Connexion
Pour récupérer votre compte, veuillez saisir votre adresse email. Vous allez recevoir un email contenant une adresse pour récupérer votre compte.
Inscription
En vous inscrivant, vous acceptez les conditions d'utilisation du site et de nous vendre votre âme pour un euro symbolique. Amusez vous, mais pliez vous à la charte.
 
ACTU

PSN : vous pouvez commencer à paniquer

Niko par Niko,  email  @nik0tine  
 
L'affaire PSN se présente de plus en plus mal. Non seulement le réseau est toujours hors ligne à l'heure où nous écrivons cette news, mais Sony vient de révéler par communiqué de presse que l'incident est plus sérieux que prévu : les données personnelles des membres du réseau ont apparemment été compromises.

Si vous êtes inscrits sur le PSN, sachez donc que votre login, mot de passe, votre état civil et votre adresse complète peuvent potentiellement se balader joyeusement sur le disque dur de quelque vilain hacker. Petit détail, les coordonnées bancaires pourraient avoir subi le même sort. Dis donc Sony, tu ne stockerais tout de même pas nos numéros de cartes de crédits en clair dans ta base de donnnées ?
 

Commentaires

Masquer les commentaires lus.
Frostis Advance (old)
 
Pour le login et passe, à la limite, ça peut se modifier (si les vilains hackers n'ont rien touché et si Sony réactive son PSN). Par contre, les coordonnées bancaires, là, ça craint sérieusement. O_o
Bourrinos
 
Si quelqu'un se fait pomper du fric, c'est pour sa pomme ou Sony peut être considéré responsable?
Meddle
 
Ca doit marcher comme pour l'opposition "classique" à un paiement. Tu fais opposition et le vendeur est automatiquement débité de la somme. Ce n'est qu'après qu'il va pouvoir prouver que le virement été bien fondé (ou pas).

Donc quoi qu'il advienne, il suffit de faire opposition pour être recrédité. Le reste, ça se règle entre Sony et les services concernés.
D-Kalcke
 
A priori, le mdp risque rien sauf si les pirates s'amusent à faire du bruteforce dessus, ce qui n'a pas aucun intérêt quand on a des coordonnées bancaires.
pomkucel
 
J'ai également lu une rumeur selon laquelle SONY changerait de stratégie en passant à un PSN payant et du coup profiterait pour changer son architecture réseau. En gros c'est un complot : vilains hackers alors PSN payant.

Merci Geohot au passage pour nous avoir dégagé Linux, pourri le PSN de cheaters et nous avoir foutu dans une telle merde.
Ozgarden
 
C'est tout l'avantage d'avoir une carte à crédit rechargeable. Tu n'y verses que ce dont tu as besoin et en fonction de dépenses planifiées. C'est malgré tout relativement étrange de rester si discret sur la réalité de ce qui est en train de se passer. Anonymous se fait le défenseur de Mister Hot et nie ensuite en bloc son implication dans ce joyeux bordel. J'arrive au final pas à comprendre que Sony attende un service payant pour modifier son architecture réseau. La vérité est ailleurs.
Niko
 
pomkucel, tu mélanges tout : Geohot n'a rien à voir avec le retrait de Linux (qui date d'un an).

Et se pointer tout penaud pour annoncer que l'on n'est pas foutu de protéger les données bancaires de ses clients, ça ne me semble pas vraiment la méthode idéale pour donner confiance aux gens. Du coup, soit ta théorie ne tient pas la route, soit c'est le coup monté le plus nase de tous les temps.
__MaX__
 
En attendant, c'est pas rassurant. Je trouve d'ailleurs aberrant que le numéro soit sauvegardé automatiquement et le pire EN DISTANT. C'est une info qui devrait rester en local sur la machine utilisateur.
Draikin
 
Such a broad breach of consumer information is rare, because most companies take precautions to silo customer information, separating contact information from credit card data, for example, so that only parts of any customer's profile can be accessed from a single attack

ça illustre bien les budgets R&D serrés de Sony depuis quelques années pour tout miser sur le marketing
mogg
 
+1 gros fail de compétence pour sony.
on vire tous les techos, on garde que les commerciaux, marketing et autres financiers. on fait une grosse progression sur 1 ou 2 ans. et on s'écroule.
bien fait pour ce modèle ultra capitalise à très court terme on va pas pleurer dessus.
Akinatsu
 
Niko a écrit :
pomkucel, tu mélanges tout : Geohot n'a rien à voir avec le retrait de Linux (qui date d'un an).


Faux, ça l'a été suite à la découverte par cet abruti d'une faille via une installation ... Linux.
Akinatsu
 
mogg a écrit :
+1 gros fail de compétence pour sony.
on vire tous les techos, on garde que les commerciaux, marketing et autres financiers. on fait une grosse progression sur 1 ou 2 ans. et on s'écroule.
bien fait pour ce modèle ultra capitalise à très court terme on va pas pleurer dessus.


t'as l'air d'avoir vraiment tout compris
ClémentXVII
 
Akinatsu> La suppression d'OtherOS n'a donc rien à voir avec le fait qu'IBM soit un peu énervé de voir qu'on achète des PS3 plutôt que des serveurs Cell bien chers.
Akinatsu
 
ClémentXVII a écrit :
Akinatsu> La suppression d'OtherOS n'a donc rien à voir avec le fait qu'IBM soit un peu énervé de voir qu'on achète des PS3 plutôt que des serveurs Cell bien chers.


Ah, effectivement c'est tout à fait logique. J'avoue ne pas avoir tout lu, mais la croix gammée dans le logo Sony, je trouve ça vraiment ridicule : ça ne fait que discréditer le reste. Un joli point Godwin.

Ceci dit, ça reste compréhensible à mon sens. Quand on perd autant d'argent sur les modèles FAT. Là où je suis maintenant dubitatif, c'est que Sony ne perd a priori plus d'argent sur les PS3. L'argument est il aujourd'hui encore valable ?
ClémentXVII
 
Akinatsu> C'est le premier article que j'ai trouvé, si tu préfères lire cela sur Groklaw, vas-y.

Si tu souhaites les instructions plus techniques sur comment fabriquer un cluster de PS3, j'ai ceci sous le coude.
Prodigy
 
Ben make believe (que vous étiez safe), c'était marqué dessus.

Enfin je vais pas trop faire mon mariole, et je vais dégager ma CB de mon compte Xbox Live :o
spook
 
Y'a des info' contradictoires. A priori tous les comptes ont été impactés, ou alors une certaines parties (et Sony serait en train de contacter les gens pour les prévenir de la fuite).

Qui croire ?

Me concernant je ne sais plus si j'ai supprimé ma CB du compte, et quel mot de passe j'avais utilisé. Re-lou. Je ne sais donc pas ce que je dois modifier :(
__MaX__
 
Pour le xbox live c'est plutôt facile, par contre pour le psn, je suis preneur si quelqu'un m'indique la marche a suivre :
- 1 : pour supprimer
- 2 : pour ne plus enregistrer le numéro sans mon accord.
ClémentXVII
 
Pour le PSN, comme le service est down, il n'y a pas moyen de modifier/d'utiliser ses/ces informations pour l'instant.

2. Il y a une option à cocher je crois, genre "se souvenir du numéro", dans le profil.
spook
 
http://faq.en.playstation.com/cgi-bin/scee_gb.cfg/php/enduser/std_adp.php?locale=en_GB&p_faqid=5593

Okay. J'ai changé mes mots de passes "sensibles", plus qu'à espérer que cette bande de boulets ont bien cryptés les carte bancaire :(
AxelTerizaki
 
Pour le XBLA c'est pas vraiment si simple que ça, il faut appeler MS et tout le trala, bref on ne peut pas supprimer une carte depuis leur site web, je trouve cela vraiment aberrant.

Sinon dans toute cette histoire je suis bien content d'avoir changé de CB ce mois-ci :)

Par contre je suis un peu plus inquiêt pour les mots de passe. S'ils sont stockés en clair et non hashés c'est la mouise pour certains qui ont tendance à utiliser le même mdp pour plusieurs comptes...
Lyrks
 
Subitement j'ai un doute, j'ai changé ma CB en janvier mais je ne sais plus si je l'ai rentrée dans la PS3 ou pas! :D

Quel suspens! :D
Zaza le Nounours
 
Ah méouer, moi aussi j'ai changé ma carte l'an dernier, et comme je me sers jamais de ce pauvre PSN de merde, j'ai pas dû rentrer le numéro de la nouvelle. Je suis peut-être sauvé.
SupaPictave
 
Idem, j'ai pas fait d'achats depuis des miyards d'années dessus, mais ça reste qu'une date a changer, si le reste du numéro est en clair...

Edit : en lisant le communiqué de Sonyais sur leur site, ils précisent que le code de sécurité de la CB lui, n'est pas conservé. Donc effectivement pour ceux qui ont changé de carte et n'ont pas réenregistré leur nouvelle, ça limite la casse (mais pas complètement).
Zaza le Nounours
 
Nan, j'ai vraiment complètement changé de banque et de carte, donc les numéros ont plus rien à voir.
Prodigy
 
AxelTerizaki a écrit :
Pour le XBLA c'est pas vraiment si simple que ça, il faut appeler MS et tout le trala, bref on ne peut pas supprimer une carte depuis leur site web, je trouve cela vraiment aberrant.


Bien sûr que si.
https://live.xbox.com/fr-FR/Account

Modifier les options de paiement > Supprimer.

Après qu'ils la gardent en base ou pas j'en sais rien, mais cette interrogation est valable pour tous les sites de vente en ligne qui conservent ta CB dans ce cas.
SupaPictave
 
Ah, forcément. Sinon post du dessus, le numéro de sécurité est pas conservé chez eux. Ce qui veut dire à contrario que le reste l'est. Quelle bande de cons... Ils auront plus mes thunes via leur réseau de merde.
noir_desir
 
Je n'ai jamais pris de dlc, alors bon.
Mais c'est pathétique de la part de sony.
SupaPictave
 
Vu dans la faq dédiée au problème : http://faq.fr.playstation.com/cgi-bin/scee_fr.cfg/php/enduser/std_adp.php?locale=fr_FR&p_faqid=5596

A priori seuls les 4 derniers chiffres du numéro de la carte sont conservés chez eux. Ça plus le code de sécurité non conservé règle en partie le problème. Seul souci que l'on peut craindre, c'est une vague de fishing avec de faux mails de Sony invitant à "confirmer vos infos persos suite à un problème".
Pour les infos nominatives en revanche, ainsi que les login et mots de passe, c'est baisé.
Steev
 
Dans la FAQ linkée par SupaPictave, dans la réponse à la question 6, le doute plane :

Dans le second paragraphe, on peut lire que les 4 derniers chiffres du numéro de CB on pu être accessibles.
Il est aussi possible que vos informations de profils soient touchées, incluant l’historique de vos achats, les quatre derniers chiffres de votre carte de crédit, sa date d’expiration et l’adresse de facturation.


Alors que dans le paragraphe suivant, c'est simplement le numéro de CB (donc numéro entier).

Si vous possédez des comptes secondaires, les mêmes données sont concernées. Si vous avez fourni vos données de carte bancaire au travers du PlayStation Network ou des services Qriocity, il est possible que votre numéro de carte bancaire (excluant le code de sécurité) et sa date d'expiration soient concernés.


Ca reste encore un peu flou tout ça (et je n'ai pas vu, mais j'ai pu parcourir ça un peu vite, d'allusion aux 4 derniers chiffres de la carte sur les versions anglophones de la faq)
Lyrks
 
En même temps que les gens connaissent mon nom et mon prenom et mon adresse, je m'en tamponne un peu c'est un peu un secret de polichinelle!

Le mot de passe deja ca m'ennuie un peu plus

la CB ca me ferait franc chier

Edit: Exact Steev, la communication contradictoire "à la japonaise", autant dire que c'est aussi fiable que lorsqu'ils veulent nous rassurer sur les incidents nucleaires! :D
kornysam
 
42
Akinatsu
 
Lyrks a écrit :
Exact Steev, la communication contradictoire "à la japonaise", autant dire que c'est aussi fiable que lorsqu'ils veulent nous rassurer sur les incidents nucleaires! :D


En fonction de la façon de hasher les infos et de ce qu'ils ont trouvé, les deux cas sont peut être possibles ... non ? on ne sait pas grand chose, donc c'est un poil hâtif de critiquer sur la base de deux phrases qui effectivement semblent contradictoires.

Le mieux est d'attendre d'en savoir plus à mon avis.
thedan
 
Perso sur le psn j'a jamais acheté.... Après Sony n'a jamais été réputé pour ses ingé réseau...

Sur le cout, je fais plus confiance à crosoft avec son xbox live (où, d'une part t'as une réel entreprise d'info derrière qui ont l'habitude de la sécurité info, (parfois trop sur windows), et d'autre part tu as parfois eu des attaques sur le xbox live et ça n'a jamais craqué ou il a été coupé avant que ça craque...)
SupaPictave
 
C'est vrai, après relecture c'est pas clair...
mogg
 
Akinatsu a écrit :


Faux, ça l'a été suite à la découverte par cet abruti d'une faille via une installation ... Linux.


marrant ca, l'abruti est donc celui qui révèle la faille et pas celui qui la laisse..

parfois certains me font peur quand même

Akinatsu a écrit :
t'as l'air d'avoir vraiment tout compris


et toi quand on te montre la lune tu dis que tu ne vois qu'un doigt?
mais effectivement tu as raison d'un certain point de vue "proche"

ce qui peut être intéressant aussi dans un sujet c'est d'aller essayer de comprendre plus loin, de comment sony puisse en arriver à une solution si catastrophique. alors bon c'est sur on peut vouloir bruler 3~4 hackers qui du haut de leur qqs années peuvent foutre une multinationale à genoux...
mais effectivement bruler le hacker est une solution ( a court terme) (mon propos d'origine donc)
Lyrks
 
Aprés le probleme ca reste la philosophie du hack!

Faire tomber une boite juste pour casser leur logique mercantile, soit, on va dire que c'est militant

Faire tomber une boite pour piquer les données persos des utilisateurs et leurs données bancaires pour s'abonner a des sites pornos aux frais d'un autre, ca c'est deja plus douteux comme mentalité
spook
 
Foutre à la porte des milliers de gens car tu n'es pas d'accord avec leur logique mercantile c'est militant ? Ah. J'pensais que c'était simplement con.
Lyrks
 
spook a écrit :
Foutre à la porte des milliers de gens car tu n'es pas d'accord avec leur logique mercantile c'est militant ? Ah. J'pensais que c'était simplement con.


Oui aussi! :D

Non mais bon Sony va pas mettre la clé sous la porte, quand je disais "faire tomber une boite", j'entendais plutôt dans le sens de les paralyser un moment!
Même si je cautionne pas particulièrement, ca me parait moins degueulasse que faire chier les utilisateurs et les mettre potentiellement dans la merde
ClémentXVII
 
Lyrks a écrit :
Aprés le probleme ca reste la philosophie du hack!

Faire tomber une boite juste pour casser leur logique mercantile, soit, on va dire que c'est militant

Faire tomber une boite pour piquer les données persos des utilisateurs et leurs données bancaires pour s'abonner a des sites pornos aux frais d'un autre, ca c'est deja plus douteux comme mentalité


La philosophie du hack n'est pas toujours "faire tomber une boite"... dans ce cas-ci, la philosophie était certainement : comment obtenir des infos perso des utilisateurs. Faire tomber la boite fait partie des dommages collateraux (omelette, oeufs,...).
AxelTerizaki
 
Sauf que j'arrive à acheter sur le PSN habituellement sans respecifier ma carte ni mon code de sécurité à chaque fois... il doit bien être conservé quelque part, donc ?

(comme sur XBLA, le numéro et le code sont conservés)

Par contre mea culpa je savais pas qu'on pouvait les supprimer depuis le site web maintenant sur le xbox live, ça doit être assez récent...
Prodigy
 
AxelTerizaki a écrit :
Par contre mea culpa je savais pas qu'on pouvait les supprimer depuis le site web maintenant sur le xbox live, ça doit être assez récent...


C'était pas le cas au début effectivement (et c'était bien chiant).
sandeagle
 
Put*in de b*rdel de m*rde! A cause de leur p*tain d'incompétence d'encul* de leurs mèr*s je viens de passer plus de 3/4 d'heure à modifier tous mes mots de passes des sites de vente sur lesquels je vais et le pire c'est que, bord*l, je ne suis même pas sûr que le n° de ma carte soit safe!

F*CK SONY! Je n'utiliserai plus ma CB pour acheter un produit sur le PSN ni même le XBLA!

Ils ont réussi à me foirer ma journée!

[EDIT] Put*in je viens de me rendre compte qu'il est impossible de modifier son mot de passe sur Pixmania! Quelle bande d'enflures!!!
kmplt242
 
Faut pas tomber dans la parano non plus hein.

C'est comme Fukushima, une centrale pète et hop "Oh noes le nucléaire sai trop dangereux" Comme si on avait besoin que ça pète pour s'en douter.

Ça m'énerve ce genre de raisonnement. Dans ce cas, arrêtez de retirer du fric dans les distributeurs, parce qu'on pourrait vous scanner votre carte avec un lecteur de carte frauduleux installé et arrêtez de marcher dans la rue parce qu'un pot de fleur pourrait vous tomber sur la tête. D'ailleurs peut être que dans 5 minutes, un asteroide géant va percuter la terre ? Qui sait ???
sandeagle
 
Sauf que je viens de réaliser qu'une société aussi puissante que Sony n'est pas capable de protéger ses données sensibles et de prévenir ses clients dans un délai raisonnable. Excuse-moi si ma première réaction c'est de sombrer dans la parano.
ClémentXVII
 
Suffit d'avoir 3/4 comptes email, plusieurs mots de passes, et jongler avec.

Puis pour les plus paresseux, un outil tel que PasswordSafe permet de gérer (et générer) tous vos mots de passe par site.
sandeagle
 
ClémentXVII a écrit :
Puis pour les plus paresseux, un outil tel que PasswordSafe permet de gérer (et générer) tous vos mots de passe par site.
Sympa ce truc, merci.
Prodigy
 
Y'a aussi Last Pass qui est pas mal.

Sinon un mot de passe différent par site les enfants, et aucune info perso si possible.
Ouhlala
 
ou l'utilisation d'une carte de paiement temporaire, (e-machin).

L'erreur ne vient pas que de sony, mais aussi de l'interface chaise/clavier.
SupaPictave
 
Ouhlala a écrit :
L'erreur ne vient pas que de sony, mais aussi de l'interface chaise/clavier.

Non, désolé, on ne parle pas d'une bande de neuneus qui ont répondu aux scams d'une gentille Nigérienne dont le père vient de décéder et qui a besoin de sécuriser 10 millions d'euros, avec une commission intéressante pour celui l'aide.

On parle d'une multinationale bien assise et suffisamment blindée de pognon qui a laissé s'échapper les infos perso de plusieurs (dizaines de ?) millions de personnes. Qu'il ne faille pas mettre le même mot de passe sur son compte Paypalque que sur son compte Factor, ok, mais on ne parle pas d'une obscure boutique roumaine d'articles de pêche à la mouche qui a laissé échappé un de ses logs.
CBL
 
Aucun réseau n'est inviolable. Même la NASA s'est faite pirater avec des informations probablement plus sensibles que le nom/prénom/adresse, des trucs qui sont accessibles en clair dans les pages blanches...

Je ne défend pas Sony mais les mecs y sont quand même y allé très violents pour pirater le PSN. On ne parle pas juste de deux script kiddies.
SupaPictave
 
Ça n'excuse rien. Que ces info se baladent apparemment totalement non cryptées chez Sony suffit pour que je ne refoute jamais les pieds chez eux pour tout ce qui concerne le online. Et j'espère qu'ils vont le sentir passer très très fort.

Maintenant je suis pas con, oui ça n'attente pas à la sécurité nationale, non c'est pas la dernière fois qu'un truc pareil arrive (j'attends la même avec Amazon ou Paypal, un truc bien bourrin bien violent). Mais ça reste inexcusable.
sandeagle
 
C'est comme si tu prêtais ta voiture à un pote pour la soirée et qu'il se la fait voler parce que ce con a oublié de fermer la portière derrière lui.
A ce moment là, t'as du mal à te dire que c'est entièrement la faute du voleur et que ça pouvait tomber sur n'importe quelle caisse.

Bah, pour Sony c'est pareil. Quand t'as 77.000.000 de personnes qui te confient des données confidentielles, t'essayes de t'assurer que la portière est bien fermée.
CBL
 
Honnêtement je pense que le nombre de sites web qui crypte les données personnelles dans leur base de données est proche de zéro. Tout simplement parce que tout décrypter à la volée demande trop de puissance de calcul.

Et si c'est toujours la faute du voleur. On commence avec un "t'avais qu'à bien fermer ta voiture" et on finit avec des "T'avais qu'à ranger yeux dans un coffre-fort pour éviter qu'on te les pique pour le scan rétinien". Comme je le dis, aussi importante que soit la sécurité, elle ne vaut rien face à la ténacité des connards qui te pourrissent la vie.
D-Kalcke
 
SupaPictave a écrit :
Que ces info se baladent apparemment totalement non cryptées chez Sony
La table avec les données bancaires était cryptée, pas celle avec les données personnelles.
ClémentXVII
 
D-Kalcke a écrit :
La table avec les données bancaires était cryptée, pas celle avec les données personnelles.

Cool, ça permettra à quelqu'un de créer une page wikipedia à mon nom !
__MaX__
 
De toute façon, si une info est sauvegardée pour être réutilisée, il faut qu'elle soit décryptable. Il y a deux possibilités pour ce faire :

- un algorithme classique qui se décode avec leur framework, ce qui ne posera problème qu'à des gens qui n'ont pas d'expérience en code.
- un cryptage avec clé, qui nécessite donc deux clés pour être décrypté. (type base64 ou md5 depuis peu par exemple)

Sachant que j'ai un doute que les systèmes comme le PSN ou le live fonctionnent avec des clés, les données bancaires cryptées ne seront en sécurité qu'un très court moment.

Sinon pour revenir à ce que tu disais CBL, ce n'est pas tout à faire vrai pour la puissance de calcul.

Ca dépends ce que tu nécessites d'encoder (c'est sûr qu'un fichier de 4 gigas de la NASA à crypter ça doit être un peu lourd), mais pour des données full text, comme une base utilisateur, ou des hash, un cryptage comme Blowfish fonctionne très bien. On a fait des tests avec Shtong, on arrive à créer des cryptages pour un peu moins de 10000 enregistrements en 2 minutes.
Draikin
 
Et si c'est toujours la faute du voleur. On commence avec un "t'avais qu'à bien fermer ta voiture" et on finit avec des "T'avais qu'à ranger yeux dans un coffre-fort pour éviter qu'on te les pique pour le scan rétinien". Comme je le dis, aussi importante que soit la sécurité, elle ne vaut rien face à la ténacité des connards qui te pourrissent la vie.

Tu peux lire cet article qui date du mois de février et qui explique tout ce qui allait se passer

L'analogie qui convient c'est plutot "hey la porte de ton appart est restée ouverte !" et tu la laisses comme ça pendant 2 mois.
Vardemis
 
Mail de Sony a écrit :
Si vous avez fourni vos données de carte bancaire au travers du PlayStation Network ou des services Qriocity, il est prudent de vous avertir que votre numéro de carte bancaire (excluant le code de sécurité) et sa date d'expiration sont concernés. Il n’y a pas de preuve d’obtention des données de cartes de crédit mais nous ne pouvons pas écarter cette possibilité.


Je viens de recevoir tout le blabla de sony avec ce petit passage. Donc ce n'est pas que les 4 derniers chiffres...
sandeagle
 
J'imagine qu'à partir du moment que ces types possèdent le numéro complet d'une cartes de crédit et sa date d'expiration, ils ne leur faudra pas longtemps pour générer le bon code de sécurité composé de seulement 3 chiffres.

Autant dire que c'est la merde.
__MaX__
 
Les numéros de sécurité n'ont pas de lien avec le reste d'après ce que j'avais compris. Les 4 * 4 chiffres + la date d'expi ne permettent pas de le déduire.

Si bien qu'il faudra brute-force la séquence. Ceci dit, l'ensemble des chiffres est sauvegardé non ? Pourquoi il leur manquerait le cryptogramme ?
D-Kalcke
 
__MaX__ a écrit :
Si bien qu'il faudra brute-force la séquence. Ceci dit, l'ensemble des chiffres est sauvegardé non ? Pourquoi il leur manquerait le cryptogramme ?
A moins qu'il soit sauvegardé en local, je vois pas.
sandeagle
 
__MaX__ a écrit :
Les numéros de sécurité n'ont pas de lien avec le reste d'après ce que j'avais compris. Les 4 * 4 chiffres + la date d'expi ne permettent pas de le déduire.
Oui ça je l'avais déjà compris. Ce que j'entendais par là, c'est qu'ils ne leur restaient plus qu'a générer un "simple" numéro de 3 chiffres pour obtenir toutes les infos nécessaires. Sony leur a mâché 95% du travail.
D-Kalcke
 
sandeagle a écrit :
Oui ça je l'avais déjà compris. Ce que j'entendais par là, c'est qu'ils ne leur restaient plus qu'a générer un "simple" numéro de 3 chiffres pour obtenir toutes les infos nécessaires. Sony leur a mâché 95% du travail.
A priori le seul moyen de trouver ce code, c'est de tester les 1000 combinaisons, et je pense que les établissements bancaires doivent limiter ce genre de trucs.
__MaX__
 
Alors ça serait le comble du comble D-Kalcke, ils stockent en distant le pire, et en local le truc à deux balle.

Et ils payent DES PUTAINS D'INGENIEURS POUR PENSER CA QUOI.

Je viens de recevoir le mail, c'est rigolo parcequ'ils disent en gros que TOUT a été compromis, sauf un code à 3 chiffres... c'est quand même suspicieux.
BeatKitano
 
__MaX__ a écrit :
Alors ça serait le comble du comble D-Kalcke, ils stockent en distant le pire, et en local le truc à deux balle.

Et ils payent DES PUTAINS D'INGENIEURS POUR PENSER CA QUOI.

Je viens de recevoir le mail, c'est rigolo parcequ'ils disent en gros que TOUT a été compromis, sauf un code à 3 chiffres... c'est quand même suspicieux.



Pareil, ça sent le truc foireux qu'on ose pas avouer parce que là tout le monde panique...
D-Kalcke
 
__MaX__ a écrit :
Alors ça serait le comble du comble D-Kalcke, ils stockent en distant le pire, et en local le truc à deux balle.

Et ils payent DES PUTAINS D'INGENIEURS POUR PENSER CA QUOI.

Je viens de recevoir le mail, c'est rigolo parcequ'ils disent en gros que TOUT a été compromis, sauf un code à 3 chiffres... c'est quand même suspicieux.
Ca se passe comment chez Amazon par exemple ?
Raf
 
Le code à 3 chiffres est demandé à chaque transaction non ? Même si la CB est enregistré.

Ils n'ont donc pas besoin de garder ce code. Du moins quand je commande sur Amazon ça fonctionne comme ça. Pour le PSN je ne sais plus.
sandeagle
 
Raf a écrit :
Le code à 3 chiffres est demandé à chaque transaction non ? Même si la CB est enregistré.

Ils n'ont donc pas besoin de garder ce code. Du moins quand je commande sur Amazon ça fonctionne comme ça.

J'ai pas souvenir qu'on me demande mon code à 3 chiffres à chaque nouvel achat sur Amazon.
D-Kalcke
 
Sur amazon, il ne demande rien.
BeatKitano
 
Le psn non plus je crois.
Raf
 
Bon je dois confondre avec un autre site alors. Donc si Sony le garde en mémoire il y a des chances qu'il soit piraté comme les autres données.
Vous devez être connecté pour pouvoir participer à la discussion.
Cliquez ici pour vous connecter ou vous inscrire.
Soutenez Factornews.com

Tribune

thedan
(15h30) thedan fwouedd > non, non pas d'OC.... Merci, j'y ai pas pensé hier
fwouedd
(15h27) fwouedd (ca risque rien, par contre ça annule les OC si la config est OC)
fwouedd
(15h26) fwouedd Tu cherches le jumper du clear cmos sur ta CM et tu fais ça : [youtube.com]
thedan
(15h22) thedan fwouedd > ça j'ai pas fait
thedan
(15h22) thedan fwouedd > je vais vérifier. On sait jamais
fwouedd
(15h22) fwouedd Non, je te parle d'un reset hardware, direct par la CM.
thedan
(15h21) thedan fwouedd > ca pas encore....
fwouedd
(15h21) fwouedd Ca peut parraitre con, mais parfois, tu peux avoir un reglage qui fou le bordel.
thedan
(15h21) thedan fwouedd > ben le problème de bios, je le verrais plus car quand je branche la CG de nv, j'ai un affichage figé avec la date de l’émission du bios !... Bon je sens que ça va partir en diagnostic LDLC cette histoire (pas envie ni le matos pour tester)
fwouedd
(15h21) fwouedd T'as essayé un reset du bios?
thedan
(15h19) thedan Crusing > ... Peut étre ce que je ne comprends pas, c'est que j'ai un numéro d'erreur qui apparait sur la CM quand je branche la CG dessus... Et la CG a les ventilos qui tournent... (j'ai une alim 650w Gold Cooler Master)
fwouedd
(15h15) fwouedd thedan > Ah bah c'est hyper moche.
Crusing
(15h14) Crusing thedan > oui le soucis vient surement de la faiblesse de ton alim.
Crusing
(15h14) Crusing fwouedd > Idiocracie incoming!
thedan
(15h14) thedan fwouedd > ça marche avec une vielle quadro (sans port d'alim branché)
fwouedd
(15h11) fwouedd Crusing > Ouais, mais c'est quand même dingue ce syndrome de stockholm généralisé.
Crusing
(15h09) Crusing fwouedd > Ou mieux, commenteront un truc du type "encore de la propagande de la bien pensance de bobo trotskisto judeo islamo sionisto crypto homo fonctonnarial."
fwouedd
(15h09) fwouedd (Par contre, faut revoir la musique, c'est vraiment too much la musique ouinouin)
fwouedd
(15h05) fwouedd (Ou douteront des données)
fwouedd
(15h05) fwouedd Crusing > Le soucis, c'est que les gens qui otn besoin de voir cette vidéo ne la verront jamais.
Crusing
(14h23) Crusing l'assistanat : [youtube.com]
MrPapillon
(14h14) MrPapillon L'espèce de jeu open source de Google Deep Mind, pour entraîner des IAs : [youtube.com]
Risbo
(14h00) Risbo choo.t > Non mais c'est bien, on peut que progresser. Dite moi qu'on ne peut QUE progresser ahah
choo.t
(13h58) choo.t Article L3421-4 du Code de la santé publique : [...] le fait de présenter ces infractions sous un jour favorable est puni de cinq ans d'emprisonnement et de 75000 euros d'amende. [...]
choo.t
(13h57) choo.t Risbo > Tiens, j'avais zappé ce truc ( j'étais à l'étranger avec un accès au net vraiment pourris), mais dans un pays qui t'interdis déjà de dire que le cannabis c'est bien moins dangereux que le tabac ou l'alcool, rien ne me surprend.
Risbo
(13h45) Risbo choo.t > C'est comme l'histoire de la loi anti "anti ivg sur internet". Les gens réfléchissent pas et voient pas les conséquences a long terme. Pcke si le mec qui fait la vidéo est "honnête", alors c'est juste un idiot de plus.. Et putain, le JDG a signé.
choo.t
(13h39) choo.t Risbo > J'hésite entre naïf, débile ou avide masqué, mais dans tout les cas Realmyop baisse bien dans mon estime.
fwouedd
(13h27) fwouedd (Enfin je parle surtout pour moi et mes experiences de reparations qui foirent 80% du temps :) )
fwouedd
(13h27) fwouedd Ca coute moins cher que l'outillage + pieces detachées + kit evo quand t'as tout fait bruler :)
fwouedd
(13h27) fwouedd Non mais c'est bien le kit evo :)
noir_desir
(13h25) noir_desir fwouedd > oui je pense... Je ne me suis jamais amusé à changer de puce interne à cm, peut etre que dan sais le faire?
fwouedd
(13h14) fwouedd Faut pouvoir l'isoler comme fautif, c'est chaud non?
noir_desir
(13h11) noir_desir fwouedd > ou changer la puce qui controle le port pci...
fwouedd
(12h52) fwouedd Ouais. A mon avis le premier truc à faire, c'est tester une vieille CG. M'enfin de toute façon, il est bon pour changer de CM :)
Laurent
(12h51) Laurent ou alors tu as une vieille CM qui ne supporte que le PCI-e 8x (on va dire) et pas le 16x
Laurent
(12h49) Laurent (12h30) j'avoue je pencherai bien pour le port PCI-e qui en a pris un coup avec ta CG qui a grillé
GTB
(12h46) GTB Risbo > Roh la vache le niveau des com' oÔ.
fwouedd
(12h44) fwouedd (Et accessoirement, controle bien tes connectiques CG vers l'alim, on ne sait jamais)
fwouedd
(12h38) fwouedd Ou pire, est ce que la surconso du PCI-E de la RX470 n'a pas flingué ton port?
fwouedd
(12h34) fwouedd PArce qu'a mon avis, pour que ta CM trouve ni une AMD, ni un Nvidia, c'est pas un probleme de BIOS.
fwouedd
(12h30) fwouedd thedan > C'est pas ton port PCI-E qui est mort lorsque la CG (ou la CM) du coup t'a laché?
thedan
(12h11) thedan Pt1, je viens de me relire ... Pardon pour les fautes !
thedan
(12h10) thedan j'ai posté une demende sur hardware.fr et j'ai plusieurs réponse, je vais tester les réponses (et l'amener à LDLC), on verra s'ils peuvent faire un truc
thedan
(12h09) thedan Crusing > ben en fait, j'hesiste ... retour ou sinon, j'économise un peu et j’achète un kit d'évolution... je joue plus sur console actuellement mais les jeux de stratégie me manquent
Crusing
(12h02) Crusing ok c va, bein magne toi de la vendre... ou retour magasin non?
Crusing
(12h02) Crusing thedan > (11h46) c'est une 6G?
thedan
(11h48) thedan pardon celle-ci : [cdiscount.com]
thedan
(11h47) thedan [shop.hardware.fr]
thedan
(11h47) thedan Crusing > c'est celui-ci Et comme un pote m' a filé 150€ pour mon anniversaire ce week-end....
thedan
(11h46) thedan Crusing > 230€ dans une boutique ldlc à coté de la maison, je connais le vendeur et il m'a fait une petite fleur ... D’ailleurs, je sens que je vais lui amener le pc pour qu'il teste
DukeFreeman
(11h44) DukeFreeman -é +er
DukeFreeman
(11h44) DukeFreeman Laurent > Pas le meme délire, c'est comme comparé Ace Combat et Combat Flight Simulator... Mais oui je suis d'accord que MW5 me détournera pas de Titanfall 2 en multi (Hawken par contre, malgré une grosse hype au début j'ai rapidement laché :-/)
Risbo
(11h34) Risbo Allez déverser vos commentaires haineux. [youtube.com]
Crusing
(11h30) Crusing thedan > tu l'as eu a combien ta 1060?
thedan
(11h30) thedan en gros le message c'est le bios n'est pas mis à jour, au revoir
thedan
(11h27) thedan 1060gigabyte en promo... Je me dis Banco et là, quasiment meme chose, erreur B2...(j'ai un affichage alors que j'avais pas avant) Je vais sur le site du constructeur "B2 viens d'une carte VGA incompatible !!!"
thedan
(11h25) thedan Laurent > vi,vi j'avais une 7950 (amd) qui avait grillé... Config vieillissante mais qui marchait... J’achète une rx470 sapphire... Marche pas avec ma CM... On me dit "c'est surement sapphire". Je renvoie la carte... Et pour le black Friday, je vois une
Laurent
(11h19) Laurent thedan > what ? une CG incompatible avec une CM ?
Laurent
(11h18) Laurent DukeFreeman > Hawken et TitanFall peuvent dormir tranquille
thedan
(11h17) thedan Un conseil soit dit en passant : n'achetez jamais de carte mére Asrock : elles sont incompatible après une génération de CG... Testé à l'instant sur mon pc et j'ai grave les boules ! Donc ma nouvelle 1060 va rester dans sa boite !
Crusing
(10h57) Crusing DukeFreeman > Need VR
DukeFreeman
(10h35) DukeFreeman enculé MechWarrior 5 annoncé (pour 2018) [youtube.com]
Crusing
(10h33) Crusing Le vertueux > C'est le Pot-au-Feu Breakdown
Le vertueux
(08h43) Le vertueux Et je n'ai jamais aussi peu joué que cette année. C'est la fin des haricots ! Les carottes sont cuites !
wata_
(07h19) wata_ ha ben ouais, le krach jv n°2 arrive [nofrag.com]
dimanche 04 décembre 2016
ptitbgaz
(19h51) ptitbgaz Pareil, c'est ce mec là qui, enfant, m'a donné le virus de la bd, et l'une de mes refs en matière d'humour, tous supports confondus. Un génie de l'absurde et de la dérision. Petite larme... ;/
Khdot
(19h47) Khdot :(
CBL
(19h44) CBL (avec Franquin)
CBL
(19h43) CBL C'était un de mes auteurs preferes
ptitbgaz
(19h05) ptitbgaz Laurent > Clair, sacré type et sale nouvelle pour l'Umour
Laurent
(18h01) Laurent (16h21) Triste nouvelle, j'espère qu'il est allé retrouver Newton sous un pommier
Le vertueux
(17h22) Le vertueux Je croyais qu'il était mort il y a 20 ans.
Niko
(17h21) Niko Je refuse.
Doc_Nimbus
(17h14) Doc_Nimbus :(
_Kame_
(16h21) _Kame_ Gotlib est mort :'(
Zakwil
(14h52) Zakwil [youtube.com] très bon film et bonne BO
Laurent
(10h39) Laurent LeGreg > Oui, c'est un petit bijou. Il y a des moments où tu te dis "ah ouais, quand même !"
LeGreg
(07h06) LeGreg Crusing > MrPapillon > en tout cas pour l'instant I'm in love avec l'esthétique et les puzzles.
samedi 03 décembre 2016
Yolteotl
(23h55) Yolteotl Mais The last of us II !
Crusing
(23h42) Crusing Non, c'est un remaster.
Yolteotl
(19h15) Yolteotl Nouveau Wipeouit!
Yolteotl
(19h15) Yolteotl Nouveau Marvel vs capcom!
Yolteotl
(19h09) Yolteotl Et un nouveau uncharted
Yolteotl
(19h07) Yolteotl ça ressemble carrément à du Naughty dog ce premier jeu
Yolteotl
(18h39) Yolteotl [live.playstation.com]
Yolteotl
(18h39) Yolteotl Il n'y aura probablement pas grand chose d'excitant mais Playstation Expérience démarre à 19h
Crusing
(14h27) Crusing Big Apple > On dirait le pitch d'un épisode d'une vieille saison de south park.
Big Apple
(12h18) Big Apple l'info WTF du jour :)
Big Apple
(12h18) Big Apple "L'agent des services secrets allemands qui voulait commettre un attentat est un ancien acteur porno gay converti à l’islam en 2014."
vendredi 02 décembre 2016
Crusing
(21h37) Crusing (21h24) Y'a un paquet de puzzle qui mérite plus qu'une session au chiotte.La plupart en fait.
Crusing
(21h36) Crusing Evidemment, puisque tu fais les mauvais choix systématiquement, c'est bien légitime.
MrPapillon
(21h25) MrPapillon Crusing, tu savais que j'avais une WiiU ?
MrPapillon
(21h24) MrPapillon N'écoute pas Crusing.
MrPapillon
(21h24) MrPapillon On peut facilement faire des pauses de The Witness. C'est facile d'y replonger. En plus c'est vraiment un jeu qui peut se jouer par tout petits morceaux.
Crusing
(20h54) Crusing LeGreg > Bein le tout début oui, après ça demande quand même un poil d'abnégation, comprendre que certains puzzle peuvent soit te bloquer soit te prendre du temps. Et y'en a environs 600... donc en gros tu peux en faire une centaine en "casu"
LeGreg
(20h48) LeGreg Crusing > oui je sais. la question c'est est-ce que je pourrai y jouer en casual ou pas
Crusing
(20h40) Crusing LeGreg > Si t'as pas de temps, prendre the witness n'est pas très malin.
LeGreg
(20h32) LeGreg Bon j'ai choppé Doom et The Witness en solde. Faut juste que je trouve du temps pour y jouer un peu :/
zouz
(16h08) zouz Overwatch élu jeu de l'année aux game awards, content de voir que cette supercherie reste dans son élément.
Darkigo
(14h21) Darkigo MrPapillon > Ca me fait aussi penser à cet épisode de Battlestar où ils cherchent à atteindre une station spatiale au milieu d'un nuage de poussière...