[Topic officiel] PS3
-
yoann[007]
- Golden Mario
- Messages : 11652
- Inscription : lun. 12 janv. 2009 - 01:26
Prétendument. En réalité non seulement c'était stupide (on a bien vu que la fonction OtherOS n'a jamais été utile aux hackers), mais en plus ça a PERMIS le piratage (puisque c'est à partir de ce moment qu'ils ont commencé à chercher en profondeur et ont vu que la PS3 était un beau gruyère).Feather a écrit :Mais leur motivation pour enlever ce type de fonctionnalité, c'est la lutte contre le piratage ?yoann[007] a écrit :La capacité d'installer Linux, principalement. Retirée sur simple mise à jour.Ulysse29 a écrit :Comme ?
C'est le point de départ du hack de la PS3, le but des hackers étant de percer la sécurité de la console pour pouvoir y installer à nouveau Linux.
Tu ne peux pas utiliser une PS3 pour un usage personnel (réseau, supercalculateur, etc.) avec son OS interne qui ne sait rien faire de tout ça. Il te faut Linux.(et pour l'histoire de PAF la PME, pourquoi rendre la PS3 inutilisable pour sa puissance de calcul brute ?)
Je suis l'actualité PS3 surtout à propos des jeux, je ne savais pas qu'ils faisaient les barbares avec leurs mises à jours de cette façon(et je n'ai pas de PS3 de toute façon
)
Et ca continue :
Putain, je disais plus haut que je conaissais des entreprises qui stockait les donees chez eux, et parfois non crypté, ben ca a l'air d'etre le cas chez Sony. Apres le coup avec le Firmware, voila maintenant le meme avec le PSN ?C'est sur le site du journal anglais The Guardian que l'on apprend aujourd'hui que les données utilisateurs stockées sur le PSN et sur Qriocity ne sont pas cryptées ! Une précaution que n'a semble-t-il pas jugé utile de prendre Sony qui stockait donc ces données en clair, bien visibles pour les éventuels pirates qui passeraient par là et qui n'auraient donc pas besoin de plancher sur des algorithmes de décryptage pour les lire... Si cela se confirme, Sony risque très gros ennuis devant les tribunaux qui ne manqueront pas de faire remarquer la légèreté avec laquelle la firme japonaise a stocké des données sensibles.
-
caselogic33
- Docteur Mario
- Messages : 1854
- Inscription : lun. 12 déc. 2005 - 01:43
- Localisation : Paris
Je reste sans voix devant l'incompétence de Sony...
C'est tout simplement inadmissible ce qui est en train de se passer
Le secteur vidéo-ludique japonais est en crise à tous les niveaux.
Le PSN est définitivement out et il n'est pas prêt de voir ma CB.
Cela me fait clairement chier cette histoire !!!
C'est tout simplement inadmissible ce qui est en train de se passer
Le secteur vidéo-ludique japonais est en crise à tous les niveaux.
Le PSN est définitivement out et il n'est pas prêt de voir ma CB.
Cela me fait clairement chier cette histoire !!!
Les mails FR arrivent.
Cher utilisateur du PlayStation Network et des services Qriocity:
Nous avons découvert qu'entre le 17 et le 19 avril 2011, certaines informations provenant des comptes PlayStation Network et des services Qriocity ont été compromises suite à une intrusion illégale et non autorisée dans notre système. En conséquence nous avons dû:
1) Arrêter temporairement les services PlayStation Network et les services Qriocity;
2) Engager une société extérieure reconnue dans la sécurité pour mener une enquête complète sur ce qu'il s'est passé;
3) Améliorer notre sécurité rapidement et renforcer nos infrastructures réseaux en reconstruisant notre système avec une protection accrue des données personnelles.
Nous vous remercions de votre patience alors que nous travaillons dur pour résoudre ces difficultés.
Alors que nous enquêtons sur les détails de cet incident, nous pensons qu'une personne non autorisée a eu accès aux informations que vous nous avez transmises: nom, adresse (ville, état, code postal), pays, adresse email, date de naissance, logins et mots de passe du PlayStation Network et des services Qriocity, et PSN ID. Il est aussi possible que vos informations de profil aient été touchées, incluant l'historique de vos achats et l'adresse de facturation (ville, état, code postal) ainsi que la réponse a votre question de sécurité pour votre mot de passe. Si vous possédez des comptes secondaires, les mêmes données sont concernées. Si vous avez fourni vos données de carte bancaire au travers du PlayStation Network ou des services Qriocity, il est prudent de vous avertir que votre numéro de carte bancaire (excluant le code de sécurité) et sa date d'expiration sont concernés. Il n’y a pas de preuve d’obtention des données de cartes de crédit mais nous ne pouvons pas écarter cette possibilité.
Pour votre sécurité, nous vous encourageons à être vigilant au sujet d'emails, appels téléphoniques, et courriers postaux qui pourraient demander des informations personnelles. Sony ne vous contactera d'aucune façon, incluant les emails, en vous demandant vos numéros bancaires, de sécurité sociale, ou d'autres numéros ou informations d'identification personnelle. Si l'on vous demande ces informations, soyez sûr que cette demande ne provient pas de Sony. De plus si vous utilisez les mêmes noms d'utilisateur et mot de passe pour des services non liés au PlayStation Network ou aux services Qriocity, nous vous recommandons fortement de les changer. Quand le PlayStation Network et les services Qriocity seront réactivés, nous vous recommandons également de changer vos identifiants.
Pour se protéger contre de possibles vols d'identité ou des pertes financières, nous vous encourageons à rester vigilant sur l'évolution de vos données de compte, votre crédit ou toutes autres données.
Nous vous remercions de votre patience pendant l'investigation de cet incident, et nous regrettons la gêne occasionnée. Nos équipes travaillent sans relâche sur ce problème, et nos services seront de retour dès que possible.
Sony prend la question de la protection des informations très au sérieux et continuera à travailler afin que des mesures additionnelles soient prises pour protéger les informations personnelles. Fournir des services de loisirs de qualité et sécurisés pour nos utilisateurs restent notre priorité. Merci de nous contacter sur http://www.eu.playstation.com/psnoutage si vous avez d'autres questions.
Sincèrement,
Sony Network Entertainment et Sony Computer Entertainment Teams
*Sony Network Entertainment Europe Limited (précédemment connu sous PlayStation Network Europe Limited) fait parti de Sony Computer Entertainment Europe Limited ; contrôleur de données personnelles pour PlayStation Network/Qriocity.
Si vous ne prenez pas le temps, c'est lui qui vous prendra ...
Les developpeur independant perdent de l'argent du coup :
http://www.jeuxvideo.com/news/2011/0005 ... ietent.htm
Et Sony est entrain de refaire le PSN de A a Z selon jv.com
http://www.jeuxvideo.com/news/2011/0005 ... ietent.htm
Et Sony est entrain de refaire le PSN de A a Z selon jv.com
Bon les donnees bancaire etaient chiffre "d'apres sony".
ca fallait oser la sortir quand meme surtout, apres ce coup de la protection de la PS3 qui etait en carton. Par contre les donnees client mot de passe stockés en claire : du jamais vu. Ah si, il s'etait passé la meme chose avec ...... skyblog.
http://www.pcinpact.com/actu/news/63312 ... iocity.htm« Toutes les données étaient protégées, et l’accès en était restreint à la fois physiquement et dans le périmètre de sécurité du réseau. La table complète des cartes de paiements était chiffrée et nous n’avons aucun signe que ces données ont été volées. La table des données personnelles, qui est un ensemble différente de données, n’était pas chiffrée, mais était, bien entendu, placée derrière un système de sécurité très élaboré qui a été cassé durant l’attaque. »
ca fallait oser la sortir quand meme surtout, apres ce coup de la protection de la PS3 qui etait en carton. Par contre les donnees client mot de passe stockés en claire : du jamais vu. Ah si, il s'etait passé la meme chose avec ...... skyblog.
Pourtant Sony se veut rassurant sur cette affaire dans son blog anglais :
L'ensemble de la table des cartes de crédit était cryptée, et nous n'avons pas de preuve que des données bancaires ont été prises. La table des données personnelles, qui est un ensemble de données séparées, n'était pas cryptée, mais était, bien entendu, derrière un système de sécurité très sophistiqué qui a été percé par une attaque malicieuse.
Gardez à l'esprit que le code de sécurité de votre carte de crédit (parfois appelé un nombre CVC ou CSC) n'a pas été obtenu puisque nous ne l'avons jamais demandé à qui que ce soit qui s'est inscrit sur le PlayStation Network ou Qriocity, et n'est donc hébergé nulle part sur notre système.
Oui pour les carte bancaires pas de probleme "normalement". Si c'etait crypté c'est ok. Et pour le code 3 chiffre, c'est pas enregistrés, j'ai acheté 2 fois sur le PSN, et il me l'a demandé a chaque fois.
Mais le coup des mot de passe en clair, c'est carrément abusé en 2011. Meme si le service a été fait en 2005, a cette epoque et bien avant, on stockait jamais les mot de passe en clair. Et meme si il l'avait fait, fallait changé par la suite, pas attendre une catastrophe comme celle la. Meme les debutant savent que faut jamais stocker les mot de passe en clair ou sans hash compliqué , c'est ecrit dans tout le tuto de base de donees ....
Mais le coup des mot de passe en clair, c'est carrément abusé en 2011. Meme si le service a été fait en 2005, a cette epoque et bien avant, on stockait jamais les mot de passe en clair. Et meme si il l'avait fait, fallait changé par la suite, pas attendre une catastrophe comme celle la. Meme les debutant savent que faut jamais stocker les mot de passe en clair ou sans hash compliqué , c'est ecrit dans tout le tuto de base de donees ....