Hack : La mort du jeux video ?

[masterplayer]

D'après ce que j'ai glané comme information à droite à gauche sur Neogaf la porte du hack du PSN était déjà bien ouverte depuis quelque temps à cause de la perte des clés:
- Passage en mode débug pour utiliser le PSN réservé aux développeurs afin d'observer les adresses des différents serveurs public.
- Observation de l'architecture du PSN qui reposerait surtout sur des web-service, donc avec protocoles https contrairement à Microsoft qui aurait un protocole propriétaire. Ces choix ne signifient pas forcément avoir une mauvaise sécurité mais ils comptaient surement pas sur le fait que la console soit dépouillé et observé aussi loin pour gagner du temps dans la recherche des failles.
- Rumeur d'achat sur PSN avec des fonds illimités.
- Rumeur d'infos bancaires potentiellement non sécurisé.

En clair y a pas mal d'inquiétudes et de FUD dont même la concurrence profite sans scrupule.

Donc si je résume:
- Sony sort la PS3 Slim à 100€ moins cher mais sans la gestion Other OS.
- G. sort un hack de la PS3 Fat pour que d'autres hackeurs intègrent Other OS sur la Slim.
- Sony retire Other OS des Fat pour resécuriser le système.
- Une clé USB servant dans les services SAV de Sony pour passer la console en mode debug est volé / copié.
- Sony met en place un filtre sur les périphériques USB.
- F. trouve une faille dans le système de cryptographie de la console et G. s'en sert pour publier les précieuses clés du système
- Sony attaque G., F. et d'autres hacker en justice et met plus d'1mois à sortir un firmware capable de changer les clés du système tout en acceptant les produits déjà sortie.
- Anonymous attaque le PSN et les sites Web de Sony pour lutter contre les procès que Sony lancent un peu partout contre des hackeurs.
- Sony décide de s'arranger avec Geohot pour cloturer l'affaire.
- Geohot dit que c'est pas fini même si il peut plus toucher un produit Sony et qu'il se prépare des choses.
- Le PSN est fermé depuis 6 jours car Sony estime que son réseau est compromis par des intrusions non autorisés ( ça inclut aussi le service de vidéo à la demande des appareils de Sony Electronic genre Bravia )

Après tout ça sachant comme j'ai réexpliqué dans d'autres post en quoi le business model console high tech ne peux pas permettre l'ouverture software sous peine de plus être rentable... Je serai curieux de savoir si pour vous pensez que les hackers ont raison d'agir ainsi à cause:
1 - des rootkits de Sony BMG ?
2 - du retrait du SACD des PS3 ?
3 - de l'arret de production des PS3 retro-compatible PS2 ?
4 - de l'absence de la fonction Other OS sur la PS3 Slim ?
5 - du retrait de la fonction Other OS des versions Fat ?
6 - des proces contre les hackers ?

J'ai essayé de regrouper tout ce que j'ai entendu un peu partout car j'ai vraiment du mal à comprendre comment on peut en arriver à une telle guerre sous couvert d'actes "pro consommateur". Est ce que les utilisations ne brisant aucun copyright efface la large utilisation de ces hacks pour lire des fichiers vidéo pirate, des roms d'emulateurs non payé, des jeux PS3 non payé , cheater sur le online et perturber le PSN ? Est ce que c'est assez pour faire voter une loi autorisant de détourner n'importe quel software limitant l'accès au hardware qu'on possède en se foutant du contexte ?

[BennJ]

Non comme déjà dit sur le topic PS3 : http://kotaku.com/#!5795410/despite-rep ... ork-outage

Il disent en gros pas ce matin (date de l'interview) donc le FBI pourrait très bien annoncer la fin de l'histoire dans les prochaines heures ou jours...

Mais de quoi tu parles ??? J'arrive même pas à comprendre ce que tu as écris Corematrix... Les mandats du FBI n'ont pas été délivré à cause du piratage du PSN mais d'autres trucs. Ca c'est un fait, et pas une supposition.

En clair y a pas mal d'inquiétudes et de FUD dont même la concurrence profite sans scrupule.

Tu vas pas recommencer comme avant j'espère ? Non parce que ce que tu viens de dire ca aussi c'est FUD :

«Bien sûr que c'est regrettable que Sony doive face à des problèmes, et Microsoft ne retire aucune joie lorsque des joueurs ne peuvent plus pratiquer leurs titres favoris en ligne.»

La marque s'attend cependant à une augmentation du trafic sur le Xbox Live de la part des joueurs qui possèdent la PS3 et la Xbox 360 et qui ne peuvent jouer en ligne que sur cette dernière depuis plusieurs jours. Le représentant de Microsoft termine en disant :

«Etre capable de jouer à leurs jeux via le réseau Xbox LIVE pourrait faire toute la différence pour certains joueurs, et l'événement Xbox Nations permettra à tous de le faire, qu'ils aient un abonnement Gold ou non.»'

Source: http://www.jeuxvideo.com/news/2011/0005 ... reagit.htm

C'est sur sans scrupule... Faut arrêter les délires nico

Sinon tu trouves aussi sans scrupule Sony quand ils annoncent qu'ils ne savent pas si ils vont rembourser les utilisateurs du PS+ qui ne peuvent pas utiliser un service pour lequels ils se sont abonnés pour une durée précise ? Faudrait regarder les CGU, mais ca pue un peu l'abus tout de même.

[masterplayer]

@bennj: Franchement c'est le comble si tu fais référence à une forme d'aveuglement dans ton accusation Car si tu es incapable de voir ce que vient de faire Microsoft avec ses propos relié par la plupart des journaux du Web c'est que tu es naif:

"Of course it's regretful that Sony is encountering issues at such a busy time, and Microsoft takes no joy in the problems gamers are having playing their favourite games online."
"That being said, we are expecting Microsoft's robust online network to see an increase of traffic from those gamers who own both systems. Being able to play their games via the Xbox Live network could make all the difference for some gamers."

Et de toute façon ma phrase dépassait largement cette affaire puisque je voulais montrer avant tout que les Hackeurs étaient en train de réussir leurs objectifs en attaquant Sony autant sur son image que son porte feuille. Ca commence à être du sérieux avec des anecdote bancaire transformé en vérité dans des articles -> "j'ai eu une transaction de 600€ sur ma carte de crédit à cause du hack du PSN"

Ca pourrait être vrai d'ailleurs mais pour l'instant c'est des inquiétudes sans preuves , du FUD, la concurrence qui en profite et les hackeurs qui peut être se frottent les mains.

[BennJ]

Dans 5mn tu nous sors que c'est Microsoft qui a organisé le hack du on-line de la PS3...

Le commentaire de Microsoft venait après qu'un journaliste ait posé une question sur le statut du on-line de la PS3 alors qu'à la base le mec de Microsoft était là pour parler du Weekend spécial Xbox Nations de Microsoft. Forcément qu'il va mettre en avant son service, il ne va pas dire : "par solidarité avec les problèmes de Sony nous annulons notre Xbox Nations et toute la promo qui va avec" ! Sony et Microsoft sont en concurrence non ? C'est juste la logique que le mec parle de son service et de la qualité de ce dernier par rapport à la concurrence.

Bref pour en revenir à Sony, personne ne sait ou se trouvent les CGU pour le PS+ ? Je n'arrive pas à mettre la main dessus, uniquement celles du PSN Car j'aimerai vraiment voir si les conditions d’utilisation oblige ou non Sony a un résultat de service, et si ce n'est pas le cas a une compensation... En tout logique oui, mais bon les conditions d'utilisation abusive ce n'est pas nouveau, donc je ne serai pas étonné que les utilisateurs du PS+ soit lésé dans cette affaire sans que Sony ne soit obligé de faire quoi que ce soit.

[Riffhard]

A mon avis Sony rajoutera 1 mois pour les lèsés avec un mot d'excuse et basta. Je ne vois pas vraiment ce qu'ils pourraient faire de plus. Étant en gold sur la Xbox, si cette interruption arrivait également sur ce support, je ne me vois pas exiger la tête d'alfredo euh non pardon Bill Gates au bout d'une pic. En etant réaliste, 1 mois d'abonnement me parait juste réaliste. Toujours dans le même réalisme même si je conçoit que c'est chiant d'être privé de live ( je ne joue qu'à ça ) que peut on réclamer quand on joue gratos ? A mon sens rien et de fait Sony n'a aucune compensation à faire pour le live gratuit. À la rigueur je comprendrai plus un retour des consoles avec échange voir remboursement avec une certaine forme de prorata pour les utilisateurs qui ont perdus des fonctions de leur console suite à mise à jour...

[Corematrix]

Non comme déjà dit sur le topic PS3 : http://kotaku.com/#!5795410/despite-rep ... ork-outage

Il disent en gros pas ce matin (date de l'interview) donc le FBI pourrait très bien annoncer la fin de l'histoire dans les prochaines heures ou jours...

Mais de quoi tu parles ??? J'arrive même pas à comprendre ce que tu as écris Corematrix... Les mandats du FBI n'ont pas été délivré à cause du piratage du PSN mais d'autres trucs. Ca c'est un fait, et pas une supposition.

Je cite et il faut bien en saisir le coeur même du journalisme :

Speaking to the FBI this morning, Kotaku confirmed there have been no arrests in the U.S.

Il n' y a pas eu pour le moment (je dis bien pour le moment) d'arrestations (pour arrêter il faut un mandat territorial ou international), mais rien ne dis qu'il n'en sera pas ainsi dans le prochain acte pour le FBI...
Les mandats US ont été délivrés pour une affaire parallèle au PSN à savoir l'utilsation frauduleuse du porte monnaie electronique et en substance je reprens la suite de l'article :

claims that the FBI are looking into the case, issues 40 arrest warrants for members of Anonymous in America and that some members of the hactivist group were already arrested in the UK.

Ce qui veut dire qu'une partie membre du groupe activiste "anonymous" a fait l'objet d'arrestation sur le territoire du Royaume Unie pour les attaques.

[Corematrix]

Concernant l'eventualité du dédommagement lié à la rupture de service des abonnés au PSN+, on pourrait penser que Sony puisse se prévaloir d'utiliser le cas de force majeure qui l'exempterer de toutes formes de dédommagements.

Mais le problème actuel est que Sony reste muet pour l'instant sur la conduite à tenir.
Clair que ce qui payent pour un service inutilisable un temps soit-t-il , doit être dédommager en conséquence. C'est me semble-t-il une réponse légitime et juste.

[jujulolo]

Concernant l'eventualité du dédommagement lié à la rupture de service des abonnés au PSN+, on pourrait penser que Sony puisse se prévaloir d'utiliser le cas de force majeure qui l'exempterer de toutes formes de dédommagements.

:

Comme d'habitude, sony peut toujours se proteger derriere des alineas de ses conditions d'utilisations.
Mais ca manquerait de classe, et economiquement ca serait pas tres bon (mauvaise pub).
Faire comme MS et offrir un jeu parce que le live avait pas bien fonctionné pendant quelques jours (mais fonctionné quand meme) c'est beaucoup plus classe, ca coute pas bien cher et ca fait de la pub....

[Babook]

Ils ont coupé leur réseau eux même, je vois pas quelle force majeur tu peux justifier.
Le Live a été coupé 48h y'a 3 ans, tous les Gold ont eu droit à une jeu XBLA (pourri, ok, je l'ai lancé une fois et je l'ai même pas retéléchargé sur ma 2ème console).

[Corematrix]

Ils ont coupé leur réseau eux même, je vois pas quelle force majeur tu peux justifier.

Ok mais s'ils l'ont coupé c'est bien parce que c'était par nécéssité absolue donc contraint de le faire au motif que la menace est l'atteinte du PSN...
Je suis pas juriste mais le terme de "cas de force majeure" est très volatile en terme d'invocations.

[Babook]

Force majeure c'est une bombe atomique qui détruit tous tes serveurs d'un coup.
Là c'est un type qui a coupé le réseau de son plein gré.
Le PSN était peut être hacké comme dit dans une news, avec plein de consoles pirates qui se connectaient mais perso en tant que client j'en ai rien à foutre, je vois pas ce que ça a de force majeur.

[masterplayer]

Pour le PSN+ Sony a juste à rajouter les X jours d'interruptions aux durées d'abonnement des membres et pour les autres rien du tout à part des excuses puisque c'est un service gratuit. Offrir quelque chose même si ça leur coute pas grand chose ça serait délicat puisque l'affaire est lié à une mauvaise utilisation du service. ( faudrait pas l'encourager ^^' )

En comparaison quand Microsoft pendant les fêtes de noel 2007 avait son Xbox Live quasi inaccessible pendant plusieurs jours on était dans un cas de mauvaise gestion interne d'une d'utilisation normale du service.

*rumeur*
Sinon l'affaire pourrait bien être lié a ce dont je parlais plus haut : intrusions sur le PSN spécial réservé aux développeurs bossant sur PS3. La possibilité de l'exploiter daterai de fin mars et utiliser le PS Store de manière illimité depuis mi-Avril. Les hackeurs ayant ouvert cette porte avait précisé qu'il fallait pas en abuser ( la bonne blague ). Un autre hacker confirme que depuis Sony a envoyé des mails aux developpeurs déclarant que bientot seule les PS3 Debug en version 3.60 auront le droit d'accéder au service.

Si cette histoire est vraie et que l'affaire se limite à ça c'est difficile d'imaginer qu'il faille autant de temps à Sony pour corriger le problème. Il y a des chances qu'ils aient décidé de faire d'une pierre 2 coups avec une mise à jour complète de la sécurité de leur réseau.

[masterplayer]

Update on PlayStation Network and Qriocity

+ Posted by Patrick Seybold // Sr. Director, Corporate Communications & Social Media

Thank you for your patience while we work to resolve the current outage of PlayStation Network & Qriocity services. We are currently working to send a similar message to the one below via email to all of our registered account holders regarding a compromise of personal information as a result of an illegal intrusion on our systems. These malicious actions have also had an impact on your ability to enjoy the services provided by PlayStation Network and Qriocity including online gaming and online access to music, movies, sports and TV shows. We have a clear path to have PlayStation Network and Qriocity systems back online, and expect to restore some services within a week.

We’re working day and night to ensure it is done as quickly as possible. We appreciate your patience and feedback.

Valued PlayStation Network/Qriocity Customer:
We have discovered that between April 17 and April 19, 2011, certain PlayStation Network and Qriocity service user account information was compromised in connection with an illegal and unauthorized intrusion into our network. In response to this intrusion, we have:

Temporarily turned off PlayStation Network and Qriocity services;
Engaged an outside, recognized security firm to conduct a full and complete investigation into what happened; and
Quickly taken steps to enhance security and strengthen our network infrastructure by re-building our system to provide you with greater protection of your personal information.

We greatly appreciate your patience, understanding and goodwill as we do whatever it takes to resolve these issues as quickly and efficiently as practicable.

Although we are still investigating the details of this incident, we believe that an unauthorized person has obtained the following information that you provided: name, address (city, state, zip), country, email address, birthdate, PlayStation Network/Qriocity password and login, and handle/PSN online ID. It is also possible that your profile data, including purchase history and billing address (city, state, zip), and your PlayStation Network/Qriocity password security answers may have been obtained. If you have authorized a sub-account for your dependent, the same data with respect to your dependent may have been obtained. While there is no evidence at this time that credit card data was taken, we cannot rule out the possibility. If you have provided your credit card data through PlayStation Network or Qriocity, out of an abundance of caution we are advising you that your credit card number (excluding security code) and expiration date may have been obtained.

For your security, we encourage you to be especially aware of email, telephone, and postal mail scams that ask for personal or sensitive information. Sony will not contact you in any way, including by email, asking for your credit card number, social security number or other personally identifiable information. If you are asked for this information, you can be confident Sony is not the entity asking. When the PlayStation Network and Qriocity services are fully restored, we strongly recommend that you log on and change your password. Additionally, if you use your PlayStation Network or Qriocity user name or password for other unrelated services or accounts, we strongly recommend that you change them, as well.

To protect against possible identity theft or other financial loss, we encourage you to remain vigilant, to review your account statements and to monitor your credit reports. We are providing the following information for those who wish to consider it:

U.S. residents are entitled under U.S. law to one free credit report annually from each of the three major credit bureaus. To order your free credit report, visit http://www.annualcreditreport.com or call toll-free (877) 322-8228.

We have also provided names and contact information for the three major U.S. credit bureaus below. At no charge, U.S. residents can have these credit bureaus place a “fraud alert” on your file that alerts creditors to take additional steps to verify your identity prior to granting credit in your name. This service can make it more difficult for someone to get credit in your name. Note, however, that because it tells creditors to follow certain procedures to protect you, it also may delay your ability to obtain credit while the agency verifies your identity. As soon as one credit bureau confirms your fraud alert, the others are notified to place fraud alerts on your file. Should you wish to place a fraud alert, or should you have any questions regarding your credit report, please contact any one of the agencies listed below.

Experian: 888-397-3742; http://www.experian.com; P.O. Box 9532, Allen, TX 75013
Equifax: 800-525-6285; http://www.equifax.com; P.O. Box 740241, Atlanta, GA 30374-0241
TransUnion: 800-680-7289; http://www.transunion.com; Fraud Victim Assistance Division, P.O. Box 6790, Fullerton, CA 92834-6790

You may wish to visit the web site of the U.S. Federal Trade Commission at http://www.consumer.gov/idtheft or reach the FTC at 1-877-382-4357 or 600 Pennsylvania Avenue, NW, Washington, DC 20580 for further information about how to protect yourself from identity theft. Your state Attorney General may also have advice on preventing identity theft, and you should report instances of known or suspected identity theft to law enforcement, your State Attorney General, and the FTC. For North Carolina residents, the Attorney General can be contacted at 9001 Mail Service Center, Raleigh, NC 27699-9001; telephone (877) 566-7226; or http://www.ncdoj.gov. For Maryland residents, the Attorney General can be contacted at 200 St. Paul Place, 16th Floor, Baltimore, MD 21202; telephone: (888) 743-0023; or http://www.oag.state.md.us.

We thank you for your patience as we complete our investigation of this incident, and we regret any inconvenience. Our teams are working around the clock on this, and services will be restored as soon as possible. Sony takes information protection very seriously and will continue to work to ensure that additional measures are taken to protect personally identifiable information. Providing quality and secure entertainment services to our customers is our utmost priority. Please contact us at 1-800-345-7669 should you have any additional questions.

Sincerely,
Sony Computer Entertainment and Sony Network Entertainment

Sony ou l'agence de sécurité engagé par eux depuis l'intrusion a établit les informations susceptible d'avoir été récupéré par des hackeurs. J'ai classé ça en 3 catégories par rapport au vocabulaire utilisé dans l'annonce mais il faut tout prendre au sérieux par sécurité !

- Estime: nom, addresse (ville , code postal), pays, adresse email, date de naissance, mot de passe PlayStation Network/Qriocity , identifiant PSN.

- Possible: Historique des achats et factures du PSN/Qriocity, les questions secretes de récupérations des mots de passe PSN / Qriocity.

- Rien de précis sur le % de risque mais ils excluent pas totalement la perte des numéros de carte bancaire + date d'expiration ( pas le code de sécurité ).


Quand je disais que cette affaire de clé du système présentait des risques je pensais pas que ça irait si loin ! Pas le temps de m'attarder mais je sens que demain ça va être chaud en buzz cette affaire.

( Faites gaffes aux emails louches que vous allez recevoir ça pourrait être des tentatives d'obtentions des quelques infos bancaire manquante si les numeros de cartes sont bien dans la nature. )

[Corematrix]

C'est très grave !!

[Riffhard]

Comme quoi, acheter des cartes Xbox live et les gratter, c'est encore ce qu'il y a de plus sur à l'heure actuelle