Catégorie  Divers

Dans une lettre d'explication adressée au Congrés américain, Sony a révélé que l'intrusion avait eu lieu au moment ou ses sites étaient victimes des attaques DoS menées par les Anonymous.

Un fichier portant le nom et la devise du groupe a été retrouvé sur les serveurs Sony.

Les Anonymous sont-ils impliqués dans le piratage massif dont plusieurs services en ligne de Sony ont été victimes ?

Dans un long courrier adressé à la chambre des représentants du Congrés américain suite à une demande d'explication des autorités, Sony a livré de nombreux détails.

Citation:

On se souvient que les Anonymous avaient effectivement appelé à une campagne d'attaques DoS contre Sony suite aux actions en justice engagées à l'encontre de hackers responsable du hack de la PlayStation 3, mais le groupe avait ensuite mis fin à ces actions pour ne pas pénaliser les utilisateurs.

Un indice découvert dans un fichier ?

Dans sa lettre, la firme japonaise déclare que ces attaques expliquent en partie pourquoi ses équipes n'ont pas immédiatement décelé l'intrusion.

Citation:

Pour Sony, les Anonymous ont involontairement ou pas aidé ce piratage bien préparé et bien exécuté.

Si Kazuo Hirai écrit que pour le moment le ou les individus à l'origine de cette attaque n'ont pas été identifiés, il fait part de la découverte d'un fichier laissé à dessin sur les serveurs PSN nommé Anonymous et contenant la devise du groupe "We are Legion".

Mais Sony se garde bien d'en tirer des conclusions définitives quant à la culpabilité du groupe d'hacktivistes.

Un particulier américain a déposé plainte contre Sony Computer Entertainment suite au piratage de ses services en ligne au cours duquel les données de millions de comptes utilisateurs ont été dérobées.

L'aveu tardif de Sony Computer Entertainment (SCE) à propos du piratage massif dont ont été victimes ses services PlayStation Network et Qriocity n'a pas tardé à entrainer des conséquences.

On a appris hier en fin de journée qu'un particulier américain avait déposé plainte contre SCE auprés d'un tribunal californien.

Il reproche à l'entreprise de ne pas avoir pris les mesures nécessaires pour protéger, crypter et sécuriser les données privées et sensibles de ses utilisateurs.

La plainte soutient également que Sony a mis trop longtemps à informer les clients les empêchant ainsi de prendre une décision éclairée quant à savoir s'ils devaient changer de carte de crédit, fermer les comptes exposés, vérifier leurs comptes ou prendre tout autre mesure préventive.

Le plaignant réclame des dommages, la prise en charge d'un service de surveillance de sa carte de crédit et qualification de sa plainte en recours collectif (class action).

Pour sa part, Sony tente de combler son retard.

Mercredi soir, les millions d'utilisateurs du PSN ont reçu un email leur expliquant les raisons du black-out, et leur conseillant de modifier leur mot de passe.

Par ailleurs, sur son blog officiel, le géant japonais explique qu'une enquête criminelle a été ouverte.

Dans sa FAQ, Sony explique que les coordonnées des utilisateurs (nom, prénom, email) étaient moins protégées que les coordonnées bancaires qui elles étaient cryptées.

Toutefois, Sony n'est toujours pas en mesure de confirmer que ses données n'ont pas été subtilisées.

Indisponible depuis le mercredi 20 avril 2011, le service en ligne dédié à la PlayStation 3 aurait été victime d'un intrusion externe obligeant Sony à reconstruire le systéme pour renforcer le réseau.

La frustration a cédé le pas à la colére parmi les usagers du PlayStation Network de Sony.

Depuis le 20 avril 2011, le service en ligne est inaccessible, les joueurs ne peuvent plus se connecter à leur espace personnel ni jouer en réseau ou télécharger des jeux et des contenus additionnels, la panne affecte également le service de streaming musique et vidéo Qriocity.

Sony Computer qui distribue les informations au compte-goutte a fini par évoquer une "intrusion extérieure" qui l'aurait contraint à fermer les deux services depuis le 20 avril.

Les Anonymous seraient-ils derriére cette intrusion ?

Le groupe d'activistes avait pris fait et cause pour le hacker George Hotz poursuivi par Sony pour le jailbreak de la PlayStation 3.

Une série d'attaques par déni de service avaient été lancées contre des sites Sony ainsi que le PlayStation Network, déclenchant l'ire des joueurs.

Face à l'impopularité de cette démarche, les Anonymous avaient mis fin à leurs attaques, dans un communiqué daté du 22 avril, ils assurent n'être pour rien dans la panne qui frappe le PSN.

Des informations au compte-gouttes

Le dernier message posté sur le blog PlayStation officiel daté du 25 avril indique que Sony n'a plus de nouvelles à donner aux utilisateurs, on en restera donc au message du 23 lorsque le géant japonais annonçait reconstruire son systéme afin d'en renforcer l'infrastructure réseau. (
voir le communiqué
blog PSN en français)

Aucune date de remise en service n'est encore avancée.

Selon les informations qui circulent sur les forums dédiés à la console, le retour à la normale ne se ferait pas avant jeudi prochain en ce qui concerne l'Europe et les Etats-Unis.

MAJ:

Le constructeur japonais confirme ce que de nombreux joueurs craignaient:

Les coordonnées des utilisateurs ont été accessibles par les hackers, ils ont eu accés à de nombreuses informations telles que nom, prénom, adresse postale, adresse email, date de naissance, login et mot de passe.

Quant aux données bancaires, Sony ne peut pas confirmer qu'elles aient été volées, mais n'exclut pas cette possibilité.

Le PSN compte pas moins de 77 millions d'utilisateurs.

Sur son blog, Sony appelle à la plus grande vigilance des utilisateurs.

L'entreprise enverra sous peu un mail à tout utilisateur du PSN pour informer de la situation, mais aucun échange de données ne sera demandé.

Sony appelle les joueurs à être attentifs à leurs relevés bancaires et de changer dans les autres services du Net tout mot de passe identique à celui du Playstation Network.

Personne ne sait encore quelles sont les intentions réelles des hackers.

Une agence de sécurité externe a été engagée pour remonter jusqu'à la source du probléme et trouver les coupables. Il s'agirait là de l'attaque la plus importante réalisée à l'encontre de Sony. Aucune remise en ligne du service n'a encore été envisagée.

Repérée depuis le 29 mars 2011, cette attaque par injection de code malveillant dans des bases de données SQL se propage à grande vitesse, plus de 500.000 url auraient été infectées.

Certains parlent déjà de la plus grande attaque par injection SQL

C'est l'éditeur de solutions de sécurité WebSense qui a repéré cette attaque baptisée "LizaMoon" en raison du premier nom de domaine vers lequel les victimes ont été redirigées.

Les internautes visitant un site contaminé sont redirigés vers une page les avertissant de la présence d'un
malware
sur leur ordinateur qui propose les services d'un faux antivirus payant.

Une simple ligne de code (je peux pas mettre la ligne de code sinon mon antivirus bloque mon site a chaque lecture de la news mais vous le retrouverez dans l'image ou le communiqué)

Les chercheurs de WebSense ont indiqué avoir été prévenus par des personnes qui avaient détecté ce code malveillant dans leur base de données Microsoft SQL Server 2003 et 2005.

Il s'agit d'une simple ligne de code qui est injectée dans le site et déclenche une redirection vers une page piégée.
Selon le dernier recensement effectué au cours du weekend, plus de 550.000 url étaient déjà contaminés.

Accéder au communiqué de Websens
(anglais)

old.secunews.org
: Conseille à tous les utilisateurs de s'assurer qu'ils disposent sur leur ordinateur d'un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d'un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d'empêcher que vos PC ne deviennent un élément d'un réseau de zombie (
botnet
)

Durant ce week-end des samedi 26 et dimanche 27 mars 2011, nous passons à l'heure d'été à 2h du matin il sera 3h

Depuis 1998, le passage à l'heure d'été et le retour à l'heure d'hiver sont harmonisés au sein de l'Union européenne et de ses 27 Etats membres, la mesure vise à [b]économiser l'énergie en réduisant l'éclairage nécessaire en fin de journée.

Les changements s'effectuent respectivement le dernier dimanche de mars à 2h00 du matin et le dernier dimanche d'octobre à 3h00 du matin.

A chacun son heureChaque pays est cependant libre de choisir comme heure d'hiver une heure calée sur le méridien de son fuseau horaire, comme:

- Le Portugal
- La Grande-Bretagne
- L'Irlande
- Les Iles Canaries

Qui ont une heure de moins que la Belgique

- La Gréce
- La Finlande
- Les pays baltes

Sont en avance d'une heure sur nous.

Ainsi, lors du passage à l'heure d'été:

Les pays européens avanceront leur montre d'une heure ce week-end à l'occasion du passage à l'heure d'été Dimanche à 02h00, il sera 03h00.

Aujourd'hui, plus de 70 pays dans le monde ont opté pour un régime d'été.

Un peux d'histoire:Aprés la crise pétroliére de 1973, la France a décidé en 1976 d'appliquer l'heure d'été afin d'économiser de l'énergie.

Les Óles britanniques connaissaient déjà l'heure d'été et le Benelux a décidé de suivre le mouvement en 1977.

Les dormeurs perdront donc une heure de sommeil, puisqu'on passera soudainement de 02h00 à 03h00 du matin, ou de GMT +1 à GMT +2.

Petite astuce:

Pour toutes celles et ceux qui ne savent jamais s'il faut avancer ou reculer les heures, un petit moyen de le retenir:

En OCTOBRE: se termine par RE donc on REcule l'heure
En AVRIL: débute par AV donc on AVance l'heure

(Tableau récapitulatif changement jusqu'en 2011)

La controverse: Il existe une association belge contre l'heure d'été qui milite depuis de nombreuses années contre ce changement, estimant que le changement d'heure serait mauvais pour la santé.

L'association se base sur des rapports et des publications scientifiques diverses pour déclarer qu'il existe une relation entre l'heure d'été et les problémes de sommeil, la consommation excessive de somniféres ou l'insécurité routiére.

Celle-ci serait également, selon eux, à l'origine d'une augmentation de la pollution de l'air.

Le changement d'heure est réglementé par un A.R. du 19 décembre 2001 basé sur la directive européenne 2000/84/EG du Parlement européen et du Conseil de l'Union européenne du 19 janvier 2001.

La Commission européenne a été victime d'une cyber-attaque, mercredi, à la veille d'un sommet à Bruxelles des chefs d'Etat et de gouvernement de l'UE, ont annoncé deux de ses porte-parole.

"Tout le personnel a été averti ce matin" que "l'accés aux e-mails depuis l'extérieur n'était plus opérationnel" et que "plusieurs pages étaient inaccessibles" sur des sites Internet de la Commission.

Citation:

Citation:

D'aprés la Commission, il s'agissait d'une attaque "classique" visant à paralyser une partie des infrastructures informatiques, mais les pirates n'auraient pas cherché à obtenir l'accés à des documents secrets liés au sommet de ce jeudi 24 et vendredi 25 mars 2011, qui doit s'occuper de sujets sensibles comme les opérations militaires en Libye, la crise de la dette en zone euro et la sécurité nucléaire.

Citation:

Citation:

En particulier, "il y en avait eu une la même semaine que celle contre le ministére français des finances, mais pas de la même ampleur qu'aujourd'hui".

Bercy avait reconnu au début du mois
avoir été victime d'une vaste attaque visant les dossiers ultra-sensibles de la présidence du G20 et avoir d? débrancher dix mille ordinateurs, l'objectif des attaquants avait alors été d'accéder à des documents confidentiels.