Vous n'êtes pas identifié(e).
PS3 piratée : Sony déploie ses mouchards
Pour dissuader la circulation massive de jeux piratés, Sony peut désormais surveiller toute activité de la console et bannir les contrevenants du réseau PlayStation Network.
Hors ligne
Heu... confirmez moi un truc : pour utiliser des jeux craqués sur une console améliorée sans qu'elle moucharde, que ce soit Xbox ou PS3, il suffit de ne pas aller sur le Live/Network et peut-être de débrancher le câble ethernet non ?
Hors ligne
Et à tout hasard, ces CGU modifiées ne seraient pas un tout petit peu illégales ? Non parce que ce genre de surveillance et de collecte d'informations privées doit être, au moins, déclaré à la CNIL, non ?
Hors ligne
Comme avec la Xbox, en temps que joueur il faut faire tres attention. Pour ma part, je ne joue que en "offline" sans me connecter au live, mais je me garderais bien de faire flasher ma console, car le jour où suite à l'achat d'un jeu (en version boite) on devra obligatoirement telecharger un truc sur le live pour pouvoir y jouer (pour cause de taille de support physique insuffisante), et bien on sera bien dans la mouise si la console est bannie...
Hors ligne
Du coup je crois que je vais arrêter de me connecter aussi... Même sans pirater : ça y est j'en ai vraiment marre que Sony nous prenne pour des glands.
Hors ligne
et bien on sera bien dans la mouise si la console est bannie...
Il suffit de vérifier si le jeu téléchargé est stealth ou pas, et d'avoir son firmware à jour.
Hors ligne
Pour info, pour l'instant les seules personnes bannies sont celles qui ont un CFW, qui possèdent des applications Homebrew (Emulateurs, Game Manager(Multiman, rogero, etc.) et autres), ou qui ont utilisé l'outil F*ckPSN pour se connecter au PSN en étant sous 3.55
La PS3 se connecte aux serveurs de Sony au démarrage et non a la connection au PSN, avec des envois d'infos toutes les 5 a 10 minutes.
Et pour tout ceux qui sont soucieux de leur sécurité, ne vous inquietez pas, lorsque vous achetez sur le PSN, vos information de CB sont envoyées en clair.
Alors le client honnête, il n'a vraiment aucune raison de s'inquiéter pour sa vie priv- ah ben si
Hors ligne
Bonjour,
Je me demande bien en quoi observer les communications va leur apportés la preuve que le joueur est un pirate ou non, ça ne prouve rien.
Quand aux autres infos, ID, IP et autre, rien de vraiment nouveau, ni chez sony ni ailleurs
Ici, on jure de ne transmettre à personne l’adresse IP des internautes qui liront cet article.
Vous iriez vraiment à l'encontre d'une requête judiciaire ?
[...]je ne joue que en "offline" sans me connecter au live, mais je me garderais bien de faire flasher ma console,[...]
En même temps, si tu pirates pas, tu peux te connecter sans grand risque
Et pour tout ceux qui sont soucieux de leur sécurité, ne vous inquietez pas, lorsque vous achetez sur le PSN, vos information de CB sont envoyées en clair.
Intox, en même temps il était un peu gros celui la
Hors ligne
Ecrans.fr a écrit :Ici, on jure de ne transmettre à personne l’adresse IP des internautes qui liront cet article.
Vous iriez vraiment à l'encontre d'une requête judiciaire ?
Vous croyez que la justice pourrait poursuivre un commentaire d'un forum modéré (à moins que les admins soient en grève et laissent tout passer, peut-être) ?
Hors ligne
2 pays arabes ne viennent-ils pas de "sauter" face à la détermination des gens... ?
Hors ligne
pikzen a écrit :Et pour tout ceux qui sont soucieux de leur sécurité, ne vous inquietez pas, lorsque vous achetez sur le PSN, vos information de CB sont envoyées en clair.
Intox, en même temps il était un peu gros celui la
Intox ? J'aurais aimé. Mais c'est malheureusement vrai.
http://pastie.org/pastes/1570691/text?k … iztwwdmnga
http://www.ps3hax.net/2011/02/call-of-p … z1ES0nKrHw
creditCard.paymentMethodId=CC_COMPANY&creditCard.holderName=EXAMPLENAME&creditCard.cardNumber=1234567890123456&creditCard.expireYear=2012&creditCard.expireMonth=2&creditCard.securityCode=123&creditCard.address.address1=EXAMPLESTREET%2024%2&creditCard.address.city=EXAMPLECITY%20&creditCard.address.province=EXAMPLEREGION%20&creditCard.address.postalCode=12345%20
Outre le fait qu'ils récuperent des information qui seraient difficile a expliquer pour un procès ("oui euh, on a besoin de leur model de tv pour euuuuh une meilleure qualité vous voyez"), la seule couche de sécurité est une connection HTTPS. Mais encrypter le numero de carte avant même d'envoyer, c'est quand même le minimum.
Dernière modification par pikzen (20-02-2011 00:47:40)
Hors ligne
Oui, comme le dit Pikzen : il n'y a qu'une connexion HTTPS.
Il suffit donc d'arriver par un moyen X ou Y à changer le point de terminaison (peut être en bidouillant du côté DNS), la PS3 croit avoir affaire à un serveur sécurisé...
HTTPS ne sert qu'à crypter un échange entre un point A et un point B, pas à crypter une donnée particulière quel que soit le trajet (ce n'est pas tout à fait pareil...).
Hors ligne
Il faut "juste" arriver à pirater le certificat de sécurité de Sony ou en faire signer un par une autorité acceptée par la console. Une paille quoi.
Hors ligne
C'est surtout pour les vils pirates qui vont utiliser un hack pour pouvoir accéder au PSN que ça craint vraiment le plus... http://arstechnica.com/gaming/news/2011 … curity.ars
Je ne ferai que plussoyer le dernier commentaire du fichier texte envoyé par Pikzen :
<user2> ppl r lazy
<user2> wont change
Hors ligne
Mais encrypter le numero de carte avant même d'envoyer, c'est quand même le minimum.
Chiffrer le numéro, ok, mais avec quelle clé ? Une clé en dur, dans la console ? Inutile vu que la console est complètement ouverte maintenant, la clé pourrait facilement être extraite. Une clé aléatoire, générée à chaque session ? C'est déjà ce qui est fait par SSL.
Il faut "juste" arriver à pirater le certificat de sécurité de Sony ou en faire signer un par une autorité acceptée par la console. Une paille quoi.
Yep. Par contre, les utilisateurs de CFW devraient se méfier : rien ne leur garantit que leurs infos ne seront pas relayées à des serveurs tiers...
EDIT : C'est en fait ce qui expliqué dans l'article d'Ars Technica linké par Tsht.
Dernière modification par wlof (21-02-2011 14:30:05)
Hors ligne