Forums GAMERGEN

@babaookikou: et il y à des firmes qui même avertis s'en contrefou et ne corrige aucune faille malgré les relances et d'autres firmes qui porte carrément plainte (exemple avec le cas Zataz). Je ne dis pas que Sony à pu être avertis autrefois de ses failles (difficile de le savoir aujourd'hui) mais si un mec qui n'est pas un génie dans ce domaine (apparemment) j'ai vraiment du mal à croire que des White Hat n'ont jamais eu l'idée de tester les sécurités des plateformes de Sony et de prévenir ce dernier, on parle d'une simple injection SQL pas d'un hack complexe dans l'histoire.

Il me semble que mathieulh avait averti Sony de certaines failles et que ceux-ci n'avaient pas réagit.

Non mais encore une fois "une simple injection SQL" ca n'existe pas , tous les piratage de base de donnée sont fait avec une injection SQL ...

@monarch: Complètement d'accord si c'est si simple (et donc par conséquent simple a contrer) pourquoi les injection sql sont un tel fléau !? C'est quand même la faille la plus dangereuse devant le Broken authentification et le XSS et puis faut quand même trouver la requête qui fonctionne hein. Un petit tour sur zataz est instructif d'ailleurs, même les banques y sont sensibles, pourtant elles devraient être au top niveau sécurité.

Bah voilà, ça fera peut-être rentrer dans la tête des boutonneux qu'on ne peu pas faire tout et n’importe quoi en ce croyant à l'abri de la justice derrière son écran.

Une petite fessé ne fait pas de mal de temps en temps...

Steve301187 Wrote:

monarch Wrote:Dire que Sony se fout de la sécurité => jolie troll

Non c'est vrai que stocker des données en clair sur un serveur c'est tout à fait normal

je dois peut être me tromper, je ne vois que ça, mais je lis cet article

http://www.01net.com/editorial/585077/h ... -bretagne/

j'ai bien l'impréssion que Sony a été condamné à une amende pour défaut de sécurisation de ses données.
mais comme j'ai souvent lu cette absence de condamnation de sécurisation un peu partout, ça finit par rajouter des doutes.

En ce qui concerne ce pirate, il me semble que la sanction est exemplaire.
C'est un acte extrémement grave qu'ils ont fait et c'est bon que ça soit condamné pour l'exemple pour ne pas faire des émules.
et ça permet aussi de tordre le cou à cette théorie du voleur qui devient expert en sécurité.


Faut pas non plus se leurrer, il connaissait les risques, en particulier en touchant au porte monnaie d'une grosse boite.
Pas vu, pas pris.
Pris........ pendu
maintenant, la sanction est connue, avis aux amateurs, je le comprend comme ça.

Steve301187 Wrote:Il me semble que mathieulh avait averti Sony de certaines failles et que ceux-ci n'avaient pas réagit.

il me semble qu'ils avaient été averti par à peu près tout le monde
mais bon, ps3gen avait été aussi averti du problème de sécurité, il n'y a pas eu de réaction et google a bloqué le site 24h en mars dernier.
malheureusement, à toute époque, à tout niveau, ce genre de négligences ou erreurs d'appréciations/compréhension à toujours existé.
Sony en a payé le prix par cette coupure + condamnation symbolique si j'en crois le lien.
Bon, à chacun de payer, maintenant, c'est ce type, bon bah voila.

Si la sécurité de la prison où il va est aussi nulle que celle des serveurs Sony, LulzSec aura vite fait de sortir sans trop de mal ...

ariakas Wrote:

Steve301187 Wrote:

monarch Wrote:Dire que Sony se fout de la sécurité => jolie troll

Non c'est vrai que stocker des données en clair sur un serveur c'est tout à fait normal

je dois peut être me tromper, je ne vois que ça, mais je lis cet article

http://www.01net.com/editorial/585077/h ... -bretagne/

j'ai bien l'impréssion que Sony a été condamné à une amende pour défaut de sécurisation de ses données.
mais comme j'ai souvent lu cette absence de condamnation de sécurisation un peu partout, ça finit par rajouter des doutes.

En ce qui concerne ce pirate, il me semble que la sanction est exemplaire.
C'est un acte extrémement grave qu'ils ont fait et c'est bon que ça soit condamné pour l'exemple pour ne pas faire des émules.
et ça permet aussi de tordre le cou à cette théorie du voleur qui devient expert en sécurité.


Faut pas non plus se leurrer, il connaissait les risques, en particulier en touchant au porte monnaie d'une grosse boite.
Pas vu, pas pris.
Pris........ pendu
maintenant, la sanction est connue, avis aux amateurs, je le comprend comme ça.

Steve301187 Wrote:Il me semble que mathieulh avait averti Sony de certaines failles et que ceux-ci n'avaient pas réagit.

il me semble qu'ils avaient été averti par à peu près tout le monde
mais bon, ps3gen avait été aussi averti du problème de sécurité, il n'y a pas eu de réaction et google a bloqué le site 24h en mars dernier.
malheureusement, à toute époque, à tout niveau, ce genre de négligences ou erreurs d'appréciations/compréhension à toujours existé.
Sony en a payé le prix par cette coupure + condamnation symbolique si j'en crois le lien.
Bon, à chacun de payer, maintenant, c'est ce type, bon bah voila.

Absolument rien à voir, PS3Gen a été bloqué à cause de pubs étant référencées comme dangereuses ou un truc du genre, ça ne venait pas de PS3Gen et encore moins d'une faille de sécurité du site.

Des failles ici aussi il y en a , le plus vieux se rapellerons des hack de psp-generation

-Joker Wrote:Absolument rien à voir, PS3Gen a été bloqué à cause de pubs étant référencées comme dangereuses ou un truc du genre, ça ne venait pas de PS3Gen et encore moins d'une faille de sécurité du site.

de ce que j'avais cru comprendre, ils avaient été avertis par un utilisateur et ils n'avaient pas bougés

sites-gen-le-blocage-par-google-desormais-de-l-histoire-ancienne-t80017-12.html
en référence au message de babaookikou
citant milonex

Re: Les sites GEN déclarés dangereux par certains navig - Al
Il serait temps de changer de provider RSS, Feedsportal est bloqué par 90% des host anti pub! Puis franchement, c'est pas parce que on attend 10 sec sur une page qu'on va cliquer sur la pub, laisser des pubs sur le site ok, pas de soucis, vous avez besoin de financer les serveurs, mais le feedsportal ne sert a rien, beaucoup de mes amis ne visitent plus les sites gen à cause de vos RSS, perso je ne fait que regarder les rss sans jamais cliquer ou dans de très rares cas comme celui de cette news. Android, Windows, Unix, MacOS etc... les host sont les mêmes et bloquent Feedsportal.


Après, il est clair que ce n'est pas mon domaine, si tu me dis que ça n'a rien à voir, je te crois.
je n'avais pas notion de ce que rapporte Monarch, ça confirme surtout que ça arrive à tous, y compris aux plus prudents.
Mon exemple est peut être une erreur d'interprétation de ma part, mais celui de Monarch me semble du coup, plus pertinent que le miens.

Sony a tout de même été condamné pour son défaut de sécurisation, là dessus, ça m'a l'air acquis.

J'ai connu le hack de PSP-Gen et comme tout site il y a des failles c'est sûr.
Concernant les pubs, je ne savais pas qu'ils avaient été avertis, mais effectivement ce n'est pas une faille de sécurité des sites gen qui a provoqué le blocage, c'était juste Google qui considère les anciennes pubs comme dangereuses

(Pas ce problème avec Adblock )

Si il y avait des failles le site serait hacker direct ?