Aller au contenu


Photo

Sony parle de la protection des mots de passe et la rumeur de vente des données


  • Veuillez vous connecter pour répondre
25 réponses à ce sujet

Posté 03 mai 2011 - 10:12

#1
Tourist

Tourist

    lvl 145, mort irl

  • Shining VIP
  • 3 880 messages
  • Sexe:Male

Lors d'un communiqué, Sony a clarifié certains gros points. Le premier et que Sony n'a jamais été contacté au sujet du rachat des données concernant les cartes bancaires. Ceci ne serait donc qu'une rumeur pour amplifier la psychose devenant malheureusement générale. 

 

La seconde clarification concerne la protection des mots de passe côté serveur. Ils n'ont pas été encryptés mais "hashés" ce qui veut dire que sans l'algorithme (qui est propre à Sony) de déchiffrage, ces données servent ... à rien. Sony se réfère à ce lien (source externe à Sony) pour expliquer la différence entre les 2 méthodes de sécurisation de mots de passe : http://www.infocella...curity/hash.htm

 

A l'heure actuelle, il n'y a encore aucune preuve qui montre que des données ont bien été volées sur les serveurs. 


  • Retour en haut

Posté 03 mai 2011 - 10:23

#2
shigure_parker

shigure_parker

    King Of Fighter

  • Technicien LS expert
  • 13 951 messages
  • Sexe:Male
  • Lieu:Marseille
Mouais . . . en gros le coffre, contenant un gros trésor, a été volé mais sans la clé qui l'ouvre.

Je me ferais quand même un peu de soucis si autant d'argent ne serait pas entre mes mains.

blue_forward.gifXbox360 : Flash, RGH, Réparation
blue_forward.gifPS3 : Downgrade, Custom Firmware
blue_forward.gifWii/U : USB Loader, Media Center

Travail propre et sérieux, de plus je conserve la garantie de la console !
Sur Marseille, sous vos yeux en 20min ! > > > Contactez Moi !

  • Retour en haut

Posté 03 mai 2011 - 10:27

#3
gogeta76

gogeta76

    \0/ G0G€T@ \0/

  • Shining VIP
  • 3 366 messages
  • Sexe:Male
  • Lieu:76
  • Passions:Mon travail, mes consoles, mes PC, ma vie quoi ...

Mouais . . . en gros le coffre, contenant un gros trésor, a été volé mais sans la clé qui l'ouvre.

Je me ferais quand même un peu de soucis si autant d'argent ne serait pas entre mes mains.


Moi de même .....

Toute l'intelligence du monde n'est rien face à une idiotie à la Mode ....
Image IPB

  • Retour en haut

Posté 03 mai 2011 - 10:30

#4
HDI90

HDI90

    Sunriseur

  • Members
  • PipPip
  • 34 messages
Il sont perdu Sony
  • Retour en haut

Posté 03 mai 2011 - 10:33

#5
lelensois

lelensois

    Sunriseur

  • Members
  • PipPip
  • 49 messages
  • Sexe:Male
Ils savent plus quoi dire.
Image IPB
  • Retour en haut

Posté 03 mai 2011 - 10:38

#6
SnakeEater

SnakeEater

    Sunriseur

  • Members
  • PipPip
  • 42 messages
News avec une grosse erreur... un hash n'est pas réversible.. il n'y a pas besoin de clé ou de connerie de ce genre.. Un hash est irréversible sans attaque dictionnaire.


Mais on s'en fout au final : les numéros de CB ne pouvaient pas être hashés car sinon inutilisable. Donc le problème reste le même

EDIT : et pour les mots de passe, c'est réversible tout de même par attaque dictionnaire. Le tout est de savoir quel algorythme ils ont utilisé. Si c'est du MD5 sans salage... autant stocker les mots de passe en clair

CCL : de la bonne propagande à la Sony

Modifié par SnakeEater, 03 mai 2011 - 10:47.

  • Retour en haut

Posté 03 mai 2011 - 10:51

#7
niglo17

niglo17

    Sunriseur avancé

  • Members
  • PipPipPip
  • 323 messages
  • Sexe:Male
oula sa va mal
  • Retour en haut

Posté 03 mai 2011 - 10:58

#8
Djozii

Djozii

    Sunriseur avancé

  • Members
  • PipPipPip
  • 702 messages
  • Sexe:Male
mouai sa commence à faire beaucoup la
  • Retour en haut

Posté 03 mai 2011 - 11:20

#9
FNK

FNK

    Sunriseur avancé

  • Members
  • PipPipPip
  • 391 messages
  • Sexe:Male

News avec une grosse erreur... un hash n'est pas réversible.. il n'y a pas besoin de clé ou de connerie de ce genre.. Un hash est irréversible sans attaque dictionnaire.


Mais on s'en fout au final : les numéros de CB ne pouvaient pas être hashés car sinon inutilisable. Donc le problème reste le même

Donc aucune sociétés ne protègent leurs coordonnées bancaires .?
Si tu téléphones à une voyante et qu'elle ne décroche pas avant que ca sonne, raccroche ! JCVD
  • Retour en haut

Posté 03 mai 2011 - 11:21

#10
COD F CONDUITE

COD F CONDUITE

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 127 messages
  • Sexe:Male
  • Lieu:62 pas de calais
ah bon !!!!
Flash tous lecteurs xbox 360, xbox slim ; installation de puces ... dans le 62

consulter mon annonce
  • Retour en haut

Posté 03 mai 2011 - 11:42

#11
darkavatars

darkavatars

    | Guimauve grillée |

  • Modérateur shoutbox
  • 1 203 messages
  • Sexe:Male
  • Lieu:Metz - Lorraine
Tout ça pour se rattraper lol..
  • Retour en haut

Posté 03 mai 2011 - 11:47

#12
popov22

popov22

    Sunriseur PRIVILEGE

  • Modérateur
  • 11 357 messages
  • Sexe:Male
moauis pas très conva&incant
  • Retour en haut

Posté 03 mai 2011 - 12:36

#13
Damien72

Damien72

    Sunriseur

  • Members
  • PipPip
  • 69 messages
  • Sexe:Male
Gardez bien en tête qu'aucune méthode de cryptage / hashage n'est fiable a 100%.
  • Retour en haut

Posté 03 mai 2011 - 14:38

#14
Marcel59

Marcel59

    Nouveau / peu actif

  • Members
  • Pip
  • 1 messages
Ma soeur n'a jamais eu de problème de CB et ses enfants sont inscrits sur le PSN avec ca carte. Samedi 30 avril, elle s'est fait ponctionner 1500 $ US en 3 fois (Achats sur Broadway) et elle pense sincèrement que cela vient du PSN. Elle a fait opposition bien sur.... mais ca va lui couter des frais tout ca.

Ca commence.....
  • Retour en haut

Posté 03 mai 2011 - 14:54

#15
Insomnia

Insomnia

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 267 messages
Il faut arrêté de dire des conneries, sinon aucune entreprises au monde ne peuvent garder nos données sécurisé..que se soit le hash ou le cryptage si la clef est suffisament élevé, les hackeurs sans puissance ne pourra même pas décrypter une seule donnée...
Sinon autant retourner à placer son argent sous le matelas...

@ SnakeEater : Cesse de pousser à la psychose pour une connerie qui ne l'ai pas, il suffit de lire comment est utilisé le hash pour comprendre exactement qu'il est très utile pour protéger nos données....
Oui en effet dans l'autre sens on ne peut rien récupérer mais le système utilise en reconnaissance le hashage effectué pour valider un achat, donc il faut obligatoirement utiliser le PSN pour dépenser quoi que se soit !!
NES, Super Nintendo, N64, GC.
Master system 1 & 2, MegaCD, Megadrive.
PS1,PS2, PS3.
XBOX, XBOX360 en 1.6 et une ELITE.
Wii 3.2 et 4.1
Fan inconditionnel de consoles...
  • Retour en haut

Posté 03 mai 2011 - 15:19

#16
sha

sha

    Sunriseur

  • Members
  • PipPip
  • 72 messages
  • Sexe:Male
  • Lieu:84
en meme temps , l'article qui est pointé sur le hashage ,suppose que ce lui qui cherche à craquer le hash ne connait pas le pass à trouver...mais si on connait le mot de passe à trouver à partir du digest , est ce que ça simplifit pas grandement les choses.
j'imagine pas un gars capable de hacker un serveur sony , incapable de trouver un mot de passe associé à un log. peut etre meme à commencer par le sien ,pour peu qu'il ait eu un compte psn^^.sans parler d'un genereux donateur ,legerement en froid avec sony.

et pour le paiement par CB sur les sites commerciaux , ormis les "cas" capables de donner leur codes CB sur une page non crypté et associé à un service de banque, à aucun moment le site commercial n'a accés au données de la CB , la liaison se fait avec une banque qui elle seule connait les algo de cryptage (et non aucun humain ne connais ou a accés à cet algo de cryptage,certainement generé aleatoirement à partir prog info).ensuite la banque confirme simplement au site commercial que la transaction est ok.
si ensuite , le site stock des données CB ,elle sont crypté avec un algo connu uniquement par la banque et inutilisable telle quelle par le site .

+

Modifié par sha, 03 mai 2011 - 15:21.

  • Retour en haut

Posté 03 mai 2011 - 15:57

#17
Jonh Waine

Jonh Waine

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 261 messages
  • Sexe:Male
  • Lieu:Paris
  • Passions:Jeux vidéo ( hack ) , cinéma , classiques littérature , sport , informatique , mécanique , philosophie , famille .
Merci pour la news .

Je l'avais dit avant . Et tous ceux qui dénigraient Sony pour ne pas protéger les données sensibles .

Même avec l'évidence on continue à dire : Mouais , savent plus quoi dire , gna gna gna
pour ce rattraper ... Pfffff
  • Retour en haut

Posté 03 mai 2011 - 16:02

#18
Arnaud30

Arnaud30

    Sunriseur avancé

  • Members
  • PipPipPip
  • 325 messages
On ne sait plus quoi et qui croire, en fait !!
Merci pour la news !
  • Retour en haut

Posté 03 mai 2011 - 17:12

#19
OFFiSHAL

OFFiSHAL

    Sunriseur

  • Members
  • PipPip
  • 33 messages
Les sécurisation sont pas fiable à 100% comme on la déjà dit :)
Exemple hash md5 http://www.tmto.org/...ls/hashcracker/
Graphiste :
Image IPB
Contact : Message Privé
  • Retour en haut

Posté 03 mai 2011 - 17:37

#20
SnakeEater

SnakeEater

    Sunriseur

  • Members
  • PipPip
  • 42 messages

@ SnakeEater : Cesse de pousser à la psychose pour une connerie qui ne l'ai pas, il suffit de lire comment est utilisé le hash pour comprendre exactement qu'il est très utile pour protéger nos données....
Oui en effet dans l'autre sens on ne peut rien récupérer mais le système utilise en reconnaissance le hashage effectué pour valider un achat, donc il faut obligatoirement utiliser le PSN pour dépenser quoi que se soit !!


Attends, tu te méprends : hasher des numeros CB n'a aucune utilité.
Je t'explique :
- Pour un MDP : j'ai le hash d'un mot de passe (impossible de récupérer le MDP à partir du hash). Lorsque tu veux te connecter sur ton compte, tu donnes ton MDP non hashé : je le hash, et je compare : Si les deux hash sont identiques, tu as donné le bon mot de passe.
- Pour les CB : j'ai le hash de la CB. Lorsque tu payes qqch, tu n'as plus à donner ton numéro de CB ok ? S'ils conservent les données c'est pour que le paiement aille plus vite. alors comment ils font pour récupérer le numéro CB ? car s'il est hashé, on ne peut plus le récupérer.

Deux solutions :
- Soit les numéros CB sont stockés en clair
- Soit ils cryptent (différent de hash car réversible) les numéros CB, et il faut une clé pour retrouver le MDP.


FNK : ce n'est pas ce que je dis : mais il n'y a aucune utilité à stocker des données CB avec hash car le principe même d'un hash, c'est de pouvoir comparer des données avec celles données par l'user donc de redemander à l'utilisateur son numéro de CB... donc le stocker de cette manière ne sert à rien.
  • Retour en haut




1 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 1 utilisateur(s) anonyme(s)