Topic PS3

[Kheops]

on devrait tous recevoir un mail de sony (et un seul) expliquant la situation mais nous demandant pas de cliquer sur un truc ou autres choses.

 

Sony a peur maintenant que des gens (et qui est pas de rapport direct avec les gentils hackeurs) profitent de la situation pour tenter des magouilles par Email.

 

Et sinon Venom si les mecs ont notre ID PSN et notre N° de CB tu te doutes qu'ils ont aussi la question secrete..

 

Pour nous francais vu la sécurisation des CB, le risque clairement c'est d'avoir plus accès a notre PSN et on peut déja se foutre dans le derrière pour le récuperer. Sony aura autre chose a faire, trop de demande et pas confiance...

[Venom]

Le seul truc que je crains (puisque je n'ai pas de coordonnées bancaires liées à mon compte) c'est que je me retrouve avec un accès PSN refusé.

Pour la CB, si les 3 chiffres ne sont pas stockés, alors on ne peut pas faire d'achat. L'email frauduleux pour récupéré les données est le seul truc qui me vient à peu près en tête. Mais là c'est à chacun de nous de faire preuve de bon sens.

[Seth]

Perso, j'ai déjà acheté des trucs avec ma CB sur le PSN.

Donc si je m'aperçois qu'il y a des trous sur mon compte, ça va chier des bulles ! Et même sans ça, savoir que mes coordonnées sont dans la nature, ça fout quand même les boules...

 

Pour le sujet du hack en lui même, Sony n'avait pas à attaquer en justice quelqu'un qui a débloqué leur machine !

Il y avait une jurisprudence qui existait depuis le jailbreak de l'iphone. Quand on achète un produit, on doit pouvoir faire ce qu'on veut avec. Que la garantie saute, c'est normal mais ce n'est pas normal de ne pas pouvoir installer l'OS qu'on veut.

Quand on achète un PC, on peut installer Windows ou Linux...cette histoire de hack de la PS3 a vraiment commencée au moment ou Sony a verrouillé sa machine.

 

Alors après, on peut ne pas aimer la réponse d'anonymous (moi le premier vu que je suis concerné) mais j'espère que ça servira de leçon à Sony la prochaine fois qu'ils attaqueront quelqu'un en justice.

S'il y a réellement des fuites de données et une utilisation prouvée, ça va faire mal à leur finance...

[Ladril]

Seth, tu parles du jurisprudence mais c'est loin de faire l'unanimité selon les pays; à mon avis ça va beaucoup plus loin que ça étant donné qu'il faut aussi prendre en compte les conséquences : comment concilier ce droit de disposer comme on veut d'un matériel dont on est propriétaire avec les risques de diffusion et de piratage à grande échelle une fois la faille découverte?

 

Je ne cherche pas du tout à prendre parti pour l'un ou pour l'autre, mais on sait tous que le piratage d'un appareil ne reste pas confidentiel une fois réussi; il faut aussi voir les conséquences économiques et le manque à gagner, et personnellement je comprends très bien qu'un constructeur ne prenne pas le risque de laisser la boîte de pandore s'ouvrir et verrouille ses systèmes (Nintendo par exemple a été assez laxiste là dessus, et faut voir aujourd'hui comment la DS ou même la Wii sont piratées (R4, Homebrew, ...)

 

Après c'est à chaque constructeur de définir sa stratégie vis-à-vis de ça (après tout, ça reste un argument d'achat supplémentaire pour beaucoup, je ne compte plus les amis qui ont acheté une DS à leurs mômes parce qu'ils savaient ensuite qu'avec un simple R4 ils n'auraient plus rien à dépenser)

 

Bref c'est l'éternel débat sur le piratage, étant donné les intérêts contradictoires c'est difficile d'avoir une position arrêtée sur le sujet

[Seth]

Seth, tu parles du jurisprudence mais c'est loin de faire l'unanimité selon les pays

 

En l'occurrence, je parle des US dans ce cas.

C'est dans ce pays que Sony a déposé une plainte. Après, il y a les états mais c'est une autre histoire.

 

comment concilier ce droit de disposer comme on veut d'un matériel dont on est propriétaire avec les risques de diffusion et de piratage à grande échelle une fois la faille découverte?

 

Mais ça, ce n'est pas Geohot qui est responsable !

Pourquoi ne pas attaquer les mecs qui développe les outils pour lire les homebrews ?

 

C'était pareil avec l'Iphone. Un groupe de gens a juste permis de faire en sorte de déverrouiller le mobile afin d'installer des applications hors Itunes. Ils ont même développé un marché dessus en vendant eux mêmes des applications tiers.

Après, si une application comme Installous est lancée, qui est le responsable ? Les mecs qui ont créé Cydia ou les mecs qui ont créé Installous ? Installous n'est qu'un exemple, il y a ceux qui diffuse des ipa, d'autres qui ont créé l'appsync etc...

 

Pour moi les choses sont claires et elles le sont pour la PS3 : t'achètes une console qui se dit Media Center, alors tu dois pouvoir installer ce que tu veux dessus, OS compris. Sinon, tu fais juste un mange disk comme à la vieille époque et y aura pas de problème...

 

Mais je vois ce que tu veux dire Ladril. Je sais que c'est difficile de faire la part des choses concernant ce sujet.

 

[Naamah]

Le problème c'est qu'avant ce soucis, il y avait des Hackers renommées qui ont quitté la scène de la PS3 et PSP mais qui laissent toujours des commentaires sur leur exploit sans pour autant divulguer les moyens et leurs outils. Ces hackers ont bien laissé des remarques sur la page Twitter de Sony en lui disant que son PSN souffre de beaucoup de failles de sécurités etc.. et qu'il fallait faire quelque chose mais personne ne les a entendu et là Sony paie en quelque sorte le prix de son arrogance. Et franchement, je pense que cette histoire est lié de Prés au Hacker Allemand qui a créé le Dual boot et qui s'est fait pris six mois + amende de 250 000. Juste après ça, les choses ont vraiment dégénéré.

[Majestix]

Le truc bizarre, c'est que nos mot de passe ne sont pas stocké en "clair" dans une DB, mais crypté genre md5 ou sha-256,...

 

Donc s'ils ont récupéré les mots de passe, pour décrypter les codes, par force brut (dictionnaire); c'est faisable, mais ça prend une chié de temps qui plus est si on combine le md5 avec un script avec une variable aléatoire (ce qui en théorie génère un code unique donc "incassable"...)

 

Donc je ne pense pas que les codes soit en danger sauf s'ils ont un cryptage de merde et si les hackers sont venu pour ça... J'espère que c'est juste un DDOS.

 

Je suis néanmoins content de ne pas avoir utilisé ma CB.

 

ps à Khéops: ne confond pas les black hat et les white hat.

 

Wait and see....

[Kibo no hikari]

le mieux c'est de prendre les cartes a 20eu 50eu comme ca pas de problème ^^

toujours pas de psn sérieux c'est long

 

edit l'opération pourrait duré encore 1 semaine j'ai vu sa sur morandini sa craint  je vais me suicider mdr

[Syusuke]

http://arstechnica.com/gaming/news/2011/02/report-psn-hacked-showing-stunning-lack-of-credit-card-security.ars

 

Les consoles utilisant des CFW l'ont plus dans le derriere que les FW.

 

Je vous cite un message de Koren, membre de PF ( Tres calé en informatique x) ). Ca pourra mieux faire comprendre à certains

 

Comme je le disais de l'autre côté, c'est peu important... la communication entre les deux entités (PS3 et PSN) est cryptée. Que les données soient en clair dans la communication cryptée n'est pas en soi un problème.

 

Le problème, c'est ceux qui utilisent un firmware non-officiel (potentiellement sans le savoir dans un cas extrême). La console pourrait se connecter non au PSN, mais à l'ordinateur d'un pirate, qui renverrait les données au vrai PSN, et retransmettrait dans l'autre sens les réponses (attaque man-in-the-middle). C'est invisible, et ça permet de récupérer tout ce qui transite, donc les données CB notamment.

 

Ca pourrait aussi être un problème si quelqu'un s'attaque à des serveurs DNS en se prétendant être Sony, et dispose d'un moyen de casser le SSL (par exemple avec une fuite de certificats).

 

[Majestix]

Pour ceux qui n'ont pas encore vu l'info; voici le lien reprenant le chat IRC des soit-disant hackers du psn.

[Kibo no hikari]

Après le silence coupable des premiers jours, il semblerait que Sony ait enfin compris qu'il est important de communiquer régulièrement et en transparence avec les dizaines de millions d'utilisateurs du PlayStation Network dans le monde. La firme nippone vient de faire un nouveau communiqué, dans lequel elle parle d'un retour partiel à la normale d'ici moins d'une semaine.

 

"Avant tout chose, nous souhaitons tous vous remercier pour votre patience. Nous savons que la mise en sommeil du PlayStation Network et de Qriocity a été frustrante pour vous. Nous savons que vous êtes déçus, c'est pourquoi nous faisons en sorte de rendre nos services plus sécurisés que jamais. Nous regrettons sincèrement tous ces désagréments potentiellement impliqués par cette suspension du PSN, restez toutefois assurés que nous le réactiverons aussi vite que nous le pouvons.

 

Nous avons reçu un certain nombre de questions hier, liées à l'intrusion criminelle dans notre réseau. Nous souhaitons vous apporter une réponse à celles d'entre elles les plus fréquentes.

 

Nous continuerons à vous informer régulièrement sur notre blog officiel, sur toute information qui pourrait vous concerner dans les prochains jours.

 

Nous lisons vos commentaires. Nous écoutons vos suggestions. Continuez.

 

Merci."

 

http://www.ultimateps3.fr/news-ps3-7050-maj-10h30-maintenance-du-psn-remise-en-route-progressive-d-ici-une-semaine-officiel.html

 

moins d'une semaine... 2 semaine plutôt je dirai moi

[Kheops]

Le soucis c'est que Sony entre dans son mode communication pour pas perdre trop de crédibilité.

 

Donc on va avoir droit au double combo: Sucage avec faux cul

[Syusuke]

Je veux pas faire mon Pro Sony, mais il a fallu travailler sur le systeme, d'où la faille à été trouvé, puis renforcer la sécurité avec des nouveaux kits. Apres, ils ont peut etre préféré attendre d'etre sur de l'ampleur des dégats avant de faire des annonces.  

 

moins d'une semaine... 2 semaine plutôt je dirai moi

 

La news date d'aujourd'hui, et ça dit " elle parle d'un retour partiel à la normale d'ici moins d'une semaine. ". Donc pour eux d'aujourd'hui à mardi/mercredi prochain, ça donne bien un délai de moins d'une semaine. Mais apres, on peut dire que le PSN a été coupé durant 2 semaines ( Ca doit faire pile une semaine depuis jeudi dernier ).

 

 

 

 

 

[Zickenpachi]

Bien que Sony n'ait pas encore fait de commentaires concernant ce procès, Patrick Seybold, porte-parole de Sony, a essayé tant bien que mal de justifier cette annonce tardive :

 

"Il ya une différence entre le moment où nous avons identifié qu'il y a eu une intrusion et le moment où nous avons appris que les données des utilisateurs ont été compromises. Nous avons appris qu'il y a eu une intrusion le 19 avril et avons directement fermé nos services. Nous avons alors fait appel à des experts externes pour nous aider à comprendre comment l'intrusion s'est produite afin de mener une enquête pour déterminer la nature et la portée de cet incident. Il a été nécessaire de procéder à plusieurs jours d'analyse et nos experts ont seulement pu constater la portée de cette brèche hier. Nous avons alors partagé nos informations à nos clients et l'avons annoncé publiquement hier soir."

source: ultimate ps3

 

ce truc date un peu mais g² sony il leur à fallu une semaine pour trouvé ca, c'était pas plus logique de prévenir une semaine plutôt qu'il y avait peut être eut du vol d'infos et qu'il fallait faire gaffe. Je me demande comment ca va se passer pour les remboursements si il y a des vols, ca va couter cher à sony tout ca, et je me demande si ceux qui sont responsables de tous ca vont payer un jour lol.

 

syusuke> l'as des trucs qui était évident dés le départ, avec une intrusion externe le vol d'information était très probable, il aurait pu au moins annoncer que c'était une probabilité, peut être que ca aurait évité certain problèmes non?^^'

 

pour ceux qui sont en zone B comme moi pas de psn avant la reprise des cours ca va remettre le moral pour y retourner ca, mais bon refaire le psn c'est un travail de titan, faire ca en une semaine je me demande si ca va être dans les délais^^

 

[Kibo no hikari]

MAJ 26 - 28/04 - 13:35 : Sony annonce un retour d'une partie des services du PSN pour le 4 mai prochain. Toutefois, tous les services ne seront pas fonctionnels à cette date. Le blog précise : "Nos équipes travaillent jour et nuit pour une reprise aussi vite que possible. Nous espérons pouvoir relancer quelques services d'ici une semaine à compter d'hier (mercredi 27 avril). Toutefois, nous voulons être très clairs, nous relancerons le service uniquement quand nous serons certain qu'il sera parfaitement sécurisé." Nous ne savons pas encore quels services seront remis en ligne en premier.

 

http://www.play3-live.com/news-ps3-maintenance-en-cours-sur-le-psn-29844.html

 

Ouais une partie... pour ce connecter on va devoir attendre combien de temps ? on verra bien j'espère qu'on pourra ce connecter directement mardi ou mercredi. si c'est pas encore opérationnel d'ici la c'est abusé !

[Kheops]

j'espere que ca sera relancé pr la sortie de LA Noir...

 

Pour mettre autant de temps ca devait etre un gruyere leur secu quand meme !

[yutsuke]

Je trouve la discussion sur le chat Irc d'Anonymous très intéressante et riche d'informations personnellement.

 

On sait maintenant que chez Sony, on est un peu tire-au-flanc lorsqu'il s'agit de faire une Màj du Firmware et que c'est ce qui a permis aux hackers de pouvoir pénétrer illégalement dans le psn et d'y décrypter toutes les données qui y circulent.

 

On apprend aussi vers la fin du chat qu'à la sortie de la Ps3 les informations échangées sur son psn étaient en html et non-cryptées (?) .. no comment !

[Syusuke]

 

syusuke> l'as des trucs qui était évident dés le départ, avec une intrusion externe le vol d'information était très probable, il aurait pu au moins annoncer que c'était une probabilité, peut être que ca aurait évité certain problèmes non?^^'

 

pour ceux qui sont en zone B comme moi pas de psn avant la reprise des cours ca va remettre le moral pour y retourner ca, mais bon refaire le psn c'est un travail de titan, faire ca en une semaine je me demande si ca va être dans les délais^^

 

 

Quel probleme veux tu éviter ? Ca ne change pas grand chose, le PSN est down depuis une semaine, vu qu'on ne peut pas du tout se connecter pour changer notre Mail ou MDP. En prevenant plus tot, avec un minimum de détails, et une fois que les dégats ont pu etre évalué. Les consommateurs diront " Sony se foute de nous, ils nous ont caché tout ça pendant des jours ". En fait, c'est toujours mieux de repousser autant que possible et d'avoir une certitude, que de fixer une date rapide pour faire plaisir aux consommateurs, et ne pas etre prêt le jour venu, ca va etre la Grosse Deception pour le consommateur qui a patienté et attendu ce jour arrivé.  

[Kibo no hikari]

J'y pensai ^^ Sony va en perdre des clients avec ce qui s'est passé.

j'ai bien fait de ne avoir mi mon code de cb, comme je l'ai dit le mieux c'est de prendre les cartes a 20eu 50eu comme ca pas d'inquiétude  

[Kheops]

ou d'avoir une CB avec validation par SMS pour tout paiement par internet et hop

 

Je vois pas trop ou Sony va perdre de l'argent en faite. Moi ca va rien changer a mes habitudes. Batman et LA Noir seront toujours miens et des jeux PSone aussi quand y en aura des bien de dispo

[Zickenpachi]

syusuke> au niveau des vol de coordonnés de cb ca aurait pu être utile d'être prévenu à l'avance,  mais après faut bien me comprendre je ne dis pas que la semaine pour évaluer l'ampleur des degats a été inutile, mais je trouve qu'il aurait pu faire quelque communiqué sur le vol d'info(les cb oui encore)par contre pour l'absence de date je m'en plaint pas je comprend car quand on est pas sur à 100 % et qu'on se loupe c'est moche, enfin bon je pense quand même qu'il aurait du faire plus de communiqués clair dés le début c'est mieux que le silence radio  

 

 

sinon sony risque pas de perdre de clients je pense à moins qu'un truc du même genre se reproduise à l'avenir ou que son concurrent  xbox trouve un truc pour attirer les clients comme un aimant.

