Publicité
+ Répondre à la discussion Actualité déjà publiée
Page 1 sur 3 123 DernièreDernière
Affichage des résultats 1 à 20 sur 52
  1. #1
    Expert Confirmé Sénior
    Avatar de Idelways
    Homme Profil pro Ihssen Idelways
    Développeur Ruby on Rails / iOS
    Inscrit en
    juin 2010
    Messages
    1 377
    Détails du profil
    Informations personnelles :
    Nom : Homme Ihssen Idelways

    Informations professionnelles :
    Activité : Développeur Ruby on Rails / iOS

    Informations forums :
    Inscription : juin 2010
    Messages : 1 377
    Points : 65 067
    Points
    65 067

    Par défaut Sony : 24,6 millions de comptes SOE compromis

    Nouvelle vulnérabilité découverte dans les services de Sony
    Après les attaques et les fuites de données confidentielles d'utilisateurs

    Mise à jour du 19/05/11


    Les ennuis se succèdent pour Sony. Après l'attaque de ses serveurs et la fuite de données personnelles de ses clients, la société japonaise avait renforcé sa sécurité et rouvert ses services en début de semaine (lire ci-avant).

    Les utilisateurs du PlayStation Network, de Sony Online Entertainment et de Qriocity étaient alors invités à changer leurs mots de passe.

    Problème, le processus de réinitialisation de ces mots de passe utilise des données volées lors de l'attaque. Il suffit en effet de connaître la date de naissance et l'e-mail d'un utilisateur pour le modifier.

    La société relativise cependant la gravité de la faille potentielle : « contrairement à ce que disent certains rapports, il n'y avait pas de hack impliqué. Le processus de réinitialisation des mots de passe était vulnérable à un un exploit utilisant une URL, vulnérabilité que nous avons colmatée ».

    Et de confirmer que « les utilisateurs qui n'ont pas réinitialisé leur mot de passe pour le PSN sont invités à le faire directement depuis leur PS3 » ou sur Playstation.com lorsque les pages concernées seront remises en ligne.

    Le découvreur de la faille conseille lui aussi de créer un nouveau mot de passe mais en plus « de changer l’adresse mail utilisée par une nouvelle qui ne sera communiquée nulle part ailleurs […] pour plus de sécurité ».

    Aucun piratage de compte n'aurait été relevé. Mais deux précautions valent mieux qu'une.

    Source : Site du Hacker à l'origine de la découverte, Blog Playstation

    MAJ de Gordon Fowler


    Affaire PlayStation Network : les attaques auraient utilisé le Cloud d’Amazon
    Les services de Sony commencent juste à être réactivés

    Mise à jour du 16/05/11


    Le PlayStation Network commence juste à se remettre des attaques perpétrées contre Sony. Attaques dont on ne sait toujours que peu de choses, à part qu'elles ont abouti au vol d'informations personnelles sur les 77 millions de membres des réseaux de jeux de Sony (Playstation Gaming Network et Sony Online Entertainment division).

    Sony avait dans un premier temps accusé le célèbre groupe Anonymous qui avait immédiatement démenti (lire ci-avant). Quelques heures plus tard, le Financial Time faisait pourtant savoir que deux anciens membres de l'organisation avaient contacté le FBI pour confirmer que Anonymous était bien impliqué.

    Anonymous avait alors admis qu'il était possible que des personnes se revendiquant du groupe aient pu fomenté l'attaque mais qu'il s'agirait alors d'un abus de leur part, le groupe ne cautionnant jamais le vol de données comme les numéros de carte bleue. La structure non-hiérarchique et totalement décentralisée de l'organisation officieuse explique lesnombreuses confusions possibles.

    Si on ne sait pas exactement qui a attaqué, on sait en revanche aujourd'hui d'où les attaques venaient.

    D'après Bloomberg, les pirates auraient utilisé des instances Amazon EC2, la plate-forme de Cloud Computing de Amazon pour casser les défenses de Sony. Pour louer ce service, des données erronées auraient été fournies lors de l'inscription et de la mise en service. Le compte a depuis été repéré et fermé par Amazon.

    L'utilisation de la puissance de calcul du Cloud (et de la bande passante temporaire supplémentaire qu'il permet) pour des exploits, des hacks ou des attaques criminelles n'est pas une première. A tel point que l'on peut se demander si les pirates n'ont pas compris avant les autres ses avantages.

