|
Alpha & Oméga
|
Attention, je ne suis pas un pro dans les stats/prob des mdp, donc il faudrait une confirmation a ce que je dis, mais meme avec un algo par dico un mdp long est plus secure.
Allez supposons toujours le mot de passe suivant jaimemangerdesbeignetssurlebar j aime manger des beignets sur le bar 3*10³⁶ possibilités En dico, si on prend un dico de 50k mots (sachant que la langue francais en compte 200k), j ai 4*10³⁷ possibilités Même si je supprime le "je", "sur", "le", "des" qui sont des mot des liaisons trop simple j'ai toujours 6*10²³ Maintenant prenons un password du genre R0XXo4_666! On a ici 1.4 * 10²⁰ Et puis je trouve le premier mdp plus simple a retenir. Peut être un peu plus long, mais bon on est pas a 3 s près. edit: oups pas vu que j avais pris un autre mdp dans mon premier sujet Je_sU1s_R0x_Xo4!!! Bon dans ce cas en effet on arrive a 1*10³³ ce qui devient plus qu une attaque avec dico optimisé. Il suffit neanmoins d'utiliser des declinaisons dans notre phrase, des pluriels, conjugaisons, pour la rendre bien plus complexe à trouver. Dernière modification par Panzerjo MILKS ; 30/05/2012 à 16h56. |
30/05/2012, 16h45
|
[Hack] des joliens
| Suivre |
|
|
Partager | Rechercher |
|
Alpha & Oméga
|
Gros +1 sur ce que raconte Panzerjo MILKS.
En général, l'idéal est de faire une phrase genre "Tu peux pas test, je suis James Bond quand même !". Les espaces sont des caractères spéciaux, au même titre que l'accentuation. Et le rajout des majuscules ne fait qu'améliorer la chose. Ce genre de mot de passe ne tombera pas, et les attaques par dictionnaire ne fonctionnent pas (ou mal) contre les phrases, contrairement aux mots seuls. Le problème vient de la limitation complètement crétine de la taille des mots de passes, et de la non prise en compte des majuscules/espaces par certains systèmes... Se faire un mot de passe à coup de maj/chiffre/carac spéciaux imbuvable... ce dernier sera moins long, donc moins secure, et plus pénible à rentrer et à mémoriser. |
|
30/05/2012, 16h55
|
|
Alpha & Oméga
|
Citation :
 Dans tous les cas ça change rien, un mot de passe de 14 caractères (le max binette est par là, d'ailleurs un max sur la longueur des mots de passe, watdafuke ils peuvent bien réserver 30 charactères par user, ça fait 300mo de données, ils vont survivre ...) qui est une phrase, ou de 10 qui est imbitable sera dans tous les cas pas facile à bruteforce 
|
|
30/05/2012, 16h59
|
|
Dauphin / Dauphine
|
+1 moi aussi, mon pc était neuf, (presque) acheté pour l'occasion, j'avais check malware avant (et après) le hack, mais aucune trace de quoi que ce soit, et comme beaucoup c'est la première fois que ça m'arrive en plusieurs année de jeu.
Un pote témoigne m'être vu me connecter hier matin à 8h00, alors que je dormais profondément pendant une minute ou deux. J'ai utilisé l'AH, j'ai jamais joué en partie publique, uniquement avec mes amis. Le mot de passe avait été changé récemment et possédait une combinaison que j'utilise très rarement et sur des sites que j'estime viable. M'enfin, je vais pas rentrer dans le débat c'est de ma faute/c'est celle de bli². Ce qui me choque moi dans l'histoire c'est de la manière de faire après que le compte soit compromis (quelque soit la manière) : les "compte écran" comme ils appellent ça. - J'ai un joueur au nom rollface ajouté dans les "Joueurs récents". Ok why not, mais comment mon perso a pu rejoindre la partie de ce mec, alors qu'il est juste en "récent" ? ça voudrait dire que mon personnage aurait rejoins seulement une partie publique (aléatoire donc) et tomber sur lui ? Je vois mal le type relancer des parties aléatoires jusqu'à tomber sur son perso. - Ensuite ces comptes écran, ok on serait sur un jeu gratuit, ou qui proposerait des versions d'essais. Mais là il faut quand même une licence Diablo 3 pour se connecter. C'est à dire que les voleurs achèteraient périodiquement des licences D3, juste pour voler ? 60€ la session de piratage ? Mais y'a bien quelqu'un ou quelque chose qui les paye ces comptes non ? - Dernièrement Blizzard doit bien avoir des logs de quelque chose, ces comptes écran, ils restent pas éternellement avec la thune, il la refile bien à quelque chose ou à quelqu'un. Aucun moyens de savoir à quoi ou qui pour freiner ça ? 'Fin je trouve ça louche... |
|
30/05/2012, 17h00
|
|
Prophète / Prophétesse
|
Bonjour,
joueur tout frai sur diablo 3 je viens de me cogner les 32 pages sur le Hack. Un truc m'affole un peu dans certaines réponses, le fait de rendre responsable le client de sa "négligence " alors certe la nature humaine est telle qu'on aura toujours quelqu'un pour essayer d'entuber les autres mais le seul et unique responsable c'est le hackeur ( qu'il y est des failles c'est une choses, les exploiter a des fins commerciales/ pécuniaires en est une autre ). J'ai vu plusieurs réponses de personnes disant que les hackés n'avaient qu'a mieux sécuriser leur ordinateur... ok très bien, je prend mon cas personnel: je suis une quiche en informatique je n'y entrave rien ( et encore moins en ce qui concerne internet et ses arcanes ) j'ai fais comme on m'a dit j'ai mis un firewall un antivirus etc ... bon ok ceci dit visiblement vue les brutes de l'informatique ici présentes qui se sont fait tout de mêmes hacker visiblement on pourrait prendre le controle de mon ordi que je ne m'en rendrais jamais compte. Moralité il faut quoi ? qu'on réserve l'usage d'un ordinateur aux seuls hypers spécialises de l'informatique parce que les autres c'est rien que des quiches ? ( si c'est le cas au revoir l'industrie du jeux parce que ça doit pas représenter grand monde sur cette planète ) petit lien au combien instructif pour faire un parallèle avec le vol par exemple de carte banquaire avec le code secret svp. http://www.patrimoinorama.com/index....5489&Itemid=28 donc pour ceux qui auraient la flemme de lire la cours de cassation est clair c'est a l'organisme émetteur de faire la preuve qu'il y as eu négligence de la part du client et que l'emploi du code n'est pas une preuve en soit ( je cherche une autre jurisprudence ou la personne avait mm noté son code sur un papier avec sa carte et bien même ça, n'a pas été retenu comme négligence par le tribunal ( pas moyen de retrouver le lien) ). moralité la la justice est la pour le rappeler peu importe le type de vol et la manière il n'y a qu'un seul responsable LE VOLEUR |
|
30/05/2012, 17h00
|
|
Alpha & Oméga
|
Eh les mecs, encore un qui a acheté un pc exprès. Vous y croyez vous ?
 Non sérieux, soyez un peu plus crédibles. Et de toute façon il y aura quelqu'un pour vous accuser d'avoir merdé, c'est pas essayer de nous faire croire que vous vivez dans un bunker et que vous avez recodé votre firewall vous même qui changera qu'on est sur un forum et donc que vous êtes forcément en tort ! Dites la vérité plutôt, on avancera p'tet 
|
|
30/05/2012, 17h03
|
|
Alpha & Oméga
|
Citation :
C'est ce qu'il a voulu dire. Pas que son PC ne servait qu'à D3. |
|
30/05/2012, 17h05
|
|
Alpha & Oméga
|
Citation :
|
|
30/05/2012, 17h06
|
|
Alpha & Oméga
|
Citation :
Vous voulez une preuve? Vous en avez vu un dire qu'il s'est fait hack son compte Diablo 3 malgré son Pentium 2? Moi pas! Plus sérieusement, il l'a juste acheté puisque D3 est sorti je pense. |
|
30/05/2012, 17h10
|
|
Dauphin / Dauphine
|
Quand tu fais du 2 fps en combat, si si promis tu changes de pc
A la base, j'avais surtout changer pour Guild Wars 2 
|
|
30/05/2012, 17h11
|
|
Alpha & Oméga
|
Citation :
|
|
30/05/2012, 17h11
|
|
Alpha & Oméga
|
@berbouche/zongo : L'utilisateur n'est pas responsable. Pas plus que tu ne l'es lorsque tu te fais voler ta CB avec son code marqué avec pour reprendre ton exemple.
Ce qui est dis, c'est que lorsque tu es dans un milieu louche et hostile, où tu sais que des gens guettent ce genre de chose, tu évites de te balader en portant ostensiblement cette carte. Tu ne seras pas responsable pour autant, mais tu accrois les possibilité de te faire avoir. Le net est généralement un milieu hostile. Il vaut mieux partir de ce constat, et adopter un comportement en fonction. Ce que font naturellement une bonne partie des personnes. Cependant, mettons que tu aies un CB diamond black ou je ne sais quoi. Ca va attirer beaucoup plus qu'une carte classique. Les gens "louches" à la recherche des ces informations ne vont pas se contenter de la chance de croiser quelqu'un l'exhibant dans la rue pour s'en emparer... ils vont dresser des listes d'utilisateurs potentiels pour leur mettre la main dessus. ____ Ici D3 est un jeu avec un pool d'utilisateur très grand, et un potentiel de rentabilité énorme. Forcément, il y a beaucoup plus d'efforts de la part de ces gens "louches" pour mettre la main sur les biens des joueurs que dans tout autre jeu existant. A partir de là, prendre des mesures de sécurité plus drastiques me parait être une bonne idée, tant côté utilisateur que côté fournisseur. Je ne dis pas que les joueurs ont été négligeant, ou que c'est de leur faute. Absolument pas. Simplement que je pense que les comptes qui se sont retrouvés vidés n'ont pas été "trouvés" du jour au lendemain. L'adresse utilisée pour le jeu avait du être récupérée, que ce soit récemment ou il y a longtemps, et ajoutées à des grosses listes de "cibles potentielles". Ajout que ce soit fait via la récupération d'adresses sur des fansites, sur des sondages, sur des concours, via trojan, sur des mails directement, sur des sites qui revendent les mails, etc... peu importe. Très très dur d'être sécurisé contre ça à moins d'avoir une adresse différente pour tout (vive gmail ).Revendues ensuite, ou utilisées directement, au bénéfice des gens louches vidant les comptes aujourd'hui. Bien que je doute que ce soit manuel, au vu des comportement décrits ça ressemble pas mal à un script. La question étant surtout le mot de passe, et comment ils l'ont trouvé et/ou bypassé. Un problème côté Blizzard ? Peut-être, peut-être pas, on manque de données à notre niveau pour pouvoir déterminer ça. @Barklight : Je doute que ce soit aussi simple que ça de suivre les flux. Imagine qu'ils facent ça en passant par l'HV, en achetant ensuite des items qu'ils mettent en vente (quitte à perdre 15%, ça reste rentable pour eux) sur différents personnages, puis recentralisation et autres échanges... suffit qu'ils aient réfléchis à une chaine un peu complète, qu'ils fassent quelques achats à des "vrais" gens pour brouiller en plus pour rendre la track réellement imbittable. D'ailleurs, la politique de Blizzard jusqu'ici n'a jamais été de dire "je vois un compte suspect, je ban". Mais de bonne grosse banwave bien lourde une fois qu'ils avaient les données nécessaires (cf. D2 ou Wow). Donc je pense qu'ils préfèrent garder les compte suspects à l'oeil, pour justement essayer de détecter et remonter toute la chaine pour tout casser d'un coup. Car si ils se contentent de tuer les "premiers" comptes au fur et à mesure, ça ne sera pas un soucis pour les gens louches d'en remettre opérationnels très vite. Par contre tu gicles tout d'un coup et tu tapes dans tous les portefeuilles (qui doivent je pense être réparti de manière à ne pas attirer l'attention avec un compte à 800000k) tout de suite c'est plus efficace. @Nysza : si j'imagine que c'est possible de rajouter une grammaire sur les attaques par dicos. Mais là tu rajoutes les différentes langues, le fait que tu ne sais pas si ton password correspond à une phrase ou non, la ponctuation, ce genre de choses, pour rendre le truc tellement horrible que tu risques d'avoir une perte par rapport à une attaque classique. Ou ça demande un minimum de social engineering avant. Dernière modification par Dez ; 30/05/2012 à 17h26. |
|
30/05/2012, 17h13
|
|
Dauphin / Dauphine
|
Citation :
La vérité je me suis efforcé de l'expliquer sans rien altérer, pour essayer de comprendre avec vous. J'ai rien à gagner à dire n'importe quoi. Si tu lis mon post en entier, j'ai jamais dit que ce n'était pas de ma faute. Je ne vie pas dans un bunker, je vais sur des sites de boules comme la plupart des gens, il est probable que j'ai été infecté sans le détecter, ou quelque soit la manière. Je m'avance pas sur ce sujet, car j'ai des gros doutes des deux cotés. Moi ce qui m'intéresse c'est ce qu'il se passe après que le compte soit compromis Je fear de jouer de peur que ça recommence. |
|
30/05/2012, 17h23
|
|
Alpha & Oméga
|
Citation :
A la base, ce sujet a été créé pour recenser les joliens hackés et faire le point sur l'usage de l'authenticator. Pourrais-tu préciser si tu en possédais un ? Pour répondre au point que j'ai quoté, il y avait eu, il y a quelques années, un reportage télévisé très intéressant sur une société de goldselling britannique dont la majorité de clients jouaient à WOW. On y voyait à un moment, de loin, un employé farmer des golds en jeu. Ce qui était plus troublant était la monstrueuse pile de boîtes WOW à côté de lui. L'interviewé expliquait alors que Blizzard bannissait fréquemment les comptes de goldsellers, ceux-ci devant donc en recréer de nouveaux sans cesse. On pouvait donc en déduire que le prix de la boîte ne les arrêtait pas, probablement grâce à un chiffre d'affaire alléchant ^^. |
|
30/05/2012, 17h24
|
|
Alpha & Oméga
|
Citation :
|
|
30/05/2012, 17h25
|
|
Alpha & Oméga
|
Citation :
Oui mais la sur 50 jolien hack 25 on acheter un pc neuf pour diablo 3 un peu gros en effet
|
|
30/05/2012, 17h26
|
|
Dauphin / Dauphine
|
Ils doivent faire un sacré bénéfice alors, ça me tue les gens qui achète les PO comme ça, ça ne fait qu'encourager ce système pourri... |
|
30/05/2012, 17h36
|
|
Prophète / Prophétesse
|
@ Dez: je suis tout a fait d'accord avec toi, le net est endroit plutot "louche " et il convient de prendre des précautions avant d'y mettre les pieds, ceci dit les messages de certains m'ont heurtés dans le sens ou ils rejetaient toutes responsabilité sur l'utilisateur.
Concernant les problème d'impunité des hackeurs dans le domaine, quand j'ai appris qu'un AH en monnaie réelle allait être mis en place je me suis dit Blizzard se tire une balle dans le pied ça va attirer tous les hackeurs possibles et imaginable. Ceci dit après réflexion je me dis que finalement c'est la meilleur idée qu'ils pouvaient avoir, je m'explique : actuellement un hackeur ne risque a peu près rien parce que l'enjeux au départ est faible ( finalement il ne vole que du temps a sa victime, qu'il transforme en argent certe mais au départ ce n'est que du temps) demain avec un AH en monnaie réelle il va voler de l'argent et la en terme de droit et de plainte auprès des autorités compétentes c'est plus la même cuisine. Déja dans un 1er temps on pourra porter plainte ( ce qui n'est pas vraiment le cas aujourd'hui) Certe le juge ou le Policier n'aura pas la possibilité d'aller chercher le chinois en chine mais le juge aura le pouvoir de dire a Blizzard de rendre ce qui a été volé ( on retombe sur le cas du vole de carte bleue, la banque rembourse ce qui a été volé ) car comme la banque Blizzard tombera sur le coup de la loi dont j'ai fais mention dans mon 1er post, et comme la banque ce sera a blizzard d'apporter la preuve que l'utilisateur a fait preuve de négligence caractérisée ( vu le mal que les banques ont a en faire la preuve je met au défi blizzard d'y arriver face a un tribunal ) et la peut être qu'après quelques procès perdus blizzard verra a rendre plus sécurisé ses accès aux jeux ( si biensure des failles existes de ce coté ). Le pirate ne pourra jamais être contraint par contre l'organisme qui a des passoires en guise de serveurs oui 
|
|
30/05/2012, 17h43
|
|
Alpha & Oméga
|
Vous conseillez quel antivirus gratuit pour votre pc ? pas trop gourmand en memoire si possible .
ps : ok merci beaucoup, ouais elle est valide... elle vient du boulot
Dernière modification par Tonyoh ; 30/05/2012 à 17h58. |
|
30/05/2012, 17h51
|
|
Alpha & Oméga
|
Personnellement sous 7 j'utilise Microsoft Security Essentials. Léger, discret, tu l'installes et tu l'oublis. Il offre un très bon taux de détections des menaces. Peut-être que d'autres AV sont un tantinet plus efficaces, mais c'est celui que j'ai trouvé le plus confortable d'utilisation.
Il demande juste à avoir une licence 7 valide par contre :> |
|
30/05/2012, 17h54
|
|
Alpha & Oméga
|
Citation :
Tellement discret que tu ne sais même pas que t'as un AV =) |
|
30/05/2012, 18h01
|
|
Alpha & Oméga
|
Citation :
 ok je sors (j'utilise le même d'ailleurs).
|
|
30/05/2012, 18h10
|
|
Invité
|
je fait des checks de pc avec MSE depuis le début de la vague de hack tous les soirs environ
|
|
30/05/2012, 18h12
|
|
Alpha & Oméga
|
Bonjour,
C'est hallucinant le manque de respect de certains utilisateurs. Je suis personnellement venu ici pour partager mon expérience et aider à comprendre le problème, c'est là le but du sujet d'ailleurs je vous le rappel. On est pas là pour faire un débat "Je suis un pro blizzard et j'insulte les gens hackés" contre "je déteste blizzard qui sont incompétents". Alors déjà si vous commenciez par arrêter de remettre en cause les dires de tout le monde ce serait déjà bien. Personnellement comme je l'ai dis ici je suis presque sûr que le problème ne vient pas de moi puisque j'ai fait toutes les vérifications possible. Il reste donc 2 solutions possibles : - Il y a un logiciel malveillant ultra puissant et indétectable. - Il y a eu une merde du côté de blizzard. Ce que je vois c'est qu'une quantité monstrueuse de personnes se font hacker (oui c'est monstrueux pour un jeu une telle quantité de hacks), ce que je vois aussi c'est que Diablo 3 est lié au compte Battle.net, tout comme l'est World of Warcraft, du coup la sécurité est la même et tout le monde sait que World of Warcraft est un des MMO où il y a le plus de hacks (car c'est plus rentable que de hacker un jeu moins connu) Les hackers doivent déjà pas mal connaitre les sécurités de chez blizzard, et cela m'ettonerai pas qu'ils puissent les contourner. J'ai vu un site web, je ne me souviens plus du nom désolé, qui soulignait 2 points importants à mon avis quant à la réaction de blizzard suite à la sortie de D3 : - Décalage constant de l'AH argent réel, qui montrerait peut-être une crainte au niveau sécuritaire. - Coupure des serveurs le dimanche après-midi suivant la sortie du jeu alors qu'il n'y avait aucun lag serveur à ce moment, qui pourrait être dû a une intrusion sur leurs serveurs. Après la possibilité du trojan super puissant est possible aussi, mais dans ce cas l'utilisateur n'est nullement coupable ou responsable, on ne peut pas être responsable si on met toutes les forces possible pour se protéger. De même dans ce cas là blizzard n'est nullement responsable. Quoi qu'il en soit le fait d'utiliser un authentificator semble régler le problème, personnellement je m'en suis pris un sur mon iPad que je reset à chaque connexion pour être bien sûr et tranquille et me suis acheté un en vrai que je basculerai sur mon compte une fois reçu. Je ne cautionne absolument pas le principe de faire payer 10€ a un utilisateur pour sécuriser son compte (l'auth devrait être fourni avec le jeu à mon avis), mais malgré tout c'est soit ça, soit se retrouver un jour ou l'autre avec des problèmes. |
|
30/05/2012, 18h35
|
|
Alpha & Oméga
|
Depuis le temps que je joue, je vois des histoires de hack... Le problème c'est qu'autant parfois on peut mettre en cause le joueur, autant parfois c'est la faute à une sécurité du jeu défaillante, autant parfois ben c'est bien compliqué de diagnostiquer la faute...
La lecture de ce sujet n'apporte pas vraiment de réponse, donc c'est pas forcément rassurant
|
|
30/05/2012, 18h38
|
| Suivre |
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|