Hackers Sony dreigen met aanslagen rond film The Interview

quote:

Op zondag 21 december 2014 23:10 schreef SuicideErrorist het volgende:

[..]

Ik heb zo'n zin in deze film hè

Het schijnt nogal een slechte film te zijn.

quote:

Op maandag 22 december 2014 00:19 schreef Smack10 het volgende:

[..]

Het schijnt nogal een slechte film te zijn.

Ach, het is waarschijnlijk gewoon weer zo'n stonerfilm zoals we van ze gewend zijn

[ Bericht 0% gewijzigd door SuicideErrorist op 22-12-2014 03:53:56 ]

quote:

Op maandag 22 december 2014 00:19 schreef Smack10 het volgende:

[..]

Het schijnt nogal een slechte film te zijn.

Op basis van wat? De première is nog niet eens geweest.

quote:

Op maandag 22 december 2014 03:03 schreef Bram_van_Loon het volgende:

[..]

Op basis van wat? De première is nog niet eens geweest.

Maar er zijn wel mensen die de film gezien hebben, al zijn dat meningen van mensen dusja..

Smaken verschillen.

quote:

Op maandag 22 december 2014 09:57 schreef Smack10 het volgende:

[..]

Maar er zijn wel mensen die de film gezien hebben, al zijn dat meningen van mensen dusja..

Smaken verschillen.

Het komt vaker voor dan dat ik dacht dat mensen de film zien voor de release.
http://lifehacker.com/590(...)before-its-released#

twitter:

cnnbrk twitterde op maandag 22-12-2014 om 22:38:13 North Korea's Internet is experiencing major disruption, could be the target of an attack, web monitoring firm says. http://t.co/hMyDgrw3Iq reageer retweet

quote:

North Korea's Internet Crashes 'Hard'

The tables may have turned on North Korea.

The reclusive country's state-run Internet has been down "hard" for about three hours, according to Dyn Research, which monitors the state of the Internet around the globe.

"I haven't seen such a steady beat of routing instability and outages in [North Korea] before," Doug Madory, director of Internet analysis at Dyn Research told the website NorthKoreaTech.org. "Usually there are isolated blips, not continuous connectivity problems. I wouldn't be surprised if they are absorbing some sort of attack presently."

What Secretary Kerry Is Probably Wishing for This Holiday Season

North Korea Warns of Strikes Against 'All of Mainland USA' Amid Hacking Claims

It's not clear what's causing the outage at this time.

Last week, a Twitter handle claiming to represent the hacking group Anonymous tweeted: Operation RIP North Korea, engaged. #OpRIPNK

En heel toevallig tegelijkertijd:

twitter:

BBCWorld twitterde op maandag 22-12-2014 om 22:38:24 North Korea's human rights record discussed by UN Security Council, despite China & Russia objecting http://t.co/nD5Sij15da reageer retweet

quote:

Op zondag 21 december 2014 22:07 schreef Bram_van_Loon het volgende:

[..]

Dat was oorspronkelijk, net als de platenmaatschappijen die nu van Sony zijn, geen onderdeel van Sony. Sony heeft die platenmaatschappijen en Hollywoodbedrijven op een gegeven moment gekocht. Toch, je zou verwachten dat het moederbedrijf wat veel kennis op dit vlak in huis heeft ervoor zorgt dat de digitale beveiliging bij de gekochte dochterbedrijven, die zij nu al best lang bezit, in orde is.

Dezelfde eigenaar maakt niet dat de organisatie ook hetzelfde is. Zeker de Amerikaanse divisies functioneren vaak zelfstandig. Zelfs als die organisaties neergezet zijn door de buitenlandse hoofdonderneming.

Eigenlijk is het ook wel logisch. Waarom zou men vanuit Japan moeten bepalen hoe zij de IT-voorziening regelen? Totaal verschillende bedrijfsculturen met andere gewenningen en behoeftes.

Je moet je niet op detailniveau willen bemoeien met zaken waar je als moederbedrijf minder verstand van hebt maar als je toevallig als moederbedrijf veel meer verstand van iets hebt en iets is zo belangrijk dan is het juist logisch om je daar wel eventjes mee te bemoeien.

twitter:

YourAnonCentral twitterde op dinsdag 23-12-2014 om 03:04:44 Sony: "Halp we are being censored by North Korea" oh wait... lets censor twitter. *threatens twitter* reageer retweet

quote:

Sony Threatens Legal Action Against Twitter After Users Post Hacked Emails

[ Bericht 54% gewijzigd door meth1745 op 23-12-2014 04:58:27 ]

Die Seth Rogers lacht in zijn vuistje. Een kut film maken die vervolgens instant cult is foor al deze publiciteit erg slim gedaan.

quote:

Op donderdag 18 december 2014 02:57 schreef Eyjafjallajoekull het volgende:

[..]

Geen idee, maar wat ik niet snap is dat bedrijven opeens zo angstig zijn. We horen al jaren dreigementen van baardapen over aanslagen op concerten, met kerst, in stadions tijdens een wedstrijd, en dat boeit niemand. En nu opeens zijn bedrijven angstig voor een land wat niet eens in staat is iemand met een vinger aan te raken buiten de landsgrenzen.

Als er één land is dat een geschiedenis heeft van mensen buiten de landgrenzen kidnappen is het wel Noord Korea. Ze stuurden onderzeeërs naar bvb de japanse kust en pikten kinderen op die na schooltijd naar huis wandelden. En de grote leider liet ooit z'n favoriete actrice (of/en regissseur?) uit Hongkong ontvoeren om films voor hem te maken.

Herinner me ook een geval van een criticus van het regime die een taxi naar de Koreaanse ambassade in Berlijn nam. Jammer voor hem reed de chauffeur naar de verkeerde ambassade...

edit: die ontvoeringen lijken mee te spelen in de respons van japan op deze hack.

quote:

Mr. Suga said the issue wouldn’t affect Tokyo’s talks with Pyongyang over Japanese citizens abducted by North Korea.

http://www.wsj.com/articl(...)sony-hack-1418950806

Ik kan nog steeds de noordkoreaanse staatskrant niet lezen zeker ziggo daaro

The Interview: US cinemas to screen Sony film on Christmas Day

http://www.bbc.com/news/entertainment-arts-30589472

quote:

Op dinsdag 23 december 2014 01:40 schreef Bram_van_Loon het volgende:
Je moet je niet op detailniveau willen bemoeien met zaken waar je als moederbedrijf minder verstand van hebt maar als je toevallig als moederbedrijf veel meer verstand van iets hebt en iets is zo belangrijk dan is het juist logisch om je daar wel eventjes mee te bemoeien.

Het heeft weinig te maken met het verstand hebben van iets. De beveiliging hebben ze waarschijnlijk iemand voor ingehuurd. Dat regelen die divisies gewoon zelf. Alleen maar onnodig bureaucratisch gelul om vanuit Japan iets te regelen voor andere divisies wereldwijd.

quote:

Op dinsdag 23 december 2014 03:12 schreef Papierversnipperaar het volgende:

twitter:

YourAnonCentral twitterde op dinsdag 23-12-2014 om 03:04:44 Sony: "Halp we are being censored by North Korea" oh wait... lets censor twitter. *threatens twitter* reageer retweet

[..]

Komt dom over dit. Illegale gegevens mogen niet gedeeld worden. Tweet maar eens een link naar een illegale bron. Niet alleen je tweet zal verdwijnen, voor je twitteraccount zou het ook zomaar gevolgen kunnen hebben...

Deze film

quote:

Op woensdag 24 december 2014 00:09 schreef Xaobotnik het volgende:

[..]

Het heeft weinig te maken met het verstand hebben van iets. De beveiliging hebben ze waarschijnlijk iemand voor ingehuurd. Dat regelen die divisies gewoon zelf. Alleen maar onnodig bureaucratisch gelul om vanuit Japan iets te regelen voor andere divisies wereldwijd.

Je hebt weinig aan het inhuren van een mannetje als je zelf niet in staat bent om te beoordelen of dat dat mannetje goed werk levert.

quote:

Op woensdag 24 december 2014 03:02 schreef Bram_van_Loon het volgende:

[..]

Je hebt weinig aan het inhuren van een mannetje als je zelf niet in staat bent om te beoordelen of dat dat mannetje goed werk levert.

Wanneer je het zo goed weet, kan je het net zo goed zelf doen. Je huurt ze toch juist in om hun specialisme? Of bouw jij je eigen auto gewoon zelf? Of alle andere dingen die je gebruikt for that matter?

quote:

Op woensdag 24 december 2014 12:54 schreef Xaobotnik het volgende:

[..]

Wanneer je het zo goed weet, kan je het net zo goed zelf doen. Je huurt ze toch juist in om hun specialisme? Of bouw jij je eigen auto gewoon zelf? Of alle andere dingen die je gebruikt for that matter?

Zo werkt het niet helemaal, je hoeft niet per se zelf iets te kunnen om te kunnen beoordelen of dat het goed wordt gedaan. Als jij je fiets naar een fietsenmaker brengt omdat die niet goed schakelt dan kan jij redelijk goed beoordelen of dat de fiets wel goed schakelt nadat je hem hebt opgehaald. Ik kan zelf niet zo goed CAD-tekeningen maken maar ik kan wel beoordelen of dat tekeningen goed of niet goed zijn. Verreweg de meeste managers beheerders kunnen niet beoordelen of dat hun computersysteem goed beveiligd is. Daar zit het verschil. Het heeft met het verschil in abstractieniveau en transparantie te maken.

quote:

Op woensdag 24 december 2014 13:42 schreef Bram_van_Loon het volgende:

[..]

Zo werkt het niet helemaal, je hoeft niet per se zelf iets te kunnen om te kunnen beoordelen of dat het goed wordt gedaan. Als jij je fiets naar een fietsenmaker brengt omdat die niet goed schakelt dan kan jij redelijk goed beoordelen of dat de fiets wel goed schakelt nadat je hem hebt opgehaald. Ik kan zelf niet zo goed CAD-tekeningen maken maar ik kan wel beoordelen of dat tekeningen goed of niet goed zijn. Verreweg de meeste managers beheerders kunnen niet beoordelen of dat hun computersysteem goed beveiligd is. Daar zit het verschil. Het heeft met het verschil in abstractieniveau en transparantie te maken.

De discussie gaat over de verwijtbaarheid van de matige beveiliging. Iets als IT-beveiliging is een dermate specialistische skill dat je niet kan stellen dat de beleidsbepalers dit hadden kunnen weten. Ze hebben daar mensen voor ingehuurd, en die zijn ook verantwoordelijk voor de directe beveiliging. Verder kun je ook discussiëren over of de beveiliging wel zo slecht was. Er zijn meerdere gevallen bekend van grote hacks. Verder wordt ook gezegd dat er gelekt is. Als van binnenuit gewoon verteld is hoe ze binnen moesten komen, verandert dat natuurlijk ook het eea.

quote:

Op woensdag 24 december 2014 14:04 schreef Xaobotnik het volgende:

[..]

De discussie gaat over de verwijtbaarheid van de matige beveiliging. Iets als IT-beveiliging is een dermate specialistische skill dat je niet kan stellen dat de beleidsbepalers dit hadden kunnen weten.

Dat was dus mijn punt, dat had het moederbedrijf zelf even kunnen nagaan, even zien of dat ze een geschikt bedrijf huren en overlopen of dat het werk goed gedaan is, aangezien bij dat moederbedrijf, als het goed is, wel managers (ingenieurs die managers zijn geworden) werken die dit kunnen en bij het dochterbedrijf (filmbedrijf) geen managers werken die dat kunnen.

quote:

Op woensdag 24 december 2014 14:23 schreef Bram_van_Loon het volgende:

[..]

