[Prob sécurité] #1

Fil fermé
Partager Rechercher
Citation :
Publié par Shallyn
Yuyu et lui ont une croyance de pseudo-informaticien selon laquelle on ne peut pas attaquer un système de l'extérieur

Je ne pense pas que ce soit cela, mais quand on ne maitrise pas bien un sujet on ne peut tout simplement pas forcément envisager que ce soit possible. Yuyu a raison dans le sens où, bien souvent, l'utilisateur est en cause. Je pense qu'il est juste un poil trop tranchant dans ses propos(après je peux me tromper et peut-être qu'il connait bien le sujet, mais au travers des posts j'ai quelques doutes. Rien de personnel là-dedans Yuyu je dis juste ce que je pense rien de plus.)

Il faut juste essayer de prendre les choses à froid et de bien réfléchir. Dans un hack tout est possible, il faut tout analyser, tout vérifier, décortiquer point par point et j'en passe. C'est un forum communautaire et même si la plupart sont calés en info, la sécurité informatique ça reste un autre niveau. On peut en parler mais il faudrait que les gens soient plus calmes et plus à l'écoute.
En tout cas une chose est sur, un informaticien c'est avant tout un fainéant

Il cherchera toujours la solution la plus facile et la plus rapide, d'où le fait que les premiers, et la majorité, à tomber sont ceux coupables de négligence niveaux sécurité de leurs ids/pc.

(je ne m'avance pas sur la forme que peut prendre cette négligence, je n'accuse donc personne )
Citation :
Publié par Estharos
Il faut juste essayer de prendre les choses à froid et de bien réfléchir. Dans un hack tout est possible, il faut tout analyser, tout vérifier, décortiquer point par point et j'en passe. C'est un forum communautaire et même si la plupart sont calés en info, la sécurité informatique ça reste un autre niveau. On peut en parler mais il faudrait que les gens soient plus calmes et plus à l'écoute.
De toute manière, calé ou pas calé en info et secu reseau, le mec qui annonce la sainte vérité avec les seuls éléments glanés sur les forums tient plus de Mme Irma que du professionnel.

Après, tu peux aussi te proclamer Mme Irma calé en informatique, ça mange pas de pain
Un informaticien c'est avant tout quelqu'un de curieux et de passionné qui cherche à savoir comment les choses fonctionnent avant d'être feignant :P

Ensuite s'il a bien compris, bah il peut se reposer sur ses lauriers en se servant de cette connaissance pour glandouiller

C'est le repos du gladiateur...
Citation :
Publié par Tiptop
Peu importe d'être câlé ou pas en informatique, il y a un problème, et personne ne peut dire à quoi il est dû. Point barre.



Mais bon depuis quand JOL doit son affluence et son dynamisme à des débats logiques et construits sur des bases solides ?
Citation :
Publié par Jinou
Un informaticien c'est avant tout quelqu'un de curieux et de passionné qui cherche à savoir comment les choses fonctionnent avant d'être feignant :P
ça serait cool que le boulot soit toujours de la recherche dev, mais bon la plupart du temps c'est surtout de la redite, avec le plus souvent des jolis macros de code bien organisées dans l'éditeur préféré D'où le "fainéant" ^^



Oups dsl pr le double post, à quand un bouton supprimer pour rassembler deux posts ? ^^
Citation :
Publié par Tiptop
Peu importe d'être câlé ou pas en informatique, il y a un problème, et personne ne peut dire à quoi il est dû. Point barre.
il y quelqu'un qui peux répondre, d'ailleurs si le silence est d'or il peux néanmoins à outrance porter préjudice.

décodeur> un petit état d'avancement de la part de nos cher CM ne serait pas de trop
Citation :
Publié par Creutz
Le premier message est 2 posts plus haut TipTop

Le jour ou Jol est Hacked, il n'y aura plus de trolls/flamm/taunt et on le verra vite effectivement. Par contre je ne vois pas l'intérêt de récupérer les login jol pour une quelconque fin lucrative.

E-Bay : Vend compte Alpha/Omega sur Jol 10€.

Ben je sais pas, tu vois y a des personnes qui peuvent mettre les mêmes login jol que sur Aion...et y a tellement de pub su jol....


Enfin moi je dis ça je dis rien...
Citation :
Publié par IronCow
il y quelqu'un qui peux répondre, d'ailleurs si le silence est d'or il peux néanmoins à outrance porter préjudice.

décodeur> un petit état d'avancement de la part de nos cher CM ne serait pas de trop
Ok d'accord mais je prèfère penser que personne ne sait encore
Citation :
Publié par Tiptop
Ok d'accord mais je prèfère penser que personne ne sait encore
Uais toute façon si le CM viens pour dire qu'il n'a pas encore d'infos sur le sujet il va encore se faire agresser alors on comprend qu'il reste silencieux
Citation :
Publié par Creutz
Le premier message est 2 posts plus haut TipTop

Le jour ou Jol est Hacked, il n'y aura plus de trolls/flamm/taunt et on le verra vite effectivement. Par contre je ne vois pas l'intérêt de récupérer les login jol pour une quelconque fin lucrative.

E-Bay : Vend compte Alpha/Omega sur Jol 10€.
Je mets un bras à couper qu'on trouve facilement des couples login / mdp qui pourraient servir à se connecter à un jeu online.
Citation :
Publié par Imrage
Je mets un bras à couper qu'on trouve facilement des couples login / mdp qui pourraient servir à se connecter à un jeu online.
Héhé a une certaine époque dans ma grande naïveté je n'avais qu'un seul login/mdp pour tous les sites / jeux et autres sans exceptions. J'ai été chanceux car je n'ai jamais eu de problème (en plus ct un mdp pas du tout sécurisé ^^)
Cte flip que je viens d'avoir j'ai été déco in game (ça m'arrive souvent) et à mon retour un petit quart d'heure plus tard , mes options de chat étaient reset, mes raccourcis claviers également.

J'avais tenté de me reco dans la foulée et mes login et mdp avaient été acceptés mais j'ai eu un message comme quoi je ne pouvais pas accéder au serveur. Sinon j'ai vérifié tout le reste, j'ai pas perdu un khina ou un seul objet dans mon inventaire, aucun perso n'a été créé à mon insu et apparemment on ne m'a pas vu me reco durant ce laps de temps. Ça a simplement reset mon UI quoi, j'espère que c'est juste un bug.

Face à la vague de parano ambiante j'avais déjà changé mes mdp de compte il y a une semaine , installé adblock et noscript, j'ai un antivirus à jour et je fais un scan anti spyware/malware journalier. Donc ça me ferait un peu chier, d'autant que je n'étais plus allé sur le site officiel depuis une semaine et que je précise que je ne me suis jamais approché d'un site de GS de près ou de loin. En attestent mon stuff moisi et mes moins de 1m de khinas en banque au lv 44.

J'espère qu'on peut en conclure à bête un bug de reset UI tout con, de toutes façons j'avais viré mes coordonnées bancaires depuis un moment déjà. Vous me faites fliper à force!
La question n'est pas de savoir si NCSoft peut être attaqué et se faire voler des informations de connexion. C'est évidemment possible. Mais si ça se produit c'est pas si peu de comptes qui vont se faire voler.

Quand je dis si peut comprenez bien, il y a beaucoup de comptes volés actuellement. Mais beaucoup par rapport à la normale. Très peu par rapport à une éventuelle compromissions des données conservées par NCSoft.

Ca fait une semaine à peu près que le nombre de comptes volés à augmenté, et je trouve pas que ce soit une augmentation assez forte pour parler de faille du côté de NCSoft.
Un peu la différence entre une vendetta à coup de colis piégé et une attaque nucléaire massive. Il manque un paquet de victimes là.

Même si vous avez été victime de quelque chose de très élaboré où l'on pourrait difficilement vous accuser d'un manque de vigilance, NCSoft n'y serait quand même pour RIEN. Zero.

En revanche en terme de gestion de l'urgence je pense que y'aura des choses à dire. Si on se retrouve par exemple avec des gens bannis pour avoir utilisé un bot après avoir signalé le vol du compte va y avoir d'excellentes raisons de rendre NCSoft coupable de quelque chose et d'en dire beaucoup de mal.
Citation :
Publié par Naele
La question n'est pas de savoir si NCSoft peut être attaqué et se faire voler des informations de connexion. C'est évidemment possible. Mais si ça se produit c'est pas si peu de comptes qui vont se faire voler.

Quand je dis si peut comprenez bien, il y a beaucoup de comptes volés actuellement. Mais beaucoup par rapport à la normale. Très peu par rapport à une éventuelle compromissions des données conservées par NCSoft.

Ca fait une semaine à peu près que le nombre de comptes volés à augmenté, et je trouve pas que ce soit une augmentation assez forte pour parler de faille du côté de NCSoft.
Un peu la différence entre une vendetta à coup de colis piégé et une attaque nucléaire massive. Il manque un paquet de victimes là.

Même si vous avez été victime de quelque chose de très élaboré où l'on pourrait difficilement vous accuser d'un manque de vigilance, NCSoft n'y serait quand même pour RIEN. Zero.

En revanche en terme de gestion de l'urgence je pense que y'aura des choses à dire. Si on se retrouve par exemple avec des gens bannis pour avoir utilisé un bot après avoir signalé le vol du compte va y avoir d'excellentes raisons de rendre NCSoft coupable de quelque chose et d'en dire beaucoup de mal.

Tu connais le nombre de comptes volés ? Eclaire nous de tes lumières, sources ?
Elle n'a pas tout à fait tort. Même si s'avère (peut-être) que le problème vient d'une faille de Flash player, d'un problème de session sur forum, en aucun cas NCSOFT n'est responsable.

La seule responsabilité que la compagnie aurait, c'est de rendre les comptes tels qu'ils étaient avant le hack et de ne pas ban le compte à la prochaine vague (et encore, je me demande s'ils y sont obligés puisque selon les clauses les personnages, objets et autres leur appartiennent et ils peuvent se garder le droite de ne pas les restituer, même si c'est anti-commercial).
Citation :
Publié par Naele
La question n'est pas de savoir si NCSoft peut être attaqué et se faire voler des informations de connexion. C'est évidemment possible. Mais si ça se produit c'est pas si peu de comptes qui vont se faire voler.

Quand je dis si peut comprenez bien, il y a beaucoup de comptes volés actuellement. Mais beaucoup par rapport à la normale. Très peu par rapport à une éventuelle compromissions des données conservées par NCSoft.

Ca fait une semaine à peu près que le nombre de comptes volés à augmenté, et je trouve pas que ce soit une augmentation assez forte pour parler de faille du côté de NCSoft.
Un peu la différence entre une vendetta à coup de colis piégé et une attaque nucléaire massive. Il manque un paquet de victimes là.

Même si vous avez été victime de quelque chose de très élaboré où l'on pourrait difficilement vous accuser d'un manque de vigilance, NCSoft n'y serait quand même pour RIEN. Zero.

En revanche en terme de gestion de l'urgence je pense que y'aura des choses à dire. Si on se retrouve par exemple avec des gens bannis pour avoir utilisé un bot après avoir signalé le vol du compte va y avoir d'excellentes raisons de rendre NCSoft coupable de quelque chose et d'en dire beaucoup de mal.
Quand je te relis, excuses moi, mais j'ai l'impression que tu ne comprends pas le sens de "faille" dans le système de NCSoft.
Ce n'est pas une faille qui permet d'accéder à la base de données, c'est une faille, qui permet de récupérer des informations à la volée.
Après, je pense qu'il y aurait plus de comptes volés (il y en a un certain nombre, et encore une fois, JOL n'est certainement pas représentatif), mais actuellement, il y en a déjà bien assez pour des personnes qui payent 15 euros par mois. Je trouve ça assez scandaleux de faire trainer les choses de la sorte.

Je trouve assez dingue qu'un service qu'on paye PLUS CHER qu'un compte bancaire avec tous les services qui vont avec (Assurance vol, CB avec plafond élevé et tous les avantages qui vont avec) puisse laisser ses utilisateurs dans le flou de la sorte. D'une part les gens piratés (ils ne récupèreront pas leur compte indemne, ils auront payé les jours d'abonnement pour rien, et pourront même être virés pour botting), et d'une autre part, les utilisateurs qui ne sont pas victimes, mais qui ont envie d'un minimum d'information de la part de NCSoft.

15 € c'est 5 € de plus qu'une Master Card gold chez HSBC à titre d'exemple. Et chez HSBC, si tu te fais voler ton chéquier, on te laisse pas un découvert de 12000 € après avoir accepté l'opposition bancaire sur le chéquier en question (et on attend pas 2 semaines avant l'opposition non plus). Et d'ailleurs, t'es pas interdit bancaire 2 semaines après avoir retrouvé ton compte à découvert !

EDIT : J'ajoute aussi que ncsoft a commis quelques erreurs. Si l'idée de l'account / master account est excellente pour la sécurité, je trouve dommage qu'ils n'aient pas fait des choix de sécurité qui sont évidents en 2009 :

- Même mot de passe sur les deux comptes devrait être IMPOSSIBLE (par contre, ils t'empêchent de choisir un MDP qui commence par un chiffre... <.< )
- Pas de SSL sur le site officiel. Ils ont beau sécuriser derrière, le SSL a acquis la confiance du grand public, c'est rassurant
- Changement des questions secrêtes, comme ça, sans aucune validation, ni même répondre aux précédentes questions secrêtes par exemple.
- Changement d'adresse email, avec aucune possibilité d'approuver / annuler la démarche via un email envoyé à l'ancien email.
- Changement de mot de passe sans avoir à taper le mot de passe précédent, et sans avoir à approuver / valider par un email envoyé.
Citation :
Publié par Karnus
Tu connais le nombre de comptes volés ? Eclaire nous de tes lumières, sources ?
C'est un chiffre qui n'existe pas, il faudrait être omniscient pour cela. NCSoft peut avoir été piraté plusieurs fois et que certaines de ces attaques n'aient pas été remarqué. Les voleurs peuvent avoir attaqué les joueurs ou NCSoft sans savoir si d'autres groupes de voleurs ne font pas la même chose.
En revanche on peut observer pas mal de choses.

En fait LE meilleur détecteur doit être Google, d'ailleurs pour la grippe ils sont plus rapides et précis que les organismes officiels. A défaut, les forums sont un bon endroit pour se rendre compte de l'évolution, et ici c'est la première réponse pertinente de Google (y'a une histoire de vol des plans d'un F-35 américain qui arrive étrangement avant JoL maintenant ).

@Imrage : il a été officiellement annoncé que la faille des sessions du site officiel n'était pas en cause par le CM français suite à une réunion avec les équipes techniques. En dehors de ça...
Sinon je suis d'accord avec tout ce que tu dis, c'est pour ces choses là dont tu parle que je ne donne plus mes 15 €.
Citation :
Publié par Shallyn
Ils ont pu récupérer le pass il y a 2 ou 3 semaines mais tu as raison de te protéger le plus possible. N'écoute pas les vendeurs de tapis qui surf sur le net sans correctifs/antivirus etc ... ils sont juste chanceux.

Nan, ils sont juste un peu hors norme Aprés chacun voit comme il veut, faut pas "cracher" sur les autres quand on ne connait pas les motivations, le pourquoi et le comment
Je sais parfaitement que j'ai un virus qui se trimbale sur mon ordi et qui me fait des ptits partout, et alors ? Je l'aime bien, je le regarde faire, ces sympas ces ptites choses Bon parfois je lui mets un peu la fessée parce qu'il prends un peu trop de place mais bon aucun antivirus connus sur le marché ne l'enlève totalement celui-ci alors à quoi bon hein ? Il aura sa pâtée le jour où j'aurai décidé de faire le grand nettoyage de printemps !
Halalala ces préjugés !
Bien évidemment que si comme tout le monde !

Seulement si un jour quelqu'un veut absolument me hack, que j'ai une sécurité maximum ou pas il me hackera.
Donc je pars du principe que ca ne sert à rien de m'enquiquiner pour çà.
D'autre part, je ne garde rien de bien important sur mon ordi donc ils ne pourront jamais avoir mon numèro de compte bancaire en suisse ni mon numéro de compte bancaire dans les pays arabes (je plaisante), tout au plus la photo de mes deux furets
Fil fermé

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés