Journal Sony pictures et la Corée du Nord

32
19
déc.
2014

On est Vendredi, jour idéal pour ce sujet, et je trouves bizarre que personne n'ait mentionné cette histoire, parce que quand même, c'est un moment que je qualifierais d'important pour l'informatique.

Sony Pictures, pour ceux qui ne sont pas au courant, allait sortir un film appelé "The Interview", une comédie au sujet de la Corée du Nord. Visiblement nos amis coréens n'ont pas aimé la bande annonce du film.

Il y a environ une semaine, un groupe se faisant appeler Guardians Of Peace a démontré avoir totalement compromis le réseau interne de Sony Pictures et commencé a publier des emails internes, des films qui n'étaient pas encore sortis, des infos privées des employés, … et menaça d'aller encore plus loin si Sony Pictures publiait le film.

http://www.huffingtonpost.com/2014/12/19/hackers-sony-message-the-interview-_n_6354790.html

http://www.nytimes.com/2014/12/20/world/fbi-accuses-north-korean-government-in-cyberattack-on-sony-pictures.html?_r=0

Il y a 2 jours, Sony annonce que le film ne sortira pas. En retour, certaines salles de cinémas US annoncent qu'elles montreront en lieu et place le film Team America, grosse comédie sur la Corée du Nord de Paramount Pictures sorti il y a plusieurs années.

Hier, Paramount Pictures annonce avoir interdit à ces cinémas de montrer le film.

http://gizmodo.com/movie-theaters-cant-even-show-team-america-now-because-1672828807

Tout cela a un air rigolo vu le sujet, mais c'est en fait le premier cas réellement public de cyber-terrorisme à grande échelle, avec un impact direct sur le grand public : ils ne pourront pas voir un film car la Corée du Nord n'aime pas le film.

Les USA parlent maintenant de représailles. Et j'imagines que les années qui viennent verront l'émergence d'attaques supplémentaires, de la part d'états, groupes mafieux et autres. La différence étant que l'impact pourrait être autrement plus sérieux que la publication de données internes d'une entreprise sachant que toute l'infrastructure des pays modernes a tendance à être connectée par des réseaux.

  • # Manque de preuves, mais les US s'en foutent

    Posté par (page perso) . Évalué à 10.

    Les USA parlent maintenant de représailles.

    en prétendant que c'est la Corée du Nord qui est à l'origine de l'attaque.

    Ça me fait penser au prétexte des représailles contres l'Iraq… il y aurait des armes de destructions massive… à la fin, ils n'en ont pas trouvé.

    Ce n'est pas parce que le gouvernement de la Corée du Nord n'apprécie pas le film qu'ils sont responsable de l'attaque. C'est très léger comme argumentaire quand même.

    A+

    • [^] # Re: Manque de preuves, mais les US s'en foutent

      Posté par (page perso) . Évalué à 2.

      Ça me fait penser au prétexte des représailles contres l'Iraq… il y aurait des armes de destructions massive… à la fin, ils n'en ont pas trouvé.

      On a longtemps cru que non. Mais en fait si.

      http://www.nytimes.com/interactive/2014/10/14/world/middleeast/us-casualties-of-iraq-chemical-weapons.html

      En gros :
      - Il y avait bien des armes de destruction massives
      - Mais elles étaient inutilisables
      - Mais toujours dangereuses
      - L'armée n'a pas communiqué dessus (ni au public, ni en interne, ni au sénat, ni au congrès, ou à petite dose pour ce dernier)
      - Du coup, pas d'info = mauvaise préparation = plein de blessés côté GIs.

      Dur de comprendre pourquoi les US qui ont attaqué l'Irak pour ce motif n'ont pas fait part de leur découverte. Deux hypothèses : 1/ c'était du vieux matos HS, ils auraient l'air con. 2/C'était du matos US. Ils auraient l'air con (« je les attaque parce qu'ils ont des vilaines armes. Que je leur ai fournies certes, mais ils ont été assez cons pour les prendre »).

      Bref, une réussite sur toute la ligne.

      • [^] # Re: Manque de preuves, mais les US s'en foutent

        Posté par (page perso) . Évalué à 10.

        3/ les Américains n'étaient pas au courant de leur existence et ils les ont trouvées bien trop tard et par hasard vu que les preuves qu'ils ont présentées étaient bidon. Ce n'est pas la seule fois où ils ont données de fausses preuves : ils avaient déjà essayé de montrer sur des images satellites un mouvement de troupes irakiennes allant vers l'Arabie Saoudite (de mémoire), alors qu'elles allaient dans la direction opposée…
        Ce n'est pas pour rien que la France a décidé en 1995 de se doter de satellites d'observation : c'est parce que les images américaines n'étaient pas fiables.

  • # Doutes

    Posté par . Évalué à 10. Dernière modification le 19/12/14 à 21:21.

    J'ai trouvé - je ne sais plus où - un article qui contredit un peu la version officielle . Quand on cherche un peu sur Google si des doutes existent sur les auteurs de l'attaque, ont trouve des articles du Washington Post, de Wired, …

    Le premier lien plus haut contient quelques arguments, plus ou moins appuyés. Le doute me semble raisonnable et j'en ai fait un petit résumé traduit ci-dessous. Je ne suis pas très bon en traduction, mais j'ai eu l'impression que l'article était très didactique, c'est pourquoi on retrouve un peu ce ton dans la traduction.

    1. L'anglais utilisé par les pirates ne semble pas caractéristiques d'un anglais « à la nord-coréenne », les fautes repérées ne correspondent pas à celle faîte classiquement par un Nord-coréen.
    2. Le code a semble t'il été écrit sur un (des?) PC(s) dont la langue était le Coréen. Seulement la Corée du Nord a son propre dialecte, et le coréen traditionnel est interdit. Il est aussi assez facile de changer la langue d'un PC.
    3. En regardant les mot de passes et chemins de fichier « hard-codés » dans le code source, il est probable qu'il y est eu un infiltré chez Sony.
    4. Les pirates auraient pu gagner beaucoup d'argent en extorquant Sony, mais ils ont préféré tenter de détruire Sony. Cela ressemble à une vengeance.
    5. Les pirates ont ciblé le film « The interview » après que les médias aient supposé un lien entre l'attaque et le film. Ils n'ont pas demandé le retrait du film au début de l'opération.
    6. Les pirates utilisent assez bien les médias pour faire parler du piratage, chose que la Corée du Nord a jamais su très bien faire.
    7. La Corée du Nord est une cible facile. La sécurité dans les grandes entreprise est en réalité faible et l'industrie n'est pas prête pour se protéger de grandes attaques. Comment l’outil de « prévention des pertes/fuites de données » (DLP pour data loss prevention) n'a pas détecté les Gigabits de données sensible qui s'échappaient vers l’extérieur ?
    8. Pointer du doigt la Corée du Nord est une bonne opportunité pour les politiciens (NDT: Américain ?), c'est pourquoi il n'est pas étonnant de voir la Corée du Nord sous le feu des projecteurs.
    9. D'après les données piratées publiquement disponibles, il en ressort que la politique de sécurité de Sony était très faible, par exemple utiliser le mot de passe « password » pour des documents importants.

    Dans l'article, certains points sont appuyés par des liens externes (vers Wired principalement), je les ai pas mis car tout est en anglais. Si vous voulez en savoir plus je vous recommande de tenter de lire l'article original.

    • [^] # Re: Doutes

      Posté par . Évalué à 3.

      Pour compléter le point 1 et d'après BFM, Gardien de la paix - nom du groupe - n'est pas dans la culture asiatique.

    • [^] # Re: Doutes

      Posté par . Évalué à 10.

      les fautes repérées ne correspondent pas à celle faîte classiquement par un Nord-coréen.

      Que l'on reconnaît logiquement à leur chapeau chinois.

    • [^] # Re: Doutes

      Posté par . Évalué à 5.

      De plus, si la Corée du Nord a des compétences avancées en informatique, elle les caches très bien :

      http://bluetouff.com/2013/04/13/coree-du-nord-ca-va-etre-touuuut-noiiiiir/

      Je ne voit pas en quoi la sortie de ce film nuis à la Corée du Nord, vu qu'il "valide" l'hypothèse d'un complot américain, théorie en vogue là-bas et pilier de l’idéologie anti-américaine du pays.

      Politiquement, une simple protestation (comme la Chine ou l'URSS l'ont toujours fait dans ce cas) aurait été bien plus efficace que de menacer d'un "nouveau 11 septembre".

      • [^] # Re: Doutes

        Posté par . Évalué à 1.

        • Il faut voir un petit peu plus loin qu'un simple scan réseau d'IPs publiques hein… Si tu te fies a ce scan, tu te dis que les nords coréens sont des clowns incapables d'administrer une simple machine. Je te rappelles que c'est notablement un des rares pays a avoir l'arme nucléaire et des missiles longue portée. T'imagines bien qu'ils n'ont pas fait ça avec un boulier et des feuilles de papier et cela prouve qu'ils ont des cerveaux qu'ils mettent sur les technologies qu'ils pensent utiles à leur défense.

        • "Nuire" c'est un mot qui dépend de l'état mental du sujet. On va dire que dans le cas de la Corée du Nord, le sujet en question n'agit pas forcément de la manière la plus logique et respectable qui soit quand il en va de sa personne.