Dat was dus mijn punt, dat had het moederbedrijf zelf even kunnen nagaan, even zien of dat ze een geschikt bedrijf huren en overlopen of dat het werk goed gedaan is, aangezien bij dat moederbedrijf, als het goed is, wel managers (ingenieurs die managers zijn geworden) werken die dit kunnen en bij het dochterbedrijf (filmbedrijf) geen managers werken die dat kunnen.

En dit vind ik dus onzin. Hoe hadden ze dit moeten nagaan? En je begrijpt dat een ingenieur op verschillende vlakken gespecialiseerd kan zijn? Mensen die aan computer hardware werken zijn geen beveiligings-experts. Daar huren ze wederom mensen voor in. En dat zijn geen mensen die over de hele wereld gaan om overal de beveiliging te gaan instellen of controleren. Het zijn immers dezelfde mensen die ook de support regelen. Die wil je natuurlijk niet vanuit Japan gaan regelen. Ik heb zelf bij meerder internationale spelers gewerkt, maar nooit heb ik meegemaakt dat dergelijke diensten afhankelijk van de bazen uit het buitenland werden afgenomen. Die bepalen alleen welke prestaties de subdivisies moeten leveren.
Ze zullen in Tokyo dan ook wel wat te vragen hebben over die beveiliging, maar of het verwijtbaar is?

En nogmaals, alles is te hacken. Zeker wanneer er inderdaad Noord-Korea achter zit, en de bronnen van die groep veel verder gaan dan die van bijv. een Anonymous.

quote:

Op woensdag 24 december 2014 14:55 schreef Xaobotnik het volgende:

[..]

En dit vind ik dus onzin. Hoe hadden ze dit moeten nagaan? En je begrijpt dat een ingenieur op verschillende vlakken gespecialiseerd kan zijn?

In het geval van Sony kan je er vergif op innemen dat de ingenieurs die daar in het hoge management zitten een goede hebben van elektronische hardware en software. Het is immers een bedrijf wat gespecialiseerd is in elektrotechnische toepassingen, dan kom je in beginsel uit op elektrotechnici, informatici, natuurkundigen en eventueel wiskundigen. Daar zitten dus wel mensen tussen die dit prima kunnen overzien.

quote:

Mensen die aan computer hardware werken zijn geen beveiligings-experts.

Velen van hen kunnen echter wel overzien of dat een computer(netwerk) goed is beveiligd. Veel electrotechnici zijn bijna net zo handig met software als de informatici. Ze coderen echter minder efficiënt (optimalisatie). Die informatici lopen er echter ook in overvloed rond bij het moederbedrijf, het meeste spul wat Sony verkoopt (zo niet al het spul) werkt niet zonder software.

quote:

En nogmaals, alles is te hacken.

Alleen is het bij een bedrijf wat zijn zaakjes in orde heeft wat gemakkelijker dan "password" intypen of het default password bij software ("1234" "1111"..., het staat in de gebruiksaanwijzing).
Het is gepruts van de bovenste orde. Zelfs een gewone gebruiker die niet een digibeet is weet dat je zelf een wachtwoord moet kiezen wat uit hoofdletters, kleine letters, cijfers en 'vreemde' tekens bestaat en minstens 8 tekens bevat. Commen sense. Net als dat het common sense is dat je een goede firewall hebt, een goed wachtwoord op de router hebt, geen Internet Explorer gebruikt en een browser beveiligt met tools waarvan Fok liever niet heeft dat je ze gebruikt. Ook een logisch onderdeel van beveiliging: het netwerkdeel van het systeem scheiden van het datadeel wanneer die data niet nodig is voor de persoon in kwestie.

quote:

Zeker wanneer er inderdaad Noord-Korea achter zit, en de bronnen van die groep veel verder gaan dan die van bijv. een Anonymous.

Het is nog zeer de vraag of dat NK er achter zit maar het doet er weinig toe aangezien het systeem niet eens was beveiligd. Bijna alles is te hacken maar je kan de kans er op wel verkleinen door je systeem goed in orde te hebben, waaronder goed updaten en regelmatig de wachtwoorden wijzigen.

ik hoef die film niet te zien vanwege die afschuwelijke spleetoogjood en z'n kutvriendje.