[Actu] Faille de sécurité signalée par les joueurs, scellée par Trion

Répondre
 
Partager Rechercher
un lien de l'annonce et de l'interview du WhiteHat sur Zam.

annonçant la découverte et la résolution d'une faille de sécurité dans le système d'authentification de Trion.
permettant à un hacker de prendre le compte d'un autre joueur sans validation et de passer à travers le "coin lock" système.

la brèche est évidemment déjà fermée par l'équipe de développement de Tron.

il est à noter que c'est nullment la première fois qu'une telle faille est découverte dans un système pour un jeu.
mais que Trion communique sans faut semblant sur cette découverte et ça résolution.
Lien direct vers le message - Vieux 20/03/2011, 10h10
Interessant.

Et cela démontre que tous ceux qui mettaient sans cesse la faute sur les joueurs (défaut de sécurité sur leurs PC) avaient tort : certains joueurs hackés sont clean, question sécurité, le problème ne venaient pas d'eux.
Lien direct vers le message - Vieux 20/03/2011, 10h19
Cette actualité a été publiée le 20/3/2011 à 10:25 par Uther sur notre site Rift :

Citation :
Les équipes de Trion Worlds se concentrent sur les problèmes de sécurités de Rift. Elles sont aidées par les joueurs que Scott Hartsman remercie pour leur aide alors qu'il dresse le bilan des actions de Trion.
Lire la suite


N'hésitez pas à utiliser ce fil pour réagir à cette information.
Lien direct vers le message - Vieux 20/03/2011, 10h32
Citation :
Publié par Soir
Interessant.

Et cela démontre que tous ceux qui mettaient sans cesse la faute sur les joueurs (défaut de sécurité sur leurs PC) avaient tort : certains joueurs hackés sont clean, question sécurité, le problème ne venaient pas d'eux.
Si c'est pas l'éditeur qui fait l'annonce, l'info est balancé sur le net quelques temps plus tard. Faut mieux pour eux prendre les devants comme ils ont fait.
Les failles de sécurité ça reste jamais caché éternellement.
Lien direct vers le message - Vieux 20/03/2011, 10h38
Citation :
Publié par Yuyu
Les failles de sécurité ça reste jamais caché éternellement.
Ma remarque concernait le fait que sur d'autres fils sur les comptes hackes, des Joliens ont systématiquement mis la faute du piratage sur le dos des joueurs.

Et c'est sûrement vrais dans une majorité de cas.
Des utilisateurs imprudents, voire avec des comportements idiots, c'est légion. Des keyloggers, faire appel à des golds sellers, ne pas mettre son PC à jour et ne pas avoir de solutions de sécurité, utiliser des mots de passe faibles, bref, toute l a panoplie, j'en passe, tout cela se passe souvent, hélas. Donc oui, pas mal de gens se font pirater et c'est de leur "faute", ou du moins de leur responsabilité. D'ailleurs Trion rappelle qu'actuellement, les attaques continuent, avec des fishings, des site corrompus et des piratages à base d'ancien compte de d'autres jeux, piratés. On peut dire que la majorité des compte de jeux piratés, tous jeux confondus, cela vient bien de l'utilisateur, c'est clair.

Mais contrairement à ce que disaient certains ici, ce n'est pas toujours la faute des utilisateurs. Tu peux avoir un PC parfaitement clean et te faire pirater à cause d'une faille sur laquelle tu ne peux rien, elle ne vient pas de chez toi.

Exemples :



Citation :
Publié par Yuyu
Non mais depuis 10 ans c'est le même discours de ceux qui perdent leur compte: j'ai rien fait, j'ai aucun problème de sécurité.
Citation :
Publié par Yuyu
C'est toujours comme ça, et toujours on nous pond les mêmes arguments de vols de base de données, fuite chez l'éditeur, etc... et que du côté du joueur c'est tout clean, tout propre.

Citation :
Publié par Yuyu
Donc je le redis, prouvez vos dires, et on en reparle. Jusqu'à preuve du contraire, comme depuis des années et des années à chaque mmo (c'est devenu banal même), les pertes de comptes viennent du côté utilisateur (avec le phénomène bien connu, du vol de compte qui rend parano les joueurs, et qui changent rapidement leur mdp... sur un site de phishing ).
Leurs dires sont prouvés, non ?
Lien direct vers le message - Vieux 20/03/2011, 10h56
Citation :
Publié par PAFPAFBOUMBOUM
et ben voila on sait pourquoi tous ces hacks maintenant ! une pensée a tous ceux qui se sont fait hack
malheureusement non, cela n'explique pas tout ces hack, sûrement la plus grande partie sur ce cas certes, mais pas tout.

il reste une bonne partie des joueurs qui ne respectent pas les règles de bases et qui ne suivent pas les recommandations.
Lien direct vers le message - Vieux 20/03/2011, 11h22
Citation :
Publié par yenrios
il reste une bonne partie des joueurs qui ne respectent pas les règles de bases et qui ne suivent pas les recommandations.
Et il en reste des honnêtes qui n'achètent pas de gold, qui ne téléchargent pas de porno ou de programmes tiers et qui ont un pare feu et un antivirus à jour... et qui se font quand même hacker. Et pour eux, c'est vraiment chiant car ils respectent tout à la lettre.

Perso si moi je me fais hack je comprendrai, surfant sur des sites un peu chaud niveau sécurité (forum de dwl, warez, etc... ) et je comprendrai de me faire hack. Mais en 13 ans d'internet, ça m'est arrivé une seule fois, par un collègue a qui j'avais donné mon passe d'un vieu jeu. Même pas une attaque malware.
Lien direct vers le message - Vieux 20/03/2011, 11h43
Citation :
Publié par Varic
se qui et grave , se un joueur qui a trouver le bug !
En quoi c'est grave ? Il a eu l'intelligence de chercher/trouver le bug et d'en faire part de suite à Trion.

Ce qui aurait été grave c'est qu'il n'en dise rien et qu'il en profite, donc je ne vois rien de grave dans cette situation c'est un peu le joueur qui test la beta et qui fait son job de beta tester, bon ok nous ne sommes plus dans la phase bêta mais on n'est pas à l'abri de rien, arrêter de voir le mal partout c'est usant, fatiguant et pénible.

Citation :
Publié par thylkerisis
Plus grave que ton orthographe ?
Oui ca c'est grave ^^
Lien direct vers le message - Vieux 20/03/2011, 11h54
Et oui l'honnêteté se perd, c'est tout à son honneur. Il en reste pas moins qu'il vaut mieux éviter, comme malheureusement beaucoup le font encore, mettre le même le mot de passe partout.
Lien direct vers le message - Vieux 20/03/2011, 12h02
Citation :
Publié par Varic
[Modéré par Anthodev : Devenu sans objet]
Pas un simple joueur, un pro de l'informatique, dont la sécurité est le métier.

Et c'est courant, dans le monde informatique, que les failles de sécurité soient relevées par des hackers. Certains éditeurs de navigateurs proposent d'ailleurs des concours et offrent de l'argent à qui trouve les failles. Les éditeurs de jeu devraient peut-être s'en inspirer.


Enfin, il ne faut pas d'étonner de trouver des failles chez l'éditeur de Rift !
Lien direct vers le message - Vieux 20/03/2011, 12h22
Citation :
Publié par Soir
Enfin, il ne faut pas d'étonner de trouver des failles chez l'éditeur de Rift !
Bien vu Bon j'espère quand même qu'il n'y en aura pas trop/plus du tout après ça... Celle-ci était majeure on peut bien le dire

En tout cas ils ont bien fait de l'annoncer eux-mêmes plutôt que de cacher cette info.
Lien direct vers le message - Vieux 20/03/2011, 12h38
Citation :
Publié par Hyoko
Franchement même si la défaillance était vraiment GROSSE, ils ont résolus le problème de suite. C'est vraiment professionnel tout sa!
Je suis pas d'accord car la faille était vraiment grosse qui prouve leur non professionnel.
Pour Aion, il n'avait pas eu de faille de sécurité aussi grosse , de plus NC Soft a fait une guerre total contre les GS et quelque mois plus tard, ils ont réussi presque a tous les éradiquer, qui prouve que NC Soft est professionnel.

Aion est supérieur a rift sur tout les points.
inutile que je développe mes arguments, Rift va tomber dans les oubliette avant juillet.

Greg
Lien direct vers le message - Vieux 20/03/2011, 13h40
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 05h34.
^^ Haut de page ^^