 

 

edit: j'ai vu ce petit message au tout début du crash sur le net, je l'ai revu sur un autre forum, et c'est assez interessant donc je le met ici:

 

Nous avons lancé cette attaque contre Sony pour envoyer un message aux joueurs à travers le monde qui ont des droits, et ne sont pas uniquement une source de revenus. Votre désagrément temporaire devrait avoir un retentissement durable pour Sony et d'autres sociétés qui s'obstinent à dégrader leurs services aux clients pour en tirer toujours plus de profits. Même si vous ne pourrez pas jouer pendant quelques jours, cet évènement devrait vous permettre de jouer des centaines d'heures plus sereinement dans l'avenir. Les Anonymous sont aussi des joueurs. Nous soutenons les droits des gens à travers le monde, et nous continuerons de nous dresser pour avoir un usage complet des appareils que nous achetons.

 

le truc c'est que la source est pas certaine donc à votre avis fake ou pas?

[Brann]

Fake ou pas, j'aurais pu écrire un truc pareil moi-même... Alors oui fake je pense.

 

Et pour le coup je trouve l'argument complètement bidon.

Quand c'est gratuit, on ne vient pas se plaindre de choses pareilles (dégrader le service client? qu'est-ce qu'il faut pas entendre  ).. Les profits? C'est la base même de toute entreprise... Pourquoi ils vont pas hacker l'épicier du coin?

 

Et je ne vois pas de quoi ces gens se plaignent, y avait-il autant de plaintes avant cet incident? Les bugs occasionnels n'avaient pas l'air de déranger... Et la qualité de jeu, moué.. Je ne joue qu'à FIFA 11 online, donc je peux pas dire sur les autres jeux, mais le seul fléau, ce sont les kikoo, et non les problèmes de Maj ou de je ne sais quoi...

 

Si d'ici 2 ans Sony met le PSN payant pour x raisons, je suis sûr que des hackers vont s'empresser de prendre Sony en otage pour remettre le PSN gratos.. Elle est pas belle la vie? S'auto proclamer porte parole de la communauté des joueurs et défendre des valeurs personnelles qu'ils font passer pour collectives, c'est du dictat ça ...

[Monkey D. Kain]

J'ai une petite question, j'ai moi-même enregistré ma carte sur ma PS3 donc mon numério de carte ainsi que la date d'expiration seraient dans la nature. Cependant d'après cette information :

 

 

Patrick Seybold, porte-parole de Sony, a posté à deux reprises depuis hier sur le blog US PlayStation, avec en guise d'introduction un message d'excuse au nom de la firme concernant les récents incidents qui ont eu lieu sur le PlayStation Network et Qriocity et qui paralysent encore les joueurs aujourd'hui.

 

Mes données bancaires ont-elles été prises ?

 

Comme toutes les informations bancaires de nos systèmes sont cryptées, nous n'avons aucune preuve actuellement quant au fait qu'elles aient été dérobées, mais nous ne pouvons pas écarter cette possibilité. Si vous avez fourni vos données de carte bancaire via le PlayStation Network ou Qriocity, dans un excès de prudence, nous vous informons que votre numéro de carte de crédit (crytogramme exclu) et la date d'expiration de celle-ci peuvent avoir été obtenus. Gardez en tête que vous n'avez jamais eu à fournir le code de sécurité lors d'un achat PlayStation Network ou Qriocity, il ne peut donc pas être stocké sur nos systèmes

Cet extrait vient de cette news forte intéressante : http://www.ps3gen.fr/piratage-psn-playstation-network-questions-reponses-answers-trophees-data-donnees-save-sauvegardes-article-17892-1.html

 

Le code de sécurité (je me rappelle plus si je l'avais saisi à l'époque où j'ai mis ma carte bleue dans le système) n'est pas stocké vu qu'on a pas eu à le rentrer d'après les infos du porte-parole).

Ma question est, est-ce qu'on prendre de l'argent sur un compte juste avec le numéro de carte bleue + date expiration ?

 

Merci

[Kheops]

Sur certains trucs oui.. la preuve sur le PSN y en avait pas besoin. Donc si le PSN pas besoin sur d'autres trucs aussi lol

[Monkey D. Kain]

Oui effectivement... J'ai oublié de réfléchir en effet 

Enfin pour le moment rien d'anormal sur mon compte que je surveille tous les jours.

Pour ceux qui disent que Sony va perdre des clients, pas tant que ça je pense, moi ça va pas m'empêcher de continuer à jouer avec ma console et d'acheter d'autres consoles Sony. J'ai pas envie de ne plus jouer à mes jeux.