El profesor de la Universidad de Purdue, Gene Spafford, citado por el Congreso de Estados Unidos para valorar los fallos de seguridad sufridos por Sony, ha asegurado que la compañía utilizaba 'software' antiguo para proteger sus servicios y no tenía 'firewall'. El profesor ha confirmado que la precaria situación era conocida y comentada por usuarios en diversos foros de Internet.
Las investigaciones para determinar si Sony ha cometido algún tipo de negligencia que haya podido facilitar el acceso de 'hackers' a los datos de millones de usuarios continúan. El un subcomité del Congreso de Estados Unidos está investigando el caso para tomar una determinación sobre los incidentes.
Durante las investigaciones se ha citado al profesor de la Universidad estadounidense de Purdue, Gene Spafford, especializado en seguridad informática y observador de cuestiones relacionadas con ciberataques. El profesor ha informado al subcomité que investiga el caso sobre la situación de las medidas de seguridad de Sony antes de las vulneraciones.
Según las declaraciones de Gene Spafford, recogidas por el portal de la asociación de consumidores estadounidense Consumer Report, Sony utilizaba versiones no actualizadas de Apache y sus sistemas estaban "sin parchear y no tenía firewall instalado".
El profesor Spafford también ha asegurado que la precariedad de los sistemas de seguridad de los servidores de Sony era una cuestión que se había mencionado en distintos foros de Internet y que los empleados de la compañía eran conscientes.
"La cuestión fue comentada en distintos foros abiertos monitorizados por empleados de Sony", ha explicado. Según estas palabras, Sony habría estado al tanto de que en la red se comentaba la situación de sus sistemas de seguridad.
La declaración de Gene Spafford induce a pensar que Sony conocía la situación de sus sistemas. El subcomité ha atendido a la declaración de Spafford y a las explicaciones de Sony, que envió una carta firmada por el presidente de Sony Computer Entertainment, Kaz Hirai. Por el momento el subcomité no ha emitido una valoración pública.
FUENTE :http://www.iblnews.com/story/61986