|
Ce fil de discussion a été automatiquement créé suite a la clôture d'un fil dont la longueur pouvait avoir un impact négatif sur les performances du serveur.
Nous vous invitons à poursuivre vos discussions à propos du sujet initial dans ce fil. Voici l'adresse du fil précédent : https://forums.jeuxonline.info/showthread.php?t=1150020 |
25/10/2011, 01h00 |
|
Aller à la page... |
[Fil Unique] Ankama Shield
Suivre Répondre |
|
Partager | Rechercher |
|
Dernière modification par Accipiens ; 25/10/2011 à 03h58. |
25/10/2011, 01h16 |
|
ElectroPlankton |
Voir le profil public |
Trouver plus de messages par ElectroPlankton |
|
Je le suis co un peu par hasard avant hier et j'ai vu ça, c'est une sage et bonne décision.
Reçu le mail direct et tout. |
25/10/2011, 09h54 |
|
|
Bonjour,
Un de mes comptes a subit la terrible attaque du shield... suite à ça je me connecte sur le site officielle pour ajouter mon navigateur dans la liste de confiance... et la je vois que mon mail est passé de xxxxx.hotmail.fr à : "Pour valider l’ajout de ce navigateur, un code de sécurité vient de vous être envoyé par email sur l’adresse je******* Je n'ai jamais eu de d'adresse mail live.fr, donc comment est-ce possible?, quelqu'un a déjà eu ça?
__________________
La toki-team |
25/10/2011, 17h36 |
|
Pandora's Reborn |
Voir le profil public |
Trouver plus de messages par Pandora's Reborn |
|
Pareil.
A propos, quand on envoit un ticket, n'a t-on pas une confirmation d'envoi? Pour ma part non... |
26/10/2011, 19h03 |
|
Papy-Increvable |
Voir le profil public |
Trouver plus de messages par Papy-Increvable |
|
Ce n'est pas étonnant, la faille est déjà exploité, un keylogger qui récupère le certificat et le tour est joué.
|
26/10/2011, 19h49 |
|
#190979
Invité
|
Message supprimé par son auteur.
|
26/10/2011, 19h54 |
|
#190979 |
#190979
Invité
|
Message supprimé par son auteur.
|
26/10/2011, 20h02 |
|
#190979 |
Papy-Increvable |
Voir le profil public |
Trouver plus de messages par Papy-Increvable |
|
Le fichier est aussi simple que ça à pirater ? Même pas lié au poste par son adresse Mac ? Son nom NetBIOS ? Le numéro de série de la machine..?
Bon, ça protège des keyloggers basiques, c'est déjà ça... Mais si c'est vraiment juste un fichier qui peut être placé sur n'importe-quelle machine sans contrôle particulier de l'environnement, je trouve ça plutôt bidon comme sécurité. Je comprends qu'une solution de type OTP ne soit pas envisagée actuellement si les "certificats" ne sont pas certifiés à l'environnement de l'utilisateur. Oui, j'ai dit par le passé que je trouverais bidon une sécurité qui se baserait uniquement sur la MAC ou le numéro de série du poste (qui est disponible indépendamment de l'OS du client) ou un fichier de plus pour les dossiers du jeu. Je le confirme, et j'aurais espéré que la solution soit en fonction d'au-moins la totalité de ces paramètres, et qu'un utilisateur qui change sa MAC ou le numéro de série de son PC ait l'obligation de re-certifier sa machine... Bon ben, je comprends que ce soit une bêta, cette sécurité. Si c'est ce que je pense, c'est juste... euuh... sans comparaison possible avec d'autres systèmes. C'est pas mal, hein. C'est un bon début pour un outil en bêta-test, et si l'utilisateur se fait voler ses identifiants par keylogger + le certificat par un spyware, c'est que sa machine est un gruyère dont le pare-feu est sans effet et l'anti-virus inexistant. Ce n'est pas une raison pour qu'un "certificat de machine" ne... attendez... certifie pas une unique machine. |
27/10/2011, 00h23 |
|
|
|
27/10/2011, 07h28 |
|
|
C'est une sécurité pour les gens qui ont pas de problème de sécurité, Normal
à quand une authentification par token RSA histoire d'avoir un vrai truc ? |
27/10/2011, 09h49 |
|
Suivre Répondre |
Fil d'ariane
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|