Hack du PSN : vol de données personnelles


Newserator
 Share

Messages recommandés

Par contre, pour en connaitre un minimum sur les réseau et leur sécurité, si l'infra de sony a bien subit un DDOS, meme si ca faisait planté leur réseau, JAMAIS, oh grand JAMAIS des hackers auraient pu les infiltrer si ils avaient fait les choses comme il faut.

Je touche aussi ma bille sur la sécu réseau et une chose que je peux affirmer sans trop me tromper est que n'importe quel réseau n'est pas infaillible. Le risque 0 n'existe pas !

Il est inadmissible que des données bancaires soient volées mais malheureusement nous devons vivre avec ce risque !

Lien vers le commentaire
Partager sur d'autres sites

  • Réponses 226
  • Created
  • Dernière réponse

Top Posters In This Topic

Je touche aussi ma bille sur la sécu réseau et une chose que je peux affirmer sans trop me tromper est que n'importe quel réseau n'est pas infaillible. Le risque 0 n'existe pas !

Il est inadmissible que des données bancaires soient volées mais malheureusement nous devons vivre avec ce risque !

De ce que j'en sais (j'ai jamais dit etre un expert en sécurité réseau, mais je pense en connaitre un minimum), les serveurs de sony ont subit un DDOS, comme je le disais précedemment il est pltutot difficile de s'en prémunir du fait qu'il faille traiter chaque paquet et determiner si c'est un paquet légitime ou non.

Et pour être performant sans faire tomber l'archi, il faut un sacré paquet de firewall pour ca.

Tu me corrige si je me trompe, un DDOS ne sert qu'à faire tomber une infra non?

Donc si des hackers se sont introduit dans leur réseau, c'est qu'ils ont profité de la chutte du réseau suite au DDOS (je me trompe peut etre mais il me semble que ce genre d'attaque est connue) pour s'infiltrer.

Et c'est sur ce dernier point que je remet en question la politique de sécurité de sony, ils auraient du/pu se prémunir de ce genre d'infiltration.

Lien vers le commentaire
Partager sur d'autres sites

j'ai franchement un doute sur la chronologie. L'attaque DDOS était terminée depuis un petit moment quand Sony s'est fait "hacké". Et d'ailleurs, quand il y a une attaque de ce type (DDOS), les serveurs "tombent", ils sont saturés. Il n'est pas facile de rentrer dans un serveur qui est dans cet état là...c'est même une limitation matérielle plus que logicielle.

Lien vers le commentaire
Partager sur d'autres sites

j'ai franchement un doute sur la chronologie. L'attaque DDOS était terminée depuis un petit moment quand Sony s'est fait "hacké". Et d'ailleurs, quand il y a une attaque de ce type (DDOS), les serveurs "tombent", ils sont saturés. Il n'est pas facile de rentrer dans un serveur qui est dans cet état là...c'est même une limitation matérielle plus que logicielle.

j'essaye de trouver des infos là dessus sans succès, mais au moins c'est sur qu'ils ont subi un ddos?

si je ne m'abuse ce ne sont pas forcément les serveurs qui tombent en premier, mais les firewalls qui sont censés traités les paquets avant de les envoyer aux serveurs

Lien vers le commentaire
Partager sur d'autres sites

Ouais, dans les deux cas, le serveur devient inaccessible, c'est mécanique.

Sony a bien subi un Ddos, revendiqué par les Anonymous, et qui n'a rien à voir avec le vol de données. La deuxième attaque, d'un autre genre, n'a pas été revendiquée.

Lien vers le commentaire
Partager sur d'autres sites

Ouais, dans les deux cas, le serveur devient inaccessible, c'est mécanique.

Sony a bien subi un Ddos, revendiqué par les Anonymous, et qui n'a rien à voir avec le vol de données. La deuxième attaque, d'un autre genre, n'a pas été revendiquée.

Rhaaaaa bord*** de c****

donc ddos n'a rien à voir là dedans...je savais pour le ddos d'anonymous, mais je sais plus ou je l'ai lue pour ce coup ci, c'etait encore à l'etat d'hypothese

Lien vers le commentaire
Partager sur d'autres sites

Ça n'a rien à voir avec un ddos, pour le psn, l'attaque aurait eu lieu à partir du psn debug selon toute vraissemblance, via une PS3 en rebug ( à prendre avec des pincettes) ils auraient utilisé une faille pour accéder aux comptes administrateurs, donc un accès total à tout le réseau --> y compris les comptes en banque. Après Le SOE est jumelé avec le psn pour les mmorpg, avec un accès administrateur, ça devient un jeu d'enfant.

Lien vers le commentaire
Partager sur d'autres sites

@ vous trois

DDos a été revendiquée par les anonymous ! Mais avant ce vol de donnée !

le vol de donnée n'a, pour moi, pas été commis par les anonymous. Ce n'est pas leur " idéologie"

Dans bcp. de média cet amalgame a été fait !

