JeuxOnLineForumsPlusConnectés : 792 (sites) | 1432 (forums)Créer un compte
Dark Age of Camelot
Jonction Kattraeth
Les forums JOL > Dark Age of Camelot > DAoC - Le panthéon des braves > DAoC - Kattraeth > DAoC - Jonction Kattraeth > [Ys] Actes de piratage et jem'enfoutisme de GOA RSS
   
Répondre
Partager Outils Rechercher
loomy
Roi
 
Moi je dis, heureusement que Morticiah est la pour nous remettre dans le droit chemin, sinon, on aurait fini par parler de camembert, ou du string des dames dans les Abysses
Lien direct vers le message - Vieux
Heidmall [CDD]
Alpha & Oméga
 
C'est pas pour casser du sucre sur le dos de goa.

Mais les 3/4 de leurs pages sont pas en https et te renvoient en clair donc ton login et abonnement.

Il suffit d'avoir un bon snifeur et tu te fais plaisir.
Lien direct vers le message - Vieux
Æshrååf
Alpha & Oméga
 
Https c'est pas justement le mode cryptée?
Lien direct vers le message - Vieux
Avatar de Romeo Knight
Romeo Knight [Cqt]
Alpha & Oméga
 
Avatar de Romeo Knight
 
Citation:
Provient du message de Ashraaf
Https c'est pas justement le mode cryptée?
Le HTTPS (Secure Hypertext Transfer Protocol) est un protocole mis au point par Netscape permettant de sécuriser les transferts de données par cryptage.
Lien direct vers le message - Vieux
Avatar de Blinnith
Blinnith
Roi
 
Avatar de Blinnith
 
avant de gueuler contre Goa, nettoyez votre porte...
La plupart des vols de comptes sont du a des gens qui innocemment refile leur pass a "qqun de confiance".
Les autres sont dus a des gens qui jouent dans des espaces non controlés (salle réseau, universités..., bref la ou c'est facile de poser un enregistreur de mot de passe).
Pour le reste.... franchement si tu as sécurisé ta bécane, le vol de mot de passe par HTTP non sécurisé est purement anecdotique.
Lien direct vers le message - Vieux
Avatar de NoLd
NoLd
Alpha & Oméga
 
Avatar de NoLd
 
Pour la protection des comptes ... tu passe par une passerelle pour te connecter a ton compte ( au niveau du site et au niveau du jeu ) ... donc s'il veut hacker les comptes via GOA il doit vraiment avoir de la volonté ( du genre une semaine pour tout passer )

Pour la sécurité du pc au niveau piratage , évitez aussi mIRC , ICQ car ils possèdent pas mal de faille ... suffit juste d'avoir un bon Firewall pour bloquer mais comme bcp d'utilisateurs n'en ont pas

Pour le crytage .... ce pourrait etre utile mais ca boufferais un ch'tit peu des ressources au niveau serveur car il doit décrypter et donc avoir encore plus longtemps les pages de comptes occupés !

A mon avis ils vous répondraient faut savoir ce que vous voulez !
__________________
Lien direct vers le message - Vieux
Avatar de morticiah
morticiah [DWH]
Alpha & Oméga
 
Avatar de morticiah
 
maieuuu
sur le site que j'ai précité, il y a un très bon anti virus payant (on ne rigole pas) avec tout plein de bonnes choses intégrées et une base plus complète que celle de norton.
Dans le package, un ptit analyseur de traffic qui permet de couper votre connection d'un simple clic en cas d'intrusion.
Le bémol, c'est que DAOC est complètement injouable avec ce genre de procédés (trop de paquet qui transitent à analyser)...

Perso sur W2K, un bon antivirus, tu coupes l'accès telnet (parametres-panneau de config- outils d'admin- services) et tu seras immunisé contre les hackers en herbe.

Alors oui, le ptit malin qui se défend, celui là, il arrivera certainement à rentrer mais cbien sont ils réellement?

--- C'était la minute sécurité DAOC ---
Lien direct vers le message - Vieux
Heidmall [CDD]
Alpha & Oméga
 
Moi je disais juste qu'ils pourraient eviter de faire afficher nos mots de passe et login sur une page http alors qu'on a rien demande.

je viens pour valider ma cle SI (non protege la page) et la il me dit
votre mot de passe est : blabla

etc
etc

Et snifer une page comme ca c vraiment pas dur, enfin pas dur c vite dit mais pour ceux qui le veulent, ca facilite un peu l effort, que de ne rien donner du tout ou passer par du https.

Quand au vol de compte attention aux scripts aussi qui en passant par votre email transfert tous les mails portant un certains nom (en l occurence ici on pourrait dire daoc-abonnement) ca c deja produit ca.
Lien direct vers le message - Vieux
loomy
Roi
 
Citation:
Provient du message de Heidmall
...Quand au vol de compte attention aux scripts aussi qui en passant par votre email transfert tous les mails portant un certains nom (en l occurence ici on pourrait dire daoc-abonnement) ça c deja produit ca.
Si ca ce n'est pas du Bug Exploit de Outlook...
Lien direct vers le message - Vieux
Avatar de morticiah
morticiah [DWH]
Alpha & Oméga
 
Avatar de morticiah
 
Citation:
Provient du message de Heidmall
Et snifer une page comme ca c vraiment pas dur, enfin pas dur c vite dit mais pour ceux qui le veulent, ca facilite un peu l effort, que de ne rien donner du tout ou passer par du https.
Le principal ennemi de l'utilisateur c'est la paranoia...
Les ptits pirates intercepteurs de trames dans tous les coins du net ne sont pas légions...

Le piratage lambda par les virus de prises en main a distance sont nettement plus courants.

Maintenant ce n'est pas impossible, mais cela reste hors de portée du pirate lambda, et ça tombe bien, parce que les hackers fous, ton compte DAOC, ils en ont un peu rien à (bipeuuuu)
Lien direct vers le message - Vieux
Liberté
Roi / Reine
 
re
si vs saviez derriere quoi je suis proteger je vois pas comment un mec aurrait pu passer mes login et pass son pas sur ma machine mais ds ma tete , je jou pas en salle , personne a mon compte et le seul mail de GOA que j'ai recu avec mon login et pass date d'y a au moins oula pas loin de la beta .... pis dans mon cas sois le mec il est con et il a tout jeter par terre donc pas d'echange mais je pense que dans mon cas il y'as eu echange de materiel sinon je vois pas pk le mec ce serais autant fais iech a tout jeter les coper y compris lol donc si echange il y'as eu entre vendredi soir et samedi GOA dois retrouver le log facilement et savoir aqui le matos a ete donne .....
et si c'est pas le cas c'est un gros bug !!! ca c'est d'ailleur mon avis car je vois pas pk le pirate aurrais pris mon perso serais aller a mon coffr a tnn et l'aurais remis exactement a la meme place .....
vous en pensez quoi ?
Lien direct vers le message - Vieux
Avatar de tygwen
tygwen [résu]
Roi
 
Avatar de tygwen
 
j'en pense ke GOA a des securité merdike et que tout hack est possible il n'ya ka voir le nombre de personne jouant a CS alors kils sont banni des serveurs GOA

pour ton pb je pencherai plutot pour un bug et si c cela GOA retrouvera j'espere la source du pb pour te rendre alors les objets
Lien direct vers le message - Vieux
Avatar de Slashpaf
Slashpaf
 
Avatar de Slashpaf
 
(tygwen tu joues a cs sur les serveurs goa ^^ lol)
(le systeme de ban sur les serveur CS se base sur la wonid du joueur et... enfin c pas le sujet mais rien a voir avec le systeme de sécurité de DAOC)

Liberté effectivement ca ressemble plus a un gros bug oui j'espere que ca va s'arranger parce que perso ca me ferait vraiment ch...
Lien direct vers le message - Vieux
Avatar de Aratorn
Aratorn [Focus]
Alpha & Oméga
 
Avatar de Aratorn
 
GAO n'est en rien responsable de la sécurité de vos ordinateurs.
MAintenant, si vous faites tourner un beau logiciel P2P, pour télécharger vos DivX et vos MP3, vous ouvrez une porte a double battants sur votre PC.

Le minimum, pour maintenir une sécurité correcte, c'est un bon FireWall, un bon AntiVirus, et checker régulièrement ( avec Ad-Aware par exemple ) si vous n'avez pas choppé une saloperie de Spyware.

Maintenant, je suis persuadé que 90% des cas de piratage de comptes ne sont pas dus a du hacking, mais, soit a des prêts de compte ( hors charte, le compte est strictement personnel ), soit a l'usage du compte dans une sale réseau.

Quand a la sécurité de leurs sites Web, derrière GOA, il y a FT quand même, et le site suit des protocoles de sécurisation bien réels, et reconnus.

La page HTML dans laquelle vous tapez login et password n'est qu'un interface, les données sont ensuite cryptées pour être envoyées.

@Linkounet

A partir du moment ou le CSR a expliqué a ton ami que GOA n'est aucunement responsable de la sécurité de l'ordinateur du client, tout a été dit. Si il a du arrêter la discussion, et passer en anon, c'est que ton ami insistait, malgré les explications du CSR. Et la, c'est ton ami qui est en tord.
Lien direct vers le message - Vieux
Avatar de Zangdar MortPartout
Zangdar MortPartout
Alpha & Oméga
 
Avatar de Zangdar MortPartout
 
Citation:
Quand a la sécurité de leurs sites Web, derrière GOA, il y a FT quand même, et le site suit des protocoles de sécurisation bien réels, et reconnus.
Comme afficher mon log/pass sur une page bien en vue lorsque j'active SI.... lol, heureusement que je joue pas en salle réseau.

Sinon je pense pour ma part que le compte a été purement et simplement hacké, comme c déjà arrivé à une amie qui n'a filé son pass à personne, n'utilise pas de p2p, a delete les mail de pass de son ordi.

Dit moi dans ce cas, ou est la responsabilité de GOA, et celle de mon amie? On paye pour jouer et donc, GOA est responsable de la protection de nos comptes hors erreurs que nous pouvons faire genre p2p. Or ce n'est pas le cas. Il y a déjà eu des cas aux US de remboursements des mois de jeu, et je trouve déplorable que l'entreprise refuse en France de reconnaître sa responsabilité, quitte à simplement aider un peu les joueurs à qui c'est arrivé.

Je tiens aussi a signaler la réponse de GOA à mon amie qui a envoyé 5 mails afin d'obtenir un nouveau password: "Nous prenons note de votre problème et vous invitons à nous recontacter si le problème n'est pas résolu. Si dans 72h nous n'avons pas de réponse nous considérons que votre problème est résolu". Message générique envoyé, visiblement, sans même lire les messages. Si ça c pas du foutage de gueule.
Lien direct vers le message - Vieux
Répondre
Les forums JOL > Dark Age of Camelot > DAoC - Le panthéon des braves > DAoC - Kattraeth > DAoC - Jonction Kattraeth > [Ys] Actes de piratage et jem'enfoutisme de GOA
   

Outils Rechercher
Rechercher:

Recherche avancée

Les vidéos de Dark Age of Camelot RSS
Les critiques de Dark Age of Camelot RSS
Thème visuel : Fuseau horaire GMT +1. Il est actuellement 19h35.
   

© JeuxOnLine, le site des MMO, MMORPG et MOBA. Tous droits réservés. - Conditions générales d'utilisation - Conditions d'utilisation des forums - Traitement des données personnelles - ! Signaler un contenu illicite