[Seeleen]

Citation :

Publié par [LCA]Shugga

Je vois nulle part de source officielle dans ton article pondu par un mauvais troll..
Y a le type de chez blizzard qui dit que parmis les rares cas de hack avec auth. sur WoW les types avaient des tas de malwares/logiciels de P2P non sécurisés.. On est loin d'une "confirmation de Blizzard" comme tu l'annonces. Toute façon je vois pas comment on peut hacker un mec qui a un auth. A moins de choper son code et donc d'avoir le même auth.

Je ne peux lire a ta place ... désolé !

[Menak]

Citation :

Publié par [LCA]Shugga

Je vois nulle part de source officielle dans ton article pondu par un mauvais troll..
Y a le type de chez blizzard qui dit que parmis les rares cas de hack avec auth. sur WoW les types avaient des tas de malwares/logiciels de P2P non sécurisés.. On est loin d'une "confirmation de Blizzard" comme tu l'annonces. Toute façon je vois pas comment on peut hacker un mec qui a un auth. A moins de choper son code et donc d'avoir le même auth.

Un lien direct si tu préfères :
http://us.battle.net/d3/en/forum/top...9542352?page=1

Autant je peux comprendre qu'ils veuillent diminuer les hacks et les mesures correctrices grâce à un authentificateur, autant ils risquent de prendre cher le jour où quelqu'un qui se fait hack avec un tel outil décide de porter plainte.

Rien lors de l'achat du jeu ou dans le contenu des règles d'utilisation du jeu et de la license ne précise que l'accès à l'hotel des ventes est conditionné par l'utilisation d'outils tiers de sécurité en cas de hack.

Message supprimé par son auteur.

[lemagefou]

Citation :

Publié par nash-har

Un petit lien pour cette new ?

@lemagefou
Oui la solution de Steam n'est pas trop contraignante mais comme tu le dis, si l'ordinateur est compromis ça ne sert pas à grand chose. Ou alors ce code tient compte du matos.

Nop ça ne tient pas du matos, j'avais du me log sur steam une fois chez de la famille, j'ai eu l'alerte comme quoi l'adresse ip était différente, j'ai juste check l'email et copier le code demandé par steam.

[Eno]

Citation :

Publié par Zzabur

http://eu.battle.net/d3/fr/forum/topic/4211605963

Ce n'est qu'un des nombreux exemples du fofo officiel, après effectivement, rien ne dit qu'il ne ment pas.

Encore un menteur Bizarrement le mec n'a jamais répondu après cette réponse :

Citation :

Publié par ManystefCe soir son compte a été piraté,les informations (nom prenom etc) ont été modifié,impossible de faire une requete.

Euh, tu serais pas un gros trololo ?

Il n'est pas possible de changer les noms et prénoms d'un compte sans passer par les services de Blizzard. Et pour cela, ils te demandent d'abord une raison légale pour modifier ces informations ainsi que les justificatifs qui vont bien.

La seconde possibilité que je vois, c'est que vous n'êtes pas en train de vous connecter avec le bon compte Battle.net et que celui que vous utilisez aurait pu être créé avec une version découverte de Diablo.

C'est quand même incroyable d'être près à mentir sur un forum pour rejeter la faute sur Blizzard.

[Sangrifeld]

Pour Steam beaucoup de choses entrent en comptes, comme l'ip, le pc mais aussi le navigateur d'après mes tests.

Par contre il y a quand même une grosse faille qui donne potentiellement une énorme valeur aux pirates:

Si un compte Steam est compromis, celui qui récupère peut acheter à volonté et offrir des jeux à plein de comptes, sans avoir à renseigner de coordonnées bancaires.



Mais par miracle les "hackers" préfèrent pirater les joueurs blizzard que de faire des hacks qui rapportent de l'argent facile. (Steam ou Paypal)

[Dashung]

Citation :

Publié par Andromalius

Y'a deux écoles:

-Soit t'as les compétences tech et tu peux pas dire que ca vient de Blizzard.
-Soit tu les a pas et tu fais partie des gens qui font /facepalm tous les services clients de par le monde à prétendre savoir ce qui se passe. Le mec qui te soutient que la terre est carrée et qu'il est ingénieur informaticien tavu.