    Un hacker (pas un pirate) avait ainsi fait la démonstration qu'il était possible de casser rapidement l'algorithme SHA-1, sans aucun matériel puissant et – point le plus important - pour un prix dérisoire en utilisant, lui aussi, AmazonEC2.

    Cette preuve de faisabilité faisait suite à une autre affaire. Zeus, le fameux Trojan avait réussi quelques semaines plus tôt à s'immiscer dans un site hébergé par Amazon et à se propager ainsi grâce au Cloud.

    Quoiqu'il en soit, les services de Sony commencent à rouvrir doucement leurs portes, en commençant par les Etats-Unis. Pour y accéder, les utilisateurs devront impérativement mettre à jour le firmeware de leurs consoles et changer leurs mots de passe (qui devront par ailleurs être impérativement plus complexes que précédemment).

    Reste à savoir si les joueurs seront effectivement au rendez-vous. Car comme dit le proverbe : « Chat échaudé, etc. ».

    Sources :

    Financial Time
    Bloomberg
    Sony

    MAJ de Gordon Fowler



    Sony affirme avoir trouvé un fichier incriminant Anonymous
    Dans l'attaque de sa plate-forme et refuse de témoigner devant le congrès

    Mise à jour du 05/05/11

    Sony soupçonne Anonymous, le groupe de hackers (ou de pirates, selon les avis) d'être à l'origine de l'attaque ayant compromis 24,6 millions de comptes de joueurs et entraîné une fermeture temporaire de sa plate-forme Online Sony Online Entertainment (SOE).

    Hier, le constructeur Japonais était convoqué à une audience avec un sous-comité de parlementaires américains pour s'expliquer sur cet exploit et la fuite de millions de références bancaires qui s'en est suivi.

    Mais Sony n'a pas daigné répondre à cet appel et a eu recours à un autre moyen pour fournir des explications au sous-comité.

    Dans une lettre adressé aux parlementaires, Sony a ainsi fourni des informations et son analyse de l'attaque. Une attaque que la marque qualifie de particulièrement bien préparée : « nous avons été victime d'une attaque bien planifiée, très professionnelle et très sophistiquées» écrit Kazuo Hirai, responsable de la filiale américaine de Sony.

    On apprend également par ce texte que des preuves auraient été trouvées lors de l'enquête interne, notamment un fichier qui incriminerait des « hacktivistes » qui se revendiquent - à tort ou à raison - de Anonymous.

    «Lorsque Sony Online Entertainment a découvert dimanche dernier que des données sur ses serveurs avaient été compromises, il a aussi constaté que les intrus avaient copié un fichier ''Anonymous'' avec les mots ''Nous sommes légion'' » précise Kazuo Hirai.

    Le collectif Anonymous avait déjà ciblé les serveurs de Sony avec plusieurs attaques par Deni de Service pour protester contre la poursuite en justice par le constructeur Japonais du hacker Geohot, qui avait développé un outil permettant de déverrouiller la PlayStation 3.

    De son coté, le groupe Anonymous n'a fait aucune revendication, et dément catégoriquement avoir été l'auteur du vol des données des clients de Sony.

    Sony, qui prend la situation très au sérieux, a déjà ajouté à sa plate-forme de jeux en ligne un logiciel de surveillance automatisée, de gestion de configuration et de chiffrement pour augmenter le niveau de sécurité.

    Reste que la communication de Sony et sa gestion de l'affaire sont vertement critiqués. Pas sûr que ces critiques n'égratignent pas de manière durable l'image de marque de la division jeu de Sony.

    Source : Lettre de Sony au Congrès et démenti de Anonymous

    Et vous ?

    Que pensez-vous de la gestion de Sony de cette affaire ?
    Pensez-vous qu'Anonymous peut être derrière l'attaque malgré le démenti ? Et si non, qui a laissé ce message avec la devise du groupement ?

    Mise à jour de Hinault Romaric


    Sony : 24,6 millions de comptes SOE compromis
    L'entreprise arrête temporairement toute activité de sa division de jeux en ligne



    Le cauchemar continue pour Sony qui vient d'annoncer la fermeture temporaire de toute activité de sa division de jeux de rôle on-line (Sony Online Entertainment) à la suite d'une brèche de sécurité ayant permis le vol d'informations personnelles de 24.6 millions de comptes.

    La semaine passée, un rapport avait avancé le chiffre de 77 millions de comptes, mais Sony vient de reconnaitre aujourd'hui, au terme de l’enquête préliminaire, le tiers de ce chiffre.

    Sony reconnait aussi dans sa déclaration le vol d'une ancienne base de données datant de 2007, compromettant les informations confidentielles de 12 000 utilisateurs durant cette attaque subie dans la nuit du 16 au 17 avril.

    Cette base de données contient les numéros de 12 700 cartes de crédit ou de débit (ainsi que leurs dates d'expiration, mais sans le code de sécurité) et environ 10 700 dossiers de domiciliation bancaire d'utilisateurs australiens, allemands, néerlandais et espagnols.

    Sur la base compromise, les données étaient seulement hachées sans être chiffrées (mots de passe compris), Sony recommande donc à ses anciens utilisateurs de changer leurs informations d'identification et être vigilants face aux éventuelles tentatives d’hameçonnage.

    Sony affirme toutefois n'avoir trouvé aucun indice, que sa base de données principale a été compromise et assure que cette dernière est dans un environnement séparé et « complètement sécurisé ».

    Le patron de Sony et d'autres hauts responsables du constructeur japonais ont présenté leurs excuses publiques aux millions d'utilisateurs dont les informations ont été compromises lors d'une conférence de presse organisée à Tokyo.

    [ame="http://www.youtube.com/watch?v=l0d6u7pEDgw"]Conférence de presse[/ame]

    Sony assure prendre très au sérieux la sécurité de sa plateforme et engage une firme de sécurité reconnue pour mener une enquête détaillée. Sony promet aussi de renforcer la sécurité de ses infrastructures réseau pour offrir une meilleure protection à ses utilisateurs.


    Source : site officiel de SOE, Bloomberg, BBC

    Et vous ?

    Que pensez-vous de cette attaque ? Quelles seraient ses répercussions sur la division de divertissement de Sony ?

  2. #2
    Expert Confirmé Sénior Avatar de fregolo52
    Homme Profil pro
    Développeur C
    Inscrit en
    août 2004
    Messages
    2 304
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur C

    Informations forums :
    Inscription : août 2004
    Messages : 2 304
    Points : 4 457
    Points
    4 457

    Par défaut

    Citation Envoyé par Idelways Voir le message
    Et vous ?

    Que pensez-vous de cette attaque ? Quelles seraient ses répercussions sur la division de divertissement de Sony ?
    Vu que c'est un (le ?) géant du jeu vidéo qui c'est fait attaquer, reste à espérer que les autres fassent plus attention à la sécurité (j'ai une WII, mais je ne sais pas si Nintendo a le même genre de service ).
    Je pense que les MMORPG où les utilisateurs peuvent laisser leur numéro de carte pour un réabonnement automatique sont une vraie cible. Ca fait peur !! J'ai mon numéro de carte sur Battle.Net.

    Donc, ne pas se focaliser sur le cas Sony !! Ca peut arriver à d'autre.

  3. #3
    Membre expérimenté Avatar de Charvalos
    Homme Profil pro
    Autre
    Inscrit en
    juin 2010
    Messages
    198
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 22
    Localisation : Suisse

    Informations professionnelles :
    Activité : Autre

    Informations forums :
    Inscription : juin 2010
    Messages : 198
    Points : 513
    Points
    513

    Par défaut

    Citation Envoyé par Idelways Voir le message
    Que pensez-vous de cette attaque ?
    Le problème, c'est que notre avis peut changer si on savait QUI était derrière ces attaques.

    Or, on ne sais toujours pas qui s'est "amusé" à attaquer les serveurs de chez Sony.

    Un groupe désireux de se venger du hacker GeoHot ?
    Une personne en manque de reconnaissance ?
    Autres ?

    Après, c'est sûr que la côte de Sony va en pâtir mais je pense que cela va servir de leçon et que les autres entreprises (Microsoft, Nintendo, etc) vont sûrement revoir leur politique de sécurité.
    "Non, je ne dois rien à personne
    Et je ne méprise personne".


    Je ne réponds pas aux message techniques par MP !

