[Masa]

Moi j'aimerais surtout voir un sondage du type:

Votre compte jeu a il déjà été hacké ?
Si oui:
Aviez vous un Authentificateur activé ?
Si oui: ce n'est pas possible à moins que votre voleur ai eu votre mobile en sa possession.
Si non:
Dommage pour vous...

perso c'est le premier truc que j'active sur mes comptes...

[Krib]

C'est quoi un bon firewall quand on est derrière une box et qu'on laisse tourner le fw de windows avec ses params par défaut ?

C'est quoi un bon antivirus au delà du biniou filé par windows ?

Je parie qu'il y a autant de réponses que d'experts en sécurité et mon gros orteil a réussi à me faire croire qu'aucune n'est vraie.

[ventsonge]

C'est simple, déjà si tu utilise uniquement les logiciels firewall/anti virus fournis avec windows, c'est mal.

Le bon firewall, c'est le firewall type Cisco que je vais installer chez mes clients, après forcément pour un usage perso, c'est plus soft ( à près de 1200€ le firewall en prix final client et encore c'est pas les plus gros, je doute que tout un chacun mettent ça sur son réseau ) mais un bon firewall, c'est un firewall mise à jour régulièrement, paramétrable en profondeur (tout en offrant assez d'assistance pour épauler l'utilisateur lambda dans sa démarche de sécurité.

Les anti virus, leur qualité c'est surtout basé sur la réactivité des mise à jour.

Exemple type : ESET Smart Security est un très bon security center pour particulier, il en existe d'autre qui sont aussi très bien, mais c'est celui que je conseil à mes client avec des micro réseaux ne souhaitant pas investir dans de l'équipement dédié. ( pour une cinquantaine d'euros par ans, ils ont un anti virus, anti spy ware, anti root kit, firewall performant et mise à jour très régulièrement)

[Arialia]

N'empêche qu'il est anormal que Trion stocke les coordonnées bancaires et Paypal, bon certes tu peux les effacer après mais j'ai l'impression que ça fait comme Club penguin et amazon : stockage obligatoire pour l'achat.

Donc conseil pour ce genre de sites : utilisez des numéros virtuels CB délivrés par votre banque à usage unique.
Je sais pas pour les autres banques mais le système du crédit mutuel est parfait , d'ailleurs maintenant ma carte bancaire est inutilisable sur le Net pour la plupart des sites non assez sécurisés à leur goût.

[Spartan]

Euh...si un site rend obligatoire la sauvegarde de moyen de paiement sur leurs serveurs, il n'est pas logique de penser qu'ils sont aussi responsable en cas de Hack ?

[Ryusanfr]

Je joue au mmo depuis 14 ans, je protège toujours mes PC avec le maximum de protection et de prudence. (antivirus, protection clavier et compagnie)
J'utilise des que c'est dispo des authentificateur.
J'ouvre jamais un lien dans mes mail ni affiche d'image de mail.
Je ne mémorise jamais mes mdp en mémoire, j'utilise 8 codes différents (qui évolue chaque année et que j'ai dans la tête et nul pars ailleurs) plus ou moins grand et complexe selon l'utilité et l'importance.

Je n'ai jamais été hacké avant Wildstar en Juillet, comme j'avais un authentificateur je n'ai pas eu de soucis.
Mais ils ont quand même trouvé mon mdp de base composé de 14 caractères avec des maj, des chiffres et compagnie, sans lien avec moi ou ma vie comme tout bon mdp....

Donc bon la faute aux joueurs pouêt pouêt pas toujours hein faut pas non plus croire ce que vous disent les éditeurs, à la sortie d'un jeu quand ça sature ta même pas besoin d'attaque DDOS pour voir les failles et bonjour les portes ouvertes à nos infos compte/cb parfois même pas crypté...

-----------------------------

Ne jamais laisser vos coordonnées bancaires sur des plateformes, peu importe le supports, la confiance en la marque ou autres, JAMAIS !

Attention où vous achetez, un site peu s'être fait hacker sans le savoir et un keylogger peu ce balader dans une de leur page.

Avoir au moins 3 codes pour le web, pour les forums, pour les comptes de jeu et pour les boutiques d'achats. Modifier le mdp des jeu que vous arrêtez par un "oldpass", faire évolué vos mdp chaque année voir plus souvent.

Idem pour les mail, en avoir un pour vos achats en ligne, pour les forums et pour les jeux créer un compte par jeu c'est super rapide a faire et ça ne coûte rien.

Bien protéger son ordi, pas besoin de truc ouf, par-contre mettre a jour automatiquement la base le plus souvent possible. Les antivirus sont une chose mais pas que.

Vous allez sur des sites douteux ? Si oui protégez vous sinon abstenez vous si vous maîtrisez pas le sujet sinon il ne faut pas ce plaindre.

Pour les mmo un authentificateur est indispensable. Supprimer vos infos bancaire aussi.

------------------------

Pour les autres arrêtez de croire que ça vient toujours des joueurs, c'est loin d'être toujours le cas. Si il y a des surfers novices il y a aussi beaucoup de faille chez nos fournisseurs de services web. Même si ils vous disent le contraire...

[Minali]

Citation :

Publié par Arialia

N'empêche qu'il est anormal que Trion stocke les coordonnées bancaires et Paypal, bon certes tu peux les effacer après mais j'ai l'impression que ça fait comme Club penguin et amazon : stockage obligatoire pour l'achat.

Donc conseil pour ce genre de sites : utilisez des numéros virtuels CB délivrés par votre banque à usage unique.
Je sais pas pour les autres banques mais le système du crédit mutuel est parfait , d'ailleurs maintenant ma carte bancaire est inutilisable sur le Net pour la plupart des sites non assez sécurisés à leur goût.

Idem pour moi, avec le système de e-carte bleue c'est nickel. Jamais eu de problèmes jusqu'ici.

[Greldi]

ca viens pas de chez eux? beh soit ya 50mecs hack qui mentent, soit c'est des mythos
d'ailleurs trion c'est le seul editeur qui a quasi imposé un systhem d'auth, et en+ quand tu lances glyph t'as un antivirus intégré qui pop, pareil guildwars2 je pestai sur leur mail de sécurité a chaque connection..
sans compter tout les jeux et boites qui te demandent de rechanger ton pass sous pretexte d'un relooking, ou d'ajouter ton 06 pour un msg d'auth...(pour en+ revendre ton numero a des publicitaires),
d'ajouter des question clés...alors ca j'ai jamais rien compris le principe t'as un password en béton et on te met des question en liste déroulante facile a trouver pour un pirate...
et les banques sont rigolotes ils te filent une grille de code de sécurité, sauf que sur 95%des sites t'en as pas besoin.

Bref, on sait tous qu'y pas de sécurités fiables sur le net..
et aucune boite ajoute des sécurités chères et génantes pour le client quand tout va bien.

d'ailleurs je déconseille aux gens de gérer leur argent via leur ordinateur s'ils ne s'y connaissent pas en sécurité..un pti keylogger sur le site de votre banque et c'est le drame.

[ventsonge]

Citation :

Publié par Ryusanfr

Je n'ai jamais été hacké avant Wildstar en Juillet, comme j'avais un authentificateur je n'ai pas eu de soucis.
Mais ils ont quand même trouvé mon mdp de base composé de 14 caractères avec des maj, des chiffres et compagnie, sans lien avec moi ou ma vie comme tout bon mdp....

Donc bon la faute aux joueurs pouêt pouêt pas toujours hein faut pas non plus croire ce que vous disent les éditeurs, à la sortie d'un jeu quand ça sature ta même pas besoin d'attaque DDOS pour voir les failles et bonjour les portes ouvertes à nos infos compte/cb parfois même pas crypté...

Alors oui et non.

Oui ça peut arriver, non la grande majorité des cas n'est pas de ce ressort.

Pour 1000 compte piraté, si tu en à 1 qui c'est fait avoir à la régulière, c'est le bout du monde. (sauf cas de faille totale bien sur)

Le cas que tu décrit reste minoritaire, extrêmement rare, mais il est vrai existe. Mais tu le dis toi même , 1 fois en 14 ans + tu avait un authenticator ( presque tout les éditeurs se sont mis à niveau la dessus).

Donc entre , des milliers de compte piraté à chaque sortie de MMO ( donc en gros 3/4 fois par an) et une faille exploité tout les dix ans, y'a une différence.

[Arialia]

Citation :

Publié par Greldi

ca viens pas de chez eux? beh soit ya 50mecs hack qui mentent, soit c'est des mythos
d'ailleurs trion c'est le seul editeur qui a quasi imposé un systhem d'auth, et en+ quand tu lances glyph t'as un antivirus intégré qui pop, pareil guildwars2 je pestai sur leur mail de sécurité a chaque connection..
sans compter tout les jeux et boites qui te demandent de rechanger ton pass sous pretexte d'un relooking, ou d'ajouter ton 06 pour un msg d'auth...(pour en+ revendre ton numero a des publicitaires),
d'ajouter des question clés...alors ca j'ai jamais rien compris le principe t'as un password en béton et on te met des question en liste déroulante facile a trouver pour un pirate...
et les banques sont rigolotes ils te filent une grille de code de sécurité, sauf que sur 95%des sites t'en as pas besoin.

Bref, on sait tous qu'y pas de sécurités fiables sur le net..
et aucune boite ajoute des sécurités chères et génantes pour le client quand tout va bien.

d'ailleurs je déconseille aux gens de gérer leur argent via leur ordinateur s'ils ne s'y connaissent pas en sécurité..un pti keylogger sur le site de votre banque et c'est le drame.

Et c'est bien pour ça que les banques font des systèmes de connexion par grilles graphiques aléatoires ou autre système contrant le keylogger.

Et après te propose les numéros CB virtuels pour ne pas donner tes coordonnées bancaires à tout va .

Après l'authentificateur est en option chez Trion et autres éditeurs pour à la fois protéger l'utilisateur d'une compromission de ses identifiants par inadvertance d'une de ses actions ( troyens, phishing, ver ) ou hack des bases de données des serveurs d'authentification ( Ankama, Hotmail, ... )

ventsonge : quand c'est par une faille suivie d'un vol de données d'identifiants c'est souvent des milliers de comptes concernés d'un coup , après certains éditeurs le reconnaissent après ( une fois le danger écarté ) mais d'autres fois non.

Ce qui m'intrigue ici c'est pourquoi cela a été fait maintenant et pas après la release ...
Otez moi d'un doute : quand on achète un pack ArcheAge directement sur le site de Trion c'était pas des packs steam ? Un méchant doute de traffic me titille ...

[Spartan]

Il faut relativiser aussi.
Si tant de monde se faisait Hack ça fait longtemps que le système se serait effondré. Même si globalement la fraude à la CB (ce qui inclus aussi la copie de carte) est relativement élevé.
On est assuré contre la fraude au cas où, un ami a vu son compte fondre de 1000€, une personne a hack son compte Amazon et il a pris pour 1000€ de...bons d'achat avant de prendre des produits avec ça.
Amazon a immédiatement invalidé ces codes dès qu'il a été au courant, et sa banque l'a remboursé sous 2 semaines.

[Greldi]

ya pas de fumée sans feu

news du 28/08...up de la sécurité de glyph.

http://www.archeagegame.com/en/news/...ion-via-email/

mais bon sur un prelevement auto, je peux t edire qu'ya qu'1 personnesur 4 qui va s'en rendre compte immédiatement et peut etre d'autre 1an apres...et tout le monde viens pas se plaindre sur forum...parcontre sur mumble ts toussa y en a eu.
moi par exemple pour Rift, j'ai merdé sur le renouvellement automatique, erreur de noob trouvée qu'un an et 90€ apres mon arret du jeu^^

[Okaz]

Citation :

Publié par Kederac

Ça m'étonnerait qu'ils n'aient rien pour palier aux attaques de brute forcing, c'est un peu le béa ba de la sécurité...

Concernant le vol de photo de star :

Citation :

Il y a deux jours, un utilisateur du site Github, utilisé pour partager des scripts – des séries d’instructions informatiques – avait publié un outil permettant de récupérer l’identifiant unique Apple iCloud d’une personne utilisant un mot de passe peu sécurisé. Le script, relativement classique, utilise une approche dite « de force brute » – il tente de se connecter en utilisant une liste de mots de passe courants les uns à la suite des autres. Joint par Pixels, l’auteur du script confirme que son programme a pu être utilisé pour récupérer les identifiants iCloud des victimes de la fuite, et donc d’accéder à leurs documents synchronisés, mais « n’a vu aucune preuve que cela ait été le cas ». S’il n’a pas été surpris que son script ait pu fonctionner, « la plupart des grands services Web pouvant être sensibles à ce type de vulnérabilités »

Donc bon ça pas à l'air d'être si simple que ça : la meilleur des protections reste le mot de passe.


Edit pour en dessous : si t'utilise pas de VPN et qu'ils n'accèdent pas à ton email c'est fiable oui !

[PAFPAFBOUMBOUM]

au fait, l'authenfication par email qu'ils viennent de mettre en place avec glyph, c'est efficace ce truc?

[Daramor]

Si ton email est sûr ...

[mw34]

Bonjour a tous,

Je viens partager mon expérience avec vous, car comme pas mal d'entre vous, cela fait presque 15 ans que je joue a des mmo, et autres, je ne me suis jamais fais hack de toute ma vie.

J'ai acheté le pack archeum a fin d'avoir l’accès a l'alpha, j'ai joué une soirée. Le lendemain quand j'essaye de me co, on me dit que mon compte a été fermé par mesure de sécurité et après une requête j'apprend que je me suis fais hack..

J'ai rien compris, j'ai fais plusieurs scan avec plusieurs anti-virus, rien..

En regardant les forums sur internet je me suis rendu compte que plusieurs personnes étaient dans mon cas, c'est vraiment étrange de se faire hack du jour au lendemain, j'ai des suite pensé que le problème venait plutôt du côté de Trion.

Apres une petite recherche, je suis tombé sur un vieux mail de la part de Trion, pour moi il n'y a plus de doute, ils ont déjà eu des failles et en ont surement encore !

http://image.noelshack.com/fichiers/...82385-hack.png

[Aarock]

C'est étrange car maintenant avec Glyph il faut mettre un code si ton adresse IP change. Ce qui fait que soit tu as vraiment un virus sur ton poste (keylogger par exemple), soit que ton mot de passe de ta boite email est identique à celui du jeu (c'est pas bien ça ) ou le pirate connait ton adresse IP et l'a simulé, ce qui n'est quand même pas si facile.

[mw34]

Pardon j'ai oublié de préciser, je me suis fais hack il y'a un mois de cela, avant que ce système soit en place, et je précise que depuis le hack, je n'ai pas formaté ni quoi que ce soit, pas de problèmes, donc pas de key logger.

Après, je joue avec la 3G partagée par mon téléphone, donc mon IP doit changer quasi tout le temps, et je 'nai eu qu'une seule fois ( la première fois) a accepter mon PC.
Donc ca vérifie peut etre uniquement par rapport au PC ? (et sinon, imagine pour ceux en ip non fixe, taper le code a chaque fois ...)
Et je n'ai pas d'authenticator, juste un mot de passe robuste.

[lndigo]

ça n'a rien avoir avec le vol de comptes, mais je sais que des groupes E-Thugs se sont mis en tête de mener des attaques DDOS sur Glyph... et peut être d'autres actions pas très sympas.

[LaPreuve]

.

[LaPreuve]

Citation :

Publié par Aarock

C'est étrange car maintenant avec Glyph il faut mettre un code si ton adresse IP change. Ce qui fait que soit tu as vraiment un virus sur ton poste (keylogger par exemple), soit que ton mot de passe de ta boite email est identique à celui du jeu (c'est pas bien ça ) ou le pirate connait ton adresse IP et l'a simulé, ce qui n'est quand même pas si facile.

Ou le fait d'avoir une "ip dynamique".

Citation :

Publié par lndigo

ça n'a rien avoir avec le vol de comptes, mais je sais que des groupes E-Thugs se sont mis en tête de mener des attaques DDOS sur Glyph... et peut être d'autres actions pas très sympas.

Les attaques du 4 septembre en sont un exemple .

http://senilityguild.com/blog/e-thug...rd-as-planned/


Double-post, si on pouvait supprimer mon post précédent , merci .

[Arialia]

Citation :

Publié par mw34

Bonjour a tous,

Je viens partager mon expérience avec vous, car comme pas mal d'entre vous, cela fait presque 15 ans que je joue a des mmo, et autres, je ne me suis jamais fais hack de toute ma vie.

J'ai acheté le pack archeum a fin d'avoir l’accès a l'alpha, j'ai joué une soirée. Le lendemain quand j'essaye de me co, on me dit que mon compte a été fermé par mesure de sécurité et après une requête j'apprend que je me suis fais hack..

J'ai rien compris, j'ai fais plusieurs scan avec plusieurs anti-virus, rien..

En regardant les forums sur internet je me suis rendu compte que plusieurs personnes étaient dans mon cas, c'est vraiment étrange de se faire hack du jour au lendemain, j'ai des suite pensé que le problème venait plutôt du côté de Trion.

Apres une petite recherche, je suis tombé sur un vieux mail de la part de Trion, pour moi il n'y a plus de doute, ils ont déjà eu des failles et en ont surement encore !

http://image.noelshack.com/fichiers/...82385-hack.png

Il est incroyable que Trion n'ai alors pas changé ton mot de passe de ton compte s'il était compromis .... Ankama avait eu ce souci et a modifié le mot de passe de tous les comptes compromis ... drôle de surprise en rentrant de vacances ... mais je préfère cela à laisser un compte compromis en l'état . Et franchement quelle drôle d'idée de stocker les informations bancaires ...

[mw34]

Citation :

Publié par Arialia

Il est incroyable que Trion n'ai alors pas changé ton mot de passe de ton compte s'il était compromis .... Ankama avait eu ce souci et a modifié le mot de passe de tous les comptes compromis ... drôle de surprise en rentrant de vacances ... mais je préfère cela à laisser un compte compromis en l'état . Et franchement quelle drôle d'idée de stocker les informations bancaires ...

Attention je ne dis pas que mon hack est lié a ce mail, j'avais certainement changé mon mot de passe suite a ce mail, mais c'était juste pour souligner le fait que Trion avait déjà eu des problèmes majeurs concernant la sécurité des comptes.

[Arialia]

Citation :

Publié par mw34

Attention je ne dis pas que mon hack est lié a ce mail, j'avais certainement changé mon mot de passe suite a ce mail, mais c'était juste pour souligner le fait que Trion avait déjà eu des problèmes majeurs concernant la sécurité des comptes.

Ok mais je trouve anormal qu'ils n'aient pas réagit comme Ankama