|
Alpha & Oméga
|
Citation :
Concernant le fait que Blizzard dit ne rien avoir à se reprocher, en fait ils ont surtout dit qu'ils n'ont rien trouvé. Soit ils sont sincère soit c'est une façon de se protéger, mais dans tous les cas ils ne vont clairement pas parler d'une faille si celle-ci n'est pas encore corrigée, faut arrêter de rêver 
|
05/06/2012, 16h43
|
[Hack] des joliens
| Suivre |
|
|
Partager | Rechercher |
|
Légende
|
Citation :
|
|
05/06/2012, 16h48
|
|
Alpha & Oméga
|
Citation :
Pour rappel, microsoft, ankama, sony et bien d'autres ont déjà été hackés. Il ne faut jamais partir du principe que c'est impossible. Un peu de lecture si tu veux, pour rappeler que des débuts de pistes sont peut-être en train d'apparaitre sur le net, si tu ne t'es pas déjà informé: http://us.battle.net/d3/en/forum/topic/5633976075 Après quand on voit le mode opératoire des pirates, ce n'est clairement pas un hack par des frères/potes, soyons sérieux... |
|
05/06/2012, 16h57
|
|
Empereur
|
Citation :
Est ce que vous lisez les sources que vous donnez ? Parce que la source de toute cette rumeur, c'est ce type : http://blogs.forbes.com/people/paultassi/ Faudrait m'expliquer en quoi ce qu'un sinistre inconnu raconte sur le Net aurait plus de valeur que les affirmations et dénégations officielles de Blizzard. Je n'arrive pas à comprendre votre logique ... |
|
05/06/2012, 17h04
|
|
Alpha & Oméga
|
Citation :
 et d'autre part parce que les "méthodes opératoires" comme on peut les appeler sont identiques pour tous : Les personnages ne sont pas effacés, seulement un personnage est affecté (et pas forcément le plus haut level), un contact récent est ajouté (toujours level 1, avec un nom qui sonne étrangement asiatique, je troue ça assez drôle d'ailleurs), les autres comptes de jeu battle.net ne sont pas touché, et j'oublie peut-être une ou deux chose. Bref, si c'était un proche, on aurait des choses un peu plus extrêmes et souvent différentes d'une victime à l'autre... Après le fait qu'un de tes proches obtienne tes identifiants puis se choppe un keylogger ou autre, ça c'est parfaitement possible, c'est d'ailleurs le principal risque du partage de compte (mais encore une fois j’exclus cette possibilité pour mon cas).
Dernière modification par Camélia ; 05/06/2012 à 17h16. |
|
05/06/2012, 17h11
|
|
Alpha & Oméga
|
Citation :
Ha bah si tu pars du principe que ceux qui annoncent avoir trouvé des vulnérabilités, pour aider à les faire corriger sont des mythos "car ils sont moins crédibles que la société qu'ils montrent du doigt", c'est sûr qu'on va aller loin. Attend au moins de savoir si la vulnérabilité est confirmée ou si ça s'avère du bluff avant de répondre des clichés commerciaux du genre: "c'est pas Blizzard qui parle donc olol aucune crédibilité! Les serveurs Blizzard sont totalement invincibles, et il n'y a strictement aucune possibilité de bug-exploit dans le jeu, c'est blizzard le dit!" |
|
05/06/2012, 17h21
|
|
Héros / Héroïne
|
Citation :
|
|
05/06/2012, 17h26
|
|
Alpha & Oméga
|
Citation :
Donc la question reste entière est effectivement toutes affirmations dans l'état actuel n'est que pure présomption. On peu déduire seulement. - La date de création de compte importe peu. - Une messagerie dédié idem. - Mot de passe complexe, et unique n'est pas non plus une garantie. - La seul garantie encore viable reste l'authentificator. - la technique de phishing est fortement improbable, vu que cela touche même des catégories averties.(cela reste cependant une des pistes, et peu être une réalité pour certain hack ...  )- la technique Keylogger également grandement improbable. Vu que cela implique d'infecté le poste, ce qui n'es pas cohérent avec le type d'attaque ciblé. De plus aucune trace de ce type de programme après attaque. - Brute force hautement improbable également, car cela implique au minimum d'avoir l'identifient de connexion. Sans compter l'aspect technique limitatif (temps) Donc les les piste se réduise d'elle même, avec plusieurs inconnu. - Comment ils récupèrent l'adresse mail valide ? (car c'est la le point de départ de toutes attaques) - La technique utilisé pour cracké/récupéré le mdp Avec un seul point commun entre toutes ces attaque les serveurs Battle.net/l'application Diablo 3. Du coup forcément on spécule sur le maillon centrale... |
|
05/06/2012, 17h32
|
|
[2Lock]
Alpha & Oméga
|
Citation :
Quand le mec se plaint que les password sont pas case sensitive ça me fait rire. On s'en branle du case sensitive en sécurité de password sérieux. 
|
|
05/06/2012, 17h34
|
|
Alpha & Oméga
|
Citation :
Enfin Blizzard devrait démentir rapidement je pense si ce n'est pas le cas, vu que ces affirmations sont graves.  Surtout ce lien que je trouve intéressant: http://www.cinemablend.com/games/Dia...mes-43162.html (même si les fanboys diront que ça manque de preuve et de concret) Une attaque de ce type expliquerait beaucoup de choses, dont le perso qu'on ne peut pas choisir pour le hack, la durée très courte dont dispose le hacker & cie. (Après c'est sûr qu'on est loin d'avoir la méthodologie exacte des hackers) Edit pour dessus: Les mots de passe battlenet sont limités à 16 caractères de mémoire. Edit pour dessous: Merci pour cette intervention neutre et intéressante. (ou pas) Edit pour le dessous du dessous: Des posts ont été supprimés par blizzard concernant les hacks avec auths, c'est écrit sur l'article et ça a même été confirmé dans ce sujet par des joliens auparavant sur ce même sujet... Faut parfois arrêter avec la mauvaise foi de militants... Dernière modification par Sangrifeld ; 05/06/2012 à 18h09. |
|
05/06/2012, 17h35
|
|
[FrK]
Alpha & Oméga
|
Citation :
|
|
05/06/2012, 17h40
|
|
Alpha & Oméga
|
Citation :
D'ailleurs tu ne réponds jamais non plus aux questions, entre autres celle là : comment expliques tu que les comptes sans authenticator n'aient pas été piratés avec cette technique ? (ça aussi, Blizzard l'a confirmé). Citation :
|
|
05/06/2012, 18h01
|
|
Empereur
|
Citation :
Citation :
Et je comprend que Blizzard fasse le ménage sur ses forums au vu des délires des mytho-fu de tout poil qui racontent n'importe quoi. Faudrait que ca cesse sur JoL aussi d'ailleurs ... Je ne comprend pas cette volonté d'entretenir une telle paranoia pour effrayer tout les joueurs. Des solutions claires ont été données, utilisez les et vous n'aurez pas votre compte hacké. |
|
05/06/2012, 18h15
|
|
[2Lock]
Alpha & Oméga
|
Citation :
Blizzard pourrait imposer un mdp de 5 caractères sans caractères spéciaux ça ferait déjà 60 millions de possibilités... Même en partant du principe que c'est un mot du dico t'en chies pour trouver. Autant essayer de donner le bon mot de securité à neosecurity quand tu fais sonner l'alarme de la maison que tu cambrioles. |
|
05/06/2012, 18h18
|
|
[-QD-]
Alpha & Oméga
|
Et tu gobes tout ce qu'on te dis?
|
|
05/06/2012, 18h25
|
|
Alpha & Oméga
|
Citation :
|
|
05/06/2012, 18h41
|
Alpha & Oméga
|
Ce fil est l'illustration parfaite du mouvement perpétuel
 - Blizzard s'est fait hacker sa DB de joueurs - Prouve-le ! - On peut hacker un joueur en récupérant l'id d'une partie publique - Non, c'est impossible - Les machines des joueurs sont un nid à rootkit - Même pas vrai, la mienne était parfaitement clean ! - Blizzard s'est fait hacker sa DB de joueurs - Prouve-le ! - On peut hacker un joueur en récupérant l'id d'une partie publique ... |
|
05/06/2012, 20h37
|
|
Alpha & Oméga
|
Ouais enfin c'est limite insultant là hein, ça montre surtout qu'on ne sait rien de ce qui s'est passé, donc ça y va à coup de théorie et de spéculation. Mais ce n'est pas un sujet à débat à la base, il est fait pour recueillir les témoignages des joueurs et mettre en évidence une source commune.
|
|
05/06/2012, 20h44
|
|
Héros / Héroïne
|
J'imagine bien qu'ils savent que sans authenticator, pas d'argent réel, pas avec ce niveau de sécurité. En étant très malsain ... vouloir creer une base de consommateurs, montrer aux instits financiers que leur système est fiable ... ah j'ai adoré le film avec Mel Gibson qui voyait des complots partout
Mais je divague et je reste confiant en utilisant l'authentitruc 
|
|
05/06/2012, 20h54
|
|
Alpha & Oméga
|
Citation :
Pour moi il y a surtout des conversations qui reviennent de façon récurrente:
Comme quoi selon le côté on peut voir le sujet de façon différente, après reste à se demander qui entre 1-4-8-9-10-11 et 2-3-4-5-6 est le plus chiant, mais ça ça dépend de quel côté on se situe. PS: jamais il n'a été question de hack des bases de données de blizzard, t'as rien compris toi ou alors tu amplifies et déformes les propos... Des personnes avaient parlé de session spoofing comme "possibilité" de bug exploit, même si ça peut hérisser les poils des plus gros fanboys. Entre un bug exploit et un accès aux bases de données blizzard ça, il y a un sacré fossé. On est plus dans la même dimension de hack, avec du spoof il n'y a pas besoin d'intrusion dans les serveurs, s'ils ont trouvé une méthode qui peut marcher quelques secondes. Dernière modification par Sangrifeld ; 05/06/2012 à 23h44. |
|
05/06/2012, 22h22
|
|
Alpha & Oméga
|
Le débat ne porte pas tellement sur l'inviolabilité des serveurs de Blizzard. Je doute que quiconque sur le thread ne puisse avancer que ce soit totalement impossible (pas plus tard qu'aujourd'hui j'ai appris qu'un grand constructeur de matos réseau avait une grosse faille de sécurité, et ce depuis des années. Comme quoi.) Mais à moins que l'un d'entre nous n'ai réussi à pénétrer leur réseau, ou au contraire l'entretien, on ne va pas avancer très loin sur ce sujet.
Par contre, ce qui est dit, c'est que c'est improbable. Et que si ç'avait été le cas, ce genre de d'intrusions se fait difficilement sans laisser de traces. Et oui, j'ai tendance à croire ce que Blizzard raconte sur le sujet, au même titre que d'autres grandes entreprises du web. Enfin, passer par un authenticator apportera ce même niveau de garantie côté utilisateur. Ca s'arrête là. Après, tout le reste du débat autour (bla l'authenticator coûte 15€, bla vous n'y connaissez rien) c'est juste de la psychose locale allègrement entretenue à renforts de trolls en se basant sur du vent. Des deux côtés. Dernière modification par Dez ; 05/06/2012 à 23h17. |
|
05/06/2012, 23h10
|
|
Empereur / Impératrice
|
Citation :
Peut être que c'est pas passé parce que c'est google qui bloque les ip étrangères mais c'est peut être pas le cas pour d'autres boites mail. La procédure du hacker pourrait être hack de la boite mail -> reset mdp du compte battlenet -> quenelle ? Mes 50cts. 
|
|
05/06/2012, 23h49
|
|
Alpha & Oméga
|
Citation :
Je prend par exemple l'exemple con qu'on retrouve régulièrement ici, commun à toute la grosse vague de hack: seul le dernier perso connecté a été dépouillé, parfois partiellement. Personnellement je vais me dire: Mais heu, pourquoi le pirate ne piraterait-il les comptes qu'à moitié? c'est complètement improbable dans le cas d'un vol de compte ça serait un manque à gagner idiot! Le fan de base va dire: Et alors? Ça ne veut rien dire, tu te bases sur du vent, le pirate n'a juste pas pensé à dépouiller les comptes! Moi: mais qu'il arrête de se baser sur du vent pour dire que les pirates n'ont jamais pensé à dépouiller les comptes, c'est vraiment pas leur genre... Selon le point de vue qu'on a, les deux peuvent penser que l'autre est basé sur du vent.. Ce n'est pas pour autant que les passages concernés n'auraient jamais du être abordés. Edit: je dirais que le problème est que beaucoup refusent de prendre le recul nécessaire à l'analyse de la situation, et se sentent agressés si quelqu'un ne pense pas comme eux. Dernière modification par Sangrifeld ; 06/06/2012 à 00h08. |
|
05/06/2012, 23h55
|
|
[F-FR]
Alpha & Oméga
|
Citation :
Et avant que vous ne hurliez, il y a du phishing extrêmement efficace et très difficile à détecter si on n'est pas habitué. |
|
05/06/2012, 23h56
|
|
Empereur / Impératrice
|
Citation :
Ça avait malgré tout l'air officiel car popup rouge de gmail des la boite de réception. |
|
06/06/2012, 00h02
|
| Suivre |
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|