Presentation pour i
Transcription
Presentation pour i
Voyage dans les mondes virtuels et les nuages Yves LE ROUX Principal Consultant CA Technologies 1 [email protected] Ceci vous parait familier? 2 •Entropia Universe1 est une plateforme de jeu en ligne massivement multijoueur •725 000 participants enregistrés • Le métavers dans lequel évolue les joueurs possède une économie réelle, dans laquelle la monnaie virtuelle (PED - Project Entropia Dollar) peut être convertie en vrais dollars, sur la base de 10 PED = 1 USD • En 2010, 950,000 participants enregistrés et $428 million USD de transactions entre joueurs • L’Asteroid Space Resort acheté 100 000 dollars en 2005 a été revendu, en novembre 2010, 625 000 dollars 3 — RuneScape est un jeu de rôle en ligne massivement multijoueur basé sur la technologie Java — RuneScape compte environ quinze millions de comptes gratuit et et plus de deux millions de comptes payants — Acquérir des compétences, des armes, des runes est possible au « Grand Marché » — Récemment, un compte a été vendu sur eBay pour 46 000 GBP — En décembre 2009, un hacker a volé dans 284 comptes des compétences, des armes et des runes et a été arrêté 4 — Zynga est une société de jeux web 2.0 sur réseaux sociaux (Facebook) — Ashley Mitchell, 29 ans, de Paignton dans le Devon a utilisé un défaut dans le systéme de sécurité du site web et a réussi à voler pour 400 milliards de crédit de jeux soit 7.4 million de GBP — Il a réussi à en revendre un tiers pour une somme de 53 000 GBP — En mars 2011, il a été condamné pour compromission de l’intégrité d’un système de commerce électronique 5 Le Marché chinois — 636,6 Million de comptes dans Tencent QQ — On peut acheter à Tencent des pièces QQ qui peuvent être utilisées pour des achats de produits et services virtuels comme des sonneries de téléphone et du temps d'accès à des jeux vidéo en ligne. Par contre, on ne peut pas échanger des pièces QQ contre des Yuans — Le « China Internet Network Information Center » a publié une enquête sur les utilisateurs de QQ: − 76.3% des utilisateurs ont subi un vol de propriété virtuelle − 26.7% des utilisateurs ont utilisé de la monnaie réelle pour faire des achats 6 Affaire Playstation Network (PSN) — Réseau avec 78 million de comptes — Le 17 avril, les serveurs de PSN et Qriocity ont été victimes d’une attaque pirate qui a été détectée deux jours plus tard — Le 20 avril, le réseau PSN est arrêté — Le 27 avril, Sony explique à ses clients que les pirates ont obtenu leurs noms, adresses (ville, état, code postal), pays, adresse email, date de naissance, identifiants et mot de passe PSN/Qriocity ainsi que l’historique des achats, leur adresse de paiement et, pour 10 millions d’entre eux, le numéro de carte bancaire et sa date d’expiration. — Aujourd’hui, le réseau est toujours arrêté Biens les plus importants dans les mondes virtuels 8 Source ENISA Le dessin de Conté dans le MagIT 9 Complexité accrue dans le nuage order history contact management get Approved Approved/ Denied credit check UI portal workflow process 10 If Approved then Send letter offering gold If NOT Approved Send letter offering Credit counseling service logistics application March, 2011 Copyright © 2011 CA. All rights reserved. Panne Gmail — Les 27 et 28 février 2011, des utilisateurs de Gmail témoignaient d'une défaillance technique affectant leurs comptes de messagerie. L'incident se traduisait par des pertes de données (messages, répertoires, contacts). — Selon Google, 0,02% des comptes Gmail étaient concernés par la panne, soit environ 37.500 utilisateurs. — Il est possible que toutes les données ne puissent pas être restaurées Amazon Web Services — Les clients du service Elastic Compute Cloud (EC2) d’Amazon ont pu constater une panne dans la nuit du mercredi 20 au jeudi 21 avril — Parmi les victimes figurent des poids lourds comme Foursquare, Quora, Reddit ou encore l'app store Cydia qui ont vu les temps de connexion s'allonger et les pages d'erreur se multiplier. — Amazon avait indiqué le 24 avril que la plus grande partie des sites Web affectés étaient de nouveau opérationnelles. — Un pourcentage restreint de données auraient été définitivement perdues. Voyage dans les mondes virtuels et les nuages Yves LE ROUX Principal Consultant CA Technologies 13 [email protected]