Sony parle de la protection des mots de passe et la rumeur de vente des données

Mouais . . . en gros le coffre, contenant un gros trésor, a été volé mais sans la clé qui l'ouvre.

Je me ferais quand même un peu de soucis si autant d'argent ne serait pas entre mes mains.

Mouais . . . en gros le coffre, contenant un gros trésor, a été volé mais sans la clé qui l'ouvre.

Je me ferais quand même un peu de soucis si autant d'argent ne serait pas entre mes mains.

Moi de même .....

Il sont perdu Sony

Ils savent plus quoi dire.

News avec une grosse erreur... un hash n'est pas réversible.. il n'y a pas besoin de clé ou de connerie de ce genre.. Un hash est irréversible sans attaque dictionnaire.


Mais on s'en fout au final : les numéros de CB ne pouvaient pas être hashés car sinon inutilisable. Donc le problème reste le même

EDIT : et pour les mots de passe, c'est réversible tout de même par attaque dictionnaire. Le tout est de savoir quel algorythme ils ont utilisé. Si c'est du MD5 sans salage... autant stocker les mots de passe en clair

CCL : de la bonne propagande à la Sony

oula sa va mal

mouai sa commence à faire beaucoup la

News avec une grosse erreur... un hash n'est pas réversible.. il n'y a pas besoin de clé ou de connerie de ce genre.. Un hash est irréversible sans attaque dictionnaire.


Mais on s'en fout au final : les numéros de CB ne pouvaient pas être hashés car sinon inutilisable. Donc le problème reste le même

Donc aucune sociétés ne protègent leurs coordonnées bancaires .?

ah bon !!!!

Tout ça pour se rattraper lol..

moauis pas très conva&incant

Gardez bien en tête qu'aucune méthode de cryptage / hashage n'est fiable a 100%.

Ma soeur n'a jamais eu de problème de CB et ses enfants sont inscrits sur le PSN avec ca carte. Samedi 30 avril, elle s'est fait ponctionner 1500 $ US en 3 fois (Achats sur Broadway) et elle pense sincèrement que cela vient du PSN. Elle a fait opposition bien sur.... mais ca va lui couter des frais tout ca.

Ca commence.....

Il faut arrêté de dire des conneries, sinon aucune entreprises au monde ne peuvent garder nos données sécurisé..que se soit le hash ou le cryptage si la clef est suffisament élevé, les hackeurs sans puissance ne pourra même pas décrypter une seule donnée...
Sinon autant retourner à placer son argent sous le matelas...

@ SnakeEater : Cesse de pousser à la psychose pour une connerie qui ne l'ai pas, il suffit de lire comment est utilisé le hash pour comprendre exactement qu'il est très utile pour protéger nos données....
Oui en effet dans l'autre sens on ne peut rien récupérer mais le système utilise en reconnaissance le hashage effectué pour valider un achat, donc il faut obligatoirement utiliser le PSN pour dépenser quoi que se soit !!

en meme temps , l'article qui est pointé sur le hashage ,suppose que ce lui qui cherche à craquer le hash ne connait pas le pass à trouver...mais si on connait le mot de passe à trouver à partir du digest , est ce que ça simplifit pas grandement les choses.
j'imagine pas un gars capable de hacker un serveur sony , incapable de trouver un mot de passe associé à un log. peut etre meme à commencer par le sien ,pour peu qu'il ait eu un compte psn^^.sans parler d'un genereux donateur ,legerement en froid avec sony.

et pour le paiement par CB sur les sites commerciaux , ormis les "cas" capables de donner leur codes CB sur une page non crypté et associé à un service de banque, à aucun moment le site commercial n'a accés au données de la CB , la liaison se fait avec une banque qui elle seule connait les algo de cryptage (et non aucun humain ne connais ou a accés à cet algo de cryptage,certainement generé aleatoirement à partir prog info).ensuite la banque confirme simplement au site commercial que la transaction est ok.
si ensuite , le site stock des données CB ,elle sont crypté avec un algo connu uniquement par la banque et inutilisable telle quelle par le site .

+

Merci pour la news .

Je l'avais dit avant . Et tous ceux qui dénigraient Sony pour ne pas protéger les données sensibles .

Même avec l'évidence on continue à dire : Mouais , savent plus quoi dire , gna gna gna
pour ce rattraper ... Pfffff

On ne sait plus quoi et qui croire, en fait !!
Merci pour la news !

Les sécurisation sont pas fiable à 100% comme on la déjà dit
Exemple hash md5 http://www.tmto.org/...ls/hashcracker/

@ SnakeEater : Cesse de pousser à la psychose pour une connerie qui ne l'ai pas, il suffit de lire comment est utilisé le hash pour comprendre exactement qu'il est très utile pour protéger nos données....
Oui en effet dans l'autre sens on ne peut rien récupérer mais le système utilise en reconnaissance le hashage effectué pour valider un achat, donc il faut obligatoirement utiliser le PSN pour dépenser quoi que se soit !!

Attends, tu te méprends : hasher des numeros CB n'a aucune utilité.
Je t'explique :
- Pour un MDP : j'ai le hash d'un mot de passe (impossible de récupérer le MDP à partir du hash). Lorsque tu veux te connecter sur ton compte, tu donnes ton MDP non hashé : je le hash, et je compare : Si les deux hash sont identiques, tu as donné le bon mot de passe.
- Pour les CB : j'ai le hash de la CB. Lorsque tu payes qqch, tu n'as plus à donner ton numéro de CB ok ? S'ils conservent les données c'est pour que le paiement aille plus vite. alors comment ils font pour récupérer le numéro CB ? car s'il est hashé, on ne peut plus le récupérer.

Deux solutions :
- Soit les numéros CB sont stockés en clair
- Soit ils cryptent (différent de hash car réversible) les numéros CB, et il faut une clé pour retrouver le MDP.


FNK : ce n'est pas ce que je dis : mais il n'y a aucune utilité à stocker des données CB avec hash car le principe même d'un hash, c'est de pouvoir comparer des données avec celles données par l'user donc de redemander à l'utilisateur son numéro de CB... donc le stocker de cette manière ne sert à rien.

On dirai que tu as pas suivit ?? Les numéros de CB ne sont pas cryptés ni haché...se sont les codes de sécurités de ces fameuses CB qui sont hashé donc irrécupérable...
Renseigne toi auprès de ta banque et ils te confirmeront qu'avec seulement les numéros de ta carte, aucun hackeur ne pourra acheter quoi que se soit, pour la simple raison c'est que les 3 chiffres au dos ne sont pas connu du à ce hash !
Et négatif la clef se trouvera pas aussi facilement en comparant sont propre mot de passe avec un hash de celui ci, sinon l'intérêt du hash est nul puisque le hash serai nul en 2s...

Les sécurisation sont pas fiable à 100% comme on la déjà dit

Exemple hash md5 http://www.tmto.org/...ls/hashcracker/

En même temps du hash MD5 ... lol quoi !

FNK : ce n'est pas ce que je dis : mais il n'y a aucune utilité à stocker des données CB avec hash car le principe même d'un hash, c'est de pouvoir comparer des données avec celles données par l'user donc de redemander à l'utilisateur son numéro de CB... donc le stocker de cette manière ne sert à rien.

C'est surtout pour que ca soit clair quand je vois ici les amalgames qui sont faits ...
Et ils peuvent très bien cryptés ...

On dirai que tu as pas suivit ?? Les numéros de CB ne sont pas cryptés ni haché...se sont les codes de sécurités de ces fameuses CB qui sont hashé donc irrécupérable...
Renseigne toi auprès de ta banque et ils te confirmeront qu'avec seulement les numéros de ta carte, aucun hackeur ne pourra acheter quoi que se soit, pour la simple raison c'est que les 3 chiffres au dos ne sont pas connu du à ce hash !
Et négatif la clef se trouvera pas aussi facilement en comparant sont propre mot de passe avec un hash de celui ci, sinon l'intérêt du hash est nul puisque le hash serai nul en 2s...

Attends.. t'es en train de me dire qu'ils ont conservés les numéros de sécurité en hashé ?
1) Aucune utilité au mieux, dangereux au pire selon l'algo utilisé (md5)
2) Le md5 est réversible que ce soit avec les rainbow tables ou même les différents dictionnaires ici et la.

Ensuite, il me semblait avoir entendu dire (à vérifier) que le code de sécurité n'est nécessaire QUE dans certains pays.. et donc inutile (car pas demandé) dans d'autres. De toute manière, il faut pas être naïf, le code de sécurité comprend 3 chiffres donc 10 possibilité à chaque fois = 1000 possibilités à tester.

Enfin, pour la sécurité d'un hashage, tout dépend de 2 facteurs : l'algo et l'utilisation d'un salage. MD5 sans salage = Sur wikipedia "Le programme John the ripper permet de casser (trouver une collision pour) les MD5 triviaux par force brute. Des serveurs de « tables inverses » (à accès direct, et qui font parfois plusieurs gigaoctets) permettent de les craquer souvent en moins d'une seconde"

Ça va très très mal chez sony...

@SnakeEater : Sony n'a pas dit qu'il avait utilise l'algo MD5, mais son propre algo donc totalement différent du MD5 que je peux même mois retourner en 2s....
Le code de sécurité est déjà utilisé dans la majorité des pays de l'Europe, en France tu peux être certains que si cette clef n'est pas donné aucun transfert où achat ne pourra être effectué.
De plus dit quel intérêt pour Sony ou autres organismes d'utiliser le hash MD5 ??? Sachant que même nous deux savons qu'il y a un retour ?? Et que Sony à confirmer que les retours de leur HASH est impossible sans clef !!

J'ai plus confiance à sony pour acheté sur le psn avec ma carte de crédit .