Security Expert: Sony Knew Its Software Was Obsolete Months Before PSN Breach
By Marc Perton on May 4, 2011 12:30 PM
In congressional testimony this morning, Dr. Gene Spafford of Purdue University said that Sony was using outdated software on its servers — and knew about it months in advance of the recent security breaches that allowed hackers to get private information from over 100 million user accounts.
According to Spafford, security experts monitoring open Internet forums learned months ago that Sony was using outdated versions of the Apache Web server software, which "was unpatched and had no firewall installed." The issue was "reported in an open forum monitored by Sony employees" two to three months prior to the recent security breaches, said Spafford.
Spafford made his comments in a hearing convened by the House Subcommittee on Commerce, Manufacturing, and Trade. Sony was invited to participate in the hearing, but declined to attend. In a letter to the committee, Sony said it has added automated software monitoring and enhanced data security and encryption to its systems in the wake of the recent security breaches.
"If Dr. Spafford's assessment is accurate, it's inexcusable that Sony not only ran obsolete software on servers containing confidential data, but also that the company continued to do so after this information was publicly disclosed," said Jeff Fox, Consumer Reports Technology Editor
----------------------------------------------------------------------------------------------------------------------
Expertos de seguridad: Sony sabía Su software fue Meses obsoleto antes de la violación de PSN
Por Perton Marc el 04 de mayo 2011 24:30
En testimonio ante el Congreso esta mañana, el Dr. Gene Spafford de la Universidad de Purdue, dijo que Sony estaba usando software obsoleto en sus servidores - y lo sabía meses antes de las recientes violaciones de la seguridad que permitía a los hackers para obtener información privada de más de 100 millones de cuentas de usuario.
Según Spafford, expertos en seguridad de monitoreo foros abiertos de Internet aprendido hace meses que Sony estaba usando versiones no actualizadas del software de servidor web Apache, que "fue sin parchear y no tenía firewall instalado." El tema fue ", informó en un foro abierto controlada por empleados de Sony" dos o tres meses antes de las brechas de seguridad recientes, dijo Spafford.
Spafford hizo sus comentarios en una audiencia convocada por el Subcomité de la Cámara de Comercio, Industria y Comercio. Sony fue invitado a participar en la audiencia, pero se negó a asistir. En una carta a la comisión, dijo que Sony ha añadido software de monitoreo automatizado y seguridad de los datos y la encriptación de sus sistemas a raíz de las recientes violaciones de la seguridad.
"Si la evaluación del Dr. Spafford es exacto, es imperdonable que no Sony sólo corrió software obsoleto en los servidores que contienen datos confidenciales, sino también que la empresa siguió haciéndolo después de que esta información se dio a conocer públicamente", dijo Jeff Fox, editor de Consumer Reports Tecnología