Hack du PSN : vol de données personnelles


Newserator
 Share

Messages recommandés

Blup !

Sans entrée dans trop de détail,

De part mon metier je suis Ingé Systeme, expert Aix avec plus de 10 ans d'experience.

Les systemes de types AIX ne se trouvent pour la plus part QUE chez les grands comptes (Les grosses sociétés qui ont plein de fric)

En plus de 10 ans je peux vous dire que j'en ais fait des sociétés et vous n'imaginez même pas ce que l'on peux voir.

Il existe une multitude solutions logiciels et hardware sur tous les systems MAIS de la à les voir implémenté dans les sociétés....

Alors que même SONY se soient fait hacker ... ça ne m'étonnes pas plus que ça.

Mais ça me fait bien marrer :=)))

A chaqu'un ces problèmes, bonne chance SONY

Lien vers le commentaire
Partager sur d'autres sites

  • Réponses 226
  • Created
  • Dernière réponse

Top Posters In This Topic

Il existe une multitude solutions logiciels et hardware sur tous les systems MAIS de la à les voir implémenté dans les sociétés....

Je confirme ! en général ce type de solutions n'est implémenté qu'une fois qu'il y a eu un probléme... et oui ça n'arrive pas qu'aux autres !

Lien vers le commentaire
Partager sur d'autres sites

27/04--

la politique commence à s'en mêler, demandant des comptes à Sony sur l'absence de communication à propos de la sécurité des données personnelles. C'est, par exemple, le cas dans le Connecticut aux USA, où le sénateur Richard Blumenthal a écrit une lettre ouverte à Jack Tretton pour lui demander de s'expliquer.

Plusieurs pays ont lancé des enquêtes sur la façon dont Sony gère le problème : c’est le cas du bureau de la Commission de l’Information du Royaume-Uni, et du bureau de la Commission des données d’Irlande qui demandent aujourd’hui des comptes à la firme nipponne.

Une affaire à 2 milliards de dollars ?

A toutes ces bévues s’ajoute un coût financier évident pour Sony qui pourrait, selon le Ponemeon Institute, s’élever à 2 milliards de dollars : une somme qui inclut la sécurisation du PSN, et le dédommagement des utilisateurs du service. A cela s’ajoute le manque à gagner, puisqu’aucun achat n’est possible via le Playstation Network et la plateforme de musique Qriocity.

28/04--

Sony annonce un retour d'une partie des services du PSN pour le 4 mai prochain. Toutefois, tous les services ne seront pas fonctionnels à cette date. Le blog précise : "Nos équipes travaillent jour et nuit pour une reprise aussi vite que possible. Nous espérons pouvoir relancer quelques services d'ici une semaine à compter d'hier (mercredi 27 avril). Toutefois, nous voulons être très clairs, nous relancerons le service uniquement quand nous serons certain qu'il sera parfaitement sécurisé." Nous ne savons pas encore quels services seront remis en ligne en premier.

Lien vers le commentaire
Partager sur d'autres sites

a partir de demain,c est ferie ici chez nous au japon pour ce qu on appelle la Golden week.ma boite ferme jusqu au 9mai donc pour Sony,ca va en faire des heures supplementaires a payer sur jour de conge en plus pour fixer le probleme ......

tout ca est reporte maintenant toute la journee a la tele.l image de Sony ici,deja peu brilliante aupres du grand public au vu de problemes qualite,est en passe de devenir calamiteuse.

mes employes japonais me racontent que les produits Sony sont surnommes SONY timer car designes pour fonctionner1 an et lacher peu apres une fois que la garantie est passee.

et ma console qui apris un bon gros YLOD le weekend dernier,apres 4ans de service....je dois dire Merci SONY ou bien acheter une Wii (non la je deconne...)

mes 2 comptes PSN avec une CB angalise et une japonaise ca va etre du coton pour faire opposition sur la premiere depuis ici tiens....

Lien vers le commentaire
Partager sur d'autres sites

source ....Un peu partout clubic Ls.... La pour une fois j'ai pas mis mes sources parce que si on recherche les mot sur google ca nous amène sur plusieurs site qui reprenne avec des info dif mais toujours dans le même contexte...

D'ailleurs si on regarde une photo du sénateur, il a pas l'air sympa, bon retour de bâton si la justice s'en prend a Sony maintenant...

Lien vers le commentaire
Partager sur d'autres sites

Cette attaque aurait pu arriver comme pour n'importe quelle entreprise, arrêtez de faire les gamins avec votre gueguerre Sony/Microsoft.

Ce qui est inquiétant, c'est que ces données n'aient pas été chiffrées au sein de la base de donnée chez Sony, c'est le minimum syndical en matière de sécurité pourtant, et il me semble qu'il y a eu des sociétés trainées en justice pour ce défaut clair de sécurisation lors d'un piratage.

Lien vers le commentaire
Partager sur d'autres sites

Pour mes deux cartes (crédit) tu dois donner les infos suivantes

titulaire de la carte

numéro de carte

expiration

code de sécurité : 3 ou 4 chiffres au dos de la carte !

Et d'après Sony ce code n'est pas partit dans la nature en clair ! Mais je doute ...

Je suis désolé de t'apprendre que tu peux commander sur une multitude de sites sans qu'il te soit demander le code au dos de ta carte, malheureusement. En clair, ça craint. chinese . Dans mon cas, je vais résilier ma carte....uniquement, pour ne plus à avoir me poser la question tous les matins. -_-

Lien vers le commentaire
Partager sur d'autres sites

Haaa non, ca n'aurait pas pu arriver a n'importe quel entreprise. Parcequ'il faut être totalement inconscient pour ne pas, au moins, sécurisé un minimum son réseau. Ils arrivent a sécuriser leur PS3 durant 5 ans, et n'ont JAMAIS pensé a la sécurité de leur PSN?!

Le PSN devait être un minimum sécurisé, mais aucun réseau ne peut faire le poids face à un DDOS massif, et quelques hackers bien expérimentés, des failles, tu peux en trouver partout, suffit de savoir ou chercher, d'ailleurs lesdites failles majeures, tous systèmes confondus, se retrouvent souvent sur le marché noir, et dans le cas des serveurs du PSN, y'a pas de secret, soient ils tournent sous BSD, soit c'est Linux, soit c'est Windows Server.

Ce qui me gonfle, c'est que tout le monde s'acharne parce que c'est SONY, je ne les portes pas dans mon cœur après les emmerdes que j'ai eu avec leurs consoles, et la politique qu'ils ont depuis des années, mais je suis suffisamment adulte pour savoir faire la part des choses et rester objectif, ce qui est loin d'être le cas de tous ici.

La seule réelle négligence de Sony, est le fait qu'ils n'aient pas chiffrés toutes les données personnelles de leurs utilisateurs, et ça, je pense qu'ils vont le prendre dans l'OS.

Lien vers le commentaire
Partager sur d'autres sites

28/04--

Sony annonce un retour d'une partie des services du PSN pour le 4 mai prochain. Toutefois, tous les services ne seront pas fonctionnels à cette date. Le blog précise : "Nos équipes travaillent jour et nuit pour une reprise aussi vite que possible. Nous espérons pouvoir relancer quelques services d'ici une semaine à compter d'hier (mercredi 27 avril). Toutefois, nous voulons être très clairs, nous relancerons le service uniquement quand nous serons certain qu'il sera parfaitement sécurisé." Nous ne savons pas encore quels services seront remis en ligne en premier.

Minus! tu pense a ce que je pense ;)

Lien vers le commentaire
Partager sur d'autres sites

Le PSN devait être un minimum sécurisé, mais aucun réseau ne peut faire le poids face à un DDOS massif, et quelques hackers bien expérimentés, des failles, tu peux en trouver partout, suffit de savoir ou chercher, d'ailleurs lesdites failles majeures, tous systèmes confondus, se retrouvent souvent sur le marché noir, et dans le cas des serveurs du PSN, y'a pas de secret, soient ils tournent sous BSD, soit c'est Linux, soit c'est Windows Server.

Ce qui me gonfle, c'est que tout le monde s'acharne parce que c'est SONY, je ne les portes pas dans mon cœur après les emmerdes que j'ai eu avec leurs consoles, et la politique qu'ils ont depuis des années, mais je suis suffisamment adulte pour savoir faire la part des choses et rester objectif, ce qui est loin d'être le cas de tous ici.

La seule réelle négligence de Sony, est le fait qu'ils n'aient pas chiffrés toutes les données personnelles de leurs utilisateurs, et ça, je pense qu'ils vont le prendre dans l'OS.

Je plussoie ce qui est dit au niveau sécurité, d'autant plus que $ony n'est pas le seul à subir les affres des crackers, Oracle (partie Mysql et Java) s'est aussi fait hacker au début du mois d'avril et invite aussi les utilisateurs à modifier leurs identifiants.

Cependant, avec le passif de la dernière année (commencé le 1er avril 2010 : Miles Prower sait de quoi je parle), $ony mérite cet étalage médiatique et j'espère que les plumes vont voler.

Minus! tu pense a ce que je pense

Oui mais comment trouver un boucher ouvert à cette heure...

Plus sérieusement, le risque 0 n'existe pas mais le manque à gagner, lui, oui :D

Lien vers le commentaire
Partager sur d'autres sites

Blup !

Sans entrée dans trop de détail,

De part mon metier je suis Ingé Systeme, expert Aix avec plus de 10 ans d'experience.

Les systemes de types AIX ne se trouvent pour la plus part QUE chez les grands comptes (Les grosses sociétés qui ont plein de fric)

En plus de 10 ans je peux vous dire que j'en ais fait des sociétés et vous n'imaginez même pas ce que l'on peux voir.

Il existe une multitude solutions logiciels et hardware sur tous les systems MAIS de la à les voir implémenté dans les sociétés....

Alors que même SONY se soient fait hacker ... ça ne m'étonnes pas plus que ça.

Mais ça me fait bien marrer :=)))

A chaqu'un ces problèmes, bonne chance SONY

Sauf que la loi française est assez durs à ce sujet (protection des données personnelles, anonymisation externalisée toussa...) donc les grand compte français (ceux dont tout le monde connais les nom) font bien attention à ce type de donnée aussi bien personnelle que bancaire bon après AIX, Solaris, Mainframe CICS ou IMS bah c'est surtout si on est de l'intérieur qu'on doit voir des choses pas toujours net (flux en clair, restockage dans des bases de donnée, historisation, pas d'anonymisation des donnée anté-Prod....) .

Quand au code EMV (EurocardMastercardVisa bref le code a 3 chiffre) il ne doit pas êtres stocké lors des transactions et sa doit êtres une faute grave si c'est le cas a vérifier si quelqu’un si connais en conservation et transaction bancaire et informatique....

Comme par hasard ses serveur ce trouve toujours dans des pays un peu light côté vie privée....

Lien vers le commentaire
Partager sur d'autres sites

bah perso je suis pas trop inquiété ma boite mail n'est pas ma principale et on se doute bien que je m'appelle pas vraiment pereprimus, que la rue "où je me trouve" n'existe pas et en plus je n'ai jamais entré de données bancaires sur le psn donc cette histoire ne me concerne que peu.... j'espère juste que les personnes concernées s'en sortiront bien (c'est à dire pas touche au compte) mais le nouveau communiqué de sony frise une nouvelle le ridicule, il serait temps qu'ils changent d'équipe de com un de ces quatres (moi qui croyais que le ridicule chez sony disparaitrait avec kutaragi....).

C'est très dommageable pour les utilisateurs, mais en ce qui concerne Sony,pour le retrait d'other os, les vidéos mensongères, l'histoire des vibrations, les déclarations tapageuses, la playtv qui ne marchait pas au début, la manière dont ils abordent le hack et les hackers et leur égo surdimentionné je n'arrive vraiment pas à les plaindre.

Lien vers le commentaire
Partager sur d'autres sites

Ok, peut être pour toi, mais mon pote à obligatoirement du même son vrai nom, vraie adresse pour acheter ses jeux, dlc etc.. sinon ça ne fonctionnait pas.

De toute façon, c'est bien fait pour leur tête de con. Perso j'ai pas encore acheté de trucs sur le PSN, et vu tout leur problèmes, j'suis pas prêt d'acheter..

Lien vers le commentaire
Partager sur d'autres sites

Le PSN devait être un minimum sécurisé, mais aucun réseau ne peut faire le poids face à un DDOS massif, et quelques hackers bien expérimentés, des failles, tu peux en trouver partout, suffit de savoir ou chercher, d'ailleurs lesdites failles majeures, tous systèmes confondus, se retrouvent souvent sur le marché noir, et dans le cas des serveurs du PSN, y'a pas de secret, soient ils tournent sous BSD, soit c'est Linux, soit c'est Windows Server.

