[zurtan]

Il existe des clefs usb fonctionnant la dessus aussi maintenant.

D'ailleurs pense à enregistrer l'empreinte de plusieurs doigts un collegue qui avais bien bien tout verrouillé et qui s'est tailladé le doigts en bricolant (avec tout pleins de pts de suture au niveau de l'empreinte) s'est retrouvé l'air bien con ^^

[Karak Dorn]

argh oui ! j'y avais pas pensé !

mais c'est vrai qu'un accident peut compromettre ton empreinte ^^

merci du conseil !

[Kuldar]

Oui c'est une bonne chose les lecteurs d'empreinte, lorsqu'on arrive à le faire marcher...
Jamais pu arriver à enregistrer la moindre empreinte sur mon laptop du coup j'ai laissé tomber cette sécurité. ^^

[Kikicorky]

Ah ok, c'est une fonction implémentée sur le portable.
J'ai cru un moment qu'il s'agissait d'un soft spécifique pondu par CCP

Merci pour les infos.
En tout cas moi tant que ça sera pas à base d'analyse rétinienne et sanguine, je toucherai pas à ces sécurités. Ca sent trop l'arnaque genre tu perds ta main, ton PC reste bloqué et tu peux même plus jouer à EvE quoi.

[vabroi]

ouais ! mais qui nous dit que c'est bien Tessen ??

Et pas un keyloggé qui parle avec le compte de tessen pour nous faire signer un piège qui nous keyloggera !!
Que ca se trouve tous ceux qui viennent de répondre à ce thread sont en fait des keyloggés des vrais joueurs !



j'ai peuuuuurrrr des keyloggers !

hum hum
gnih ? Ma tite pillule rose ? Et si j'préfère les bleus ! T'façon j'suis sur que les roses c'est un virus extraterrestre destiné à nous transformer en poste de télévision ! J'veux pas prend.... mmmmmmffffffff


Bon euh pardon pour cette interruption de nos services, notre prise de contrôle des hôtes humains n'est pas encore complètement au point. Bien sur, au nom de la planète zirco45 IV, nous avons signé votre pétition.

[Farel]

Citation :

Publié par Greldi

parceque le keylogg donne accès à tout ce que tu frappes sur ton pc:
gestion de compte ccp = nom du mail, nom du compte, mdp etc...->ils changent les infos.
ils ont aussi ton compte mail, si tu y as accédé, là i
ils ont ton N° de CB aussi si t'as acheté recemment.

Bref ils ont tout pour changer ce qu'ils veulent, et je suppose que l'option retenir automatique le mdp de windows est aussi une cible de ce genre de programme.

en parlant de keylogger ma banque m'a proposé une option assez pratique, sur certains sites sécurisés, j'ai un code a rajouter à usage unique (ce qui est ironique c'est que cette grille de code m'est fourni sur un morceau de papier, on y revient !!)
si un keylogg choppe mon N° il lui faudra le code en+...
Il y a aussi certaines banques qui téléphonent sur les gros virements pour etre sur que ce soit validé.
bémol ca marche pas partout

mais un gestionnaire de mmo va pas avoir de callcenter ou envoyer du courrier, donc l'idée de délai pour certaines options est une bonne idée, mais je sais pas si c'est légal
mais c'est pas imparable si le pirate a ton mail.

C'est bien ce que je dis ! ^^

A quoi sert la solution d'ajouter un système de blocage de vente de perso si le keylogger a accès à tout le compte, et peut désactiver ce système à tout moment ?

[zornn alrunor]

Citation :

Publié par zurtan

Il existe des clefs usb fonctionnant la dessus aussi maintenant.

D'ailleurs pense à enregistrer l'empreinte de plusieurs doigts un collegue qui avais bien bien tout verrouillé et qui s'est tailladé le doigts en bricolant (avec tout pleins de pts de suture au niveau de l'empreinte) s'est retrouvé l'air bien con ^^

ou le collègue qui reviens d'un weekend ou il a fait de la chaud ...
Heureusement Windows est mixte..
tu peu toujours te logger avec un mot de passe standard

[vabroi]

@ Farel : bah le principe c'est de retarder les possibilités de vente (comme on retarde les possibilités de suppression de perso au passage).

Ca a comme unique incidence de laisser une semaine (ou autre) au hacké, pour s'apercevoir qu'il n'est pas seul derrière son clavier.
Ca n'empêche en rien la vente du perso, ca permet juste de donner du temps.

Etant donné que, comme pour la suppression d'un perso, quand tu décide de vendre un perso, tu n'es vraiment pas souvent à une semaine près. Ou du moins tu peux anticiper cette semaine.

[Ioulaum]

Puisque le transfert de perso est facturé 20 euros (il me semble), ne serait-il pas possible de demander une confirmation des informations bancaires pour valider la transaction ?

Si le keylogger a aussi récupéré les informations bancaires, ça ne l'empêchera pas de valider la transaction, mais l'implication d'une fraude avec des vrais euros permettrait de porter une plainte (pour ceux qui n'auraient pas ouatmille dvdrip ou autres et qui ne seraient pas gênés par une intrusion des forces de l'ordre dans le hdd =p). Ce qui a généralement tendance à attirer une attention particulière des devs.

Si le keylogger n'a pas récupéré les informations bancaires, il peut en utiliser d'autre mais laisse une trace manifeste de fraude (et là encore les informations bancaires viennent bien de quelqu'un, lui même victime ou auteur de la fraude).


Bien...je laisse cette idée passer au filtre de votre imagination machiavélique pour soulever les éventuelles failles d'un tel système =]

[Odrane]

Citation :

Publié par Kuldar

Je ne savais pas que Blizzard avait un système d'échange de personnage contre monnaie du jeu. Sinon le cas n'a pas vraiment grand chose à voir.
Car le soucis vient totalement de là et c'est ça qui complique tout. Si ça avait été un simple hack il aurait tout récupéré le temps que la petition soit traitée.

Nop mais le dépouillage de perso/banque envoyé à une mule de goldseller + personnage effacé avec la perte de toutes les gemmes et enchantements dessus lorsqu'il est restauré, ça fait juste un peu chier, vois tu ?

[Tsak]

quand je me suis fais hacker....le voleur a payé pour le transfert et bien entendu le paiement est revenu impayé....cela a été la cause du blocage de mon compte...donc je pense qu'il faudrait simplement que ccp attende d'encaisser la paiement avant de faire le transfert....car très souvent le voleur ne dépensera pas une thune pour un transfert de perso volé...

[Zzabur]

Je vais me faire l'avocat du diable, vous allez pouvoir me tirer à boulets rouges dessus.

Honnêtement, la réaction de CCP ne me parait pas si négative que ca, tout simplement parce que eux-mêmes n'y sont pour rien.

Ceux qui se font hacker leur compte via un keylogger (ca aurait été un hack de la base de données CCP, il en aurait été autrement) sont les seuls responsables de leur sécurité. Quand vous vous faites cambrioler votre maison, le premier truc que demande l'assurance est "Aviez-vous bien fermé votre porte a clef? Quels étaient vos mesures de protection?". Le moindre défaut à ces questions, et paf, l'assurance se désengage. C'est brutal, mais c'est comme ca, et encore, ici nous sommes dans le cas ou vous payez tous les mois une entreprise pour qu'elle ne fasse que ca : couvrir vos arrières, alors que CCP est d'abord la pour vendre un jeu.

"Ca peut arriver a tout le monde", ce n'est pas vrai. Il existe énormément de moyens de s'en protéger, je ne vais pas refaire tout le topo de la sécurité informatique, mais il me semble judicieux de s'en inquiéter, surtout si vous utilisez vos CB via vos ordinateurs.

Maintenant, que CCP propose des mesures anti-hack, je ne suis pas contre, et je trouve ta proposition tout à fait adaptée Tessen, dans la mesure ou elle n'empeche rien. Mais toutes les mesures de CCP n'empecheront pas un hacker de vous piquer vos identifiants bancaires, ou votre boite mail, ce qui est autrement plus grave que de perdre un perso dans un MMO.

Je suis peut-être intransigeant, mais quand je vois qu'il y a encore 1 personne sur 5 en 2008 qui donnerait ses identifiants contre un mars, je me dit que la securité informatique n'est pas encore rentrée dans les moeurs, et que ce n'est donc pas uniquement l'affaire de CCP (même si mettre des contre mesures supplémentaire en action n'est pas un luxe).

[Tsak]

je ne suis pas complètement d'accord avec toi Zzabur...mon voleur a payé pour un transfert de perso...la transaction est validée alors que ccp n'a pas eu le paiement....et quand le paiement revient impayé....il ne se pose même pas la question...il bloque le compte ! ...et surtout laisse faire le transfert et ensuite la vente du perso sur leur forum...c'est là ou je trouve qu'il y a un problème...
pour la sécurité je suis d'accord avec toi....d'ailleurs en ce qui me concerne c'était de ma faute (même mot de passe dans eve et sur le forum de corp)...chose qui ne m'arriveras plus maintenant

[grudgebringer]

faut pas non plus exagérer la pseudo "responsabilité" de notre sécurité informatique ...


ok que si la victime c'est pas protégé, tant pis pour elle, mais si elle l'a fait, alors faut peut être ce souvenir que aucune sécurité n'est inviolable


Perso: un antivurus par semaine, un antispywar, changement de mes mots de passe toute les deux semaine, une messagerie séparé pour chaque domaine, et surtout, aucune visite sur des sites louches => sa m'est arrivé sur d'autre mmo ... Plus votre compte est riche, plus vous devenez une cible intéressante pour les pro.

Je te rejoint sur un truc : la protection ne fait que reduire les risques, si quelqu'un veux vos comptes bancaire/mmo/ autres, il les aura si il s'en donne les moyens et si il est compètent

la meilleur défense ? ne pas ce faire connaitre ne pas parader en disant "j'suis riche" "j'ai un perso super skillé" "mon compte en banque est bien gras" etc.

[zurtan]

Citation :

Publié par zornn alrunor

Heureusement Windows est mixte..
tu peu toujours te logger avec un mot de passe standard

Pas toujours, c'est paramètrable (en tout cas ça l'est sur le thinkpad du boulot, tu peux virer complètement l'authentification par d'autres moyens)

@kiki :

[Zzabur]

Citation :

Publié par grudgebringer

faut pas non plus exagérer la pseudo "responsabilité" de notre sécurité informatique ...


ok que si la victime c'est pas protégé, tant pis pour elle, mais si elle l'a fait, alors faut peut être ce souvenir que aucune sécurité n'est inviolable

Oui, rien n'est inviolable, mais je te cite l'exemple de l'assurance habitation. Tu te fais cambrioler (ca peut arriver malgré toutes les sécurités que tu as installées), si ta serrure est fracassée, l'assurance te remboursera (enfin elle cherchera la ptite bete quand même, mais c'est un autre débat^^), par contre, si tu as laissé la porte ouverte, je pense que tu peux t'attendre à un rejet cinglant de ton assurance.

Concernant les "hacks" (j'appelle pas ca comme ca, il n'y a souvent aucune competence informatique derrière le pirate, ce sont souvent des lamers qui utilisent des outils dispos partout sur le net), souvenez vous que 99% des actes litigieux sur le net sont conduits a base de phishing, social engineering, keyloggers et autres trojans. A ma connaissance, il n'y a aucun cas de véritable attaque sur un ordinateur personnel ayant pour but de récupérer un account sur un jeu (deja parce que le temps passé a trouver une faille vaut bien plus que les 20 euros qu'on va recupérer), les seuls cas de véritables attaques ont été dirigées sur les bases de données des boites de jeux (GoA a vu sa base piratée sur DaoC il y a quelques années, rollback, changement de mot de passe, etc, la faute est entièrement imputable a GoA dans ce cas, mais en même temps, le but n'etait pas de hacker un seul compte, mais bien toutes les adresses bancaires de la base), car dans ce cas, ca vaut le coup de se donner un peu de mal avec une véritable équipe de programmeurs (ca reste complètement illégal ).

Bref, dans tous les cas (99%) que j'ai exposé ci dessus, il suffit de regarder ou on clique (c'est sur que si vous ouvrez tous les britneyspearsnue.jpg que vous recevez par mail....), avoir un antivirus a jour, scanner régulièrement et un firewall correct.

Concernant l'idée de Tessen, j'en ai une autre, pourquoi ne pas utiliser un clavier virtuel aléatoire pour entrer les mots de passe, comme le font certaines banques? Ca peut etre interessant d'inclure ca dans ta proposition Tessen, ca ne coute rien, et ca squizze tous les keyloggers. Le principe etant d'entrer son mot de passe a la souris avec un clavier a l'ecran dont les touches sont attribuées aleatoirement (sinon on peut repérer la position des touches, et en deduire quelles sont les touches cliquées). Ca ne protège pas du phishing, du social engineering et des trojans, mais ca evite tous les keyloggers deja. Pour le reste, il n'y a que l'intelligence de l'utilisateur, l'antivirus et le firewall.

Edit : il existe un cas ou un pirate a tracé la connexion d'un pilote dans Eve, c'etait un copain de The Mittani qui cherchait a trouver l'adresse d'un pilote de Titan pour lui couper l'electricité via un 3e comparse. Ils l'ont trouvé, mais n'ont pas utilisé le coup de la panne de courant. Ce cas est bien plus litigieux effectivement.

[gismork]

Citation :

Publié par Farel

C'est bien ce que je dis ! ^^

A quoi sert la solution d'ajouter un système de blocage de vente de perso si le keylogger a accès à tout le compte, et peut désactiver ce système à tout moment ?

Toi tu as pas tout lu le post à Tessen c'est pas bien !

C'est comme pour disband une alliance, il faut ajouter un timer pour éviter qu'après l'unlock du perso celui-ci soit vendable de suite. De cette façon tu peux avoir le temps de t'en rendre compte et pétionner pour récupérer ton compte.
C'est vraiment pas grand chose mais cela peut faire grandement la différence entre j'ai/j'ai plus.

Déjà plus de 80 personnes qui supporte l'idée, continuez

[Michaël.be]

Bien fait pour lui !

[Afaifizz]

Citation :

Publié par Saul Stice

80mio de sp c'est plutot 4-5 ans de jeux .

Oui !
J'ai eu peur en regardant mon total de SP sur un perso qui a 4 ans(pause inclus)...

Quoi qu'il en soit bonne initiative Tessen et bon courage au malheureux.

Message supprimé par son auteur.

[Eored]

proposition raised

http://wiki.eveonline.com/wiki/Chara...esale_possible

[gismork]

Citation :

Publié par Eored

proposition raised

http://wiki.eveonline.com/wiki/Chara...esale_possible

Ah oui et il a même été plus loin car c'est plus détaillé et cela prends plus cas en compte que ce qu'a décris Tessen

[Farel]

Comme ils disent sur le wiki pour wallet et assets (un peu compliqué ça je trouve), il serait même bon d'après moi d'inclure une fonction de lock similaire sur les personnages mêmes : un keyloggeur qui va recevoir l'accès au compte et va se rendre compte que le compte est locked, et qu'il va devoir attendre une semaine, peut très bien décider de se venger en supprimant les personnages, et ça, ça ne demande qu'un jour. Il serait bien qu'un lock supplémentaire change cette durée d'un jour en une semaine aussi. Ou mieux, on pourrait carrément sélectionner le personnage à lock pour la suppression ? Oui, chiant à coder, surement, mais osef, c'est l'idée.

[matlatecnik]

Citation :

Publié par Rhum

Hahaha, tout le monde a remarqué qu'il n'y a que Matla qui n'est pas doué ?

'Foiré ;o)

Ué mais j'ai rattrapé mon coup ^^

[Varic]

mouai .. pour être victime d un keyloger cette personne a du se balader dans des lieu du net pas trop cler !