Hack massif ?

Kakar · 11/03/2013, 18h25

Perso j'ai un mot de passe du genre : atyuiopwxcvbn0406ertyuiop1a2e3 (non non j'éxagère pas), un logiciel anti-espion, un bon antivirus, un bon pare-feu, je fais extrêment gaffe aux sites sur lesquels je vais, particulièrement aux liens qu'on peut me filer en jeu, et forcémment j'ai jamais eu de problème. Pourtant j'ai le shield désactivé sur tous mes comptes.

Shield ou pas, si quelqu'un veut procéder à un vrai hack, il en a donc les compétences et y arrivera (en tout cas théoriquement). La meilleure solution reste alors un comportement responsable, limite parano en fait.
Quand je vois des gens dirent qu'ils se sont réellement fait hack alors qu'ils n'ont strictement rien fait, je rigole... Des "méchants" y'en a partout, se protéger contre, c'est la responsabilité individuel de chacun. (lol shield)

Kitso · 11/03/2013, 18h26

En gros tu feras plus chier avec un mdp su style : azertyuiopqsdfghjklmwxcvbn1234567890

Que : JeT3PwN$9d

c'est ça ?

Jeysen · 11/03/2013, 18h31

oui

Whale · 11/03/2013, 18h31

Ben, plus il y a de caractères, plus il y a de possibilités, c'est tout... Le fait que votre mot de passe veuille dire quelque chose ou non on s'en fout en fait.

Kitso · 11/03/2013, 18h41

Les caractères du tabelau des caractères rends la tâche encore plus difficile ?

Kheldarion · 11/03/2013, 19h01

Le hack ... 5 ans qu'on en parle de manière abusive

Sergul · 11/03/2013, 19h07

Citation :

Publié par Jeysen

Renseignes toi mieux

Mais je t'invite à me renseigner, vas-y, explique-moi théoriquement par quel biais une attaque DDoS peut récupérer des données privées. N'hésite pas à rentrer dans les détails, je comprendrai

Tu confonds certainement avec d'autres types d'attaque (que je suis loin de connaître, je prétends pas être un pro du réseau), Le déni de service sert à gêner/ralentir/bloquer, pas à infiltrer/espionner/récolter des informations.

Citation :

Publié par Kitso

Les caractères du tabelau des caractères rends la tâche encore plus difficile ?

Ca c'est simple. Si tu prends les lettres minuscules, tu as 26^N possibilités, avec N le nombre de caractères. Si tu prends les lettres majuscules ET minuscules, tu montes à 52^N possibilité. Avec les chiffres, tu passes à 62^N possibilité. En étendant ça à d'autres caractères spéciaux, tu peux monter à bien plus.

Pour un mot de passe de 12 caractères, s'il est composé de chiffres minuscules, il a 26^12 possibilités. Avec majuscules et chiffres, il a 62^12 possibilités, soit environ 30'000 fois plus de possibilité. Ca veut dire que pour une taille équivalente, si ton mot de passe en minuscule prend 1h à être deviné en bruteforce (temps choisi aléatoirement), il prendra 30'000h à être deviné si tu utilises les min/maj/chiffres. Autant te dire que ça fait encore bien plus avec des caractères spéciaux.

Shuggananas · 11/03/2013, 19h14

Nan j'te jure le DDoS ça marche bien pour voler les mots de passe en clair, ben oui quoi un ping www.ankama.com c'est vachement intrusif sur les BDD.

Jeysen · 11/03/2013, 20h02

Citation :

Publié par Shuggananas

Nan j'te jure le DDoS ça marche bien pour voler les mots de passe en clair, ben oui quoi un ping www.ankama.com c'est vachement intrusif sur les BDD.

En soit ça ne vole aucune donnée, mais c'est très efficace pour exploiter des vulnérabilités de serveur, contourner des sécurités, ou effacer ses traces après intrusion en saturant les logs.

Après on est sur un forum dofus donc bon..

Sergul · 11/03/2013, 20h19

Citation :

Publié par Jeysen

En soit ça ne vole aucune donnée, mais c'est très efficace pour exploiter des vulnérabilités de serveur, contourner des sécurités, ou effacer ses traces après intrusion en saturant les logs.

Après on est sur un forum dofus donc bon..

On est donc d'accord, on n'obtient rien de concret avec du DDoS. Pour remettre les choses dans leur contexte, on a un type qui prétend s'être fait hack "peu après les attaques DDoS". Je lui fais remarquer que les attaques DDoS ne peuvent pas être à l'origine d'un vol d'informations, et tu m'envoie "me renseigner".

