Hack massif ?

Fil fermé
 
Partager Rechercher
Moué le plan :

Le shield c'est pas bien parce que je peux pas connecter les comptes de mes potes ailleurs ou trop de comptes chez moi sur 5 ordis parce que ça fait trop d'ordi à enregistrer.

C'est le jeu ma pauvre lucette! Enfin limite pour les comptes des potes!

Le shield, bêta ou pas, c'est sûrement déjà mieux que rien pour beaucoup. Et on dirait que ça aurait été mieux pour certains.
Lien direct vers le message - Vieux 11/03/2013, 00h41
Un Ami a qui c'est arrive à appeler le support 4 fois d'affilé il leur à bien fait comprendre qu'il n'a pas de faille de sécurité que le shield était activé,etc...
Résultat, en direct par téléphone au bout du 4 ème appele, la personne du support lui a dit que c'était effectivement un vrai Hack (Ip chinoise) et tout le tralalala, il devrait recevoir ses items sous peux après envois d'un email avec le screen de l'ip et quelques autres informations car ils leurs faut des informations écrite pour valider toute la procédure. Il à même eux des excuses apparemment
Lien direct vers le message - Vieux 11/03/2013, 00h57
Message supprimé par son auteur.
Lien direct vers le message - Vieux 11/03/2013, 04h50
Message supprimé par son auteur.
Lien direct vers le message - Vieux 11/03/2013, 08h37
Citation :
Publié par Tikosto
Qu'est ce que vous appelez "vrai hack" ? Parce que l'AS protège des brut force hein, à moins qu'il ne s'introduise aussi sur le compte email
Intrusion chez Ankama ?
Lien direct vers le message - Vieux 11/03/2013, 08h43
Citation :
Publié par Kril
Ou pas.

En sécurité "élevée" (implantée depuis la 2.9 de mémoire), le certificat ne peut plus être copié/collé d'un PC à un autre. (enfin si, mais c'est inutile)

Quand je lis "qui prend en compte sa configuration matériel" je pense tout de suite à adresse mac, surtout quand on déconseille de l'utiliser quand on utilise plusieurs cartes réseau.

Après je peux me tromper mais je vais prendre le temps aujourd'hui d'essayer de copier/coller le certificat de mon pc (certifié sécurité élevée) à mon portable, qui est non certifié. Et si c'est ce que je pense ça veut dire que savoir virer le shield en sécurité moyenne c'est aussi simple que de le retirer en sécurité élevée. En tout cas j'aurais du mal à croire que c'est ça qui arrêtera les hacks.
Lien direct vers le message - Vieux 11/03/2013, 10h50
Citation :
Publié par Floudeur
Ca me fait doucement rire quand j'entends : "moi je fais si, je fais ça, ça m'est jamais arrivé... blablabla"

Ca ne vous ait jamais arrivé pour le moment ! Le hack ça existe, rien n'est sécurisé à 100%, surtout lorsque ça cause d'argent ! Merci ankama pour les Ogrines !

Pour parler de mon expérience : J'ai déménagé en Nouvelle-Calédonie, j'ai fait le changement des info de compte, mais résultat le seul moyen d'accéder à mon perso, c'est de désactiver AS, même après des mails au support. AS n'est pas du tout au point, ça créait autant de difficultés aux hackeurs qu'au vrai propriétaire du perso !

Donc stop juger les gens en 2 phrases du haut de vos petites certitudes ridicules. Non vous n'avez pas la science infuse, oui le vraie hack en brut force existe. Tant qu'Ankama n'aura pas mis un système comme les cartes bleues (3 essaies bloquants), le brut force reste une très bonne solution pour hack n'importe quel compte ! (et le votre par définition, AS activé ou pas !)

Flo
Super! Faut pas s'énerver hein. J'aimerais bien voir si toi aussi, digne représentant de la morale et de la philosophie, tu ne présentes pas ta science infuse dans certaines discussions parfois.

Tu restes dans un cas localisé, particulier, et qui est loin d'être la norme.

Oui le hack existe, oui on peut se faire choper sa boite mail ce qui fait que le shield servira à rien. Oui quelqu'un peut venir sur votre poste pendant la nuit juste avec votre pass et se connecter sur votre ordinateur sans avoir de soucis avec le shield!

Il n'en empêche que le shield sert sûrement à grand nombre qui ne faisait pas gaffe.

Je préfère regarder le nombre pour lequel ça sert et le moins de plaintes de hack que l'on voyait, plutôt que le petit nombre qui n'utilise pas le shield pour des raisons propres et pas courantes ou des soucis de localisation.
Lien direct vers le message - Vieux 11/03/2013, 12h08
Bon je dois avouer être agréablement surpris, copier/coller le certificat d'un pc à l'autre avec la même adresse mac ne suffit pas. J'en suis presque étonné après la grosse blague de la sécurité moyenne où un copier/coller suffisait.
Lien direct vers le message - Vieux 11/03/2013, 14h14
Citation :
Publié par Sergul
Je le répète une fois encore : Les attaques DDoS ne sont pas intrusives. Le DDoS ne permet pas de récupérer quoique ce soit. Ca permet juste de saturer des serveurs, donc de ralentir ou d'empêcher la connexion des joueurs lors d'une attaque, en gros.
Renseignes toi mieux

Sinon si c'est des no-shield qui se font hack => brute force
A vous de mettre un mot de passe compliqué ou d'utiliser les outils a votre disposition.

@au dessus : Ils prennent en compte l'HWID maintenant non ?
Lien direct vers le message - Vieux 11/03/2013, 16h25
Citation :
Publié par Aaronson
Mot de passe compliqué, bof. Le mieux ça reste le mot de passe détraqué, tellement tordu que personne d'autre que soit-même puisse y penser.
C'est valable que pour ton entourage ça.

Un mdp généré aléatoirement c'est l'idéal.

Pour Brute force un compte, faut l'ID.

Je suis sur que 95% des " Hack " sont du au : Phishing (Shield usefull) et Pret de compte. (Shield Useless)

5% doivent allez au keylogger (Shield Useless logiquement).
Le 0% qui reste va au hack, le vrai, le bon, celui qui entre dans les serveurs d'AG et qui volent nos données (mais a ce niveau, c'est pas la pano CM de Kevin qui interesse le hackeur, mais plutot les n° de la CB de sa maman)

Bref 95% d'erreur/betise humaine, 5% de virus.

Mes estimation n'intègre pas les bug qui peuvent provenir du studio.
Dernière modification par [0]Draki ; 11/03/2013 à 17h00.
Lien direct vers le message - Vieux 11/03/2013, 16h51
C'est ce que je voulais dire, perso tous mes mdp sont faits aléatoirement avec des lettres minuscules/majuscules et des chiffres, avec plus de 10 caractères. C'est une tannée pour les retenir, mais c'est plutôt sécu.
Lien direct vers le message - Vieux 11/03/2013, 16h54
J'avais lu quelque part qu'il ne suffisait pas d'alterner majuscules minuscules et chiffres.

La clé pour avoir un mot de passe vraiment sécurisé est sa longueur : chaque caractère prendra un certain temps à être décrypté en brute force. Il vaut mieux privilégier les mots de passe longs et facile à retenir (jaimelespatatesfritesavecdelasaucemayo8283990) que les mots de passe courts et semblant compliqués (style Ae8zm2zO6)

J'avais une image pour illustre ça mais je suis pas certain de pouvoir la retrouver.
Lien direct vers le message - Vieux 11/03/2013, 17h08
Perso la protection que je préfere c'est celle adopté par blizzard et Trion, les authentificateur (Physique, ou par app mobile)

Sensible au keylogg comme toujours , car pour désactivé cette protec, il faut passé par mail (comme AS)

Un mix AS/Auth serait parfait imo, si tu entre le code, tu play en normal, sinon, tu play en sécu.


@aux dessus : On part peut être quiproquo, comment vous voulez Brute force un mot de passe sans avoir l'identifiant du compte ?
Lien direct vers le message - Vieux 11/03/2013, 17h15
Citation :
Publié par GrosBenji
J'avais lu quelque part qu'il ne suffisait pas d'alterner majuscules minuscules et chiffres.

La clé pour avoir un mot de passe vraiment sécurisé est sa longueur : chaque caractère prendra un certain temps à être décrypté en brute force. Il vaut mieux privilégier les mots de passe longs et facile à retenir (jaimelespatatesfritesavecdelasaucemayo8283990) que les mots de passe courts et semblant compliqués (style Ae8zm2zO6)

J'avais une image pour illustre ça mais je suis pas certain de pouvoir la retrouver.
c'est juste de la combinatoire basique, plus le mot de passe est long plus les possibilités sont grandes :
si n est le nombre de caractéres dans le mdp
si x est le nombre de caractéres pouvant etre utilisés (26 pour les lettres de l'alphabet français uniquement, 36 pour lettres + chiffres, 62 si on ajoute les majuscules etc...)

les possibilités sont de x^n, soit pour un MDP classique (maj+chiffre, 8 caracteres) 62^8=2.18E14 possibilités

passé un certain stade il est bien plus efficace de juste ajouter des caracteres au mdp pour le sécuriser contre les brute force, vu que c'est ankama qui défini les caracteres utilisables.

maintenant craquer en brute force un mdp se fait assez rapidement si on a le droit à autant de tentatives que l'on veut (bien que dofus impose un temps de verification qui rend ce genre d'opération assez longue, mais faire le test sur plusieurs dofus à la fois rend la chose aisée)

y'a quelques année quelqu'un a une nuit du hack a montré que l'utilisation de carte graphique pour craquer en brute force permettait de craquer n'importe quel mdp d'une dizaine de caractere en moins de 5 minutes

pour les pseudos des joueurs c'est souvent très facile à trouver, vu que c'est la donnée inchangeable par le joueur et ankama, si ils ont été récupérés une fois ils sont encore valables
Lien direct vers le message - Vieux 11/03/2013, 17h33
Citation :
Publié par sayako
maintenant craquer en brute force un mdp se fait assez rapidement si on a le droit à autant de tentatives que l'on veut (bien que dofus impose un temps de verification qui rend ce genre d'opération assez longue, mais faire le test sur plusieurs dofus à la fois rend la chose aisée)
T'es limité a un certain nombre d'essais me semble par ip. Mais la liste de serveurs proxy rentre en dans la danse ensuite.

Et après tu fais ça par socket histoire de minimiser l'utilisation de ressources.
Lien direct vers le message - Vieux 11/03/2013, 17h46
Citation :
Publié par Formerly Fruit Force
C'est vrai ce truc ? Pas que j'en doute, c'est des maths, mais concrètement c'est plus conseillé d'avoir un mot de passe basique super long qu'un truc court mais très compliqué ?

Du coup pourquoi tout le monde se fait chier, moi le premier ?
Lien direct vers le message - Vieux 11/03/2013, 18h01
Fil fermé

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 17h50.
^^ Haut de page ^^