Presentation pour i

Voyage dans les
mondes virtuels
et les nuages
Yves LE ROUX
Principal Consultant
CA Technologies
1
[email protected]
Ceci vous parait familier?
2
•Entropia Universe1 est une plateforme de jeu en ligne massivement
multijoueur
•725 000 participants enregistrés
• Le métavers dans lequel évolue les joueurs possède une économie
réelle, dans laquelle la monnaie virtuelle (PED - Project Entropia Dollar)
peut être convertie en vrais dollars, sur la base de 10 PED = 1 USD
• En 2010, 950,000 participants enregistrés et $428 million USD de
transactions entre joueurs
• L’Asteroid Space Resort acheté 100 000 dollars en 2005 a été
revendu, en novembre 2010, 625 000 dollars
3
— RuneScape est un jeu de rôle en ligne
massivement multijoueur basé sur la
technologie Java
— RuneScape compte environ quinze millions
de comptes gratuit et et plus de deux
millions de comptes payants
— Acquérir des compétences, des armes, des
runes est possible au « Grand Marché »
— Récemment, un compte a été vendu sur
eBay pour 46 000 GBP
— En décembre 2009, un hacker a volé dans
284 comptes des compétences, des armes
et des runes et a été arrêté
4
— Zynga est une société de jeux web 2.0 sur réseaux sociaux
(Facebook)
— Ashley Mitchell, 29 ans, de Paignton dans le Devon a utilisé un
défaut dans le systéme de sécurité du site web et a réussi à voler
pour 400 milliards de crédit de jeux soit 7.4 million de GBP
— Il a réussi à en revendre un tiers pour une somme de 53 000 GBP
— En mars 2011, il a été condamné pour compromission de
l’intégrité d’un système de commerce électronique
5
Le Marché chinois
— 636,6 Million de comptes dans Tencent QQ
— On peut acheter à Tencent des pièces QQ qui peuvent être
utilisées pour des achats de produits et services virtuels comme
des sonneries de téléphone et du temps d'accès à des jeux vidéo
en ligne. Par contre, on ne peut pas échanger des pièces QQ
contre des Yuans
— Le « China Internet Network Information Center » a publié une
enquête sur les utilisateurs de QQ:
− 76.3% des utilisateurs ont subi un vol de propriété virtuelle
− 26.7% des utilisateurs ont utilisé de la monnaie réelle pour faire des achats
6
Affaire Playstation Network (PSN)
— Réseau avec 78 million de comptes
— Le 17 avril, les serveurs de PSN et Qriocity ont été victimes d’une
attaque pirate qui a été détectée deux jours plus tard
— Le 20 avril, le réseau PSN est arrêté
— Le 27 avril, Sony explique à ses clients que les pirates ont obtenu
leurs noms, adresses (ville, état, code postal), pays, adresse
email, date de naissance, identifiants et mot de passe
PSN/Qriocity ainsi que l’historique des achats, leur adresse de
paiement et, pour 10 millions d’entre eux, le numéro de carte
bancaire et sa date d’expiration.
— Aujourd’hui, le réseau est toujours arrêté
Biens les plus importants dans les mondes virtuels
8
Source ENISA
Le dessin de Conté dans le MagIT
9
Complexité accrue dans le nuage
order
history
contact
management
get Approved
Approved/
Denied
credit
check
UI portal
workflow
process
10
If Approved then
Send letter offering gold
If NOT Approved
Send letter offering Credit
counseling service
logistics
application
March, 2011 Copyright © 2011 CA. All rights reserved.
Panne Gmail
— Les 27 et 28 février 2011, des utilisateurs de Gmail témoignaient
d'une défaillance technique affectant leurs comptes de
messagerie. L'incident se traduisait par des pertes de données
(messages, répertoires, contacts).
— Selon Google, 0,02% des comptes Gmail étaient concernés par la
panne, soit environ 37.500 utilisateurs.
— Il est possible que toutes les données ne puissent pas être
restaurées
Amazon Web Services
— Les clients du service Elastic Compute Cloud (EC2) d’Amazon ont
pu constater une panne dans la nuit du mercredi 20 au jeudi 21
avril
— Parmi les victimes figurent des poids lourds comme Foursquare,
Quora, Reddit ou encore l'app store Cydia qui ont vu les temps de
connexion s'allonger et les pages d'erreur se multiplier.
— Amazon avait indiqué le 24 avril que la plus grande partie des
sites Web affectés étaient de nouveau opérationnelles.
— Un pourcentage restreint de données auraient été définitivement
perdues.
Voyage dans les
mondes virtuels
et les nuages
Yves LE ROUX
Principal Consultant
CA Technologies
13
[email protected]