[Laufey]

Citation :

Provient du message de Aratorn
Pour être en sécurité sur son PC, il n'y a pas 36 façons : un Firewall, un Antivirus, et ne pas télécharger n'importe quoi/faire tourner des logiciels de P2P.

Ca semble trivial, mais il faut se rendre compte qu'au vue du nombre de PC connectés sur le net, jamais un Hacker ne perdra son temps à craquer un firewall pour accéder à un PC personnel, il préférera changer de cible.

Pour GOA, plusieurs choses me font croire que GOA n'a jamais été hacké :
Premièrement, si les emails étaient interceptés, on aurait un vague immense de hacks. Hors, c'est ultra minoritaire ( on doit compter une 20aine de cas à peu près, sur 60 000+ comptes).
Deuxièment, la sécurité de GOA est d'un tout autre niveau, surtout au niveau des serveurs d'authentification. Comme tout serveur de ce genre, il est continuellement loggé, des sondes anti intrusion sont certainement branchées dessus, et une batterie de Firewall protège les accès aux machines.

Regardez le nombre de cas auxquels on a eu affaire, regardez la proportion de gens, qui d'eux même ont avoués avoir laissé le mot de passe en clair sur le bureau.
Regardez surtout la proportion de gens qui utilisent un PC sécurisé ( firewall + antivirus ).
Je n'ai pas encore vu de cas d'une personne disposant d'un PC sécurisé qui ai vu son personnage hacké ( exception de prêts aux amis et de jeu en Cyber, qui eux, rendent désuettes les protections ).

Que dire de plus ?
Vu que l'informatique devient un produit grand publique, on aura, dans tous les jeux présents et à venir ayant un quelconque succès, ce genre de cas. Quand bien même les serveurs d'authentification suivraient des normes militaires, ça serait encore le cas. Pourquoi ? Parceque c'est l'utilisateur la faille, et c'est le cas partout, dans tous les secteurs.
L'utilisateur est le risque n°1 en sécurité réseaux, et quoi qu'on fasse, on ne peut supprimer ce risque.

Petite réaction sur ceci...
Ca marche aussi dans l'autre sens...
On peut tres bien trouver une faille de sécurité et l'exploiter pour attaquer un utilisateur...
Je suis dans le metier, et perso je ne compte plus les serveurs "gruyere" qui peuplent le réseau, genre Win NT4 avec un SP3 dessus...

Mettre a jour un poste client c'est une opération qui prend a peine une heure avec une connect type adsl pour télécharger des mises a jours. Avec des serveurs, des routeurs, des firwalls et j'en passe c'est autre chose, et c'est surtout pas le meme tarif quand on change de version de software ou de matos. Je me rappelle y a pas longtemps un serveur chez Microsoft qui s'est fait hacker, pour la simple et bonne raison que les admins avaient pas foutu le dernier patch...

C'est un peu le meme principe pour les hackers. Beaucoup de gens s'imaginent quand on parle de hachers qu'il s'agit de gars qui distribue des soft, des films, des jeux et j'en passe, que ce sont des gens qui vont corrompre ou effacer des données, que ce sont des gens, comme tu le dis toi meme, qui une fois une faille trouvé dans un systeme vont y foutre une merde pas possible.

Ben non, y a aussi quelques pirates, et ils sont nombreux, qui profitent d'une faille pour récuperer quelques Ko de données bien précise et qui repartiront en laissant le moins de traces possible de leur passage. Ca ne conserne peut etre pas l'affaire ici présente mais c'etait pour remettre les pendules a l'heure.

Dans le domaine de la sécurité informatique, l'utilisateur a autant de pouvoir que l'administrateur aussi bizarre que cela puisse paraitre. J'irais meme jusqu'a dire que si un utilisateur fait une faute, c'est la responsabilité de son admin qui est en cause et non la sienne !

Dans une entreprise, si un utilisateur se retrouve avec un virus sur son pc, on ne peut pas le lui reprocher, meme si c'est lui qui a par exemple cliquer sur l'executable, meme s'il l'a fait tout en sachant la présence du virus, c'est a l'admin de prévoir la chose en installant par exemple un antivirus.

Tout ceci pour dire :

Nous sommes ici tous observateur de ce qui est arrivé a cette personne. En aucun cas, les personnes de ce forum ne peuvent juger a qui incombe la faute de cette perte de mot de passe et que de ce fait et vu les exemples cité plus haut, il est inutile de flammer sur cette personne ou sur Goa.

Cela vaut pour ce post, mais aussi tout les autres du meme genre. Essayez d'avoir un regard plus général et surtout moins critique sur la chose, ca fera évoluer le débat je pense.

[tygwen]

Citation :

Provient du message de Ameno
100 % d'accord avec Arathorn.
C'est bien triste tous ces hacks mais je ne veux plus entendre parler de la sécurité de GOA sur ce type de thread !

Pour se faire hacker dans ces conditions il faut que le hacker soit vraiment très déterminé à trouver ton pass. Et ça c'est une autre histoire qui ne donne pas lieu à des: "Je ne sait pas qui mais quelqu'un m'a hacké "

Mais LOUL. g envoie par mail a GOA une méthode pour recuperer des pass abo. c si simple k'un lapin de 2 semaine pourrait le faire. alors pkoi niez ke c faisable. et en plus moi chuis nul en hack alors les bon j'imagine meme pas. le hacker ne sait pas sur ki il va tomber mais il va reussir sans probleme a en recuperer. environ24 pour un MDP abo. stout

[Chti Bulot]

tygwen merci de me mp ta methode je suis vraiment curieux de la lire.
je m'engage strictement a ne pas l'utiliser et encore moins a la divulguer.
mais tu me permettras d'emettre un serieux doute sur ton affirmation tant que je n'aurai pas la preuve sous les yeux.

PS: une technique pour choper login/mdp je t'en file une ici aussi que n'importe quel cretin peut faire :
travailler dans un cyber, coller des key loger sur chaque pc et recolter sur une becane deportee les logs pour analyser tranquillement et choper sans probleme ce que l'on cherche.
voila c une methode a la portee de tlm pour autant ce n'est pas du hack et je n'en rends goa absolument pas responsable.

[Ameno]

Citation :

Provient du message de tygwen
g envoie par mail a GOA une méthode pour recuperer des pass abo. c si simple k'un lapin de 2 semaine pourrait le faire. alors pkoi niez ke c faisable.

Prouve le

[SupaRedz]

Si j'active un firewall et un antivirus pendant que je joue, bin c'est simple en RvR c'est injouable je sais passs pourquois (et ui tlm na pa fai bac + 6 et encor des études en informatique ^^ alors bon je joue sans filet on pe dire ^^)

[Aerith]

Bon !, nous ne somme pas la pour argumenter que le posteur de ce thread est de mauvaise foi !!! ce n'est purement et simplement que de la diffamation et du flamming

nous allons donc en rester là

Pour les personne voulant débattre de la sécurité informatique ou autre, je leur conseil de ce diriger vers le forum technique, ici, ce n'est nullement le lieu

Pampulilu Pimpulu Pampumpam : post clos