[Asterra]

Citation :

Publié par ~Tamia~

Ah? et qu'est ce qui te fait affirmer cela? pour ma part je ne vois rien de sécurisé quand je vais sur ce site.

La lecture du source de la page

[~Tamia~]

Effectivement je le vois ici

Code:

<form method="post" id="login" action="https://login.eu.aiononline.com/login/login" target="frameLogin" onsubmit="return doLogin();">

Mais étant donné que ca viens en premier d'une page non sécurisée est-ce que cela peut être intercepté avant? (du genre a la saisie)

[Asterra]

Citation :

Publié par ~Tamia~

Effectivement je le vois ici

Code:

<form method="post" id="login" action="https://login.eu.aiononline.com/login/login" target="frameLogin" onsubmit="return doLogin();">

Mais étant donné que ca viens en premier d'une page non sécurisée est-ce que cela peut être intercepté avant? (du genre a la saisie)

A la saisie oui, de toute facon, HTTPS ne protège que le transport

[yenrios]

c'est pour cela que les banques utilisent des claviers virtuels ;-).

[~Tamia~]

Citation :

Publié par Asterra

A la saisie oui, de toute facon, HTTPS ne protège que le transport

Ok, merci pour les précisions.

[Turrane]

Citation :

Publié par detekt

ont est pas tous comme toi des virtuose de emule .

Je ne télécharge qu'en lien direct megaupload pour ta gouverne , aucun programme ne rentre sur mon pc sans qu'il soit officiel .. non desolé ce n'est pas un keylog , ni même avoir remplis un pseudo texte venant de ncsoft visant à avoir mes donnés ..

quand a mon flashplayer il était a la dernière mise a jour , donc cela ne vient pas de la non plus

Alors la... désolé pour le temps de réponse, il a fallu que j'arrête de rire ...

Aprés le "c'est celui qui dit qui est" :

Citation :

Publié par detekt

ont est pas tous comme toi des virtuose de emule .

Tu sous entends que télécharger en "direct sur mégaupload" est safe ( notons le "pour ta gouverne" ) et que tu ne peux pas chopper de keyL .
La aussi je laisse un peu de temps aux autres pour RE-rire ...

...

..
.
voilà , et en fin de paragraphe tu dis aussi que : EN PLUS j'ai mon flash player avec la dernière mise à jour !!! (nanananère ? ) donc ça vient pas de là non plus !!!!

Citation :

Publié par UneSource

Vulnérabilités critiques dans Flash Player (09/04/08)

RESUME :
Plusieurs nouveaux défauts de sécurité ont été identifiés dans le lecteur Flash de l'éditeur Adobe, un plug-in intégré à la plupart des navigateurs web qui permet de visualiser les animations du même nom. L'exploitation des failles les plus sévères peut permettre à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter automatiquement à l'ouverture d'une animation Flash (.SWF) ou d'une page web piégée. La vulnérabilité précédemment annoncée (voir alerte du 27/12/07) est également corrigée.

LOGICIELS CONCERNES :
Adobe Flash Player 9.0.115.0 et versions inférieures
Adobe Flash Player 8.0.39.0 et versions inférieures

RISQUE :
Critique

CORRECTIF :
Les utilisateurs concernés doivent immédiatement installer la dernière version du lecteur Flash (9.0.124.0 ou supérieure) afin de prévenir toute exploitation malveillante de ces défauts de sécurité. L'une des failles est activement exploitée par des logiciels malicieux ou douteux tels que Spyware Secure dans le but d'infecter ou de solliciter les internautes via les sites Internet de confiance qu'ils visitent habituellement, en utilisant notamment des bannières publicitaires piégées. Si plusieurs navigateurs web sont installés, il est recommandé de recommencer la vérification et si nécessaire l'installation du correctif pour chacun des navigateurs concernés.

Donc je disais quoi déjà ? je sais plus je n'arrive pas à m'arrêter de rire .

[MelianRagnarok]

Le compte utilisé pour se connecter sur le site officiel est le compte de jeu Aion, donc ce n'est pas le mot de passe du compte NCSOFT qu'on entre mais bien celui du jeu...

Alors s'ils sont différents, si on vous volait vos identifiants de jeu, les hackers ne pourraient pas modifier vos infos de compte car mot de passe différent..

Je persiste à dire que la sécurité du site craint quand même. Comme dit plus haut, les banques utilisent les claviers virtuels, les coréens ont l'authentification OTP.. Pourquoi pas nous???

[Sourissette]

Question peux etre bete, mais est ce que les key loggers peuvent aussi intercepter le clavier visuel de windows ?

[Turrane]

Citation :

Publié par Sourissette

Question peux etre bete, mais est ce que les key loggers peuvent aussi intercepter le clavier visuel de windows ?

bonne question , vu qu'il est fixe et qu'il est toujours au même endroit , je dirais que oui mais pures spéculations !

[jahjah]

Bof pour le clavier virtuel suffit d'un loggueur qui screen ton écran + log la position de ta souris au clic et c'est fichu . Ce qui me fait rire (jaune) c'est qu'avec la parano un bon paquet sont allés changer leur mot de passe et se sont peut être fait loggués au passage ^^

[~Tamia~]

Citation :

Publié par Turrane

bonne question , vu qu'il est fixe et qu'il est toujours au même endroit , je dirais que oui mais pures spéculations !

Je pense pas, de ce que je sais ca n'enregistre que ce que tu tape sur tes touches de clavier (après je me plante peut être jy ai jamais eu affaire).

[gill59]

Citation :

Publié par jahjah

Bof pour le clavier virtuel suffit d'un loggueur qui screen ton écran + log la position de ta souris au clic et c'est fichu . Ce qui me fait rire (jaune) c'est qu'avec la parano un bon paquet sont allés changer leur mot de passe et se sont peut être fait loggués au passage ^^

le placement des chiffres sur un clavier virtuel change, exemple d' un ami qui est au crédit agricole

[jahjah]

Citation :

Publié par gill59

le placement des chiffres sur un clavier virtuel change, exemple d' un ami qui est au crédit agricole

d'ou l'intérêt du screenshot pris par le keyloggueur, qui permet ainsi de retrouver les paires clics/caractères... Le progrès est fascinant

[IronCow]

Citation :

Publié par jahjah

d'ou l'intérêt du screenshot pris par le keyloggueur, qui permet ainsi de retrouver les paires clics/caractères... Le progrès est fascinant

c'est plus un keyloger si il prend des screens c'est très simple comme truc, ca transmet juste les touches que tu presses sur ton clavier.

après ya plus évolué c'est sur, mais ca sera plus de l'ordre du trojan.

sachant que ces programmes essayent quand même d'être le plus discret possible, le coup du screenshot est pas super crédible quand même ^^

[yenrios]

Citation :

Publié par Turrane

bonne question , vu qu'il est fixe et qu'il est toujours au même endroit , je dirais que oui mais pures spéculations !

bien vue
c'est ça il est logger de la même manière (ou presque) qu'un vrais malheureusement.

[Shallyn]

[jahjah]

effectivement c'est plus un "multilogger" Ensuite le "screen" peut être très discret, pas besoin de passer par la fonction windows à laquelle on pense direct, javascript le fait très bien par navigateur par exemple... enfin on s'éloigne un peu la ^^

Tout ca pour dire que chaque faille à sa parade qui a sa faille etc, faut juste trouver le juste milieu entre dérangement du joueur et sécurité pas trop passoire.

[detekt]

Bref en attendant cela fait 6 jours que mon compte est hack , et je n'ai aucune nouvelle du support ..

Bête question combien de personne ncsoft FR s'occupe de ticket ? enfin quel infrastructure ils ont ? si ils sont 3-4 personnes je comprend pourquoi ça met autant de temps

[Tiptop]

Juste une question à Arathaur : Pourquoi ne pas "geler" les comptes où il y a suspicion de hack ?

Pour ma part, je ne comprendrais pas qu'on me rende un compte totalement différent de l'avant "hack".

Parce que même si je suis responsable de la sécurité de mon compte, tout le monde sait bien que tout est possible en informatique, et de ce fait, la responsabilité est partagée.

Donc commercialement, parlant, il me semblerait plus judicieux, un "gel" temporaire du compte et par la même le client serait moins virulent dans ses démarches auprés du service client puisque même s'il s'est fait hacker et que le temps de réponse est long, il pourra toujours ce dire, ce n'est qu'une question de temps ...

Aujourd'hui non seulement ces personnes ne peuvent plus jouer mais en plus elles ne sont pas sûre de pouvoir par la suite continuer de jouer : retrouver un compte démuni ne donne pas vraiment envie de continuer ... (sans parler de la possibilité d'être ban)


Edit : et quand on voit les personnes qui se disent victimes d'hack, la plupart savent que leur perso continue d'évoluer dans le jeu sans leur intervention ce qui me parait tout à fait anormal.

[detekt]

Citation :

Publié par Tiptop

Juste une question à Arathaur : Pourquoi ne pas "geler" les comptes où il y a suspicion de hack ?

Pour ma part, je ne comprendrais pas qu'on me rende un compte totalement différent de l'avant "hack".

Parce que même si je suis responsable de la sécurité de mon compte, tout le monde sait bien que tout est possible en informatique, et de ce fait, la responsabilité est partagée.

Donc commercialement, parlant, il me semblerait plus judicieux, un "gel" temporaire du compte et par la même le client serait moins virulent dans ses démarches auprés du service client puisque même s'il s'est fait hacker et que le temps de réponse est long, il pourra toujours ce dire, ce n'est qu'une question de temps ...

Aujourd'hui non seulement ces personnes ne peuvent plus jouer mais en plus elles ne sont pas sûre de pouvoir par la suite continuer de jouer : retrouver un compte démuni ne donne pas vraiment envie de continuer ...

ça c'est pas bête du tout , a l'entré d'un ticket et selon évidemment la gravité du ticket , il devrait être en mesure de "gêler" le compte le temps que tout soit remis en état ..

je vote pour

[Tiptop]

Justement en parlant de cà, pour les joueurs hackés je pense que c'est un bonne idée de le dire par écrit que son/ses personnages continuent d'évoluer dans le jeu ou/et sont différents de l'avant hack.

[manilya]

oui le clavier visuel aide ennormement tout de meme.... les keylogeur ne vont que rarement jusque la

de meme que le copier coller de certain chiffre de mdp.... jamais les même, c'est encore un truc a rajouter pour choper le mots de passe

perso j utilise toujours sa pour mes coordonnée bank au cas ou

[detekt]

Citation :

Publié par Tiptop

Justement en parlant de cà, pour les joueurs hackés je pense que c'est un bonne idée de le dire par écrit que son/ses personnages continuent d'évoluer dans le jeu ou/et sont différents de l'avant hack.

bah non jusqu'a présent j'ai vu deux personnes a qui c'est arrivé .. donc je pense pas que c'est necessaire

moi je veux juste recuperer mon compte , si au moins on savait ou en était l'etat des dossier

Par contre j'aimerais faire un recenssement des personnes qui depuis samedi ont récuperer leur compte , ont peux faire un topic à cet usage la ?

[Tiptop]

J'ai plutôt l'impression que les gens qui ont été "hack" ont deux soucis majeures.

1) Comment récupérer rapidement leur compte. (même si ce n'est pas pour le jeu mais tout au moins pour des questions de civilité et questions d'ordre bancaire)

2) Comment récupérer son compte en l'état.

[detekt]

Citation :

Publié par Tiptop

J'ai plutôt l'impression que les gens qui ont été "hack" ont deux soucis majeures.

1) Comment récupérer rapidement leur compte. (même si ce n'est pas pour le jeu mais tout au moins pour des questions de civilité et questions d'ordre bancaire)

2) Comment récupérer son compte en l'état.

conaissant ncsoft , le recuperer ils auront pas le choix , vu que j'ai tout ce qui demande (sauf l'image ou photo du jeu pré order achetable sur DLgamer)

et c'est que je parle en connaissance de cause , le compte on va le recuperer mais dans l'état ou il est , et c'est ça que je trouve scandaleux , il savent quand meme faire un rollback sur un perso , ou remettre comme c'était avant , c'est pas les outils qui manquent pour le faire , surtout que les objets sont liés , donc ont peux pas dire que ce soit nous même qui avons "organisé" un hack , oui oui il serait bien capable de dire que c'est de notre faute ..


question civilité effectivement je veux le recuperer pour me sentir "soulagé" .. normal ..