[Prob sécurité] #1

Fil fermé
Partager Rechercher
Citation :
Publié par Yuyu
Non mais vous vous tapez un pur délire sur un sujet qui n'a jusqu'à preuve du contraire, rien avoir avec le sujet d'origine.
Si vous voulez piailler sur une faille de sécurité flash (ou n'importe quelle autre faille), vous faites un sujet spécialement pour ça, il y a une section informatique sur JoL

Là tout ce que vous faites c'est de la désinformation, en faisant croire que vous avez trouvé l'origine des vols de compte récents. Et ça désolé, je n'apprécie pas.
Il y a une possibilité pour que cela soit çà. Informer et recommander une mise à jour ne mange pas de pain.
Je suis bien d'accord, c'est peut être pas ça mais ça pourrait l'être bien plus sérieusement qu'une faille chez NCSoft, et si la faille de flash n'est pas en cause aujourd'hui elle pourrait l'être demain.

Y'a même pas de question à se poser, c'est très utile d'en parler.
Tout comme il est utile de parler du support de NCSoft et de la façon dont sont modifiées les informations.
Ces choses là ne sont pas du vent.
Je voi qu'il y a des gens de ncsoft sur jol ... et que font t'il ?
a part dire ui ui on fait ci et ca et rien qui se passe.
Ncsoft c de la grosse grosse daupe niveau assistance c plus que sur ! tu leur envoi un mail si ta dla chance tu recoi une reponse fin du mois ^^ ou pas du tt

a croire qu'il n'en on que faire du client !

alors avis a tt le staff ncsoft ! mais bon sang sortez vous les doigt du c**
Citation :
Publié par Yuyu
Non mais vous vous tapez un pur délire sur un sujet qui n'a jusqu'à preuve du contraire, rien avoir avec le sujet d'origine.
Si vous voulez piailler sur une faille de sécurité flash (ou n'importe quelle autre faille), vous faites un sujet spécialement pour ça, il y a une section informatique sur JoL

Là tout ce que vous faites c'est de la désinformation, en faisant croire que vous avez trouvé l'origine des vols de compte récents. Et ça désolé, je n'apprécie pas.
Personne n'a dit que ça venait de là mais ça pourrait être une source, donc autant informer les gens. La preuve, je ne savais pas qu'il y avait des virus dans les scripts de pub, et pourtant je surfe pas mal sur le net...
Citation :
Publié par maximus0001
Je voi qu'il y a des gens de ncsoft sur jol ... et que font t'il ?
Son job, c'est à dire un lien entre NCsoft et nous.
Tu crois qu'il va recoder le site et sa sécurité ou bannir les GS, les bots, etc. ?


edit : ahaha Gectou m'en souviens du worm sur le vieux XP, à l'époque j'y connaissais absolument rien j'ai harcelé neuf télécom croyant que c'était la connexion qui coupait toutes les deux minutes et faisait reboot le pc hum...
bon juste une chose, Fifox n'aide pas à vous prémunir, il à lui aussi nombre de faille et la communauté FF ne met pas pas voir jamais leurs petits navigateurs à jours (j'ai encore des gens en FF1 FF2 dans les stats!)

Tous navigateurs à ces failles,
http://www.pcinpact.com/actu/news/50...ox-failles.htm
http://secunia.com/advisories/produc...ask=statistics
http://secunia.com/advisories/produc...ask=statistics

Si vous bloquez les pubs :
Vous évitez les failles flash et JS principal issue de code tier au site même si il est de confiance. Et vous pénalisez vos sites de leurs sources de revenu.

Si vous bloquez les scripts :
ne demander pas d'ajax xD
mais au moins vous évitez les soucis lié à des erreurs où lacune de dev ayant laissé des failles CSFR

Si vous bloquez les cookies :
guère de vol de session, mais vous ne pourrez plus vous loguez nul part, enfin si mais ça ne restera que sur la page suivante, après ça disparaît!

Le mieux : ne pas du tout utilisé internet, ni ne rien installer ... mais bon

ça me rappel qu'un XP (avant sp1) commençais à ce faire "attaquer" après 27s de connexion au net "sans rien y faire". Je ne sais plus où se trouve cette étude tiens ^^
Citation :
Publié par Cleophis/Miss Linoa
Personne n'a dit que ça venait de là mais ça pourrait être une source, donc autant informer les gens. La preuve, je ne savais pas qu'il y avait des virus dans les scripts de pub, et pourtant je surfe pas mal sur le net...
Sans parler que certaines vagues de hack sur d'autres jeux ont eu lieu par ce type de faille, pour la cas précis d'Aion a l'heure actuelle rien n'est confirmé, mais ce n'est en rien de la désinformation que de pointé du doigt des problèmes potentiels et non négligeables.
Une constante, ne jamais donner le début du commencement d'une explication possible à un utilisateur....il sautera à pieds joints dedans pour justifier que le logiciel/outils/application ne fonctionne pas comme il l'entend....
je viens de faire un trace route du hacker et je crois bien qu il est en CHINE

4 27 ms * 27 ms lyon-6k-1-v804.intf.routers.proxad.net [212.27.50.102]
5 35 ms 34 ms 33 ms th2-crs16-1-be2001.intf.routers.proxad.net [212.27.59.29]
6 34 ms * 34 ms bzn-6k-1-po20.intf.routers.proxad.net [212.27.57.9]
7 * 124 ms 140 ms yankee-6k-1.po2.intf.routers.proxad.net [212.27.58.26]
8 116 ms 116 ms 117 ms ge3-2-1.core1.iad1.hopone.net [66.36.224.213]
9 210 ms 209 ms 209 ms ge4-0-2.core1.sea1.hopone.net [66.36.224.142]
10 215 ms 214 ms 216 ms ge11-1.core2.sea2.hopone.net [66.36.224.25]
11 215 ms 215 ms 215 ms vl3.distb2.sea2.hopone.net [209.160.60.245]
12 215 ms 215 ms 214 ms 209.160.24.90

rechercher google sur l avt derniere ligne

Citation :
View Message Source
- [ Traduire cette page ]
18 Jan 2007 ... Ok here we go: Tracing route to client.hopone.net ... 8 27 ms 27 ms 32 ms vl3.distb2.sea2.hopone.net [209.160.60.245] 9 28 ms 37 ms 31 ms ...
forums.ncix.com/forums/viewsource.php?msgid... - Chine - En cache
Citation :
Publié par gill59
je viens de faire un trace route du hacker et je crois bien qu il est en CHINE

4 27 ms * 27 ms lyon-6k-1-v804.intf.routers.proxad.net [212.27.50.102]
5 35 ms 34 ms 33 ms th2-crs16-1-be2001.intf.routers.proxad.net [212.27.59.29]
6 34 ms * 34 ms bzn-6k-1-po20.intf.routers.proxad.net [212.27.57.9]
7 * 124 ms 140 ms yankee-6k-1.po2.intf.routers.proxad.net [212.27.58.26]
8 116 ms 116 ms 117 ms ge3-2-1.core1.iad1.hopone.net [66.36.224.213]
9 210 ms 209 ms 209 ms ge4-0-2.core1.sea1.hopone.net [66.36.224.142]
10 215 ms 214 ms 216 ms ge11-1.core2.sea2.hopone.net [66.36.224.25]
11 215 ms 215 ms 215 ms vl3.distb2.sea2.hopone.net [209.160.60.245]
12 215 ms 215 ms 214 ms 209.160.24.90

rechercher google sur l avt derniere ligne
Il serait sur la lune que ca changerait pas le problème
Citation :
Publié par Asterra
Il serait sur la lune que ca changerait pas le problème
ben pour moi c est une piste de plus qu on est la cible de GS et boter acharnés
Je viens de lire le sujet et ça me rappel ce que j'ai dis il y a de ça plus de 2 mois (en gros à la release du site officiel): ne pas se connecter sur leur site officiel ni sur le forum officiel qui demande votre login/password de jeu.
Plusieurs personnes ont déjà été témoins d'être connectées avec le compte de qq d'autre. Je vous laisse deviner ce que l'on peut faire quand on veut volontairement récupérer ces informations....
Citation :
Publié par Nalluwe
Je viens de lire le sujet et ça me rappel ce que j'ai dis il y a de ça plus de 2 mois (en gros à la release du site officiel): ne pas se connecter sur leur site officiel ni sur le forum officiel qui demande votre login/password de jeu.
Plusieurs personnes ont déjà été témoins d'être connectées avec le compte de qq d'autre. Je vous laisse deviner ce que l'on peut faire quand on veut volontairement récupérer ces informations....
je pense tout comme toi ca fait 15 ans que je suis sur le net et j avais jamais subi un hack, le pb vient certainement du site Officiel !
Citation :
Publié par Nalluwe
Plusieurs personnes ont déjà été témoins d'être connectées avec le compte de qq d'autre. Je vous laisse deviner ce que l'on peut faire quand on veut volontairement récupérer ces informations....
Je l'ai déjà dit mais je le répète et ne suis pas la seule à le dire : non, lorsqu'on essaie de changer de page on est delog. J'ai moi même testé car ça m'est arrivé deux fois.
Citation :
Publié par Jo Ngoc Hang
Je l'ai déjà dit mais je le répète et ne suis pas la seule à le dire : non, lorsqu'on essaie de changer de page on est delog. J'ai moi même testé car ça m'est arrivé deux fois.
Hum un autre message - officiel celui-là - dit.... "Je tiens à ajouter que ce bug est complètement aléatoire et que le pire qui peut arriver est que la personne écrive sur les forums avec votre compte.", donc je ne suis pas certaine que la déconnexion soit systématique comme tu le prétends.
Et sinon personne n'est allé voir concrètement la chose ?

Entre la faille XSS, le vol de session, l'exploit flash (mais ça on aurait reçu un communiqué d'adobe je pense), le keylogger/virus/trojan... on en finira pas d'être parano inutilement si on ne peut pas cibler le problème.

Personnellement, il m'est arrivé de me connecter au site officiel et sur le coup je n'ai rien remarqué d'étrange.
Mais pour ceux qui auraient été logué avec un compte qui n'est pas le leur, je pense soit à un problème de session (donc erreur de codage du site ou de configuration du serveur), soit un site qui serait la copie conforme à l'original.

Dans le premier cas, bah on ne peut pas faire grand chose si ce n'est que NCsoft jette un coup d'oeil d'urgence à la conception de leur site. Mais là encore ça m'étonnerais que ce soit la raison valable, car même si le type aurait réussi à voler votre session, il ne devrait pas à partir de là pouvoir récupérer votre login/pass.

Le deuxième cas me paraît plus vraisemblable, vous avez été dirigé vers un site identique à l'original que ce soit par une action de votre part (clic, typo dans la barre d'adresse...) ou à votre insu (modification des DNS, XSS...)

Bref, les experts au boulot c'est pas comme si ça manquait d'informaticien ici :P
j'ai du récemment installer le pack anglais pour un bug IG, à la déconnexion (le jeu ouvre une page auto) je me suis retrouver sur le site aion en allemand et sous un compte qui n'était vraisemblablement pas le miens (je ne m'y suis jamais connecté avec mon compte).

par contre j'ai pas chercher plus loin, alt+F4 pis zou.
Citation :
Publié par IronCow
[...]
par contre j'ai pas chercher plus loin, alt+F4 pis zou.
T'es pas assez curieux :P
Mais au moins prudent, dommage si tu aurais pu nous dire vers quelle IP pointait le site on aurait pu savoir s'il s'agit de l'original ou d'un faux.

Mais je pense que dans l'inconnu j'aurais réagi pareil.
Citation :
Publié par Kida Nox
Hum un autre message - officiel celui-là - dit.... "Je tiens à ajouter que ce bug est complètement aléatoire et que le pire qui peut arriver est que la personne écrive sur les forums avec votre compte.", donc je ne suis pas certaine que la déconnexion soit systématique comme tu le prétends.
C'est au moment d'envoyer un message sur le forum que la session "saute" et qu'on retrouve le post sous un autre nom (donc connecté sur son propre compte avant).
Je pense pas que ce soit un fake site vu que c'est la page web ouverte automatiquement par le jeu à sa fermeture. Et puis c'était juste après l'installation du pack ENG donc un point de plus pour un bug interne
Personne n'a le nom du compte sur lequel il s'est retrouvé connecté par accident ?
Avec un peu de chance c'est le même pour tous, et ça pourrait toujours être une piste...

@IronCow : Ça ne prouve aucunement l'authenticité du site le fait qu'il ait été lancé par le jeu, tout ce que fait le jeu c'est "Navigateur ouvre toi et va sur fr.aiononline.com", mais entre le fr.aiononline.com et le site il a pu se passer beaucoup de chose, comme un panneau de déviation (DNS), un guet-appens (XSS)...
Bon ma métaphore n'aide pas beaucoup mais ce que je veux dire c'est qu'il y a plusieur niveaux où une personne mal intentionnée peut agir et donc il ne faut pas hésiter à tout remettre en question.
Fil fermé

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés