Nouvelle Faille Pour Sony

[nvg]

INFO ZATAZ - Un des sites Internet du géant japonais souffre d´une nouvelle vulnérabilité informatique. Sony, qui annonce une réouverture très prochaine de son Playstation Network, à la suite du piratage de son système informatique, a fait corriger, voir modifier une grande partie de son infrastructure informatique. C'est du moins ce que laisse entendre le service presse Britannique, en charge de causer "pirate" et "intrusion" avec la presse.

Seulement, ZATAZ.COM peut confirmer une vulnérabilité dans l'un des serveurs web de la firme japonaise. Une faille de type XSS (Cross Site Scripting) qui permet, entre autres, d'intercepter le cookie de connexion. Autant dire que des actions bien plus malveillantes sont possibles.

SONY a été contacté par le biais du protocole d'alerte de ZATAZ.COM. En attendant une correction qui ne devrait pas tarder, nous vous déconseillons fortement de cliquer sur le moindre lien provenant d'une source autre que vos doigts (emails, forums, IRC, ...). Il est préférable de taper l'url de SONY directement dans la barre dédiée de son navigateur favoris.

Source : ZATAZ.com

[legueux]

Merci de l'info, je déplace section news au cas ou cela intéresse du monde (j'ai un peu de mal avec Zataz....)

[cervantes666]

c'est sûr que si le psn n'était pas sécurisé on peut imaginer le reste ...

[kermit57]

les logs Sony sont pas open source mais nos données perso ont vraiment l' air d' y être....

[sephirothff]

on peut quand meme préciser que cela n'a rien a voir avec le PSN

[Nono The Red Devil]

on peut quand meme préciser que cela n'a rien a voir avec le PSN

la seule mention au psn :

"sony, qui devrait reouvrir le psn"

donc pas besoin de mentionner le psn...

rien à voir

sinon avec leur pub qu'ils ont grace au psn, ils vont se taper toutes les attaques possibles et imaginables sur leurs sites et systemes.

Et là, ils vont en voir debarquer des kikoolol hacker en herbe.

bien dommage en tout cas.

ce qui est quand meme bizarre, c'est que les failles pour faire du xss sont quand meme à la base assez basique, surtout si ca met en oeuvre des cookies de connexion, donc soit c'est une faille hyper chiadée...soit ils ont encore déconné....

Modifié le 2 mai 2011 par Nono The Red Devil

[charlo.charli]

Le PSN a à voir avec SONY. SONY a un site vulnérable. Si tu te connecte a ton compte PSN via le Web, alors tu pourrais donner tes logs a quelqu'un de mal intentionné... Tes logs PSN! On ne le mentionne pas, mais c'est tellement évident. Et ça fait tache après un "retour" à la normale.

@+

[sephirothff]

encore faudrai il pouvoir ce connecter avec tes ID PSN sur tout les sites Sony , c'est pas encorel e cas donc pas de panique la dessus on risque rien.

[nolive72]

Le PSN a à voir avec SONY. SONY a un site vulnérable. Si tu te connecte a ton compte PSN via le Web, alors tu pourrais donner tes logs a quelqu'un de mal intentionné... Tes logs PSN! On ne le mentionne pas, mais c'est tellement évident. Et ça fait tache après un "retour" à la normale.

@+

est ce que ca veut dire que qqun comme moi qui vient de prendre un YLOD ne pourrait pas changer ses donnees personnelles via le site officiel PSN car lui aussi non securise?????si oui ca va dans le pur n importe quoi en effet.....et vraiment, pour les bien pensant qui culpabilisent sur SONY et ce qui arrive au Japon depuis le tremblement,mais vous croyez franchement que ceux qui sont a lorigine de cette connerie d envergure mondiale sont des simples operateurs reseaux japonais installes dans un 20m2 a tokyo,voir encore chez leurs parents, ou bien des Managers americains remplis aux as et vivant a Los Angeles dans une villa de 300m2????

serieux,la naivete de certans ou l absence d objectivite me sidere...et c est un francais installe au Japon et marie a une japonaise qui ecrit la.SONY sur ce coup la a 0 excuse!!!!et je me carre comme pas deux que ce soit des hackers qui ait declenche la faille,car faille il y avait et ce cher Mastodonte industriel le savait et n a rien fait,apres vous pouvez disserter c est du vent....