01052011
C'est l'une des violations de données la plus grande dans l'histoire.
Maintenant que Sony est venu faire le ménage
Dans l'ancien temps, la réponse serait simple: un gamin l'a fait. Mais le monde "underground" d'aujourd'hui est vraiment bien plus compliqué !
Voici un rapide aperçu sur les probables suspects :
Bien que non-criminelles ou farceurs sont "leur fonds de commerce", les fauteurs de trouble des anonymes ont réalisé des attaques par déni de service contre les ennemis des sociétés, scientologie, lethalpressure de Wikileaks, puis célèbre la fissuration de la firme de sécurité informatique HBGary fédérale et en exposant les dossiers ombrageux de son PDG.
Par coïncidence, Anonymous a déclaré à Sony son droit de protestation au moment de l'intrusion.
Ils étaient mécontents uniquement de la poursuite contre Sony PlayStation 3 envers George Hotz.
Mais le porte-parole des Anonymous a démenti toute implication dans le PlayStation Network hack, et ce hack n'est tout simplement pas le style d' Anonymous : ils ont fait des intrusions dans le passé, mais la criminalité informatique n'est pas leur motivation.
Les hackers chinois ont été responsables de certaines intrusions et les plus sophistiquées ces dernières années. Passant par des attaques de faible gravité et jusqu'à une intrusion à «Silicon Valley» gros bonnets comme : Google.
Les assaillants ont généralement pénétrés l’ordinateur d’un seul employé avec un exploit, et ensuite, soigneusement fouiller à travers le réseau jusqu'à ce qu'ils aient trouvé ce qu'ils cherchaient : des secrets commerciaux en général, le code source, etc etc...
Une liste de 77 millions de noms, dates de naissance et de mots de passe pourrait être utile comme matière première pour de futures attaques, mais à part cela, les infrastructures de Sony n'est pas une cible logique pour ce groupe.
Cette race existe toujours, mais désormais en nombre beaucoup plus petit que les professionnels.
Le PlayStation Network serait une cible séduisante pour un adolescent qui s'ennuie sur un chat de jeu ou bien le quotidien barbant de commentaire à travers les jeux de tir multijoueurs.
Pour paraphraser "Silence des agneaux" : Vous convoitez ce que vous voyez tous les jours...
Un jeune pirate voudrait jouer "dans" le système du jeu, ce qui le rendrai au dessus de tous, comme un trophée.
Ces gars-là, en grande partie concentrée dans l'Ukraine et la Russie, connaissent les bases de données comme les 5 doigts de leurs mains. ils dorment en rêvant SQL. Et même, si petites, soit ces bases de données volées, elles sont achetées et vendus régulièrement sur des forums underground et dans des transactions privées.
Dans ce scénario, les numéros de carte de crédit potentiellement volés dans le hack ne sont pas aussi importants qu'il n'y paraît.
Selon Sony, le CVV2
Mais combiné avec les autres données, la base de données est précieuse. Les mots de passe (dont Sony n'a évidemment pas parlé du hack) pourrait être une mine d'or, parce que les gens ont tendance à utiliser le même mot de passe partout, vous pouvez parier un gros morceau que ces 77 millions de mots de passes du "PlayStation Network" seront tous débloquer à partir des comptes Facebook ou services bancaires en ligne !
Les adresses e-mail pourront être utilisées dans les attaques de phishing, les fraudeurs en utilisant les coordonnées de vol : comme la date de naissance de la cible, pour augmenter les chances d'une réponse.
L'enfer ! Même si elle était juste vendu comme une liste de mails, la base de données Sony pourrait faire un joli paquet de $.
Maintenant que Sony est venu faire le ménage
« Nos efforts pour résoudre ce problème consistent à reconstruire notre système afin de renforcer la structure de notre réseau » a expliqué Sony dans un communiqué. « Bien que cette tâche prenne du temps, nous avons décidé que cela valait la peine de prendre la durée nécessaire pour renforcer nos systèmes de sécurité ». La firme n'a pas donné de nouvelle estimation concernant le retour à la normal des services ciblés : là encore, seules des spéculations parlent de jeudi prochain...
La question évidente demeure:
Mais qui a réussi à ce hack ?
Mais qui a réussi à ce hack ?
Dans l'ancien temps, la réponse serait simple: un gamin l'a fait. Mais le monde "underground" d'aujourd'hui est vraiment bien plus compliqué !
Voici un rapide aperçu sur les probables suspects :
Bien que non-criminelles ou farceurs sont "leur fonds de commerce", les fauteurs de trouble des anonymes ont réalisé des attaques par déni de service contre les ennemis des sociétés, scientologie, lethalpressure de Wikileaks, puis célèbre la fissuration de la firme de sécurité informatique HBGary fédérale et en exposant les dossiers ombrageux de son PDG.
Par coïncidence, Anonymous a déclaré à Sony son droit de protestation au moment de l'intrusion.
Ils étaient mécontents uniquement de la poursuite contre Sony PlayStation 3 envers George Hotz.
Peu de temps après, George Hotz, un pirate informatique aux États-Unis connue sous le nom Geohot, qui s'est fait connaître en 2007 pour débloquer l'iPhone d'Apple, construit sur la méthode fail0verflow qui permet d'avoir accès complet à la PS3 en obtenant la clé de cryptage maître.
Hotz a publié une clé décrypteur de clé principale de Sony et sort "jailbreak" logiciel pour permettre aux autres d'exécuter des programmes non autorisés et des jeux piratés sur leur PS3. Le hack vient comme un coup dur pour Sony, qui produit et les licences de ses propres jeux vidéo pour la console.
Chaque fichier est autorisé à travailler sur une PS3 utilisant une signature numérique qui est généré par Sony à l'aide d'une paire de clés, dont l'un est créé par l'entreprise, tandis que l'autre, la "racine" clé, est chiffré dans la console elle-même! En découvrant cette clé racine, Hotz a réussi à tromper la PS3 en application des signatures Sony à n'importe quel fichier, ce qui permet des programmes non autorisés à être exécuté sur le système.
Mais le porte-parole des Anonymous a démenti toute implication dans le PlayStation Network hack, et ce hack n'est tout simplement pas le style d' Anonymous : ils ont fait des intrusions dans le passé, mais la criminalité informatique n'est pas leur motivation.
Les hackers chinois ont été responsables de certaines intrusions et les plus sophistiquées ces dernières années. Passant par des attaques de faible gravité et jusqu'à une intrusion à «Silicon Valley» gros bonnets comme : Google.
Les assaillants ont généralement pénétrés l’ordinateur d’un seul employé avec un exploit, et ensuite, soigneusement fouiller à travers le réseau jusqu'à ce qu'ils aient trouvé ce qu'ils cherchaient : des secrets commerciaux en général, le code source, etc etc...
Une liste de 77 millions de noms, dates de naissance et de mots de passe pourrait être utile comme matière première pour de futures attaques, mais à part cela, les infrastructures de Sony n'est pas une cible logique pour ce groupe.
Cette race existe toujours, mais désormais en nombre beaucoup plus petit que les professionnels.
Le PlayStation Network serait une cible séduisante pour un adolescent qui s'ennuie sur un chat de jeu ou bien le quotidien barbant de commentaire à travers les jeux de tir multijoueurs.
Pour paraphraser "Silence des agneaux" : Vous convoitez ce que vous voyez tous les jours...
Un jeune pirate voudrait jouer "dans" le système du jeu, ce qui le rendrai au dessus de tous, comme un trophée.
Ces gars-là, en grande partie concentrée dans l'Ukraine et la Russie, connaissent les bases de données comme les 5 doigts de leurs mains. ils dorment en rêvant SQL. Et même, si petites, soit ces bases de données volées, elles sont achetées et vendus régulièrement sur des forums underground et dans des transactions privées.
Dans ce scénario, les numéros de carte de crédit potentiellement volés dans le hack ne sont pas aussi importants qu'il n'y paraît.
Selon Sony, le CVV2
le code de sécurité sur le dos de la carte n'a pas été stocké dans la base de compromis, ce qui réduit considérablement la facilité d'utilisation des cartes "pour les fraudeurs.
Mais combiné avec les autres données, la base de données est précieuse. Les mots de passe (dont Sony n'a évidemment pas parlé du hack) pourrait être une mine d'or, parce que les gens ont tendance à utiliser le même mot de passe partout, vous pouvez parier un gros morceau que ces 77 millions de mots de passes du "PlayStation Network" seront tous débloquer à partir des comptes Facebook ou services bancaires en ligne !
Les adresses e-mail pourront être utilisées dans les attaques de phishing, les fraudeurs en utilisant les coordonnées de vol : comme la date de naissance de la cible, pour augmenter les chances d'une réponse.
L'enfer ! Même si elle était juste vendu comme une liste de mails, la base de données Sony pourrait faire un joli paquet de $.
Verdict: probablement coupable.
Source : Web et underground web
Commentaires
Aucun commentaire.
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum