Hackean base de datos de Sony y filtran cinco películas aún sin estrenar

[Balmossther]

Hackean base de datos de Sony y filtran cinco películas aún sin estrenar

Los datos corresponden a 10 terabytes de información, con videos, discos completos y otros.
Un grupo de hackers que la semana pasada atacó los servidores de Sony Pictures Entertainment filtró cinco películas en calidad DVD en internet, que aún no han sido estrenadas.

Se trata de "Fury", estrenada en octubre pero aún sin salir en formato casero, así como "Still Alice", "Annie", “To Write Love on Her Arms" y "Mr.Turner", que ni siquiera están disponbles en los cines.

Sony Pictures fue víctima de un ataque informático el pasado lunes que paralizó sus sistemas y cuyos autores, un grupo de hackers denominado "GOP", amenazó con difundir "datos internos" si sus demandas -desconocidas- no eran satisfechas.

Tras el ataque informático que empezó a sufrir Sony Pictures hace una semana, al menos cinco títulos sin estrenar, o con estrenos limitados, de la distribuidora multinacional se han filtrado en Internet, según informan medios especializados.

"Annie", remake del famoso musical, protagonizado por Jamie Foxx y producido por Will Smith, cuyo estreno en Estados Unidos está previsto el 19 de diciembre, y "Fury" ("Corazones de acero"), un drama bélico con Brad Pitt estrenado en octubre en EE.UU., y que a partir de enero llegará a España y Latinoamérica, son algunas de las películas pirateadas, según The Hollywood Reporter.

Estrenos inminentes como "Mr Turner", un "biopic" sobre el pintor inglés dirigido por Mike Leigh, "Still Alice", con Julianne Moore y Alec Baldwin, y "To write love on her arms" también han sido filtradas.

Un portavoz de la compañía en Madrid indicó hoy a Efe que el sistema continúa "caído" de forma "preventiva", con el fin de "evitar mayores consecuencias" y que esperan que el problema se resuelva a lo largo de esta semana.

Publicaciones especializadas en la industria cinematográfica como "Hollywood Reporter" y "Deadline" aseguran que la compañía, con base en Japón, está investigando una posible relación del ataque informático con Corea del Norte.

El gobierno norcoreano lanzó un comunicado el pasado viernes amenazando con un "severo castigo" a los autores de "The Interview", una comedia protagonizada por Seth Rogen y James Franco, sobre un plan de la CIA para asesinar al líder de Corea del Norte, Kim Jon-Un.

Fuente 1
Fuente 2

[brother]

Aqui sin censura 

[ernesto84]

no me crean pero comentando a modo de vieja de mercado, si las suposiciones son ciertas y en realidad el ataque fue organizado por Kim Jong-Un,  seria el primer ataque cirbernetico, organizado por un estado, legalmente constituido..

[mxgxw]

no me crean pero comentando a modo de vieja de mercado, si las suposiciones son ciertas y en realidad el ataque fue organizado por Kim Jong-Un,  seria el primer ataque cirbernetico, organizado por un estado, legalmente constituido..

¿Primero? Primero ampliamente publicitado tal vez.

Sino mira el Stuxnet, un troyano que tenía como misión particular atacar las maquinas que controlaban las centrifugas que procesaban material radioactivo en Iran.

Y pues sony? Osea más bien parece ataque de falsa bandera para que el populacho diga... Huy si que malos los juakers... Nos han dejado sin el proximo estreno de películas.

[Charlie]

no me crean pero comentando a modo de vieja de mercado, si las suposiciones son ciertas y en realidad el ataque fue organizado por Kim Jong-Un,  seria el primer ataque cirbernetico, organizado por un estado, legalmente constituido..

En realidad no la inteligencia israeli hace tiempo que metió virus sofisticados para sabotear el programa nuclear Iraní.

[ernesto84]

En realidad no la inteligencia israeli hace tiempo que metió virus sofisticados para sabotear el programa nuclear Iraní.

¿Primero? Primero ampliamente publicitado tal vez.

Sino mira el Stuxnet, un troyano que tenía como misión particular atacar las maquinas que controlaban las centrifugas que procesaban material radioactivo en Iran.

Y pues sony? Osea más bien parece ataque de falsa bandera para que el populacho diga... Huy si que malos los juakers... Nos han dejado sin el proximo estreno de películas.

eso si... bien lo dicen pueda que sea el mas publicitado, total esa noticia se presta a mucha especulación, y ganas de generar morbo, ya hablando con el encargado de informática de la institución, nos comentaba que en realidad es muy poco probable, sino imposible que desde la Internet, los hacker tengan acceso a información importante.
esta se parece a la noticia que acaba de salir en donde dicen que rusia a puesto una recompensa de $100000 dlrs a quien logre hackear el icluod, 

[Charlie]

eso si... bien lo dicen pueda que sea el mas publicitado, total esa noticia se presta a mucha especulación, y ganas de generar morbo, ya hablando con el encargado de informática de la institución, nos comentaba que en realidad es muy poco probable, sino imposible que desde la Internet, los hacker tengan acceso a información importante.
esta se parece a la noticia que acaba de salir en dodnde dicen que rucia a puesto una recompensa de $100000 dlrs a quien logre hackear el icluod,

Eso tampoco es cierto recuerdo como en 2003 un pinche hacker solitario se coló en los servidores de valve y se robo una version preliminar de half-life 2 que luego subió a los programas p2p. El juego tenia hasta reservas vendidas y hubo que retrasarlo todo un año.

Además son famosos los casos en que han robado miles de números de tarjetas de crédito, passwords y otro tipo de información de empresas supuestamente muy preparadas en el tema de la seguridad, para no ir muy lejos el año pasado a medio mundo se le exigió cambiar su password de ebay debido a un posible robo de información.

Y la mas reciente cuando hace pocos meses un hacker accedio a cientos de fotos privadas de las mas famosas actrices y personalidades de Hollywood y las publico.

[ernesto84]

Eso tampoco es cierto recuerdo como en 2003 un pinche hacker solitario se coló en los servidores de valve y se robo una version preliminar de half-life 2 que luego subió a los programas p2p. El juego tenia hasta reservas vendidas y hubo que retrasarlo todo un año.

Además son famosos los casos en que han robado miles de números de tarjetas de crédito, passwords y otro tipo de información de empresas supuestamente muy preparadas en el tema de la seguridad, para no ir muy lejos el año pasado a medio mundo se le exigió cambiar su password de ebay debido a un posible robo de información.

Y la mas reciente cuando hace pocos meses un hacker accedio a cientos de fotos privadas de las mas famosas actrices y personalidades de Hollywood y las publico.

háblale a mi mano charlie, por que ignoraste un mp que te envie,  naaa... son bromas.

mira estos temas de ataques ciberneticos siempre me han llamado la atención, pues creo que en un futuro no muy lejano este tipo de tacticas sera la primera linea de ataca de un país a otro, y hablo fuera de las teorías conspiratorias, sino de que la dependencia a los dispositivos electrónicos y el flujo de información importante que se maneja  en la red, hace que muchas de las conductas sociales dependan en gran medida de los dispositivos electrónicos. 

[mxgxw]

eso si... bien lo dicen pueda que sea el mas publicitado, total esa noticia se presta a mucha especulación, y ganas de generar morbo, ya hablando con el encargado de informática de la institución, nos comentaba que en realidad es muy poco probable, sino imposible que desde la Internet, los hacker tengan acceso a información importante.
esta se parece a la noticia que acaba de salir en donde dicen que rusia a puesto una recompensa de $100000 dlrs a quien logre hackear el icluod, 

Pues no se quién será el encargado de seguridad de tu institución pero a menos que haya una separación física entre la red con datos importantes y la internet siempre cabe la posibilidad de que exista alguna vulnerabilidad que permita acceder a los datos.

En entornos militares de alta seguridad las redes con información ultra-secreta y clasificada no están conectadas a redes externas y requieren de acceso físico en sitio para consultar información.

Los ataques más peligrosos no son los que aparecen publicamente sino aquellos que corrren desapercibidos con redes de bots sacando información de a pocos y que pasan durante muchísimos años sin ser detectados. Normalmente esos ataques se basan en vulnerabilidades de día 0 (no conocidas públicamente) que mucha gente nisiquiera sabe que existen, incluso son difíciles de detectar porque al no ser vulnerabilidades conocidas no hay herramientas que te digan si tu red es vulnerable o no.

En seguridad no podes eliminar por completo las posibilidades de un ataque, únicamente podes trabajar en hacerlo más difícil como para que no seas blanco fácil.

[chepito123]

Saben que hace unos meses asistí a un curso de seguridad informática impartido por un israelí el cual nos comentó que en la región centroamericana hay un país que está invirtiendo mucha plata en un proyecto que duraría entre 5 a 8 años con el objetivo de formar un equipo de 8 hackers sepa con que intensiones (aunque para que un gobierno invierta en un proyecto de ese tipo es porque tiene muy claros los objetivos que quiere lograr), y nos lo dijo porque la empresa de él es quien los está capacitando...

[mxgxw]

Saben que hace unos meses asistí a un curso de seguridad informática impartido por un israelí el cual nos comentó que en la región centroamericana hay un país que está invirtiendo mucha plata en un proyecto que duraría entre 5 a 8 años con el objetivo de formar un equipo de 8 hackers sepa con que intensiones (aunque para que un gobierno invierta en un proyecto de ese tipo es porque tiene muy claros los objetivos que quiere lograr), y nos lo dijo porque la empresa de él es quien los está capacitando...

Si es el tipo que han traido los de NinjaWeb la vez pasada dieron una conferencia en la CampusParty y lo que vi es que sabían utilizar Kali Linux (que es una distro que empaqueta varias herramientas que explotan vulnerabilidades conocidas), pero de los que estaban "entrenados" tenían poco o nulo background sobre el cómo y porqué funcionaban las herramientas que utilizaban, casi que actuaban mecánicamente (Protocolo abierto > aplicar exploit conocido) y tengo mis dudas que puedan hacer un análisis más profundo de un ataque complejo.

Hablaban de "nmap" y Wireshark como si fuera la última maravilla para encontrar puertos abiertos... Y la verdad es que son herramientas de uso muy común que deberían de estar en el toolkit de cualquier administrador de redes. Pero pues lo explicaban como decimos por acá como si hubieran descubierto la orilla azul de la vasinica 

Aquí estamos hablando de hackers de verdad que conocen realmente a detalle el funcionamiento de los protocolos de internet, sus vulnerabilidades y que saben muy bien ocultar sus huellas. No mara que lo que sabe es correr las herramientas automatizadas de exploits conocidos.
 

[mauri800]

Se aflijieron tanto por los de ninja web y su ponencia que hasta el director de redes de campus party llego a reclamarles porque había un rumor que iban a tirar la página de campus party la.sv y la. Ro

[mxgxw]

Se aflijieron tanto por los de ninja web y su ponencia que hasta el director de redes de campus party llego a reclamarles porque había un rumor que iban a tirar la página de campus party la.sv y la. Ro

Gran casette hasta pensaría que ellos mismos corrieron el rumor para darle "realce" a su presentación. Y estaba llena la conferencia que dieron pero no pasaron de hablar cosas bien básicas y buenas prácticas, cosas que cualqueir profesional en redes sabe :facepalm:

[moyo18]

Gran casette hasta pensaría que ellos mismos corrieron el rumor para darle "realce" a su presentación. Y estaba llena la conferencia que dieron pero no pasaron de hablar cosas bien básicas y buenas prácticas, cosas que cualqueir profesional en redes sabe :facepalm:

lol

Kali es el mejor distro para pentesting. es la nueva version de backtrack. Tiene muchisimas herramientas q son utiliz.

[mxgxw]

lol

Kali es el mejor distro para pentesting. es la nueva version de backtrack. Tiene muchisimas herramientas q son utiliz.

Pues sí no te lo niego es una buena herramienta y muy práctica. Pero si no sabes el CÓMO y el POR QUÉ funcionan las herramientas que usas no sos "HACKER" simplemente sos un script-kiddy que se cree über-cool por aplicar exploits (que alguien más ha hecho) y que se tomó la molestia en colocar dentro de una distro "fácil de usar".

Te lo dice alguien que conoció NMAP y Wireshark cuando todavía se llamaba "Ethereal" y te lo compilabas a mano, no le dabas clic en una GUI para correr tus scans :facepalm: