Provient du message de Aratorn
Pour être en sécurité sur son PC, il n'y a pas 36 façons : un Firewall, un Antivirus, et ne pas télécharger n'importe quoi/faire tourner des logiciels de P2P.
Ca semble trivial, mais il faut se rendre compte qu'au vue du nombre de PC connectés sur le net, jamais un Hacker ne perdra son temps à craquer un firewall pour accéder à un PC personnel, il préférera changer de cible.
Pour GOA, plusieurs choses me font croire que GOA n'a jamais été hacké :
Premièrement, si les emails étaient interceptés, on aurait un vague immense de hacks. Hors, c'est ultra minoritaire ( on doit compter une 20aine de cas à peu près, sur 60 000+ comptes).
Deuxièment, la sécurité de GOA est d'un tout autre niveau, surtout au niveau des serveurs d'authentification. Comme tout serveur de ce genre, il est continuellement loggé, des sondes anti intrusion sont certainement branchées dessus, et une batterie de Firewall protège les accès aux machines.
Regardez le nombre de cas auxquels on a eu affaire, regardez la proportion de gens, qui d'eux même ont avoués avoir laissé le mot de passe en clair sur le bureau.
Regardez surtout la proportion de gens qui utilisent un PC sécurisé ( firewall + antivirus ).
Je n'ai pas encore vu de cas d'une personne disposant d'un PC sécurisé qui ai vu son personnage hacké ( exception de prêts aux amis et de jeu en Cyber, qui eux, rendent désuettes les protections ).
Que dire de plus ?
Vu que l'informatique devient un produit grand publique, on aura, dans tous les jeux présents et à venir ayant un quelconque succès, ce genre de cas. Quand bien même les serveurs d'authentification suivraient des normes militaires, ça serait encore le cas. Pourquoi ? Parceque c'est l'utilisateur la faille, et c'est le cas partout, dans tous les secteurs.
L'utilisateur est le risque n°1 en sécurité réseaux, et quoi qu'on fasse, on ne peut supprimer ce risque.
Petite réaction sur ceci...
Ca marche aussi dans l'autre sens...
On peut tres bien trouver une faille de sécurité et l'exploiter pour attaquer un utilisateur...
Je suis dans le metier, et perso je ne compte plus les serveurs "gruyere" qui peuplent le réseau, genre Win NT4 avec un SP3 dessus...
Mettre a jour un poste client c'est une opération qui prend a peine une heure avec une connect type adsl pour télécharger des mises a jours. Avec des serveurs, des routeurs, des firwalls et j'en passe c'est autre chose, et c'est surtout pas le meme tarif quand on change de version de software ou de matos. Je me rappelle y a pas longtemps un serveur chez Microsoft qui s'est fait hacker, pour la simple et bonne raison que les admins avaient pas foutu le dernier patch...
C'est un peu le meme principe pour les hackers. Beaucoup de gens s'imaginent quand on parle de hachers qu'il s'agit de gars qui distribue des soft, des films, des jeux et j'en passe, que ce sont des gens qui vont corrompre ou effacer des données, que ce sont des gens, comme tu le dis toi meme, qui une fois une faille trouvé dans un systeme vont y foutre une merde pas possible.
Ben non, y a aussi quelques pirates, et ils sont nombreux, qui profitent d'une faille pour récuperer quelques Ko de données bien précise et qui repartiront en laissant le moins de traces possible de leur passage. Ca ne conserne peut etre pas l'affaire ici présente mais c'etait pour remettre les pendules a l'heure.
Dans le domaine de la sécurité informatique, l'utilisateur a autant de pouvoir que l'administrateur aussi bizarre que cela puisse paraitre. J'irais meme jusqu'a dire que si un utilisateur fait une faute, c'est la responsabilité de son admin qui est en cause et non la sienne !
Dans une entreprise, si un utilisateur se retrouve avec un virus sur son pc, on ne peut pas le lui reprocher, meme si c'est lui qui a par exemple cliquer sur l'executable, meme s'il l'a fait tout en sachant la présence du virus, c'est a l'admin de prévoir la chose en installant par exemple un antivirus.
Tout ceci pour dire :
Nous sommes ici tous observateur de ce qui est arrivé a cette personne. En aucun cas, les personnes de ce forum ne peuvent juger a qui incombe la faute de cette perte de mot de passe et que de ce fait et vu les exemples cité plus haut, il est inutile de flammer sur cette personne ou sur Goa.
Cela vaut pour ce post, mais aussi tout les autres du meme genre. Essayez d'avoir un regard plus général et surtout moins critique sur la chose, ca fera évoluer le débat je pense.