On est Vendredi, jour idéal pour ce sujet, et je trouves bizarre que personne n'ait mentionné cette histoire, parce que quand même, c'est un moment que je qualifierais d'important pour l'informatique.
Sony Pictures, pour ceux qui ne sont pas au courant, allait sortir un film appelé "The Interview", une comédie au sujet de la Corée du Nord. Visiblement nos amis coréens n'ont pas aimé la bande annonce du film.
Il y a environ une semaine, un groupe se faisant appeler Guardians Of Peace a démontré avoir totalement compromis le réseau interne de Sony Pictures et commencé a publier des emails internes, des films qui n'étaient pas encore sortis, des infos privées des employés, … et menaça d'aller encore plus loin si Sony Pictures publiait le film.
http://www.huffingtonpost.com/2014/12/19/hackers-sony-message-the-interview-_n_6354790.html
Il y a 2 jours, Sony annonce que le film ne sortira pas. En retour, certaines salles de cinémas US annoncent qu'elles montreront en lieu et place le film Team America, grosse comédie sur la Corée du Nord de Paramount Pictures sorti il y a plusieurs années.
Hier, Paramount Pictures annonce avoir interdit à ces cinémas de montrer le film.
http://gizmodo.com/movie-theaters-cant-even-show-team-america-now-because-1672828807
Tout cela a un air rigolo vu le sujet, mais c'est en fait le premier cas réellement public de cyber-terrorisme à grande échelle, avec un impact direct sur le grand public : ils ne pourront pas voir un film car la Corée du Nord n'aime pas le film.
Les USA parlent maintenant de représailles. Et j'imagines que les années qui viennent verront l'émergence d'attaques supplémentaires, de la part d'états, groupes mafieux et autres. La différence étant que l'impact pourrait être autrement plus sérieux que la publication de données internes d'une entreprise sachant que toute l'infrastructure des pays modernes a tendance à être connectée par des réseaux.
# Manque de preuves, mais les US s'en foutent
Posté par GG (site web personnel) . Évalué à 10.
en prétendant que c'est la Corée du Nord qui est à l'origine de l'attaque.
Ça me fait penser au prétexte des représailles contres l'Iraq… il y aurait des armes de destructions massive… à la fin, ils n'en ont pas trouvé.
Ce n'est pas parce que le gouvernement de la Corée du Nord n'apprécie pas le film qu'ils sont responsable de l'attaque. C'est très léger comme argumentaire quand même.
A+
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Manque de preuves, mais les US s'en foutent
Posté par theocrite (site web personnel) . Évalué à 2.
On a longtemps cru que non. Mais en fait si.
http://www.nytimes.com/interactive/2014/10/14/world/middleeast/us-casualties-of-iraq-chemical-weapons.html
En gros :
- Il y avait bien des armes de destruction massives
- Mais elles étaient inutilisables
- Mais toujours dangereuses
- L'armée n'a pas communiqué dessus (ni au public, ni en interne, ni au sénat, ni au congrès, ou à petite dose pour ce dernier)
- Du coup, pas d'info = mauvaise préparation = plein de blessés côté GIs.
Dur de comprendre pourquoi les US qui ont attaqué l'Irak pour ce motif n'ont pas fait part de leur découverte. Deux hypothèses : 1/ c'était du vieux matos HS, ils auraient l'air con. 2/C'était du matos US. Ils auraient l'air con (« je les attaque parce qu'ils ont des vilaines armes. Que je leur ai fournies certes, mais ils ont été assez cons pour les prendre »).
Bref, une réussite sur toute la ligne.
[^] # Re: Manque de preuves, mais les US s'en foutent
Posté par flan (site web personnel) . Évalué à 10.
3/ les Américains n'étaient pas au courant de leur existence et ils les ont trouvées bien trop tard et par hasard vu que les preuves qu'ils ont présentées étaient bidon. Ce n'est pas la seule fois où ils ont données de fausses preuves : ils avaient déjà essayé de montrer sur des images satellites un mouvement de troupes irakiennes allant vers l'Arabie Saoudite (de mémoire), alors qu'elles allaient dans la direction opposée…
Ce n'est pas pour rien que la France a décidé en 1995 de se doter de satellites d'observation : c'est parce que les images américaines n'étaient pas fiables.
