[Hack] des joliens

Fil fermé
 
Partager Rechercher
Citation :
Publié par Kalius
Des moyens il y en a des centaines.

- Enregistrement d'un ordinateur principal et bloquer le kick de ce dit ordinateur par une IP autre.
En cas d'IP dynamique ça peut être drôle!

Citation :
- Blocage des entrées venant de la chine.
Dans tous les cas les pirates utilisent des proxy ou équivalent.

Citation :
- Login avec clavier numérique virtuel et aléatoire (qui bloque donc toute possibilité de keylogger)
C'est une solution qui marche bien. Ca limite le nombre de caractères en revanche car tu vas pas aller te cogner 10 caractères+ au click!

Puis pour ce niveau, l'authentificator fait office de challenge. C'est actuellement une des meilleurs options de sécu qui existe.

Citation :
- Retrait du login par mail et ajout d'un nom de compte secret.
C'était le cas avant, vas savoir pourquoi ça a changé! De toute manière, si t'as un keylogger, le mec aura accès à ta boite mail. Il aura plus qu'à faire un petit coup de "mdp perdu".

Citation :
Des moyens de contrôle il y en a des centaines et on en voit de plus en plus malins naître sur le net. Il serait très facile pour blizzard de bloquer au moins 90% des tentatives de hack rien qu'avec les points que j'ai mis au dessus.
LE moyen de réduire significativement le hack existe et s'appel Authentificator.

Il y a un autre moyen qui pourrait fonctionner, mais pour ça faut que les utilisateurs ne soient pas des bourriques. Prévention auprès des utilisateurs et de ce qu'ils font sur leur PC (DL/[Uuvvww : ...]
/...). Enfin bon, dans le monde de l'informatique, l'utilisateur modèle qui suit les règle c'est une utopie.
Dernière modification par Uuvvww ; 04/06/2012 à 15h44.
Lien direct vers le message - Vieux 04/06/2012, 15h34
Citation :
Publié par Hellishade
Ah si, ça c'est une blague. La concurrence fait quand même mieux niveau sécurité. Ya qu'avec Blizzard que je vois autant de piratages de comptes. C'est simplement une honte. Et c'est à eux de palier ce problème, ça leur incombe.
Je dis pas qu'il n'y a aucun hack ailleurs, mais pas de cette envergure. Là Blizzard n'a pas l'air de se bouger le cul alors que la faille vient forcément de leur côté vu le nombre de hacks.
Il y en a moins ailleurs parce qu'il y a moins d'argent en jeu, aussi simple que ça.
Lien direct vers le message - Vieux 04/06/2012, 15h41
Citation :
Publié par Hellishade
Ah si, ça c'est une blague. La concurrence fait quand même mieux niveau sécurité. Ya qu'avec Blizzard que je vois autant de piratages de comptes. C'est simplement une honte. Et c'est à eux de palier ce problème, ça leur incombe.
Je dis pas qu'il n'y a aucun hack ailleurs, mais pas de cette envergure. Là Blizzard n'a pas l'air de se bouger le cul alors que la faille vient forcément de leur côté vu le nombre de hacks.
Diablo III est la cible rêvée pour les hackers :
- Pool de joueurs énorme
- L'expérience de Diablo II a montré que les joueurs sont prêts à dépenser tout plein de vrais euros pour acheter du stuff ou de l'or

Tout ce qu'on peut déduire de ce qui se passe actuellement c'est qu'il y a beaucoup plus d'attaques. Pas que la sécurité est moins bonne.

Je vais me répéter : regarder le moyen utilisé dans le monde professionnel pour sécuriser les connexions à distance !
Lien direct vers le message - Vieux 04/06/2012, 15h46
Citation :
Publié par Hellishade
Ah si, ça c'est une blague. La concurrence fait quand même mieux niveau sécurité. Ya qu'avec Blizzard que je vois autant de piratages de comptes. C'est simplement une honte. Et c'est à eux de palier ce problème, ça leur incombe.
Je dis pas qu'il n'y a aucun hack ailleurs, mais pas de cette envergure. Là Blizzard n'a pas l'air de se bouger le cul alors que la faille vient forcément de leur côté vu le nombre de hacks.
Peut-être parce que la concurrence elle pas 6 millions de compte dès la première semaine de release, et que forcement, les problèmes t'en entends beaucoup moins parler même si y en a autant en proportion.
Lien direct vers le message - Vieux 04/06/2012, 15h51
Citation :
Publié par Kafka Datura
Sinon pour la cause du hack, ça me paraît assez clair, y'a un gars de chez eux qui a sorti une bdd contre un gros chèque épicétout.
Blizzard n'a pas votre mot de passe et n'a aucun moyen de l'avoir.
Lien direct vers le message - Vieux 04/06/2012, 15h57
Citation :
Publié par Sangrifeld
Un peu de lecture pour ceux qui veulent de l'eau à leur moulin pour pointer Blizzard du doigt:

http://www.cinemablend.com/games/Dia...mes-43162.html

Edit pour les anglophobes: en gros une piste "aurait" été retrouvée du côté de Blizzard pour expliquer les hacks.
Trés intéressant même si on ne peut pas confirmer cette source.
Le résumé c'est : n'allez pas dans les parties publiques !!!
Lien direct vers le message - Vieux 04/06/2012, 16h47
Citation :
Publié par Sangrifeld
Un peu de lecture pour ceux qui veulent de l'eau à leur moulin pour pointer Blizzard du doigt:

http://www.cinemablend.com/games/Dia...mes-43162.html

Edit pour les anglophobes: en gros une piste "aurait" été retrouvée du côté de Blizzard pour expliquer les hacks.
Je serais d'accord si, et seulement si, il y avait pas parmi les joueurs hack des gens qui joue exclusivement solo.
D'ailleurs la solution miracle de cet article consiste à dire " Surtout ne rejoignez pas une partie publique !!"

Bref pas très crédible. Sans parler de l'aspect technique qui reste très hautement fantaisiste...
De plus ce qui invalide définitivement cette technique, est le report par plusieurs personnes hacké du changement de mots de passe. Donc cela implique que les hackeurs connaissait et login, et mot de passe.

Donc scénario fiction dont on démontre très facilement les incohérences...

P.S: Sans compté que ce type de technique toucherais sans distinction, les joueurs avec et sans authentificator. Ce qui n'est pas le cas.
Lien direct vers le message - Vieux 04/06/2012, 16h48
Citation :
Publié par Sangrifeld
Un peu de lecture pour ceux qui veulent de l'eau à leur moulin pour pointer Blizzard du doigt:

http://www.cinemablend.com/games/Dia...mes-43162.html

Edit pour les anglophobes: en gros une piste "aurait" été retrouvée du côté de Blizzard pour expliquer les hacks.
Excellent article. Merci

Cela confirme ce que je racontais sur ma triste expérience : la seule fois ou j'ai été hacké c'est quelques heures après avoir été inspecté par un joueur avec un nom écrit en lettre asiatique lors d'une partie que j'avais ouverte.
Lien direct vers le message - Vieux 04/06/2012, 16h49
Citation :
Publié par Sangrifeld
Edit pour les anglophobes: en gros une piste "aurait" été retrouvée du côté de Blizzard pour expliquer les hacks.
On n'a pas du lire la même chose.
Lien direct vers le message - Vieux 04/06/2012, 16h50
L'article se base entièrement sur le post d'un user (véridique) qui a utilisé le mot "packet" et qui donc doit forcément méchamment s'y connaitre. En fait, j'ai pouffé de rire tellement c'est nul.
Lien direct vers le message - Vieux 04/06/2012, 16h52
Citation :
Publié par TonighT
Trés intéressant même si on ne peut pas confirmer cette source.
Le résumé c'est : n'allez pas dans les parties publiques !!!
Perso je suis mitigé par cette conclusion par contre.

En pratique on voit bien qu'ils ne choisissent pas les persos en fonction du lvl ou autre, chose qui serait assez facilement faisable via des parties publiques. On a limite l'impression que les victimes sont choisies aléatoirement.

A titre personnel, je ne suis pas sûr que ce soit la solution miracle, loin de là. (Sinon on aurait que des HLVL de hackés)
Lien direct vers le message - Vieux 04/06/2012, 16h53
Citation :
Publié par Eno
Blizzard n'a pas votre mot de passe et n'a aucun moyen de l'avoir.
Bien sûr que si mais en version cryptée hashé , Ankama croyait aussi que c'était impossible à décrypter .... mais hélas si .....

Sinon le domaine IP devrait marcher en cas d'IP dynamique ...

PS : un keylogger peut pas piquer votre mot de passe email ... je le tape très rarement perso ...
Lien direct vers le message - Vieux 04/06/2012, 17h02
Citation :
Publié par Sangrifeld
Bah il a dit qu'il avait un authenticator...
Tu veux une pièce d'identité, un backup de son PC à la veille de son hack et des photos d'auths activés constatés par huissier aussi?
Comme on dit par chez nous: Innocent jusqu'à preuve du contraire, et non pas l'inverse.
(Ça n'a rien d'obligatoire de suivre une conversation à 1000 réponses quand on a posté 1 seul message dessus)
Je m'explique : Mr F. a écrit qu'il avait constaté un hack après une pause de D3 de 3-4 jours et qu'il avait un authenticator.
Je lui ai simplement demandé de préciser si son authenticator avait installé AVANT sa pause de D3 car, malgré sa sincérité présumée, on peut très bien imaginer que le hack ait eu lieu à son premier jour de pause et que Mr F. ait mis son authenticator juste avant de revenir jouer.
Selon moi, l'importance d'un tel hack exige davantage de précisions ^^.
Lien direct vers le message - Vieux 04/06/2012, 17h04
Citation :
Publié par Eno
Blizzard n'a pas votre mot de passe et n'a aucun moyen de l'avoir.
Tout comme il est impossible de retrouver des coordonnés bancaires/login/mdp à partir d'une base de donnée hackée. D'ailleurs c'est jamais arrivé a des entreprises comme sony & co.

[Uuvvww : ...]
Dernière modification par Uuvvww ; 04/06/2012 à 20h30.
Lien direct vers le message - Vieux 04/06/2012, 17h49
Effectivement même s'il vient témoigner, ça va plus peser bien lourd devant l’écrasant constat qu'on peut retirer des stats obtenu par les témoignages des Joliens:

"Tu vois le monde se divise en 2 catégories, ceux qui ont un Authenticator chargé et ceux qui se font hacké. Toi tu te fais Hacké ! "

Le Bon, la brute et le hacker©
Lien direct vers le message - Vieux 04/06/2012, 17h54
Citation :
Publié par TonighT
Oui, comme je le marque moi.
Toi tu fais une faute.
Citation :
Publié par Etheon
Pas de FIcator !!


Rha merde!
Lien direct vers le message - Vieux 04/06/2012, 17h59
Citation :
Publié par Sorine
Tout comme il est impossible de retrouver des coordonnés bancaires/login/mdp à partir d'une base de donnée hackée. D'ailleurs c'est jamais arrivé a des entreprises comme sony & co.

[Uuvvww : ...]
[Uuvvww : ...]
http://www.skullsecurity.org/blog/20...misconceptions
voici un résumé de l'article :
Citation :
What's the point?

The point of writing this blog is to give some insight into Battle.net's protocols, and to demonstrate that, at no time during the normal use of any Battle.net games does Blizzard have access to your plaintext password.
Donc je me répète pour les autres, Blizzard n'a aucun moyen de connaitre votre mot de passe, c'est d'ailleur pour ça qu'ils disent qu'ils ne vous demanderont jamais le votre et qu'ils le reset à chaques fois.

@Sangrifeld: Je comprends toujours pas qu'on laisse de trucs fake comme ça sur des sites, je comprends mieux now pourquoi les gens qui débarquent ici rejettent la faute sur Blizzard. Un mec qui balance un truc sur le sessionID dont tout le monde sait que ce ne sont que du bs.
Dernière modification par Uuvvww ; 04/06/2012 à 20h31.
Lien direct vers le message - Vieux 04/06/2012, 18h02
En gros l'authentificateur permet de palier à une défaillance de sécurité soit chez blizzard ( à condition de pas se faire hacker le numéro de série de celui-ci ... )
soit sur le poste du joueur ( personne n'est à l'abri d'un méchant ver/virus/trojan ... )

Enfin personnellement je trouve que la moindre des choses serait une restriction de connexion au domaine IP du Fai ( si changement confirmation par email ou sms au choix ... )
Lien direct vers le message - Vieux 04/06/2012, 18h09
Fil fermé

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 06h18.
^^ Haut de page ^^