Ce qui me gonfle, c'est que tout le monde s'acharne parce que c'est SONY, je ne les portes pas dans mon cœur après les emmerdes que j'ai eu avec leurs consoles, et la politique qu'ils ont depuis des années, mais je suis suffisamment adulte pour savoir faire la part des choses et rester objectif, ce qui est loin d'être le cas de tous ici.

La seule réelle négligence de Sony, est le fait qu'ils n'aient pas chiffrés toutes les données personnelles de leurs utilisateurs, et ça, je pense qu'ils vont le prendre dans l'OS.

Attend ça te laisse indifférent de savoir que depuis le lancement du PSN tes données personnelles (non pas les données sensibles) transite par un simple protocole HTTP non sécurisé?! Et qu'il n'y ai eu AUCUNE amélioration de la sécurité a ce niveau là depuis le lancement?! Qu'on voit des MAJ censé améliorer la sécurité de la PS3, qui ampute la PS3 de quelques fonctions?! De plus, sachant que les CFW sont sorti l'an dernier, il se devait de protéger suffisamment ses clients. Ils ne sont quand même pas con a ce point pour ne pas vérifier ce qu'un CFW pourrait avoir comme répercutions sur le réseau.

Mais comme l'a dit un de leur président: on ne sait pas ce qu'est un Rootkit, pourquoi on devrait s'en préoccuper?

Lien vers le commentaire
Partager sur d'autres sites

Heu...

Tu ne voudrais pas un peu lâcher le morceau deux minutes, souffler un peu, laisser les autres exprimer leur avis pour une fois? Et arrêter de rabacher les mêmes choses quasiment à chaque topic? Tu imagines ce qui arriverait si tout le monde se mettait à radoter compulsivement?

Pour ma part, je renonce désormais à discuter sur le forum ps3 jusqu'a nouvel ordre, ça devient usant à force.

Lien vers le commentaire
Partager sur d'autres sites

tu tournes en boucle là :whistling: ...je pense que tout le monde connait ton avis, et même si cette affaire te passionne/scandalise/autre, tu peux laisser un peu d'espace pour que le débat s'ouvre aux autres.

edit; grilled par chloro !!!!!!! :sorcerer:

Lien vers le commentaire
Partager sur d'autres sites

Heu...

Tu ne voudrais pas un peu lâcher le morceau deux minutes, souffler un peu, laisser les autres exprimer leur avis pour une fois? Et arrêter de rabacher les mêmes choses quasiment à chaque topic? Tu imagines ce qui arriverait si tout le monde se mettait à radoter compulsivement?

Pour ma part, je renonce désormais à discuter sur le forum ps3 jusqu'a nouvel ordre, ça devient usant à force.

C'est vrai que j'ai énormément de mal a contenir mes émotions... Je suis tellement en colère contre SONY en fait, que j'ai du mal a accepter le fait que d'autre puisse défendre l'indéfendable. Mais c'est moi, c'est mon caractère, et je ne devrais pas l'étaler sur le forum PS3. Tout le monde est en droit de donner son avis, et je voudrais pas être celui qui snipe le premier qui dira "Vive Sony" (je le ferais malgré moi hein o/ ).

Mais que ça ne t’empêche pas de poster ton avis... D'ailleurs tu ne t'ai pas exprimer sur le sujet. Aller on t'écoute...

Pour ma part, je ne dirais plus rien, et ce pendant 2 jours a compter de cet instant. Je ne ferais que lire... Et je trouverais une autre occupation au boulot.

tu tournes en boucle là :whistling: ...je pense que tout le monde connait ton avis, et même si cette affaire te passionne/scandalise/autre, tu peux laisser un peu d'espace pour que le débat s'ouvre aux autres.

edit; grilled par chloro !!!!!!! :sorcerer:

Ça marche. Non pas parce que j'ai peur de toi, mais juste parce que tu as réussi pour une fois à faire un post sans avoir mis la balise "avertissement" \o/

Sans rancune oliver ;)

Modifié par charlo.charli
Lien vers le commentaire
Partager sur d'autres sites

ayant moi même étudié le reseau PS3 je comprend pas qu'on puise donner du crédit a certains article cité dans ce topic (comme les données bancaires qui transit en clair sur du http ...). faut quand meme précisé que du moment ouvous vous connectez a votre compte PSN ca transite sur du port 443 en ssl , donc je vois pas comment un journaliste (si s'en est un parce que a mon avis il a pas du lire le mode d'emploi comme il faut) a pu pondre une annerie pareille.

sachez aussi que votre banque ne peut pas garantir a 100% la sécurité de votre compte bancaire , donc on peut pas dire que sony puisse aussi le faire , comme nimporte quelle autre societé qui brasse des paiements .

Lien vers le commentaire
Partager sur d'autres sites

Juste pour dire que moi je suis du même avis que charlo.charli, pour une fois ggne

De plus il ne fait que donner son avis sur le sujet LUI, à ce que je lis ce n'est pas lui qui a débuté le H.S. et ce pour la seconde fois consécutive <_< ...

Le bannir après l'avoir provoqué je trouve ça un peu dur quand même

Je tiens un signaler que ce n'est pas un ami à moi ou autre, on se connait nullement. Je réagis car je vois pas pourquoi un membre n'aurait pas le droit d' avoir un avis négatif sur SONY, surtout que je pense pas être le seul à être d'accord avec ses propos.

D'autre(s) membre(s), je pense que c'est pas la peine de citer de nom, défende(nt) constamment SONY (même quand y a rien à défendre :encolere12: ) , c'est pas pour autant que je me permets de leurs répondre de changer de sujet, et à ce que je sache eux ne se font pas bannir :whistling:

Personnellement en général les interventions des pro-S me font sourire, après je n'y attache pas assez d'importance pour leur accorder une réponse :P

Pour en revenir au sujet, c'est clair Sony a bien merdé une fois de plus, pour moi pas de soucis ma CB n'a jamais servi sur le PSN sleep.gif.

Maintenant y a plus qu'à espérer qu'il retienne la leçon, et qui sait tout ça c'est peut-être un mal pour un bien, certes leurs priorités actuelle est certainement de renforcer la sécurité de leur réseau mais ça peut très bien finir sur des améliorations plus conséquentes...

Lien vers le commentaire
Partager sur d'autres sites

Juste pour dire que moi je suis du même avis que charlo.charli, pour une fois ggne

De plus il ne fait que donner son avis sur le sujet LUI, à ce que je lis ce n'est pas lui qui a débuté le H.S. et ce pour la seconde fois consécutive <_< ...

Le bannir après l'avoir provoqué je trouve ça un peu dur quand même

Je tiens un signaler que ce n'est pas un ami à moi ou autre, on se connait nullement. Je réagis car je vois pas pourquoi un membre n'aurait pas le droit d' avoir un avis négatif sur SONY, surtout que je pense pas être le seul à être d'accord avec ses propos.

D'autre(s) membre(s), je pense que c'est pas la peine de citer de nom, défende(nt) constamment SONY (même quand y a rien à défendre :encolere12: ) , c'est pas pour autant que je me permets de leurs répondre de changer de sujet, et à ce que je sache eux ne se font pas bannir :whistling:

Personnellement en général les interventions des pro-S me font sourire, après je n'y attache pas assez d'importance pour leur accorder une réponse :P

Pour en revenir au sujet, c'est clair Sony a bien merdé une fois de plus, pour moi pas de soucis ma CB n'a jamais servi sur le PSN sleep.gif.

Maintenant y a plus qu'à espérer qu'il retienne la leçon, et qui sait tout ça c'est peut-être un mal pour un bien, certes leurs priorités actuelle est certainement de renforcer la sécurité de leur réseau mais ça peut très bien finir sur des améliorations plus conséquentes...

Heu... je ne sais pas si c'est moi qui n'ai pas les yeux en face des trous, mais il me semble tout de même que pas mal de topics en ce moment et y compris celui ci sont justement tout sauf des messages d'amour à Sony, et à raison!

J'ai plutôt l'impression au contraire que vouloir tenter de ne pas tout mettre sur le dos de cette bôite n'est pas forcément apprécié, et je peux comprendre la colère aussi.

Seulement, quels que soient les avis des un et des autres, ce serait quand même pas mal de laisser aussi un peu de place a tous les avis.

Encore une fois, le manichéisme ce n'est pas LA vérité.

Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share

Annonces