Comment discréditer tout ce que tu dis avec une seule phrase :
Il n'est pas mieux / pire qu'un autre, tout dépends si la connexion est en Http ou en Https. Tous les navigateurs font transiter les infos en clair en Http...
en parlant d'internet explorer alors que ce n'est vraiment pas le problème.
Bon allé une petite leçon pour les grande gueule, la première des leçon de sécurité :
Quel est le système le plus vulnérable ? C'est très simple, c'est celui qui est le plus attaqué, plus il y ' a de gens qui tentent de casser quelque chose, plus celui ci à des chances d'être casser.
Quel est le navigateur internet le plus rentable à casser ? C'est n'est absolument pas le plus facile à casser mais c'est celui le plus utilisé.
Pourquoi faut il évité IE pour les transaction sécurisé ? Car 90% des attaques et des crack visent IE et non les autres, uniquement car IE est le plus utilisé. S'ils ont réussi a s'introduire dans le navigateur, http ou https , ça change rien vue qu'ils sont en amont de l'encryption.
Et faut il que le login/mdp de GW2 vie GW2 et non le navigateur soit lui aussi encrypter en HTTPS. La plupart des jeux envoient les données en clair.... WoW par exemple le faisait encore en clair l'an dernier. je ne sais pas si ça a changer, mais bon, les astérisques pour cacher le MDP vu qu'il n'était pas crypté c'était juste pour faire semblant. On peut espérer qu'en 2012 les développeurs de jeu ont enfin pris conscience de cette problématique. Mais en 2011 ce n'était visiblement pas leur problème.
Bon allé on continue :
Cela implique un ordinateur vérolé par un key loger ou un site internet monté spécifiquement pour du hameçonnage, en dehors de cela, la faille est inexploitable.
non celà implique juste de placé un vers sur un site connu, l'une des méthode les plus utilisé c'est les bannières de pub qui sont reprises automatiquement par tous les sites. On craque le publicitaire et met un virus dans la pub qui sont envoyé a tous les site de fan, le virus ou tojan exploite une faiblesse d'un navigateur spécifique. Exemple typique ? la bannière de pub en haut de page de JOL.
Valable sur un réseau local, peu viable sur internet a moins de pirater tous les répartiteurs présents. Dans l'absolu ce type de récolte d'informations est 10 fois moins payante que d'attaquer la BDD d'un exploitant de MMO...
Encore une fois LOL, si je veux sniff les MDP/ GW2, via cette méthode, je me contente d'un seule répartiteur, celui qui est juste en amont de votre dieu du net, et je peux intercepter toutes les transactions vers leur serveurs.
Bien sur que 95% des hacks sont une faute de l'utilisateur, seul 5% des piratages sont fait par de vrai pro et nécessitent une puissance de calcul phénoménale.En 10 ans j'ai fait 7-8 MMO avec a chaque fois un ID/MDP unique, je ne me suis jamais fait pirater mon compte...
Tu n'as pas du lire tous les messages de ce fil, certains sont beaucoup plsu parano que toi et ne contentent pas d'utiliser un ID/MDP unique, ils le font avec des machines dédié au jeu, ils se sont quand même fait hack. Alors c'est peut être des gros menteurs, mais bon j'en doute. Ton explication serait valable si ce type de personne ne s'étaient pas fait hack. Mais voila
DES GENS AVEC DES ID/MDP unique POUR GW2 SE SONT FAIT HACK !!
A mon avis, les professionnels qui travaillent chez Arena Net savent de quoi ils parlent. Je ne vois pas en quoi c'est du baratin, autant que croire que le mec qui s'est fait hack son ID/ MDP unique n'a pas été victime d'une tentative fructueuse d'hameçonnage...
Ca c'est plus une question de budget, quand on voit l'état de GW2 à sa sortie on voit que le budget était quand même assez juste. Même si t'es le plus fort du monde, si tu n 'as pas d'argent pour travailler, et bien tu ne travailles pas.
Si tu veux parler de sécurité pour une base de donnée accessible via internet la seule méthode qui fonctionne c'est de couper la base d'internet, et de travailler avec une base partielle en frontale dont les donné sont minimum et régulièrement purgée, les données de la base en frontale sont toujours vulnérable, mais elles sont minimales, le "gros" des données se trouvant dans la seconde base qui elle est coupé d'internet. Et evidement il y a un rapport entre les deux bases "maitre esclave" et uniquement la base maître, à savoir celle coupé du réseau, peut initié une transaction entre les 2 bases. En gros il est impossible de protégé complètement une base en frontale. Mais bon anet c'est les dieux du net et ils font tout mieux que tout le monde.....
Dernière modification par Electre ; 22/09/2012 à 15h15.
|