Opgediend: Sony films en de echo van Linux Voice
Uitzending do 18:00 ** November 27th, 2014 by wim.webgang **Muziek:
Nothing Else – Aliskana
Iris – Zark
Sudden Dead – Samforce
Explosion of love – Samforce
Linux Voice houdt belofte
Ze publiceren hun inhoud nu online, na een sperperiode.
http://www.linuxvoice.com/download-linux-voice-issue-1-with-audio/
Sony Pictures Entertainment
Er was weinig entertainment te merken bij de werknemers van Sony Pictures voorbije maandag, toen ze probeerden in te loggen in hun studio-computers. Ze kregen een animatietje op het schemr en de melding hacked by GOP, en nog wat tekst. Daarna viel hun computer dan uit.
Het lijkt of deze afdeling van Sony, die films en series maakt, bedreigd wordt in het kader van chantage, want de aanval bevatte verwijzingen als “we hebbe jullie gewaarschuwd”, en verdere dreigementen om interne geheimen te publiceren, daarbij werden zip files vermeld op servers met Russische, Braziliaanse en andere domeinen, en staat er ook een datum en uur bij vermeld, blijkbaar die van die maandag 24 november, en een uur later op de middag.
Het gevolg was in ieder geval dat niemand van de studio kon werken, behalve wat telefoneren op vaste lijnen. Ze hebben zelfs de fax terug uit de kast gehaald en aangesloten om zonder computer iets te kunnen doen.
De gevolgen ebden ook verder door het netwerk, en Sony heeft wereldwijd een groot stuk van hun netwerk bevroren om de zaak te onderzoeken. Dat kan dagen tot weken duren.
Interessant is de schermafbeelding die bij de artikels gepubliceerd werd, omdat daar een aantal webservers op staan, met een pad naar een gecomprimmeerd bestand met een “.zip” uitgang. Vanzelfsprekend probeerden al heel wat nieuwsgierigen de sites uit, waarvan er veel niet bereikbaar bleken.
Maar iemand die zich “het konijn” noemt, is er toch in geslaagd een zip bestand af te halen en uit te pakken, waarschijnlijk vanop een Linux computer. Hij vond 3 bestanden. Twee ervan waren lijsten met documentnamen, blijkbaar allemaal documenten van een fileserver. Er zitten veel spreadsheets bij met documenten met een jaar in de naam. Het eigenaardige is dat de jaren niet stoppen bij 2014, maar doorlopen tot 2016. Mogelijk waren het prognoses van een of andere financiële dienst.
Bij de twee bestandslijsten zat verder nog een een Readme.txt bestand, waarin wordt uitgelged wat je moet doen om een van die bestanden te pakken te krijgen. Het spreekt over een e-mail die je moet sturen naar een e-mail adres uit een er onder staande lijst. In de titel moet je “aan de bewakers van de vrede” zetten (in het Engels dan).
Verder onderzoek van de lijst van bestanden toonde ook namen met ppk erin, wat een afkorting is van public private key bestanden, soms komt er nog “werkdag” en “sFTP” in de naam voor, wat duidt op een ftp server.
Verder namen van tekstbestanden en spreadsheets die wachtwoorden bevatten, enz., ook komen artiestennamen voor in de combinatie artiestennaam-passport.pdf.
Vraag blijft of de bestanden zelf ook allemaal in bezit van de hackers zijn.
http://www.reddit.com/r/hacking/comments/2n9zhv/i_used_to_work_for_sony_pictures_my_friend_still/