Pas besoin d'etre Dieu pour ca, bosser en SSII trois semaines te suffira. Deux mois si tu comprends pas vite.

Mais que ça vienne de blizzard ou pas c'est pas du tout mon propos, ce qui est chiant ce sont les gens qui disent, en gros, "c'est la faute à X si y'a des problèmes, n'importe quel X sauf le vrai responsable parce que lui ont peut pas le chopper".
Y'en a marre de ces conneries, tout de suite parce que quelqu'un a un problème ça devrait être automatiquement sa faute, ou il faut trouver une victime expiatoire à bruler, ras-le-bol de cette attitude de merde.

Le responsable c'est celui qui cause le problème, ici le hacker, pas question de blizzard ou pas blizzard.

[Zzabur]

Citation :

Publié par Sangrifeld

Pour Steam beaucoup de choses entrent en comptes, comme l'ip, le pc mais aussi le navigateur d'après mes tests.

C'est ca que je ne comprends pas. Il y a quand même moyen de fortifier la sécurité sans rajouter des coûts exorbitants, quand je me co sur Steam depuis un autre PC que le mien, ben faut une confirmation par mail, pourquoi Bli² ne propose pas ca à la place d'un service payant?

[-Kratos-Aurion-]

Citation :

Publié par Zzabur

C'est ca que je ne comprends pas. Il y a quand même moyen de fortifier la sécurité sans rajouter des coûts exorbitants, quand je me co sur Steam depuis un autre PC que le mien, ben faut une confirmation par mail, pourquoi Bli² ne propose pas ca à la place d'un service payant?

C'est gratuit... Renseigne toi au lieu de reprendre les inepties des autres/ trolls.

[Zzabur]

Ce qu'on va faire, c'est que tu va rester poli, plutot que de traiter les gens de menteur...

Un smartphone, ce n'est pas gratuit, l'authentificator doit être également acheté.

Maintenant, sur la boite de D3, c'est écrit "connexion internet obligatoire" et non pas "abonnement telephonique portable obligatoire".

Je cherche juste à comprendre pourquoi Bli² ne se sert pas de ce que les joueurs ont déjà tous (une adresse mail), et je n'ai absolument pas vocation de lancer des messages à but trollesque.

Perso, je m'en tape, je ne me suis pas fait hacker. D'ailleurs je vais arrêter la discussion vu le ton adopté par certains, je vous laisse discuter entre vous, passez un bon Dimanche tout de même.

[Cafécreme]

Citation :

Publié par [LCA]Shugga

De Toute façon je vois pas comment on peut hacker un mec qui a un auth. A moins de choper son code et donc d'avoir le même auth.

C' est possible , c'est arrivé a Loocked Martin ( les F16 machin bidule) la firme d'armement US où des hackers probablement issus d'un service de renseignement militaire ont cassé un auth token RSA , ok on est loin des petits hackers de D3 , mais hacker un compte D3 avec un auth c 'est possible mais peu probable.

[Sangrifeld]

Citation :

Publié par -Kratos-Aurion-

C'est gratuit... Renseigne toi au lieu de reprendre les inepties des autres/ trolls.

A part le taunt sur un seul mot pour répondre à côté de la plaque, il a soulevé un point quand même intéressant: Quand l'utilisateur change de PC sur Steam, il doit taper un code de confirmation qui lui est envoyé par mail.

Pourquoi pas une telle mesure pour Blizzard, qui compliquerait la vie de bien des hacks automatisés? (car ils auraient 2 choses à pirater, et probablement beaucoup de variantes possible)

[-Kratos-Aurion-]

Citation :

Publié par Zzabur

Ce qu'on va faire, c'est que tu va rester poli, plutot que de traiter les gens de menteur...

Un smartphone, ce n'est pas gratuit, l'authentificator doit être également acheté.

