IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Piratage de Sony : le studio d'Hollywood réplique par des attaques DDoS
Pour arrêter la propagation des informations confidentielles

Le , par Michael Guilloux

40PARTAGES

2  0 
,
pour arrêter la propagation des informations confidentielles

Après des enquêtes qui n'ont encore donné aucun résultat concret, le studio d'Hollywood a finalement décidé de prendre le taureau par les cornes. En effet, l'entreprise a décidé de se faire justice elle-même, pour empêcher la propagation des fichiers issus de la fuite suite au piratage de son système informatique à la fin du mois de novembre.

C'est en collaboration avec Amazon Web Services (AWS) que Sony a mis en place son plan pour faire la guerre aux Gardiens de la paix. Sony a décidé de s'appuyer sur le service Cloud du détaillant en ligne pour lancer des attaques par déni de service distribué (DDoS) contre les sites proposant de télécharger des données issues du récent piratage dont la compagnie a été victime. Ces attaques seront menées à partir de centaines d'ordinateurs en Asie, et la stratégie consiste à rendre inaccessibles les sites qui contiennent les documents confidentiels qui lui ont été volés en surchargeant les serveurs de ces sites par une multitude de requêtes envoyées depuis ces centaines d'ordinateurs.

Sony a aussi prévu de régler le cas des curieux qui voudront télécharger les fichiers confidentiels.
La stratégie mise en place est similaire à celle que le studio employait dans les premiers jours de partage de fichiers, quand il a travaillé avec un cabinet anti-piratage appelé MediaDefender. La firme a envahi les réseaux de partage de fichiers avec des fichiers leurres étiquetés avec les noms de ses films populaires, comme "Spider-Man", pour amener les internautes à passer des heures pour le téléchargement d'un fichier vide. Le but était de frustrer les utilisateurs et de les inciter à se tourner vers les sites de cinéma légitimes.

Pour revenir à la contre-attaque de Sony, le premier résultat est qu’avec la cinquième divulgation de données confidentielles par les pirates en début de semaine, les individus qui ont tenté d'accéder aux fichiers torrent n’ont trouvé que des fichiers leurres qui ont miné les ressources de leur logiciel.

Bien évidemment, le plan Sony-Amazon n'est pas légal, et ni Sony ni Amazon ne veulent commenter cette information. Cependant, le détaillant en ligne affirme qu’aucune utilisation abusive de son service Cloud n’a été détectée, ce qui sous-entend qu’AWS n’a pas été utilisé pour mener des attaques DDoS. « AWS emploie un certain nombre de techniques de détection et d'atténuation automatisées pour prévenir l'utilisation abusive de nos services », selon Amazon. « Dans les cas où l'utilisation abusive n'est pas détectée et arrêtée par les mesures automatisées, nous menons une action manuelle dès que nous prenons conscience de tout abus. »

Au final, la technique de Sony pourrait ne pas empêcher la propagation des fichiers issus de la fuite, puisque les serveurs attaqués seront temporairement ralentis ou hors services. Et ensuite, les fichiers pourront être facilement déplacés.

Source : Recode

Et vous ?

Que pensez-vous de la contre-attaque de Sony ? Pourrait-elle empêcher la propagation des documents confidentiels ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de
https://www.developpez.com
Le 21/01/2015 à 2:00
Donc si je comprend bien,
certaine personnes condamne un pays pour le piratage de Sony alors qu'ils ont eux-même utiliser un malware pour infiltrer illégalement ,quelque années auparavant, ce même pays?

Il y a que moi que ca choque?

On veut des représailles pour quelqu'un qui s'attaque à une entreprise et on ne fait rien à ceux qui espionne des chancelières?
Une entreprise d'un pays est-elle donc plus importante qu'un membre du gouvernement de ce même pays?

Le monde marche à l'envers ou c'est moi?

@LSMetag l'info n'est pas pire que Stuxnet...
11  0 
Avatar de Zamentur
Membre du Club https://www.developpez.com
Le 22/02/2015 à 16:05
Avec ces récentes découvertes, le rideau se lève peu à peu sur cette affaire.
Je n'ai pas du tout l'impression qu'on en sache plus. C'est toujours la NSA qui déclare que c'est la Corée du nord, et il faudrait les croire.

A moins d'espionner (le réseau ou ses agences) activement je ne vois pas comment on peut connaitre la vérité. En tout cas ce que je constate c'est qu’officiellement Sony c'est fait piraté et que la Corée du nord a été coupé du web pendant plusieurs heures ensuite (juste après la déclaration d'Obama).
Dans les faits il y a aussi que nos médias affirment qu'Angela Merkel était sous écoute. Mais surtout que l'Europe n'a pas protesté contre ça, ni contre les lois qui autorisent la NSA à faire des écoutes pour des raisons d'intérêts (y compris économiques) des USA.

Même les déclarations de Snowden pourraient être fausses (ou avoir fuité de façon délibéré). Pourquoi publier au compte goutte des infos, qu'est ce qui nous garantie que les nouvelles infos sont vraies? N'est ce pas une aubaine pour mettre ça a découvert et voir comment les peuples l'acceptent?

La seule chose dont on peut être sur c'est que technologiquement parlant il y a bien trop de façon de récolter des informations. Ça se vérifie facilement avec Wireshark, les lois qui sont mises en place, les sujets de recherches, la façon dont recrute la défense dans les écoles d'infos...

En tant qu'informaticiens, il est de notre devoir d'informer sur ce que la technologie peut faire, de construire et proposer des alternatives.
7  0 
Avatar de kipkip
Membre régulier https://www.developpez.com
Le 15/12/2014 à 16:49
Euh... ça me choque énormément.

Faire justice soit même : début de tous les excès.

Anonymous fait du DDOS vers des cibles qu'ils jugent pas gentilles =>condamnations!
SONY fait du DDOS vers des cibles qu'ils jugent pas gentilles =>???
6  0 
Avatar de Saverok
Expert éminent https://www.developpez.com
Le 23/12/2014 à 13:38
Citation Envoyé par nikau6 Voir le message
Tous ceux qui m'ont mis des -1 ont-ils simplement pris la peine de vérifier ce que je dis. Je suis sur que non. La vérité ne vous intéresse pas, comprendre le monde ne vous intéresse pas. En détournant votre regard comme vous le faites, vous permettez à toutes ces saloperies de pouvoir continué à exister.

Face au 11 septembre il y a trois types d'individus :

1 . L'ignorant total de tous les détails de l'affaire, lui est agaçant, mais éxcusable, il pourrait dans le futur faire partie de la troisième catégorie. Il y a encore de l'espoir. Il est souvent moqueur et arrogant des que l'on évoque l'affaire, persuadé qu'il sait, alors qu'il profère des énormités sur le sujet.

2 . Celui qui est au courant des détails de l'affaire mais qui ne peut admettre que ce soit vrai. Il est dans un déni de réalité. Il ne peut faire face. Rejet violant. Celui ci est souvent très agressif des que l'on évoque l'affaire. Il se protège.

3 . Celui qui est au courant des détails de l'affaire et qui assume, et ca n'est souvent pas facile, surtout au début. Il passe généralement lui aussi par une phase de rejet mais fini par se rendre face à l'évidence des faits.

Dans quelle catégorie êtes vous ?
@nikau6
Je te trouve extrêmement condescendant
Tu n'as aucun sens de l'auto critique
Tu ne crois pas aux versions officielles, ok, je respecte
Par contre, qu'est-ce qui te fais dire que tes sources sont fiables ?
Qu'est-ce qui te fais dire que tes sources ne sont pas aussi trafiquées que celles de la version officielle ?
Les conspirationnistes de canapé me font toujours rire

Ce n'est pas parce qu'une théorie permet de tout expliquer qu'elle est juste

Pendant des siècles, les hommes pensaient que la Terre était plate et que l'univers tournait autour.
Avec leur niveau de connaissance à ce moment là, cette théorie expliquait tout

Prend du recul.
Montre toi autant critique avec tes "sources" que celle que tu accordes aux médias officiels
Ton analyse est biaisée car tu pars de la conclusion et tu remontes le fil avec un parti pris
Que ta théorie soit juste ou pas n'a aucune importance
Tu n'as absolument aucun moyen de la prouver car bien évidement, tout ce que tu as, c'est des éléments de seconde main (dans le meilleurs des cas)
Si tu n'as pas enregistrements originaux, tu n'as rien
Si tu n'as pas discuté en direct avec les personnes, tu n'as rien
Si tu ne t'es pas rendu sur place, tu n'as rien
Faut il que je continue ?
Au mieux, tu peux mettre le doute et tu devrais t'en satisfaire car c'est tout ce que tu as et sur des éléments aussi importants, avec tellement d'enjeux, c'est plus que tu n'auras jamais
7  1 
Avatar de Zirak
Inactif https://www.developpez.com
Le 23/12/2014 à 13:40
Citation Envoyé par nikau6 Voir le message
Non, cette catégorie n'existe pas...

Renseigne toi sur le sujet avant de donner un avis, tu n'imagines pas ce que tu vas trouver, et pas que sur les sites conspirationnistes. Sais tu par exemple que beaucoup des membres du MIT qui ont rédigé le rapport officiel sur les attentats, dont le chef du groupe, l'on renié un peu plus tard en proférant qu'on les avait empêché de travailler ? Tu ne trouveras pas cela sur des sites conspirationnistes, tu trouveras des interview des intéressé sur la télévision américaine.
Tu m'as l'air de faire partie de la première catégorie, il y donc encore de l'espoir avec toi...
Ah mais je me renseigne, le problème c'est que l'on trouve tout autant de sites affirmant le contraire de ce que tu avances (d'ailleurs la vidéo de "revendication" des attentats par Ben Laden, n'est pas été trouvée 3 ans après, mais diffusée 3 MOIS après les attentats, celle 3 ans après (donc 2004) est une seconde vidéo).

Pourquoi te croire toi, plutôt que eux ?

D'un côté les sites conspirationnistes, de l'autre, les autres médias que tu juges à la botte de ceux que tu accuses, difficile d'argumenter pour ceux qui ne sont pas d'accord avec toi.

Pour moi il y a un juste milieu, entre le déni dont tu m'/nous accuses et l'espèce d'anti-américanisme primaire dont tu sembles faire preuve.
6  0 
Avatar de nchal
Membre expérimenté https://www.developpez.com
Le 21/01/2015 à 9:19
Citation Envoyé par VBrice Voir le message
Donc si je comprend bien,
certaine personnes condamne un pays pour le piratage de Sony alors qu'ils ont eux-même utiliser un malware pour infiltrer illégalement ,quelque années auparavant, ce même pays?

Il y a que moi que ca choque?

On veut des représailles pour quelqu'un qui s'attaque à une entreprise et on ne fait rien à ceux qui espionne des chancelières?
Une entreprise d'un pays est-elle donc plus importante qu'un membre du gouvernement de ce même pays?

Le monde marche à l'envers ou c'est moi?

@LSMetag l'info n'est pas pire que Stuxnet...
C'est plus facile de taper sur les nord-coréen que sur les Etats-Unis ^^
5  0 
Avatar de fenkys
Membre éprouvé https://www.developpez.com
Le 15/12/2014 à 17:29
Après le rootkit sur les DVD, les attaques DDOS. Sony semble aimer les techniques illégales.
4  0 
Avatar de Shuty
Membre éprouvé https://www.developpez.com
Le 18/12/2014 à 10:08
C'est incroyable, on dirait qu'aujourd'hui a peine il y a une altercation entre deux individus qu'il n'y a plus de limites... Comme on dit souvent, y a que le connerie qui n'a pas de limite
4  0 
Avatar de AoCannaille
Expert confirmé https://www.developpez.com
Le 22/12/2014 à 17:33
Citation Envoyé par nikau6 Voir le message
Quel méconnaissance de l'affaire, c'est effarant ... ! Tout ce qui passe actuellement en Eurasie a été écrit, théorisé des années avant que ca n'arrive. Rien n'est caché, tout est la, sous nos yeux, simplement les médias n'en parlent pas donc pour beaucoup ca n'existe pas. Pour le Daesh par exemple je savais depuis environ 3 ans que ca allait arrivé. Et c'est arrivé ! Parce que ca aussi ca a été écrit et théorisé ...

ps : J'ai dans mon entourage des gens comme vous. Lorsque les médias ont commencé à parler du Daesh je leurs ai dit : " Vous voyez, depuis 3 ans je vous dis que ca va arrivé et c'est arrivé" Et bien même la il n'y a rien à faire, ils ne démordent pas de ce que les médias leurs racontent. Cette dépendance aux médias est chez certains pathologique, mais surtout, remettre en question le monde c'est se remettre en question sois même, et c'est la que ca coince. D'ou vos insultes !
D'un point de vu strictement statistique, on peut bien imaginer que n'importe quel fait à un instant t a été décrit à un instant t-3, l'auteur devenant ainsi connu. Même s'il s'agit à la base d'une coïncidence. Pour reprendre l'exemple de sazearte, Comment réagirait-on si dans 3 ans on annonce la découverte du cadavre d'Hitler alors agé de 80 ans dans un pays d’Amérique latine ou au fin fond du tibet?

Personnellement je suis dubitatif autant sur la version officielle que celle de la théorie du complot...
6  2 
Avatar de NahMean
Membre averti https://www.developpez.com
Le 23/12/2014 à 11:17
nikau6
Jean-Marie Bigard, sors de ce corps ...
4  0