[Furiouss]

ça semble plausible mais faut ensuite savoir si ça spoof côté du serveur de jeu ou côté des postes clients.
Si c'est côté serveur blizzard y peut quelque chose (et peut être que la maintenant surprise d'hier dont les CM sur les fofo ne connaissaient pas les détails ou l'ETA était là pour ça)
Si c'est côté poste client, il faut une màj du client de la part de blizzard (pour crypter plus/mieux les données) et/ou que les joueurs vérifient que rien de louche tourne sur leur PC.

[Harest]

Citation :

Publié par Krn

Il est sérieux le mec au dessus là ?

Cherche pas, t'as tord !

On en reparlera quand y'aura de la comm. Le sujet sert à rien en l'état.

[Nymwen]

@ Geglash

Oui c'est envisageable c'est pour ça que j'ai dit un 'hack' chez Blizzard, pour volontairement rester dans le flou. Je suis pas assez calé en réseau (mes cours datent d'il y a longtemps ^^) pour échafauder, confirmer ou infirmer des théories précises, d'autant qu'on a encore peu d'informations vérifiables et en nombre suffisant pour le moment.

D’où l'intérêt que les gens qui se sont fait vider leur compte donnent le plus d'informations (honnêtes) possibles, ça aidera les autres.

[Edit] :

Citation :

Publié par Harest

On en reparlera quand y'aura de la comm. Le sujet sert à rien en l'état.

Si c'est une comm officielle que tu attends, j'ai quelques doutes sur la capacité de Blizzard à admettre une erreur de leur part si elle est réelle.

[lemagefou]

Citation :

Publié par Nysza

Si t'y a répondu comme à la vraie question, parfois si. Peut-être pas pour toi, mais pour une bonne part des gens, une bonne recherche internet suffit
Si tu pouvais choisir la question et la réponse, là tu aurais un truc à peu près safe, mais les choix de questions sont souvent un peu trop bateau ...

Tu n'est pas obliger de mettre un truc réel, tu peut très bien mettre un truc bidon un code, une ville/region fictive une phrase longue, un nom de héros
simplement les 3/4 des personnes mette leur vrai lieu de naissance, le vrai nom de jf de leurs mère, c'est pas forcement dure a trouver, pour le hackeur social engineering, phishing.

Citation :

Publié par Cefyl

edit : Owned en dessous

Citation :

Publié par Geglash

Bordel, j’arrête pas de me faire griller en ce moment

En faite si j'ai bien suivie vos explications, Les hackeur détournerait un joueur vers une partie qu'il aurait créée, en émulant les paquet client/serveur et cela en toute transparence et au nez et a la barbe de bli².

[Nysza]

Citation :

Publié par lemagefou

Tu n'est pas obliger de mettre un truc réel, tu peut très bien mettre un truc bidon un code, une ville/region fictive une phrase longue, un nom de héros
simplement les 3/4 des personnes mette leur vrai lieu de naissance, le vrai nom de jf de leurs mère, c'est pas forcement dure a trouver, pour le hackeur social engineering, phishing.

C'est sensé servir quand tu perds ton mot de passe, à la base. Si tu perds tes mots de passe que t'utilise souvent, tu te souviens de celui que t'as mis au cas où et que t'as jamais utilisé ?

[Cefyl]

Citation :

En faite si j'ai bien suivie ton explication vos, Les hackeur détournerait un joueur vers une partie qu'il aurait créée, en émulant les paquet client/serveur et cela en toute transparence et au nez et a la barbe de bli².

En fait, il prendrait ta place dans la session de jeu et après, il serait considéré comme utilisant ton compte. De ce que j'ai compris, ca fonctionnerait dans le style :

Tu te logs sur le serveur d'auth, tu mets tes login/pass/auth

Le serveur d'auth te connecte sur le serveur "game" avec une session ID donc tes login/pass/auth ne circulent pas du tout entre le serveur d'auth et le serveur game.

Du coup, le hacker a trouvé le moyen de changer le sessionID de son client afin de lui faire prendre soit "n'importe lequel" soit celui de sessionsID qu'il sniff.

Quand il fait ceci, la victime se fait éjecter du jeu, le serveur game pensant qu'il a été déconnecté avant et donc que cette session là est une session ghost et l'autre *censuré* utilise sa session ouverte sur le serveur game.

Corrigez moi si j'ai mal compris.

edit : ce type de réponse qu'ont eu les joueurs de la part de Blizzard pourrait du coup être expliqué par l'ashtuce précédente :

Citation :

The worse part is the Blizzard response... "We see no evidence of account compromise."

[Geglash]

Citation :

Publié par lemagefou

En faite si j'ai bien suivie vos explications, Les hackeur détournerait un joueur vers une partie qu'il aurait créée, en émulant les paquet client/serveur et cela en toute transparence et au nez et a la barbe de bli².

En gros, oui, sauf :
1. il invite le joueur dans sa partie
2. le joueur accepte
3. le méchant réceptionne le SID du joueur
4. le méchant le copie et joue avec (le joueur est kick de B.Net pour cause de compte déjà utilisé)

A voir si ça marche même si le joueur refuse de rejoindre.

Edit: ça va mal finir Cefyl

[Algo]

Citation :

Publié par Geglash

A voir si ça marche même si le joueur refuse de rejoindre.

J'ai été MP hier par une "Zaza" qui me demandait de rejoindre sa partie, puis de devenir son ami en m'envoyant des "Hello" "How far are u in the game" etc.
J'ai fait le mort, il s'est rien passé de plus.

[Varghas]

Et cela justifie le fait qu'il n'y a qu'un seul perso qui se retrouve à poil (bon le coffre reste le plus important et ça concerne tous les persos)

[Cefyl]

lol Geglash

2 liens pour info :

http://www.examiner.com/article/acco...iablo-3-hacked

Et celui là qui expliquerait le même type de manœuvre sur rift :

http://forums.riftgame.com/official-...ml#post1747442

[Nihalsin]

C'est un non-sens. Déjà, les informations sont transmise de client vers serveur, et non pas de client vers client/serveur donc en invitant un amis dans une partie à part le battletag le "client" ne connais rien et ne peu rien sniffer car pour ce faire il devrait se mettre entre le client de sa victime et le serveur, ce qui est impossible.

Votre client communique avec le serveur, personne ne peut venir voir ce qui se passe entre le client et le serveur sauf quelqu'un qui snifferai votre réseau en local, ou votre fournisseur d'accés internet/proxy/vpn.

En gros, c'est impossible, c'est une légende urbaine, c'est nul.

Et puis juste pour le fun, vous dite que le client se fait déconnecter car il est déjà connecté ? wow, ben ca déchire que le mec qui viendrai usurpé l'identité ne se fassent pas kick lol.

Sérieusement, faut penser à arrêter la.

Je vais pas donner un cours de réseau ou vous expliquez comment une trame voyage d'un destinataire à l'autre car sa serait trop long et trop complexe mais faut arrêter de croire qu'un mec peut sniffer vos info a partir du réseau battle.net.

[Sâriyah]

Citation :

Publié par Myrddin

J'ai fait le mort, il s'est rien passé de plus.

Genre tu t'es allongé ventre à terre et tu bougeais plus? Bien vu.

Plus sérieusement RAS sauf aujourd'hui une demande d'ami dont je n'avais jamais vu le pseudo. Refusé.

[Radium]

Citation :

Publié par Yuyu

Story :
J'ai réussi a me taper un goldfarmer sur mon vieux compte WoW l'année dernière (j'en ai eu rien à foutre d'ailleurs, mais il a m'a pondu un super chevalier de la mort 85 du nom de WIqsqsuiwQ ).
Hors WoW n'était plus installé, l'abonnement fermé depuis un moment et le login/mdp n'était plus utilisé aussi bien sur WoW que Bnet depuis quasi 1 ans et stocké uniquement in my brain.
Donc phishing/keylogger et compagnie, impossible, si vol du compte WoW il y a eu, c'est en allant chercher directement côté Blizzard le login et mot de passe.

Vu que j'ai jamais perdu un seul login/mdp en plus de 10 ans sauf un compte non joué de Wow actif sur Bnet, je penche sincèrement sur des failles de sécurité avec ce nouveau produit qui concentre tous les jeux Blizzard achetés.
(le compte WoW date de la sortie du jeu et jamais eu de soucis avant le passage sous Bnet).

Donc non ça m'étonne pas trop qu'il y ai des pertes de compte de jeu lié à Bnet.

Tient j'ai eu le même souci que toi en fin d'année 2011 sa fesait bien 8 mois que je n'avais toucher à mon compte battlenet et comme par enchantement mon compte c'est fait hack, blizzard ma bien évidemment restitué les milliard de po volés mais sa reste un gros mystère..... surement que les hackeur garde précieusement les log pendant x mois et teste par coup de bol.

Pour ma part j'ai simplement activé l'alerte sms, c'est gratuit, accessible à toute personne possédant un portable et fonctionne aussi bien que leur bidule payant

[Todd W]

Citation :

Publié par Nihalsin

C'est un non-sens. Déjà, les informations sont transmise de client vers serveur, et non pas de client vers client/serveur donc en invitant un amis dans une partie à part le battletag le "client" ne connais rien et ne peu rien sniffer car pour ce faire il devrait se mettre entre le client de sa victime et le serveur, ce qui est impossible.

Votre client communique avec le serveur, personne ne peut venir voir ce qui se passe entre le client et le serveur sauf quelqu'un qui snifferai votre réseau en local, ou votre fournisseur d'accés internet/proxy/vpn.

En gros, c'est impossible, c'est une légende urbaine, c'est nul.

Et puis juste pour le fun, vous dite que le client se fait déconnecter car il est déjà connecté ? wow, ben ca déchire que le mec qui viendrai usurpé l'identité ne se fassent pas kick lol.

Sérieusement, faut penser à arrêter la.

Je vais pas donner un cours de réseau ou vous expliquez comment une trame voyage d'un destinataire à l'autre car sa serait trop long et trop complexe mais faut arrêter de croire qu'un mec peut sniffer vos info a partir du réseau battle.net.

Merci à toi d'avoir remis tout ça au clair, ça me démangeait depuis des heures de venir poster une explication qui tiennent la route contrairement aux inepties de certains "informaticiens en herbe" plus abracadabrantes les unes que les autres.

[lemagefou]

Citation :

Publié par Nysza

C'est sensé servir quand tu perds ton mot de passe, à la base. Si tu perds tes mots de passe que t'utilise souvent, tu te souviens de celui que t'as mis au cas où et que t'as jamais utilisé ?

Oui en général, et quand j'oublie association, d'idée pour me rappeler mes questions secrète et ça fonctionne. Faut être logique et être en mesure de s'en rappeler hein, j'ai une connaissance qui avait marqué n'imp genre j’appuie sur le clavier en ferment les yeux, bah quand il à voulut ses compte il fut baiser.

[Saelian]

Un pote vient de se reconnecter avec son perso à poil.

Antivirus MSE à jour > rien détecté
Malwarebytes > rien détecté
Mot de passe à rallonge
Compte avec Authenticator android mais pas les alertes SMS.

Autant je suis en général de l'avis d'Andro à savoir c'est la faute l'utilisateur, mais là j'avoue que c'est quand même bizarre surtout qu'il n'a jamais joué à Wow de sa vie, il a juste SC2 et D3, et que c'est le genre prudent pourtant ( on taf tous les deux dans une boite d'informatique, on en voit assez passer des pc avec des trucs à la con ).

[Nysza]

Citation :

Publié par Saelian

Un pote vient de se reconnecter avec son perso à poil.

Antivirus MSE à jour > rien détecté
Malwarebytes > rien détecté
Mot de passe à rallonge
Compte avec Authenticator android mais pas les alertes SMS.

Autant je suis en général de l'avis d'Andro à savoir c'est la faute l'utilisateur, mais là j'avoue que c'est quand même bizarre surtout qu'il n'a jamais joué à Wow de sa vie, il a juste SC2 et D3, et que c'est le genre prudent pourtant ( on taf tous les deux dans une boite d'informatique, on en voit assez passer des pc avec des trucs à la con ).

Il a joué en pub/fl des "inconnus" ? Voir si les hypothèses d'au dessus ont un sens

[Varghas]

Citation :

Publié par Todd W

Merci à toi d'avoir remis tout ça au clair, ça me démangeait depuis des heures de venir poster une explication qui tiennent la route contrairement aux inepties de certains "informaticiens en herbe" plus abracadabrantes les unes que les autres.

Ah ba mince, on a à faire à deux admins sécurités de chez Blizzard. Du coup ces messieurs disposent de beaucoup plus d'information que nous, on a plus qu'à les croire sur parole

Ou alors là où on présente des suppositions crédibles vous nous décrédibilisez avec du... vent, ouais voila c'est ça du vent, la seule chose qu'on peut lire c'est (en résumé) "Moi j'suis mortel, moi je dis que c'est faux, même pas besoin de vous dire le fond de ma pensée z'etes trop bête!"

Donc bon si ça vous amuse de passer pour des mecs mortels à partir de rien, ça nous amuse aussi

[Saelian]

Citation :

Publié par Nysza

Il a joué en pub/fl des "inconnus" ? Voir si les hypothèses d'au dessus ont un sens

Il n'a jamais joué avec personne d'autres que moi et un autre pote IRL depuis la sortie du jeu. En revanche, il y a 3/4 personnes marqués en récente depuis ce matin dans sa liste d'amis.

[Symbol One]

Rassurez-moi. En jouant solo, sans virus/malwares, avec un authenticator + alertes sms, sans personne dans ma friend list... je risque pas de me retrouver à poil ? Hein ?

[Demonrule]

Citation :

Publié par Nihalsin

Et puis juste pour le fun, vous dite que le client se fait déconnecter car il est déjà connecté ? wow, ben ca déchire que le mec qui viendrai usurpé l'identité ne se fassent pas kick lol.

J'ai du lire les mêmes posts que toi, pourtant je comprends l'inverse : il est dit que le client officiel se fait déco par le client usurpateur. C'est la loi du "pousse-toi de là que je m'y mette" pas celle du "la place est déjà prise, au revoir".

[bjerk]

Citation :

Publié par Nihalsin

Votre client communique avec le serveur, personne ne peut venir voir ce qui se passe entre le client et le serveur sauf quelqu'un qui snifferai votre réseau en local, ou votre fournisseur d'accés internet/proxy/vpn.

En gros, c'est impossible, c'est une légende urbaine, c'est nul.

man to the middle

http://fr.wikipedia.org/wiki/Attaque_de_l'homme_du_milieu

de rien

le type d'attaque de nos jour a bien évoluer , j'ai suivi des séminaires (il y a un mois ) sur les attaques réseaux.

et bien tu prend peur , tu t’aperçois que rien n'est vraiment sécuriser de nos jours.
Tu ne parles plus de sécurité réseaux , mais plutôt gestion du risque.

malgré un poste clean , sécurisé (firewall antivirus etc...) , un bonne gestions de mot passe , anti virus et mise a jour (flash , java ,window etc....) , tu n'es pas a l'abri ,tu peut juste limité les risques.

/drink

bjerk buveur de bières

[Algo]

Citation :

Publié par Symbol One

Rassurez-moi. En jouant solo, sans virus/malwares, avec un authenticator + alertes sms, sans personne dans ma friend list... je risque pas de me retrouver à poil ? Hein ?

Personne sait !

[Eno]

Comme toujours, le mec qui s'est fait hack il avait toute les protections du monde sauf qu'il oublie de dire qu'il utilisait pas l'authenticator à ce moment là, que que son AV était désactivé ect ... Blizzard n'a jamais eu de hacks sur ses serveurs et vu qu'il n'y a

[Glunn]

L'alerte Sms c'est pas immédiat. Il a bien mis 1/2heure pour m'envoyer un message mi français- mi espagnol pour me dire qu'une option de sécurité avait été ajouté. Donc ils ont largement le temps de tout vider.

mais Saelian si ton amis avait vraiment l'authentificateur activé avant le hack et pas rajouté après il y a vraiment un soucis quelque part.