|
Alpha & Oméga
|
Citation :
Les grandes gueules de ton genre, il y en a un paquet sur les forums, mais au final quand on demande du concret, il y a rien, du vent. Non tu installes pas un keylogger sans que l'utilisateur t'aide (volontairement ou non). Si tu es vraiment informaticien tu le sais qu'il faut l'intervention de l'utilisateur (et on parle bien via le net, pas depuis un réseau interne). |
07/12/2009, 02h23
|
[Prob sécurité] #1
| Suivre |
|
|
Partager | Rechercher |
|
Alpha & Oméga
|
Je vous vois tous parler de Kelylogger, mais si j'ai bien compris c'est une reconnaissance des séquences de frappe du clavier ?!
Donc une question pourquoi vous persistez à taper vos codes ? Je ne sais pas, je les tape une fois au départ, puis plus jamais puisque je me sers de la saisie automatique. Qu'on ne me dise pas qu'on puisse retrouver les codes dans le registre ... oui, oui mais des étoiles, ou des points donc ca peut pas aller bien loin. Bref je vous déconseille de ne pas taper votre code  Ca déjà c'est un ptit truc tout simple ... |
|
07/12/2009, 08h12
|
|
Prophète / Prophétesse
|
Citation :
 PS : Je vous déconseille fortement de dl cet "outils", la plupart des versions que vous trouverez sont vérolées jusqu'à la moëlle... |
|
07/12/2009, 08h24
|
|
[MnS]
Alpha & Oméga
|
Réponse très intelligente des GS.
Comme il va y avoir de multiples comptes Hack et donc potentiellement Ban de manière automatique pour boting, cela va pousser NCSoft à pousser plus en avant l'enquête sur le Ban d'un compte (et ce pour chaque compte Ban) donc on va redescendre à 1.000 ou 2.000 ban par vague vu qu'il faudra réellement vérifier. |
|
07/12/2009, 08h31
|
|
Alpha & Oméga
|
Citation :
|
|
07/12/2009, 08h44
|
|
Alpha & Oméga
|
Citation :
Non je ne crois pas. Il suffit de pousser plus en avant la recherche, sur les comptes qui se disent victime d'hack. Surtout ceux, qui sont "hack" entre deux vagues de ban ... Oups désolé pour le double post je voulais intégrer celui ci à ma réponse ci dessus mais j'ai oublié ! D |
|
07/12/2009, 08h47
|
|
Alpha & Oméga
|
Citation :
Alors ça, je le déconseille... Pour avoir du le faire sur plusieurs dépannages d'utilisateurs qui avaient perdu des mots de passe, c'est TRES facilement récupérable (et pas des étoiles)... |
|
07/12/2009, 08h48
|
|
[Furya]
Alpha & Oméga
|
Me voilà plongé dans cette merde depuis ce matin. Mot de passe invalide, hors je n'ai jamais eu de rapport de prés ou de loin avec des GS.
...A moins, que plusieurs personnes aient ce problème ce matin, mais aux vues des messages qui pop sur JoL, je n'en ai pas l'impression. |
|
07/12/2009, 08h53
|
|
Alpha & Oméga
|
Citation :
Et même absolument pas d'accord. les * ne sont pas récupérables. On arrête de délirer. Remonter à la source ? Ok go ! Je voudrais bien voir ça sur mon compte.... En tout cas ... C'est beau quand même ... en dehors des problèmes informatiques liés à la sécurité. Non seulement il faut trouver quelqu'un qui aurait un avantage quelconque d'hack un compte de jeu (qui en passant peut être récup juste par l'email de l'utilisateur de départ qui est unique , juste une question de temps qui court) et d'un jeu bien précis Aion et donc de SAVOIR que telle personne joue a Aion, que par ailleurs il faut ensuite avoir les outils nécessaires pour trouver le/les noms d'utilsateurs, le/les mots de passe ainsi que les compétences. Que même si on suppose que les gs auraient une quelconque relation avec ces "hacks" il faut en lâcher un paquet d'infos ... Donc je rejoins Yuyu sur ce point, rien ne se passe sans l'action néfaste d'un utilisateur. |
|
07/12/2009, 09h04
|
|
Prophète / Prophétesse
|
Citation :
|
|
07/12/2009, 09h10
|
|
[Fairy]
Impératrice
|
Ok ya ceux qui disent "blablabla NCsoft ne vous doit rien, ils ne sont pas responsables de la sécurité de votre compte".
Mais moi ya un truc qui me choque. On parle de failles éventuelles. Peut être, peut être pas. Pas besoin d'aller jusque là. Et les règles de sécurité de base liées au compte lambda d'un utilisateur? Il suffit donc de choper un login/mdp pour plomber un compte et effacer les persos? J'aimerais comprendre quand même, qu'est-ce que cela leur coûterait de rendre tout simplement la modification de mot de passe moins facile? Une tentative de modification de mot de passe = impossible sans confirmation de l'utilisateur via un mail envoyé. Modification de l'email = même principe. Sans aller jusqu'à imaginer des procédures automatisées de compte gelé en cas d'urgence par l'utilisateur (mais ya rien d'impossible non plus). J'ai pas vraiment l'impression d'être novatrice avec mes idées, c'est juste un peu un système vu et revu maintes et maintes fois. Vous allez pas me dire qu'une masse de sites internet, jeux, sans forcément être payants d'ailleurs, ont des systèmes plus sécurisés, mais que NCsoft ne peut pas le faire et puis "spas sa faute si vous avez cliqué sur un lien pourri". Ca ne sert à rien de retarder l'effacement d'un perso suivant le level quand de toute manière le compte est utilisé par une tiers personne et que le support ne bloque pas le compte avant x jours. Alors à moins d'étendre la suppression du perso à plusieurs semaines... Alors que renforcer les sécurités de modification de mot de passe via une demande de confirmation directe à l'utilisateur, ça me parait juste... logique? On éviterait pas là une majorité de comptes piratés?  En gardant malheureusement dans le panier ceux qui se sont fait chopé leur compte via un hack de mail. |
|
07/12/2009, 09h13
|
|
Alpha & Oméga
|
Faut pas rêver Tiptop à partir du moment ou ton pc peut ressortir automatiquement ton mdp c'est forcément qu'on peut le retrouver quelque part.
|
|
07/12/2009, 09h15
|
|
Impératrice
|
Citation :
 Ils veulent pas les empreintes digitales non plus ? Franchement ça fait quand même peur...Citation :
Citation :
Sinon, je suis d'accord en tout point avec MllePomone... |
|
07/12/2009, 09h18
|
|
Alpha & Oméga
|
Non mais un compte de jeu ne relève pas d'un compte banque de France quoi ...
Il faut arrêter de délirer même si ca peut arriver sur un compte de jeu et dans ce cas là, la patience est de mise pour prouver sa bonne foi. Patience qu'on doit avoir dans ce cas là puisque même si ncsoft avait une sécurité pourrie à l'extrême, il faut se dire qu'on est un peu fautif en terme de sécurité .... Non je n'y crois absolument pas de cette pseudo vague de hack ... |
|
07/12/2009, 09h20
|
|
Alpha & Oméga
|
Citation :
1 minute de recherche sur google : http://www.01net.com/telecharger/win...hes/35976.html http://www.01net.com/telecharger/win...hes/25959.html http://www.01net.com/telecharger/win...iches/127.html Sachant de plus qu'il existe des logiciels qui te récupèrent d'un seul clic tous les noms de compte et mots de passe enregistrés sous outlook express. Donc faire la même chose qui récup les mots de passe et les envoie à un destinataire, je ne vois pas le problème. |
|
07/12/2009, 09h35
|
|
Héros / Héroïne
|
je suis a 100% d'accord avec toi, et je voudrais juste ajouter, que si ncsoft avais un service client (car soyons claire, le service client est en dessous de tout) on n'en ferais pas toute une histoire. Car les cas de hack serait vite résolu. @Kida Nox Je leur ai donné tout sa, mais même comme sa, pas de réponse. |
|
07/12/2009, 09h36
|
|
[Fairy]
Impératrice
|
Plus sérieusement, j'ai déjà était log par erreur à un autre comptre sur ma page NCsoft web et j'avais accès aux informations.... modifiable donc
Autre idée totalement novatrice qui mettrait fin à cette polémique, attention je préviens c'est du lourd ! Il suffirait que lors de la modification du mot de passe, on ne demande pas uniquement le nouveau mais aussi l'ancien. Vous savez un truc du genre : Ancien mdp Nouveau mdp Confirmation nouveau mdp Oui je sais, c'est fou, c'est totalement novateur, c'est génial ! Tiptop heureusement que les comptes bancaires en ligne notamment ont des systèmes de sécurité bien plus poussés qu'une simple confirmation par email. Là l'email envoyé à priori c'est : OUPS je crois qu'on a changé votre mdp. C'est pas vous? C'est con, contactez le support on vous répondra... Ou pas. Non je suis désolée, ça leur coûterait rien d'augmenter la sécurité des comptes, ce n'est pas "poussé", ce n'est pas "extrême". Ca me parait juste la base d'un compte de MMO (payant je le rappelle). Au pire, le support se retrouverait avec des joueurs qui cumulent à savoir : je me souvenais plus de mon mot de passe, j'ai fait la procédure de changement mais pas de bol en plus mon mail fonctionne plus. Et là si le support est long à la détente, oui ok c'est chiant, mais le compte ne risque rien. Alors que laisser les joueurs lésés avec leur personnage "boté", stuff vendu, voire perso purement et simplement effacé, non. C'est normal que les gens pètent un câble, je les comprends totalement. |
|
07/12/2009, 09h37
|
|
Légende
|
Faut pas chercher plus loin avec le support technique ... ils ont recruter que des bras cassés chez eux de toute façon ...
Il n'y a qu'à voir leurs réponses automatique de m**** qu'ils nous fournissent à chaques fois ... Pour une société de cette envergure, je ne m'attendais pas à ça d'eux en 10 ans de mmorpg en tout genre .. |
|
07/12/2009, 09h42
|
|
Héros / Héroïne
|
|
|
07/12/2009, 09h53
|
|
Alpha & Oméga
|
Un truc que j'ai quand meme trouvé toujours bizarre c'est que la page http://fr.aiononline.com/ n'est pas sécurisé alors qu'on rentre quand même des infos vitales pour se connecter.
Après j'ai déjà vu sur FFXI des gens se faire hack suite a une faille Flash exploité sur un site web (ffxiclopedia), suffisait que le mec ait la page du wiki ouverte avec la bannière flash d'affichée au moment ou il rentrait ses mdp/login IG et hop ceux la étaient récup directement https://forums.jeuxonline.info/showt...851734&page=22 (voir exemple en bas de page). |
|
07/12/2009, 10h32
|
|
[Nibel]
Prophète
|
Le simple fait de pouvoir changer son mdp de connexion jeu via le site sans aucune question secrète, confirmation, ou demande de l'ancien mot de passe et quelques infos est une aberration ... En cela, NCSoft n'est pas à la hauteur niveau sécurité, c'est un fait :/
|
|
07/12/2009, 10h43
|
|
Alpha & Oméga
|
~Tamia~> Justement la où tu saisie tes données il n'y à pas lieux à avoir du contenu "externe" provoquant l'exploit que tu mentionnes. C'est donc sur un possible site tiers.
Tiens juste une idées comme ça, vous n'auriez pas installer un pack de langue ou modifier des truc du jeux dans le même ordre ? Qui aurait changer l'url de redirection du client... du site officiel à un site de phishing ... ? Côté support, pour la version "digital" ont prend comment la photo de la clés ? Sur l'écran ? Hum ... |
|
07/12/2009, 10h50
|
|
Héros / Héroïne
|
Une petite question : J'ai un restaurant chinois en face de chez moi, à votre avis dois-je fermer mes volets au moment ou je me log sur mon compte ?
|
|
07/12/2009, 10h51
|
|
Alpha & Oméga
|
Citation :
|
|
07/12/2009, 10h59
|
|
Impératrice
|
Et concernant l'accès à la release chinoise pour certains, il a bien fallu passer par un prestataire de service local.
Ce genre de service n'est-il pas le fait des mêmes GS ? N'y aurait-il pas un problème possible de ce côté la aussi ? (ne serait-ce que pour choper le fameux keylogger) |
|
07/12/2009, 11h00
|
| Suivre |
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|