Actualité
Maintenance PlayStation Network PSN head

PlayStation Network : parlons un peu sécurité

par
Source: Gamesindustry

Merci à Brett Wahlin.

Il n'y a encore pas si longtemps, le PlayStation Network était complétement down, suite à des attaques de pirates ayant contraint Sony à colmater les brèches, revoir entièrement la sécurité de sa plateforme online et la rendre imperméable à tout prix, afin d'assurer un service de qualité et de rassurer les utilisateurs. Pour ce faire, le constructeur japonais a fait appel à un expert, à savoir Brett Wahlin, ancien Chief Security Officer de McAfee, entreprise spécialisée dans la protection contre les virus informatiques.

Et récemment, celui qui a également officié en tant qu'agent de contre espionnage pour l'Armée américaine durant la Guerre Froide a fait un point sur la situation du PlayStation Network, dans un entretien avec Secure Business Intelligence. Bien entendu, la sécurité a été grandement améliorée et le monsieur nous en apporte les preuves.

Selon Brett Wahlin, l'essentiel est de comprendre l'ennemi, un vieux principe de guerre qu'il applique donc dans son travail.

Les attaques subies sont faites par des groupes avec des agendas sociaux. Les méthodes qu'ils utilisent ne sont pas les mêmes qu'une organisation sponsorisée par un État. Au sein de Sony, nous modifions nos programmes de manière à ce qu'ils répondent plus aux attaques d'hackers motivés socialement. C'est très différent.

Brett Wahlin évoque ici Anonymous, le groupuscule aucunement motivé par l'argent. 

Les conséquences de cette nouvelle stratégie ? Les experts en sécurité de chez Sony doivent penser social, ce qui signifie surveiller constamment le staff et les utilisateurs, chacun pouvant être une cible potentielle. Et Brett Wahlin a mis en place un plan basé sur les comportements psychologiques. Comment ça fonctionne ?

La stratégie combine des études de psychologie sociale avec des données analytiques sur le profil des utilisateurs.

Elle est inspirée des méthodes du FBI, dans son établissement des différents profils humains. En gros, nous sommes comme épiés.

Si nous détectons une activité inhabituelle, ça peut venir de quelqu'un affecté par un Trojan que nous ne connaissons pas et nous pouvons alors arrêter le flux de données.

Ça a le mérite d'être clair...

playstation-network-psn

 

Commenter 10 commentaires

vraiages
WrathOfEarth a écrit:Brett Wahlin va donc apprendre à Sony à installer une version à jour d'Apache et à le configurer correctement ? Grande nouvelle ça...


Seuls quelques vieux serveurs sony avaient eu une ancienne version d'apache, serveurs qui n'étaient plus utilisés et ca n'est pas par la que l'attaque est arrivée.
Signaler Citer
Avatar de l’utilisateur
dodogeek
Espionnez pour mieux protégé ça sonne vachement big brother ça :tongue
Enfin espérons que ça soit efficace, sans ralentir nos machine.
Si ils pouvait aussi regarder les scurit de la VITA pour que les transfert sois moins long :rolleyes
Signaler Citer
maxemile
Ah bah tient "Si nous détectons une activité inhabituelle, ça peut venir de quelqu'un affecté par un Trojan que nous ne connaissons pas et nous pouvons alors arrêter le flux de données." moi je dis qu'ils vont se bouffer un trojan qui pense social aussi, ils vont rien piger xD
Signaler Citer