jenjin

Alors que Sony se remet tout doucement de ses attaques, une publication allemande commence à faire du bruit, le journal du groupe hacktiviste Anonymous déclare que les serveurs Sony ont été "facilement hackés" du fait  que les logiciels étaient dépassés depuis longtemps.

En effet, Sony utilisait notamment une veille version d'OpenSSH, laissant ainsi la porte ouverte aux pirates, tous leurs logiciels étaient qualifiés d'obsolètes depuis plus de cinq ans déjà, ce qui permit aux hackers d’étudier et de ce documenter afin de s'introduire dans le système .

On peut donc en déduire que Sony n'a fait aucun effort pour nous protéger depuis tout ce temps, le plus grave étant l'utilisation de nos cartes bleues, alors que le système était très fragile.

C'est un véritable coup de théâtre, les Anonymous, le groupe "hacktiviste" vient de se faire piégés, la personne qui avait mis les ips à disposition quelques temps plus tôt, vient de frapper a nouveau en diffusant photos, infos personnelles et liste complète de tous les serveurs piratés a ce jour.

Parmi ce contenu on peut voir une photo d' ev0 le leeder, des adresses, des noms, 1500 ips, et les chemins d'acces vers PHP Shell.
Le coupable est soit disant connu, il s'agirait d'un certain "Ryan" co-administrateur des Anonymous, vivant en Angleterre ce dernier aurait organisé une opération d'envergure afin de s'approprier le contrôle d'Anonops.net.

Ainsi, juste avant d'être "hors ligne" son nom, prénom, adresse et numéro de téléphone furent divulgués sur le site.

C'est une véritable trahison en ce qui concerne les Anonymous, et un incroyable retournement de situation pour le monde de l'Underground sachant que cette base de donnée n'est même pas protégé, tous le monde peut donc l'utiliser.

Voici les deux liens concernant les Anonymous :

Le site :

https://sites.google...lolanonopsdead/

Les photos :

http://irc.skidsr.us/xyz/

L'attaque contre Sony aurait été orchestrée via les serveurs d'Amazon, les hackers auraient créé un compte sur Amazon EC2 (Amazon Elastic Compute Cloud) et loué un serveur afin d’accéder au PSN. Drew Herdener, le porte parole d'Amazon se refuse a tout commentaire pour le moment concernant la méthode utilisée, prétextant que l'enquête est en cours, ce dernier précise néanmoins que les "pirates" ont utilisés de fausses informations puis créer une entreprise tous ce qu'il y a de plus banal, ensuite ils ont utilisés une faille pour s'introduire dans les serveurs de Sony.

Les entreprises utilisant ce service sont très inquiètes concernant cette faille, surtout qu'un chercheur allemand avait déjà prouvé la vulnérabilité du système EC2 quelques mois plus tôt, ce dernier avait reussi a cracker des mots de passes via ce même service, ce qui nous prouvent a quel point internet et très vulnérable et que la prudence est de rigueur.

Voila que Mathieulh fait encore parler de lui, en effet, une vidéo (même plusieurs) ont été posté montrant le hacker découvrir et manipuler des options cachées dans la PS3 avec un firmware officiel, il s'agit du drapeau AQ interne, ce dernier est utilisé par Sony et permet d'afficher les options cachées et supprime les restrictions,  il existe 2 niveaux de drapeaux QA, minimum et avancée, sa console a été mis en avancé.

Les possibilités sont énormes, puisque ses options cachées contiennent les microprogramme bloquant tout type de warez,  possibilité d'installer des paquets sans jailbreak, ainsi que le mode debug.

Malheureusement, Mathieulh ayant peur de Sony, celui-ci n'a pas accepté de nous dévoiler la "méthode" afin d'activer ces options cachées, cela dit une quelques développeurs sont déjà sur le coup et on ne devrait pas tarder a pouvoir nous aussi profiter de cette avancé.

Il y a quelques temps des développeurs avaient trouvé dans le code source du WebKit PS3, des notes correspondant au navigateur Google Chrome, et bien cette rumeur revient de plus belle car Sony annonce son intention de recruter un ingénieur spécialisé dans le WebKit Ps3, ce dernier devra aussi avoir une très bonne expérience du SDK.

Le WebKit est également utilisé par google, d’où l'intensification de la rumeur, à moins d'améliorer leur navigateur existant, de plus Apple a mis à jour le Webkit en version 4.3 (avec deux mois de retard) contenant de nouvelles fonctions très interessantes.

Google Chrome pourrait donc arriver sur nos consoles en même temps que le retour du PSN.