno per denaro.. quindi non sono dei perditempo!
in realtà ci sono società che fanno penetration test su prodotti e sistemi, non serve aspettare che un hacker ti buchi per sapere se hai fatto le cose per bene..
chiaro che tutto questo costa
io per esempio sto lavorando ad un e-banking e dobbiamo garantire una moltitudine di livelli di sicurezza; questo in parte è fatto internamente, in buona parte da una società esterna che si occupa di testare tutto..
senza peli sulla lingua
1) la notizia e' vecchia, e' stata pubblicata su mmorpg.com (http://www.mmorpg.com/newsroom.cfm/...cked.html#20826) giovedì 10. Ovviamente pare che la redazione di gamemag avesse altro da fare. Ho preso come esempio quel sito perché avevo la notizia sottomano, visto che e' presente anche in molti altri: da eurogamers a joystich.
2) basta chiamare hacker chi hacker non è. Sono cracker: filosofia e comportamenti ben diversi
http://it.wikipedia.org/wiki/Hacker
http://it.wikipedia.org/wiki/Cracker
3) chi ha un account MMO based (Codie non hosta piu' nessun MMO. RFO e Archlord sono tornati in Corea, LOTRO e D&DO da Turbine... alt, c'è ancora Jumpgate Evolution, data di uscita sconosciuta) non deve aver timore. Al limite cambiate la password, se proprio cercate il pelo nell'uovo levate ogni riferimento alla vostra carta di credito (io avevo fatto la lifetime via paypal **).
io mi domando solamente ca*** come fanno ad arrivare al dominio aziendale?!? ma chi ha fatto e progettato la/le reti gigio topo??!!?
e soprattutto chi la gestisce?????
bah.....
"Se c'è una serratura, c'è anche una chiave" sempre.
Se decidono che un network va bucato prima o poi va giu', ne sanno qualcosa i cinesi che si son fatti un sistema interno evitando gli standard internazionali e le reti militari che sono un universo a se stante.
Arrivano a compromettere i sistemi informatici delle centrali nucleari, volete che non aprano qualche database di giochini per computer?
Con tutta la simpatia (adorazione ) che uno puo' nutrire verso un azienda piuttosto che un altra, dubito che investano la maggioranza dei loro introiti in sicurezza, lo sanno anche loro.
Il fattore sicurezza è solo una delle voci a bilancio come puo' essere quella marketing, contrariamente a certi enti governativi dove hanno a disposizione fondi infiniti. Oltretutto essendo per la maggioranza aziende quotate in borsa:
1) Hanno assicurato perfino le penne biro in caso di furto.
2) Il sistema di sicurezza è dato in gestione a ditte esterne, o controllate, in maniera da scaricare il barile.
3) Hanno già pronti i piani "worst case scenario", con tanto di documentazione legale nel cassetto e plotone di avvocati adeguatamente preparati all evenienza.
4) Laconiche mail con cui si informa lo sventurato cliente che c'è stato un increscioso contrattempo nella rete informatica e che i suoi dati potrebbero essere stati violati, ma che comunque l'offerta del coupon di sconto del 5% sul prossimo titolo gli viene confermato.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".