reactions : hack de 50 comptes jol

Fil fermé
Partager Rechercher
Au dela de l'impact sur le réseau, de toutes façons négative, cela nous donne aussi un poids immense pour notre développement.

Qui sait si dans un jour, un mois, ou un an JOL n'existera plus parce qu'un utilisateur aura porté plainte sur un trou juridique du réseau ou qu'un autre aura effacé toute la base?

Au dela des protections que Mind a mis en place - qui sont déjà importantes - c'est une question relative auquel nous devons faire face.

Heureusement, des équipes toujours dynamiques et une neutralité faite par des bénévoles donneront à ce réseau une ampleur unique dans le monde francophone et ca c fort.
Citation :
Provient du message de Pipo géène
Je relativise aussi parce que j'ai déjà vu des actes de hacking bien plus grave, détruisant parfois des informations importantes ou décrédibilisant des sites internets. Ca me paraît bien plus grave que l'affaire en question, du moins pour l'instant. C'est juste pour ça que je remet en question la gravité de ce qui s'est passé.
Disons qu'il n'y a peut-être pas là de conséquences économiques mais il y a hacking avec volonté de nuire.

J'approuve en tout cas ceux qui entreprennent des poursuites pénales. Je suis adepte de la deuxième chance mais une fois celle-ci donnée et non respectée, je trouve bien que les personnes concernées assument les conséquences de leurs actes.
Citation :
Provient du message de vabroi

yesssss !!!!!

*vient littéralement d'exploser de rire et de dégoût !!!!*

magniiiiiiifique !!!! j'adôôôôôre les secondes chances !!!

Y a pas à turlupiner !!!

Purée de crotte !!!

Sincèrement, j'espère vraiment que certains soutiens rougissent derrière leurs écrans !

Mais, (et je vais me permettre le cynisme, car sincèrement, la lutte fut longue !) on devrait pit être leur laisser une troisième chance non ?
Tiens, c'est marrant je m'attendais au message de Ssiena, mais pas franchement au tien: ce n'est plus du cynisme, c'est de l'indécence

S'il y en a qui devraient rougir, je pense que ce n'est pas ceux que tu as en tête. Ceux là ferait mieux de vérifier s'ils ont une assurance juridique

Ciao,
LoneCat
Citation :
Provient du message de Pipo géène
Lorsque je dis "grave", je parle d'un point de vue moral, je n'utilise pas les lois pour définir le bien et le mal dans cette histoire, ni en général, d'ailleurs.
C'est moralement pour moi extrêment grave.
Moralement, je trouve immonde de chercher à violer la vie intime des gens.

Et j'espère sincèrement que cette histoire trouvera son dénouement au pénale.
Comme le dit Panzer, Tyn est jeune. Donc effectivement il est doué. Et malin parce qu'avec son passé il a réussit à bluffer tout le monde et récupérer son accès.


Et l'ayant déjà rencontré et ayant déjà parlé avec lui, je pense qu'il n'a pas un mauvais fond et qu'une aide serait plus appropriée.

Mais bon j'ai pas de décision à rendre, ni à chanter ses louanges ou à l'enfoncer plus bas que terre. J'attends de voir la suite des événements.
Citation :
Provient du message de Zdenek
Pas que dans ce qu'il fait en informatique
C'est un stratège et un malin
Parce qu'il a réussi à coller un bout de code vérolé dans un site où il possédait ses accès ? Moi aussi je peux le faire, on me donne mes accès à n'importe quel site Jol et je peux copier / coller n'importe quel bout de code vérolé.
Citation :
Provient du message de Le Saint
Curieusement ton avatar, lui, ne me fait pas rire du tout. Et j'espère que vu ton statut de "fan" tu as eu droit en primeur au contenu de ma boite à MP ?
[...]
Rappelles moi Ssiena, tu es bruxelloise ou carolo ?
Namuroise
alors
étape 1: ton nom et celui de Lil sont dans la liste
étape 2: il est de notoriété publique que Mandor ne vous aime pas et que vous lui rendez bien...
étape 3: si tu n'avais rien de compromettant, tu t'en foutrais bien

conclusion logique => Mandor a foncer lire tes mp et a du bien rire, sans forcement etre le seul. Tyn par exemple a du tres logiquement partager les meilleurs morceaux

Ca me semblait horriblement logique, pas a toi? <fait un sourire charmant et ingénu>

Quand a mon avatar, il est comme ca depuis le ban du compte commun je ne pense pas le changer... Ca me semble etre une protestation adéquate. (si le compte commun se fait deban alors je le retirerai, mais c'est pas au programme)
Citation :
Provient du message de Panzerjo MILKS
Aux USA, un hackeur qui avait pirater la banque national, n'a pas ete mis en prison, mais a ete engager par la banque. En France un type a voulue montrer a une banque que le systeme n'etait pas securise en le hackant, il s'est retrouve en prison.

Tynril est vraiment doue, creer un programe pour T4C, et pirater JOL c'est pas rien, probleme il est jeunne (ce qui d'un certain cote renforce son "don"). De plus, je doute fortement qu'il ait pirater JOL pour lire les MP, et meme si il a fait, ca n'est pas pour porter prjudice aux personnes qu'ils les ont ecris (c'est evidament possible que je me trope,mais je doute). Je pense que s'il a hacker jol c'est plus par defis qu'autre chose.
Donc, je crois que plutot que de l'accabler en l'envoyant en justice, une aide serait peut etre plus approprie.
Evidament, ca ne peut pas etre laisser sans suite contacte avec le FAI oui, mais concacte avec le tribunal je pense que c'est un peu exagerer etant donne je le repete, que l'action de Tyn n'etait pas de porter prejudice a la personne en difusant les MP.
Non ce qu'il a fait pour t4c n'importe quel programmeur aurait pu le faire, et c'était une modification d'un programme déjà créé.

Pour jol abusé de la confiance pour avoir accès aux sites et insérer quelque lignes de code ne sont pas dans l'ordre du géni
Citation :
Provient du message de Serafel
en l'occurrence les personnes qui ont fait ca se sont attaques a un certain nombre de personnes contre lesquelles elles avaient des griefs personels. Elles avaient donc un grand interet a hacker certains comptes.

Mis a part ca si tu penses que ce hack ne decredibilise pas jol quleque part, je crois que tu te trompes lourdement
Mais si le(s) hacker(s) ne fréquente pas les hackés, l'incident n'aura à priori pas de répercussions sur le futur. Cela dit, je ne peux pas en être sûr non plus ...

Je ne pense pas que ce hack décrédibilise vraiment JOL qui reste encore et toujours d'excellents forums avec une bonne communauté. Rien n'est parfait ni infaillible, c'est évident, JOL ne fait pas exception à la règle.
Citation :
Provient du message de Panzerjo MILKS
Tynril est vraiment doue, creer un programe pour T4C, et pirater JOL c'est pas rien, probleme il est jeunne (ce qui d'un certain cote renforce son "don").
Sans vouloir etre mechant, tu sais comment on apelle un type qui a fait ce qu'il a fait? Un script kiddy, et je peux te dire que c'est pas un compliment. "Pirater" jol comme il l'a fait, c'est comme te piquer la tune que tu planquais sous ton matelas alors que tu as laissé les clefs de ta maison au gars. Alors oui, le probleme qu'on peut se poser, c'est pourquoi il avait ces fameuses clefs.

Maintenant quand on dit que tyn a du "génie", je suis désolé, mais ca me debecte. On appelle ca du "social engineering", c'est à dire etre un gros enfoiré sans scrupule qui fait le beau pour qu'on lui fasse confiance, et qui poignarde dans le dos les gens qui lui ont donné une chance (supplémentaire). Moi je suis désolé, ca m'inspire pas de l'admiration, mais plutot du dégout.

Après, si vous voulez lui ressembler, c'est votre problème, mais je trouve ca un peu triste...
Citation :
Non ce qu'il a fait pour t4c n'importe quel programmeur aurait pu le faire, et c'était une modification d'un programme déjà créé.

Pour jol abusé de la confiance pour avoir accès aux sites et insérer quelque lignes de code ne sont pas dans l'ordre du géni
Ah si effectivement c'est plus simple que je le pensais, desole.
Et aux vu des derniers messages, il semblerait qu'il y'est eu divlgation des messages, si c'est encore vrai, et bien encore desole.
Cool
Quelques explications.
Bonjour a tous, laissez moi je présenter: je suis Mandor.
J'utilise présentement un compte généreusement prêté (puisque mon mail d'activation ne voulais pas arriver), d'où le titre féminin.

Tout d'abord, quelques explication sur la méthode utilisée pour "hacker" (dieu qu'il est vilain ce mot) les 50 comptes:

Tout d'abord, Tynril m'as apporté son aide pour l'accès FTP au site de NWN, et sa collaboration s'arrête là. Il a juste uploadé une "petite" modification de mon crû au site de NWN. Cessez donc de lui attribuer les "mérites" de cette opération.

Cette modification me permettais de récolter le contenu de vos cookies JOL, qui contiennent entre autres une version cryptée par md5 de votre mot de passe. J'ai pu me loguer sur JOL avec chacun de ces comptes "hackés" en modifiant mes propres cookies et en mettant dedans les informations des cookies "volés" par l'intermédiaire du site NWN.

Là où Mind m'as fort joliment coincé, c'est que les cookies des membres du staff sont sécurisés. Ce dernier est en effet crypté avec une méthode différente, et l'algorithme inclue un cryptage md5 du mot de passe comme pour les comptes "normaux", mais prends aussi en compte l'IP et l'User-Agent (la version du navigateur) du client.
Les membres du staff doivent donc se reloguer a chaque connexion, et a chaque changement d'IP (c'est la raison pour laquelle cette méthode n'est pas étendue a tout JOL).
Bravo Mind, ça m'as bien coincé. Bien qu'ayant réussi a "voler" des cookies de membres du staff, je n'ai pas pu me loguer avec ma méthode.

Voilà pour l'explication sur la méthode. Lilandréa a eu le nez étonnement fin (bravo ma belle, je te savais pas aussi maligne mais ceci dit je n'ai lut aucun de tes MPs non-lus, sur ce coup là tu as halluciné) et a reporté ma petite manipulation a Mind. Ceci dit, mon but n'as jamais été de faire durer la blague sur la durée non plus, je savais pertinemment qu'au premier truc louche Mind découvrirais le hack que j'ai installé sur NWN et l'enlèverais.
Le but n'as pas et n'as jamais été de faire quelque chose de permanent. Juste une démonstration de... De quoi exactement? Aucune idée, j'ai juste fait ça pour le sport. Même pas pour montrer que je suis le "meilleur", mais juste pour le défi. Et pour m'amuser.

Je n'ai touché a aucun des comptes "volés", je n'ai pas posté avec, je n'ai rien changé dans leur profils, et je n'ai pas non plus lut leurs MPs a une seule exception.

En fait je n'ai lut que les MPs de "Lilandrea" et "Le Saint" a la recherche de mièvreries en rapport avec leur idylle a lire, juste histoire de rigoler, et de ce côté là j'ai été comblé, il faut bien l'admettre.
Je suis aussi tombé sur des informations très personnelles concernant d'autre posteurs que mes amis Lil' et Rahan en lisant ces MPs, et j'en suis très sincèrement désolé. Je peut promettre que jamais je ne ferait ne serait-ce qu'une allusion a ces informations que je me serais très honnétement bien passé d'apprendre, car elle sont bien trop graves et bien trop personnelles pour être ébruitées. Sur ce coup là Mea Culpa, je ne m'attendais pas a trouver des choses de cette gravité dans les comptes de mes deux amis.
C'est la seule chose immorale que j'ai faite, et la seule incursion "grave" dans la vie privée des contrôleurs des comptes bannis.

Pour le reste, je n'ai lut aucun des MPs des autres compte, je n'ai pas touché aux profils, et je n'ai entrepris aucune action sur les forum avec ces comptes. Le but avoué de mon action était juste de m'amuser (au dépends des autres me direz vous, certes, mais je n'ai fais de tort a personne), de relever un défi (depuis le temps que les gens me disent que j'ai que de la gueule quand je raconte que je peut virtuellement hacker JOL comme ça me chante), et il faut bien l'admettre aussi de me payer la tronche de mes deux amis en lisant leurs niaiseries (Dallaaaaas...).

Je vois d'ici les gens qui vont me répondre que je suis un gamin sans vie qui ne sais s'amuser qu'au dépends des autres et qui cherche a prouver qu'il est meilleurs que les autres. A ceux là je répondrais que comme l'as souligné Mind, il n'y a absolument rien de "génial" dans ce que j'ai fait, il s'agit juste de quelques lignes faites en 5 minutes uploadées sur un serveur JOL.
De plus Mind m'ayant coincé en un temps record (je savais que le pot aux roses était facile a découvrir, d'autant plus que je n'ai rien fait pour le dissimuler, mais là il m'as épaté par la rapidité de son action) je dirais que pour ce qui est de prouver la supérioté évidente et indéniable, c'est plutôt raté.
C'est donc bien pour le sport et la rigolade que j'ai fait ce que j'ai fait, et non pour un quelconque autre but que vous pourriez m'attribuer. J'ajouterais que jamais (malgrès les occasions que j'ai eu et que je continue a avoir) n'ai eu l'intention de faire des quelconques dégâts a JOL. Et n'allez pas me dire que de s'attribuer la possibilité de se loguer sur un 50ène de comptes fait un quelconque dégât a quoi que ce soit.

Petit point de détail supplémentaire en réponse a Marneus: j'aurais très bien pu utiliser des attaques DoS, ou d'autres scripts qui envoient des paquets déformés au serveur, ou encore utiliser des failles connues du software utilisé par JOL pour me procurer des accès sur le serveur, mais je me répugne a faire des dégâts quels qu'ils soient, et ce genre d'attaques (puisqu'il s'agit bien ici d'une attaque) a un caractère plutot descructif que je n'aime pas. Je préfère largement la solution qui consiste a utilise les clés dont je dispose plutôt que d'enfoncer la porte.

Autre précision, le fait que mon canal a été banni d'Epik n'as absolument rien a voir avec la choucroute: le canal a été banni parce que certains de mes habitués (auquel je vais me faire un plaisir de faire subir une ablation des parties génitales avec les dents dès qu'ils ont le malheur de venir en ligne) ont été proférer des propos racistes sur d'autres canaux du réseau, provoquant la colère des IRCops au lieu de leur hillarité. Inutile de dire que malgrès tout mes travers je ne cautionne pas ce genre de chose. Nous avons maintenant bougé sur un autre réseau sur lequel vous êtes tous les bienvenus (a partir du moment où vous vous conformez aux us et coutume du canal, détaillées dans la FAQ dont le lien est dans le topic).

Enfin, pour les gens qui veulent me faire un procès, je les invite fortement a retirer le parapluie qu'ils ont de coincé dans le rectum et a se rendre compte qu'il y a plus grave dans la vie que de se faire voler le mot de passe de son compte sur un forum de jeux vidéos. Redescendez sur terre, personne est mort. Je vous invite a prendre la chose comme Mind l'as prise: avec sportivitée et fair-play.

Pour les autres, ceux qui comprennent que j'ai fait ce que j'ai fait pour le sport et non pour faire du tort (d'ailleurs je n'ai fait de tort a personne il me semble, pas même un tort moral puisque je m'engage a ne PAS révéler les informations personnelles sur lesquelles je suis malencontreusement tombé), je suis disponible pour discuter de tout et n'importe quoi. Vous pouvez me choper facilement sur ICQ, MSN, AIM, ou Yahoo Messenger. Tous est dans mon profil, sauf mon MSN qui est: mandorr@hotmail.com (inutile d'envoyer un mail ici je ne regarde pas cette boite).
[Edité par Mind : Tss... La pub là c'était en trop.]

Sur ce je vous souhaite a tous une bonne continuation, et je vous remercie tous autant que vous êtes pour le fou rire de ce matin. Je ferais de mon mieux pour répondre sur ce thread, si l'occasion m'en est donnée (comprendre, si ce compte ne se fait pas bannir).

Peace, out.
Citation :
Provient du message de Sithean
je trouve bien que les personnes concernées assument les conséquences de leurs actes.
Ou qu'ils ne sont pas conscients de ce que cela implique.
Citation :
Provient du message de Zdenek
Je ne l'admire pas ni ne veux lui ressembler.
Mais ce qu'il fait à son âge m'épate. Quand j'avais le sien j'aurais jamais eu ce culot et ce talent pour entuber tout le monde
Ce qu'il a fait n'a rien de technique, ni d'admirable.
Se comporter en délinquant n'est en aucun cas admirable, ni faire preuve d'un quelconque talent.
Citation :
Provient du message de Pipo géène
Mais si le(s) hacker(s) ne fréquente pas les hackés, l'incident n'aura à priori pas de répercussions sur le futur. Cela dit, je ne peux pas en être sûr non plus ...
.
Le probleme c'est pas les repercussions dans la vie reelle ... Quoiqu'il puisse y en avoir. Imaginons que 2 personnes se donnent par mp un numero de telephone portable, pour une raison ou une autre ...
De toute facon le probleme est ailleurs, la volonte de violer la vie privee des gens (oui dans mp il y le mot prive), que ca soit pour rigoler entre amis ou pour nuire, est punissable.
en lisant cette annonce la premiere chose qui me vient a l'esprit c'est cette "bataille" qui avait divisé le staff de JOL suite au départ de Muldan.

sans vouloir être agréssif je pense que suite à cet acte de hacking certains devrais présenté des excuses publique à Muldan et lui demandé "sincérement" de revenir.

Muldan DAOC a besoin de toi.
Citation :
Provient du message de Ssiena

Quand a mon avatar, il est comme ca depuis le ban du compte commun je ne pense pas le changer... Ca me semble etre une protestation adéquate. (si le compte commun se fait deban alors je le retirerai, mais c'est pas au programme)
Pour info, je viens d'envoyer ton message à un modo, avec une demande expresse de modifier ton Avatar. Ca me semble une protestation adéquate contre une certaine forme de bétise que j'abhorre, et j'espère bien qu'elle sera suivie d'effet.

Ciao,
LoneCat
Mandor, ou est le sport, si c'est si facile que ca ? tu dis faire ca pour le fun mais ca t'as pris 5 minutes. Qui plus est, TU ne peux pas hacker jol puisque c'est tyn qui t'as permis de t'y logger avec des comptes.
Mandor trois secondes de réflexion et tu te serais dit que tu pouvais tomber sur autre chose que sur les "mièveries" de tes "amis". (ce qui les concerne eux uniquement)

Tu es... grotesque. Ridicule. Je trouve pas les mots. Et Tyrnil va y prendre à cause de toi.


J'invite ceux qui veulent porter plainte à le faire. De toute façon les deux "amis" ne vont pas s'en priver je crois.

Tu prétends ne pas venir te faire remarquer, mais ton intervention déborde d'égocentrisme. Les pratiques désintéressées sont celles qui rapportent le plus.
Citation :
Provient du message de Zdenek
Ssiena j'aime pas ton arrogance
Ah? <air toujours angélique>
la quelle de mes 3 étapes ne t'apparait comme évidente?
A moins que ca soit au sujet de l'origine de l'avatar, pourtant rigoureusement exacte?
Ou que je suis Namuroise peut-etre?

Enfin bon, je veux bien savoir ou tu vois ce qui te pose problème
Fil fermé

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés