Rêves électriques

Rêves électriques

Par Noiraude Blog créé le 17/09/10 Mis à jour le 21/11/16 à 14h44

30 ans de passion pour les jeux vidéo, le Japon et le cinéma, ça laisse forcément des traces. Vous voulez en savoir plus?

Ajouter aux favoris
Signaler
Jeux vidéo

Tout le monde est déjà au courant: depuis mercredi dernier, le Playstation Network est en berne. Et cela devrait continuer au moins jusqu'à mercredi au Japon et jusqu'à jeudi en Europe et aux USA. Panne, piratage? A l'heure actuelle, tous les doutes sont permis. Si Sony clame haut et fort que ce sont des pirates qui ont mis à genoux son serveur, le groupe de hackers Anonymous, pointé du doigt plus ou moins directement, se défend en effet vigoureusement de toute implication dans cette affaire (voir la vidéo ci-dessous). Et ces habitués du fameux forum 4chan laissent même entendre qu'il pourrait s'agir d'une manoeuvre du géant nippon pour couvrir une faille interne dans son système de jeu en ligne. Une piste que d'aucuns voient plausible, la panne étant survenue le 21 avril, au moment même où une mise à jour majeure du système devait intervenir (http://www.linformaticien.com/actualites/id/20481/le-psn-subit-il-des-attaques-ou-est-il-simplement-en-panne.aspx).

Bien évidemment, difficile de savoir qui dit vrai dans cette affaire. Ce qui est sûr, néanmoins, c'est que le nom d'un certain LOIC revient régulièrement sur les forums. LOIC n'est pas un gaillard, encore moins un pirate informatique: c'est un logiciel, de son nom complet Low Orbit Ion Cannon.

Quelques recherches sur le web permettent d'en savoir plus. LOIC a été mis à disposition du grand public justement par le groupe Anonymous voici quelques mois, suite à un conflit opposant les pirates aux ayant droit de la MPAA et du RIAA (vous savez, ces groupes qui militent pour que cesse le piratage de musique et de films, NdlN [*]...). Son usage est aisé: il permet à l'internaute lambda de lancer une attaque de type Ddos -par déni de service- sur un serveur ciblé. Pour faire simple? Imaginez que chaque serveur -sur lequel est installé un certain nombre de sites web et d'appli online- est dimensionné pour pouvoir supporter un certain nombre de requêtes à la minute. Il suffit de dépasser ce nombre pour le faire tomber. Et c'est ce que LOIC, à condition d'être utilisé par un certain nombre d'internautes bien synchronisés, permet de faire... Ce qui est illégal dans nombre de pays, dont la France, dois-je m'empresser de rappeler à tous les petits malins que l'aventure pourrait tenter. (Sources: http://www.lemonde.fr/documents-wikileaks/article/2010/12/09/loic-l-outil-cle-en-main-de-l-operation-riposte_1451405_1446239.html ou http://www.cravingstef.com/2010/09/loic-ami-ou-ennemi/) .

Maintenant, reste juste à savoir si c'est bien LOIC qu'il faut incriminer dans cette affaire, aucune source officielle n'étant venue confirmer cette thèse. Logique, puisque c'est vraiment le flou artistique qui domine dans toute cette histoire. Alors que certains suivent la piste lancée par les "Anon" et mettent en doute la théorie du piratage -malgré les propos de Sony sur le blog du PSN (http://blog.eu.playstation.com/)-, d'autres commencent a contrario à supputer une attaque de plus grande envergure qu'un simple Ddos sur les serveurs du PSN, ce qui expliquerait pourquoi il faille si longtemps pour rétablir le réseau. Wait and see...

EDIT: Le blog de NBS System (http://www.nbs-system.com/blog/analyse-de-loutil-de-ddos-loic/) propose une analyse assez détaillée du fonctionnement de LOIC. Le logiciel, qui serait programmé assez basiquement, fonctionnerait de manière simplissime: il suffit d'y introduire une adresse IP ou une URL pour lancer une attaque. LOIC permet trois types d'attaques: le flood HTTP, le flood TCP et le flood UDP. LOIC mise avant tout sur le nombre de ses utilisateurs pour être efficace: 128 000 personnes auraient téléchargé le logiciel sur le site principal proposant sa distribution. Je ne dirai pas lequel, vous prenez vos responsabilités, hein...

EDIT 2: On apprend désormais que les possesseurs de PS3 ne sont pas les seuls à être touchés par la panne, puisque les propriétaires de TV de marque Sony seraient également concernés. Les options des LED ou LCD nouvelle génération (VOD, etc...) seraient également "down". Une preuve de plus que l'attaque n'est pas seulement le fait de LOIC, si ce logiciel est bien impliqué comme le disent plusieurs sources concordantes (source: http://www.zataz.com/news/21176/bug--piratage--hack--playstation-network.html). Surtout, on peut encore rajouter quelques dizaines de millions de victimes aux 70 millions de possesseurs de PS3 concernés par l'affaire. Ce qui commence à faire vraiment beaucoup...

EDIT 3 (19h47): Plusieurs sites font état de l'intervention du FBI dans cette affaire, et évoquent une quarantaine de mandats d'arrêt à l'encontre de hackers du groupe Anonymous. Il semble, après vérification, qu'il y ait confusion avec une affaire remontant à janvier. Donc prudence sur ce dossier. En revanche, c'est confirmé: les responsables de chez Sony ignorent pour l'instant si les données bancaires des utilisateurs du PSN sont sauves. Dans le doute, vérifiez régulièrement vos relevés...

[*] NdlN: Note de la Noiraude

Ajouter à mes favoris Commenter (9)

Commentaires

Noiraude
Signaler
Noiraude
Pareil!
WandaNoOrchestra
Signaler
WandaNoOrchestra
Moi foi... tout ce que je sais, c'est que ca m'a bien manqué ce WE de casser des bouches sur Street IV. (-:
Noiraude
Signaler
Noiraude
Ué, je vais essayer de suivre l'histoire
Dopamine
Signaler
Dopamine
Vu ce qu'il doit rester dessus voui ;)
Bon allez, je vais bosser...

En tout cas ce sera intéressant d'avoir des retours... De façon certaine, ce n'était pas qu'un DoS.
Noiraude
Signaler
Noiraude
Le problème, c'est que de plus en plus de sources internes évoquent LOIC comme responsable initial de la panne. Mais le logiciel a-t-il servi à cacher un autre type d'attaque? C'est probable. Et c'est ce qui amène les gars de Sony US à être très prudents en annonçant qu'ils sont toujours en train de vérifier si les comptes utilisateurs ont été touchés. D'où ma question, répétée: elle est bonne à jeter, ma CB?
Dopamine
Signaler
Dopamine
Normalment le type d'attaque incriminé ne serait pas du à une attaque de type DoS. Une telle attaque ne nécessite pas d'intervention du type de celle qui est entreprise depuis mercredi. Sony l'a dit elle même : c'est une intrusion dans le système qui est la cause de cette "maintenance" non une attaque de flood "basique" avec LOIC.
Noiraude
Signaler
Noiraude
Je lis ici et là, sur d'autres sites, que le FBI se serait emparé de l'affaire et aurait 40 mandats d'arrêt en sa possession à l'encontre de membres du groupe Anonymous. Une petite vérification sur le web me fait plutôt penser que ces mandats sont liés à des événements antérieurs, remontant vraisemblablement à janvier. L'implication d'Anonymous n'est donc toujours pas, à mon sens, prouvée.
Noiraude
Signaler
Noiraude
Et voilà qu'un responsable chez Sony US parle d'un retour à la normale "entre mardi et ce week-end". Quelqu'un pour un petit baseball dans un parc, d'ici là? ;o)
Noiraude
Signaler
Noiraude
Tiens, on commence à reparler d'un retour à la normale aujourd'hui au Japon, et demain en Europe... Mais rien d'officiel.

Édito

Ceci n'est pas un blog.

Ceci n'est pas une pipe.

Ceci est une fenêtre sur un pré où je pais en paix.

Les vidéos de Noirdenoir sur Dailymotion  

Suivez-moi sur Twitter @Noirdenoir67

Ou sur la communauté Facebook Rêves électriques (toute jeune !)
https://www.facebook.com/noiraude67/

 

Le site pour les amis de l'illustre Seb le Caribou: http://seblecaribou.wordpress.com/about/

 

Et si vous avez envie d'une petite partie de Mario Kart 8 avec moi : Noiraude67

 

Archives

Favoris