Metagames


Précédent   Metagames > Univers Playstation > Playstation 3 > News PS3
Accueil S'inscrire Blogs FAQ Communauté Calendrier Téléchargements Messages du jour Recherche

News PS3 Toutes les dernières infos ou rumeurs de la scène PS3

Réponse
 
Outils de la discussion Modes d'affichage
Vieux 28/04/2011, 20h04   #41 (permalink)
Profil
Technic'Admin
Ancienneté  79%
Ancienneté 79%
 
Avatar de jack
 
Date d'inscription: mai 2006
Localisation: LV-426
Âge: 37
Pays :
Messages: 17 179
Téléchargements: 4
Uploads: 0
Merci: 7
Remercié 407 fois dans 358 Posts
Par défaut

Comme je le pensais, ils ont fait uniquement ce que PCI leur imposait, chiffrer les numeros de carte ...

Après quand ils parlent de données personnelles ... je ne pense pas qu'ils parlent du mot de passe ... aucun audit n'aurait laissé passer ça.

Par contre ne pas chiffrer nom, prenom, adresse et consort, c'est un peu ce que tout le monde fait ...

Chiffrer toute donnée en BDD est extremement couteux en terme machine, je ne connais aucune entreprise qui fait ça, et de toute manière il faut bien que les serveurs applicatifs dechiffrent les données en RAM, et donc les données seront lisible par l'attaquant si il parvient à ce niveau....

J'aime beaucoup le mec qui "fustige" sony car ils utilisent une version ancienne d'apache 2.2 et des kernel 2.6.9 et 2.6.18, ce sont les packages standard RHEL4 et 5 avec patchs secu backportés ... en gros c'est aussi secure quasiment qu'un 2.6.38 ...

https://access.redhat.com/security/u...g/?sc_cid=3093
__________________
Hello IT ... Have you tried to turn it off and on again ? ... The button on the side, is it glowing ? ... Yeah you need to turn it on ! ... The button turns it on ? ... You DO know how a button works don't you ! ?
jack est déconnecté   Réponse avec citation
Vieux 28/04/2011, 20h38   #42 (permalink)
Profil
Pilote de Gran Turismo
Ancienneté  86%
Ancienneté 86%
 
Avatar de speed4
 
Date d'inscription: mai 2006
Âge: 43
Pays :
Messages: 7 217
Téléchargements: 6
Uploads: 0
Merci: 367
Remercié 229 fois dans 192 Posts
Par défaut

Citation:
Envoyé par Link14 Voir le message
J'espère en toucher une partie de ces 24 milliards
24 000 000 000 / 77 000 000 = 311,688312


311 euros par personnes (77 millions de psn users environs).
On enlève ceux qui n'ont jamais acheté sur le PSN, ça fait un peu plus que 311 euros.
Ca remboursera ma ps3
__________________
PS4 Pro 1To
Rainbow Six Siege
speed4 est déconnecté   Réponse avec citation
Vieux 28/04/2011, 22h38   #43 (permalink)
Profil
oMc
Modérateur
Ancienneté  82%
Ancienneté 82%
 
Avatar de oMc
 
Date d'inscription: mai 2006
Âge: 40
Pays :
Messages: 10 751
Téléchargements: 3
Uploads: 2
Merci: 879
Remercié 1 582 fois dans 1 027 Posts
Par défaut

Troll du soir, bonsoir

__________________
Bit my shiny metal ass.
oMc est déconnecté   Réponse avec citation
Vieux 29/04/2011, 02h07   #44 (permalink)
Profil
Membre
Ancienneté  70%
Ancienneté 70%
 
Avatar de Banchan
 
Date d'inscription: mai 2006
Localisation: Tokyo
Âge: 47
Genre : Homme
Pays :
Messages: 800
Téléchargements: 0
Uploads: 0
Merci: 0
Remercié 55 fois dans 25 Posts
Par défaut

D'apres PSX-Scene
Citation:
Rumors are following thru various underground "credit card" trading forums, and on the new #psnhack twitter list that a large section of the PSN database containing complete personal details along with over 2.2million working credit card numbers with the much-needed CVV2 code are being offer up for sale to the highest-bidder, after the "hackers" tried to sell the DB back to Sony for a price, but they of course didn't answer!
__________________

Banchan est déconnecté   Réponse avec citation
Vieux 29/04/2011, 07h17   #45 (permalink)
Profil
Membre
Ancienneté  72%
Ancienneté 72%
 
Avatar de backchich
 
Date d'inscription: mai 2006
Âge: 43
Pays :
Messages: 1 068
Téléchargements: 6
Uploads: 0
Merci: 20
Remercié 70 fois dans 63 Posts
Par défaut

Citation:
Envoyé par jack Voir le message
Comme je le pensais, ils ont fait uniquement ce que PCI leur imposait, chiffrer les numeros de carte ...

Après quand ils parlent de données personnelles ... je ne pense pas qu'ils parlent du mot de passe ... aucun audit n'aurait laissé passer ça.
J'ai reçu cet e-mail de Sony hier soir (comme tout le monde) :

Citation:
Envoyé par Sony
Cet e-mail vous est envoyé par Sony Computer Entertainment Europe. Consulter en ligne.
Cher utilisateur du PlayStation Network et des services Qriocity:

Nous avons découvert qu'entre le 17 et le 19 avril 2011, certaines informations provenant des comptes PlayStation Network et des services Qriocity ont été compromises suite à une intrusion illégale et non autorisée dans notre système. En conséquence nous avons dû:

1) * * Arrêter temporairement les services PlayStation Network et les services Qriocity;

2) * * Engager une société extérieure reconnue dans la sécurité pour mener une enquête complète sur ce qu'il s'est passé;

3) *** Améliorer notre sécurité rapidement et renforcer nos infrastructures réseaux en reconstruisant notre système avec une protection accrue des données personnelles.

Nous vous remercions de votre patience alors que nous travaillons dur pour résoudre ces difficultés.

Alors que nous enquêtons sur les détails de cet incident, nous pensons qu'une personne non autorisée a eu accès aux informations que vous nous avez transmises: nom, adresse (ville, état, code postal), pays, adresse email, date de naissance, logins et mots de passe du PlayStation Network et des services Qriocity, et PSN ID. Il est aussi possible que vos informations de profil aient été touchées, incluant l'historique de vos achats et l'adresse de facturation (ville, état, code postal) ainsi que la réponse a votre question de sécurité pour votre mot de passe. Si vous possédez des comptes secondaires, les mêmes données sont concernées. Si vous avez fourni vos données de carte bancaire au travers du PlayStation Network ou des services Qriocity, il est prudent de vous avertir que votre numéro de carte bancaire (excluant le code de sécurité) et sa date d'expiration sont concernés. Il n’y a pas de preuve d’obtention des données de cartes de crédit mais nous ne pouvons pas écarter cette possibilité.

Pour votre sécurité, nous vous encourageons à être vigilant au sujet d'emails, appels téléphoniques, et courriers postaux qui pourraient demander des informations personnelles. Sony ne vous contactera d'aucune façon, incluant les emails, en vous demandant vos numéros bancaires, de sécurité sociale, ou d'autres numéros ou informations d'identification personnelle. Si l'on vous demande ces informations, soyez sûr que cette demande ne provient pas de Sony. De plus si vous utilisez les mêmes noms d'utilisateur et mot de passe pour des services non liés au PlayStation Network ou aux services Qriocity, nous vous recommandons fortement de les changer. Quand le PlayStation Network et les services Qriocity seront réactivés, nous vous recommandons également de changer vos identifiants.

Pour se protéger contre de possibles vols d'identité ou des pertes financières, nous vous encourageons à rester vigilant sur l'évolution de vos données de compte, votre crédit ou toutes autres données.

Nous vous remercions de votre patience pendant l'investigation de cet incident, et nous regrettons la gêne occasionnée. Nos équipes travaillent sans relâche sur ce problème, et nos services seront de retour dès que possible.
Sony prend la question de la protection des informations très au sérieux et continuera à travailler afin *que des mesures additionnelles soient prises pour protéger les informations personnelles. Fournir des services de loisirs de qualité et sécurisés pour nos utilisateurs restent notre priorité. Merci de nous contacter sur Offizielle PlayStation-Website vous avez d'autres questions.

Sincèrement,
Sony Network Entertainment et Sony Computer Entertainment Teams

*Sony Network Entertainment Europe Limited (précédemment connu sous PlayStation Network Europe Limited) fait parti de Sony Computer Entertainment Europe Limited*; contrôleur de données personnelles pour PlayStation Network/Qriocity.
__________________
ID PSN/LIVE/STEAM : Soufflesec
backchich est déconnecté   Réponse avec citation
Vieux 29/04/2011, 08h01   #46 (permalink)
Profil
Technic'Admin
Ancienneté  79%
Ancienneté 79%
 
Avatar de jack
 
Date d'inscription: mai 2006
Localisation: LV-426
Âge: 37
Pays :
Messages: 17 179
Téléchargements: 4
Uploads: 0
Merci: 7
Remercié 407 fois dans 358 Posts
Par défaut

Je l'ai reçu aussi.

J'ai également souligne que chiffre ou pas, si quelqu'un a accès au système d'information dans sa totalité, chiffre ou pas, il aura tes données en clair ...

Tout ce que je dis, c'est que c'est super moche, mais ils auraient rien pu faire a ce niveau de corruption du système.

Si vous blâmez Sony, blâmez aussi votre entreprise qui garde surement votre numéro de rib et de secu sur un fichier excel pourri, votre compagnie de credit qui ne fait pas mieux non plus ...
__________________
Hello IT ... Have you tried to turn it off and on again ? ... The button on the side, is it glowing ? ... Yeah you need to turn it on ! ... The button turns it on ? ... You DO know how a button works don't you ! ?
jack est déconnecté   Réponse avec citation
Vieux 29/04/2011, 15h43   #47 (permalink)
Profil
Membre
Ancienneté  72%
Ancienneté 72%
 
Avatar de backchich
 
Date d'inscription: mai 2006
Âge: 43
Pays :
Messages: 1 068
Téléchargements: 6
Uploads: 0
Merci: 20
Remercié 70 fois dans 63 Posts
Par défaut

La CNIL va fourer son pif chez dans cette affaire : La CNIL va enquêter sur l'affaire du PSN
__________________
ID PSN/LIVE/STEAM : Soufflesec
backchich est déconnecté   Réponse avec citation
Vieux 29/04/2011, 16h05   #48 (permalink)
Profil
Membre
Ancienneté  99%
Ancienneté 99%
 
Date d'inscription: mai 2006
Messages: 4 167
Téléchargements: 0
Uploads: 0
Merci: 10
Remercié 174 fois dans 156 Posts
Par défaut

Moi c'que j'en dis, c'est que ceux qui vont y perdre au change, ce sont les hackers... là on est passé à un autre niveau que de juste faire un dongle pour pouvoir jouer gratos, on est dans le vol de données personnelles, l'atteinte à la vie privée etc... en gros, ils viennent de passer du vol de carambar au supermarché du coin au braquage... et là, le flicage et les sanctions sont plus du tout du même ordre, ça risque de leur faire tout drôle s'ils se font choper..
__________________
\"Finalement, seules nos tombes seront bien réelles...\"

PSN : DevilMorgui

2DF : Alceste1666
Devilman est déconnecté   Réponse avec citation
Vieux 29/04/2011, 16h31   #49 (permalink)
Profil
···· ·- -- ·- - ---
Ancienneté  51%
Ancienneté 51%
 
Avatar de Hamato
 
Date d'inscription: décembre 2008
Genre : Homme
Pays :
Messages: 10 771
Téléchargements: 14
Uploads: 3
Merci: 368
Remercié 855 fois dans 541 Posts
Par défaut

Ce ne sont pas les mêmes hackeurs donc OSEF de ce qu'il va leur tomber sur la tête.

Y'a les Gentils : Team Overflow, Graf Chokolo etc
Y'a les auto proclamés Justiciers : Anonymous
Y'a les Méchants : Les coupables de ce qu'on a actuellement.
__________________
Discord MetaGames :

https://discord.gg/88WNwhEUDG
Hamato est déconnecté   Réponse avec citation
Vieux 29/04/2011, 16h44   #50 (permalink)
Profil
Membre
Ancienneté  99%
Ancienneté 99%
 
Date d'inscription: mai 2006
Messages: 4 167
Téléchargements: 0
Uploads: 0
Merci: 10
Remercié 174 fois dans 156 Posts
Par défaut

Faut arrêter avec cette légende des gentils, des méchants etc... y a juste des hackers... quoi qu'ils fassent, quelles que soient leurs intention, ce qu'ils font est (la plupart du temps) illégal...

Aux mieux, y en a qui font ça juste pour le fun, le challenge, mais dans ce cas, t'as pas besoin d'aller vendre des dongles derrière ou de montrer ton oeuvre à la communauté, sachant qu'il y en aura toujours pour détourner la chose...
__________________
\"Finalement, seules nos tombes seront bien réelles...\"

PSN : DevilMorgui

2DF : Alceste1666
Devilman est déconnecté   Réponse avec citation
Réponse
Précédent   Metagames > Univers Playstation > Playstation 3 > News PS3


Règles de messages
Vous ne pouvez pas créer de nouvelles discussions
Vous ne pouvez pas envoyer des réponses
Vous ne pouvez pas envoyer des pièces jointes
Vous ne pouvez pas modifier vos messages

Les balises BB sont activées : oui
Les smileys sont activés : oui
La balise [IMG] est activée : oui
Le code HTML peut être employé : non
Trackbacks are non
Pingbacks are non
Refbacks are non



Fuseau horaire GMT +1. Il est actuellement 22h12.


© 2003-2018 MetaGames. Tous droits réservés.