[^] # Re: Manque de preuves, mais les US s'en foutent
Posté par groumly . Évalué à 5.
Les images americaines sont fiables. C'est leur interpretation qui est plus douteuse. :)
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
[^] # Re: Manque de preuves, mais les US s'en foutent
Posté par khivapia . Évalué à 2.
Ils en ont trafiqué, non ?
# Doutes
Posté par needs . Évalué à 10. Dernière modification le 19 décembre 2014 à 21:21.
J'ai trouvé - je ne sais plus où - un article qui contredit un peu la version officielle . Quand on cherche un peu sur Google si des doutes existent sur les auteurs de l'attaque, ont trouve des articles du Washington Post, de Wired, …
Le premier lien plus haut contient quelques arguments, plus ou moins appuyés. Le doute me semble raisonnable et j'en ai fait un petit résumé traduit ci-dessous. Je ne suis pas très bon en traduction, mais j'ai eu l'impression que l'article était très didactique, c'est pourquoi on retrouve un peu ce ton dans la traduction.
Dans l'article, certains points sont appuyés par des liens externes (vers Wired principalement), je les ai pas mis car tout est en anglais. Si vous voulez en savoir plus je vous recommande de tenter de lire l'article original.
[^] # Re: Doutes
Posté par mazarini . Évalué à 3.
Pour compléter le point 1 et d'après BFM, Gardien de la paix - nom du groupe - n'est pas dans la culture asiatique.
[^] # Re: Doutes
Posté par gnx . Évalué à 10.
Que l'on reconnaît logiquement à leur chapeau chinois.
[^] # Re: Doutes
Posté par Tonton Benoit . Évalué à 5.
De plus, si la Corée du Nord a des compétences avancées en informatique, elle les caches très bien :
http://bluetouff.com/2013/04/13/coree-du-nord-ca-va-etre-touuuut-noiiiiir/
Je ne voit pas en quoi la sortie de ce film nuis à la Corée du Nord, vu qu'il "valide" l'hypothèse d'un complot américain, théorie en vogue là-bas et pilier de l’idéologie anti-américaine du pays.
Politiquement, une simple protestation (comme la Chine ou l'URSS l'ont toujours fait dans ce cas) aurait été bien plus efficace que de menacer d'un "nouveau 11 septembre".
[^] # Re: Doutes
Posté par pasBill pasGates . Évalué à 1.
Il faut voir un petit peu plus loin qu'un simple scan réseau d'IPs publiques hein… Si tu te fies a ce scan, tu te dis que les nords coréens sont des clowns incapables d'administrer une simple machine. Je te rappelles que c'est notablement un des rares pays a avoir l'arme nucléaire et des missiles longue portée. T'imagines bien qu'ils n'ont pas fait ça avec un boulier et des feuilles de papier et cela prouve qu'ils ont des cerveaux qu'ils mettent sur les technologies qu'ils pensent utiles à leur défense.
"Nuire" c'est un mot qui dépend de l'état mental du sujet. On va dire que dans le cas de la Corée du Nord, le sujet en question n'agit pas forcément de la manière la plus logique et respectable qui soit quand il en va de sa personne.
De nouveau, "efficacité" implique que le sujet se comporte de manière totalement rationnelle. Ils ont pour habitude de menacer de bombarder un peu tout et n'importe quoi, rien de neuf ici.
[^] # Re: Doutes
Posté par Tonton Benoit . Évalué à 0.
La Corée du Nord ne fait pas que menacer de bombarder, elle bombarde et elle tue.
C'est peut être le pays d'un taré, mais il n'agit pas de manière irrationnelle ou désordonnée, ses actions connues ont toujours étés dirigées du haut et publiquement, ça aide écrire la légende du leader.
[^] # Re: Doutes
Posté par pasBill pasGates . Évalué à 2.
Ben c'est un peu contradictoire de dire que le pays est dirigé par un taré, mais qu'il est dirigé du haut et de manière rationnelle… Il n'est pas TOTALEMENT fou (le système n'aurait jamais duré aussi longtemps sinon), mais il est clairement prêt à faire des coups d'éclats présentant de gros risques, comme les attaques contre la marine sud coréenne et autres lancers de missiles au dessus du Japon.
[^] # Re: Doutes
Posté par \o/ . Évalué à 4.
Elle pourrait très bien les avoir, et si jamais ça n'était pas le cas, il y a sûrement tout plein de gens prêt à travailler pour eux moyennant won/yuan/dollar/euro/rouble (pas de chance pour eux si c'était en rouble).
Ce que j'ai du mal à voir c'est à qui profite la chose si ce n'est pas la Corée du Nord…
[^] # Re: Doutes
Posté par Tonton Benoit . Évalué à 0. Dernière modification le 20 décembre 2014 à 00:38.
Ou des sympathisants hors contrôles, ou des "lulzsec" qui se marrerait bien d'être à l'origine d'une guerre…
J'ai même du mal à voir le profit pour la Corée du Nord, ce film c'était un vrai cadeau pour eux, un film américain, un éditeur japonais et qui s'attaque au leader ? De quoi faire monter encore d'un cran les tensions si fervemment entretenues par Pyongyang.
[^] # Re: Doutes
Posté par \o/ . Évalué à 1.
Qui le ridiculise… D'après ce que je peux lire/voir/entendre (et dés que je vois un bouquin/documentaire/article sur la Corée du Nord je ne peux m'empêcher d'essayer de comprendre un peu plus), des DVD sous le manteau ça se trouve et ça se regarde là bas. Des "meme" sur reddit/9gag/twitter ou articles de presse qui ridiculisent le leader, peut-être aussi mais j'ai cru comprendre que les "imports" de films étaient quand même quelque chose qui marchait pas mal, et les Kim XXX ont toujours eu un penchant pour le ciné.
[^] # Re: Doutes
Posté par pasBill pasGates . Évalué à 0.
En fait, on n'aura certainement jamais confirmation. Les éléments de preuve, si ils existent, ne seront probablement jamais montré au grand public car j’imagine, toujours en supputant qu'ils existent, que leurs sources ne sont pas forcément ce qui a été trouvé sur le réseau de Sony, mais plutôt des interceptions de communications de la Corée du Nord.
Au final, la manière la "moins non-fiable" est de voir où sont les intérêts des différents protagonistes:
Les USA typiquement n'ont pas grand chose à faire avec la Corée du Nord et habituellement essaient de calmer les excitations du dictateur en place plutôt que le provoquer. Une possibilité serait de justifier des représailles informatiques visant leur secteur nucléaire qui sait, mais de nouveau, supputations.
La Corée du Nord a les moyens techniques, et n'est pas un acteur rationnel. Peut-être eux, peut-être pas.
Un acteur externe qui veut faire viser la Corée du Nord ? Je ne vois pas trop qui voudrait faire cela et qui aurait les moyens de faire croire au FBI que c'est la Corée du Nord.
[^] # Re: Doutes
Posté par pasBill pasGates . Évalué à 2.
Et maintenant la Corée du Nord dément avoir quoi que ce soit à faire avec le hack :
http://bigstory.ap.org/article/0b66bca56b11478bb6294a3179931bea/north-korea-denies-connection-sony-hacking
[^] # Re: Doutes
Posté par Tonton Benoit . Évalué à 1.
Vu les déclarations du Président Américain et du FBI une réaction officielle était obligatoire (si c'est bien une réaction officielle, le lien timeout chez moi)
La Corée du Nord, comme d'habitude là où on l'attend.
[^] # Re: Doutes
Posté par Space_e_man (site web personnel) . Évalué à 1.
Kim Jong-un devrait lui-même organiser une grande avant première du film en Corée du Nord. Ce serait un magnifique pied de nez…
[^] # Re: Doutes
Posté par Antoine . Évalué à 7.
Lui prêter de l'humour est AMHA un peu hasardeux.
[^] # Re: Doutes
Posté par Le Gab . Évalué à -4.
T'en sais quoi? Tu préfères l'humour de notre président de la république? des technocrates de Strasbourg/Bruxelles?
Je pense qu'il arriverait à être plus marrant que Seth Rogen soit dit en passant. :p
[^] # Re: Doutes
Posté par coid . Évalué à 3.
Une rivalité économique me semble plus crédible qu’une mesure de rétorsion politique. Si, en plus, on a un coupable idéal à montrer du doigt… pourquoi se priver ?
Intelligence économique, NSA, tout ça…
[^] # Re: Doutes
Posté par pasBill pasGates . Évalué à 3.
Euhhh… quelle rivalité économique ? L'économie de la Corée du Nord est inexistante sur le plan mondial donc ce ne serait certainement pas les USA à l'oeuvre pour cette raison.
Ensuite, qu'une societé concurrente de Sony fasse cela, pourquoi pas, mais dans ce cas de figure, il leur reste à arriver à faire croire au FBI que cela vient de Corée du Nord, on va dire que c'est sacrément difficile vu les moyens US à disposition dans le cas d'une supposée attaque par un état.
[^] # Re: Doutes
Posté par coid . Évalué à 3.
Au pif, Microsoft, Samsung ? Va savoir. La Corée du Nord, c’est le coupable qu’on montre du doigt. OSEF que son économie est inexistante au plan mondial.
Plus haut, un commentaire explique que les doutes sont quand même très présents.
On ne sait pas ce que le FBI croit vraiment. On sait juste ce qu’ils disent. Rien ne garantit que c’est la même chose. L’administration US peut mentir et l’a déjà bien montré dans le passé. Rien ne dit que ce soit un complot de leur part pour autant. Il y a aussi l’opportunisme… C’est un mobile suffisant pour «croire» ce qu’on veut.
Je trouve que l’affaire pue l’enfumage, la thèse de la Corée du Nord semble peu étayée, et un enfumage peut en cacher un autre. ;)
[^] # Re: Doutes
Posté par \o/ . Évalué à 6.
MMmm et donc Sony aurait décidé de ne pas diffusé ce film en particulier parce que LG, Apple, Dassault, ou Carrefour l'aurait attaqué? OK ça se tient.
[^] # Re: Doutes
Posté par pasBill pasGates . Évalué à 1.
Imaginons que ce soit MS ou Samsung.
Le problème vient lorsque ils doivent faire croire au govt US que c'est la Corée du Nord. Parce qu'à part imaginer un complot bien fou où le govt US est de mèche avec la société qui attaque, le govt US va mettre les gros moyens pour trouver ce qui s'est passé vu l'attaquant potentiel, et vu leurs moyens, c'est plutôt irréaliste à mon sens.
[^] # Re: Doutes
Posté par coid . Évalué à 1.
Pas besoin de complot. Si le gouvernement US, pour ses propres raisons, trouve commode de croire que c’est la Corée du Nord, ça suffit. Depuis quand, en politique, se soucie-t-on de preuves pour lancer des accusations?
Les raisons politiques d’être convaincu que c’est la Corée du Nord n’ont pas forcément un rapport avec les raisons des pirates.
[^] # Re: Doutes
Posté par pasBill pasGates . Évalué à 3.
Bien sur, mais ca me semble sacrément tiré par les cheveux simplement pour la raison première : La société lançant l'attaque prend un risque énorme de se faire attraper par le govt US, car ils n'ont aucune idéee des "envies" politiques de ce dernier en regard de la Corée du Nord.
[^] # Re: Doutes
Posté par groumly . Évalué à 0.
Sans compter que meme si ca arrange le gouvernement, j'imagine qu'ils se prendraient des represailles via des backchanels pour avoir fait ce qu'ils voukaient quand ils voulaient.
Les theories du complots, ca va 5 minutes quoi.
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
[^] # Re: Doutes
Posté par Antoine . Évalué à 3.
Reste à trouver les susdites "raisons politiques", alors…
[^] # Re: Doutes
Posté par HG203 . Évalué à 5.
Ce qui m'étonne le plus c'est que cette attaque a été menée pendant près d'un an et que personne ne s'est aperçu de rien !
Même la NSA n'a apparemment rien vu malgré tout les moyens dont elle dispose pour intercepter et surveiller les flux venant des pays étrangers et à fortiori terroristes comme la Corée du nord.
C'est bien la preuve que la surveillance du Net n'a pas pour but de prévenir les actes terroristes, mais qu'elle sert qu'à l'espionnage industriel et commercial des pays "amis".
[^] # Re: Doutes
Posté par KiKouN . Évalué à 4.
La Corée du nord n'a que 1024 IPs ( un bloc d'IP /22 ), essentiellement pour héberger des sites gouvernementaux. Crois-tu que si la Corée du nord est bien la source de cette attaque, elle l'eu fait depuis ces IPs ?
Franchement, si on me demande de faire une telle attaque, je demande à sortir du pays, un ou deux apparts, quelques connexions ( fibre de préférences ) et quelques dizaine de serveurs pour commencer mes relays. Après, si on est moins con, pour attaquer une société US, autant être au US, il y a moins de chance d'être surveillé.
[^] # Re: Doutes
Posté par coid . Évalué à 1. Dernière modification le 21 décembre 2014 à 10:18.
C’est ce que prétend le FBI.
http://www.lesechos.fr/tech-medias/hightech/0204030438340-affaire-sony-les-elements-a-charge-du-fbi-contre-la-coree-du-nord-1076970.php
[^] # Re: Doutes
Posté par pasBill pasGates . Évalué à -1.
En lisant ça, tout ce que cela dit est que les adresses utilisées avaient été utilisées précédemment par la Corée du Nord, pas qu'elles étaient assignées à la Corée du Nord.
Genre ça aurait pu être un serveur sur Azure ou AWS, utilisé précédemment.
[^] # Re: Doutes
Posté par HG203 . Évalué à 1.
Un ou deux apparts (dans un luxueux hôtel de Thaïlande d'après la presse) pour récupérer 10 To (on a même évoqué 100 To) !
Je ne sais pas si tu as déjà restaurer des systèmes de fichiers de plusieurs To, mais ça prends un temps certain (en jours), alors par internet (et même avec de la fibre)! L'exfiltration des données a dû avoir un impact sensible sur la bande passante chez SONY et aurait due être aussi remarquée chez les FAI.
A mon boulot dès que quelqu’un a le malheur de téléchargé l'équivalent d'un ou deux DVD (de la carto par exemple) le responsable réseau gueule tout de suite.
[^] # Re: Doutes
Posté par Zenitram (site web personnel) . Évalué à 2.
Vous avez le sens des priorités, à avoir plein de monde mais pas foutu de fournir des outils pour travailler.
5 Go, c'est rien, même pour un particulier en ADSL de base (quelques heures au pire)
[^] # Re: Doutes
Posté par HG203 . Évalué à 1.
C'est rien 5 Go, alors pourquoi la lecture de vidéos pose des problèmes de visualisation chez certains FAI ?
Dans le cas présent il s'agit de 11 To ( pas Go voir http://business.kaspersky.com/with-the-doors-wide-open-yet-another-sony-megahack/3408) et l'attaque a semble-t-il débuté en février 2014 ce qui fait presque 33 Go à transférer tous les jours et pendant 10 mois !
[^] # Re: Doutes
Posté par KiKouN . Évalué à 3.
33Go par jours, cela représente environ 3Mbit/s. Si en plus, il y avait plusieurs points de sortir et vers différents serveurs, cela ne devient pas détectable simplement en regardant un graphe et peut passer par une simple connections ADSL en upload.
[^] # Re: Doutes
Posté par fearan . Évalué à 3.
bof 33Go chez moi c'est de l'ordre de 33 minutes, tu peux compter 90 secondes par jour ou monter à 120, et je ne suis qu'en adsl, Sony doit avoir une connexion entreprise avec plus de débit; ensuite 11 To, ça tient sur une dizaine de disque.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Doutes
Posté par Zenitram (site web personnel) . Évalué à 3. Dernière modification le 22 décembre 2014 à 12:22.
Tu as parlé de DVD, un DVD c'est 5 Go en gros. J'ai quoté ce dont ut parlé et eu le malheur de répondre à ce que tu disais et non pas le journal (j'avais quoté…), et je parlais de ton entreprise, pas de Sony, car tu parlais de ton entreprise.
Ensuite, 11 To c'est en 2013 trois HDD, et en 2014 2 HDD.
Et si il faut passer en ligne, bah ils ont pas une ligne ADSL pour l'entreprise entière, mais plutôt du Gbps, je te laisse faire le calcul du pourcentage de charge à détecter.
[^] # Re: Doutes
Posté par cedric . Évalué à 3.
Il est tres peu probable que le boulot de la NSA soit de proteger qui que ce soit au vue des fuites de Edward Snowden. Ils sont plutot du genre a installer des backdoor partout. Alors il est peu probable qu'ils en aient quoi que ce soit a carrer du hack de Sony. Leur business, c'est espionner, pas proteger. Il n'y a quasiment aucun moyen gouvernemental qui soit dedier a ameliorer la securite des systemes informatiques, par contre ils ont beaucoup plus de moyen pour tout affaiblir !
[^] # Re: Doutes
Posté par pasBill pasGates . Évalué à 0.
Ben non. Le boulot de la NSA est aussi de protèger, notamment l'infrastructure du gouvernement. Ils sont juste bcp plus connus pour leur coté James Bond que pour l'autre.
[^] # Re: Doutes
Posté par cedric . Évalué à 3.
Ca c'est la theorie… Mais d'apres les leak de Snowden, ils ont l'air de mettre plus de ressources a casser et introduire des systemes cryptographique boiteux que d'essayer d'ameliorer les choses. C'etait peut etre le cas, il y a 10 ans, mais ca n'a plus l'air d'etre leurs priorites…
[^] # Re: Doutes
Posté par Larry Cow . Évalué à 4.
Ce n'est pas parce que Snowden n'a remonté que la partie "casse" que l'autre n'existe pas, si?
[^] # Re: Doutes
Posté par pasBill pasGates . Évalué à 2.
Snowden a publié ce qu'il trouve scandaleux : les capacités offensives et comment ils les utilisent.
Leurs capacités défensives, Snowden n'a rien contre, vu que justement c'est de la défense. Faut pas s'attendre à le voir les lister.
# Lag
Posté par Philip Marlowe . Évalué à 2.
C'est bien de penser au vendredi, mais il faudrait aussi tenir compte du décalage horaire.
[^] # Re: Lag
Posté par pasBill pasGates . Évalué à 1.
Eh, à l'heure ou je l'ai posté, il était encore Vendredi en Europe ! :)
# Oui mais...
Posté par Maclag . Évalué à 8.
Si ce n'est pas la Corée du Nord, qui est-ce?
Si c'est vraiment la Corée du Nord, la croit-on capable d'organiser un ou plusieurs attentats terroristes sur le sol américain?
Je ne parle pas seulement des moyens techniques, mais aussi de la volonté d'aller jusque là: la guerre ouverte avec la première puissance militaire du monde. Rien que ça!
Je pense que le gouvernement américain se fout de la gueule de Sony.
-soit c'est la Corée du Nord, et il n'y aurait pas eu d'attentat, ils le savent et auraient pu le dire à Sony ou faire une déclaration publique
-soit ce n'est pas la Corée du Nord, et ils nous mènent en bateau
On peut aussi envisager que tout ceci c'est qu'un canular organisé par Sony même dans le but de faire monter la sauce (tout le monde connaît le film, maintenant, on se croirait dans la Cité de la Peur et la pub pour Red is dead).
Ils retardent un peu la sortie, ils attendent que la propagande patriotiste marche un peu, et bientôt aller voir le film au ciné sera un symbole de lutte pour la Liberté contre l'Axe du Mal!
[^] # Re: Oui mais...
Posté par pasBill pasGates . Évalué à 1.
Je doutes que ce soit Sony qui mène les gens en bateau, vu le dommage énorme que cela a fait a leur réputation et l'effet que cela a eu sur leurs opérations, en plus, mener le FBI en bateau comme ça, faut pas avoir peur, si le FBI s'en rend compte, les gens responsables iraient en prison, pas simplement avec une amende…
Ensuite, Corée du Nord / pas Corée du Nord. C'est un peu le tirage au sort. A mon avis on n'aura jamais une confirmation sûre et vérifiable.
[^] # Re: Oui mais...
Posté par flagos . Évalué à 10.
Et les terabits de films et d'emails qui se sont retrouvés sur la place publique, c'était un teaser pour leur film potache… Y'a pas, ils sont forts ces studios américains !
[^] # Re: Oui mais...
Posté par Antoine . Évalué à 2.
Parce que les USA prépareraient une guerre contre la Corée du Nord ? Les apprentis complotistes semblent bien informés :-)
[^] # Re: Oui mais...
Posté par Le Gab . Évalué à 3.
De plus en plus de films utilisent la corée du nord comme nouvel énnemi de la nation. Les 80's, 90's c'était les enturbannés avec tout le brainwash sur les detournements d'avions et là depuis quelques années c'est la Corée du nord qui envahirait le pays ou assiègerait la maison blanche, ça reste du nanard, certes mais la sauce prend.
Pourquoi vouloir faire chier la Corée? Ils sont déjà lassés d'ISIS & Associates?
Le coup du canular est plausible, faut bien ça pour motiver quelqu'un à aller voir un film avec Seth Rogen?
# Avis de Benjamin Bayart
Posté par max22 . Évalué à 3.
Benjamin Bayart est passé sur RTL et donne son avis sur la question : lien
# Voilà une réaction à la Nord Coréenne
Posté par Tonton Benoit . Évalué à 2. Dernière modification le 20 décembre 2014 à 13:09.
http://french.ruvr.ru/news/2014_12_20/La-Coree-du-Nord-menace-les-Etats-Unis-darmes-nucleaires-en-reponse-a-lhostilite-3255/
Qui peut imaginer qu'un pays officiellement en guerre, qui n’hésite pas à menacer de frappes directes se cacherait derrière un pseudo groupe de hackers pour menacer de jouer les ISIS dans des cinémas ?
Qui peut imaginer une réaction si molle des États-Unis, s'ils croyait eux-mêmes que c’est le pays avec lequel ils sont en guerre depuis plus de 50 ans qui les menaces d'un nouveau 11 septembre ? On verrais déjà des manœuvres de l'US Navy en mer du Japon, comme à chaque menace de la Corée du Nord.
Le Japon justement, il est bizarrement pas très présent dans la communication de ces "Guardians Of Peace" alors que l'origine japonaise de Sony est sensée leur donner au moins autant d'urticaire que l'attaque contre leur leader.
[^] # Re: Voilà une réaction à la Nord Coréenne
Posté par Zarmakuizz (site web personnel) . Évalué à 4.
Sony a beau être japonais, le film a été développé par une branche US, et les autres branches trouvent que ce film ferait un bide complet en-dehors des USA. Le caractère "japonais" de Sony ne pèse pas lourd.
Commentaire sous licence LPRAB - http://sam.zoy.org/lprab/
[^] # Re: Voilà une réaction à la Nord Coréenne
Posté par Tonton Benoit . Évalué à 2. Dernière modification le 20 décembre 2014 à 13:57.
Pour un pays qui fonde la légende de ses leaders sur leurs supposés faits d'armes pendant l'occupation japonaise, la caractère japonais de Sony pèse lourd !
Déjà en Corée du Sud c'est un sujet sensible, alors au Nord qui vit dans le rabâchage incessant de ce passé.
# article sur reflets
Posté par i M@N (site web personnel) . Évalué à 7.
Bluetouff donne son avis sur le piratage de Sony : pourquoi est-il très peu probable que la Corée du Nord soit à l’origine de l’attaque : http://reflets.info/piratage-de-sony-pourquoi-est-il-tres-peu-probable-que-la-coree-du-nord-soit-a-lorigine-de-lattaque/
wind0w$ suxX, GNU/Linux roxX!
# Sony
Posté par Joris Dedieu (site web personnel) . Évalué à 10.
Décidément chez Sony, c'est pas les rois de la sécu quand même. Après s'être fait défoncé le PlayStation Network 2 fois, voilà qu'ils se font poutrer leur réseau.
Visiblement la sécurité informatique, il n'y a pas que pour les particuliers que c'est compliqué …
[^] # Re: Sony
Posté par Goffi (site web personnel, Mastodon) . Évalué à 10.
