JeuxOnLineForumsPlusConnectés : 660 (sites) | 1239 (forums)Créer un compte
Dark Age of Camelot
Technique et Automatisation
Répondre
Partager Outils Rechercher
Feedaath [Clstm]
Roi
 
Citation:
Provient du message de Aratorn
C'est le principe du deny all, on ne valide QUE ce que l'on est explicitement capable de reconnaitre.
Bien sur, mais essaie d'oublier un instant que tu es un professionnel de l'informatique... le gars de "base" va vite accepter des dlls parce qu'il a vu que lorsqu'il a tout refuse "ca marche paaaas" et que ca le gonfle de verifier dll par dll, puisque de toutes facons "il a un firewall"... Oui, c'est tres con, mais c'est la realite dans trop de cas. N'oublions pas que les cas de hack veritables ici ne representent que quelques utilisateurs en comparaison du nombre de joueur total...

Citation:
Provient du message de Aratorn
Source : Mes cours de DESS réseaux (donnés par des professionnels du milieu, dont des représentants des FAI ).
Logiquement, oui, ils nécessitent normalement tous une déclaration à la CNIL.
A la rigueur, meme en admetant qu'il faille une declaration (je n'ai pas trouve ca dit texto sur le site de la CNIL, mais je te laisse le benefice du doute), rien ne les empeche de declarer qu'ils conservent les IPs de connection a des buts de protection des utilisateurs pendant une duree de 2 mois (maxi generalement accepte par la cnil). Je ne vois pas du tout ce qui les en empeche...
Lien direct vers le message - Vieux
Avatar de Aratorn
Aratorn [Focus]
Alpha & Oméga
 
Avatar de Aratorn
 
Citation:
Provient du message de Feedaath
Bien sur, mais essaie d'oublier un instant que tu es un professionnel de l'informatique... le gars de "base" va vite accepter des dlls parce qu'il a vu que lorsqu'il a tout refuse "ca marche paaaas" et que ca le gonfle de verifier dll par dll, puisque de toutes facons "il a un firewall"... Oui, c'est tres con, mais c'est la realite dans trop de cas. N'oublions pas que les cas de hack veritables ici ne representent que quelques utilisateurs en comparaison du nombre de joueur total...
Ben oui, mais dans ce cas, autant ne pas mettre de FireWall si l'on ne veut pas faire l'effort de s'en servir.
Là, j'y peux rien.


Citation:
A la rigueur, meme en admettant qu'il faille une declaration (je n'ai pas trouve ca dit texto sur le site de la CNIL, mais je te laisse le benefice du doute), rien ne les empeche de declarer qu'ils conservent les IPs de connection a des buts de protection des utilisateurs pendant une duree de 2 mois (maxi generalement accepte par la cnil). Je ne vois pas du tout ce qui les en empeche...
Et ? ils en font quoi des @IP ? Ils n'ont pas le droit de demander au provider la correspondance @IP / nom de l'utilisateur.
Le FAI ne peut fournir ces informations qu'à la police, sur demande d'un juge ( tout comme les logs des connections ). Donc, quand bien même ils les garderaient ( ce qui est tout au plus toléré ), qu'en feraient-ils ?
Ils peuvent au mieux écrire à abuse@FAI.COM et espérer que le FAI engage lui même des poursuites, mais sinon, ils ne peuvent pas faire grand chose.
Lien direct vers le message - Vieux
Feedaath [Clstm]
Roi
 
Citation:
Provient du message de Aratorn
Ben oui, mais dans ce cas, autant ne pas mettre de FireWall si l'on ne veut pas faire l'effort de s'en servir.
Là, j'y peux rien.
C'est ce que je me tue a essayer de faire comprendre a plein de gens... un firewall ne fonctionne pas tout seul et il faut une certaine petite competance technique (ou l'envie de comprendre les choses) pour le configurer proprement. Ca ne marche pas tout seul...

Citation:
Provient du message de Aratorn
Et ? ils en font quoi des @IP ? Ils n'ont pas le droit de demander au provider la correspondance @IP / nom de l'utilisateur.
A partir du moment ou tu te rends compte que plusieurs hacks semblent avoir ete fait a partir de plusieurs IPs provenant du meme provider, tu peux indiquer au provider que tu soupsonne l'un de ses clients d'etre un hacker. En fournissant les IPs/horaires, tu peux demander au fournisseur s'il s'agit de la meme personne ou pas. Bien sur, ca demande a ce que le fournisseur soit conciliant... mais meme dans le cas ou le fournisseur n'est pas conciliant, ca laisse a Goa la possibilite de demander une enquete de Police, ce qui n'est pas possible actuellement.
Lien direct vers le message - Vieux
Avatar de Aratorn
Aratorn [Focus]
Alpha & Oméga
 
Avatar de Aratorn
 
Citation:
Provient du message de Feedaath
C'est ce que je me tue a essayer de faire comprendre a plein de gens... un firewall ne fonctionne pas tout seul et il faut une certaine petite competance technique (ou l'envie de comprendre les choses) pour le configurer proprement. Ca ne marche pas tout seul...
Mais c'est comme tout, pareil pour allumer un PC, ça nécessite d'appuyer sur un bouton, mais je ne conçoit pas qu'une personne fasse l'effort d'installer un FireWall, pour ensuite ne pas s'en servir. C'est comme tout, un FireWall, ce n'est pas un outil magique qui marche tout seul.
Les FW actuels sont déjà franchement simples à employer.


Citation:
A partir du moment ou tu te rends compte que plusieurs hacks semblent avoir ete fait a partir de plusieurs IPs provenant du meme provider, tu peux indiquer au provider que tu soupsonne l'un de ses clients d'etre un hacker. En fournissant les IPs/horaires, tu peux demander au fournisseur s'il s'agit de la meme personne ou pas. Bien sur, ca demande a ce que le fournisseur soit conciliant... mais meme dans le cas ou le fournisseur n'est pas conciliant, ca laisse a Goa la possibilite de demander une enquete de Police, ce qui n'est pas possible actuellement. [/i]
Le fournisseur n'a pas à être conciliant, il n'a tout simplement pas le droit de fournir ces données, à qui que ce soit, si ce n'est la police.
GOA pourrait en effet demander une enquête de police, mais pour quel motif ?
Hacking ? Ils n'en ont pas été victimes ( la connexion a été faire avec login et password valide ).
Franchement, c'est une voie sans issue. Le seul qui pourrait porter plainte, c'est le client, pas pour le préjudice subi ( il n'est même pas quantifiable, vu que le perso ne lui appartient pas vraiment, GOA ne loue en fait qu'un espace de stockage sur ses serveurs, et un accès, le contenu de cet espace restant la propriété de GOA ).
Il peut porter plainte pour intrusion, c'est tout. Par contre, je doute franchement que ce genre de plainte aie la moindre chance d'aboutir.
Lien direct vers le message - Vieux
Feedaath [Clstm]
Roi
 
Citation:
Provient du message de Aratorn
C'est comme tout, un FireWall, ce n'est pas un outil magique qui marche tout seul.
Ils sont pourtant vendu comme tel (cf ZA version lite) et certains utilisateurs les considerent comme tels.

Citation:
Provient du message de Aratorn
Le fournisseur n'a pas à être conciliant, il n'a tout simplement pas le droit de fournir ces données, à qui que ce soit, si ce n'est la police.
Ai-je parle a un seul instant de fournir des donnees ?
J'ai juste parler de recouper des donnees et de dire si "oui" ou "non" c'est le meme user.

Citation:
Provient du message de Aratorn
GOA pourrait en effet demander une enquête de police, mais pour quel motif ?
Intrusion.

Citation:
Provient du message de Aratorn
Hacking ? Ils n'en ont pas été victimes ( la connexion a été faire avec login et password valide ).
Bien sur que si... le login/password n'etait pas les siens, ca suffit. C'est pas parce que tu as oublie des cles par terre et qu'un gars les utilise pour te cambrioler que tu n'as pas le droit de porter plainte contre le gars qui t'a cambriole...
Lien direct vers le message - Vieux
Jdestars
Roi
 
Le jours où l'on aura compris que qu'il suffit pas d'acheter un ordinateur et d'appuyer sur un bouton pour que ça marche ... le monde tournera mieux ...

Il suffit pas d'acheter n'importe quelle soft et d'installer pour que ça marche , faite l'effort de vous documenter , de vous former ...
à défaut il existe des professionnels !

et si malgré tous vous ne voulez pas en faire , alors qu'une solution =>jouer sur une console


Citation:
y a marre des gens qui te dise : je suis pas informaticien , je suis comptable quand tu leur demande de cliquer avec le bouton droit de la souris ...
Lien direct vers le message - Vieux
Calduirn Aendill
Reine
 
Goa n'est pas la victime donc elle n'a pas à porter plainte. La seule personne pouvant porter plainte c'est celle qui s'est fait hacker ses comptes.

En ce qui concerne la sécurité, c'est assez simple une partoche pour internet et une autre pour ce qui est sérieux déjà ca limite (daoc c'est sérieux hein). Avec desactivation de la partoche qu'on utilise pas. Ca evite de chopper sur la partoche sérieuse des trojans et autres bots qui vous pourrissent la vie.

Un minimum de nettoyage sur son système s'impose aussi (désactiver tous ce qui est superflu). Ne pas utiliser internet explorer pour la navigation si on ne veut pas qu'un âne aille tripotter ses fichiers (un imbécile l'avait faiut sur T4C héhé).
Ne pas utiliser outlook pour lire ses mails aussi ca aide.
Virer tous ce qui est netbios partage etc .... Avoir un chtit programme de détection de trojan bot etc ... Adaware est pas mal couplé à un bon av à jour. Pis un chtit firewall en pluche.

Et cerise sur le gatô n'avoir que 4 persos comme ca si on les effaces sont tous restaurables lol.

Quand à avoir un pc 100% sur c'est impossible, perso cette partoche que j'utilise en ce moment est 100% hackable.

C'est un moulin.

En ce qui concerne le message votre personnage vient d'être sauvegardé, c'est simplement que les données concernant le perso en mémoire dans le serveur viennent d'être écrites dans la base de données (flush), c'est tout. Ca n'a rien a voir avec le système de sauvegarde des slots persos.
Lien direct vers le message - Vieux
Avatar de Aratorn
Aratorn [Focus]
Alpha & Oméga
 
Avatar de Aratorn
 
Citation:
Provient du message de Feedaath
Ils sont pourtant vendu comme tel (cf ZA version lite) et certains utilisateurs les considerent comme tels.
Heu, franchement, même ZA lite nécessite un minimum de configuration. Ils l'expliquent clairement, il faut tout de même valider les programmes.

Citation:
Ai-je parle a un seul instant de fournir des donnees ?
J'ai juste parler de recouper des donnees et de dire si "oui" ou "non" c'est le meme user.
Recouper comment ? Le FAI n'a pas a donner ce genre de données, ni à dire que untel est bien celui que l'on croit, ce serait donner d'une manière détournée cette donnée, et ça n'est pas plus autorisé.

Citation:
Intrusion.
Ou ca une intrusion ? Pas chez GOA en tout cas. L'utilisateur est passé avec toutes les validations. Ils n'en sont pas responsables. Ils n'ont pas subi de préjudice. A la limite, c'est même le propriétaire du compte qui pourrait avoir des problèmes, car le compte est considéré comme personnel.


Citation:
Bien sur que si... le login/password n'etait pas les siens, ca suffit. C'est pas parce que tu as oublie des cles par terre et qu'un gars les utilise pour te cambrioler que tu n'as pas le droit de porter plainte contre le gars qui t'a cambriole...
Si le type ouvre avec tes clés et te cambriole, le vol est toujours qualifié, mais pas l'effraction. Il peut à loisir entrer chez toi, tant qu'il n'y fait rien de répréhensible, tu ne peux pas le condamner.

Maintenant, y'a une particularité. Les personnages, et toutes ses propriétés n'appartiennent pas au possesseur du compte. Ils appartiennent à GOA.
C'est un peu le casse tête. GOA ne subit pas de préjudice si une personne rentre avec login/pass, et le propriétaire du compte n'en subit pas, puisque par contrat, il a encore accès au serveur.

GOA ne pourrait porter plainte QUE si ils subissaient un préjudice, c'est à dire en montrant que suite à ce hack, le client s'est désabonné, et qu'ils ont donc perdu des revenus.
Lien direct vers le message - Vieux
Calduirn Aendill
Reine
 
Citation:
Provient du message de Aratorn
GOA ne pourrait porter plainte QUE si ils subissaient un préjudice, c'est à dire en montrant que suite à ce hack, le client s'est désabonné, et qu'ils ont donc perdu des revenus. [/i]
Et encore j'ai du mal à imaginer GOA déposer plainte et prendre un avocat pour une perte de 12 euros par mois
Lien direct vers le message - Vieux
Feedaath [Clstm]
Roi
 
Citation:
Provient du message de Aratorn
Heu, franchement, même ZA lite nécessite un minimum de configuration. Ils l'expliquent clairement, il faut tout de même valider les programmes.
Oui, et certains users valident TOUT. Je n'invente rien, je l'ai vu...
"Mais pourquoi tu valides n'importe quoi ???"
"Bah, il fait chier a poser ses questions, la, alors comme ca il me fiche la paix"

Pour le reste, je laisse tomber, tant qu'il n'y aura pas jurisprudence, aucun de nous ne pourra pretendre avoir "la" verite (et apres, ca ne sera qu'une verite probable, la jurisprudence n'etant pas loi)
Lien direct vers le message - Vieux
Calduirn Aendill
Reine
 
Citation:
Provient du message de Feedaath
Oui, et certains users valident TOUT. Je n'invente rien, je l'ai vu...
"Mais pourquoi tu valides n'importe quoi ???"
"Bah, il fait chier a poser ses questions, la, alors comme ca il me fiche la paix"
Bah vi c'est pour ca que le CLUF existe pour dégager le créateur du programme de toutes conséquences dues à une mauvaise utilisation de celui-ci.
Lien direct vers le message - Vieux
Avatar de Sgt Roger/Clemy
Sgt Roger/Clemy
Alpha & Oméga
 
Avatar de Sgt Roger/Clemy
 
Citation:
Provient du message de Mustrum
Quand ça t'arrivera faudra pas te plaindre ni renvoyer la faute sur Goa ....

Autre remarque : ne laisser jamais traîner vos nom/prenom sur un forum ou ailleurs.. (attention aux http des images que vous postez)
Avec ca on a deja le login .. manque plus que le pass !!!
g encore le temps ....:baille:
Lien direct vers le message - Vieux
Toto le maudit
Alpha & Oméga
 
Citation:
Provient du message de Aratorn
L'IP est considérée comme nominative.
C'est pour cela que les logs ne peuvent être conservés
Il est parfaitement autorisé de conserver les logs des adresses IP et c'est même fortement conseillé. Seul le fournisseur d'accès peut ensuite donner la correspondance IP-donnée nominative sur requete judiciaire.

L'obligation de moyens du fournisseur de service pourraît être mise en cause. Exemple : si je fournis un service, je dois être en mesure de donner les adresses IP des utilisateurs *sur demande officielle de la police*. La police enquête sur plainte d'une victime et contacte le fournisseur de service. Je sais de quoi je parle : je m'occupais d'un "chat"; en une année, j'ai reçu 2 requetes de la police pour des affaires de pédophilie et j'ai été bien content de pouvoir leur fournir les adresses IP (pas eu d'autres problèmes). Il suffit qu'un parent porte plainte pour que la machine judiciaire se mette en route et je rapelle que daoc inclut un "chat".

J'ose pas imaginer si j'avais du répondre à la police : désolé on enregistre rien. Je ne comprend pas trop la politique de Goa, mais je pense qu'en cas d'affaire sérieuse, ils risquent quelques ennuis (mise en défaut de certaines obligations). Cela voudrait dire qu'avec un compte volé, il est possible de faire n'importe quoi en toute impunité ? (pas de log de l'IP)

Sinon, c'est bien sûr à la victime du piratage de porter plainte (pas à Goa). Goa peut ensuite être éventuellement contacté par la police pour être forcé à coopérer. Autre chose : l'effacement volontaire de données n'a RIEN à voir avec du hacking (le hacker ne fait aucun dégat), c'est du piratage - beaucoup plus grave...
Lien direct vers le message - Vieux
Avatar de AcapulcoGold
AcapulcoGold
Alpha & Oméga
 
Avatar de AcapulcoGold
 
Lorsqu'on efface des persos, y a seulement 4 slots de sauvegardes pour pouvoir restauré ensuite, et ceux ci marchent comme une pile.

En gros si tu as 4 persos dedans cette pile et que tu en efface encore 1, celui ki a été éffacé en premier sera viré de cette pile.

C'est probablement ce ki t arrivé là :/

Dsl pour toi.
Lien direct vers le message - Vieux
Calduirn Aendill
Reine
 
Citation:
Provient du message de Toto le maudit
Il est parfaitement autorisé de conserver les logs des adresses IP et c'est même fortement conseillé. Seul le fournisseur d'accès peut ensuite donner la correspondance IP-donnée nominative sur requete judiciaire.

L'obligation de moyens du fournisseur de service pourraît être mise en cause. Exemple : si je fournis un service, je dois être en mesure de donner les adresses IP des utilisateurs *sur demande officielle de la police*. La police enquête sur plainte d'une victime et contacte le fournisseur de service. Je sais de quoi je parle : je m'occupais d'un "chat"; en une année, j'ai reçu 2 requetes de la police pour des affaires de pédophilie et j'ai été bien content de pouvoir leur fournir les adresses IP (pas eu d'autres problèmes). Il suffit qu'un parent porte plainte pour que la machine judiciaire se mette en route et je rapelle que daoc inclut un "chat".

J'ose pas imaginer si j'avais du répondre à la police : désolé on enregistre rien. Je ne comprend pas trop la politique de Goa, mais je pense qu'en cas d'affaire sérieuse, ils risquent quelques ennuis (mise en défaut de certaines obligations). Cela voudrait dire qu'avec un compte volé, il est possible de faire n'importe quoi en toute impunité ? (pas de log de l'IP)

Sinon, c'est bien sûr à la victime du piratage de porter plainte (pas à Goa). Goa peut ensuite être éventuellement contacté par la police pour être forcé à coopérer. Autre chose : l'effacement volontaire de données n'a RIEN à voir avec du hacking (le hacker ne fait aucun dégat), c'est du piratage - beaucoup plus grave...
La notion de hacker est si vague et subjectif qu'il ne vaut mieux pas se lancer dans le débat toto
Lien direct vers le message - Vieux
Répondre
Les forums JOL > Dark Age of Camelot > DAoC - Technique et Automatisation > Hacking de persos..
   

Outils Rechercher
Rechercher:

Recherche avancée

Les vidéos de Dark Age of Camelot RSS
Les critiques de Dark Age of Camelot RSS
Thème visuel : Fuseau horaire GMT +1. Il est actuellement 23h35.
   

© JeuxOnLine, le site des MMO, MMORPG et MOBA. Tous droits réservés. - Conditions générales d'utilisation - Conditions d'utilisation des forums - Traitement des données personnelles - ! Signaler un contenu illicite