Vous n'êtes pas identifié(e).
Le piratage, une épine dans le «cloud» de Sony
Y a-t-il, pour les gamers, des leçons à tirer du crash spectaculaire qui a mis le PlayStation Network sur le flanc ?
Hors ligne
"GeoHot, fameux pour avoir cracké la PS3 en janvier." google trad' spotted ! ^^
Hors ligne
"GeoHot, fameux pour avoir cracké la PS3 en janvier." google trad' spotted ! ^^
héhé. Pas forcément directement mais disons sous influence. A force de surfer sur des pages anglaises, c'est clair que ça imprègne, moi aussi je dis souvent fameux, peut-être plus que celebre maintenant...
Hors ligne
Enfin bon, Sony c'est Sony.
Ce n'est pas cette histoire qui me fera arrêter d'utiliser Google App Engine par exemple.
Je reste toujours aussi circonspect quant au fait que les données n'étaient pas cryptées (particulièrement un mot de passe : on apprend ça en quoi? Première année de n'importe quel cursus informatique, qu'on ne stocke jamais des mots de passe en clair dans une base de donnée?).
Sony est tellement ridicule que je doute que ça rejaillisse sur les autres.
En revanche effectivement, je crois que je ne testerai jamais le cloud façon Sony.
Maintenant il faut être réaliste sur le "web" et les choses online, Sony est quand même un peu un "amateur" face à des Amazon ou Google dont c'est le coeur de métier, preuve en est ce qui leur est arrivé...
Hors ligne
"C’est en effet à la seule multinationale que les hackers en veulent, depuis que celle-ci a engagé des poursuites judiciaires contre l’un d’entre eux, GeoHot, fameux pour avoir cracké la PS3 en janvier."
J'ai lu dans un article précédent qu'avant cette grande effraction, les serveurs Sony avaient fait l'objet d'attaques de représailles de la part de groupes de hackers pour les raisons invoquées ci-dessus. Mais y a t'il des éléments permettant de lier ces attaques précédentes et ce vol de données ?? Cette effraction a t'elle été revendiquée ??
Que des hackers se soient amusés a essayer de perturber les services de Sony par tout moyen, je n'en doute pas. Mais j'avais l'impression que ces fameux hackers se voyaient plutôt comme des robins des bois super malins et vaguement potaches, n'ayant d'autre défi que celui de dépasser le technique. Le vol de données en masse, et a fortiori leur revente s'apparente plutôt au grand banditisme dont l'esprit ne semble pas coller avec celui jusqu'ici revendiqué par le hacking.
Alors ? Revendiqué ou pas ??
Hors ligne
Les transactions CB sont assurées, les seuls à perdre de l'argent dans cette histoire seront les assurances des banques des particuliers lésés...
Enfin prendre les anon de 4chan pour de gentils Robins des Bois c'est un peu coton..
Hors ligne
Le vol de données est pas vraiment dans l'esprit (white hat) hacker, à la GeoHot / Anon.
Là, on semble être dans une affaire à fin purement lucrative (faire chuter sony -en bourse?-, utiliser/vendre les données volées ...) et les Anon font un superbe pigeon aux vus de leurs engagements (c'est plus facile de les accuser que la mafia russe, ou les "spécialistes" chinois)
bref, affaire à suivre, mais il me semble peu probable que les Anon/GeoHot est quoi que ce soit à voir avec ce (black hat) hacking
Hors ligne
Vous avez l'air d'être convaincu de l'origine du hack du PSN.
Mais la vérité c'est que personne ne sait a part les gars à l'origine du hack.
Vous n'avez pas cherchez bien loin j'ai l'impression.
Comme précisé par d'autres le vol de données et l'utilisation de celles-ci pour s'enrichir n'est pas dans les habitudes des whites hats.
Pourquoi ne pas chercher du côté des organisations mafieuses?
Parce que Anonymous à fait planter le PSN quelques jours avant?
Il serait intéressant d'enquêter sur certaines rumeurs du net, comme le fait que Sony était au courant depuis février qu'il y avait des failles dans leur sécurité.
Tien étrange, le seul article faisant référence à ça n'est plus en ligne...mais le cache de google est bien utile: cherchez "16 février sony ps3crunch"
Si ceci est vrai ça voudrait dire que Sony n'a pas été ciblé parce qu'ils sont méchants avec GeoHot, non, juste parce qu'ils ont une grosse base de données très mal protégée.
Par contre là où je suis d'accord avec vous c'est sur les conséquences pour le dématérialisé/cloud. Tout tient grâce à la confiance des clients dans la capacité des fournisseurs à garder en sécurité leurs donnés. Sony va devoir batailler pour regagner cette confiance.
Mais cette perte de confiance envers Sony pourrait faire tache d'huile. Comment Microsoft/Google/Amazon ou tout autre acteur du web vont pouvoir prouver qu'ils font mieux que Sony en terme de sécurité des données?
Hors ligne
C'est pas dur, c'est du "not guilty until proven otherwise".
Le coeur de métier de Sony n'est pas de sécuriser des données (sic). Ca l'est en revanche pour Google ou Microsoft (enfin je dis coeur de métier, c'est un peu incorrect mais disons que ça fait partie de ce qu'ils font et qu'ils doivent savoir faire).
Hors ligne