Spafford, professor de Ciência da Computação na Universidade Purdue de Indiana, foi convidado a detalhar seu testemunho a sugestão de que a Sony não tinha tomado as medidas de segurança adequadamente contra a pirataria.
"Em algumas das listas de discussão de segurança que eu li, havia discussões que os indivíduos que trabalham em segurança e participam da rede Sony ... tinham descoberto que os servidores de rede estavam hospedados em ... versões muito antigas do software Apache que estavam desatualizados e não tinha nenhum firewall instalado, "ele respondeu.
"Estes são potencialmente vulneráveis, e que estes tinham relatado em um fórum aberto, que foi acompanhado por funcionários da Sony, mas não tinha visto nenhuma resposta e nenhuma alteração ou atualização para o software. " Questionado sobre quando isso aconteceu, Spafford respondeu: "dois a três meses antes da invasão da PSN".
Em depoimento por escrito, Spafford acrescentou que tem "nenhuma informação sobre quais proteções [Sony] haviam no local ", mas citou reportagens sugerindo que estas proteçõess eram insuficientes.
Nenhum comentário:
Postar um comentário