Aller au contenu


w4termelon

Inscrit(e) (le) 06 nov. 2009
Déconnecté Dernière activité févr. 06 2012 23:14
-----

Messages que j'ai postés

Dans le sujet : Coïncidence ou non, un client du PSN subirait des virements non désirés

02 mai 2011 - 17:52

Je vois pas trop pourquoi un montant faible serait plus difficile a reperer sur ses televés de compte : que ce soit en ligne ou dans les ree papier, une transaction = 1 ligne.. verifier ses comptes c est pas juste regarder le total à la fin !

Dans le sujet : Certains membres du groupe Anonymous placés sous mandat d'arrêt

24 avril 2011 - 18:21

Mais pourquoi ils s'appellent les Anonymous si on peut les retrouver aussi facilement ??

Dans le sujet : PSN: Transfert du SCEA au SNEA

30 mars 2011 - 20:57

On dirait que les poissons d'avril se préparent en avance cette année, ou plutot, nouvelle campagne de phishing.. J'espere que personne ne va suivre les instructions données ici :

http://psx-scene.com...greement-83951/

les liens redirigent vers des domaines du type "http://playstation.i...qEHWJHTHJlJlcT", qui n'appartiennent evidemment pas à Sony..

Dans le sujet : PSN : le jour d'après

18 février 2011 - 15:19

je crois que *.playstation.net dans la liste des sites bloqués par nos routeurs devrait etre pas mal ^^

Dans le sujet : Playstation Network : Espionnage

18 février 2011 - 14:50

Donnes nous des infos, ça sera plus utile que ce que tu marque...


J'ai tout expliqué sur la shout, la flemme de recommencer ici. Bon ok, je m'exécute :
Les données ne sont pas transmises en clair par la PS3, puisqu'elles passent par une connexion sécurisée par SSL (pareil qu'avec un navigateur internet), par contre, vu qu'avec un CFW on peut changer les certificats de la console, il devient facile d'en remplacer un par celui qu'on veut, typiquement celui de Charles, et en meme temps utiliser la technique déjà connue de proxy entre la console et les serveurs Sony (principe du "man in the middle"). Ainsi, puisque les données encryptées par un certificat de Charles, celui-ci peut aussi les décrypter et extraire les données de carte bancaire.
En fait, le risque devoir ses données interceptées ne sont donc justifiées que lorsque l'on utilise un CFW. En effet, si ce CFW est compilé par une personne mal intensionnée, celle-ci pourrait inclure ses propres certificats, et aussi inclure une redirection des requetes vers son propre proxy. Il lui devient alors possible de récupérer les informations confidentielles de tous les utilisateurs de son CFW. Avec des outils comme PS3MFWBuilder, c'est assez facile..

Conclusion, méfiance envers les futurs CFW qui vont fleurir sur la toile..