25 réponses à ce sujet

[Tourist]

Lors d'un communiqué, Sony a clarifié certains gros points. Le premier et que Sony n'a jamais été contacté au sujet du rachat des données concernant les cartes bancaires. Ceci ne serait donc qu'une rumeur pour amplifier la psychose devenant malheureusement générale. 

 

La seconde clarification concerne la protection des mots de passe côté serveur. Ils n'ont pas été encryptés mais "hashés" ce qui veut dire que sans l'algorithme (qui est propre à Sony) de déchiffrage, ces données servent ... à rien. Sony se réfère à ce lien (source externe à Sony) pour expliquer la différence entre les 2 méthodes de sécurisation de mots de passe : http://www.infocella...curity/hash.htm. 

 

A l'heure actuelle, il n'y a encore aucune preuve qui montre que des données ont bien été volées sur les serveurs. 

[shigure_parker]

Mouais . . . en gros le coffre, contenant un gros trésor, a été volé mais sans la clé qui l'ouvre.

Je me ferais quand même un peu de soucis si autant d'argent ne serait pas entre mes mains.

[gogeta76]

Mouais . . . en gros le coffre, contenant un gros trésor, a été volé mais sans la clé qui l'ouvre.

Je me ferais quand même un peu de soucis si autant d'argent ne serait pas entre mes mains.

Moi de même .....

[HDI90]

Il sont perdu Sony

[lelensois]

Ils savent plus quoi dire.

[SnakeEater]

News avec une grosse erreur... un hash n'est pas réversible.. il n'y a pas besoin de clé ou de connerie de ce genre.. Un hash est irréversible sans attaque dictionnaire.


Mais on s'en fout au final : les numéros de CB ne pouvaient pas être hashés car sinon inutilisable. Donc le problème reste le même

EDIT : et pour les mots de passe, c'est réversible tout de même par attaque dictionnaire. Le tout est de savoir quel algorythme ils ont utilisé. Si c'est du MD5 sans salage... autant stocker les mots de passe en clair

CCL : de la bonne propagande à la Sony

Modifié par SnakeEater, 03 mai 2011 - 10:47.

[niglo17]

oula sa va mal

[Djozii]

mouai sa commence à faire beaucoup la

[FNK]

News avec une grosse erreur... un hash n'est pas réversible.. il n'y a pas besoin de clé ou de connerie de ce genre.. Un hash est irréversible sans attaque dictionnaire.


Mais on s'en fout au final : les numéros de CB ne pouvaient pas être hashés car sinon inutilisable. Donc le problème reste le même

Donc aucune sociétés ne protègent leurs coordonnées bancaires .?

[COD F CONDUITE]

ah bon !!!!

[darkavatars]

Tout ça pour se rattraper lol..

[popov22]

moauis pas très conva&incant

[Damien72]

Gardez bien en tête qu'aucune méthode de cryptage / hashage n'est fiable a 100%.

[Marcel59]

Ma soeur n'a jamais eu de problème de CB et ses enfants sont inscrits sur le PSN avec ca carte. Samedi 30 avril, elle s'est fait ponctionner 1500 $ US en 3 fois (Achats sur Broadway) et elle pense sincèrement que cela vient du PSN. Elle a fait opposition bien sur.... mais ca va lui couter des frais tout ca.

Ca commence.....

[Insomnia]

Il faut arrêté de dire des conneries, sinon aucune entreprises au monde ne peuvent garder nos données sécurisé..que se soit le hash ou le cryptage si la clef est suffisament élevé, les hackeurs sans puissance ne pourra même pas décrypter une seule donnée...
Sinon autant retourner à placer son argent sous le matelas...

@ SnakeEater : Cesse de pousser à la psychose pour une connerie qui ne l'ai pas, il suffit de lire comment est utilisé le hash pour comprendre exactement qu'il est très utile pour protéger nos données....
Oui en effet dans l'autre sens on ne peut rien récupérer mais le système utilise en reconnaissance le hashage effectué pour valider un achat, donc il faut obligatoirement utiliser le PSN pour dépenser quoi que se soit !!

[sha]

en meme temps , l'article qui est pointé sur le hashage ,suppose que ce lui qui cherche à craquer le hash ne connait pas le pass à trouver...mais si on connait le mot de passe à trouver à partir du digest , est ce que ça simplifit pas grandement les choses.
j'imagine pas un gars capable de hacker un serveur sony , incapable de trouver un mot de passe associé à un log. peut etre meme à commencer par le sien ,pour peu qu'il ait eu un compte psn^^.sans parler d'un genereux donateur ,legerement en froid avec sony.

et pour le paiement par CB sur les sites commerciaux , ormis les "cas" capables de donner leur codes CB sur une page non crypté et associé à un service de banque, à aucun moment le site commercial n'a accés au données de la CB , la liaison se fait avec une banque qui elle seule connait les algo de cryptage (et non aucun humain ne connais ou a accés à cet algo de cryptage,certainement generé aleatoirement à partir prog info).ensuite la banque confirme simplement au site commercial que la transaction est ok.
si ensuite , le site stock des données CB ,elle sont crypté avec un algo connu uniquement par la banque et inutilisable telle quelle par le site .

+

Modifié par sha, 03 mai 2011 - 15:21.

[Jonh Waine]

Merci pour la news .

Je l'avais dit avant . Et tous ceux qui dénigraient Sony pour ne pas protéger les données sensibles .

Même avec l'évidence on continue à dire : Mouais , savent plus quoi dire , gna gna gna
pour ce rattraper ... Pfffff

[Arnaud30]

On ne sait plus quoi et qui croire, en fait !!
Merci pour la news !

[OFFiSHAL]

Les sécurisation sont pas fiable à 100% comme on la déjà dit
Exemple hash md5 http://www.tmto.org/...ls/hashcracker/

[SnakeEater]

@ SnakeEater : Cesse de pousser à la psychose pour une connerie qui ne l'ai pas, il suffit de lire comment est utilisé le hash pour comprendre exactement qu'il est très utile pour protéger nos données....
Oui en effet dans l'autre sens on ne peut rien récupérer mais le système utilise en reconnaissance le hashage effectué pour valider un achat, donc il faut obligatoirement utiliser le PSN pour dépenser quoi que se soit !!

Attends, tu te méprends : hasher des numeros CB n'a aucune utilité.
Je t'explique :
- Pour un MDP : j'ai le hash d'un mot de passe (impossible de récupérer le MDP à partir du hash). Lorsque tu veux te connecter sur ton compte, tu donnes ton MDP non hashé : je le hash, et je compare : Si les deux hash sont identiques, tu as donné le bon mot de passe.
- Pour les CB : j'ai le hash de la CB. Lorsque tu payes qqch, tu n'as plus à donner ton numéro de CB ok ? S'ils conservent les données c'est pour que le paiement aille plus vite. alors comment ils font pour récupérer le numéro CB ? car s'il est hashé, on ne peut plus le récupérer.

Deux solutions :
- Soit les numéros CB sont stockés en clair
- Soit ils cryptent (différent de hash car réversible) les numéros CB, et il faut une clé pour retrouver le MDP.


FNK : ce n'est pas ce que je dis : mais il n'y a aucune utilité à stocker des données CB avec hash car le principe même d'un hash, c'est de pouvoir comparer des données avec celles données par l'user donc de redemander à l'utilisateur son numéro de CB... donc le stocker de cette manière ne sert à rien.