  4. #4
    Membre confirmé Avatar de Remizkn
    Profil pro
    Inscrit en
    janvier 2009
    Messages
    323
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : janvier 2009
    Messages : 323
    Points : 269
    Points
    269

    Par défaut

    Personnellement, je ne suis pas paniqué. Je trouve ça même plutôt sain. Cela montre la fragilité de ces structures et de ces firmes auxquelles tant de personnes sont "soumises" (on pourrait adopter la même vision pour Facebook et autres réseaux sociaux).
    Je ne pense pas que ces hacks partaient d'une intention de voler des numéros de cartes bleues ou autre. Je pense que l'intention avait un côté plus "chevaleresque" que ça. Sony essaye juste de diaboliser ses ennemies.
    « N'est pas mort ce qui à jamais dort, et au long des ères peut mourir même la mort. »
    H.P Lovecraft

    « À l'heure actuelle, tout être vivant est potentiellement un membre actif de 4chan...sans même le savoir lui-même. »
    Anonymous

    Le site où se développe le jeu Blackmud et où le bon goût côtoie l'information inutile : ici

  5. #5
    Membre émérite Avatar de shkyo
    Homme Profil pro
    Administrateur systèmes et réseaux - Développeur VB
    Inscrit en
    juin 2003
    Messages
    655
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux - Développeur VB

    Informations forums :
    Inscription : juin 2003
    Messages : 655
    Points : 913
    Points
    913

    Par défaut

    Citation Envoyé par Remizkn Voir le message
    ...
    Je ne pense pas que ces hacks partaient d'une intention de voler des numéros de cartes bleues ou autre. Je pense que l'intention avait un côté plus "chevaleresque" que ça. Sony essaye juste de diaboliser ses ennemies.
    Mouais... Sauf depuis quelques années maintenant, le but numéro 1 de la plupart des saletés qui traînent sur le net, c'est justement le vol d'informations (identité ou/et bancaires) de toutes les manières possible!!!

    Pour ma part, je ne pense pas qu'on s'attaque à Sony (ou tout autre société de la même taille) juste pour l'esprit "chevaleresque", les gains financiers potentiels sont suffisamment énormes pour attirer plus que des hackers à "chapeau blanc"...
    D'autres personnes (ou organisations de toutes sortes) beaucoup moins bien intentionnés sont (malheureusement!) forcément intéressé par ce genre "d'exploit"....

    A ce sujet je ne saurais que vous conseiller la lecture de l'excellent magazine sur la sécurité informatique: MISC

    NB : Non, je ne travaille pas chez eux, je suis juste un lecteur très satisfait!!
    L'homme sage apprend de ses erreurs, l'homme plus sage apprend des erreurs des autres. - Confucius -

    Si vous avez quelques minutes, passez donc voir mon site http://www.photospicsandco.com/ Envie de tee-shirts (et goodies!) originaux et sympa ? Visitez mon site... http://www.zazzle.com/shkyo30

  6. #6
    Membre habitué Avatar de Ju1.0
    Homme Profil pro Julien
    Ingénieur Automaticien
    Inscrit en
    novembre 2010
    Messages
    122
    Détails du profil
    Informations personnelles :
    Nom : Homme Julien
    Âge : 30
    Localisation : France, Val d'Oise (Île de France)

    Informations professionnelles :
    Activité : Ingénieur Automaticien
    Secteur : Industrie

    Informations forums :
    Inscription : novembre 2010
    Messages : 122
    Points : 125
    Points
    125

    Par défaut

    Citation Envoyé par Charvalos Voir le message
    Le problème, c'est que notre avis peut changer si on savait QUI était derrière ces attaques.

    Or, on ne sais toujours pas qui s'est "amusé" à attaquer les serveurs de chez Sony.

    Un groupe désireux de se venger du hacker GeoHot ?
    Une personne en manque de reconnaissance ?
    Autres ?
    Des gens du réseau Anonymous ont revendiqué l'attaque.
    Pas vraiment pour venger GeoHot (il a été un peu naif en annoncant bien haut qu'il avait réussi à rentrer dans la console), mais pour dire à Sony ce qu'ils aiment bien dire habituellement aux gens qu'ils attaquent ... Liberté, gratuité ... ...
    On trouve un peu plus de détails ici, dans la rubrique "Opération Sony". Wikipedia vaut ce qu'il vaut, mais j'avais entendu dire le lendemain de l'attaque par un de mes ami connu chez les gamers, et bien informé dans me milieu, que c'était ce réseau qui avait mené l'attaque.

  7. #7
    Membre expérimenté Avatar de Charvalos
    Homme Profil pro
    Autre
    Inscrit en
    juin 2010
    Messages
    198
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 22
    Localisation : Suisse

    Informations professionnelles :
    Activité : Autre

    Informations forums :
    Inscription : juin 2010
    Messages : 198
    Points : 513
    Points
    513

    Par défaut

    Mais on le sais pas officiellement.

    En tout cas, je n'ai rien vu du genre....
    "Non, je ne dois rien à personne
    Et je ne méprise personne".


    Je ne réponds pas aux message techniques par MP !

  8. #8
    Membre actif
    Inscrit en
    novembre 2006
    Messages
    137
    Détails du profil
    Informations forums :
    Inscription : novembre 2006
    Messages : 137
    Points : 193
    Points
    193

    Par défaut

    Citation Envoyé par shkyo Voir le message
    A ce sujet je ne saurais que vous conseiller la lecture de l'excellent magazine sur la sécurité informatique: MISC

    NB : Non, je ne travaille pas chez eux, je suis juste un lecteur très satisfait!!
    T'es abonne en ligne ou bien tu achete en kiosque ? un ami a moi a ecrit un article la dedans, ca m'a l'air bien. J'essairais de voir si je le trouver en kiosque.

  9. #9
    Membre émérite Avatar de shkyo
    Homme Profil pro
    Administrateur systèmes et réseaux - Développeur VB
    Inscrit en
    juin 2003
    Messages
    655
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux - Développeur VB

    Informations forums :
    Inscription : juin 2003
    Messages : 655
    Points : 913
    Points
    913

    Par défaut

    Citation Envoyé par jayfaze Voir le message
    T'es abonne en ligne ou bien tu achete en kiosque ? un ami a moi a ecrit un article la dedans, ca m'a l'air bien. J'essairais de voir si je le trouver en kiosque.
    J'avais de plus de plus de mal à le trouver en kiosque, du coup je me suis abonné en ligne, ya des offres entre -20 et -30% suivant la formule que tu choisis...
    C'est très technique, parfois dur à suivre quand ce n'est pas ton domaine, mais je l'ai toujours trouvé vraiment très intéressant! (Je le lis depuis le n°1... )
    L'homme sage apprend de ses erreurs, l'homme plus sage apprend des erreurs des autres. - Confucius -

    Si vous avez quelques minutes, passez donc voir mon site http://www.photospicsandco.com/ Envie de tee-shirts (et goodies!) originaux et sympa ? Visitez mon site... http://www.zazzle.com/shkyo30

  10. #10
    Membre actif
    Inscrit en
    novembre 2006
    Messages
    137
    Détails du profil
    Informations forums :
    Inscription : novembre 2006
    Messages : 137
    Points : 193
    Points
    193

    Par défaut

    ok merci. Je vais voir ca

  11. #11
    Membre confirmé Avatar de Remizkn
    Profil pro
    Inscrit en
    janvier 2009
    Messages
    323
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : janvier 2009
    Messages : 323
    Points : 269
    Points
    269

    Par défaut

    Citation Envoyé par Ju1.0 Voir le message
    Des gens du réseau Anonymous ont revendiqué l'attaque.
    Pas vraiment pour venger GeoHot (il a été un peu naif en annoncant bien haut qu'il avait réussi à rentrer dans la console), mais pour dire à Sony ce qu'ils aiment bien dire habituellement aux gens qu'ils attaquent ... Liberté, gratuité ... ...
    On trouve un peu plus de détails ici, dans la rubrique "Opération Sony". Wikipedia vaut ce qu'il vaut, mais j'avais entendu dire le lendemain de l'attaque par un de mes ami connu chez les gamers, et bien informé dans me milieu, que c'était ce réseau qui avait mené l'attaque.
    Au contraire, Anonymous avait hacké quelques semaines auparavant le PSN le rendant hors-service. Et puis, finalement, se rendant compte que cela handicapait plus les utilisateurs que Sonny, ils l'ont remis en place. (qui a dit chevaleresque?)
    Anonymous a annoncé n'être responsable en rien de ce hack-ci.
    « N'est pas mort ce qui à jamais dort, et au long des ères peut mourir même la mort. »
    H.P Lovecraft

    « À l'heure actuelle, tout être vivant est potentiellement un membre actif de 4chan...sans même le savoir lui-même. »
    Anonymous

    Le site où se développe le jeu Blackmud et où le bon goût côtoie l'information inutile : ici

  12. #12
    Expert Confirmé Sénior Avatar de Marco46
    Homme Profil pro Marc
    Développeur informatique
    Inscrit en
    août 2005
    Messages
    1 864
    Détails du profil
    Informations personnelles :
    Nom : Homme Marc
    Âge : 33
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : août 2005
    Messages : 1 864
    Points : 4 123
    Points
    4 123

    Par défaut

    Citation Envoyé par Idelways Voir le message

    Sony assure prendre très au sérieux la sécurité de sa plateforme et engage une firme de sécurité reconnue pour mener une enquête détaillée. Sony promet aussi de renforcer la sécurité de ses infrastructures réseau pour offrir une meilleure protection à ses utilisateurs.

    [...]

    Et vous ?

    Que pensez-vous de cette attaque ? Quelles seraient ses répercussions sur la division de divertissement de Sony ?
    Ben quand on lit cette déclaration de Sony ...

    On y apprend entre autre que les nouvelles mesures de sécurité sont les suivantes (je cite) :

    * Ajout d'un logiciel de surveillance automatisé et de gestion de configuration pour aider à défendre contre de nouvelles attaques.
    * Améliorer le niveau de protection des données et le cryptage.
    * Renforcement de la capacité de détecter les intrusions de logiciels au sein du réseau, l'accès non autorisé et les activités inhabituelles.
    * Mise en place de pare-feu supplémentaires.

    Ce qui signifie qu'avant de se faire défoncer ils n'avaient pas :

    - un IDS, ce qui est déjà en soit hallucinant.
    - une protection des données et de chiffrement à jour.
    - un IDS, mais ils l'ont déjà dit.
    - bloqué tous les accès névralgiques ...

    Et la cerise sur le gâteau m'sieurs dames :

    Citation Envoyé par Sony
    La société a également créé le poste de Chef de la sécurité des informations, directement rattaché au Shinji Hasejima, le Chef de la sécurité des informations, de Sony Corporation, est un nouveau poste d'expertise et de responsabilité dans la protection des données des clients mais aussi de protéger la sécurité des informations de son personnel.
    Donc ils n'avaient aucune personne responsable de la sécurité informatique depuis qu'ils se sont mis à vendre des trucs sur internet c'est à dire depuis plus de 10 ans !

    Champions du monde les mecs

    Et ils osent écrire qu'ils prennent "très au sérieux la sécurité de [leur] plateforme". Mais ouai on vous croit tiens ...

    Au final j'en pense quoi ? Ben que les dirigeants de cette société sont des irresponsables notoires (qui mettent des rootkits dans les CD pour ça ils ont de la thune pour embaucher des experts en sécurité), et que c'est vraiment bien fait pour leur gueule. L'ont pas volé celle-là.

    Et sinon qu'une petite class action aux USA serait tout a fait appropriée.
    "Toute personne croyant qu'une croissance exponentielle peut durer indéfiniment dans un monde fini est soit un fou, soit un économiste."
    Kenneth E. Boulding

    "/home/earth is 102% full ... please delete anyone you can."
    Inconnu

  13. #13
    Membre habitué Avatar de Ju1.0
    Homme Profil pro Julien
    Ingénieur Automaticien
    Inscrit en
    novembre 2010
    Messages
    122
    Détails du profil
    Informations personnelles :
    Nom : Homme Julien
    Âge : 30
    Localisation : France, Val d'Oise (Île de France)

    Informations professionnelles :
    Activité : Ingénieur Automaticien
    Secteur : Industrie

    Informations forums :
    Inscription : novembre 2010
    Messages : 122
    Points : 125
    Points
    125

    Par défaut

    @Remizkn : Il ne s'agit pas de la même attaque ?
    Parce que le psn n'a toujours pas été ré-ouvert depuis, donc, je me disait que ce qu'ils annonçaient, c'était la suite du même "problème", surtout en lisant "le cauchemars continu" en début de chronique.

  14. #14
    Membre émérite Avatar de psychadelic
    Profil pro F D
    Inscrit en
    mai 2010
    Messages
    466
    Détails du profil
    Informations personnelles :
    Nom : F D

    Informations forums :
    Inscription : mai 2010
    Messages : 466
    Points : 887
    Points
    887

    Par défaut

    Je ne peux pas m'empécher de penser que cette histoire à sans toute un lien avec l'affaire geohot de mars dernier.
    Et que si SONY avait été un peu plus fair play et accepté que le JailBreaking de sa station était un "mal" dont l'illégalité reste encore à prouver.

    Et malgré le fait que le jailbreak soit reconnu comme légal aux USA depuis janvier 2009, et que 2 ans plus tard un juge Américain puisse à la fois ordonner la liste de toutes les IP ayant visité le site de Hotz, et de toutes les informations PayPal de ces clients; pour un Hacker, c'est ce que l'on appeler une vraie provocation, non ?

    http://www.wired.com/threatlevel/201...ite-unmasking/

    vous en cauchemardez, SONY le fait
    «La pluralité des voix n'est pas une preuve, pour les vérités malaisées à découvrir, tant il est bien plus vraisemblable qu'un homme seul les ait rencontré que tout un peuple.» [ René Descartes ] - Discours de la méthode

  15. #15
    Membre confirmé Avatar de Remizkn
    Profil pro
    Inscrit en
    janvier 2009
    Messages
    323
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : janvier 2009
    Messages : 323
    Points : 269
    Points
    269

    Par défaut

    Citation Envoyé par Ju1.0 Voir le message
    @Remizkn : Il ne s'agit pas de la même attaque ?
    Parce que le psn n'a toujours pas été ré-ouvert depuis, donc, je me disait que ce qu'ils annonçaient, c'était la suite du même "problème", surtout en lisant "le cauchemars continu" en début de chronique.
    Non, ils ont eu deux attaques dans un court laps de temps en fait. Mais apparemment, d'après Sony, ils auraient retrouvés sur leur serveur un fichier arborant le nom de "We are Legion". Pour les incultes (et les non-fils de 4chan), c'est la devise des Anonymous. Donc le coup viendrait peut-être des Anonymous... si Sony ne ment pas.
    « N'est pas mort ce qui à jamais dort, et au long des ères peut mourir même la mort. »
    H.P Lovecraft

    « À l'heure actuelle, tout être vivant est potentiellement un membre actif de 4chan...sans même le savoir lui-même. »
    Anonymous

    Le site où se développe le jeu Blackmud et où le bon goût côtoie l'information inutile : ici

  16. #16
    Membre Expert
    Avatar de granquet
    Profil pro
    Étudiant
    Inscrit en
    octobre 2005
    Messages
    1 201
    Détails du profil
    Informations personnelles :
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : octobre 2005
    Messages : 1 201
    Points : 1 219
    Points
    1 219

    Par défaut

    Citation Envoyé par Marco46 Voir le message
    On y apprend entre autre que les nouvelles mesures de sécurité sont les suivantes (je cite) :
    [...]
    Et sinon qu'une petite class action aux USA serait tout a fait appropriée.
    c'est bien la premiere fois que j'utilise la fonction "+1" sur le forum.

    j'avais un mentor qui disais: "on a jamais de temps ni d'argent pour faire de la secu ... jusqu'au jour ou on se fait enfoncer"

    malheureusement j'ai pu le verifier (dans 3 boites differentes et qui n'ont strictement rien a voir), "par le feu", dans le monde du travail.
    click my www
    ............|___
    ...................\
    .................._|_
    ..................\ /
    ..................."

  17. #17
    Responsable Actualités

    Avatar de Hinault Romaric
    Homme Profil pro Hinault Romaric
    Consultant
    Inscrit en
    janvier 2007
    Messages
    3 779
    Détails du profil
    Informations personnelles :
    Nom : Homme Hinault Romaric
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2007
    Messages : 3 779
    Points : 51 037
    Points
    51 037

    Par défaut Sony affirme avoir trouvé un fichier incriminant Anonymous

    Sony affirme avoir trouvé un fichier incriminant Anonymous
    Dans l'attaque de sa plate-forme et refuse de témoigner devant le congrès


    Sony soupçonne Anonymous, le groupe de hackers (ou de pirates, selon les avis) d'être à l'origine de l'attaque ayant compromis 24,6 millions de comptes de joueurs et entraîné une fermeture temporaire de sa plate-forme Online Sony Online Entertainment (SOE).

    Hier, le constructeur Japonais était convoqué à une audience avec un sous-comité de parlementaires américains pour s'expliquer sur cet exploit et la fuite de millions de références bancaires qui s'en est suivi.

    Mais Sony n'a pas daigné répondre à cet appel et a eu recours à un autre moyen pour fournir des explications au sous-comité.

    Dans une lettre adressé aux parlementaires, Sony a ainsi fourni des informations et son analyse de l'attaque. Une attaque que la marque qualifie de particulièrement bien préparée : « nous avons été victime d'une attaque bien planifiée, très professionnelle et très sophistiquées» écrit Kazuo Hirai, responsable de la filiale américaine de Sony.

    On apprend également par ce texte que des preuves auraient été trouvées lors de l'enquête interne, notamment un fichier qui incriminerait des « hacktivistes » qui se revendiquent - à tort ou à raison - de Anonymous.

    «Lorsque Sony Online Entertainment a découvert dimanche dernier que des données sur ses serveurs avaient été compromises, il a aussi constaté que les intrus avaient copié un fichier ''Anonymous'' avec les mots ''Nous sommes légion'' » précise Kazuo Hirai.

    Le collectif Anonymous avait déjà ciblé les serveurs de Sony avec plusieurs attaques par Deni de Service pour protester contre la poursuite en justice par le constructeur Japonais du hacker Geohot, qui avait développé un outil permettant de déverrouiller la PlayStation 3.

    De son coté, le groupe Anonymous n'a fait aucune revendication, et dément catégoriquement avoir été l'auteur du vol des données des clients de Sony.

    Sony, qui prend la situation très au sérieux, a déjà ajouté à sa plate-forme de jeux en ligne un logiciel de surveillance automatisée, de gestion de configuration et de chiffrement pour augmenter le niveau de sécurité.

    Reste que la communication de Sony et sa gestion de l'affaire sont vertement critiqués. Pas sûr que ces critiques n'égratignent pas de manière durable l'image de marque de la division jeu de Sony.


    Source : Lettre de Sony au Congrès et démenti de Anonymous


    Et vous ?

    Que pensez-vous de la gestion de Sony de cette affaire ?
    Pensez-vous qu'Anonymous peut être derrière l'attaque malgré le démenti ? Et si non, qui a laissé ce message avec la devise du groupement ?

  18. #18
    Expert Confirmé Avatar de ManusDei
    Homme Profil pro
    esclave du Grand Capital
    Inscrit en
    février 2010
    Messages
    1 259
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 29
    Localisation : France

    Informations professionnelles :
    Activité : esclave du Grand Capital

    Informations forums :
    Inscription : février 2010
    Messages : 1 259
    Points : 2 585
    Points
    2 585

    Par défaut

    Citation Envoyé par Hinault Romaric Voir le message
    Le collectif Anonymous avait déjà ciblé les serveurs de Sony avec plusieurs attaques par Deni de Service pour protester contre la poursuite en justice par le constructeur Japonais du hacker Geohot, qui avait développé un outil permettant de déverrouiller la PlayStation 3.

    De son coté, le groupe Anonymous n'a fait aucune revendication, et dément catégoriquement avoir été l'auteur du vol des données des clients de Sony.
    Si ce qu'ils appelent le "collectif" Anonymous c'est la même chose que le "groupe" Anonymous, c'est à dire les gens qui passent sur 4chan (bref n'importe qui), hé bé ça va être drôle.

  19. #19
    Membre Expert Avatar de kain_tn
    Homme Profil pro
    Inscrit en
    mars 2005
    Messages
    700
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations forums :
    Inscription : mars 2005
    Messages : 700
    Points : 1 799
    Points
    1 799

    Par défaut

    Ouais enfin si leur seule preuve c'est un fichier signé 'anonymous' c'est bidon. N'importe qui peut écrire ce qu'il veut et ça ne prouve rien de plus...
    Copier c'est copier; voler c'est vendre un CD une vingtaine d'euros!


    Code C :
    1
    2
    3
    4
    5
    6
    7
    #include <stdio.h>
     
    int main(int argc, char **argv) {
     
        printf("So long, and thanks for the fish, Dennis...\n");
        return 0;
    }

  20. #20
    Membre Expert Avatar de cs_ntd
    Homme Profil pro
    Développeur .NET
    Inscrit en
    décembre 2006
    Messages
    598
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Etats-Unis

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : décembre 2006
    Messages : 598
    Points : 1 046
    Points
    1 046

    Par défaut

    4chan... qu'une bande d'allumés dessus

    On ne saura probablement jamais qui a revendiquer l'attaque, mais on peut difficilement parler de "collectif" ou de "groupe" Anonymous, vu qu'il n'y a aucune structure, aucun chef, aucune organisation...

    Mais je suis toujours surpris du contre-pouvoir que peut représenter 4chan... ca fait réfléchir.

    "We are Legion"... c'est exactement ca...

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •