Connexion
Pour récupérer votre compte, veuillez saisir votre adresse email. Vous allez recevoir un email contenant une adresse pour récupérer votre compte.
Inscription
En vous inscrivant, vous acceptez les conditions d'utilisation du site et de nous vendre votre âme pour un euro symbolique. Amusez vous, mais pliez vous à la charte.
 

Forums

PSN : vous pouvez commencer à paniquer
ClémentXVII
Membre Factor
Redac 2722 msgs
Lyrks a écrit :
Aprés le probleme ca reste la philosophie du hack!

Faire tomber une boite juste pour casser leur logique mercantile, soit, on va dire que c'est militant

Faire tomber une boite pour piquer les données persos des utilisateurs et leurs données bancaires pour s'abonner a des sites pornos aux frais d'un autre, ca c'est deja plus douteux comme mentalité


La philosophie du hack n'est pas toujours "faire tomber une boite"... dans ce cas-ci, la philosophie était certainement : comment obtenir des infos perso des utilisateurs. Faire tomber la boite fait partie des dommages collateraux (omelette, oeufs,...).
 
AxelTerizaki
Membre Factor
Membre 58 msgs
Sauf que j'arrive à acheter sur le PSN habituellement sans respecifier ma carte ni mon code de sécurité à chaque fois... il doit bien être conservé quelque part, donc ?

(comme sur XBLA, le numéro et le code sont conservés)

Par contre mea culpa je savais pas qu'on pouvait les supprimer depuis le site web maintenant sur le xbox live, ça doit être assez récent...
 
Prodigy
THE Duke
Membre 6078 msgs
AxelTerizaki a écrit :
Par contre mea culpa je savais pas qu'on pouvait les supprimer depuis le site web maintenant sur le xbox live, ça doit être assez récent...


C'était pas le cas au début effectivement (et c'était bien chiant).
 
sandeagle
Membre Factor
Membre 2159 msgs
Put*in de b*rdel de m*rde! A cause de leur p*tain d'incompétence d'encul* de leurs mèr*s je viens de passer plus de 3/4 d'heure à modifier tous mes mots de passes des sites de vente sur lesquels je vais et le pire c'est que, bord*l, je ne suis même pas sûr que le n° de ma carte soit safe!

F*CK SONY! Je n'utiliserai plus ma CB pour acheter un produit sur le PSN ni même le XBLA!

Ils ont réussi à me foirer ma journée!

[EDIT] Put*in je viens de me rendre compte qu'il est impossible de modifier son mot de passe sur Pixmania! Quelle bande d'enflures!!!
 
kmplt242
Membre Factor
Membre 3048 msgs
Faut pas tomber dans la parano non plus hein.

C'est comme Fukushima, une centrale pète et hop "Oh noes le nucléaire sai trop dangereux" Comme si on avait besoin que ça pète pour s'en douter.

Ça m'énerve ce genre de raisonnement. Dans ce cas, arrêtez de retirer du fric dans les distributeurs, parce qu'on pourrait vous scanner votre carte avec un lecteur de carte frauduleux installé et arrêtez de marcher dans la rue parce qu'un pot de fleur pourrait vous tomber sur la tête. D'ailleurs peut être que dans 5 minutes, un asteroide géant va percuter la terre ? Qui sait ???
 
sandeagle
Membre Factor
Membre 2159 msgs
Sauf que je viens de réaliser qu'une société aussi puissante que Sony n'est pas capable de protéger ses données sensibles et de prévenir ses clients dans un délai raisonnable. Excuse-moi si ma première réaction c'est de sombrer dans la parano.
 
ClémentXVII
Membre Factor
Redac 2722 msgs
Suffit d'avoir 3/4 comptes email, plusieurs mots de passes, et jongler avec.

Puis pour les plus paresseux, un outil tel que PasswordSafe permet de gérer (et générer) tous vos mots de passe par site.
 
sandeagle
Membre Factor
Membre 2159 msgs
ClémentXVII a écrit :
Puis pour les plus paresseux, un outil tel que PasswordSafe permet de gérer (et générer) tous vos mots de passe par site.
Sympa ce truc, merci.
 
Prodigy
THE Duke
Membre 6078 msgs
Y'a aussi Last Pass qui est pas mal.

Sinon un mot de passe différent par site les enfants, et aucune info perso si possible.
 
Ouhlala
Membre Factor
Redac 1342 msgs
ou l'utilisation d'une carte de paiement temporaire, (e-machin).

L'erreur ne vient pas que de sony, mais aussi de l'interface chaise/clavier.
 
SupaPictave
Eleveur de champions
Membre 3797 msgs
Ouhlala a écrit :
L'erreur ne vient pas que de sony, mais aussi de l'interface chaise/clavier.

Non, désolé, on ne parle pas d'une bande de neuneus qui ont répondu aux scams d'une gentille Nigérienne dont le père vient de décéder et qui a besoin de sécuriser 10 millions d'euros, avec une commission intéressante pour celui l'aide.

On parle d'une multinationale bien assise et suffisamment blindée de pognon qui a laissé s'échapper les infos perso de plusieurs (dizaines de ?) millions de personnes. Qu'il ne faille pas mettre le même mot de passe sur son compte Paypalque que sur son compte Factor, ok, mais on ne parle pas d'une obscure boutique roumaine d'articles de pêche à la mouche qui a laissé échappé un de ses logs.
 
CBL
L.A.mming
Admin 13883 msgs
Aucun réseau n'est inviolable. Même la NASA s'est faite pirater avec des informations probablement plus sensibles que le nom/prénom/adresse, des trucs qui sont accessibles en clair dans les pages blanches...

Je ne défend pas Sony mais les mecs y sont quand même y allé très violents pour pirater le PSN. On ne parle pas juste de deux script kiddies.
 
SupaPictave
Eleveur de champions
Membre 3797 msgs
Ça n'excuse rien. Que ces info se baladent apparemment totalement non cryptées chez Sony suffit pour que je ne refoute jamais les pieds chez eux pour tout ce qui concerne le online. Et j'espère qu'ils vont le sentir passer très très fort.

Maintenant je suis pas con, oui ça n'attente pas à la sécurité nationale, non c'est pas la dernière fois qu'un truc pareil arrive (j'attends la même avec Amazon ou Paypal, un truc bien bourrin bien violent). Mais ça reste inexcusable.
 
sandeagle
Membre Factor
Membre 2159 msgs
C'est comme si tu prêtais ta voiture à un pote pour la soirée et qu'il se la fait voler parce que ce con a oublié de fermer la portière derrière lui.
A ce moment là, t'as du mal à te dire que c'est entièrement la faute du voleur et que ça pouvait tomber sur n'importe quelle caisse.

Bah, pour Sony c'est pareil. Quand t'as 77.000.000 de personnes qui te confient des données confidentielles, t'essayes de t'assurer que la portière est bien fermée.
 
CBL
L.A.mming
Admin 13883 msgs
Honnêtement je pense que le nombre de sites web qui crypte les données personnelles dans leur base de données est proche de zéro. Tout simplement parce que tout décrypter à la volée demande trop de puissance de calcul.

Et si c'est toujours la faute du voleur. On commence avec un "t'avais qu'à bien fermer ta voiture" et on finit avec des "T'avais qu'à ranger yeux dans un coffre-fort pour éviter qu'on te les pique pour le scan rétinien". Comme je le dis, aussi importante que soit la sécurité, elle ne vaut rien face à la ténacité des connards qui te pourrissent la vie.
 
D-Kalcke
L-O-U-R-D
Membre 4053 msgs
SupaPictave a écrit :
Que ces info se baladent apparemment totalement non cryptées chez Sony
La table avec les données bancaires était cryptée, pas celle avec les données personnelles.
 
ClémentXVII
Membre Factor
Redac 2722 msgs
D-Kalcke a écrit :
La table avec les données bancaires était cryptée, pas celle avec les données personnelles.

Cool, ça permettra à quelqu'un de créer une page wikipedia à mon nom !
 
__MaX__
David Croquette
Admin 3753 msgs
De toute façon, si une info est sauvegardée pour être réutilisée, il faut qu'elle soit décryptable. Il y a deux possibilités pour ce faire :

- un algorithme classique qui se décode avec leur framework, ce qui ne posera problème qu'à des gens qui n'ont pas d'expérience en code.
- un cryptage avec clé, qui nécessite donc deux clés pour être décrypté. (type base64 ou md5 depuis peu par exemple)

Sachant que j'ai un doute que les systèmes comme le PSN ou le live fonctionnent avec des clés, les données bancaires cryptées ne seront en sécurité qu'un très court moment.

Sinon pour revenir à ce que tu disais CBL, ce n'est pas tout à faire vrai pour la puissance de calcul.

Ca dépends ce que tu nécessites d'encoder (c'est sûr qu'un fichier de 4 gigas de la NASA à crypter ça doit être un peu lourd), mais pour des données full text, comme une base utilisateur, ou des hash, un cryptage comme Blowfish fonctionne très bien. On a fait des tests avec Shtong, on arrive à créer des cryptages pour un peu moins de 10000 enregistrements en 2 minutes.
 
Draikin
Monomaniaque
Membre 1023 msgs
Et si c'est toujours la faute du voleur. On commence avec un "t'avais qu'à bien fermer ta voiture" et on finit avec des "T'avais qu'à ranger yeux dans un coffre-fort pour éviter qu'on te les pique pour le scan rétinien". Comme je le dis, aussi importante que soit la sécurité, elle ne vaut rien face à la ténacité des connards qui te pourrissent la vie.

Tu peux lire cet article qui date du mois de février et qui explique tout ce qui allait se passer

L'analogie qui convient c'est plutot "hey la porte de ton appart est restée ouverte !" et tu la laisses comme ça pendant 2 mois.
 
Vardemis
Dumb
Membre 1353 msgs
Mail de Sony a écrit :
Si vous avez fourni vos données de carte bancaire au travers du PlayStation Network ou des services Qriocity, il est prudent de vous avertir que votre numéro de carte bancaire (excluant le code de sécurité) et sa date d'expiration sont concernés. Il n’y a pas de preuve d’obtention des données de cartes de crédit mais nous ne pouvons pas écarter cette possibilité.


Je viens de recevoir tout le blabla de sony avec ce petit passage. Donc ce n'est pas que les 4 derniers chiffres...
 
Vous devez être connecté pour pouvoir participer à la discussion.
Cliquez ici pour vous connecter ou vous inscrire.

Règles à suivre

Écrire dans un français correct et lisible : ni phonétique, ni style SMS. Le warez et les incitations au piratage sont interdits. La pornographie est interdite. Le racisme et les incitations au racisme sont interdits. L'agressivité envers d'autres membres, les menaces, le dénigrement systématique sont interdits. Éviter les messages inutiles

 
Rechercher sur Factornews