cazoduro Posté(e) 29 avril 2011 Share Posté(e) 29 avril 2011 Sony compte faire quoi pour bloquer les pirates sur se coup ? ils vont porter plainte et demander aux pirates de plus recommencer ? :0 MDR ....Elle est forte celle là ...lol mais c'est vrai que toute cette histoire me fait un peu peur pour la suite ...je crois que je vais bloquer ma carte a la banque avant que ces enfoiree me pique tous mes MILLIONS... et pis c'est toup ...lol Lien vers le commentaire Partager sur d'autres sites More sharing options...
darkmaster60 Posté(e) 29 avril 2011 Share Posté(e) 29 avril 2011 Aucun Franchise chez BNP. Tu as le droit a une perte/vol/fraude par an, et c'est gratuit.@+ Credit Agricole : Perte = 17€ (Avec une Mastercard). Heureusement que j'ai quitté cette banque ! Lien vers le commentaire Partager sur d'autres sites More sharing options...
Fireball Posté(e) 29 avril 2011 Share Posté(e) 29 avril 2011 Je suis désolé de t'apprendre que tu peux commander sur une multitude de sites sans qu'il te soit demander le code au dos de ta carte, malheureusement oui je sais et je ne commande pas sur ces sites De plus il ne fait que donner son avis sur le sujet LUI, à ce que je lis ce n'est pas lui qui a débuté le H.S. et ce pour la seconde fois consécutive ...Le bannir après l'avoir provoqué je trouve ça un peu dur quand même 45 posts 45 fois le même discours ... Mais je laisserai la peine à olive de répondre, ... où pas ! Lien vers le commentaire Partager sur d'autres sites More sharing options...
oliveroidubocal Posté(e) 29 avril 2011 Share Posté(e) 29 avril 2011 De plus il ne fait que donner son avis sur le sujet LUI, à ce que je lis ce n'est pas lui qui a débuté le H.S. et ce pour la seconde fois consécutive ...Le bannir après l'avoir provoqué je trouve ça un peu dur quand même Allez, en deux temps : - d'abord charlo.charli n'est pas banni...c'est suite à nos remarques qu'il a décidé comme un grand de se calmer...faut dire qu'il postait à fond depuis quelques jours. En tout cas il n'y a aucune action de modération contre lui. - en deux, si tu as un problème avec la modération en cours, signale le par MP au modérateur. Ca évite ce genre de HS. Je tiens un signaler que ce n'est pas un ami à moi ou autre, on se connait nullement. Je réagis car je vois pas pourquoi un membre n'aurait pas le droit d' avoir un avis négatif sur SONY, surtout que je pense pas être le seul à être d'accord avec ses propos.D'autre(s) membre(s), je pense que c'est pas la peine de citer de nom, défende(nt) constamment SONY (même quand y a rien à défendre ) , c'est pas pour autant que je me permets de leurs répondre de changer de sujet, et à ce que je sache eux ne se font pas bannir Personnellement en général les interventions des pro-S me font sourire, après je n'y attache pas assez d'importance pour leur accorder une réponse Ca c'est typiquement du Troll de base. Que Sony soit fautif, c'est un fait. Qu'il y ait un méchant (groupe de) hacker derrière, c'est un autre fait. Qu'il y ait des membres "pro-Sony", du genre fanboy...c'est moins évident. A part Séphirothff qui est souvent sur le sujet, les autres donnent plus souvent un avis et se font traiter de fanboy de suite ou subissent le courroux du groupe adverse. Hors, le débat a besoin d'arguments pour avancer, et si certains ne défendaient pas un peu Sony...ben ça tournerait en rond. Donc merci de respecter ceux que tu appelles Pro-machin, et la modération qui fait son travail pour vous protéger et vous encadrer. Et ça vaut pour tout le monde! Lien vers le commentaire Partager sur d'autres sites More sharing options...
Nono The Red Devil Posté(e) 29 avril 2011 Share Posté(e) 29 avril 2011 ayant moi même étudié le reseau PS3 je comprend pas qu'on puise donner du crédit a certains article cité dans ce topic (comme les données bancaires qui transit en clair sur du http ...). faut quand meme précisé que du moment ouvous vous connectez a votre compte PSN ca transite sur du port 443 en ssl , donc je vois pas comment un journaliste (si s'en est un parce que a mon avis il a pas du lire le mode d'emploi comme il faut) a pu pondre une annerie pareille. on devrait donc plus t'ecouter juste parceque tu as étudié le réseau de la ps3? et qu'est ce que tu appris, ca m'interesse tres fortement. On voit voir si tu arrive à ne pas dire d'"aneries" comme le journaliste en question sachez aussi que votre banque ne peut pas garantir a 100% la sécurité de votre compte bancaire , donc on peut pas dire que sony puisse aussi le faire , comme nimporte quelle autre societé qui brasse des paiements . alors là je me marre tout seul ! Deja qu'est ce qui oblige sony à stocker les numéros de cb ? et pour revenir à ta comparaison (pour moi douteuse) avec les banques, d'apres toi si les banques sont pas foutus de sécuriser leurs réseaux, pourquoi sony devrait le faire? ah ben oui...pourquoi eviter de faire les memes conneries... J'attend avec impatience tes réponses Lien vers le commentaire Partager sur d'autres sites More sharing options...
Nono The Red Devil Posté(e) 29 avril 2011 Share Posté(e) 29 avril 2011 (modifié) Je plussoie ce qui est dit au niveau sécurité, d'autant plus que $ony n'est pas le seul à subir les affres des crackers, Oracle (partie Mysql et Java) s'est aussi fait hacker au début du mois d'avril et invite aussi les utilisateurs à modifier leurs identifiants.Cependant, avec le passif de la dernière année (commencé le 1er avril 2010 : Miles Prower sait de quoi je parle), $ony mérite cet étalage médiatique et j'espère que les plumes vont voler. Oui mais comment trouver un boucher ouvert à cette heure... Plus sérieusement, le risque 0 n'existe pas mais le manque à gagner, lui, oui Les attaques de type Dos et DDos ne servent qu'à surchager les serveurs, ou les firewalls, car entre autre, pour determiner si un paquet est une attaque ou est légitime il faut du temps de traitement. Donc comme c'est dit précedemment, pour se prévenir ou limiter la casse contre cela il faut investir enormément en hardware (si sony peut pas se payer des datacenters de fou...). Par contre, là ou je te ne rejoins pas, c'est que ce type d'attaque permet de s'infiltrer quand les firewalls sont out (j'avais lu un article là dessus, me souvient plus bien), et c'est là que la sécurité du reseau de sony est pourrie, pas dans la gestion contre le DDOS. quelques sources d'information : sur la nature du ddos : http://filedanstachambre.org/central/info/...n-proteger-2-96 comment se protéger : http://www.nbs-system.com/blog/tarpit-ipta...ales-anti-ddos/ Modifié 29 avril 2011 par Nono The Red Devil Lien vers le commentaire Partager sur d'autres sites More sharing options...
pereprimus Posté(e) 29 avril 2011 Share Posté(e) 29 avril 2011 Explication Sur le blog de geohot: l'authentification au psn est faite automatiquement par la console et comme la console retail était sensée être inviolable, Sony ne vérifie pas la version des consoles individuellement (retail, debug, etc) car ils pensaient qu'une retail ne pouvait pas devenir une une debug. donc avec certains cfw (rebug par exemple) on peut accéder aux développement Channel du psn , vu que pour Sony c'est une debug on accède sans problème aux données qui ne sont pas protégées à ce niveau. Si c'est exact, ce dont je ne doute pas, Pourquoi n'ont il pas réagi plus tôt ? Lien vers le commentaire Partager sur d'autres sites More sharing options...
Ashura75013 Posté(e) 29 avril 2011 Share Posté(e) 29 avril 2011 Par contre, là ou je te ne rejoins pas, c'est que ce type d'attaque permet de s'infiltrer quand les firewalls sont out (j'avais lu un article là dessus, me souvient plus bien), et c'est là que la sécurité du reseau de sony est pourrie, pas dans la gestion contre le DDOS. Attention, on n'est pas sûr de la méthode utilisée pour que les hackers puissent s'infiltrer, et les attaques DDOS ne sont peut être pas la cause. Par ailleurs, je stipulais simplement, en prenant Oracle comme exemple, que rien n'est infaillible (quand on sait que certains hackers sont allés maintes fois dire bonjour aux serveurs de la CIA...). Ensuite ça n'exclue en rien la négligence de $ony, et là je te rejoins Lien vers le commentaire Partager sur d'autres sites More sharing options...
Kibbas Posté(e) 29 avril 2011 Share Posté(e) 29 avril 2011 Ouais enfin ça fait froid dans le dos quand même. Possédant 3 comptes PSN, et ayant acheté sur le compte principal avec ma CB. Maintenant pour ce qui est des risques il est vrai que personne n'est à l'abri de ce genre de choses néanmoins dans la tête des gens la pillule est certainement plus difficile à avaler quand ça provient d'une boite de cette taille là... carrément impensable à la limite. Sans parler de la confiance que les utilisateurs ont placé en elle. Bref pour l'instant je checke mon compte 3 à 4 fois par jour :/ Honnêtement si je suis victime de fraude y'aura depôt de plainte direct et si il s'agit bien de fuites provenant du PSN je suis prêt à demander a SONY de me reprendre ma PS3 et tous mes jeux. Maintenant si ils veulent me payer un AR France/Japon histoire de leur filer un coup de main pour le seppuku je suis partant aussi ! Lien vers le commentaire Partager sur d'autres sites More sharing options...
mikratek Posté(e) 29 avril 2011 Share Posté(e) 29 avril 2011 Explication Sur le blog de geohot: l'authentification au psn est faite automatiquement par la console et comme la console retail était sensée être inviolable, Sony ne vérifie pas la version des consoles individuellement (retail, debug, etc) car ils pensaient qu'une retail ne pouvait pas devenir une une debug.donc avec certains cfw (rebug par exemple) on peut accéder aux développement Channel du psn , vu que pour Sony c'est une debug on accède sans problème aux données qui ne sont pas protégées à ce niveau. Si c'est exact, ce dont je ne doute pas, Pourquoi n'ont il pas réagi plus tôt ? J'ai entendu ca aussi, la question c'est pourquoi sony attaque Geohot et Graf et pas la team derriere le Firmware rebug. A croire que le retour de Linux sur la console leur pose plus de probleme que le lancement de backup, aucun dev de manager n'a recu de poursuite et graf qui ne faisait que petit boot a eu 2 perquisitions c'est etrange je trouve. Lien vers le commentaire Partager sur d'autres sites More sharing options...
deaphroat Posté(e) 29 avril 2011 Share Posté(e) 29 avril 2011 Ils sont quand même pas aussi c** il se sont bien douter quand ils on vu le firmware rebug sortir qu'il serait pas sur le même réseau....Nous on savait pas qu'il y avait "3" psn mais Sony si.... Lien vers le commentaire Partager sur d'autres sites More sharing options...
Kuroneko Posté(e) 29 avril 2011 Share Posté(e) 29 avril 2011 J'ai entendu ca aussi, la question c'est pourquoi sony attaque Geohot et Graf et pas la team derriere le Firmware rebug. A croire que le retour de Linux sur la console leur pose plus de probleme que le lancement de backup, aucun dev de manager n'a recu de poursuite et graf qui ne faisait que petit boot a eu 2 perquisitions c'est etrange je trouve. Ce qui est surtout étrange, c'est qu'ils font une attaque quand Linux est de retour mais pas quand ils apprennent que leur PSN est totalement ouvert sans la moindre sécurité. La "clé" du PSN était prévu d'être la PS3 supposée inviolable mais quand celle-ci a été hackée, plutôt que de prendre des mesures pour sécuriser le PSN, ils ont préféré lancer les GI Joe chez Graf..... Lien vers le commentaire Partager sur d'autres sites More sharing options...
Fireball Posté(e) 29 avril 2011 Share Posté(e) 29 avril 2011 plutôt que de prendre des mesures pour sécuriser le PSN, ils ont préféré lancer les GI Joe chez Graf..... ou alors ils l'ont fait en parallèle mais c'est vraiment des brêles ! Lien vers le commentaire Partager sur d'autres sites More sharing options...
Mokona Posté(e) 29 avril 2011 Share Posté(e) 29 avril 2011 Chouette article sur le sujet : http://www.macgeneration.com/unes/voir/129...ons-de-victimes Lien vers le commentaire Partager sur d'autres sites More sharing options...
chloro Posté(e) 29 avril 2011 Share Posté(e) 29 avril 2011 Heu oui, enfin ils sont limites raccoleurs là sur le coup avec leur 77 millions de victimes, ça manque un poil de retenue, bof. Lien vers le commentaire Partager sur d'autres sites More sharing options...
Valiran Posté(e) 29 avril 2011 Share Posté(e) 29 avril 2011 De toute manière, tous ces articles, tous ces topics brassent du vent et rien d'autre. C'est uniquement basé sur du "il se pourrait" "peut etre que " et j'en passe. Et malgré ça, les gens portent des jugements! Personne sur ce forum ne connait l'architecture du réseau PSN (dans sa globalité), sur ce forum, mais aussi partout ailleurs, genre clubic ou macgeneration. Les seuls à savoir de quoi il en retourne vraiment sont Sony et les acteurs associés de pret à leur infrastructure réseau, c'est tout. De plus, des news de la sorte, qui sont plus des "news people" que des news traitant du hack de la console en elle meme, n'ont à mon sens rien à faire sur un forum du type Gueux (du moins en annonce officielle). Qu'un membre lance un topic, oui pourquoi pas, mais que l'équipe rédactrice cautionne ce genre d'articles fondés sur quoi? Sur des sources non vérifiées? Le coup des CB déja mises en vente est pas mal j'avoue Arrêtons de parler dans le vent et attendons quelque chose de concrêt pour déblatérer. PS: pour charli.charlo: I LOVE SONY! Lien vers le commentaire Partager sur d'autres sites More sharing options...
darkmaster60 Posté(e) 30 avril 2011 Share Posté(e) 30 avril 2011 De toute manière, tous ces articles, tous ces topics brassent du vent et rien d'autre.C'est uniquement basé sur du "il se pourrait" "peut etre que " et j'en passe. Et malgré ça, les gens portent des jugements! En même temps, on ne peut qu’émettre des hypothèses, puisqu'on en sait pas plus. Personne sur ce forum ne connait l'architecture du réseau PSN (dans sa globalité), sur ce forum. Peut-être, mais on sait que le PSN, est une belle merde. Enfin, c'est ce que je pense, je parle pas de la jouabilité dessus ou autre, mais je parle point de vu sécurité. Pourquoi garder en mémoire les numéros de CB, si ils ne peuvent pas les garder en sécurité. (Pour surement éviter que l'acheteur n'ai à se casser la tête à retaper son numéro de carte, mais entre "retaper mon numéro de carte à chaque achat" et "enregistrer ma carte sur mon compte et me faire flinguer mes numéros à chaque piratage" franchement..) PS: pour charli.charlo: I LOVE SONY! C'est petit ça dis donc.. . Lien vers le commentaire Partager sur d'autres sites More sharing options...
Mokona Posté(e) 30 avril 2011 Share Posté(e) 30 avril 2011 On ne connait certes pas tous les détails mais on sait que : - Sony n'a pas crypté nos données personnelles - ces mêmes données ont été volées et ça concerne + de 70 millions de comptes perso, ça me suffit pour dire que les mecs de sony sont des brêles..... Si tu prêtes ta TV HD à ton pote parce que celui-ci t'as assuré qu'il y ferait attention et que 2 semaines après il t'annonce que la TV a été volée chez lui parce qu'il a oublié de fermer sa porte d'entrée en partant en vacances, c'est tout autant sa faute à lui que celle du voleur. Chloro : faut pas t'arrêter aux titres des articles qui sont, par définition, toujours exagérés. L'important c'est l'article lui-même qui lui me semble mesuré. Lien vers le commentaire Partager sur d'autres sites More sharing options...
pereprimus Posté(e) 30 avril 2011 Share Posté(e) 30 avril 2011 (modifié) trouvé sur le site de tf1: " On m'a demandé si j'avais fait un achat de 2.600 euros !" Le témoignage de Jean, conseiller artistique à Paris. "J'avais réalisé que le PSN n'était plus accessible et j'en avais entendu parler sur un site de jeu vidéo. Sans vraiment me sentir concerné, je me suis dit que je courrais un risque et que j'allais suivre l'info. Trois jours plus tard, le service des fraudes d'American Express essaye de me contacter par tous les moyens : portable, fixe, sms, et même mon ancien numéro pro... Je les ai rappelés. Après avoir vérifié que j'étais réellement le titulaire de la carte, ils m'ont demandé si j'étais à l'origine d'un achat de 2.600 euros chez British Airways passé l'après-midi... Eh bien non ! Je me suis dit : "oh m****, des pirates ont récupéré mes donnés et s'en servent pour de vrai". Heureusement, AmEx m'a dit que, bien entendu, je ne serai pas débité. Ils ont proposé de bloquer ma carte et de m'en renvoyer une nouvelle mais ne pouvaient pas me dire d'où l'achat avait été fait. J'ai vérifié avec eux mes autres transactions et il n'y avait heureusement aucun autre problème. Coïncidence : au moment où j'étais en ligne, j'ai reçu un mail de Sony sur mon téléphone m'informant du risque ! Je suis forcement mecontent contre Sony et énervé que mes infos personnelles soient peut-être dans la nature. Je suis en train de me demander si je vais leur écrire ou leur demander quelque chose même si rien ne me permet de prouver que cet achat est vraiment lié au PSN. Leur communication a été un peu tardive alors qu'il semble qu'ils savaient au moins depuis le 19 avril qu'il y avait un sérieux problème. Encore une fois, nous l'avons appris par la presse et pas directement. J'aimerais aussi qu'ils me rassurent sur le fait que cela ne se reproduira pas. Cela écorne ma confiance en Sony mais aussi dans tous les autres services comme Amazon ou Apple. S'ils sont si vulnérables, cela veut dire que personne n'est vraiment fiable". si c'est vrai, ça pourrait confirmer que les comptes bancaires sont bel et bien dans la nature et pas cryptés..... [/url] Modifié 30 avril 2011 par pereprimus Lien vers le commentaire Partager sur d'autres sites More sharing options...
