[Epo-Nyme]

Citation :

Publié par Trewen

Suis-je le seul à trouver ça normal que dans cette liste de nom personne possède un "authenticator" ?

Je suis le seul à trouver anormal d'avoir à acheter et utiliser un dongle pour jouer à un jeu ? (ben ouais j'ai pas de smartphone)
Ils ont voulu la connexion permanente pour un jeu solo avec du multi et c'est à nous de prendre ça et de se faire chier à utiliser leur authentificator à chaque connexion alors que blibli se lave les mains ?

Faudrait arrêter d'accepter tout et n'importe quoi...que blizzard assume ses choix déjà.

[Trewen]

Oui je suis bien d'accord surtout que je n'avais jamais vu une telle vague de piratage sur aucun autre jeu online.

[Algo]

Citation :

Publié par Coquette

Ben voyons. Rien que le mot impossible décrédibilise complètement le propos. Rien n'est sécurisé à 100%, il n'y a que le temps et l'investissement qu'on doive y passer pour forcer la serrure en rapport avec le gain derrière qui compte.

Non mais c'est dit/traduit "persuadé que" ce qui est très différent de "convaincu que" ou "nous savons que". Ils sous entendent clairement que le risque 0 n'existe pas, et leur propos n'est pas spécialement décrédibilisé. Ils disent juste que leurs experts à eux, n'ont trouvés aucun moyen de pratiquer ce genre d'attaque.

Citation :

En quoi ca te fait sourire? Je met mes règles (ou non) moi-même sur demande du système, c'est tout. Les règles sur mon routeur sont d'équerre aussi.

J'suis pas un pro, mais lu comme ça ca me fait sourire aussi

Boah dans tous les cas on est toujours moins bon que quelqu'un d'autre, et des gens meilleurs que nous yen a beaucoup sur le web

[Nysza]

Citation :

Publié par Alsid

Os franchement installé ou pas il suffit juste que tu te connecte sur le net pour par exemple dl ton antivirus et l'installé pour que tu soit infecté rien quand branchant ton cable Ethernet.

Il est conseillé d'installer ton antivirus par cd ou clef usb avant de relier ton pc a ta box.

Beaucoup de personne pensent pouvoir ce co au net avec un pc neuf ou formater juste pour dl l'antivirus et ces une erreur.

Je dit pas que ces ton cas

Y a plus de chances d'avoir une non détection de la part de ton antivirus que de te prendre un virus "au pif" pendant les quelques minutes avant de le dl, où tu passe juste sur google et le site de l'AV, hein ?

Et pour la faille, ouai, s'il y en a une, on le saura qu'une fois qu'ils l'auront trouvée et résolue

[Arsh]

Citation :

Publié par Sorine

My point justement, le plus logique pour toi c'est un mec qui fait une connerie ou des milliers qui font la même? Le plus logique c’est de chercher a hack xx comptes un par un ou trouver un moyen de tout trouver en une fois?

Comme certains ici la SSI fait bien partit de mon métier. 9à % des gens font de la merde ça enlève pas que le fait que blizzard ait pu faire de la merde (et ils en ont fait c'est un fait, avec les login publiques, des mdp apparemment pas case sensitive et très peu de pub pour les anthenticator avant cette vague, sans compter que non c'est pas gratuit, tout le monde n'a pas un smartphone faudrait p-e y penser)

Je suis d'accord avec toi sur la fin, la seule erreur de Blizzard, c'est de ne pas avoir anticiper la vague traditionnelle de vols de comptes d'une minorité de joueurs dans le monde, après la sortie de leur nouveau jeu.
Des outils intégrés au jeu existent pour que le développeur pallient aux failles dans lesquelles les joueurs ont été se mettre involontairement. L'authenticator est un de ces outils.

Sur les 6,5 Millions de joueurs, les gens qui se sont fait voler leur compte représentent une minorité...
Ensuite tu parles de "la même" connerie... sérieusement, crois-tu que les mecs qui ont choppé vos mdp ont utilisé un seul moyen pour le faire ?
- Un site concours pour obtenir une clé ==> Tu attrapes déjà des milliers de joueurs (y a qu'à voir comment celles de JoL se font instant kill).
- Le client du jeu vient de sortir ! Hop, on balance un lien pour télécharger le jeu avant tout le monde ==> Paf, un autre millier, voire +

etc.


Battle.net existe depuis longtemps, la sortie de Diablo3 avec un HV€ est attendu par les GS comme "le messie" et une bonne opportunité de se faire du fric. Le truc a été préparé bien avant, et ils vont continuer à chopper tout les login/mdp possibles par tous les moyens possibles, en attaquant par la voie des utilisateurs, pas du développeur !
Tu parles de milliers d'utilisateurs "hackés"... je suis sûr qu'il y a des millions de joueurs qui pourraient encore se faire avoir.

Il n'y a qu'une seule chose aujourd'hui qui existe, que celà plaise ou non, pour sécuriser votre compte... c'est l'authenticator.

[Algo]

Citation :

Publié par Trewen

Oui je suis bien d'accord surtout que je n'avais jamais vu une telle vague de piratage sur aucun autre jeu online.

Oui enfin Diablo réunit un certain nombre de conditions que les autres jeux ne réunissent pas, et qui attirent forcément les hackers des 4 coins : il est ultra méga connu, il a été ultra méga attendu, diablo 2 était une foire aux hackers, il est sur les mêmes systèmes de compte que WoW, qui lui aussi est un jeu ultra méga connu, il inclut un système d'HV d'argent réel, et enfin il base tout le jeu sur l'obtention d'objet, autrement dit des choses qui ne sont pas liés au compte.

[Deathlight]

Faudrait qu'un mec sur OS X se pointe pour dire qu'il s'est fait hacker comme ça des mecs comme Demonrule, arrêteront de venir provoquer les mecs qui se sont fait hacker en les prenant pour des dofusiens. Que tu es tort ou raison, il y a une façon de traiter les gens, faire l'insolent à force, ça soule. (Bon tu n'es pas le seul, mais je vois un peu que toi en l'occurrence.)

P.S. Les vendeurs de Gold étaient toujours aussi présent sur D2 il y a un an alors ... moi ça m'étonne pas cet effet de masse pour vendre des golds.

[Nihalsin]

Blizzard propose authenticator externe ou sur smartphone/iphone ainsi que vérification par gsm.

Après, des gens jugent ne pas avoir besoin de ça, et se font hack, et cherche des justifications ridicule.

Sérieux, help yourself.

Citation :

Inquiétudes liées à la sécurité de Battle.net®/Diablo III

Au cours des deux derniers jours, des joueurs ont exprimé leur inquiétude vis-à-vis de la possibilité d’un piratage des comptes Battle.net®. Tout d’abord, nous voulons indiquer très clairement que les serveurs de Battle.net et de Diablo III n’ont pas été piratés. De plus, le nombre de joueurs de Diablo III ayant contacté notre service d’assistance pour déclarer un possible piratage de leur compte personnel est extrêmement réduit. Dans tous les cas de piratage de compte individuel de Diablo III sur lesquels nous avons enquêté, aucun n’a eu lieu lorsqu’un Battle.net Authenticator physique ou une application Battle.net Mobile Authenticator était lié au compte du joueur, et nous n’avons toujours pas rencontré de situation dans laquelle le compte d’un joueur de Diablo III a été subtilisé sans utiliser les méthodes « traditionnelles » de piratage (c’est-à-dire une personne se connectant en utilisant l’identifiant et le mot de passe du compte).

Nous avons vu des discussions évoquant la possibilité de pirater un compte sans utiliser ces méthodes « traditionnelles », par exemple en passant par la technique du « maquillage de session » pour usurper l’identité d’un joueur après qu’il a rejoint une partie publique. Concernant cet exemple spécifique, nous avons étudié le problème et n’avons trouvé aucune preuve indiquant que ce type de piratage était effectivement mis en œuvre. Nous sommes même persuadés que les méthodes suggérées pour faire ce genre de choses sont techniquement impossibles. Cependant, nous vous assurons que nous continuerons à analyser ce type de signalements et vous tiendrons informés en cas d’élément nouveau.

Le meilleur moyen de se défendre contre le vol de compte est de gérer ses mots de passe de manière intelligente (par exemple, en utilisant un mot de passe unique pour chaque site et service, et en conservant ce mot de passe à l’abri des regards). Il est également essentiel de scanner régulièrement votre ordinateur à la recherche de logiciels malveillants (« malwares ») et de virus, et de suivre les conseils regroupés ici. Au final, même si aucune méthode de sécurité n’est complètement infaillible, l’utilisation d’un Battle.net Authenticator physique ou de l’application Battle.net Mobile Authenticator est un excellent moyen d’ajouter une couche de protection supplémentaire à votre compte.

Nous espérons que cet article vous aura rassurés sur les inquiétudes que vous pouviez avoir. Ce qui importe vraiment pour nous, c’est que tous nos joueurs profitent au maximum de Diablo III et nous travaillons sans relâche pour régler les problèmes aussi rapidement et efficacement que possible. Nous apprécions votre soutien continu ainsi que votre enthousiasme, et espérons que vous et vos amis prenez un grand plaisir à massacrer les démons qui ont déferlé à Sanctuaire.

[Nysza]

Citation :

Publié par Deathlight

Faudrait qu'un mec sur OS X se pointe pour dire qu'il s'est fait hacker comme ça des mecs comme Demonrule, arrêteront de venir provoquer les mecs qui se sont fait hacker en les prenant pour des dofusiens. Que tu es tort ou raison, il y a une façon de traiter les gens, faire l'insolent à force, ça soule. (Bon tu n'es pas le seul, mais je vois un peu que toi en l'occurrence.)

Y en a eu au moins un qui es passé sur ce topic ou l'autre, hein

[Deathlight]

Citation :

Publié par Nysza

Y en a eu au moins un qui es passé sur ce topic ou l'autre, hein

Un lien? Après une rapide recherche sur ce sujet, j'ai trouvé personne. Je vais pas me farcir l'autre sujet où tout le monde à mit sa merde.

[eclat]

Ben vue la vague de hack, la confiance des utilisateurs pour l HV reel est au plus bas. Ok ils obligent apparemment à avoir un authenticator physique ou numérique pour pouvoir trade. mais bon comme ils le disent si bien l authenticator n est pas à 100% safe (même si aucun jolien avec authentificator n à encore été hacked)...
Donc bon pour ma part je reste sur les griffes xD

[Nysza]

Citation :

Publié par eclat

Ben vue la vague de hack, la confiance des utilisateurs pour l HV reel est au plus bas. Ok ils obligent apparemment à avoir un authenticator physique ou numérique pour pouvoir trade. mais bon comme ils le disent si bien l authenticator n est pas à 100% safe (même si aucun jolien avec authentificator n à encore été hacked)...
Donc bon pour ma part je reste sur les griffes xD

Rien n'es 100% safe. IRL non plus. Mais irl, si on te vole ton sac, c'est pas ta faute parce que t'avais pas acheté un cadenas pour sac, c'est la faute du voleur

[Nnayl]

Citation :

Publié par Pinpux

Source ?

Tu me pardonneras de ne pas garder en favoris les liens de tous les articles ou page web que je visite hein.

Le message off cité au-dessus et bien mignon, mais je suppose qu’ils te diront aussi qu’il est impossible d’émuler un serveur D3… Et pourtant pendant la bêta il y’en avait quelques un qui trainaient sur le net. Pourquoi je parle de cela ? Pour la bonne raison qu’afin d’émuler un serveur et de faire fonctionner le client qui va avec, il faut connaitre les protocoles d’échange pour qu’ils discutent. Ce qui implique que des personnes bien ou mal intentionnées extérieur à blibli ont au moins connaissance d’une partie du fonctionnement du client.

Puis l’allusion à une quantité minime des utilisateurs me fait bien rire aussi… c’est quoi une quantité minime sur 6M d’utilisateurs… 100 ? 1.000 ? 10.000 ? 100.000 ?

Même si ce n’est que 10.000, en quelques jours je trouve ça un peu énorme…

Et pour terminer, comme dit mon précédent message, tout ceci est bénéfique pour blibli. Il font même la promotion de leur authenticor dans le message officiel histoire de booster un peu plus les ventes.

[Alsid]

Citation :

Publié par Trewen

Oui je suis bien d'accord surtout que je n'avais jamais vu une telle vague de piratage sur aucun autre jeu online.

Tu as pas du faire beaucoup de jeux récent ils ont tous était victime de hack massif les première semaine de lancement la palme reviens quand même a aion comparé au nombre de joueurs.

Mais que ce soit rift, aion, warhammer pour ne citer que eux ils ont tous connue leurs vagues de hack massif.
D'ailleur rift a mis en place un système de code pin en jeu qui a l'air assez efficace.

A la limite le seul récent qui sent sort bien ses swtor.

[Nysza]

Citation :

Publié par Deathlight

Un lien? Après une rapide recherche sur ce sujet, j'ai trouvé personne. Je vais pas me farcir l'autre sujet où tout le monde à mit sa merde.

Moi non plus ?

edit au dessus : et justement, y avait des failles de sécurité (rift )

[Trewen]

En effet y'en a qui ont des obligations IRL mais je vais me rattraper ^^
En passant j'ai joué à RIFT et je n'ai pas constaté tant de piratages que ça.

[eclat]

Oui je suis d accord avec toi Nysza, je dis juste que l HV€ risque de moins bien demarrer que ce que Blizzard espérait... En espérant me tromper

[Arsh]

Citation :

Publié par Alsid

Mais que ce soit rift, aion, warhammer pour ne citer que eux ils ont tous connue leurs vagues de hack massif.

Ils n'ont jamais reconnu que ça venait d'eux hein...

Par contre, dans le cas de Rift, Trion a très vite réagi, et a mis en place quelque chose de gratuit au jeu (le fameux coin lock).

[Deathlight]

De cet envergure très peu durant leurs débuts, et je crois que le seul ou les deux seuls, Eno les a cité et au final, c'est la boîte qui s'est montrée défaillante.

[Njuk]

Citation :

Tout d’abord, nous voulons indiquer très clairement que les serveurs de Battle.net et de Diablo III n’ont pas été piratés

Elle me fait marrer cette phrase, c'est vraiment prendre les gens pour des jambons. Ils devraient plutot dire "A ce jour, aucun signe ne montre que les serveurs Bnet et de D3 aient été piratés".
En matiere de sécurité, la certitude et l'exces de confiance sont surement la premiere des failles.

Et puis comment les prendre au sérieux quand ils mettent des passwords qui ne sont pas case sensitive et utilisent une adresse email comme login ?

Et comment se fait il que le ( ou les ) keylogger / malware qui a permis de chopper tous ces comptes n'ait pas été encore identifié ?

[Alsid]

Citation :

Publié par Nysza

Moi non plus ?

edit au dessus : et justement, y avait des failles de sécurité (rift )

Je dit pas que y'a pas de faille chez blizzard, juste pour défendre leur cause depuis la béta de wow (je touche du bois) je ne me suis jamais fait hack et pourtant j'ai barouder sur presque tous les MMO payant.

J'ai quand même prit l'authentificator y'a deux ans et je ne regrette pas mon achat.

[Alsid]

Citation :

Publié par Arsh

Ils n'ont jamais reconnu que ça venait d'eux hein...

Par contre, dans le cas de Rift, Trion a très vite réagi, et a mis en place quelque chose de gratuit au jeu (le fameux coin lock).

Rift et aion

[Pinpux]

Citation :

Publié par Dober|Mann

Tu me pardonneras de ne pas garder en favoris les liens de tous les articles ou page web que je visite hein.

Il n'y a pas à pardonner ou pas, j'irai plutôt à dire qu'il devrait y avoir sanction lorsque il y a diffusion volontaire de fausses informations.

S'il y avait obligation de sourcer au moins les affirmations qui sont faites je pense qu'il y aurait un gros dégonflage et qu'on y verrait peut être plus clair.

Mais bon, peut être est ce toléré volontairement, tout le monde sait bien que JOL est un des premiers pourvoyeurs d'adresses email aux pirates.

demande moi la source qu'on rigole

[Nysza]

Citation :

Publié par Alsid

Je dit pas que y'a pas de faille chez blizzard, juste pour défendre leur cause depuis la béta de wow (je touche du bois) je ne me suis jamais fait hack et pourtant j'ai barouder sur presque tous les MMO payant.

J'ai quand même prit l'authentificator y'a deux ans et je ne regrette pas mon achat.

L'auth est excellent pour te protéger des conneries que toi tu ferais ouai, ça te permet d'être moins parano

[Nitz]

Citation :

Publié par Sorine

My point justement, le plus logique pour toi c'est un mec qui fait une connerie ou des milliers qui font la même?

Ça impliquerait qu'il n'y ait qu'une seule manière de véroler un PC. Fort malheureusement, ce n'est pas le cas. Et oui, Blizzard aurait pu faire mieux au niveau de la sécurité, vu l'intérêt des vendeurs de gold pour leurs jeux (par exemple, une option dans le compte B.net qui empêche la connexion à partir d'un autre PC sans répondre à la question secrète). Le fait est que Blizzard est légalement lié à ses communications officielles (enfin, aux Etats-Unis, en France ça pourrait passer, avec l'absence de class action et l'état général de la justice) et s'il aurait pu être possible de se complaire dans la rumeur avant cette communication, il est idiot de le faire maintenant.