[kettysophie]

Emerald oblige
[rait ]
les utilisateurs à participer à une attaque DDOS
Vendredi 20 août 2010 19:23:36 GMT

C'est complexe à expliquer, mais en termes plus simples, Emerald a intégré des liens malveillants dans la page de démarrage du spectateur, qui causent chaque personne connectant à participer à une attaque de déni de service contre un de leurs adversaires déclarés. Je conseillerais aux gens de cesser d'utiliser immédiatement d'Émeraude.
La preuve en est irréfutable.

# post997824 http://www.sluniverse.com/php/vb/gen...-theory-3.html

je sais pas quoi penser de cette info

Reçu note card dans sl


[Modéré par Biouby : Sur la source que tu cites, tout le monde n'en est pas sûr non plus, on va donc éviter le "Info" alors qu'il peut très bien s'agir d'une intox ]

[Rio]

Moui... Ca ressemble vraiment à un gros fake des familles accompagner d'une infowar.

Sincérement... que la team Emerald es commis une ou deux boulettes de sécurités c'est un fait mais de la à se tirer une balle dans le pied en jouant les "hackers" de basse-cour... .

Je n'y crois pas UNE SEULE seconde.

[kettysophie]

ok merci avoir éditer

[Elenia Boucher]

Ils en parlent chez Modular System http://blog.modularsystems.sl/

J'ai pas tout compris.

[Ryou Yiyuan]

Pas tout compris aussi mais en attendant un autre Linden joint l'équipe d' Emerald

Citation :

New Support from Ex Linden

•August 20, 2010 We are thrilled to announce that the former Data Linden has joined the Emerald Support Team.
If you’ve ever filed a support ticket to LL and it was resolved to your satisfaction, chances are it was handled by this man. Please welcome Vortex Saito, formerly known as Data Linden to our support team!
Welcome to the team Vortex!

Si ça continue, tous les ex Linden vont travailler pour Emerald.

[Serenna]

Si j'ai bien tout compris (rien n'est moins sûr), il disent qu'ils ont ciblé le blog d'un créateur de viewer "malveillant" pour se vanter du traffic d'Emerald. Un lien vers ce blog aurait été ajouté sur la page de log in d'Emerald. A chaque log via Emerald, la page dudit blog était loadée aussi. Et ce simplement pour lui montrer le traffic d'Emerald.
Ils disent que ce n'était pas un DDoS (kézako ? ) mais une pauvre manière de se faire mousser du traffic d'Emerald qui a échoué misérablement, que les liens ont été retirés et que le développeur a été grondé.

Mais je ne suis vraiment pas sûre d'avoir bien compris... parce que je vois pas l'intérêt de tout ça.


Edit : Cool, je comprends l'angliche au moins aussi bien qu'une cahouette !
Edit 2 : Merci pour l'explication du DDoS.

[maxo234]

Ça sent le fake,
Par contre un autre Linden racheté c'est génial

[M&M's :p]

Je résume ce que j'ai compris:

Un mec de chez Emerald a ajouté un lien discret dans la page de login qui pointe vers le blog d'un viewer "concurrent" afin de lui créer du trafique (apparemment pour lui prouver le trafique généré par les users d'Emerald --pas certain d'avoir bien compris --)

Dès que cela a été découvert, l'employé d'Emerald qui a fait ça c'est fait tapper sur les doigts et le lien a été retiré.

Ils s'excusent blablabla et disent que ce n'était pas une tentative de DDOS. Ce que je rejoins, car pour une DDOS efficace, il faut beaucoup de clients qui font plusieurs requêtes par seconde, or là c'était juste une par login (pour avoir une stat exacte)

Mais cela démontre une chose: un mec chez Emerald a pas mal de latitude pour ajouter n'importe quoi dans une release sans que cela ne soit remarqué tout de suite... donc pour un qui c'est fait chopper, combien ont ajouté d'autre truc bien plus discret??


Edit: Grillé par Serenna, mais au moins, nous ne somme pas sur d'avoir compris exactement la même chose

Edit2: définition des DDOS ou (attaques par déni de service déportée ) ici En gros, c'est produire artificielement ce qui est arrivé naturelement à france.fr a savoir provoquer tout pleins de demmande à un serveur afin qu'il ne puisse plus suivre et finisse par crasher.

[maxo234]

Juste pour préciser, une attaque DDOS, c'est en général un ping continu pas une redirection!

On en pense ce qu'on veut mais une société dont les motivations et le financement ne sont pas clairs sur le net et qui a des employés qui foutent des lignes de codes zarbi moi j'ai qu'une confiance limitée même si quelques avancées sont utiles.
Mais comme en plus je trouve le rezz des textures particulièrementlent sur leur truc y a rien a faire je reste sur le viewer officiel et la v21 me conviens très bien pour le moment (sauf les recherches qui sont à ch***).

Ce n'est pas de l'intox. Il suffit de regarder la page de login le moment où ça s'est produit.

http://webcache.googleusercontent.co....sl/app/login/

Dans le code source :

Code HTML:

<div style="display:inline; visibility:hidden; width: 1px; height: 1px;">
<br />
<iframe src="http://iheartanime.com/griffblog.php?article=omnomnomnomnom"></iframe>
<iframe src="http://iheartanime.com/griffblog.php?article=omnomnomnomnom"></iframe>
<iframe src="http://iheartanime.com/griffblog.php?article=omnomnomnomnom"></iframe>
<iframe src="http://iheartanime.com/griffblog.php?article=omnomnomnomnom"></iframe>
<iframe src="http://iheartanime.com/griffblog.php?article=omnomnomnomnom"></iframe>
<iframe src="http://iheartanime.com/griffblog.php?article=omnomnomnomnom"></iframe>
<iframe src="http://iheartanime.com/griffblog.php?article=omnomnomnomnom"></iframe>
<iframe src="http://iheartanime.com/griffblog.php?article=omnomnomnomnom"></iframe>
<iframe src="http://iheartanime.com/griffblog.php?article=omnomnomnomnom"></iframe>
<iframe src="http://iheartanime.com/griffblog.php?article=omnomnomnomnom"></iframe>
<iframe src="http://iheartanime.com/griffblog.php?article=omnomnomnomnom"></iframe>
<iframe src="http://iheartanime.com/griffblog.php?article=omnomnomnomnom"></iframe>
<iframe src="http://iheartanime.com/griffblog.php?article=omnomnomnomnom"></iframe>
<iframe src="http://iheartanime.com/griffblog.php?article=omnomnomnomnom"></iframe>
<iframe src="http://iheartanime.com/griffblog.php?article=omnomnomnomnom"></iframe>
<iframe src="http://iheartanime.com/griffblog.php?article=omnomnomnomnom"></iframe>
<iframe src="http://iheartanime.com/griffblog.php?article=omnomnomnomnom"></iframe>
<iframe src="http://iheartanime.com/griffblog.php?article=omnomnomnomnom"></iframe>
<iframe src="http://iheartanime.com/griffblog.php?article=omnomnomnomnom"></iframe>
<iframe src="http://iheartanime.com/griffblog.php?article=omnomnomnomnom"></iframe>
<iframe src="http://iheartanime.com/images/emerald-explore-sounds.png"></iframe>
<iframe src="http://iheartanime.com/images/emerald-windows-disclosure.png"></iframe>
<iframe src="http://iheartanime.com/images/emerald-mac-disclosure.png"></iframe>
<iframe src="http://iheartanime.com/images/emerald-linux-disclosure.png"></iframe>
<iframe src="http://iheartanime.com/images/imgsearch-v0.0.2.png"></iframe>
<iframe src="http://iheartanime.com/images/FRIENDLY%20GREETINGS.jpg"></iframe>
<iframe src="http://iheartanime.com/images/inertia-test.jpg"></iframe>
<iframe src="http://iheartanime.com/images/inertia-login.jpg"></iframe>
<iframe src="http://iheartanime.com/images/inuyertia.jpg"></iframe>
<iframe src="http://iheartanime.com/images/neillife.jpg"></iframe>
<iframe src="http://iheartanime.com/images/background-v2.png"></iframe>
<iframe src="http://iheartanime.com/images/background.png"></iframe>
</div>

Une bonne poignée de iframes cachées dans un div qui pointent vers les images d'un blog. Ce n'est pas vraiment du DDOS mais ça s'en rapproche.

[Elenia Boucher]

Sur que si l'on voudrait faire crouler un site c'est une bonne méthode. Cela ne vaut pas un ping tous les 1/10éme de seconde lancé par des dizaine de milliers de bécanes mais l'intention malveillante y est.

Aussi l'explication de Modular System est un peu foireuse.

Pendant que cela était actif, la page d'accueil d'Emerald ne chargeait pas bien sur. C'est rentré dans l'ordre maintenant.

Mais ma confiance en Modular System baisse d'un cran sur ce coup là.

C'est confirmé : http://blog.modularsystems.sl/2010/0...with-his-head/

Une traduction sur canard virtuel : http://www.canardvirtuel.com/second-...-passe-la-main

LL a également supprimé Emerald de sa liste des viewers alternatifs : http://viewerdirectory.secondlife.com/

On en apprend également de belles sur le blog de lordgreggreg back (un ancien de l'équipe d'emerald) : http://lordgreggreg.wordpress.com/20...resent-future/

Citation :

I made a thorough post concerning lots of emerald related issues recently, however I feel i need to clue people in on the conclusions I have made based off it, and let you decide whether they are logical.
The recent discoveries have made it very clear to me that certain people find it ok to hide code behind both the developer’s, and the user’s back. Considering the circumstances and evidence that I have already provided, it is apparent that the binaries coming out of emerald can not be trusted regardless of the security methods used to check it. Packet sniffing would not have detected this, as it was encoded inside a normal clothing image already sent to the linden servers

La version compilée cache du code dont une certaine portion dans une simple texture envoyée sur les serveurs de LL. Il suffit au viewer de télécharger cette texture, déchiffrer le code et ensuite l'exécuter.

Si vous voulez une version clean de emerald, lordgreggreg back en propose une à cette adresse : http://code.google.com/p/emergence-viewer/

Il s'agit du même viewer mais sans aucun code caché, ni attaque DDOS dissimulée dans une page. Après, c'est à vous de voir si vous lui faites confiance ou non.


Edit : J'ai oublié de préciser que le projet emergence est seulement géré par lordgreggreg back

[kettysophie]

La fin emerald je le sens
C'est la panique sur sl
emergence-viewer pas dans la liste donc illegal aussi

Citation :

Publié par kettysophie

emergence-viewer pas dans la liste donc illegal aussi

Il vient tout juste de sortir, faut attendre un peu avant de savoir si LL l'a accepté ou non

Vous utilisez lesquels vous ?

[ReilanT]

Citation :

Because Skills posted this in a open group chat I have right to post it here. That and it clears up the panic.

Skills Hak: yes we asked LL to transfer the entry to a different person
Skills Hak: so it's temp down

Emerald will regain tpv status soon.

source : http://modularsystems.sl/forum/index.php?topic=4130.0

En gros oui il est plus dans la liste le temps de faire les passation de pouvoir donc pas de panic !

[Marianne Qunhua]

bonjour ou bonsoir,

J'utilise toujours Emerald, sinon vous pouvez utiliser Imprudence, qui fonctionne très bien également, mais il manque un bon radar, sinon les textures chargent très vite (http), possibilité d'empiler les onglets des IM, il utilises les couches Tatoo et Alpha, je n'ai rien vu sur l'attachement multiple. il semble avoir comme le Kirstens des problèmes de gestions de l'antialiasing.

Marianne

[heavie]

Je viens de tester émergence...

Truc bizarre en connectant deux avatar simultanément et qui sont face a face, je vois leur nom de viewer mais d'un coté il me dit que l'avatar en face de moi est emerald et de l'autre me dit qu'il est vewer2.0 alors qu'ils sont tous les deux connecter via emergence...

[Sasi]

Oui, sur Imprudence, le radar n'est pas aussi performant, comme admin de sim, j'ai pris l'habitude de l'utiliser....

Bon, Emerald, pas encore bloqué pour le moment, alors, on fait quoi ? Sur que Linden ne va pas bannir la moitié des utilisateurs....

[-.-]

-

[heavie]

J'espère que Emergence va être comme Emerald en page d'accueil... sinon ca va me manque les images avec les teleport...
Ne serait-ce que pour être plus agréable ^^

Sinon pour le moment je ne mémorise pas mes mots de passe tant que linden n'approuve pas... d'ailleurs j'ai tous changer on sais jamais ! Transfert de L$ pareil...

[-.-]

-

[Marylou Dinzeo]

Et bien voila aujourd hui a 12 h, il semblerait qu'emerald ne soit plus utilisable (pour l instant ) sur sl ...

J'ai entendu ça ce matin sur FA et je lis ceci ici :

http://modularsystems.sl/forum/index.php?topic=4144.0

Citation :

Aujourd'hui également, à la suite des incidents en question, Linden Lab enlevé Emeraude de la TPVD. Nous nous attendions à ce qui pourrait arriver et ont fourni les Lab de l'information sur nos nouveaux changements, la structure et des objectifs. Nous espérons être de retour sur le TPVD bientôt.

je n'ai pas retrouvé l'info concernant la date et l heure mais il semble selon la rumeur que cela soit aujourd hui à 12h...

Reste à savoir ce qu'il en est...


[Pour éviter d'avoir de trop nombreux sujet concernant Emerald, ce message (qui à l'origine était une ouverture de fil) a été ajouté au fil]

[Ryou Yiyuan]

J'espère qu'ils vont régler leur histoire assez vite. Même si on peut lui reprocher quelque chose, ce viewer reste l'un des meilleurs. Imprudence, m'en parlait pas il ne ce lance même pas lorsque j'essaie de l'activer... Je pense aussi, qu'il y a beaucoup de rumeurs concernant Emerald. Emergence, tant qu'il n'est pas dans la liste des TVP, je le téléchargerais pas lol. Autant dire que pour le moment et jusqu'à ce que Emerald soit de retour dans la liste plus de SL pour uniquement dans Inworldz....