Moi dans cette histoire, c'est vraiment le côté technique qui m'intéresse, qui a des infos dessus ? En particulier:
a-t-on une idée de comment l'attaque a eu lieu ? J'ai cru lire qu'il y avait une histoire de virus
il y a-t-il un parc hétérogène ? Est-ce que toutes les machines attaquées étaient sous Windows, ou sous Mac ou sous Nux, ou un mix ? Est-ce alors un virus multi-plateformes ?
Comment autant de données peuvent partir sans que personne ne s'en aperçoive ?
Les courriels fuités étaient-il chiffrés ? Si oui comment les clefs ont été obtenues (et si non, c'est une grave erreur, mais pas si étonnante au final: ça signifierait que même les grosses entreprises font du bricolage).
Tout était-il sur le même réseau ? Y compris les documents des employés ? Les films non sortis ?
A-t-on confirmation d'une taupe à l'intérieur même de l'entreprise ? J'ai du mal à concevoir une attaque pareille sans que ça soit le cas.
Non seulement ça serait intéressant à savoir par curiosité technique, mais en plus ça permettrait certainement de mieux se protéger en évitant les mêmes erreurs.
Bref, si quelqu'un a des liens sur le sujet…
À noter que si le cas ici est visible, il faut se dire qu'il y a potentiellement des milliers d'entreprises, de gourvenements, de particuliers ou autre qui ont perdus leurs données de manière similaire sans que ça se sache, peut-être nous-même. De quoi remettre en question sérieusement notre tendance à tout mettre sur des ordinateurs connectés au réseau public.
[^] # Re: Sony
Posté par ianux (site web personnel, Mastodon) . Évalué à 5.
Tu peux trouver une – longue – analyse au jour le jour ici : https://www.riskbasedsecurity.com/2014/12/a-breakdown-and-analysis-of-the-december-2014-sony-hack/
C'est pas très technique mais ça a le mérite de couvrir quasi exhaustivement cette affaire. Ça change des résumés, voire des traductions, faits par la presse francophone.
[^] # Re: Sony
Posté par Joris Dedieu (site web personnel) . Évalué à 7.
Oui comme on peut avoir du mal à concevoir qu'une telle entreprise stocke les mots de passes de ses employés et partenaires dans des documents word …
http://gizmodo.com/sony-kept-thousands-of-passwords-in-a-document-marked-1666772286
Sans être complotiste cela me semble être l'évidence même. Les gars ne s'amusent pas à dépenser des fortunes en r&d uniquement pour envoyer du spam ou vendre du DDoS au 1/4 d'heure sur un obscur point oignon. Le mythe du codeur génial capable de créer pour la gloire un virus d'une complexité jamais vue dans son garage est sans doute romantique, mais derrière beaucoup d'exploits on sent quand même la pâte de labos de recherche et d'équipes structurées et financés.
[^] # Re: Sony
Posté par IckyThump . Évalué à 2. Dernière modification le 23 décembre 2014 à 15:43.
Sauf que, comme mentionné dans l'article de RiskBasedSecurity linké juste au dessus, cette conclusion est un peu hâtive. L'archive fournie par GoP présentait les mots de passes dans des documents Word et Excel non cryptés, rien ne dit que c'est sous cette forme qu'ils ont été trouvés chez Sony.
# Cyberattaque, actes de guerre...
Posté par khivapia . Évalué à 10.
Marrant que la rhétorique US parle presque d'actes de guerre et visent la Corée du Nord, quand ils ont saboté volontairement le réseau d'un opérateur (d'importance vitale) d'un allié (la Belgique), dans un but d'espionnage. Si ça n'est pas un acte de guerre…
[^] # Re: Cyberattaque, actes de guerre...
Posté par groumly . Évalué à 3.
Ca te surprend vraiment de la part de l'executif/armee americaine?
Ca fait 70 ans qu'ils font ca, redescend sur terre un peu…
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
[^] # Re: Cyberattaque, actes de guerre...
Posté par Le Gab . Évalué à 1.
Et les pays qui offrent l'asile à Snowden ou l'autre blond de wiki leaks?
Pour l'un, c'est l'infra d'espionnage sur lequel il peut potentiellement balancer, pour le second il a des contacts - toujours non identifiés - au sein du département qui feraient fuir des documents et donc, une brêche toujours pas colmatée.
Pour eux, les US rois de l'ingérence se soumettent au droit d'asile politique.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.