On a trouvé pire que la Hadopi, SONY, Réactions à la publication du 07/03/2011

[No6]

Il y a eu hier un nouveau vol de données chez Sony et la bourse commence à déprécier les actions Sony, et la direction est "en mauvaise posture", les investisseurs jugeant le PDG incompétent...

Je me demande jusqu'ou cela va aller, Sony va t'il cesser ses poursuites sur Geohot et Graf_Chokolo, et accepter qu'on puisse jailbreaker sa PS3 ?

J'ai d'ailleurs du mal à comprendre pourquoi on à le droit jailbreaker un iPhone mais pas une PS3...

normalement tu le sais avant de l'acheter que ce n'est pas un dvd de ta zone, donc tu ne peut logiquement pas râler pour ça même si parfois pas le choix car pas dispo par chez nous

Disons que la zone 0 pour les DVD c'est pas fait pour les chiens et que les producteurs font rarement proprement leur boulot.

[GaetanZXR]

Il y a eu hier un nouveau vol de données chez Sony

Non c'était pas hier c'était y'a 4 jours, et c'était pas sur le PSN mais SOE.
C'était cette fois des n° de cartes de crédit datant de 2007 dont la majorité déjà périmées.

et la bourse commence à déprécier les actions Sony

Non la bourse a fortement déprécié Sony la semaine passé (genre 8% de baisse il me semble), mais l'action est remonté depuis la conférence de Sony Dimanche et la confiance retrouvée.

et la direction est "en mauvaise posture", les investisseurs jugeant le PDG incompétent...

ça oui c'est le cas.

Je me demande jusqu'ou cela va aller, Sony va t'il cesser ses poursuites sur Geohot et Graf_Chokolo, et accepter qu'on puisse jailbreaker sa PS3 ?

Non, ils ne céderont pas aux hackers qui veulent pirater leurs jeux et le PSN.
Ils ont réglé le problème, les autorités recherchent les coupables, ça n'ira sûrement pas plus loin.

J'ai d'ailleurs du mal à comprendre pourquoi on à le droit jailbreaker un iPhone mais pas une PS3...

Parce que pour la PS3 ceux qui l'ont fait ont du contourner les mesures de protection de la console, ce qui est interdit.

[omega2]

Très bon article de MacG sur l'incroyable et intolérable incompétence de Sony http://www.macgeneration.com/unes/voir/129...ons-de-victimes Et ça commence par deux phrases auxquelles j'adhère totalement :

Alors que le monde des médias continue de faire ses gorges chaudes sur le faux problème de la localisation sur l'iPhone (jusqu'à un épisode de South Park diffusé mercredi), ce problème autrement plus sérieux ne semble pas déchaîner les mêmes passions. On n'en frémit pas moins en songeant au tintamarre médiatique qu'aurait provoqué une telle catastrophe si elle était arrivée à l'iTunes Store.

Il y a surtout des inexactitudes dans cet article ... rien ne permet d'affirmer comme ils le font que les données ont effectivement été volées, les données pourraient avoir été volées, mais rien ne permet de l'affirmer.
De plus les mots de passe étaient hashés (sha-1 soit avec une force de 160 bit):
http://blog.us.playstation.com/2011/05/02/...ecurity-update/

Et les données bancaires étaient bien cryptées.

Au final le propos de l'article, que tu aimerais bien être exact, est erroné ...

Mais c'était bien tenté

Les responsables de sony sont trop con alors vu qu'ils ont eux même admis que les numéros de cartes bancaires ont été volé en même temps que le reste et qu'au moins une partie de ces numéros sont peut être déjà décodé.
Si c'était codé en sha-1 et la clé bien planqué alors les voleurs n'auraient surement pas déjà décodé 2 millions de numéros.
En plus si c'était du SHA-1 classique, alors sony serait incapable de retrouver le numéro de départ. Pour rendre ce cryptage réversible, il faut aller dans un algo type SHACAL ce qui veut dire une clé de 512 bits soit plus de 4.56 x 10 exp 222 combinaisons à tester si les pirates n'avaient pas la clé sous les yeux. Il est impossible de tomber sur la bonne clé en brute force en si peu de temps.

