Sony рассталась с руководителем PlayStation Network

Компания Sony переживает сейчас не лучшие времена. Не так давно корпорация получила нового менеджера Каза Хираи – бывшего руководителя SCE – игрового подразделения компании. Хираи выступил с рядом реформ, которые должны вывести компанию из кризиса. На фоне глобальных изменений в компании особенно интересно выглядит недавнее сообщение об уходе из корпорации Тима Шаафа (Tim Schaaff) – президента подразделения, занимающегося онлайновыми развлекательными сервисами.



Именно Шаафа признали виновным в том, что он не смог остановить мощнейшую сетевую атаку, которая была произведена в 2011 году. Именно тогда из сети PlayStation Network были украдены личные данные тысяч пользователей (включая номера кредитных карт).

Шааф – протеже бывшего исполнительного директора Sony Говарда Стрингера. Тим перешел в Sony из Apple в 2005 году, став президентом Sony Network Entertainment. Отметим, что во время своей работы в компании из Купертино, он сыграл одну из ключевых ролей в создании QuickTime.

Официальная фотография Тима Шаафа.

Во время своей работы в Sony он смог создать унифицированную развлекательную систему, охватывающую все аппаратные платформы Sony. Именно он руководил созданием онлайн-сервисов PlayStation Network, Music Unlimited и Video Unlimited.

PlayStation Network сумела стать весьма популярной системой, благодаря своей привязке к игровой платформе PlayStation 3. Однако многие сервисы, предложенные для данной сети, так и не нашли отклика. Повторить успех iTunes у Sony не получилось.

Шааф также столкнулся с катастрофическими последствиями взлома, который произошел в 2011 году. Тогда у Sony выкрали информацию об 77 млн учетных записей PlayStation Network. Компанию широко критиковали за то, что она медлила с реакцией на инцидент и легкомысленно отнеслась к хранению пользовательских данных (они держались на сайте без всякого шифрования). Шааф был ответственным за то, что на 7 дней задержал публичный ответ компании на жалобы пользователей, пострадавших от хакеров.

Вот как он прокомментировал свой уход из компании:

«Под руководством Каза и Говарда Стрингера Sony оказывала мне возможность создавать и руководить сетевым бизнесом компании. Вместе нам удалось создать важную часть будущего компании. Я благодарен за то, что мне дали такую возможность».

В своем заявлении Шафер так и не объяснил, почему он покидает компанию. Sony в интервью Wall Street Journal говорит, что менеджер ушел по личным причинам, желая проводить больше времени со своей семьей.

сообщение об уходе из корпорации Тима Шаафа (Tim Schaaff) – президента подразделения, занимающегося онлайновыми развлекательными сервисами.

" />

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

VMware устранила критическую RCE-уязвимость в vCenter Server

Компания VMware выпустила обновления для платформы vCenter Server, устранив две уязвимости. Одна из них признана критической, поскольку позволяет удаленно и без аутентификации выполнить произвольный код.

Решение vCenter Server предоставляет ИТ-админу интерфейс для централизованного управления серверами и виртуальными машинами, с возможностью расширения локальной среды до публичных облаков на базе VMware vSphere. Наличие RCE-уязвимости в такой платформе грозит захватом контроля над системой и несанкционированным доступом к информации о виртуальной инфраструктуре предприятия.

Брешь, зарегистрированную под идентификатором CVE-2021-21972, обнаружил эксперт Positive Technologies Михаил Ключников. Согласно описанию VMware, эксплуатация этой уязвимости возможна при наличии сетевого доступа к порту 443. В случае успеха автор атаки сможет выполнить любую команду в системе с неограниченными привилегиями.

Виновником появления критической дыры является клиентский плагин к движку vROps (vRealize Operations, решение для автоматизации операций), который по умолчанию установлен на всех серверах vCenter. Ввиду большой площади атаки, простоты эксплойта и серьезности последствий степень опасности проблемы была оценена в 9,8 балла по шкале CVSS.

«По нашему мнению, RCE-уязвимость в vCenter Server составляет не меньшую угрозу, чем печально известная CVE-2019-19781 в Citrix», — заявил Ключников, комментируя свою находку для The Hacker News.

Патчи выпущены для vCenter Server веток 7.0, 6.7 и 6.5. Пользователям рекомендуется незамедлительно установить сборку 7.0 U1c, 6.7 U3l или 6.5 U3n соответственно. При отсутствии такой возможности можно ограничить возможность эксплойта, следуя инструкциям, приведенным в KB82374.

Вторая уязвимость, закрытая в vCenter Server (CVE-2021-21973), не столь опасна. Это возможность подмены запросов на стороне сервера (SSRF), которая возникла из-за некорректной реализации проверки URL в клиентском плагине платформы.

Разработчики также исправили опасную ошибку переполнения буфера в гипервизоре VMware ESXi (CVE-2021-21974; 8,8 балла), грозящую выполнением вредоносного кода. Эксплойт в данном случае осуществляется подачей по сети особого запроса по протоколу SLP.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru