JeuxOnLineForumsPlusConnectés : 267 (sites) | 437 (forums)Créer un compte
Forums d'aide et de support JOL
Problèmes, questions et suggestions concernant JeuxOnLine
Répondre
Partager Outils Rechercher
Avatar de Loekit
Loekit
Alpha & Oméga
 
Avatar de Loekit
 

La sécurité de 50 comptes compromise

[Ce sujet fait suite à celui-ci, qui a été fermé vu la tournure que prenait le fil...

L'autre sujet, c'est trop le chantier pour le ré-ouvrir. Le débat ne repartirait pas sur des bases saines, je préfère en créer un nouveau, même si je me demande ce qu'il y a encore à dire sur le sujet .


Les trolls et attaques personnelles sont à bannir... sinon c'est nous qui le ferons... mais pas de la même façon donc avec des conséquences sans doute différentes. OK ?

Donc suite à cette annonce de Mind (http://forums.jeuxonline.info/forumd...?s=&forumid=73), nous apprenons qu'une cinquantaine de comptes ont vu leur cookies interceptés, permettant donc de prendre contrôle de ces comptes et d'en lire notamment les correspondances privés.


Je vous laisse donc continuer dans la bonne humeur et la franche camaraderie, en espérant que vous ne nous donnerez aucun travail de modération... parce que sur les grands sujets bien long c'est chiant !

Merci de votre compassion pour les pauvres modos que nous sommes.]



Je n'ai rien à rajouter à titre personnel.
Je laisse la main
Lien direct vers le message - Vieux
Avatar de Panzerjo MILKS
Panzerjo MILKS
Alpha & Oméga
 
Avatar de Panzerjo MILKS
 
Bah y'avait plus rien a rajouter, le debat portait plus sur d'autre sujet que sur le sujet principale non?
Lien direct vers le message - Vieux
Avatar de spl33n
spl33n
Alpha & Oméga
 
Avatar de spl33n
 
Je crois que tout a été dit.
L'affaire ne devrai concerner que les intéressés maintenant.
Lien direct vers le message - Vieux
LoneCat
Invité
 
Si si, il reste à organiser l'action judiciaire qui ne va pas manquer d'être menée, mais on est pas obligé de le faire en public.

Ciao,
LoneCat
Lien direct vers le message - Vieux
Avatar de Zdravo, le Petit
JOL Zdravo, le Petit
Alpha & Oméga
 
Avatar de Zdravo, le Petit
 
Citation:
Provient du message de Panzerjo MILKS
Bah y'avait plus rien a rajouter, le debat portait plus sur d'autre sujet que sur le sujet principale non?
exactement, ça tourner d'avantage à des réglements de comptes plus qu'autre chose.

Lien direct vers le message - Vieux
Avatar de Alderic
JOL Alderic
Alpha & Oméga
 
Avatar de Alderic
 
Ben j'ai quand meme une question :

Que compte faire officiellement JOL en reponse a ca ?
Tant au niveau des mesures de sécurités (donner la possibilité a chaque membre d'utiliser ou non la fonction de sécurité des kookies qu'utilisent les membres de l'equipe.) et quelles seront les mesures a l'encontre des contrevenant ?
Lien direct vers le message - Vieux
Avatar de Un Simple Guitariste
Un Simple Guitariste
Bagnard
 
Avatar de Un Simple Guitariste
 
Le plus simple serait encore que Mind donne un résumé dans unpost de fermeture, avec réponses aux questions qu'il pourrait y avoir, tel celle d'Alderic, et que le sujet soit clos.

QU'est-ce qu'on peux rajouter de plus a l'autre post ?


[Loekit : Rien, mais c'est pour que vous ne puissiez pas nous accuser de vous empêcher de vous exprimer à ce sujet ]
Lien direct vers le message - Vieux
Avatar de Loekit
Loekit
Alpha & Oméga
 
Avatar de Loekit
 
Citation:
Provient du message de Alderic
Ben j'ai quand meme une question :

Que compte faire officiellement JOL en reponse a ca ?
Tant au niveau des mesures de sécurités (donner la possibilité a chaque membre d'utiliser ou non la fonction de sécurité des kookies qu'utilisent les membres de l'equipe.) et quelles seront les mesures a l'encontre des contrevenant ?
Pas d'empressement.
Je pense que ça sera discuté sur le forum Administration vraisemblablement et que les tergiversations ne concernent pas le grand public.


Et je rappelle que JOL a officiellement retiré tout accès à Tynril (bah oui, c'est une réaction quand même).

Pour le reste, je n'en sais pas davantage.
Lien direct vers le message - Vieux
Avatar de Hanny Drocéphale
Hanny Drocéphale [FED]
 
Avatar de Hanny Drocéphale
 
Cookies interceptés ?

N'est ce pas plutôt l'absence de Session digne de ce nom qui à permis la fuite ? Pour ne pas polémiquer sur des détails techniques, disons que le loup a réussit à entrer dans la bergerie et a tout de suite profité des "failles" de sécurité du fermier.

Dans tout les cas c'est très balo.

Ce qui me fait "peur" ( relativement peu, vu que j'étale pas ma life par PM ) c'est qu'avec un peu plus de subtilité le Lupus vulgaris aurait pu avoir accès à tous les comptes de tout les utilisateurs ... une petite modification du code serait la bienvenue à mon avis, ne serait-ce que pour blinder.
Lien direct vers le message - Vieux
Nepher
Roi
 
Citation:
Que compte faire officiellement JOL en reponse a ca ?
L'equipe de Jol (Mind ?) a-t-elle autre chose qu'un pseudo et sans doute une bête adresse IP en ce qui concerne ses membres ?
Les modérateurs et autres sont-ils connus (je veux dire : leur identité réelle ?)


Sinon je vois pas pas trop comment faire quoique ce soit ... un pseudo et une ip qu'il faut à peu près 8sec pour modifier bof ...


----------
Nepher
Lien direct vers le message - Vieux
Avatar de Soroya
JOL Soroya
Alpha & Oméga
 
Avatar de Soroya
 
Je pense pas que la securité de JOL doivent etre remise en question, si Mandor a pu le faire la, c'est uniquement grace a l'acces privilégié de Tynril, dans le but "sportif" de hacker JOL certes mais surtout de faire chier Lil et le Saint ( puisqu'ils ont été tous deux informés par MP d'aller sur le site NWN ).

Renforcer la securité ne servirait pas a grand chose non plus parceque si quelqu'un d'assez mal intentionné pour abimer la base de donnée veut vraiment le faire, elle y arrivera.

Et pour la defense qui consiste a faire comme pour les comptes du staff, pourquoi pas, tant que c'est pas obligatoire.
Pour ma part, j'ai rien a cacher, on peut me hacker mon compte, m'en tape moi tant qu'on ecrit pas des conneries avec. Et je suis un gros flemmard qui prefere avoir son cookie toujours en place plutot que de retaper son mdp a chaque passage.
Lien direct vers le message - Vieux
Avatar de Hanny Drocéphale
Hanny Drocéphale [FED]
 
Avatar de Hanny Drocéphale
 
Citation:
Provient du message de LoneCat
Si si, il reste à organiser l'action judiciaire qui ne va pas manquer d'être menée, mais on est pas obligé de le faire en public.
Je reste dubitatif quand même sur une eventuel action en justice. Remarque je suis souvent dubitatif ces temps ci
Lien direct vers le message - Vieux
Avatar de Alderic
JOL Alderic
Alpha & Oméga
 
Avatar de Alderic
 
@Nepher & Hannibal da GimpZor :

Cette technique est deja mise en place poru les membres de l'equipe JOL, ce qui explique que mandor c'est retrouvé coincé a ce niveau.

Reste a savoir si apres ceci elle sera etendu a toute la comunautée
Lien direct vers le message - Vieux
Nepher
Roi
 
Donc si je comprends bien (suis un peu lent il est tard ) On (enfin quelqu'un) connaît très bien l'identité des deux "petits malins" (pour rester correct) ??


Nan j'ai pas dû piger ... tu dois parler du système d'accès "sécurisé".

------------
Nepher
Lien direct vers le message - Vieux
Avatar de Lilandrea
Lilandrea
Alpha & Oméga
 
Avatar de Lilandrea
 
Citation:
Provient du message de Alderic
@Nepher & Hannibal da GimpZor :

Cette technique est deja mise en place poru les membres de l'equipe JOL, ce qui explique que mandor c'est retrouvé coincé a ce niveau.

Reste a savoir si apres ceci elle sera etendu a toute la comunautée
mais pourquoi Elhan est il dans la liste alors il est dans le staff non? Et Camélias aussi y est ...
Lien direct vers le message - Vieux
Répondre
Les forums JOL > Forums d'aide et de support JOL > Problèmes, questions et suggestions concernant JeuxOnLine > La sécurité de 50 comptes compromise
   

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés

Modérateurs et équipe


Outils Rechercher
Rechercher:

Recherche avancée

Critiques RSS
Thème visuel : Fuseau horaire GMT +1. Il est actuellement 05h49.
   

© JeuxOnLine, le site des MMO, MMORPG et MOBA. Tous droits réservés. - Conditions générales d'utilisation - Conditions d'utilisation des forums - Traitement des données personnelles - ! Signaler un contenu illicite