Forums GAMERGEN

Alors qu'en ce moment même, et en direct sur la chaîne US C-SPAN, un comité du congrès américain étudie les détails de l'attaque du PSN et des mesures prises par Sony, le magazine Develop rapporte quelques propos tenus par Sony lors de la conférence "d'urgence" qui a eu lieu ce week-end au Japon. Des propos assez déconcertants en provenance des grandes huiles de la société. Shinji Hasejima, "chief information officer" explique que Sony avait connaissance de la faille qui a été exploitée et de la vulnérabilité du réseau. Ses propos exacts étant que "La vulnérabilité du réseau était une vulnérabilité connue, l'une de celles que l'on connaît dans le monde. Mais Sony n'en était pas conscient... pas convaincu". Il est secondé dans cet aveu par Shiro Kambe, vice-président senior du groupe qui reconnaît que Sony aurait dû se montrer plus prudent et agir de façon plus efficace.



Chez Develop, l'expert en sécurité Rik Ferguson de Trend Micro, explique que ce genre d'attitude passablement désinvolte est malheureusement assez courante, les grosses sociétés rechignant à couper leurs serveurs pour effectuer d'importantes modifications, optant plutôt pour la solution du patch appliqué par-ci par-là en espérant très fort que personne ne repère le trou. C'est rassurant.

Today, the Subcommittee on Commerce, Manufacturing and Trade of the U.S. House of Representatives Committee on Energy and Commerce held a hearing in Washington, DC on “The Threat of Data Theft to American Consumers.”

Kazuo Hirai, Chairman of the Board of Directors of Sony Computer Entertainment America, submitted written answers to questions posed by the subcommittee about the large-scale, criminal cyber-attack we have experienced. We wanted to share those answers with you (click here).

In summary, we told the subcommittee that in dealing with this cyber attack we followed four key principles:

1. Act with care and caution.
2. Provide relevant information to the public when it has been verified.
3. Take responsibility for our obligations to our customers.
4. Work with law enforcement authorities.

We also informed the subcommittee of the following:

Sony has been the victim of a very carefully planned, very professional, highly sophisticated criminal cyber attack.
We discovered that the intruders had planted a file on one of our Sony Online Entertainment servers named “Anonymous” with the words “We are Legion.”
By April 25, forensic teams were able to confirm the scope of the personal data they believed had been taken, and could not rule out whether credit card information had been accessed. On April 26, we notified customers of those facts.
As of today, the major credit card companies have not reported any fraudulent transactions that they believe are the direct result of this cyber attack.
Protecting individuals’ personal data is the highestpriority and ensuring that the Internet can be made secure for commerce is also essential. Worldwide, countries and businesses will have to come together to ensure the safety of commerce over the Internet and find ways to combat cybercrime and cyber terrorism.
We are taking a number of steps to prevent future breaches, including enhanced levels of data protection and encryption; enhanced ability to detect software intrusions, unauthorized access and unusual activity patterns; additional firewalls; establishment of a new data center in an undisclosed location with increased security; and the naming of a new Chief Information Security Officer.

We told the subcommittee about our intent to offer complimentary identity theft protection to U.S. account holders and detailed the “Welcome Back” program that includes free downloads, 30 days of free membership in the
PlayStation Plus premium subscription service; 30 days of free service for Music Unlimited subscribers; and extending PlayStation Plus and Music Unlimited subscriptions for the number of days services were unavailable.

We are working around the clock to have some PlayStation Network services restored and we’ll be providing specific details shortly. We hope this update is helpful to you, and we will continue to keep you posted as we work to restore our network and provide you with both the entertainment and the security you deserve.

Aujourd'hui, le Sous-comité sur le commerce, la fabrication et le commerce de la Chambre des représentants américaine Comité de l'énergie et du commerce a tenu une audience à Washington, DC sur la menace de vol de données aux consommateurs américains. "

Kazuo Hirai, président du conseil d'administration de Sony Computer Entertainment America, a présenté des réponses écrites aux questions posées par le sous-comité sur la grande échelle, les cyber-attaques criminelles que nous avons connu. Nous voulions partager avec vous ces réponses ( cliquez ici ).

En résumé, nous dit le sous-comité que, face à cette cyber-attaque, nous avons suivi quatre principes clés:

1. Agir avec soin et prudence.
2. Fournir des informations pertinentes au public quand il a été vérifié.
3. Prendre la responsabilité de nos obligations envers nos clients.
4. Travailler avec les autorités répressives.

Nous avons également informé le sous-comité de ce qui suit:

Sony a été la victime d'un très soigneusement planifié, très professionnel, cyber-attaque très sophistiquée pénale.
Nous avons découvert que les intrus avaient planté un fichier sur l'un de nos serveurs de Sony Online Entertainment nommé "Anonymous" par les mots «We Are Legion."
Par 25 avril, les équipes médico-légales ont été en mesure de confirmer la portée des données personnelles qu'ils croyaient ont été prises, et ne pouvait pas exclure si les informations de carte de crédit avait été consultée. Le 26 avril, nous avons informé les clients de ces faits.
À compter d'aujourd'hui, les grandes compagnies de cartes de crédit n'ont pas signalé de transactions frauduleuses qui, selon eux sont le résultat direct de cette cyber-attaque.
Protéger les personnes des données personnelles est le highestpriority et veiller à ce que l'Internet peut être sécurisée pour le commerce est également essentiel. Dans le monde, les pays et les entreprises auront à se réunir pour assurer la sécurité du commerce sur Internet et trouver des moyens de lutter contre le terrorisme et la cybercriminalité cyber.
Nous prenons un certain nombre de mesures pour prévenir d'autres violations, y compris améliorer le niveau de protection des données et de chiffrement; capacité accrue de détecter les intrusions de logiciels, l'accès non autorisé et les activités inhabituelles; pare-feu supplémentaires, la création d'un nouveau centre de données dans un lieu tenu secret à une augmentation des la sécurité et la nomination d'un nouveau chef de l'information de sécurité.

Nous avons dit au sous-comité au sujet de notre intention d'offrir gratuitement la protection de vol d'identité aux titulaires de comptes des Etats-Unis et a détaillé les "Welcome Back" qui comprend des téléchargements gratuits, 30 jours d'abonnement gratuit dans le
Plus PlayStation service d'abonnement premium, 30 jours de service gratuit pour les abonnés Unlimited Music et l'extension de PlayStation et de la Musique Plus abonnements illimités pour le nombre de services de jour n'étaient pas disponibles.

Nous travaillons jour et nuit pour avoir des services PlayStation Network restaurée et nous vous fournirons des détails spécifiques peu. Nous espérons que cette mise à jour vous est utile, et nous continuerons à vous tenir au courant que nous travaillons à rétablir notre réseau et vous fournir à la fois du divertissement et de la sécurité que vous méritez.

Ced42 Wrote:Tu t'es monté la tête tout seul

Howling Wrote:3. Retour sur investissement ? Bah, par exemple éviter ce genre d'affaire qui à déjà fait perdre pas mal de thune à Sony. Il est très bon ce retour d'investissement.

MoMo 6o Wrote:Petite rectification, après quelque recherche sur le net :

reuter Wrote:Le géant de l'électronique japonais a engagé une équipe de la société privée Data Forte dirigée par un ancien agent du service NCIS qui travaillera de concert avec les agents du FBI, qui enquêtent également sur ce dossier.

Ce n'est donc pas le N.C.I.S

Sony has been the victim of a very carefully planned, very professional, highly sophisticated criminal cyber attack.

We discovered that the intruders had planted a file on one of our Sony Online Entertainment servers named “Anonymous” with the words “We are Legion.”

As of today, the major credit card companies have not reported any fraudulent transactions that they believe are the direct result of this cyber attack.

the naming of a new Chief Information Security Officer.

We told the subcommittee about our intent to offer complimentary identity theft protection to U.S. account holders and detailed the “Welcome Back” program that includes free downloads, 30 days of free membership in the
PlayStation Plus premium subscription service; 30 days of free service for Music Unlimited subscribers; and extending PlayStation Plus and Music Unlimited subscriptions for the number of days services were unavailable.

Protoman_X Wrote:Vous etes mort les crackers !!

VOUS NE CONNAISEZ PAS JETHRO GIBBS !!!!

shininasai Wrote:

jolly jokair Wrote:ya quand meme fallut atendre que le psn coupe pour que les americains serre ben ladden quoi que 5876kills et 1 death c'est un ***** de campeur...

Arrête de dire n'importe quoi on sais tous que c'est un fake, et transforme pas le sujet en un topic sur Ben Laden, on s'en fou qu'il soit mort ou pas...