Voici comment les hackers ont piraté le PSN

 

Publié le Jeudi 5 mai 2011 à 13:00:00 par Cedric Gasperini

 

Voici comment les hackers ont piraté le PSN

Avec un trombonne et deux malabars

imageShinji Hasejima, responsable de l'information et de la communication chez Sony, a dévoilé la méthode employée par les hackers pour pirater le PlayStation Network.

Il explique que le PSN est composé de "3 couches".

La première est un serveur web. La seconde, un serveur web d'applications. La troisième, une base de données qui contient les informations personnelles.

Des firewalls sont installés sur chaque serveur. Et ne sont autorisées que les communications minimales entre chaque serveur. 

L'intrusion a été détectée comme une transaction normale. Donc n'a été repoussée par aucun firewall. Une attaque très pointue, très habile, qui a permis la manipulation du réseau par une personne extérieure. Selon Sony, les hackers qui ont perpétré ce forfait sont vraiment très doués et la méthode utilisée était de haut vol.

Sans décrire précisément cette méthode ou les outils employés, il semblerait que ce soit le serveur web d'applications qui ait été le maillon faible (et aient eu des failles de sécurité). Et sa capacité à communiquer tant avec le serveur web qu'avec la base données a permis aux hackers de naviguer comme ils voulaient dans les serveurs et d'y prendre (ou d'y ajouter) ce dont ils avaient envie.

Toujours est-il que l'intrusion, considérée comme une communication normale entre les serveurs par le système, n'a pas été découverte de suite et l'a été uniquement de manière humaine. De la même sorte, elle est, semble-t-il, impossible à retracer et Sony ne pourra donc pas mettre la main sur les responsables.

Enfin, Sony explique que si les informations personnelles des joueurs n'étaient pas encryptées, les mots de passe et les coordonnées bancaires, eux, l'étaient.
D'un autre côté, quelqu'un décrit comme "très doué" pour contourner les protections des serveurs ne devrait pas avoir grand mal à craquer cet encryptage...




image
 

 

 
image

 

 

 

 

Home

 

 

Commentaires

Ecrit par Yutani le 05/05/2011 à 13:05

 

1

avatar

Inscrit le 27/04/2009

Voir le profil

D'un autre côté, quelqu'un décrit comme "très doué" pour contourner les protections des serveurs ne devrait pas avoir grand mal à craquer cet encryptage...


ça c'est sur, a l'heure actuelle il n'existe aucun encryptage inviolable. la clef de décodage, elle, se complexifie au fur et a mesure

4492 Commentaires de news

Ecrit par 10r le 05/05/2011 à 13:10

 

2

avatar

Inscrit le 18/03/2010

Voir le profil

non c'est pas sur...i y a des méthodes avancées avec token type rsa /gemalto... mais j'ai comme un doute sur le fait qu'ils utilisent ces technos..

4331 Commentaires de news

Ecrit par Eärnur le 05/05/2011 à 13:12

 

3

avatar

Inscrit le 28/04/2009

Voir le profil

Vont -ils vraiment utiliser ces données de toute façon.



Ils ont le FBI au cul mieux vaut faire profil bas maintenant.

Si le but était de laminer sony c'est fait.

523 Commentaires de news

Ecrit par youri_1er le 05/05/2011 à 13:18

 

4

avatar

Inscrit le 04/12/2009

Voir le profil

Selon Sony, les hackers qui ont perpétré ce forfait sont vraiment très doués et la méthode utilisée était de haut vol.
'vont pas dire :

"les hacker étaient surement de bonnes grosses merde pour avoir réussit à pénétrer notre passoire aussi lentement!"



3603 Commentaires de news

Ecrit par mokkori le 05/05/2011 à 13:38

 

5

avatar

Inscrit le 24/11/2010

Voir le profil

Ecrit par youri_1er

'vont pas dire :

"les hacker étaient surement de bonnes grosses merde pour avoir réussit à pénétrer notre passoire aussi lentement!"




Reste que Geohot lui-même le dit, qu'ils sont doués ces hackers rebel'z qui vont sauver le monde du grand oppresseur nippon..

Et on ne pourra pas soupçonner geohot d'être un fanboy sony smiley 9

1204 Commentaires de news

Ecrit par Antiope le 05/05/2011 à 13:39

 

6

avatar

Inscrit le 22/05/2009

Voir le profil

Quelqu'un pourrait-il pirater la photo jointe à la news... Il y a plein de symboles cryptés que je n'arrive pas à décoder... smiley 54

3201 Commentaires de news

Ecrit par Angelsword le 05/05/2011 à 13:40

 

7

avatar

Inscrit le 28/04/2009

Voir le profil

Ecrit par Solrac

Vont -ils vraiment utiliser ces données de toute façon.



Ils ont le FBI au cul mieux vaut faire profil bas maintenant.

Si le but était de laminer sony c'est fait.


Par contre vivre dans une grotte, ça je doute qu'ils l'avaient prévu smiley 23 ...

843 Commentaires de news

Ecrit par youri_1er le 05/05/2011 à 13:44

 

8

avatar

Inscrit le 04/12/2009

Voir le profil

Ecrit par mokkori





Reste que Geohot lui-même le dit, qu'ils sont doués ces hackers rebel'z qui vont sauver le monde du grand oppresseur nippon..

Et on ne pourra pas soupçonner geohot d'être un fanboy sony smiley 9
Non Geohot demandais juste leur méthodologie!

3603 Commentaires de news

Ecrit par youri_1er le 05/05/2011 à 13:45

 

9

avatar

Inscrit le 04/12/2009

Voir le profil

Ecrit par Angelsword



Par contre vivre dans une grotte, ça je doute qu'ils l'avaient prévu smiley 23 ...
C'est des geek/hacker extrêmes, c'est leur mode de vie!smiley 20

3603 Commentaires de news

Ecrit par Jyhere le 05/05/2011 à 14:00

 

10

avatar

Inscrit le 28/04/2009

Voir le profil

Ecrit par mokkori

Et on ne pourra pas soupçonner geohot d'être un fanboy sony smiley 9
Après tout, il n'avait acheté que 4 PS3.

1604 Commentaires de news

Ecrit par mokkori le 05/05/2011 à 14:02

 

11

avatar

Inscrit le 24/11/2010

Voir le profil

Ecrit par Jyhere

Après tout, il n'avait acheté que 4 PS3.



Ouais, geohot est un fanboy sony qui a des relations amicales et cordiales avec la firme nipponne, on est franchement stupide de ne pas l'avoir remarqué smiley 20

1204 Commentaires de news

Ecrit par voodka2027 le 05/05/2011 à 14:08

 

12

avatar

Inscrit le 27/04/2009

Voir le profil

OU alors ils sont Russes.

Donc FBI, ou pas... il s'en foutent, ils peuvent agir sans trop de problèmes...

350 Commentaires de news

Ecrit par 10r le 05/05/2011 à 14:25

 

13

avatar

Inscrit le 18/03/2010

Voir le profil

Quelqu'un pourrait-il pirater la photo jointe à la news... Il y a plein de symboles cryptés que je n'arrive pas à décoder...


c'est le plan d'un site à Fukushima ... avec une exploision et un nuage... je suis déja parti

4331 Commentaires de news

Ecrit par icetroll le 05/05/2011 à 16:06

 

14

avatar

Inscrit le 27/04/2009

Voir le profil

C'est souvent le server d'appli qui tombe en premier parceque les-dites applis sont souvent développées en speed par des stagiaires, qui laissent des trous béants que personne ne se donne la peine de colmater.



Alors qu'un server oracle, la bdd donc, est quand même bien plus solide. Tout comme apache ou IIS (quoi qu'on en dise ^^).



Une fois le serveur d'appli compromis, un p'tit coup de right escalation avec un exploit des familles et hop, on saute sur le serveur suivant.



Rhaaaaa toute ma jeunesse. smiley 17



Tout ça pour dire que ça n'a rien d'exceptionnel. Sauf que ce sont des vrais qui ont fait ça, pas des script kiddies bidons... Donc pas des anon, quoi en gros smiley 54

882 Commentaires de news

Ecrit par dobbey le 05/05/2011 à 16:24

 

15

avatar

Inscrit le 27/04/2009

Voir le profil

Ecrit par mokkori





Reste que Geohot lui-même le dit, qu'ils sont doués ces hackers rebel'z qui vont sauver le monde du grand oppresseur nippon..

Et on ne pourra pas soupçonner geohot d'être un fanboy sony smiley 9


Ha tiens, maintenant ce qu'il dit a de la valeur a tes yeux ?

Tu n'as vraiment pas de face.

1496 Commentaires de news

Ecrit par YMCA le 05/05/2011 à 16:27

 

16

avatar

Inscrit le 15/11/2010

Voir le profil

Ecrit par dobbey



Ha tiens, maintenant ce qu'il dit a de la valeur a tes yeux ?

Tu n'as vraiment pas de face.
smiley 7

8 ème quote de mokkori d'affilé, et à chaque fois pour critiquer.

keep going Dob. smiley 13

882 Commentaires de news

Ecrit par dobbey le 05/05/2011 à 16:40

 

17

avatar

Inscrit le 27/04/2009

Voir le profil

Ecrit par YMCA

smiley 7

8 ème quote de mokkori d'affilé, et à chaque fois pour critiquer.

keep going Dob. smiley 13


hop combo breaker.

1496 Commentaires de news

Ecrit par streum13 le 05/05/2011 à 16:45

 

18

avatar

Inscrit le 27/04/2009

Voir le profil

Ecrit par dobbey



hop combo breaker C-C-C-C-COMBO BREAKEEEEER !!!!.



:capello: (R.I.P.)

1419 Commentaires de news

Ecrit par icetroll le 05/05/2011 à 16:50

 

19

avatar

Inscrit le 27/04/2009

Voir le profil

J'ai trouvé une autre source qui prouve que ça se serait pas tout à fait passé comme ça smiley 54



882 Commentaires de news

Ecrit par Yutani le 05/05/2011 à 17:01

 

20

avatar

Inscrit le 27/04/2009

Voir le profil

Ecrit par icetroll

J'ai trouvé une autre source qui prouve que ça se serait pas tout à fait passé comme ça smiley 54

c'est du gros blockbuster ! smiley 13

4492 Commentaires de news


Ajouter un commentaire

Vous devez être inscrit sur le site pour poster un commentaire

9413-hack-psn-pirates-methode-serveurs