Maintenant, sur la boite de D3, c'est écrit "connexion internet obligatoire" et non pas "abonnement telephonique portable obligatoire".

Je cherche juste à comprendre pourquoi Bli² ne se sert pas de ce que les joueurs ont déjà tous (une adresse mail), et je n'ai absolument pas vocation de lancer des messages à but trollesque.

Perso, je m'en tape, je ne me suis pas fait hacker. D'ailleurs je vais arrêter la discussion vu le ton adopté par certains, je vous laisse discuter entre vous, passez un bon Dimanche tout de même.

Visiblement tu as du mal avec le français.
On va couper court, tu vas te renseigner sur le système de protection proposé par Blizzard et après tu reliras ton message pour nous offrir un /facepalm.
Et oui je prends ce ton, vu que ça fait X fois que l'on voit des gens la ramener en brassant des inepties, leurs vérités qui sont toutes sauf exactes.

Citation :

Publié par Sangrifeld

A part le taunt sur un seul mot pour répondre à côté de la plaque, il a soulevé un point quand même intéressant: Quand l'utilisateur change de PC sur Steam, il doit taper un code de confirmation qui lui est envoyé par mail.

Pourquoi pas une telle mesure pour Blizzard, qui compliquerait la vie de bien des hacks automatisés? (car ils auraient 2 choses à pirater, et probablement beaucoup de variantes possible)

Jusqu'à maintenant le service de protection proposé par Blizzard n'a pas encore été violé.
Alors pourquoi changer quelque chose qui fonctionne, si ce n'est gaspiller de l'argent?

[lemagefou]

@ Zzabur

il y a aussi winauth, et il existe aussi des émulateur android, et la possibilité donc d'installer l'appli. Pas besoin de smartphone.

Mais bon ces débat devienne redondant, un peut comme un débat Windows/Linux/Apple.

[Sangrifeld]

Citation :

Publié par -Kratos-Aurion-

Jusqu'à maintenant le service de protection proposé par Blizzard n'a pas encore été violé.
Alors pourquoi changer quelque chose qui fonctionne, si ce n'est gaspiller de l'argent?

Joli ninja edit pour ajouter un minimum de contenu à ton message.

Mais ça reste toujours le minimum.


Je pourrais répondre sur le même ton que toi, pour te montrer à quel point discuter avec toi peut être agréable: "réfléchit et tu trouveras la réponse à ta question tout seul." (en apportant strictement aucune argumentation)

Mais je préfère quand même essayer d'apporter un minimum à la conversation:
Rendre plus compliqué le piratage des joueurs, limite le piratage des.... joueurs, pas celui de blizzard.

Et qui dit "plus difficile d'être piraté", sans rien avoir à imposer au client (genre smartphone ou gadget externe), c'est toujours bon à prendre, même si ça ne garanti pas la fiabilité à 100%. C'est comme trouver gadget de proposer un cryptage au joueur, si tout est crypté niveau identifiants/mdp, c'est un plus.

Comme j'ai dis, ça augmente la difficulté du piratage, et c'est déjà pas mal.

[Sorine]

Citation :

Publié par lemagefou

@ Zzabur

il y a aussi winauth, et il existe aussi des émulateur android, et la possibilité donc d'installer l'appli. Pas besoin de smartphone.

Mais bon ces débat devienne redondant, un peut comme un débat Windows/Linux/Apple.

Tu m’expliques l’intérêt de mettre un auth sur ton pc? Vu qu'a la base le seul et unique intérêt de ces authenticator c'est si ton pc a été compromis (parce qu’on va partir du principe que blizzard est infaillible)

[Aratorn]

Citation :

Publié par Sangrifeld

Et qui dit "plus difficile d'être piraté", sans rien avoir à imposer au client (genre smartphone ou gadget externe), c'est toujours bon à prendre, même si ça ne garanti pas la fiabilité à 100%. C'est comme trouver gadget de proposer un cryptage au joueur, si tout est crypté niveau identifiants/mdp, c'est un plus.