        • De nouveau, "efficacité" implique que le sujet se comporte de manière totalement rationnelle. Ils ont pour habitude de menacer de bombarder un peu tout et n'importe quoi, rien de neuf ici.

        • [^] # Re: Doutes

          Posté par . Évalué à 0.

          La Corée du Nord ne fait pas que menacer de bombarder, elle bombarde et elle tue.

          C'est peut être le pays d'un taré, mais il n'agit pas de manière irrationnelle ou désordonnée, ses actions connues ont toujours étés dirigées du haut et publiquement, ça aide écrire la légende du leader.

          • [^] # Re: Doutes

            Posté par . Évalué à 2.

            Ben c'est un peu contradictoire de dire que le pays est dirigé par un taré, mais qu'il est dirigé du haut et de manière rationnelle… Il n'est pas TOTALEMENT fou (le système n'aurait jamais duré aussi longtemps sinon), mais il est clairement prêt à faire des coups d'éclats présentant de gros risques, comme les attaques contre la marine sud coréenne et autres lancers de missiles au dessus du Japon.

      • [^] # Re: Doutes

        Posté par . Évalué à 4.

        Elle pourrait très bien les avoir, et si jamais ça n'était pas le cas, il y a sûrement tout plein de gens prêt à travailler pour eux moyennant won/yuan/dollar/euro/rouble (pas de chance pour eux si c'était en rouble).
        Ce que j'ai du mal à voir c'est à qui profite la chose si ce n'est pas la Corée du Nord…

        • [^] # Re: Doutes

          Posté par . Évalué à 0. Dernière modification le 20/12/14 à 00:38.

          Elle pourrait très bien les avoir, et si jamais ça n'était pas le cas, il y a sûrement tout plein de gens prêt à travailler pour eux moyennant won/yuan/dollar/euro/rouble (pas de chance pour eux si c'était en rouble).

          Ou des sympathisants hors contrôles, ou des "lulzsec" qui se marrerait bien d'être à l'origine d'une guerre…

          Ce que j'ai du mal à voir c'est à qui profite la chose si ce n'est pas la Corée du Nord…

          J'ai même du mal à voir le profit pour la Corée du Nord, ce film c'était un vrai cadeau pour eux, un film américain, un éditeur japonais et qui s'attaque au leader ? De quoi faire monter encore d'un cran les tensions si fervemment entretenues par Pyongyang.

          • [^] # Re: Doutes

            Posté par . Évalué à 1.

            J'ai même du mal à voir le profit pour la Corée du Nord, ce film c'était un vrai cadeau pour eux, un film américain, un éditeur japonais et qui s'attaque au leader ?
            

            Qui le ridiculise… D'après ce que je peux lire/voir/entendre (et dés que je vois un bouquin/documentaire/article sur la Corée du Nord je ne peux m'empêcher d'essayer de comprendre un peu plus), des DVD sous le manteau ça se trouve et ça se regarde là bas. Des "meme" sur reddit/9gag/twitter ou articles de presse qui ridiculisent le leader, peut-être aussi mais j'ai cru comprendre que les "imports" de films étaient quand même quelque chose qui marchait pas mal, et les Kim XXX ont toujours eu un penchant pour le ciné.

    • [^] # Re: Doutes

      Posté par . Évalué à 0.

      En fait, on n'aura certainement jamais confirmation. Les éléments de preuve, si ils existent, ne seront probablement jamais montré au grand public car j’imagine, toujours en supputant qu'ils existent, que leurs sources ne sont pas forcément ce qui a été trouvé sur le réseau de Sony, mais plutôt des interceptions de communications de la Corée du Nord.

      Au final, la manière la "moins non-fiable" est de voir où sont les intérêts des différents protagonistes:

      • Les USA typiquement n'ont pas grand chose à faire avec la Corée du Nord et habituellement essaient de calmer les excitations du dictateur en place plutôt que le provoquer. Une possibilité serait de justifier des représailles informatiques visant leur secteur nucléaire qui sait, mais de nouveau, supputations.

      • La Corée du Nord a les moyens techniques, et n'est pas un acteur rationnel. Peut-être eux, peut-être pas.

      • Un acteur externe qui veut faire viser la Corée du Nord ? Je ne vois pas trop qui voudrait faire cela et qui aurait les moyens de faire croire au FBI que c'est la Corée du Nord.

      • [^] # Re: Doutes

        Posté par . Évalué à 2.

        Et maintenant la Corée du Nord dément avoir quoi que ce soit à faire avec le hack :

        http://bigstory.ap.org/article/0b66bca56b11478bb6294a3179931bea/north-korea-denies-connection-sony-hacking

        • [^] # Re: Doutes

          Posté par . Évalué à 1.

          Vu les déclarations du Président Américain et du FBI une réaction officielle était obligatoire (si c'est bien une réaction officielle, le lien timeout chez moi)

          La Corée du Nord, comme d'habitude là où on l'attend.

        • [^] # Re: Doutes

          Posté par (page perso) . Évalué à 1.

          Kim Jong-un devrait lui-même organiser une grande avant première du film en Corée du Nord. Ce serait un magnifique pied de nez…

          • [^] # Re: Doutes

            Posté par . Évalué à 7.

            Lui prêter de l'humour est AMHA un peu hasardeux.

            • [^] # Re: Doutes

              Posté par . Évalué à -4.

              Lui prêter de l'humour est AMHA un peu hasardeux.

              T'en sais quoi? Tu préfères l'humour de notre président de la république? des technocrates de Strasbourg/Bruxelles?

              Je pense qu'il arriverait à être plus marrant que Seth Rogen soit dit en passant. :p

      • [^] # Re: Doutes

        Posté par . Évalué à 3.

        Une rivalité économique me semble plus crédible qu’une mesure de rétorsion politique. Si, en plus, on a un coupable idéal à montrer du doigt… pourquoi se priver ?

        Intelligence économique, NSA, tout ça…

        • [^] # Re: Doutes

          Posté par . Évalué à 3.

          Euhhh… quelle rivalité économique ? L'économie de la Corée du Nord est inexistante sur le plan mondial donc ce ne serait certainement pas les USA à l'oeuvre pour cette raison.

          Ensuite, qu'une societé concurrente de Sony fasse cela, pourquoi pas, mais dans ce cas de figure, il leur reste à arriver à faire croire au FBI que cela vient de Corée du Nord, on va dire que c'est sacrément difficile vu les moyens US à disposition dans le cas d'une supposée attaque par un état.

          • [^] # Re: Doutes

            Posté par . Évalué à 3.

            Euhhh… quelle rivalité économique ?

            Au pif, Microsoft, Samsung ? Va savoir. La Corée du Nord, c’est le coupable qu’on montre du doigt. OSEF que son économie est inexistante au plan mondial.

            Ensuite, qu'une societé concurrente de Sony fasse cela, pourquoi pas, mais dans ce cas de figure, il leur reste à arriver à faire croire au FBI

            Plus haut, un commentaire explique que les doutes sont quand même très présents.
            On ne sait pas ce que le FBI croit vraiment. On sait juste ce qu’ils disent. Rien ne garantit que c’est la même chose. L’administration US peut mentir et l’a déjà bien montré dans le passé. Rien ne dit que ce soit un complot de leur part pour autant. Il y a aussi l’opportunisme… C’est un mobile suffisant pour «croire» ce qu’on veut.

            Je trouve que l’affaire pue l’enfumage, la thèse de la Corée du Nord semble peu étayée, et un enfumage peut en cacher un autre. ;)

            • [^] # Re: Doutes

              Posté par . Évalué à 6.

              MMmm et donc Sony aurait décidé de ne pas diffusé ce film en particulier parce que LG, Apple, Dassault, ou Carrefour l'aurait attaqué? OK ça se tient.

            • [^] # Re: Doutes

              Posté par . Évalué à 1.

              Imaginons que ce soit MS ou Samsung.

              Le problème vient lorsque ils doivent faire croire au govt US que c'est la Corée du Nord. Parce qu'à part imaginer un complot bien fou où le govt US est de mèche avec la société qui attaque, le govt US va mettre les gros moyens pour trouver ce qui s'est passé vu l'attaquant potentiel, et vu leurs moyens, c'est plutôt irréaliste à mon sens.

              • [^] # Re: Doutes

                Posté par . Évalué à 1.

                Pas besoin de complot. Si le gouvernement US, pour ses propres raisons, trouve commode de croire que c’est la Corée du Nord, ça suffit. Depuis quand, en politique, se soucie-t-on de preuves pour lancer des accusations?
                Les raisons politiques d’être convaincu que c’est la Corée du Nord n’ont pas forcément un rapport avec les raisons des pirates.

                • [^] # Re: Doutes

                  Posté par . Évalué à 3.

                  Bien sur, mais ca me semble sacrément tiré par les cheveux simplement pour la raison première : La société lançant l'attaque prend un risque énorme de se faire attraper par le govt US, car ils n'ont aucune idéee des "envies" politiques de ce dernier en regard de la Corée du Nord.

                  • [^] # Re: Doutes

                    Posté par . Évalué à 0.

                    Sans compter que meme si ca arrange le gouvernement, j'imagine qu'ils se prendraient des represailles via des backchanels pour avoir fait ce qu'ils voukaient quand ils voulaient.
                    Les theories du complots, ca va 5 minutes quoi.

                    Linuxfr, le portail francais du logiciel libre et du neo nazisme.

                • [^] # Re: Doutes

                  Posté par . Évalué à 3.

                  Les raisons politiques d’être convaincu que c’est la Corée du Nord

                  Reste à trouver les susdites "raisons politiques", alors…

                  • [^] # Re: Doutes

                    Posté par . Évalué à 5.

                    Ce qui m'étonne le plus c'est que cette attaque a été menée pendant près d'un an et que personne ne s'est aperçu de rien !

                    Même la NSA n'a apparemment rien vu malgré tout les moyens dont elle dispose pour intercepter et surveiller les flux venant des pays étrangers et à fortiori terroristes comme la Corée du nord.

                    C'est bien la preuve que la surveillance du Net n'a pas pour but de prévenir les actes terroristes, mais qu'elle sert qu'à l'espionnage industriel et commercial des pays "amis".

                    • [^] # Re: Doutes

                      Posté par . Évalué à 4.

                      Même la NSA n'a apparemment rien vu malgré tout les moyens dont elle dispose pour intercepter et surveiller les flux venant des pays étrangers et à fortiori terroristes comme la Corée du nord.

                      La Corée du nord n'a que 1024 IPs ( un bloc d'IP /22 ), essentiellement pour héberger des sites gouvernementaux. Crois-tu que si la Corée du nord est bien la source de cette attaque, elle l'eu fait depuis ces IPs ?

                      Franchement, si on me demande de faire une telle attaque, je demande à sortir du pays, un ou deux apparts, quelques connexions ( fibre de préférences ) et quelques dizaine de serveurs pour commencer mes relays. Après, si on est moins con, pour attaquer une société US, autant être au US, il y a moins de chance d'être surveillé.

                      • [^] # Re: Doutes

                        Posté par . Évalué à 1. Dernière modification le 21/12/14 à 10:18.

                        Crois-tu que si la Corée du nord est bien la source de cette attaque, elle l'eu fait depuis ces IPs ?

                        C’est ce que prétend le FBI.
                        http://www.lesechos.fr/tech-medias/hightech/0204030438340-affaire-sony-les-elements-a-charge-du-fbi-contre-la-coree-du-nord-1076970.php

                        Ainsi, la police fédérale a découvert plusieurs adresses IP […], étant associées à des infrastructures nord-coréennes connues.

                        • [^] # Re: Doutes

                          Posté par . Évalué à -1.

                          En lisant ça, tout ce que cela dit est que les adresses utilisées avaient été utilisées précédemment par la Corée du Nord, pas qu'elles étaient assignées à la Corée du Nord.

                          Genre ça aurait pu être un serveur sur Azure ou AWS, utilisé précédemment.

                      • [^] # Re: Doutes

                        Posté par . Évalué à 1.

                        Un ou deux apparts (dans un luxueux hôtel de Thaïlande d'après la presse) pour récupérer 10 To (on a même évoqué 100 To) !

                        Je ne sais pas si tu as déjà restaurer des systèmes de fichiers de plusieurs To, mais ça prends un temps certain (en jours), alors par internet (et même avec de la fibre)! L'exfiltration des données a dû avoir un impact sensible sur la bande passante chez SONY et aurait due être aussi remarquée chez les FAI.

                        A mon boulot dès que quelqu’un a le malheur de téléchargé l'équivalent d'un ou deux DVD (de la carto par exemple) le responsable réseau gueule tout de suite.

                        • [^] # Re: Doutes

                          Posté par (page perso) . Évalué à 2.

                          A mon boulot dès que quelqu’un a le malheur de téléchargé l'équivalent d'un ou deux DVD (de la carto par exemple) le responsable réseau gueule tout de suite.

                          Vous avez le sens des priorités, à avoir plein de monde mais pas foutu de fournir des outils pour travailler.
                          5 Go, c'est rien, même pour un particulier en ADSL de base (quelques heures au pire)

                          • [^] # Re: Doutes

                            Posté par . Évalué à 1.

                            C'est rien 5 Go, alors pourquoi la lecture de vidéos pose des problèmes de visualisation chez certains FAI ?

                            Dans le cas présent il s'agit de 11 To ( pas Go voir http://business.kaspersky.com/with-the-doors-wide-open-yet-another-sony-megahack/3408) et l'attaque a semble-t-il débuté en février 2014 ce qui fait presque 33 Go à transférer tous les jours et pendant 10 mois !

                            • [^] # Re: Doutes

                              Posté par . Évalué à 3.

                              33Go par jours, cela représente environ 3Mbit/s. Si en plus, il y avait plusieurs points de sortir et vers différents serveurs, cela ne devient pas détectable simplement en regardant un graphe et peut passer par une simple connections ADSL en upload.

                            • [^] # Re: Doutes

                              Posté par . Évalué à 3.

                              bof 33Go chez moi c'est de l'ordre de 33 minutes, tu peux compter 90 secondes par jour ou monter à 120, et je ne suis qu'en adsl, Sony doit avoir une connexion entreprise avec plus de débit; ensuite 11 To, ça tient sur une dizaine de disque.

                              Il ne faut pas décorner les boeufs avant d'avoir semé le vent

                            • [^] # Re: Doutes

                              Posté par (page perso) . Évalué à 3. Dernière modification le 22/12/14 à 12:22.

                              Tu as parlé de DVD, un DVD c'est 5 Go en gros. J'ai quoté ce dont ut parlé et eu le malheur de répondre à ce que tu disais et non pas le journal (j'avais quoté…), et je parlais de ton entreprise, pas de Sony, car tu parlais de ton entreprise.

                              Ensuite, 11 To c'est en 2013 trois HDD, et en 2014 2 HDD.
                              Et si il faut passer en ligne, bah ils ont pas une ligne ADSL pour l'entreprise entière, mais plutôt du Gbps, je te laisse faire le calcul du pourcentage de charge à détecter.

                    • [^] # Re: Doutes

                      Posté par . Évalué à 3.

                      Il est tres peu probable que le boulot de la NSA soit de proteger qui que ce soit au vue des fuites de Edward Snowden. Ils sont plutot du genre a installer des backdoor partout. Alors il est peu probable qu'ils en aient quoi que ce soit a carrer du hack de Sony. Leur business, c'est espionner, pas proteger. Il n'y a quasiment aucun moyen gouvernemental qui soit dedier a ameliorer la securite des systemes informatiques, par contre ils ont beaucoup plus de moyen pour tout affaiblir !

                      • [^] # Re: Doutes

                        Posté par . Évalué à 0.

                        Ben non. Le boulot de la NSA est aussi de protèger, notamment l'infrastructure du gouvernement. Ils sont juste bcp plus connus pour leur coté James Bond que pour l'autre.

                        • [^] # Re: Doutes

                          Posté par . Évalué à 3.

                          Ca c'est la theorie… Mais d'apres les leak de Snowden, ils ont l'air de mettre plus de ressources a casser et introduire des systemes cryptographique boiteux que d'essayer d'ameliorer les choses. C'etait peut etre le cas, il y a 10 ans, mais ca n'a plus l'air d'etre leurs priorites…

                          • [^] # Re: Doutes

                            Posté par . Évalué à 4.

                            Ce n'est pas parce que Snowden n'a remonté que la partie "casse" que l'autre n'existe pas, si?

                          • [^] # Re: Doutes

                            Posté par . Évalué à 2.

                            Snowden a publié ce qu'il trouve scandaleux : les capacités offensives et comment ils les utilisent.

                            Leurs capacités défensives, Snowden n'a rien contre, vu que justement c'est de la défense. Faut pas s'attendre à le voir les lister.

  • # Lag

    Posté par . Évalué à 2.

    C'est bien de penser au vendredi, mais il faudrait aussi tenir compte du décalage horaire.

    • [^] # Re: Lag

      Posté par . Évalué à 1.

      Eh, à l'heure ou je l'ai posté, il était encore Vendredi en Europe ! :)

  • # Oui mais...

    Posté par . Évalué à 8.

    Si ce n'est pas la Corée du Nord, qui est-ce?
    Si c'est vraiment la Corée du Nord, la croit-on capable d'organiser un ou plusieurs attentats terroristes sur le sol américain?

    Je ne parle pas seulement des moyens techniques, mais aussi de la volonté d'aller jusque là: la guerre ouverte avec la première puissance militaire du monde. Rien que ça!

    Je pense que le gouvernement américain se fout de la gueule de Sony.
    -soit c'est la Corée du Nord, et il n'y aurait pas eu d'attentat, ils le savent et auraient pu le dire à Sony ou faire une déclaration publique
    -soit ce n'est pas la Corée du Nord, et ils nous mènent en bateau

    On peut aussi envisager que tout ceci c'est qu'un canular organisé par Sony même dans le but de faire monter la sauce (tout le monde connaît le film, maintenant, on se croirait dans la Cité de la Peur et la pub pour Red is dead).
    Ils retardent un peu la sortie, ils attendent que la propagande patriotiste marche un peu, et bientôt aller voir le film au ciné sera un symbole de lutte pour la Liberté contre l'Axe du Mal!

    • [^] # Re: Oui mais...

      Posté par . Évalué à 1.

      Je doutes que ce soit Sony qui mène les gens en bateau, vu le dommage énorme que cela a fait a leur réputation et l'effet que cela a eu sur leurs opérations, en plus, mener le FBI en bateau comme ça, faut pas avoir peur, si le FBI s'en rend compte, les gens responsables iraient en prison, pas simplement avec une amende…

      Ensuite, Corée du Nord / pas Corée du Nord. C'est un peu le tirage au sort. A mon avis on n'aura jamais une confirmation sûre et vérifiable.

    • [^] # Re: Oui mais...

      Posté par . Évalué à 10.

      Ils retardent un peu la sortie, ils attendent que la propagande patriotiste marche un peu, et bientôt aller voir le film au ciné sera un symbole de lutte pour la Liberté contre l'Axe du Mal!

      Et les terabits de films et d'emails qui se sont retrouvés sur la place publique, c'était un teaser pour leur film potache… Y'a pas, ils sont forts ces studios américains !

    • [^] # Re: Oui mais...

      Posté par . Évalué à 2.

      ils attendent que la propagande patriotiste marche un peu, et bientôt aller voir le film au ciné sera un symbole de lutte pour la Liberté contre l'Axe du Mal!

      Parce que les USA prépareraient une guerre contre la Corée du Nord ? Les apprentis complotistes semblent bien informés :-)

    • [^] # Re: Oui mais...

      Posté par . Évalué à 3.

      Si c'est vraiment la Corée du Nord, la croit-on capable d'organiser un ou plusieurs attentats terroristes sur le sol américain?

      De plus en plus de films utilisent la corée du nord comme nouvel énnemi de la nation. Les 80's, 90's c'était les enturbannés avec tout le brainwash sur les detournements d'avions et là depuis quelques années c'est la Corée du nord qui envahirait le pays ou assiègerait la maison blanche, ça reste du nanard, certes mais la sauce prend.

      Pourquoi vouloir faire chier la Corée? Ils sont déjà lassés d'ISIS & Associates?

      Le coup du canular est plausible, faut bien ça pour motiver quelqu'un à aller voir un film avec Seth Rogen?

  • # Avis de Benjamin Bayart

    Posté par . Évalué à 3.

    Benjamin Bayart est passé sur RTL et donne son avis sur la question : lien

  • # Voilà une réaction à la Nord Coréenne

    Posté par . Évalué à 2. Dernière modification le 20/12/14 à 13:09.

    http://french.ruvr.ru/news/2014_12_20/La-Coree-du-Nord-menace-les-Etats-Unis-darmes-nucleaires-en-reponse-a-lhostilite-3255/

    Qui peut imaginer qu'un pays officiellement en guerre, qui n’hésite pas à menacer de frappes directes se cacherait derrière un pseudo groupe de hackers pour menacer de jouer les ISIS dans des cinémas ?

    Qui peut imaginer une réaction si molle des États-Unis, s'ils croyait eux-mêmes que c’est le pays avec lequel ils sont en guerre depuis plus de 50 ans qui les menaces d'un nouveau 11 septembre ? On verrais déjà des manœuvres de l'US Navy en mer du Japon, comme à chaque menace de la Corée du Nord.

    Le Japon justement, il est bizarrement pas très présent dans la communication de ces "Guardians Of Peace" alors que l'origine japonaise de Sony est sensée leur donner au moins autant d'urticaire que l'attaque contre leur leader.

  • # article sur reflets

    Posté par (page perso) . Évalué à 7.

    Bluetouff donne son avis sur le piratage de Sony : pourquoi est-il très peu probable que la Corée du Nord soit à l’origine de l’attaque : http://reflets.info/piratage-de-sony-pourquoi-est-il-tres-peu-probable-que-la-coree-du-nord-soit-a-lorigine-de-lattaque/

    wind0w$ suxX, GNU/Linux roxX!

  • # Sony

    Posté par (page perso) . Évalué à 10.

    Décidément chez Sony, c'est pas les rois de la sécu quand même. Après s'être fait défoncé le PlayStation Network 2 fois, voilà qu'ils se font poutrer leur réseau.

    Visiblement la sécurité informatique, il n'y a pas que pour les particuliers que c'est compliqué …

    • [^] # Re: Sony

      Posté par (page perso) . Évalué à 10.

      Moi dans cette histoire, c'est vraiment le côté technique qui m'intéresse, qui a des infos dessus ? En particulier:

      • a-t-on une idée de comment l'attaque a eu lieu ? J'ai cru lire qu'il y avait une histoire de virus

      • il y a-t-il un parc hétérogène ? Est-ce que toutes les machines attaquées étaient sous Windows, ou sous Mac ou sous Nux, ou un mix ? Est-ce alors un virus multi-plateformes ?

      • Comment autant de données peuvent partir sans que personne ne s'en aperçoive ?

      • Les courriels fuités étaient-il chiffrés ? Si oui comment les clefs ont été obtenues (et si non, c'est une grave erreur, mais pas si étonnante au final: ça signifierait que même les grosses entreprises font du bricolage).

      • Tout était-il sur le même réseau ? Y compris les documents des employés ? Les films non sortis ?

      • A-t-on confirmation d'une taupe à l'intérieur même de l'entreprise ? J'ai du mal à concevoir une attaque pareille sans que ça soit le cas.

      Non seulement ça serait intéressant à savoir par curiosité technique, mais en plus ça permettrait certainement de mieux se protéger en évitant les mêmes erreurs.

      Bref, si quelqu'un a des liens sur le sujet…

      À noter que si le cas ici est visible, il faut se dire qu'il y a potentiellement des milliers d'entreprises, de gourvenements, de particuliers ou autre qui ont perdus leurs données de manière similaire sans que ça se sache, peut-être nous-même. De quoi remettre en question sérieusement notre tendance à tout mettre sur des ordinateurs connectés au réseau public.

      • [^] # Re: Sony

        Posté par (page perso) . Évalué à 5.

        Tu peux trouver une – longue – analyse au jour le jour ici : https://www.riskbasedsecurity.com/2014/12/a-breakdown-and-analysis-of-the-december-2014-sony-hack/

        C'est pas très technique mais ça a le mérite de couvrir quasi exhaustivement cette affaire. Ça change des résumés, voire des traductions, faits par la presse francophone.

      • [^] # Re: Sony

        Posté par (page perso) . Évalué à 7.

        A-t-on confirmation d'une taupe à l'intérieur même de l'entreprise ? J'ai du mal à concevoir une attaque pareille sans que ça soit le cas.

        Oui comme on peut avoir du mal à concevoir qu'une telle entreprise stocke les mots de passes de ses employés et partenaires dans des documents word …

        http://gizmodo.com/sony-kept-thousands-of-passwords-in-a-document-marked-1666772286

        À noter que si le cas ici est visible, il faut se dire qu'il y a potentiellement des milliers d'entreprises, de gourvenements, de particuliers ou autre qui ont perdus leurs données de manière similaire sans que ça se sache,

        Sans être complotiste cela me semble être l'évidence même. Les gars ne s'amusent pas à dépenser des fortunes en r&d uniquement pour envoyer du spam ou vendre du DDoS au 1/4 d'heure sur un obscur point oignon. Le mythe du codeur génial capable de créer pour la gloire un virus d'une complexité jamais vue dans son garage est sans doute romantique, mais derrière beaucoup d'exploits on sent quand même la pâte de labos de recherche et d'équipes structurées et financés.

        • [^] # Re: Sony

          Posté par . Évalué à 2. Dernière modification le 23/12/14 à 15:43.

          Oui comme on peut avoir du mal à concevoir qu'une telle entreprise stocke les mots de passes de ses employés et partenaires dans des documents word …

          Sauf que, comme mentionné dans l'article de RiskBasedSecurity linké juste au dessus, cette conclusion est un peu hâtive. L'archive fournie par GoP présentait les mots de passes dans des documents Word et Excel non cryptés, rien ne dit que c'est sous cette forme qu'ils ont été trouvés chez Sony.

  • # Cyberattaque, actes de guerre...

    Posté par . Évalué à 10.

    Marrant que la rhétorique US parle presque d'actes de guerre et visent la Corée du Nord, quand ils ont saboté volontairement le réseau d'un opérateur (d'importance vitale) d'un allié (la Belgique), dans un but d'espionnage. Si ça n'est pas un acte de guerre…

    • [^] # Re: Cyberattaque, actes de guerre...

      Posté par . Évalué à 3.

      Ca te surprend vraiment de la part de l'executif/armee americaine?
      Ca fait 70 ans qu'ils font ca, redescend sur terre un peu…

      Linuxfr, le portail francais du logiciel libre et du neo nazisme.

    • [^] # Re: Cyberattaque, actes de guerre...

      Posté par . Évalué à 1.

      Si ça n'est pas un acte de guerre…

      Et les pays qui offrent l'asile à Snowden ou l'autre blond de wiki leaks?
      Pour l'un, c'est l'infra d'espionnage sur lequel il peut potentiellement balancer, pour le second il a des contacts - toujours non identifiés - au sein du département qui feraient fuir des documents et donc, une brêche toujours pas colmatée.

      Pour eux, les US rois de l'ingérence se soumettent au droit d'asile politique.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.