Alpha & Oméga
|
Sauf que le hack d'Athene est un troll.
|
01/06/2012, 10h48 |
|
Aller à la page... |
[Hack] des joliens
Suivre Fil fermé |
|
Partager | Rechercher |
|
|
01/06/2012, 11h29 |
|
Héros
|
On pense toujours que ça n'arrive qu'aux autres, fail.
|
01/06/2012, 11h33 |
|
|
Citation :
Citation :
Qui plus est selon les pays on pays plus ou moins chère un abonnement smartphone, c'est pas plus mal. Il y a surment des accord commercial entre les 4 diffuseur d'application, de la a dire que c'est secret faut peut être arrêter la parano. |
01/06/2012, 11h38 |
|
#238807 |
|
Olala un hater de plus, tu crois que ça va changer quelque chose ?
Sinon je pense que je vais mettre un auth, on pense toujours que ça arrive qu'aux autre et après ... BOUM |
01/06/2012, 11h52 |
|
#238807
Invité
|
|
01/06/2012, 11h54 |
|
#238807 |
|
Rappelons que pour ceux qui n'ont pas de sécurité supplémentaire, que WinAuth est une alternative viable est gratuite. La version physique de l'Autenticator est préférable, mais WinAuth est de beaucoup préférable à rien du tout...
|
01/06/2012, 11h59 |
|
#238807
Invité
|
Citation :
Merci pour l'info. |
01/06/2012, 12h03 |
|
#238807 |
|
Les authentificateurs se généralisent, blizzard, square, soe...
Jusqu'à ce qu'ils soient crack. |
01/06/2012, 12h10 |
|
|
Citation :
Car tu ne vas pas pouvoir déclarer mon IP public (déjà, comment tu l'obtiens?) en proxy, ou monter un VPN dans mon LAN sans que tu n'aies déjà un pied dedans. Et c'est là que le côté "PC vérolé" rentre en oeuvre. On peut imaginer un malware qui permette à un tiers une connexion pour usurper mon IP sur le net (via proxyfication, ou VPN), suite à quoi si mes credentials sont connus (probable au vu du pot pourris que représentrai alors mon PC) la protection offerte par l'authenticator sera réduite à néant. Cependant, se retrouver dans cette situation suppose d'être la victime d'une attaque ciblée. Je ne vais pas voir des tentatives de connexions à mon compte transitant par un malware hébergé sur mon PC par hasard. C'est que tu m'as été repéré, et ciblé. Sûrement suite à des mauvaises manip' de ma part (genre acheter des golds, autre) Ce qui ne remet pas pour autant en cause la sécurité offerte par l'authentification forte. Mais encore une fois, en se basant sur un environnement corrompu... Et là Blizzard ne peut rien faire, à part éventuellement ajouter des hostchecker pour vérifier l'intégrité du système se connectant. Mais ça hurlerait aux atteintes à la vie privée je pense . Concernant les remarques plus haut, relative à faire plus confiance en Blizzard qu'aux dires des utilisateurs : ce n'est pas Blizzard que je crois lorsque je les vois dire que les solutions basées sur l'authenticator sont safe, mais les experts sécu bossant dans ce domaine. Je ne connais pas en détail les méthodes utilisées par l'authent forte (seulement le principe général), cependant j'ai des collègues qui bossent à plein temps sur ce genre de solutions(Active Identity, RSA SecureID) : ce genre de moyen d'authentification est le plus sûr existant aujourd'hui, et il n'y a pas de faille connue* sur ces systèmes (on peut toujours imaginer une backdoor mise en place par un gouvernement pour les adeptes des théories du complot, mais ramené à l'échelle de hack de compte bnet cette hypothèse déjà farfelue ne tient pas la route). *Il y a eu cependant une polémique sur les SecureID de RSA ; les serveurs hébergeant les seeds des clients (les secrets partagés entre les tokens et les serveurs d'authentification) avaient été compromis il y a quelques temps. Depuis, cette information n'est plus accessible via serveur, que par envoie de physique. Je vous renvoie à cet article, très intéressant et qui explique bien le fonctionnement des tokens. Comme quoi côté serveur la sécurité parfaite n'est pas non plus possible, ceci pour rajouter de l'eau au moulin de l'hypothèse d'une faille côté Blizzard. Cependant, même avec ces seeds, la sécurité offerte par la méthode d'authentification n'est pas entièrement éventée quand même, étant donné que cette dernière repose sur d'autres éléments (le numéro de série, le temps). Dernière modification par Dez ; 01/06/2012 à 12h24. |
01/06/2012, 12h13 |
|
|
|
01/06/2012, 12h15 |
|
|
|
01/06/2012, 12h21 |
|
#238807
Invité
|
|
01/06/2012, 12h32 |
|
#238807 |
|
Ce qui serait temps, c'est que Blizzard trouve un moyen de l'inclure avec le jeu, ça pourrait être cool en fait.
En tout cas, si vous avez un smartphone c'est un must-have le truc. Je pensais que ça allait être relou mais en fait tu lances l'appli ça te file ton code direct et ça met 5s à entrer IG. Encore heureux que ce soit pas payant, ils ont du mettre 3h à la coder dont 2h30 sur le design du truc. |
01/06/2012, 12h37 |
|
|
|
01/06/2012, 12h44 |
|
|
Citation :
https://addons.mozilla.org/fr/firefox/addon/noscript/ Citation :
|
01/06/2012, 12h47 |
|
|
Le keylogger n'est pas forcément présent sur le PC, si par exemple ça s'est fait par un script sur une page.
Une liste de choses à vérifier : http://eu.battle.net/fr/security/checklist |
01/06/2012, 13h19 |
|
|
Citation :
Le mec il en avait tellement marre de passer un quart d'heure à se connecter qu'il laissait le truc se faire automatiquement. Citation :
|
01/06/2012, 13h27 |
|
Alpha & Oméga
|
|
01/06/2012, 14h20 |
|
Suivre Fil fermé |
Fil d'ariane
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|