On va remettre les choses dans leur contexte. Diablo 3, c'est un jeu vidéo.

La sécurisation se fait à partir d'un identifiant, et d'un password dont la complexité peut être extrême, au choix de l'utilisateur.

Ca, c'est une sécurité déjà forte.

En optionnel, Blizzard propose, soit gratuitement à travers une appli iphone/android, soit en payant 5 à 10 euros à travers un token hardware, une sécurisation par mot de passe généré selon un algorithme temporel, lié au compte.
Ca, c'est une sécurisation considéré comme extrêmement forte, et jusqu'à preuve du contraire, aucun utilisateur de cette sécurité n'a été compromis sur Diablo.

Alors concrètement, on fait quoi ? Emprunte digitale ? Scanner oculaire ? Pisser dans un bocal ?

La protection offerte aux consommateurs est bien au delà des enjeux et des risques réels.

Citation :

Tu m’expliques l’intérêt de mettre un auth sur ton pc? Vu qu'a la base le seul et unique intérêt de ces authenticator c'est si ton pc a été compromis (parce qu’on va partir du principe que blizzard est infaillible)

L'auth logiciel générera un code, quoi qu'il arrive. Ce code est généré à travers un numéro de série unique et encrypté sur le disque. PC compromis ou pas, il faudrait prendre un contrôle à distance complet du PC, lancer l'application ( et d'ailleurs savoir qu'elle existe et est utilisée ), récupérer les codes, et se connecter. On est très au delà de la pratique de masse. C'est une sécurisation qui est très bonne. Techniquement pas aussi bonne qu'un authenticator hardware, ou software sur un portable, mais très bonne.

[Zzabur]

Citation :

Publié par lemagefou

@ Zzabur

il y a aussi winauth, et il existe aussi des émulateur android, et la possibilité donc d'installer l'appli. Pas besoin de smartphone.

Mais bon ces débat devienne redondant, un peut comme un débat Windows/Linux/Apple.

Ok, merci de ta réponse,

Dommage que Bli² ne parle pas de ces solutions sur son sticky sur la sécurité des comptes(http://eu.battle.net/d3/fr/forum/topic/4211004759), ça mériterait une ligne ou deux.

@Sangrifeld

Tu as exactement exprimé mon opinion. D'autres jeux ont eu le même problème (Eve Online par exemple) et l'on retrouve des solutions variées, dont l'authentificator. La question m'intéresse car la solution choisie sera certainement adoptée dans le futur par d'autres éditeurs : dongle? email? smartphone? etc. Je ne suis pas contre la protection "hardware" mais je me dis que si je dois avoir un dongle par jeu dans ma bibliothèque, je ne suis pas rendu...Donc oui j'aimerais savoir si il y a un motif quelconque au fait que Bli² ne choisisse pas une solution qui marche pour Steam?

PS : a mon époque (lol), quand un jeu nécessitait une protection hardware type dongle, on le trouvait dans la boite de jeu. Aujourd'hui, le joueur doit acheter le dispositif à coté. C'était également le top de la protection, sauf que les jeux à dongle étaient autant crackés que les autres, donc la protection fut abandonnée car inefficace et couteuse. Alors oui, je me pose la question de son efficacité aujourd'hui.

PS2 : Concernant le cryptage, il me semble que c'est impossible tout simplement car la loi francaise ne l'autorise pas. En effet, les cryptages RSA sont interdits au dela d'une certaine complexité, ou plutôt soumis à autorisation gouvernementale (RSA > 512bits je crois). Pour les banques, il me semble que ces cryptages sont justement gérés par des organismes externes.

PS3 : Ah non, une loi de 2004 a abrogé cette loi et libéralisé les cryptages, mais les 512+bits restent soumis a autorisation pour l'importation et l'exportation.

[lemagefou]

Citation :

Publié par Sorine

Tu m’expliques l’intérêt de mettre un auth sur ton pc? Vu qu'a la base le seul et unique intérêt de ces authenticator c'est si ton pc a été compromis (parce qu’on va partir du principe que blizzard est infaillible)

Ah bien sur si le pc est infécté ça presque sert a rien, la dessus je suis d'accord avec toi. Et encore, comme a dit Aratorn ça implique une prise a contrôle du pc, je n'avais point vu, ton poste.
Au propriétaire du pc a faire ce qu'il faut pour le nettoyer.

par contre j'ai jamais dit que bli² était infaillible la NASA/Steam/Sony ne le sont pas.

edit si Blizzard, n'en parle pas car en théorie l’émulateur Androïd ne sert qu'aux créateur d'appli, et winhaut n'est pas officiel.

[Sangrifeld]

Citation :

Publié par Aratorn

aucun utilisateur de cette sécurité n'a été compromis sur Diablo.

tu veux dire qu'un compte wow/battlenet et un compte "diablo 3" sont à considérer de façon différente?


Sérieux arrête de faire le commercial et de jouer sur les mots pour déformer la vérité pour arriver à appuyer tes dires...


Genre là exemple type: On se demande "pourquoi pas un mail comme ça se fait ailleurs globalement avec succès, pour ceux qui n'ont pas un téléphone à plusieurs centaines d'euros, ou qui ne veulent/peuvent pas acheter un gadget?"

Et toi, plutôt que de répondre sérieusement, tu nous sors des réponses absurdes à la [auto-modération, on va dire "un politique réputé comme étant toujours à côté de la plaque, et boutant toujours en touche sur des sujets qui fâchent"], pour parler de tout et de rien, mais surtout ne pas répondre...

C'est vrai qu'un mail est comparable à une empreinte digitale ou à un scan rétinien...

[Fugo]

Citation :

Publié par Zzabur

PS : a mon époque (lol), quand un jeu nécessitait une protection hardware type dongle, on le trouvait dans la boite de jeu. Aujourd'hui, le joueur doit acheter le dispositif à coté. C'était également le top de la protection, sauf que les jeux à dongle étaient autant crackés que les autres, donc la protection fut abandonnée car inefficace et couteuse. Alors oui, je me pose la question de son efficacité aujourd'hui.

what ? Quel jeu ?

[Zzabur]

Citation :

Publié par Fugo

what ? Quel jeu ?

Robocop 3, BAT, Dynablaster...

Putain, ca nous rajeunit pas

[Fugo]

Internet n'existait même pas

[Zzabur]

Citation :

Publié par Fugo

Internet n'existait même pas

Sisi ^^

Un copain avait un modem 14.4kbauds

Ahhh l'époque des BBS et des LAN parties au fond de la foret avec branchement artisanal sur pylone edf

[Nihalsin]

Citation :

Publié par Sangrifeld

tu veux dire qu'un compte wow/battlenet et un compte "diablo 3" sont à considérer de façon différente?


Sérieux arrête de faire le commercial et de jouer sur les mots pour déformer la vérité pour arriver à appuyer tes dires...


Genre là exemple type: On se demande "pourquoi pas un mail comme ça se fait ailleurs globalement avec succès, pour ceux qui n'ont pas un téléphone à plusieurs centaines d'euros, ou qui ne veulent/peuvent pas acheter un gadget?"

Et toi, plutôt que de répondre sérieusement, tu nous sors des réponses absurdes à la [auto-modération, on va dire "un politique réputé comme étant toujours à côté de la plaque, et boutant toujours en touche sur des sujets qui fâchent"], pour parler de tout et de rien, mais surtout ne pas répondre...

C'est vrai qu'un mail est comparable à une empreinte digitale ou à un scan rétinien...

Comment peux tu parler d'absurdité avec un argumentaire pareil?

Il a très bien résumé l'aspect sécurité, très sérieusement.

Les mecs dans ton genre son fatiguant, c'est un peu comme les annonciateur de l'apocalypse, ont a beau cassé leur argument par A+B ils continueront toujours à sortir de nouveaux argument plus incohérent les un que les autres...