Tant qu'à faire de l'information, autant que ce soit exact. Oui, il y a des tas d'attaques permettant d'obtenir des informations qui devraient être privées. DDoS n'en fait pas partie. Quant à savoir si les autres attaques sont une menace pour nos comptes, j'en doute, elles doivent être extrêmement rare. Il y en a sûrement eu et il y en aura encore, mais y chercher l'origine d'un vol d'objets, c'est partir sur la mauvaise piste.

Jeysen · 11/03/2013, 20h27

Déforme pas mes propos. J'ai jamais dit qu'on obtenait quelque chose de concret avec une attaque DDos.
J'ai juste remis en doute ton message qui contenait quelques informations erronées.

Citation :

Publié par Sergul

Je le répète une fois encore : Les attaques DDoS ne sont pas intrusives. Le DDoS ne permet pas de récupérer quoique ce soit. Ca permet juste de saturer des serveurs, donc de ralentir ou d'empêcher la connexion des joueurs lors d'une attaque, en gros.

Ton message affirme clairement que les attaques DDos ne peuvent pas être liées à du vol d'information, et qu'elles se limitent à "ralentir ou empêcher la connexion".
C'est faux et je te le fais remarquer c'est tout.

A titre informatif les dernières intrusions dans les serveurs d'ankama étaient accompagnés d'attaques DDos, coïncidence ?

Sergul · 11/03/2013, 20h34

Parce que j'ai précisé que c'était "en gros". Note que le terme "saturer" que j'ai employé convient très bien à la situation que tu décris, à savoir foutre un gros boxon histoire de masquer les traces de l'attaque.

Enfin bref, tout ça pour dire que les DDoS ne sont pas une menace pour les comptes. Quant à savoir s'ils accompagnent parfois les "vraies" menaces, alors c'est possible, mais si c'est le cas ça ne signifie absolument pas que l'inverse soit vraie, une attaque DDoS peu être complètement indépendante d'une attaque plus poussée. Surtout que les attaques DoS, et dans une moindre mesure DDoS, sont à portée de n'importe qui sachant utiliser un moteur de recherche (Précisons tout de même, au cas où quelques-uns liraient ça, que c'est interdit et donc punissable) .

Jeysen · 11/03/2013, 20h43

Une attaque DDos contre les serveurs d'ankama, voir n'importe quel autre serveur, ce n'est pas la portée de n'importe quel personne qui sait utiliser un moteur de recherche.

Pour en revenir à ton message, tu dis que "ça permet juste de" puis tu conclus avec un "en gros". Excuse moi si tu te contredis tout seul.
Après faudra m'expliquer l’intérêt de ton message alors, car la a par induire le lecteur en erreur, il n'a sert a rien.
Soit tu exposes les conséquences et les risques complètement, en évitant les affirmations trompeuses, soit tu t'abstiens de poster

Sergul · 11/03/2013, 21h04

L'intérêt de mon message, c'est d'expliquer que les attaques DDoS ne sont pas en lien avec le vol de compte de la personne que j'ai cité, et d'expliquer à quoi sert une attaque DDoS dans la majorité des cas. Ca ne me parait pas pertinent de me reprocher d'omettre une utilisation qui n'est pas la principale.

Et oui le DoS est à la portée de n'importe qui, et le DDoS, à la différence que selon la puissance désirée il y a un plus ou moins gros investissement à faire, l'est aussi.

Sese · 11/03/2013, 21h57

Toujours pas de réponses d'un officiel? On sera ptet pourquoi il y a autant de hack

Shuggananas · 11/03/2013, 22h00

C'est le genre de trucs sur lequel y'a pas de comm parce que ça fait tâche.

Fouiny · 11/03/2013, 22h00

On attend oui un réponse d'un officiel...^^ C'est pas normal, c'est arrivé à deux membre de ma guilde, vidage de leurs inventaires mais pas les kamas pris ni DD ni banque vidée

MoonTears · 11/03/2013, 22h11

Je confirme le problème, même mode d'action inventaire vidé, les lamas et la banque n'ont pas bougé, mais on a eu un petit truc folklorique en plus: toute la guilde à été kick...

Ragnatox · 11/03/2013, 22h11

Le problème le plus commun c'est les keylogger sans shield. C'est une possibilité pour plusieurs membres d'une guilde. Le support règlera mieux ces cas que le forum JoL.

Sinon, en ce moment il y a des serveurs qui galère ? Sur le mien jeu fluide sans problème.

Lakamie · 11/03/2013, 22h32

Citation :

Publié par Ragnatox

Le problème le plus commun c'est les keylogger sans shield. C'est une possibilité pour plusieurs membres d'une guilde. Le support règlera mieux ces cas que le forum JoL.

Sinon, en ce moment il y a des serveurs qui galère ? Sur le mien jeu fluide sans problème.

Avec ou sans Shield le Keylogger réussi toujours a trouver les identifiant de la victime.
Même si depuis les dernières MAJ de Shield qui rend uselette le certificat si il est installer sur un autre pc ( par adresse mac ) il est très vite contourner.

Il suffit d'avoir les identifiant ( par keylogger ) de la boite mail et de faire une demande de code pour désactiver shield ..

---

Sinon oui moi j'ai des latences sur Oto

MoonTears · 11/03/2013, 22h35

[Oups]

Alakarte · 11/03/2013, 22h39

Pour revenir sur la sécurité des mots de passe, les mots de passe formés de mots basiques NE SONT PAS sécurisés.

Voici un petit lien qui devrait vous le démontrer :
http://korben.info/une-liste-de-15-m...-de-passe.html

Autrement dit, un mot de passe constitué de 15 séquences connues prendra autant de temps (ou presque) à trouver qu'un mot de passe de 15 caractères. Alors évitez a tout prix les mdp du style vraiebatteriedechevaltrucbidule, c'est pas parceque c'est long que c'es plus sécurisé. La pluspart des Brute Force modernes commencent par le Dico avant d'attaquer le vrai Brute Force

Zenkaliia · 12/03/2013, 00h58

Citation :

Publié par Formerly Fruit Force

http://xkcd.com/936/

C'était tout à fait ça, merci

.

Euphie & Yaraji · 12/03/2013, 01h06

[Modéré par GrosBenji ]

Jeysen · 12/03/2013, 01h16

[Modéré par GrosBenji ]

Kitso Prince	En gros tu feras plus chier avec un mdp su style : azertyuiopqsdfghjklmwxcvbn1234567890 Que : JeT3PwN$9d c'est ça ?
11/03/2013, 18h26

Whale Alpha & Oméga	Ben, plus il y a de caractères, plus il y a de possibilités, c'est tout... Le fait que votre mot de passe veuille dire quelque chose ou non on s'en fout en fait.
11/03/2013, 18h31

Kitso Prince	Les caractères du tabelau des caractères rends la tâche encore plus difficile ?
11/03/2013, 18h41

Kheldarion Empereur / Impératrice	Le hack ... 5 ans qu'on en parle de manière abusive
11/03/2013, 19h01

Shuggananas [Conse] Bagnard	Nan j'te jure le DDoS ça marche bien pour voler les mots de passe en clair, ben oui quoi un ping www.ankama.com c'est vachement intrusif sur les BDD.
11/03/2013, 19h14

Sese Bagnard	Toujours pas de réponses d'un officiel? On sera ptet pourquoi il y a autant de hack
11/03/2013, 21h57

Shuggananas [Conse] Bagnard	C'est le genre de trucs sur lequel y'a pas de comm parce que ça fait tâche.
11/03/2013, 22h00

Fouiny Bagnard	On attend oui un réponse d'un officiel...^^ C'est pas normal, c'est arrivé à deux membre de ma guilde, vidage de leurs inventaires mais pas les kamas pris ni DD ni banque vidée
11/03/2013, 22h00

MoonTears [LTR] Héroïne	Je confirme le problème, même mode d'action inventaire vidé, les lamas et la banque n'ont pas bougé, mais on a eu un petit truc folklorique en plus: toute la guilde à été kick...
11/03/2013, 22h11

Ragnatox Dauphin / Dauphine	Le problème le plus commun c'est les keylogger sans shield. C'est une possibilité pour plusieurs membres d'une guilde. Le support règlera mieux ces cas que le forum JoL. Sinon, en ce moment il y a des serveurs qui galère ? Sur le mien jeu fluide sans problème.
11/03/2013, 22h11

Zenkaliia Alpha & Oméga	Citation : Publié par Formerly Fruit Force http://xkcd.com/936/ C'était tout à fait ça, merci .
12/03/2013, 00h58

Euphie & Yaraji Alpha & Oméga	[Modéré par GrosBenji ] Dernière modification par GrosBenji ; 12/03/2013 à 02h03.
12/03/2013, 01h06

Jeysen Alpha & Oméga	[Modéré par GrosBenji ] Dernière modification par GrosBenji ; 12/03/2013 à 02h04.
12/03/2013, 01h16

Hack massif ?

Connectés sur ce fil