|
[Modéré par Bardiel Wyld : ]
Dernière modification par Bardiel Wyld ; 12/02/2021 à 13h32. |
12/02/2021, 12h02 |
|
Aller à la page... |
CD Project Piraté
Suivre Répondre |
|
Partager | Rechercher |
|
[Modéré par Bardiel Wyld : ]
Dernière modification par Bardiel Wyld ; 12/02/2021 à 13h33. |
12/02/2021, 12h42 |
|
|
Citation :
En parlant de sécurité, je viens de lire que 3 milliards ( 15,2 milliards de comptes piratés et plus de 2,5 milliards d'e-mails uniques, .... oO ) de comptes gmail / hotmail / netflix / linkedIn ont été volés. Sur 3 milliards, combien de chances que nous soyons dedans ? https://www.rtl.fr/actu/sciences-tec...gne-7900001213 Ha la la, toutes ces petites startups qui laissent le mot de passe root par défaut après l'install |
12/02/2021, 13h34 |
|
|
Citation :
Brian Krebs a publié plusieurs articles sur les méthodes employées pour pirater aussi bien les particuliers (incluant des experts en sécurité) que des entreprises (qui sont loin de faire l'impasse sur la sécurité). |
12/02/2021, 14h02 |
|
|
Surtout que quand on voit que des boîtes comme Sopra Steria se font aussi hacker alors que la sécurité informatique fait partie de leur fonds de commerce, venir dire que CDProjekt s'est fait hacker car ils ont fait l'impasse sur la sécurité informatique, c'est ne pas connaître grand chose au problème.
|
12/02/2021, 14h10 |
|
|
Citation :
La base du problème est ailleurs. Ce qui fait qu'une boite de ce type ne pourra JAMAIS raisonnablement être totalement safe. Si, pour être informatiquement safe, ta boite doit verrouiller chaque accès informatique, ne fonctionner que par accès temporaire avec résiliation automatique et renouvellement manuel, avec des double authentification à chaque portail et chaque accès de serveur, pas seulement pour les admins (c'est rarement d'eux qui sont à l'origine de la faille) mais vis à vis de tout les salariés de la boite, d'une part tu vas faire très mal à la productivité de ta boite, mais aussi à l'enthousiasme de tes salariés. Chaque boite se doit de jauger où elle veut placer ce curseur sécurité <-> flexibilité, sachant que plus tu le places loin de la case "sécurité" et plus tu t'exposes à des drames de ce genre. Et sachant que PERSONNE n'est totalement à l'abris non plus, où que tu mette ce curseur. Si, effectivement, les données des joueurs n'ont pas été volé, ça veut dire que pas mal de sécurité dans leur réseau ont tenu. Et donc qu'ils ont placé cette jauge vulnérabilité/flexibilité différemment pour ces données qu'ils ont sûrement jugés beaucoup plus sensibles. Ce que n'avais par exemple pas fait sony dans son fameux hack d'il y a 10ans, où il avait suffit d'entrer dans leur réseau pour récupérer absolument tout. Est-ce qu'il y a eu une erreur humaine quelque part dans leur sécurité qui est à l'origine de tout ça ? Oui, à coup sûr. Mais, attention, scoop : y'a des erreurs humaines dans la sécurité de toute les boites du monde. La question est : qui détectera cette erreur en premier, et la dedans, le facteur chance est gigantesque. Tu peux te payer des audits pour mettre plus de chances de ton côté. Mais tu peux très bien avoir fait autant d'audit que tu veux, et te faire avoir quand même derrière. EDIT : Citation :
- On pique les données d'un petit site qui s'assoit sur la sécurité, qui a des mot de passes en clair ou cryptés avec les pieds, et on décrypte les couples mail/mot de passe - On test ensuite le mot de passe sur les très gros sites qu'on aura du mal à pirater directement. - Dans la plupart des cas, ça passe, parce que tout le monde utilise le même mot de passe partout Si tu veux être safe sans trop te faire chier, contente toi juste d'avoir un mot de passe unique pour chaque site pour lesquels ça t'ennuierai vraiment d'avoir ton compte compromis, et tu te protègera contre la plupart des problèmes de leak de ce genre, et gardes un mot de passe pour les autres sites (ou 2-3 mots de passes différents que tu utilises en fonction du niveau de sérieux que tu attribue au site). Avoir des mots de passe un peu solide (pas des mots du dictionnaire + les recommandations habituelles des chiffres, uppercase, etc...) rendra aussi le décryptage des data qui ont leak beaucoup plus compliqué. Du coup à toi d'en déduire si tu es dedans ou pas Dernière modification par 'Az ; 12/02/2021 à 15h38. |
12/02/2021, 15h19 |
|
|
Citation :
|
12/02/2021, 17h10 |
|
Millencolin Johnson |
Voir le profil public |
Trouver plus de messages par Millencolin Johnson |
|
|
12/02/2021, 19h42 |
|
Alpha & Oméga
|
ou alors c'est du vent.
|
12/02/2021, 20h01 |
|
|
Ahh ils vont comprendre ce que ça fait de s'être fait enfler son pognon pour un jeu merdique !!!
Et oui je n'ai pas pu être remboursé de ma version pc :-/ |
13/02/2021, 10h59 |
|
Duc / Duchesse
|
Dans tout les cas, cette attaque fait jouer les spéculations. Il suffit d'observer le présent sujet et les réponses qui en découlent.
|
13/02/2021, 18h33 |
|
Neutral Helvetica |
Voir le profil public |
Trouver plus de messages par Neutral Helvetica |
|
|
13/02/2021, 19h06 |
|
|
|
13/02/2021, 19h15 |
|
|
Citation :
J'ai pas d'affection particulière pour CDPR mais présenter ce piratage comme un contre-pouvoir c'est complètement bidon. On est pas dans Watch Dogs, c'est pas Kevin Anonymous dans sa cave/garage/grenier qui joue les justiciers, c'est le milieu du grand banditisme dans tout ce qu'il a de plus classique. |
14/02/2021, 05h25 |
|
Suivre Répondre |
Fil d'ariane
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|