Archives du mot-clé sony

Les mécanismes de sécurité de la PS4

CTurt est un développeur et reverseur qui s’est penché sur la PS4 de Sony.

Dans un long article il explique d’abord les principes d’ASLR, DEP, ROP avant de passer sur les modules et les syscalls de la console de jeu qui ont été ajoutés par dessus le système servant de base (FreeBSD 9).

Il y présente aussi JuSt-ROP, un framwork javascript permettant de générer des ROP-chains depuis javascript (car une faille dans WebKit, présente sur la machine, sert de point d’entrée pour ses recherches).

Sony c’est moins fort que toi

Dans le cadre du dernier piratage de Sony, le site Motherboard (vice.com) a interviewé Peter W. Singer un spécialiste des cyber-guerres et de la sécu-info, auteur de plusieurs bouquins sur le sujet.

Pour lui, la réaction de Sony va au delà de la stupidité, et il n’a pas tort : crier immédiatement au terrorisme devant un piratage dont on ne connait pas l’identité des auteurs ni leurs intentions exactes et se plier aussitôt à leurs demandes sans même tenter de trouver un accord… c’est à peu près tout ce qu’il ne fallait pas faire.

Et si au lieu de faire un film comique sur un présentateur télé qui se retrouve impliqué dans un attentat visant un dictateur on faisait un film sur une multinationale du divertissement baissant son froc devant 3 gus de 13 ans dans un garage qui habitent peut-être dans le même bled ?

Sony Pictures victime d’un hack d’envergure : 11To de données volées

Via NEXT INpact, ZDNet, ArsTechnica, TheRegister :

Sony, encore eux, toujours victimes d’intrusions informatiques.
Et à nouveau c’est Sony Pictures, la branche cinéma, qui fait les fait d’un énorme vol de données : environ 11To de données auraient été dérobées.

Les auteurs de l’attaque, qui ont signé par un déface, sont un groupe se faisant appeler Guardians of Peace (#GOP) dont l’origine est inconnue mais certains pensent que l’attaque auraient pu être aidée (financée ?) par le gouvernement Nord Coréen. Le gov de Kim Jong-Un en a vraisemblablement après tous ceux qui ont contribué au film L’Interview qui tue ! (vo: The Interview) qui sortira en février 2015 en France.

Les listes des noms de fichiers volées font état de mots de passes, clés de chiffrement, informations personnelles d’employés, communications internes et plus encore.
Le leak est tellement important que la société a préféré mettre au chômage technique un nombre important d’employés pour faire un état des lieux et sans doute préserver la scène du cyber-crime.

On sait déjà que Sony a fait appel au FBI et à la boîte de sécu Mandiant pour analyser l’attaque.

Sony, Microsoft, Battle.net victimes d’attaques DDoS

Via BBC et TheRegister :

Depuis que Sony a poursuivit Geohot en justice, la société nippone semble rester le bouc-émissaire numéro 1 des pirates en tout genre.
Après ses déboires avec Anonymous et LulzSec voici que deux pirates (@LizardSquad et @famegod) se disputent sur Twitter en affirmant chacun être à l’origine des attaques.

Pire, un dirigeant de Sony n’a pas pu faire un déplacement car le jet qu’il devait prendre a été coulé au sol en raison d’une fausse alerte à la bombe…

Sony n’est pas la seule société touchée : les réseaux XBox et Battle.net sont aussi concernés.

Ces histoires, on ne sait jamais comment ça commence mais toujours comment ça fini…

La Playstation 4 sera basée sur FreeBSD 9

Via HN :

Orbis OS, tel est le nom de code du système d’exploitation qui sera sur les Playstation 4. Ce système sera une version modifiée par Sony de FreeBSD 9.
La console de jeu utilisera aussi le bootloader GRUB.

Faire tourner des jeux sous FreeBSD… espérons que le travail de Sony profitera à la communauté du libre d’une façon où d’une autre. En raison des licences GPL/MIT, Sony aura bien sûr certaines obligations vis à vis des logiciels utilisés et des utilisateurs.

La PS3 piratée pour de bon ?

Via PlaystationLifeStyle, EUROGamer et PCINpact :

La sécurité de la console de jeux de Sony a encore pris du plomb dans l’aile avec le leak de la clé de chiffrement LV0.
Cette clé permet en effet de déchiffrer les mises à jour firmwares rapatriés depuis le PSN, mises à jour dont Sony se servait pour colmater les différents hacks trouvés jusqu’à présent.

A l’heure actuelle on ne sait pas ce que sera la réaction de Sony face à la découverte de ce groupe de hackers qui se fait appeler les Trois Mousquetaires 🙂
Dans la logique, changer cette clé serait inutile puisque son déploiement depuis un nouveau firmware l’exposerait à nouveau aux hackers :p