Mais c'était bien tenté

[GaetanZXR]

@ omega2
Je sais pas qui t'as rapporté tes info, mais tout est faux.

Jolie miroir magique néanmoins

[SartMatt]

J'ai d'ailleurs du mal à comprendre pourquoi on à le droit jailbreaker un iPhone mais pas une PS3...

Parce que pour la PS3 ceux qui l'ont fait ont du contourner les mesures de protection de la console, ce qui est interdit.

Pareil pour l'iPhone, ils ont contourné les mesures de protection. Fondamentalement, dans les deux cas, c'est une pratique qui tombe dans ce qui est interdit par la DMCA.

La différence, qui fait que c'est légal aux USA dans le cas de l'iPhone et pas de la PS3, c'est que la DMCA prévoir des exceptions, qui sont réévaluées tous les trois ans et, lors de la dernière réévaluation, la communauté du jailbreak a travaillé avec l'EFF pour faire passer les jailbreak de téléphone dans les exceptions, ce qui légalise le jailbreak au moins jusqu'à la prochaine réévaluation.

[GaetanZXR]

Pareil pour l'iPhone, ils ont contourné les mesures de protection. Fondamentalement, dans les deux cas, c'est une pratique qui tombe dans ce qui est interdit par la DMCA.

La différence, qui fait que c'est légal aux USA dans le cas de l'iPhone et pas de la PS3, c'est que la DMCA prévoir des exceptions, qui sont réévaluées tous les trois ans et, lors de la dernière réévaluation, la communauté du jailbreak a travaillé avec l'EFF pour faire passer les jailbreak de téléphone dans les exceptions, ce qui légalise le jailbreak au moins jusqu'à la prochaine réévaluation.

Oui, j'ai bien retenu la leçon de ce que tu m'avais expliqué

[Mokona]

Ce n'est pas erroné, juste une extrapolation de tes propos depuis le départ sur ce sujet.

Donc toi tu requierts des faits catégoriques et certains des autres (tu ne te contentes pas d'un "pourrait") mais par contre, tu fais des conjectures, suppositions et autres extrapolations basée sur un jugement personnel ..... Je note.

1/ Rien à voir avec ton article qui parle de 77 millions de comptes du PSN, c'est un autre sujet puisque SOE.

L'article parle d'une attaque contre Sony Entertainment, ce sujet parle de Sony en général (tu noteras que Lionel n'a pas noté "Sony Online" ou "Sony Entertainment" mais "Sony" tout court), on est donc dans le sujet. Mais le plus magnifique, c'est que tu viens me dire que le fait que ce soit Sony Online qui ait admis s'être fait volé 12'700 numéros de cartes de crédit veut dire que ce n'est pas Sony qui a perdu ces numéros de CC !

Tu devrais faire avocat.

2/ Les 12700 cartes dont tu parles datent de 2007, et seulent 900 sont encore valides.

Et donc, "seulement" 900 no volés c'est pas grave d'après toi ? C'est certes moins problèmatique que 12'700 mais si t'es dans les 900, ça te fait une belle jambe. Toujours est-il que leur sécurité a été défaillante et ça, ce n'est pas moi qui l'affirme c'est Shinji Hasejima, chef de l'information chez Sony :

La vulnérabilité du réseau était connue, une des plus connues au monde. Mais Sony n'y était pas assez sensible... n'en était pas convaincu. Nous essayons maintenant de l'améliorer.

Propos confirmés par le vice-président de Sony, Shiro Kambe :

Nous pensions avoir pris suffisamment de mesures pour sécuriser le système, mais avec le recul, il y avait de la marge pour des améliorations. Nous devons reconnaitre que nous avons manqué de prudence. Nous devons admettre que nous n'avons pas été suffisamment efficaces.

Mais bien sûr, tout est faux hein ?

Bref, malgrès ta piètre tentative de détourner le sujet, ton article est bel et bien inexact.

Pour information, ce n'est pas MON article, je ne fais que partager un lien. Je n'ai pas d'actions MACG (ou tout autre site) et je n'en suis pas l'auteur. Encore une de tes extrapolations je présume ?

Ce message a été modifié par Mokona - 5 May 2011, 11:03.

[GaetanZXR]

Donc toi tu requierts des faits catégoriques et certains des autres (tu ne te contentes pas d'un "pourrait") mais par contre, tu fais des conjectures, suppositions et autres extrapolations basée sur un jugement personnel ..... Je note.

Cela s'appelle une vanne ... détends toi

L'article parle d'une attaque contre Sony Entertainment, ce sujet parle de Sony en général (tu noteras que Lionel n'a pas noté "Sony Online" ou "Sony Entertainment" mais "Sony" tout court), on est donc dans le sujet. Mais le plus magnifique, c'est que tu viens me dire que le fait que ce soit Sony Online qui ait admis s'être fait volé 12'700 numéros de cartes de crédit veut dire que ce n'est pas Sony qui a perdu ces numéros de CC !

Tu devrais faire avocat.

Rectification des faits:
- Tu as posté un article titré: "PSN : Sony fait 77 millions de victimes"
- Je rectifie les erreurs de ton article, à savoir qu'il affirme à tord que les données ont bien été volées alors que ce n'est pas établit, que les mots de passe ont été récupérés car non cryptés, même chose pour les numéros de cartes
- Tu réponds que non c'est vrai puisqu'ils ont annoncé avoir perdu 12700 numéros de cartes
- Je t'explique que ça n'a rien à voir avec ton article puisque ce sont 2 choses différentes, que ton information est incomplète puisque c'est 900 et pas 12700, et que ces numéros sont incomplets comme pour l'article que tu citais à la base et contrairement à ce que disait ton article

Maintenant tu mélanges tout en parlant de Lionel alors que ton article venait de MacG, que tu parles de Sony en général alors que ton article parlait bien du PSN, et m'invente des propos.

Donc pour en revenir au départ, ton soit disant très bon article sur la soit disant incroyable et intolérable incompétence de Sony était en fait erroné sur de nombreux points, qui quand on les corrige montre que ton affirmation sur l'incroyable et intolérable incompétence n'est qu'un troll de plus et une preuve de plus de ta haine de Sony qui te pousse à raconter tout et n'importe quoi y compris une majorité (pour ne pas dire uniquement) de propagande incorrecte et/ou infondée.

Et donc, "seulement" 900 no volés c'est pas grave d'après toi ?

C'est 85 555 fois moins que les 77 millions de ton article, et 14 fois moins que ton propos initial ... et surtout infiniment moins grave que ce que ton article et toi sous entendiez puisque les numéros étaient cryptées en réalité.

C'est certes moins problèmatique que 12'700 mais si t'es dans les 900, ça te fait une belle jambe

Alors déjà, pour ça il faudrait qu'ils arrivent à décrypter les données, et ensuite les banques et sociétés de cartes de crédits assurent systématiquement leurs clients contre la fraude.

Au cas où tu l'ignorerais, des dizaines de millions de personnes sont confrontés à ce genre de problèmes dans le monde chaque année, et ils se font simplement rembourser.

Toujours est-il que leur sécurité a été défaillante et ça, ce n'est pas moi qui l'affirme c'est Shinji Hasejima, chef de l'information chez Sony

Non non c'est bien toi qui l'affirmes, eux parlent de sécurité pas suffisante ... et pour cause puisqu'ils se sont fait hacké.
Comme avant eux Paypal, iTunes, Microsoft et son Hotmail, la NASA, le FBI, le Pentagone, l'Elisée, etc etc etc ...

Pour information, ce n'est pas MON article, je ne fais que partager un lien. Je n'ai pas d'actions MACG (ou tout autre site) et je n'en suis pas l'auteur. Encore une de tes extrapolations je présume ?

Je te cites à nouveau:
Très bon article de MacG sur l'incroyable et intolérable incompétence de Sony

Ce n'est pas ton article, mais tu le trouvais pourtant très bon, et tu semblais vraiment content.
Tous les apparats du troll y sont: l'article erronné, les infos fausses, l'affirmation gratuite infondée, le petit Smiley du petit troll tout content de lui parce qu'il croit avoir trouver quelque chose pour casser le grand méchant loup ... non vraiment c'était bien tenté

Ce message a été modifié par GaetanZXR - 5 May 2011, 15:14.

[Mokona]

les banques et sociétés de cartes de crédits assurent systématiquement leurs clients contre la fraude.

Pourquoi Sony a-t-il a indiqué songer à rembourser les frais engendrés par la ré-émission des CC ? Parce que justement, ces "assurances" comme tu dis ne sont pas gratuites : en cas de fraude, ça coûte de l'argent (ou tout du moins beaucoup de temps) pour faire valoir ses droits.

Toujours est-il que leur sécurité a été défaillante et ça, ce n'est pas moi qui l'affirme c'est Shinji Hasejima, chef de l'information chez Sony

Non non c'est bien toi qui l'affirmes, eux parlent de sécurité pas suffisante ... et pour cause puisqu'ils se sont fait hacké.

Définition Larousse de "défaillant" : Qui ne remplit pas avec l'efficacité voulue sa fonction, son rôle. Or si la sécurité n'était pas suffisante (dixit le vice-president "We have to admit we were not fully sufficient" ) on peut raisonnablement penser qu'elle a été "défaillante". Arrête de jouer sur les mots.

Oui, ils se sont fait hacker parce qu'ils n'avaient pas suffisamment sécurisé leur réseau :

"Nous pensions avoir pris suffisamment de mesures pour sécuriser le système, mais avec le recul, il y avait de la marge pour des améliorations"

D'autre part, Jennifer Stoddart, Commissaire à la protection de la vie privée du Canada, a indiqué vouloir imposer de conséquents dommages et intérêts pour l'exemple aux "sociétés qui ne protègent pas les informations personnelles de leurs clients" et compte bien demander des comptes à Sony. Ce n'est d'ailleurs pas la seule instance nationale à souhaiter des explications de la part de Sony.

Je te cites à nouveau:
Très bon article de MacG sur l'incroyable et intolérable incompétence de Sony

Comme tu le dis si bien : Cela s'appelle une vanne ... détends toi

Je suis persuadé que tu es suffisamment intelligent pour avoir compris que c'était une parodie du titre sensationnel de la news sur le locationgate parue peu avant.

[GaetanZXR]

Pourquoi Sony a-t-il a indiqué songer à rembourser les frais engendrés par la ré-émission des CC ?

J'ai pas souvenir d'avoir entendu parlé de ça ... si c'est effectivement avéré, c'est une démarche commerciale de communication. Peut être pour faire un geste pour ceux qui voudraient faire opposition par excés de prudence alors que rien n'est arrivé à leur compte, puisque dans ce cas évidemment les assurances ne marchent pas.
Sony n'a pas non plus donné délibérément les données qui ont peut être été volées ni n'ont pas coupé le PSN volontairement ... pourtant ils vont proposer des compensations aux joueurs.

Parce que justement, ces "assurances" comme tu dis ne sont pas gratuites : en cas de fraude, ça coûte de l'argent (ou tout du moins beaucoup de temps) pour faire valoir ses droits.

Ah si je te confirme, cela m'est déjà arrivé personnellement, 2 fois, et cela ne m'a pas couté un centime, et pour le cas précis dont nous parlons Visa et d'autres banques ont déjà communiqué pour dire qu'il était inutile de faire opposition ex ante car tout était pris en charge en cas de fraude.

Définition Larousse de "défaillant" : Qui ne remplit pas avec l'efficacité voulue sa fonction, son rôle. Or si la sécurité n'était pas suffisante (dixit le vice-president "We have to admit we were not fully sufficient" ) on peut raisonnablement penser qu'elle a été "défaillante". Arrête de jouer sur les mots.

Non c'est toi qui joue sur les mots ... prendre une définition dans le dictionnaire ne dispense pas de formuler un propos qui dans son ensemble a un sens correct en regard des circonstances.
Selon le principe que tu tentes ici d'établir, aucune sécurité au monde peut ne pas être défaillante puisque toute sécurité peut être brisée, c'est une simple question de temps et de moyens.
Pour la citation que tu utilises, il faut bien faire la distinction entre le discours d'excuses fait pour rassurer dans lequel un responsable dit que la sécurité n'a pas été suffisante (et oui belle lapalissade, dans ce cas précis la sécurité n'a pas été suffisante puisqu'elle a été brisée) et les faits, puisque de toute évidence quelle que soit le niveau de sécurité employée les personnes qui voulaient ici nuire à Sony seraient parvenus à la déjouer tout comme les personnes qui ont voulu déjouer celles de la NASA, du FBI etc etc etc y sont parvenu malgrès l'importance incompablement supérieure des données en question et les mesures qui en découlent.

Tiens et puis par acquis de conscience et parce que ça me semblait étrange, j'ai été vérifier la définition dans le dictionnaire, et tu as fait une belle tentative de manipulation, mais c'est raté.
Qui ne remplit pas avec l'efficacité voulue sa fonction, son rôle ; chancelant : Pouvoir défaillant.
Ce n'est donc pas la définition du mot, application à toutes circonstances comme tu as tenté de le faire, mais un cas bien particulier pour un contexte précis.

La définition de défaillant selon d'autres dictionnaires (j'en ai vérifié 3) dont le Hachette:
Qui défaille, qui s'affaiblit.
Qui fait défaut, qui n'est pas présent ni représenté . Synonyme absent
Le Hachette précise même pour défaillance:
Arret du fonctionnement normal pour un système de sécurité ...
Le système fonctionnait normalement quand il a été attaqué et qu'il y a eu intrusion, mais la sécurité a été déjouée, comme bien d'autres ...
Ce qu'un homme peut faire un homme peut le défaire.

Donc ce sont bien tes propres termes, et ils sont innapropriés.

D'autre part, Jennifer Stoddart, Commissaire à la protection de la vie privée du Canada, a indiqué vouloir imposer de conséquents dommages et intérêts pour l'exemple aux "sociétés qui ne protègent pas les informations personnelles de leurs clients" et compte bien demander des comptes à Sony. Ce n'est d'ailleurs pas la seule instance nationale à souhaiter des explications de la part de Sony.

Oui c'est tout à fait normal de demander des comptes !
Sauf que eux contrairement à toi, demandent des comptes et explications à Sony pour s'assurer que la sécurité était adaptée, ils n'affirment pas sans preuve que ce n'était pas le cas

Comme tu le dis si bien : Cela s'appelle une vanne ... détends toi

Je suis persuadé que tu es suffisamment intelligent pour avoir compris que c'était une parodie du titre sensationnel de la news sur le locationgate parue peu avant.

Je suis suffisamment intelligent pour n'importe quoi, ce n'est pas le problème

En fait je viens de retrouver la news dont tu parles, j'avais complètement oublié ce titre sensationnel !

Toutes mes excuses, sincèrement, j'ai de toute évidence jugé trop vite sur ce coup, et en effet ta vanne était pas mal du tout !

[Mokona]

Oui c'est tout à fait normal de demander des comptes !
Sauf que eux contrairement à toi, demandent des comptes et explications à Sony pour s'assurer que la sécurité était adaptée, ils n'affirment pas sans preuve que ce n'était pas le cas

Comme par hasard, je suis tombé sur un lien intéressant entre deux ^^ le Dr Gene Spafford, de l'Université de Purdue, a affirmé que Sony connaissait depuis des mois les risques de sécurité présents sur la plate-forme PSN. D'après lui, des experts en sécurité sur Internet, scrutant régulièrement les services des entreprises et les forums de discussion spécialisés, avaient appris il y a quelques mois que le PSN utilisait des serveurs avec une ancienne version de Apache comportant des failles de sécurité connues, non comblées. Par ailleurs, aucun pare-feu n'était installé contre d'éventuelles attaques.

http://venturebeat.com/2011/05/05/sony-apa...tware-outdated/

My personal conclusion from reviews of reports in the press and discussions at professional meetings is that operators of these systems… continue to run outmoded, flawed software, fail to follow some basic good practices of security and privacy, and often have insufficient training or support

J'imagine que si cet expert affirme cela sans ambages devant le congrés américain, il doit tout de même avoir des certitudes ....

En fait je viens de retrouver la news dont tu parles, j'avais complètement oublié ce titre sensationnel !

Toutes mes excuses, sincèrement, j'ai de toute évidence jugé trop vite sur ce coup, et en effet ta vanne était pas mal du tout !

Ok, j'accepte tes excuses, allez, je t'offre un verre ! (dommage y'a pas le bon smiley ici)

[omega2]

GaetanZXR > Les 12700 CB dont 900 valides, c'est juste celles d'une ancienne sauvegarde du SEO.
Quand est il de la base actuelle du SEO? Les CB ont elles été récupérés?
Quand est il de la base du PSN? Les CB ont elles été récupérés?
Même si Sony dit qu'il n'en sait rien, ce qui parait bizarre, les fait semblent pencher vers la récupération des numéros de carte (crypté) par les pirates ce qui fait quelques millions de victimes à la clé. On se retrouve très loin des 900 victimes de la seule bdd 2007 du SEO.

[GaetanZXR]

Comme par hasard, je suis tombé sur un lien intéressant entre deux ^^ le Dr Gene Spafford, de l'Université de Purdue, a affirmé que Sony connaissait depuis des mois les risques de sécurité présents sur la plate-forme PSN. D'après lui, des experts en sécurité sur Internet, scrutant régulièrement les services des entreprises et les forums de discussion spécialisés, avaient appris il y a quelques mois que le PSN utilisait des serveurs avec une ancienne version de Apache comportant des failles de sécurité connues, non comblées. Par ailleurs, aucun pare-feu n'était installé contre d'éventuelles attaques.

http://venturebeat.com/2011/05/05/sony-apa...tware-outdated/

Oh putain !!!
Si c'est avéré ils sont très mal !
Ils vont prendre de belles amendes et perdre de grosses sommes dans des procès, et ils l'auront pas volé !

J'imagine que si cet expert affirme cela sans ambages devant le congrés américain, il doit tout de même avoir des certitudes ....

Certainement !
D'ailleurs ces infos sembles crédibles.
Maintenant le congres et d'autres vont mener leur enquete pour éclaircir tout ça, et Sony aura bien du mal à "controler" (au sens damage control) ...

Ok, j'accepte tes excuses, allez, je t'offre un verre ! (dommage y'a pas le bon smiley ici)

GaetanZXR > Les 12700 CB dont 900 valides, c'est juste celles d'une ancienne sauvegarde du SEO.
1/ Quand est il de la base actuelle du SEO? Les CB ont elles été récupérés?
2/ Quand est il de la base du PSN? Les CB ont elles été récupérés?
3/ Même si Sony dit qu'il n'en sait rien, ce qui parait bizarre, les fait semblent pencher vers la récupération des numéros de carte (crypté) par les pirates ce qui fait quelques millions de victimes à la clé. On se retrouve très loin des 900 victimes de la seule bdd 2007 du SEO.

1/ Non
2/ Peut être, mais le cryptage empeche en principe toute utilisation frauduleuse
3/ Pas de victimes sans décryptage, d'ailleurs toujours aucuns cas presque 3 semaines plus tard ...

[omega2]

GaetanZXR > Toi qui est tellement au fait des secrets des banques, il leur faut combien de temps à elles et à la justice pour retracer l'origine du vol d'un numéro de carte bancaire?
Deux ou trois jours, quelques semaines, quelques mois?
Et combien de temps est ce qu'il s'écoule en moyenne entre le vol du numéro de CB et son utilisation frauduleuse?
Ce n'est pas par ce qu'il n'y a pour le moment que des cas suspects et aucun cas avéré d'origine PSN que la liste des CB stocké dans le PSN n'a pas été récupéré par les pirates.

[GaetanZXR]

1/ GaetanZXR > Toi qui est tellement au fait des secrets des banques, il leur faut combien de temps à elles et à la justice pour retracer l'origine du vol d'un numéro de carte bancaire?
Deux ou trois jours, quelques semaines, quelques mois?
2/ Et combien de temps est ce qu'il s'écoule en moyenne entre le vol du numéro de CB et son utilisation frauduleuse?
3/ Ce n'est pas par ce qu'il n'y a pour le moment que des cas suspects et aucun cas avéré d'origine PSN que la liste des CB stocké dans le PSN n'a pas été récupéré par les pirates.

1/ Ben comme pour un braquage de banque, parfois un jour, parfois jamais ...
2/ Généralement c'est dans la semaine, 2 semaines max, l'interet est d'agir le plus rapidement possible pour être sûr de pas être contré
3/ Exactement, il n'y a aucune certitude pour le moment. C'est bien pour ça que je n'affirme rien contrairement à certains.

D'après certains Anonymous, rien n'aurait été volé ...

[GaetanZXR]

Comme par hasard, je suis tombé sur un lien intéressant entre deux ^^ le Dr Gene Spafford, de l'Université de Purdue, a affirmé que Sony connaissait depuis des mois les risques de sécurité présents sur la plate-forme PSN. D'après lui, des experts en sécurité sur Internet, scrutant régulièrement les services des entreprises et les forums de discussion spécialisés, avaient appris il y a quelques mois que le PSN utilisait des serveurs avec une ancienne version de Apache comportant des failles de sécurité connues, non comblées. Par ailleurs, aucun pare-feu n'était installé contre d'éventuelles attaques.

http://venturebeat.com/2011/05/05/sony-apa...tware-outdated/

Maintenance du PSN : Les serveurs étaient à jour !

En effet, non seulement Sony a totalement démenti ces accusations mais le soit disant expert s'est finalement révélé incapable d'avancer la moindre preuve de la négligence de la société. Sur son twitter, il a affirmé que ses phrases avaient été coupées et sorties de leur contexte ! Vous pouvez pourtant constater sur cette page (aux alentours de la 55ème minute).que ce sont bien les phrases qu'il a prononcées. Il semble bien que le Dr Spafford s'est juste fait écho de rumeurs trainant sur certains forums... De plus, un membre du forum du site Beyond 3D a constaté en faisant une simple recherche dans le cache de google qu'un des serveurs (il ne l'a pas fait pour tous) du PSN tournait bien sous la dernière version d'Apache !

De toute évidence, si on peut critiquer la communication de Sony dans cette crise, l'accusation de négligence informatique est désormais beaucoup moins recevable.

Ce message a été modifié par GaetanZXR - 9 May 2011, 12:44.

[Mokona]

Mais qu'il est bête ce Spafford ! Oser affirmer des trucs pareils devant une commission du sénat US simplement parce qu'on a lu une vague rumeur sur le web, faut être particulièrement crétin ! Il peut dire adieu à son statut "d'expert" et à sa crédibilité !

Discuter joyeusement sur un forum comme ici c'est une chose mais l'affirmer dans le cadre d'une enquête de cette ampleur c'en est une autre !

Mais au moins, ça me rassure un peu de savoir que sony ne sont pas autant incompétents que ça

[PatBe]

j'admire votre discussion, dont je ne comprends pas tous les termes...
Je vais résumer ma position :
- jeux en ligne payant, jamais par moi
- n° de carte bancaire sur internet : jamais pas moi (en plus j'ai PAS de Cb, donc...
- Acheter un système et qu'on t'oblige à en devenir un consommateur captif ? Jamais par moi
- Vos données sont protégées, blablabla, je le croirais jamais.

Et puis la cerise: vous êtes assuré pour un million de dollars.. alors là, cela relance la compétition, lol ... Le nombre de mecs qui vont hacker pour se chopper la prime, ni vu ni connu..
donc, voilà, le problème est simple:
Il s'agit d'une réponse à un mode de rentabilité commercial qui devient de plus en plus répandu . L'App store en fait partie. Le coté, connecte ta carte bleue, et tu pourras faire parti de la famille..
Je ne l'approuve pas, je ne le condamne pas, il me semble juste une réaction logique du Web... Dont les coupables sont plutot ceux qui désirent te bloquer dans tes achats, exclusivement sur leur plateforme.
ou pour des coups commerciaux (franchemment, ceux qui rachètent les chansons d'un mort, pour sortir un album dont ce mort n'aurait pas voulu, s'ils se font défacés un jour, cela ne m'arrachera pas une larme...) R.I.P M.J

[GaetanZXR]

Mais qu'il est bête ce Spafford ! Oser affirmer des trucs pareils devant une commission du sénat US simplement parce qu'on a lu une vague rumeur sur le web, faut être particulièrement crétin ! Il peut dire adieu à son statut "d'expert" et à sa crédibilité !

Discuter joyeusement sur un forum comme ici c'est une chose mais l'affirmer dans le cadre d'une enquête de cette ampleur c'en est une autre !

Mais au moins, ça me rassure un peu de savoir que sony ne sont pas autant incompétents que ça

Bof, ce sera ni le premier ni le dernier expert à faire une boulette du genre, et à y "survivre" ...

[Cappuccino]

Plus on en sait sur cette histoire, plus on voit que Sony sont des amateurs. Vieille version d'Apache ? pas patché ? pas de parefeu ? etc. Y'a eu des négligences et le réseau est toujours HS.

Ce message a été modifié par Cappuccino - 10 May 2011, 16:33.

[Jedge]

Cappu relis un peu mieux les infos...tu est en train de te fourvoyer toi aussi comme ce fameux expert....

[Cappuccino]

Rien n'est vrai alors ? Toujours est-il que le réseau est toujours HS

Ce message a été modifié par Cappuccino - 10 May 2011, 16:37.

[Jedge]

va prendre un bon café noir ça risque de durer encore un peu...désolé !!!

[Mokona]

Rien n'est vrai alors ? Toujours est-il que le réseau est toujours HS

Je ne dirais pas que rien n'est vrai mais en tout cas, leur Apache était à jour ( ce qui est tout de même le minimum du minimum, surtout pour une grosse boîte).

Pour le reste, on ne sait pas s'il y a finalement eu négligence ou pas mais une chose est sûre : Sony ne va pas le crier sur tous les toits si c'est effectivement le cas !

[omega2]

Vu la durée de la maintenance, ils sont peut être bien entrain de réécrire "from scratch" toutes les sécurités. A mon avis, ça serait pas plus mal même si c'est plus long.