Le groupe derrière ce vol de données a surfé sur la vague anonymous a mon avis

Lien vers le commentaire
Partager sur d'autres sites

@ vous trois

DDos a été revendiquée par les anonymous ! Mais avant ce vol de donnée !

le vol de donnée n'a, pour moi, pas été commis par les anonymous. Ce n'est pas leur " idéologie"

Dans bcp. de média cet amalgame a été fait !

Le groupe derrière ce vol de données a surfé sur la vague anonymous a mon avis

surtout moi ;)

je sais pas pourquoi j'avais fait l'amalgame, je sais bien qu'il y avait deux attaques dans délais différents, mais je pensais que la seconde etait aussi une ddos, et je n'ai jamais dit que c'etait anonymous ;)

Lien vers le commentaire
Partager sur d'autres sites

Bah s'ils ont effectivement licencié 200 personnes, ça n'est pas impossible que l'un d'eux se soit pointé à l'entreprise tierce qui s'occupe des serveurs avec sa carte qui n'avait pas été annulée.

ça expliquerait aussi pourquoi ils estiment nécessaire de déplacer physiquement leurs serveurs dans un lieu "plus sécurisé" (dixit).

Lien vers le commentaire
Partager sur d'autres sites

PSX-scene semble penser que ce n'est pas un hacking qui a permis de récupérer ces données mais bien un accès physique non-autorisé en utilisant une carte d'accès d'un technicien (ou une copie).

gros "lol" , ou comment remettre en question une bonne semaine de défouloir sur le site...

m'enfin vaut voir la véracité de tout ca

je veux dire défouloir par critiques dans tout les sens, supputations etc...Etc...

Modifié par Nono The Red Devil
Lien vers le commentaire
Partager sur d'autres sites

PSX-scene semble penser que ce n'est pas un hacking qui a permis de récupérer ces données mais bien un accès physique non-autorisé en utilisant une carte d'accès d'un technicien (ou une copie).

Ben voyons .... un americain non ? :rolleyes:

Non sans sans déconner faut arreter 5 minutes

Sony sait trés bien que le hack est venu du Net.

a+

Lien vers le commentaire
Partager sur d'autres sites

Ca reste tout a fait possible, sinon comme le remarque Mokona pourquoi deplacer le data center.

Si le hack est venu uniquement du net c'est pas le deplacer qui va plus le securiser, des fuites interne sont tout a fait possible, regarde les clefs jailbreak ca sort pas d'un chapeau de magicien on a tout de suite eu l'info qu'elles sont en parti une copie d'un JIGStick utilisé en interne par le SAV sony ;)

La sequence USB pour jailbreak la PS3 on l'aurait jamais trouvé sans fuite interne.

Modifié par mikratek
Lien vers le commentaire
Partager sur d'autres sites

Sauf que d'apres ce que j'avais lu, le déplacement du datacenter est prévu depuis quelques mois ça a juste accéléré les choses. Et puis On ne déplace pas un datacenter comme ça il fait la place et l'amenagement adapté.

Modifié par pereprimus
Lien vers le commentaire
Partager sur d'autres sites

j'essaye de trouver des infos là dessus sans succès, mais au moins c'est sur qu'ils ont subi un ddos?

si je ne m'abuse ce ne sont pas forcément les serveurs qui tombent en premier, mais les firewalls qui sont censés traités les paquets avant de les envoyer aux serveurs

Si le firewall tombe, il ne traite plus aucune donnée, cela veut dire que les serveurs de Sony sont inaccessible, frauduleusement ou non.

Donc peut-être suite au DDOS, dans un état de panique général chez Sony, mais pas pendant en tout cas.

++

Lien vers le commentaire
Partager sur d'autres sites

Si le firewall tombe, il ne traite plus aucune donnée, cela veut dire que les serveurs de Sony sont inaccessible, frauduleusement ou non.

Donc peut-être suite au DDOS, dans un état de panique général chez Sony, mais pas pendant en tout cas.

++

cas absurde :si tes firewall sont surchargés, ton réseau est out, or quand tu veux fournir un service à grande échelle, tu peux potentiellement shunté tes firewalls en cas de surcharge

pour continuer à être disponible, donc les serveurs se trouvent directement en front.

Faudrait que je me renseigne, mais il me semblait bien qu'il y avait une faille dans ce gout là.

Lien vers le commentaire
Partager sur d'autres sites

Bon, globalement les serveurs tu t'y connecte par proxy associé à un firewall, c'est le cas dans la plupart des entreprises, si ton firewall tombe, ton proxy aussi-> plus de connection au serveur qui lui se met en mode veille par sécurité. donc pas possible de voler des données pendant un ddos

Lien vers le commentaire
Partager sur d'autres sites

Bon, globalement les serveurs tu t'y connecte par proxy associé à un firewall, c'est le cas dans la plupart des entreprises, si ton firewall tombe, ton proxy aussi-> plus de connection au serveur qui lui se met en mode veille par sécurité. donc pas possible de voler des données pendant un ddos

oui merci je SAIS...

je l'ai redis à sharkin, et avec mon cas "absurde".

Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share

Annonces