Miles Prower Posté(e) 30 avril 2011 Share Posté(e) 30 avril 2011 En comlément, le SAV de Playstation m'a confirmé au téléphone qu'il sera possible de changer son mot de passe PSN et modifier ses informations personnelles depuis le web. Ce qui sera utile aux personnes ne pouvant pas accéder au réseau depuis leur console - ceux n'ayant plus accès physique à leur console par exemple, ou eux n'ayant pas mis à jour. Au passage, le conseiller m'ayant répondu ignorait totalement que OtherOS avait existé et que Sony avait supprimé cette fonctionnalité. Lien vers le commentaire Partager sur d'autres sites More sharing options...
Hack-Tarus Posté(e) 1 mai 2011 Share Posté(e) 1 mai 2011 Pour l instant depuis le site web c'est impossible ! Lien vers le commentaire Partager sur d'autres sites More sharing options...
Miles Prower Posté(e) 1 mai 2011 Share Posté(e) 1 mai 2011 Oui, pour ça il faudra bien entendu que le PSN revienne en ligne. Ceci dit, j'ai l'impression que la récente conférence ne va pas dans le sens d'une gestion possible de son profil via le web. À suivre… Lien vers le commentaire Partager sur d'autres sites More sharing options...
Nono The Red Devil Posté(e) 1 mai 2011 Share Posté(e) 1 mai 2011 De toute manière, tous ces articles, tous ces topics brassent du vent et rien d'autre.C'est uniquement basé sur du "il se pourrait" "peut etre que " et j'en passe. Et malgré ça, les gens portent des jugements! Personne sur ce forum ne connait l'architecture du réseau PSN (dans sa globalité), sur ce forum, mais aussi partout ailleurs, genre clubic ou macgeneration. ..... euh tu te trompe, on a ici un ingénieur réseau et sécurité qui s'est penché là dessus : ayant moi même étudié le reseau PS3 je comprend pas qu'on puise donner du crédit a certains article cité dans ce topic (comme les données bancaires qui transit en clair sur du http ...). faut quand meme précisé que du moment ouvous vous connectez a votre compte PSN ca transite sur du port 443 en ssl , donc je vois pas comment un journaliste (si s'en est un parce que a mon avis il a pas du lire le mode d'emploi comme il faut) a pu pondre une annerie pareille.sachez aussi que votre banque ne peut pas garantir a 100% la sécurité de votre compte bancaire , donc on peut pas dire que sony puisse aussi le faire , comme nimporte quelle autre societé qui brasse des paiements . on attend juste qu'il nous l'explique, mais on lui fait confiance hein! @Valiran : Sinon t'as le droit d'aimer sony, on va pas te reprocher tes goûts. Par contre, pour en connaitre un minimum sur les réseau et leur sécurité, si l'infra de sony a bien subit un DDOS, meme si ca faisait planté leur réseau, JAMAIS, oh grand JAMAIS des hackers auraient pu les infiltrer si ils avaient fait les choses comme il faut. Surtout que Sony n'était absolument pas obligé de stocker les numéros de cb (ce qui est le cas d'autres, quid de crosoft là dessus). Lien vers le commentaire Partager sur d'autres sites More sharing options...
Kean Posté(e) 2 mai 2011 Share Posté(e) 2 mai 2011 Bonjour. Email de Sony reçu le 29 avril pour m'avertir que le PSN avait été piraté entre le 17 et le 19. Cà va, juste 10 jours pour me prévenir, c'est des rapides les nippons. Dans ma boîte, si je relayais les incidents réseaux avec autant d'efficacité, je serai à la porte depuis un bail Ceci dit j'avoue qu'on n'a pas encore inventé le mailing list alors 77 million d'emails à envoyer pour une secrétaire stagiaire, çà fait du taf Bonne semaine les gueux. Lien vers le commentaire Partager sur d'autres sites More sharing options...
oliveroidubocal Posté(e) 3 mai 2011 Share Posté(e) 3 mai 2011 Topic nettoyé et réouvert. Restez courtois, merci ! Lien vers le commentaire Partager sur d'autres sites More sharing options...
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant