Discussion :

[psychadelic]

Je ne peux pas m'empécher de penser que cette histoire à sans toute un lien avec l'affaire geohot de mars dernier.
Et que si SONY avait été un peu plus fair play et accepté que le JailBreaking de sa station était un "mal" dont l'illégalité reste encore à prouver.

Et malgré le fait que le jailbreak soit reconnu comme légal aux USA depuis janvier 2009, et que 2 ans plus tard un juge Américain puisse à la fois ordonner la liste de toutes les IP ayant visité le site de Hotz, et de toutes les informations PayPal de ces clients; pour un Hacker, c'est ce que l'on appeler une vraie provocation, non ?

http://www.wired.com/threatlevel/201...ite-unmasking/

vous en cauchemardez, SONY le fait

[Remizkn]

@Remizkn : Il ne s'agit pas de la même attaque ?
Parce que le psn n'a toujours pas été ré-ouvert depuis, donc, je me disait que ce qu'ils annonçaient, c'était la suite du même "problème", surtout en lisant "le cauchemars continu" en début de chronique.

Non, ils ont eu deux attaques dans un court laps de temps en fait. Mais apparemment, d'après Sony, ils auraient retrouvés sur leur serveur un fichier arborant le nom de "We are Legion". Pour les incultes (et les non-fils de 4chan), c'est la devise des Anonymous. Donc le coup viendrait peut-être des Anonymous... si Sony ne ment pas.

[granquet]

On y apprend entre autre que les nouvelles mesures de sécurité sont les suivantes (je cite) :
[...]
Et sinon qu'une petite class action aux USA serait tout a fait appropriée.

c'est bien la premiere fois que j'utilise la fonction "+1" sur le forum.

j'avais un mentor qui disais: "on a jamais de temps ni d'argent pour faire de la secu ... jusqu'au jour ou on se fait enfoncer"

malheureusement j'ai pu le verifier (dans 3 boites differentes et qui n'ont strictement rien a voir), "par le feu", dans le monde du travail.

[Hinault Romaric]

Sony affirme avoir trouvé un fichier incriminant Anonymous
Dans l'attaque de sa plate-forme et refuse de témoigner devant le congrès


Sony soupçonne Anonymous, le groupe de hackers (ou de pirates, selon les avis) d'être à l'origine de l'attaque ayant compromis 24,6 millions de comptes de joueurs et entraîné une fermeture temporaire de sa plate-forme Online Sony Online Entertainment (SOE).

Hier, le constructeur Japonais était convoqué à une audience avec un sous-comité de parlementaires américains pour s'expliquer sur cet exploit et la fuite de millions de références bancaires qui s'en est suivi.

Mais Sony n'a pas daigné répondre à cet appel et a eu recours à un autre moyen pour fournir des explications au sous-comité.

Dans une lettre adressé aux parlementaires, Sony a ainsi fourni des informations et son analyse de l'attaque. Une attaque que la marque qualifie de particulièrement bien préparée : « nous avons été victime d'une attaque bien planifiée, très professionnelle et très sophistiquées» écrit Kazuo Hirai, responsable de la filiale américaine de Sony.

On apprend également par ce texte que des preuves auraient été trouvées lors de l'enquête interne, notamment un fichier qui incriminerait des « hacktivistes » qui se revendiquent - à tort ou à raison - de Anonymous.

«Lorsque Sony Online Entertainment a découvert dimanche dernier que des données sur ses serveurs avaient été compromises, il a aussi constaté que les intrus avaient copié un fichier ''Anonymous'' avec les mots ''Nous sommes légion'' » précise Kazuo Hirai.

Le collectif Anonymous avait déjà ciblé les serveurs de Sony avec plusieurs attaques par Deni de Service pour protester contre la poursuite en justice par le constructeur Japonais du hacker Geohot, qui avait développé un outil permettant de déverrouiller la PlayStation 3.

De son coté, le groupe Anonymous n'a fait aucune revendication, et dément catégoriquement avoir été l'auteur du vol des données des clients de Sony.

Sony, qui prend la situation très au sérieux, a déjà ajouté à sa plate-forme de jeux en ligne un logiciel de surveillance automatisée, de gestion de configuration et de chiffrement pour augmenter le niveau de sécurité.

Reste que la communication de Sony et sa gestion de l'affaire sont vertement critiqués. Pas sûr que ces critiques n'égratignent pas de manière durable l'image de marque de la division jeu de Sony.


Source : Lettre de Sony au Congrès et démenti de Anonymous


Et vous ?

Que pensez-vous de la gestion de Sony de cette affaire ?
Pensez-vous qu'Anonymous peut être derrière l'attaque malgré le démenti ? Et si non, qui a laissé ce message avec la devise du groupement ?

[ManusDei]

Le collectif Anonymous avait déjà ciblé les serveurs de Sony avec plusieurs attaques par Deni de Service pour protester contre la poursuite en justice par le constructeur Japonais du hacker Geohot, qui avait développé un outil permettant de déverrouiller la PlayStation 3.

De son coté, le groupe Anonymous n'a fait aucune revendication, et dément catégoriquement avoir été l'auteur du vol des données des clients de Sony.

Si ce qu'ils appelent le "collectif" Anonymous c'est la même chose que le "groupe" Anonymous, c'est à dire les gens qui passent sur 4chan (bref n'importe qui), hé bé ça va être drôle.

[kain_tn]

Ouais enfin si leur seule preuve c'est un fichier signé 'anonymous' c'est bidon. N'importe qui peut écrire ce qu'il veut et ça ne prouve rien de plus...

[cs_ntd]

4chan... qu'une bande d'allumés dessus

On ne saura probablement jamais qui a revendiquer l'attaque, mais on peut difficilement parler de "collectif" ou de "groupe" Anonymous, vu qu'il n'y a aucune structure, aucun chef, aucune organisation...

Mais je suis toujours surpris du contre-pouvoir que peut représenter 4chan... ca fait réfléchir.

"We are Legion"... c'est exactement ca...

[Remizkn]

Je mise pour une fausse incrimination. Anonymous l'aurait revendiqué, c'est l'esprit 4chan, quand on fait un truc pareil, on le revendique. En l'occurrence, c'est soit un clin d'œil, soit une mauvaise blague cette idée de mettre un "We are Legions".

Mais je suis toujours surpris du contre-pouvoir que peut représenter 4chan... ca fait réfléchir.

Un contre pouvoir certes, mais à la morale très vacillante et personnelle:
Faîtes du mal à un chat et vous subirez les pires représailles.
Postez du contenu pédophile, et vous subirez une attaque d'image de pizzas affublés de LULZ...

[Sunchaser]

Bon,
C'est bien beau tout ca, Sony est pleins de gens très bien et très compétents qui ont fait une petite erreur, la paient un peu cher, et vont tout réparer, Anonymous est un réseau de gens hyper doués capables de défier des super-puissances comme Sony, c'est très bien, c'est très admirable, tous mes respects, etc ....
Mais revenons a l'essentiel:
...

...

Quand est-ce que je joue MOI, hein ?
AAhh,mais, excusez moi d'être malpoli, mais ca commence vraiment a me faire chier, moi, ils peuvent pas se livrer leur guéguerres ailleurs ?
Merde alors !
... bon faut que je me calme, parce que soit je vais faire une crise cardiaque (je me fais vieux) soit je vais envoyer 10 pages de mots fleuris.
C'est bien simple, soit je retrouve un accès a mon petit jeu favoris rapidement, soit je vais finir par en acheter des vraies - des armes de guerre - et je vais tirer dans le tas.
Ou plutôt non, je vais rester soft, je vais acheter une autre console et passer a la concurrence, na !

Bon allez, j'avoue que finalement je ne suis pas si accro que ca, je vis bien sans, et je crois que le pire qui pourrait m'arriver serait de ne plus avoir accès a Developpez.com en réalité.

Sinon, chers Anonymous, si jamais vous passiez par la et lisiez ces lignes, contactez moi par MP afin que je vous donne des détails pour une mission simple:accéder a mon compte bancaire et décaler la virgule d'un ou deux crans vers la droite; çà suffira et c'est discret, personne ne s'en rendra compte... enfin, a faire tant que le solde est positif, déconnez pas

[Floréal]

« nous avons été victime d'une attaque bien planifiée, très professionnelle et très sophistiquées»

En gros tout ce que n'est pas Anonymous.

[kolodz]

Pensez-vous qu'Anonymous peut être derrière l'attaque malgré le démenti ?

Anonymous a toujours été un groupe sans véritable "tête". Tout le monde peut prendre la parole entant qu'un "Anonymous".
Donc, ce fichier n'est pas une preuve. Sauf si il contient l'adresse IP/MAC de la personne qui l'envoyer.

Et si non, qui a laissé ce message avec la devise du groupement ?

L'un des pirates comme carte de visite.

Si la prochaine fois, il sort la devise des USA, on poursuit le gouvernement américain ? Un peu de sérieux...

Mais si pour eux ce fichier est une preuve, alors je comprend pourquoi l'attaque leur semble si professionnelle.

[Marco46]

Anonymous a toujours été un groupe sans véritable "tête". Tout le monde peut prendre la parole entant qu'un "Anonymous".
Donc, ce fichier n'est pas une preuve. Sauf si il contient l'adresse IP/MAC de la personne qui l'envoyer.

Une IP ou une adresse MAC n'identifient pas une personne mais une connexion dans un cas et une carte réseau dans l'autre, sachant que dans le 2ème cas c'est très facilement falsifiable. Donc ce n'est pas une preuve.

[Gordon Fowler]

Affaire PlayStation Network : les attaques auraient utilisé le Cloud d’Amazon
Les services de Sony commencent juste à être réactivés

Mise à jour du 16/05/11


Le PlayStation Network commence juste à se remettre des attaques perpétrées contre Sony. Attaques dont on ne sait toujours que peu de choses, à part qu'elles ont abouti au vol d'informations personnelles sur les 77 millions de membres des réseaux de jeux de Sony (Playstation Gaming Network et Sony Online Entertainment division).

Sony avait dans un premier temps accusé le célèbre groupe Anonymous qui avait immédiatement démenti (lire ci-avant). Quelques heures plus tard, le Financial Time faisait pourtant savoir que deux anciens membres de l'organisation avaient contacté le FBI pour confirmer que Anonymous était bien impliqué.

Anonymous avait alors admis qu'il était possible que des personnes se revendiquant du groupe aient pu fomenté l'attaque mais qu'il s'agirait alors d'un abus de leur part, le groupe ne cautionnant jamais le vol de données comme les numéros de carte bleue. La structure non-hiérarchique et totalement décentralisée de l'organisation officieuse explique lesnombreuses confusions possibles.

Si on ne sait pas exactement qui a attaqué, on sait en revanche aujourd'hui d'où les attaques venaient.

D'après Bloomberg, les pirates auraient utilisé des instances Amazon EC2, la plate-forme de Cloud Computing de Amazon pour casser les défenses de Sony. Pour louer ce service, des données erronées auraient été fournies lors de l'inscription et de la mise en service. Le compte a depuis été repéré et fermé par Amazon.

L'utilisation de la puissance de calcul du Cloud (et de la bande passante temporaire supplémentaire qu'il permet) pour des exploits, des hacks ou des attaques criminelles n'est pas une première. A tel point que l'on peut se demander si les pirates n'ont pas compris avant les autres ses avantages.

Un hacker (pas un pirate) avait ainsi fait la démonstration qu'il était possible de casser rapidement l'algorithme SHA-1, sans aucun matériel puissant et – point le plus important - pour un prix dérisoire en utilisant, lui aussi, AmazonEC2.

Cette preuve de faisabilité faisait suite à une autre affaire. Zeus, le fameux Trojan avait réussi quelques semaines plus tôt à s'immiscer dans un site hébergé par Amazon et à se propager ainsi grâce au Cloud.

Quoiqu'il en soit, les services de Sony commencent à rouvrir doucement leurs portes, en commençant par les Etats-Unis. Pour y accéder, les utilisateurs devront impérativement mettre à jour le firmeware de leurs consoles et changer leurs mots de passe (qui devront par ailleurs être impérativement plus complexes que précédemment).

Reste à savoir si les joueurs seront effectivement au rendez-vous. Car comme dit le proverbe : « Chat échaudé, etc. ».

Sources :

Financial Time
Bloomberg
Sony

[berceker united]

Le service de jeux en ligne a été réactivé en France hier soir vers 20h. Il y avait tellement de monde que certain jeux étaient saturé comme Call of Duty. Tout les services n'était pas activés comme le service playstation network permettant de voir les dernières nouveauté des jeux et démo. Le service de musique en ligne Qriocity aussi n'était pas activé à ce moment là. Ce site était partiellement fermé. Il était possible d'écouter de la musique que 30 secondes par titre.

[Sunchaser]

RRooooo, pinaise ! Trop cool.
Trop bien, je vais prendre une journée off rien que pour pouvoir me défouler, c'est que j'ai pleins de gens a tuer, moi !
Allez hop, fusil a l'épaule, qui viens avec moi ?


Mince, on va vraiment finir par me prendre pour un barjot moi ... ah, mais, on me dit dans l'oreillette que c'est trop tard et que ca, ca fait longtemps que c'est fait.
Tant pis.

[Gordon Fowler]

Nouvelle vulnérabilité découverte dans les services de Sony
Après les attaques et les fuites de données confidentielles d'utilisateurs

Mise à jour du 19/05/11


Les ennuis se succèdent pour Sony. Après l'attaque de ses serveurs et la fuite de données personnelles de ses clients, la société japonaise avait renforcé sa sécurité et rouvert ses services en début de semaine (lire ci-avant).

Les utilisateurs du PlayStation Network, de Sony Online Entertainment et de Qriocity étaient alors invités à changer leurs mots de passe.

Problème, le processus de réinitialisation de ces mots de passe utilise des données volées lors de l'attaque. Il suffit en effet de connaître la date de naissance et l'e-mail d'un utilisateur pour le modifier.

La société relativise cependant la gravité de la faille potentielle : « contrairement à ce que disent certains rapports, il n'y avait pas de hack impliqué. Le processus de réinitialisation des mots de passe était vulnérable à un un exploit utilisant une URL, vulnérabilité que nous avons colmatée ».

Et de confirmer que « les utilisateurs qui n'ont pas réinitialisé leur mot de passe pour le PSN sont invités à le faire directement depuis leur PS3 » ou sur Playstation.com lorsque les pages concernées seront remises en ligne.

Le découvreur de la faille conseille lui aussi de créer un nouveau mot de passe mais en plus « de changer l’adresse mail utilisée par une nouvelle qui ne sera communiquée nulle part ailleurs […] pour plus de sécurité ».

Aucun piratage de compte n'aurait été relevé. Mais deux précautions valent mieux qu'une.

Source : Site du Hacker à l'origine de la découverte, Blog Playstation