[Prob sécurité] #1

Fil fermé
 
Partager Rechercher
Citation :
Publié par Naele
...
D'autant qu il à 95% de chance pour que le PC de ses personnes ne soit pas totalement à jour.

Quoiqu'il en soit, le recours à ces méthodes des GS semble indiquer que les vagues de ban ont eu leur effet. Ainsi prèfère il récuperer des comptes avec des perso déjà monter, sans doute ont ils du mal à suivre
Lien direct vers le message - Vieux 09/12/2009, 10h58
Sur le sujet "c'est pas forcément des chinois", sur le personnage de Dashiva sur Arbolu qui s'est fait hacké, on peut lire
なぜプレゼンテーションを行う?
Lien direct vers le message - Vieux 09/12/2009, 11h23
Citation :
Publié par Lando_Massilia
Sur le sujet "c'est pas forcément des chinois", sur le personnage de Dashiva sur Arbolu qui s'est fait hacké, on peut lire
なぜプレゼンテーションを行う?
Du japonais donc... donc aussi chinois qu'un français est allemand...
Lien direct vers le message - Vieux 09/12/2009, 11h44
Pour ceux qui veulent voir à quoi ressemble le piratage des serveurs d'abonnement d'un MMO aller fouiller du côté des forums DAoC à partir d'août 2003, ça doit commencer vers (actuellement car les pages sont en expansion continuelle) la page 1195.

Résumé :

Fermeture soudaine en prétextant une maintenance du support client et du service des comptes. Les gens ne peuvent plus changer leurs informations ni même se réabonner.

Personne n'est au courant de rien, ça gueule de plus en plus sur les forums, Goa incapables, c'est honteux, etc.

Une semaine après (une semaine avec tous les services web fermé et le déchaînement sur les forums) ils envoient un email pour expliquer qu'ils ont subit une attaque et ont passé la semaine à analyser ce qu'il c'est passé et à sécuriser les failles employées.
Ils changent alors les mots de passe de l'intégralité de la clientèle en une (trop) longue procédure automatique.
ça se passe mal pour ceux dont l'email n'est plus accessible.

Tant qu'il ne se passe pas quelque chose de cette ampleur ou des centaines de comptes volé sur JoL c'est douteux que NCSoft se soit fait voler vos informations.

EDIT : pour ceux qui iraient lire les threads de cette époque dramatique sans connaître l'histoire de JoL, ces forums étaient hébergé (mais pas dirigé) par Goa à l'époque, qui s'occupaient également de DAoC pour l'europe, d'om une tention très importante.
Lien direct vers le message - Vieux 09/12/2009, 12h25
salut les gens je viens au news

donc voila 3jours de passé pour ma part toujours aucune réponse , ni suite de leur part .. je suis dans le flou complet sur se coup la .

Le hackeur s'amuse a virer les gens de notre guilde (étant le GM de la guilde )

donc voila c la fete tout va bien .. il se log avec mess perso depuis now 3 jours et personne gèle le compte rien sa me gave

courage

moi perso si il n'est pas rendu dans son integralité je me voit mal o level 42+ (ou jai passer 3 mois de mon temp a avoir tout sa) repartir a pwal sans tune , pu rien quoi svp aider et rendez nous un minimum !! et faite un geste .............
Lien direct vers le message - Vieux 09/12/2009, 12h26
le principe d'un bon hack est de ne pas laisser de trace.
le principe d'un bon business est de ne pas saigner à mort ton client ou ton fournisseur.
donc si effectivement la faille viens de NC, les hackers ont tout intérêt à ne pas mass hack, mais de le faire au compte goute pour ne pas trop rapidement lever les soupçons et mettre en alerte les équipes secu de NC.
ce qui serait intéressant c'est de remonté les comptes hak pour savoir si c'est la même société qui les utilisent ou pas, car il est peu probable que toutes les sociétés ce mettent en accords pour ne pas mass hack en même temps.
mais bon, presque infaisable.
en tout cas bon courage pour les victimes, quelque soit la raison, mode du hack et j'espère que cela ne se répandra pas plus. et que NC fasse le nécessaire pour mettre à jour ses procédures de gestion de compte.
Lien direct vers le message - Vieux 09/12/2009, 12h40
Citation :
Publié par Shallyn
Personne ne pouvait avoir un flash player a jour ces 2 derniers mois, le patch est sorti hier !!
N'essaye pas d'avoir raison ...
C'est faux.

La vulnerabilité date du 21 Juillet portant sur les versions 10.0.22.87 et antérieure:

http://www.certa.ssi.gouv.fr/site/CE...013/index.html
http://www.kb.cert.org/vuls/id/259425

Ici, le 30 juillet, Adobe recommande un passage en 10.0.32.18
http://www.adobe.com/support/securit...apsb09-10.html

Hier c'est une 10.0.42.34

Edit: Effectivement la 10.0.42.34 corrige une vulnerabilité de la 10.0.32.18 également
http://www.adobe.com/support/securit...apsb09-19.html
Lien direct vers le message - Vieux 09/12/2009, 12h44
Citation :
Publié par Shallyn
Tu le fais express ou quoi ?

Ca fait des mois (depuis le 30 juillet apparemment) qu'on a la 10.0.32.18 qui comporte une faille critique qui permet d'injecter du code malveillant lors de l'exécution du script flash. La 10.0.42.34 est sortie hier. C'est compréhensible la ? je dois parler quelle langue ?

Apprends a lire et relis mes posts précèdent. Omg tu me gaves.
Je ne prendrais pas la peine de répondre à une personne agressive, je t'encourage à aller prendre l'air, respirer un coup, et à t'adresser avec plus de courtoisie au gens auxquels tu parles

Merci
Lien direct vers le message - Vieux 09/12/2009, 12h55
Je n'ai pas compris le problème de Flash Player ? Où se situe la faille ? On se chope un virus en cliquant sur la pub ou uniquement lorsqu'elle apparaît sur le site que l'on parcourt ?
Lien direct vers le message - Vieux 09/12/2009, 12h57
Citation :
Publié par Cleophis/Miss Linoa
Je n'ai pas compris le problème de Flash Player ? Où se situe la faille ? On se chope un virus en cliquant sur la pub ou uniquement lorsqu'elle apparaît sur le site que l'on parcourt ?
Juste quand elle s'affiche sur la page, en gros c'est comme une porte ouverte a l'ordinateur vu que le programme est considéré de confiance.
Lien direct vers le message - Vieux 09/12/2009, 13h03
Citation :
Publié par Cleophis/Miss Linoa
Je n'ai pas compris le problème de Flash Player ? Où se situe la faille ? On se chope un virus en cliquant sur la pub ou uniquement lorsqu'elle apparaît sur le site que l'on parcourt ?

Je n'ai pas regardé précisément mais normalement rien que le fait que ça s'affiche sur ton écran ça suffit pour injecter le code étant donné que tu "précharges" la pub afin de la voir.

Oups Tamia a été plus rapide
Lien direct vers le message - Vieux 09/12/2009, 13h04
Une chose que je me demande c'est: Est-ce que les utilisateurs de plug-in anti-pub tels que Ad-Block entres autres peuvent être touchés? Ca pourrait en rassurer plus d'un si la réponse était négative^^
Lien direct vers le message - Vieux 09/12/2009, 13h09
oui.
car une fois en site de confiance les scripts sont lancés avec cette confiance et donc avec le même impact. donc firefox+adblock+ tout ce que vous voulez, si la faille viens d'un composant dis de confiance "presque" rien n'y fera.

sorry

je me modère : ca limite grandement les risques !
Lien direct vers le message - Vieux 09/12/2009, 13h14
Citation :
Publié par Estharos
Une chose que je me demande c'est: Est-ce que les utilisateurs de plug-in anti-pub tels que Ad-Block entres autres peuvent être touchés? Ca pourrait en rassurer plus d'un si la réponse était négative^^
Logiquement les plugins anti pub les bloquent donc le code malicieux (s'il y a) ne s'exécute pas (puisque pub bloquée). Mais si le site utilise du flash, pour le voir il va falloir passer le site en "site de confiance" et là c'est mort

Et les discours sur les mises à jour c'est bien beau mais combien de % d'internautes mettent régulièrement flash régulièrement à jour ? Même moi qui passe beaucoup de temps sur mon PC je n'y pense pas systématiquement. Les mises à jour j'y pense pas forcément quand un programme ne me le signale pas, malgré une maintenance à peu près hebdo (que dire de la tonne de gens qui ne font quasi aucune maintenance).

Mais là, si les GS chopent réellement les id/mdp de cette manière, je ne vois pas comment "devrait" réagir NCsoft...
Lien direct vers le message - Vieux 09/12/2009, 13h20
Je veux pas casser votre délire sur une faille (parmi tant d'autres), mais je n'ai toujours pas vu à ce jour la moindre preuve que se soit la source du soucis
Merci donc de cesser ces rumeurs et de vraiment exposer des arguments précis, et pas juste prendre une random faille d'un logiciel et crier: c'est ça!!!!
Lien direct vers le message - Vieux 09/12/2009, 13h29
Les arguments se précisent au fil des connaissances de chacun (perso je ne m'avancerai pas plus que ça puisque moyennement convaincue par une telle pratique, mais même au cas où, c'est pas un mal de mettre à jour de toute façon).

Merci de laisser les gens parler (et penser)

C'te nombrilisme atroce de "Moi j'ai pas vu donc pas vrai" ça devient lassant.
Lien direct vers le message - Vieux 09/12/2009, 13h35
Non mais vous vous tapez un pur délire sur un sujet qui n'a jusqu'à preuve du contraire, rien avoir avec le sujet d'origine.
Si vous voulez piailler sur une faille de sécurité flash (ou n'importe quelle autre faille), vous faites un sujet spécialement pour ça, il y a une section informatique sur JoL

Là tout ce que vous faites c'est de la désinformation, en faisant croire que vous avez trouvé l'origine des vols de compte récents. Et ça désolé, je n'apprécie pas.
Lien direct vers le message - Vieux 09/12/2009, 13h38
Citation :
Publié par Yuyu
Je veux pas casser votre délire sur une faille (parmi tant d'autres), mais je n'ai toujours pas vu à ce jour la moindre preuve que se soit la source du soucis
Merci donc de cesser ces rumeurs et de vraiment exposer des arguments précis, et pas juste prendre une random faille d'un logiciel et crier: c'est ça!!!!
Au lieu de demander des preuves ? pourquoi tu n'iras pas les cherchés par toi même hein ?
Parce que à la longue, c'est chiant d'entendre toujours le même discours de ta part mec ...
Lien direct vers le message - Vieux 09/12/2009, 13h39
Fil fermé

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 17h22.
^^ Haut de page ^^