[Syu]

Ce qu'il dit est intéressant dans le sens où son compte est quand même hyper récent, apparemment.

[Cefyl]

Citation :

A mon avis blizzard va vite réagir et interdira ces solution dites gratuite. Sachant que blizzard propose déjà une solution gratuite, smart phone ou iTunes.

Qu'ils les interdisent, ok, mais ça veut dire que les codes, de ce que je comprends, sont possibles à générer par un tiers et ça, je ne trouve pas ça rassurant :/

[Pinpux]

Citation :

Publié par Cefyl

Qu'ils les interdisent, ok, mais ça veut dire que les codes, de ce que je comprends, sont possibles à générer par un tiers et ça, je ne trouve pas ça rassurant :/

Ouais, mais pour générer un code valide il faut que l'utilisateur ait connaissance, entre autres choses, du numéro de série que tu as rentré sur battle.net

[kerloken]

A mon avis l'émulation pc est "simplement" un portage d'application mobile. Dans les deux cas il faut sans doute une connexion vers un serveur qui génère le code, il ne génère pas le code lui-même je pense. C'est Battle.net et l'application qui récupèrent le même code en même temps.

Le problème de l'application émulée est sans doute qu'elle n'est pas elle non plus à l'abri de risque de piratage comme à l'identification sur Battle.net (puisque en l'occurrence le piratage coté serveur paraît improbable officiellement)

[Cafécreme]

Citation :

Publié par Tête de Cornet

Oui fin ce que je veux dire c'est que t'as tapé ton mot de passe sur un pc qui peut potentiellement être vérolé, que ça soit sur le pc où y a diablo ou pas ça change pas grand chose.

Normalement sur un OS fraîchement installé il ne devrait pas y avoir de malware ou de keylogger mais je n'ai aucune confiance en windows y a des failles zero day a foison et cela me fait bien rager de devoir jouer sur cet OS , toute création de compte , consultation de banque ou autre activité sensible se fait sur ma Debian.

[Epo-Nyme]

Et ben ça en fait des manips compliquées...tout ça pour jouer à un jeu quoi et 80% du temps en solo

Y a pas un soucis quand même ? Ca sera quoi pour Diablo 4 ? jeter du sel par dessus l'épaule droite à chaque connexion ? brûler un cierge ? lancer 5 applis anti-hack ? envoyer sa pièce d'identité ? scanner sa face ? Mettre sa maison sous alarme ?

[Asterra]

Citation :

Publié par Cafécreme

Normalement sur un OS fraîchement installé il ne devrait pas y avoir de malware ou de keylogger mais je n'ai aucune confiance en windows y a des failles zero day a foison et cela me fait bien rager de devoir jouer sur cet OS , toute création de compte , consultation de banque ou autre activité sensible se fait sur ma Debian.

Il y a des failles sur certains plugins navigateur tous les mois... Elles sont bien sur corrigées (mais encore faut il être à jour) mais dans un laps de temps qui permet l'exploitation de cette faille

[Demonrule]

Citation :

Publié par Epo-Nyme

Et ben ça en fait des manips compliquées...tout ça pour jouer à un jeu quoi et 80% du temps en solo

Y a pas un soucis quand même ? Ca sera quoi pour Diablo 4 ? jeter du sel par dessus l'épaule droite à chaque connexion ? brûler un cierge ? lancer 5 applis anti-hack ? envoyer sa pièce d'identité ? scanner sa face ? Mettre sa maison sous alarme ?

Le seul truc qui fonctionnerait serait de ne plus rien acheter sur les sites de goldselling. 0 clientèle = plus besoin de hack des comptes.

[Sorine]

Citation :

Publié par Nitz

Honnêtement, t'es lourd. Le gros problème en sécurité informatique a toujours été l'humain utilisant l'ordinateur. Ils ont fait une communication comme quoi il n'y avait eu que des méthodes classiques utilisées pour "hacker" les comptes, après tu peux les croire ou pas, mais une compagnie de ce genre qui mentirait à ses clients comme ça, tu peux être sûr qu'elle se mange une class action dès que ça devient prouvé, surtout vu la population classe moyenne ou plus. Surtout quand il y a du fric réel en jeu.

My point justement, le plus logique pour toi c'est un mec qui fait une connerie ou des milliers qui font la même? Le plus logique c’est de chercher a hack xx comptes un par un ou trouver un moyen de tout trouver en une fois?

Comme certains ici la SSI fait bien partit de mon métier. 9à % des gens font de la merde ça enlève pas que le fait que blizzard ait pu faire de la merde (et ils en ont fait c'est un fait, avec les login publiques, des mdp apparemment pas case sensitive et très peu de pub pour les anthenticator avant cette vague, sans compter que non c'est pas gratuit, tout le monde n'a pas un smartphone faudrait p-e y penser)

Alors la confiance aveugle en blizz avec seul argument "oui mais ils ont dit que c’était pas eux", désolé mais je veux juste sortir un gros LOL. Y a p-e une nuance entre le crédule fanboy qui aval tout ce que lance blizz comme un texte sacré et celui qui nie sa responsabilité.

[Syu]

Citation :

Publié par Demonrule

Le seul truc qui fonctionnerait serait de ne plus rien acheter sur les sites de goldselling. 0 clientèle = plus besoin de hack des comptes.

Ça, c'est le pays des bisounours, un peu.

[Nnayl]

Je ne comprends pas trop pourquoi ça continue de parler de protection login/pwd alors que l’on crédite de plus en plus le fait que ce soit une faille de bnet avec un vol d’ID via l’hotel de vente / partie public / liste d’ami.

L’authenticator c’est bien (pour peu qu’on aime se prendre la tête avec des actions fastidieuses et obligatoires), mais n’allait pas vous imager que cela vous protègera si c’est bien un vol d’identité IG qui est la cause du hack.

Ce serait un peu comme rajouter 4 verrous à la porte d’entrée alors que les voleurs passent par la cheminée.

Enfin bref, de plus si c’était vraiment une histoire de login/pwd du a des PC surinfectés parce que nous sommes tous de pauvre utilisateurs ignorant qui ne savent pas se protéger sur le net, c’est pas les comptes bnet qui auraient été vidés.
Puis en tout cas, si y’a bien quelqu’un qui va profiter de tout cela, c’est encore blibli. Je n’ose même pas imaginer combien de clé ont été commandés à cause de cette histoire.

[Nysza]

Citation :

Publié par Dober|Mann

Je ne comprends pas trop pourquoi ça continue de parler de protection login/pwd alors que l’on crédite de plus en plus le fait que ce soit une faille de bnet avec un vol d’ID via l’hotel de vente / partie public / liste d’ami.

L’authenticator c’est bien (pour peu qu’on aime se prendre la tête avec des actions fastidieuses et obligatoires), mais n’allait pas vous imager que cela vous protègera si c’est bien un vol d’identité IG qui est la cause du hack.

Ce serait un peu comme rajouter 4 verrous à la porte d’entrée alors que les voleurs passent par la cheminée.

Enfin bref, de plus si c’était vraiment une histoire de login/pwd du a des PC surinfectés parce que nous sommes tous de pauvre utilisateurs ignorant qui ne savent pas se protéger sur le net, c’est pas les comptes bnet qui auraient été vidés.
Puis en tout cas, si y’a bien quelqu’un qui va profiter de tout cela, c’est encore blibli. Je n’ose même pas imaginer combien de clé ont été commandés à cause de cette histoire.

Si c'était le cas, on aurait un peu plus de hacks de personnes avec auth. J'en connais un sur un forum un brin plus fiable que le forum off, il a dit qu'il posterait une preuve de son auth ce soir
L'auth gratuit, tu perds pas grand chose, allez, quelques secondes au login. ça peut pas faire de mal, de toute
Mais c'est comme pour tout hein, sans mode hors ligne, y aura jamais de risque zéro

[Gardien]

Citation :

Publié par Dober|Mann

L’authenticator c’est bien (pour peu qu’on aime se prendre la tête avec des actions fastidieuses et obligatoires), mais n’allait pas vous imager que cela vous protègera si c’est bien un vol d’identité IG qui est la cause du hack.

sauf que blizzard à affirmer a plusieurs reprises que ce n'etait pas des hack IG selon eux.

[Demonrule]

Citation :

Publié par Dober|Mann

Je ne comprends pas trop pourquoi ça continue de parler de protection login/pwd alors que l’on crédite de plus en plus le fait que ce soit une faille de bnet avec un vol d’ID via l’hotel de vente / partie public / liste d’ami.

le "on" qui "crédite", ce sont les hackés qui assurent que le problème ne vient pas d'eux ou des sources officielles Blizzard ?

[Pinpux]

Citation :

Publié par Dober|Mann

on crédite de plus en plus le fait que ce soit une faille de bnet avec un vol d’ID via l’hotel de vente / partie public / liste d’ami.

Source ?

[Coquette]

L'auth est gratuit? C'est nouveau ca. Avoir un téléphone compatible coûte cher, et sans tel, c'est payant.

[Nihalsin]

Une bonne fois pour toute, amis de la mauvaise foi passer votre chemin:

http://eu.battle.net/d3/fr/forum/topic/4309853601#1

Citation :

Inquiétudes liées à la sécurité de Battle.net®/Diablo III

Au cours des deux derniers jours, des joueurs ont exprimé leur inquiétude vis-à-vis de la possibilité d’un piratage des comptes Battle.net®. Tout d’abord, nous voulons indiquer très clairement que les serveurs de Battle.net et de Diablo III n’ont pas été piratés. De plus, le nombre de joueurs de Diablo III ayant contacté notre service d’assistance pour déclarer un possible piratage de leur compte personnel est extrêmement réduit. Dans tous les cas de piratage de compte individuel de Diablo III sur lesquels nous avons enquêté, aucun n’a eu lieu lorsqu’un Battle.net Authenticator physique ou une application Battle.net Mobile Authenticator était lié au compte du joueur, et nous n’avons toujours pas rencontré de situation dans laquelle le compte d’un joueur de Diablo III a été subtilisé sans utiliser les méthodes « traditionnelles » de piratage (c’est-à-dire une personne se connectant en utilisant l’identifiant et le mot de passe du compte).

Nous avons vu des discussions évoquant la possibilité de pirater un compte sans utiliser ces méthodes « traditionnelles », par exemple en passant par la technique du « maquillage de session » pour usurper l’identité d’un joueur après qu’il a rejoint une partie publique. Concernant cet exemple spécifique, nous avons étudié le problème et n’avons trouvé aucune preuve indiquant que ce type de piratage était effectivement mis en œuvre. Nous sommes même persuadés que les méthodes suggérées pour faire ce genre de choses sont techniquement impossibles. Cependant, nous vous assurons que nous continuerons à analyser ce type de signalements et vous tiendrons informés en cas d’élément nouveau.

Le meilleur moyen de se défendre contre le vol de compte est de gérer ses mots de passe de manière intelligente (par exemple, en utilisant un mot de passe unique pour chaque site et service, et en conservant ce mot de passe à l’abri des regards). Il est également essentiel de scanner régulièrement votre ordinateur à la recherche de logiciels malveillants (« malwares ») et de virus, et de suivre les conseils regroupés ici. Au final, même si aucune méthode de sécurité n’est complètement infaillible, l’utilisation d’un Battle.net Authenticator physique ou de l’application Battle.net Mobile Authenticator est un excellent moyen d’ajouter une couche de protection supplémentaire à votre compte.

Nous espérons que cet article vous aura rassurés sur les inquiétudes que vous pouviez avoir. Ce qui importe vraiment pour nous, c’est que tous nos joueurs profitent au maximum de Diablo III et nous travaillons sans relâche pour régler les problèmes aussi rapidement et efficacement que possible. Nous apprécions votre soutien continu ainsi que votre enthousiasme, et espérons que vous et vos amis prenez un grand plaisir à massacrer les démons qui ont déferlé à Sanctuaire.

Maintenant cessez de chercher midi à quatorze heure, vous avez foiré quelques part, stou.

[Trewen]

Citation :

Publié par Gardien

sauf que blizzard à affirmer a plusieurs reprises que ce n'etait pas des hack IG selon eux.

Suis-je le seul à trouver ça normal que dans cette liste de nom personne possède un "authenticator" ?

[Pinpux]

Citation :

Publié par Sorine

Alors la confiance aveugle en blizz avec seul argument "oui mais ils ont dit que c’était pas eux", désolé mais je veux juste sortir un gros LOL. Y a p-e une nuance entre le crédule fanboy qui aval tout ce que lance blizz comme un texte sacré et celui qui nie sa responsabilité.

Ce type de raisonnement peut tenir tant qu'il y a silence de la part de la société mais plus difficilement dès lors qu'il y a eu une communication officielle.

Il y a une différence énorme entre ne pas reconnaitre un problème connu et mentir effrontément et on peut quand même penser que le service commercial ET le service juridique d'une boite comme Blizzard en sont conscient.

Maintenant, tout reste possible, mais bon ...

[Asterra]

Citation :

Publié par Coquette

- Il n'y a rien qui sort de mon ordi sans que je le sache, firewall en mode manuel

Ce genre d'affirmation prête à sourire Tu vérifies une a une tous les connections HTTP que tu fais durant tes sessions sur le Web ?

[Alsid]

Citation :

Publié par Cafécreme

Normalement sur un OS fraîchement installé il ne devrait pas y avoir de malware ou de keylogger mais je n'ai aucune confiance en windows y a des failles zero day a foison et cela me fait bien rager de devoir jouer sur cet OS , toute création de compte , consultation de banque ou autre activité sensible se fait sur ma Debian.

Os franchement installé ou pas il suffit juste que tu te connecte sur le net pour par exemple dl ton antivirus et l'installé pour que tu soit infecté rien quand branchant ton cable Ethernet.

Il est conseillé d'installer ton antivirus par cd ou clef usb avant de relier ton pc a ta box.

Beaucoup de personne pensent pouvoir ce co au net avec un pc neuf ou formater juste pour dl l'antivirus et ces une erreur.

Je dit pas que ces ton cas

[Sorine]

Bha rien ne dit qu'ils mentent, si faille il y a, pour quelle raisons seraient ils au courant avant de l'avoir trouvée? Ce que je met en doute c'est pas tant leur honnêteté (quoi que) que leur confiance abusive "nous avons cherché, nous n'avons pas trouvé, retournez a vos chaumières". Je sais très bien comment était la réponse quand le service com a demandé au service technique si il y avait une faille, humaine ou technique, "pff c'est encore un noob client de goldseller qui clic sur tout"

[Coquette]

Citation :

Nous sommes même persuadés que les méthodes suggérées pour faire ce genre de choses sont techniquement impossibles.

Ben voyons. Rien que le mot impossible décrédibilise complètement le propos. Rien n'est sécurisé à 100%, il n'y a que le temps et l'investissement qu'on doive y passer pour forcer la serrure en rapport avec le gain derrière qui compte.
C'est comme en cryptage/décryptage, rien n'est sécurisé à 100%, c'est juste le temps de décyptage qui rend l'info caduc qui est compte.

Citation :

Publié par Asterra

Ce genre d'affirmation prête à sourire Tu vérifies une a une tous les connections HTTP que tu fais durant tes sessions sur le Web ?

En quoi ca te fait sourire? Je met mes règles (ou non) moi-même sur demande du système, c'est tout. Les règles sur mon routeur sont d'équerre aussi.

[Sargah]

Même sentiment que Sorine...

Dans tout ça, il me semble qu'il a été annoncé que l'HV réel a été retardée. J'attends de voir ce qui se passera lorsque celle-ci sera implantée...

[Trewen]

Ben moi je suis pas pressé de le voir ...