[Estal'exilé]

Citation :

Publié par Camélia

Au dessus : Tu te contredis presque, l'Auth augmente considérablement tes chances de ne pas te faire "hacker", il pallie notamment au fait que les failles de sécurité logicielles sont parfois comblées plusieurs jours après leur découverte, ainsi qu'au fait que les antivirus mettent également plusieurs jours pour détecter les menaces récentes. Il en devient donc presque obligatoire, surtout lorsque n'importe qui dans le monde peut se connecter à ton compte sans qu'il n'y ait aucune vérification (et là c'est bien la faute à Blizzard). Alors qu'il y aurait des mesures plus simples (et surtout invisibles pour l'utilisateur) à mettre en place pour réduire le nombre de "hack automatisés". Edit : Du coup je ne met pas d'auth

Non, une nouvelle quête de l'acte 1 en normal est lancée pour éviter ça.
Sinon toujours rien de mon côté, le bot est également toujours actif.

C'est vrai car malgré le risque, ça n'a rien d'obligatoire! Tout comme rien d'obligatoire d'avoir un anti-virus, un FW etc... ==>(voir la suite en dessous)

Citation :

Publié par berbouche/zongo

Non et mille fois non, dans le cas d'un hack ce n'est ni de la faute de l'utilisateur ni de la faute de blizzard mais bien de la responsabilité du hackeur il faudrait peut être arrêter de rejeter la faute systématiquement sur les victimes (blizzard est aussi victime dans l'affaire ne serait ce qu'en terme d'image ). Cela reviendrait a dire par exemple qu'une jeune femme est responsable de son viol parce qu'elle avait mis une jupe et que c'est aguichant pour le vilain pervers ( l'exemple est dur mais c'est exactement ça .. on vous a volé c'est de votre faute/ on vous a violé c'est de votre faute, non le responsable c'est le voleur/violeur)

... ==> bah tient, pourquoi les gens ils achètent des assurances dans la vie, pourquoi on met un anti-virus sur son PC?

Quand à en faire un parallélisme avec un viol, aheum, c'est assez hors-sujet. Au sinon on appliquerait les mêmes peines de prison pour une usurpation d'identité et un viol...

[Sangrifeld]

Citation :

Publié par Pinpux

Quel rapport entre la responsabilité de Blizzard (qui est pour le coup ton refrain) dans des failles éventuelles de sécurité et l'authentificator qui est juste un outil (pas inventé par Blizzard hein, ni utilisé par eux seuls) qui permet de renforcer la sécurité des accès ?

Donc oui, un authentificator permet à un joueur de garder son compte si une faille est découverte dans la sécurité des login/password, de la même manière qu'un code permet de protéger ta CB pour les achats en magasin si tu la perds, contrairement aux ancien fers à repasser.

Responsabilité de blizzard?

Je n'ai affirmé nulle part de vérité en ce sens.
Les vérités indiscutables qu'on voit fleurir sur ce sujet sont uniquement celles de militants pro-blizzard affirmant que les soucis actuels viennent uniquement des victimes...

Je n'ai JAMAIS écarté l'hypothèse d'un hack côté joueur, ou même côté fansites, alors que les fans pointent les victimes du doigt en hurlant "bouh, il sait pas utiliser un PC!", "non il est totalement impossible que ça ne vienne pas de lui, je suis formel."

Faudrait un peu se calmer, et rester ouvert à toutes les possibilités, même si elles sont moins probables statistiquement parlant.

Edit: Et non, l'auth est une rustine pour combler une faille sur laquelle les joueurs ne semblent avoir aucun contrôle, vu que jamais personne ne l'a trouvé. (que ce soit chez le joueur ou ailleurs)
La priorité doit rester de trouver la faille, dans tous les cas, même si un moyen de ne pas se faire avoir peut exister.


Edit pour dessous: juste décevant de voir certains toujours remettre ça sur le tapis, rien de personnel.

[Demonrule]

Citation :

Publié par Sangrifeld

C'est quoi le rapport?
En quoi ça te concerne qu'il ait un auth ou pas? A moins qu'il fasse parti des hackés qui ne l'a pas précisé?
C'est pour relancer un débat sur l'utilité des auths?
[...]Faut arrêter avec le retour du refrain "authenticator ça permet au joueur de garder son compte même si une faille a été découverte, du coup Blizzard n'a rien à se reprocher" une page sur 2, alors qu'on cherche encore où est la faille exploitée, vu que le mode opératoire est toujours le même.
[...]dans le cas présent, mais ça reste une rustine.

Oh là oh là, faut pas démarrer au quart de tour comme ça Sangrifeld. Je veux juste demander à berbouche/zongo s'il a changé d'avis sur l'authenticator depuis qu'il vient poster car il a une position "orgueilleuse" sur le sujet ^^.

[Pinpux]

Citation :

Publié par Sangrifeld

Edit: Et non, l'auth est une rustine pour combler une faille sur laquelle les joueurs ne semblent avoir aucun contrôle, vu que jamais personne ne l'a trouvé. (que ce soit chez le joueur ou ailleurs)
La priorité doit rester de trouver la faille, dans tous les cas, même si un moyen de ne pas se faire avoir peut exister.

Je te laisse le soin d'expliquer aux futurs hackés que la priorité n'était pas de sécuriser leur accès par tous les moyens.

Sinon d'accord sur le fait qu'il est important de trouver la faille, sauf que si elle est chez les utilisateurs piratés ce n'est simplement pas possible.

[Pormonier]

Citation :

Publié par Eno

C'est pas complètement vrai, oui je suis d'accord avec toi que dans certains cas l'utilisateur n'est pas responsable mais quand t'as des mecs qui vont sur des sites de golds, de serveurs gratuits privés, qui dl des trucs sur usenet toute la journée ect .. C'est un peu facile de dire que c'est uniquement la faute du hacker quand le mec à la base fait n'importe quoi avec son pc.

J'ai vu personne dire qu'il passait ses journées à faire n'importe quoi sur son PC. Peut être as tu des informations que nous n'avons pas ...

[berbouche/zongo]

Citation :

Publié par Eno

C'est pas complètement vrai, oui je suis d'accord avec toi que dans certains cas l'utilisateur n'est pas responsable mais quand t'as des mecs qui vont sur des sites de golds, de serveurs gratuits privés, qui dl des trucs sur usenet toute la journée ect .. C'est un peu facile de dire que c'est uniquement la faute du hacker quand le mec à la base fait n'importe quoi avec son pc.

tout a fait d'accord avec toi, pour faire un parallèle se balader dans les rue du bronx avec un panneau " I hate niggers" et s'étonner de se faire défoncer la tronche.... non la on peut dire qu'on l'a cherché, le type qui t'aura décalqué sera toujours responsable de ses actes ceci dit je n'aurai pas de compassion pour celui qui sera allé le provoquer.

concernant mon achat d'un Auth. je me tâte encore, ( et non je n'ai pas été hacké ),
pour la simple et bonne raison que je suis tout vieux et vraiment casual, donc pour moi diablo ne dépassera pas le stade du mode enfer ( 3-4 mois de jeux ) 60 euros d'investi dans une boite pour 3-4 mois c'est un prix honnête et si je me fais hack ben tempis je passerai a autre chose ( hors de question de tout remonter, je ne suis pas un mouton qui se laisse tondre tous les 3 mois).
En fait je n'ai pas trop envie de rentrer dans la course a l'armement tout simplement parc e que je n'en est pas les moyens intellectuels ( comprendre je n'ai pas assez de connaissances en info et pas suffisamment de temps a y consacrer pour les apprendre ) et je pars du principe que de toute façon j'aurai toujours un coup de retard sur le hackeur potentiel.
Je me contente d'être le plus discrèt possible sur le net ( pas de faceboock, pas de twitter, jamais employé mon nom sur quelque site que soit, j'efface mon historique/cookies etc tous les jours, 1 antivirus a jours, 1 FW, update des mises a jours quand elles sont dispo ) maintenant je ne suis pas aveugle tout ça ne suffit pas loin s'en faut a rendre mon pc et ma navigation safes celui qui voudra vraiment entrer chez moi y arrivera j'en est pas le moindre doute

[Syu]

Citation :

Publié par berbouche/zongo

tout a fait d'accord avec toi, pour faire un parallèle se balader dans les rue du bronx avec un panneau " I hate niggers" et s'étonner de se faire défoncer la tronche.... non la on peut dire qu'on l'a cherché, le type qui t'aura décalqué sera toujours responsable de ses actes ceci dit je n'aurai pas de compassion pour celui qui sera allé le provoquer.

concernant mon achat d'un Auth. je me tâte encore, ( et non je n'ai pas été hacké ),
pour la simple et bonne raison que je suis tout vieux et vraiment casual, donc pour moi diablo ne dépassera pas le stade du mode enfer ( 3-4 mois de jeux ) 60 euros d'investi dans une boite pour 3-4 mois c'est un prix honnête et si je me fais hack ben tempis je passerai a autre chose ( hors de question de tout remonter, je ne suis pas un mouton qui se laisse tondre tous les 3 mois).
En fait je n'ai pas trop envie de rentrer dans la course a l'armement tout simplement parc e que je n'en est pas les moyens intellectuels ( comprendre je n'ai pas assez de connaissances en info et pas suffisamment de temps a y consacrer pour les apprendre ) et je pars du principe que de toute façon j'aurai toujours un coup de retard sur le hackeur potentiel.
Je me contente d'être le plus discrèt possible sur le net ( pas de faceboock, pas de twitter, jamais employé mon nom sur quelque site que soit, j'efface mon historique/cookies etc tous les jours, 1 antivirus a jours, 1 FW, update des mises a jours quand elles sont dispo ) maintenant je ne suis pas aveugle tout ça ne suffit pas loin s'en faut a rendre mon pc et ma navigation safes celui qui voudra vraiment entrer chez moi y arrivera j'en est pas le moindre doute

Maintenant, je peux me reconvertir en apnéiste.

[Le Vagabond]

1200 messages pour ce qui se résume à "mettez un authenticator sur votre compte, quel que soit votre point de vue sur la chose et les rumeurs attestant de son manque de fiabilité".
finalement c'est une bonne exposition de la raison pour laquelle des gens se font piquer leurs comptes

nb : j'en ai un sur mon compte mail, et un sur mon compte blizzard. j'aimerais en avoir un sur chaque compte que j'ai du créer, ca permet de rigoler de ce genre de sujet sans inquietude

[Sangrifeld]

Citation :

Publié par Pinpux

Je te laisse le soin d'expliquer aux futurs hackés que la priorité n'était pas de sécuriser leur accès par tous les moyens.

Sinon d'accord sur le fait qu'il est important de trouver la faille, sauf que si elle est chez les utilisateurs piratés ce n'est simplement pas possible.

Bah faut être réaliste, il n'y a que ceux qui fréquentent des fansites régulièrement qui sauront qu'il y a une vague de hack en cours et comment s'en protéger si la méthode s'avère efficace.

Monsieur tout le monde va se faire avoir par la faille, vu qu'il ne savait peut-être même pas que les authenticators existent, ou qu'une vague de hack était en cours.

Donc oui, pour moi la priorité doit être d'aider à trouver la faille, en cherchant des similitudes et autres pistes, pas pour les joliens, mais pour les autres.

[berbouche/zongo]

Citation :

Publié par Estal'exilé

... ==> bah tient, pourquoi les gens ils achètent des assurances dans la vie, pourquoi on met un anti-virus sur son PC?

Quand à en faire un parallélisme avec un viol, aheum, c'est assez hors-sujet. Au sinon on appliquerait les mêmes peines de prison pour une usurpation d'identité et un viol...

alors non tout le monde n'a pas d'assurance vie ( exemple moi ) juste ma situation actuelle qui rend la chose inutile.

et non rien de hors sujet c'est un comparatif, et dans les 2 cas (voleur/violeur) les personnes sont bien punies par la loi simplement la peine est adapté a la gravité de la faute (encore heureux, c'est d'ailleur la fonction principale d'un juge, sinon le code pénal suffirait a rendre la justice et une secrétaire pour enregistrer les peines ).

sinon concernant une position "orgueilleuse", non du tout ( mais c'est de ma faute je me suis mal exprimé ce qui a pu donner l'impression d'orgueil ) en fait jecherche juste a m'informer ( je répète je n'arc rien en info ) auprès de personnes plus éclairées que moi et ensuite je tente de prendre la décision qui me semble le plus adaptée par rapport a mon usage du jeux et du net

[Demonrule]

Citation :

Publié par berbouche/zongo

en fait jecherche juste a m'informer ( je répète je n'arc rien en info ) auprès de personnes plus éclairées que moi et ensuite je tente de prendre la décision qui me semble le plus adaptée par rapport a mon usage du jeux et du net

Alors tu es au bon endroit !
Rester discret sur le net, c'est bien. Se parer des meilleures défenses contre la vilenie des hackeurs, c'est bien aussi !

Le but premier de ce sujet est de faire le point entre les joliens hackés et leur utilisation ou non de l'authenticator. Comme le résume le tableau en première page, on minimise le risque de hack avec l'attache d'un authenticator à son compte bnet.

Concernant les risques, certains parlent de vague de hack et de faille. Personnellement (donc ça n'engage que moi), je pense que cette faille n'existe pas ou plutôt : qu'il n'y a pas davantage de faille ici que dans les comptes WOW piratés quotidiennement.
Blizzard effectue des recherches, ils ne trouvent pour le moment aucun problème de leur côté. Sans le prendre comme vérité absolue, je leur accorde le bénéfice du doute. Du coup, par déduction, j'imagine que les problèmes viennent des joueurs laissant des traces sur le net, ouvrant des pièces jointes de mails bidons, cliquant sur les liens vérolés, etc... Comme ça a été le cas pour moi par le passé avec l'utilisation d'un mot de passe similaire à plusieurs sites.

[Camélia]

Citation :

Publié par Pinpux

Sinon d'accord sur le fait qu'il est important de trouver la faille, sauf que si elle est chez les utilisateurs piratés ce n'est simplement pas possible.

En général si quand même, lors des séries de "hack" les plus importantes on apprend souvent que tel ou tel site était infecté, or là on n'a rien de neuf. Depuis le temps je pense qu'on aurait trouvé quelque chose si c'était une histoire de malware. Reste le phishing classique, par mail principalement, mais personnellement vu que je tape toujours l'adresse à la main... :/

J'ai l'impression que le nombre de hack diminue, sur tous les forums il y a l'air d'avoir de moins en moins de reports de joueurs.

[Eno]

Citation :

Publié par Sangrifeld

Edit: Et non, l'auth est une rustine pour combler une faille sur laquelle les joueurs ne semblent avoir aucun contrôle, vu que jamais personne ne l'a trouvé. (que ce soit chez le joueur ou ailleurs)
La priorité doit rester de trouver la faille, dans tous les cas, même si un moyen de ne pas se faire avoir peut exister.
.

Tu te trompe la dessus la faille on l'a connait tous ( enfin pour ceux qui connaissent le milieu ), je vais prendre un évènement récent mais y'a 6.5M de compte linkedin qui se baladent dans la nature avec des hackers en train de brute forcer les hash des mdp, combien de gens ont le même email / password entre Linkedin et Battle.net? Je peux te dire qu'aux US il doit y en avoir un paquet. Et l'auth c'est pas une rustine, l'authenticator c'est une protection très éfficace pour les joueurs qui ne font pas attentions ou ont de mauvaise pratiques sur internet. La plus part des gens n'ont pas d'auth et n'ont pas été hackés je crois qu'on l'oublie trop souvent, les gens viennent ici le dire qu'ils ont été hackés mais y'a +7M de joueurs dans le monde qui n'ont jamais eu de problèmes.

Citation :

Publié par Camélia

En général si quand même, lors des séries de "hack" les plus importantes on apprend souvent que tel ou tel site était infecté, or là on n'a rien de neuf. Depuis le temps je pense qu'on aurait trouvé quelque chose si c'était une histoire de malware. Reste le phishing classique, par mail principalement, mais personnellement vu que je tape toujours l'adresse à la main... :/

Donc toi tu pense que c'est toujours Blizzard qui a une faille après plus de 3 semaines, que des gens se feront hackés tous les jours dans les années à venir et tu va continuer à penser que c'est Blizzard? Juste pour info y'avait un malware pendant qq heures sur un des trois plus gros site de Diablo 3: http://diablo.incgamers.com/ ( le site a méme été bloqué par Google safe )

[berbouche/zongo]

petite question ( de béotien encore une fois ), finalement existe t'il un système d'auth. ( payant va s'en dire parce que gratuit ça m'étonnerai que ça existe) mais valable pour tout le pc (et pas seulement blizzard) et la navigation sur internet, parce que finalement je me dis quitte a protéger autant que ce soit valable pour le plus de choses possibles.
J'avais entendu parler d'un système de cryptage ( mais je ne retrouve plus le lien) apparement utilisé par un trafiquant de drogue colombien, le type s'est fait serrer, les autorités locales ont filé le pc a la CIA pour casser le code, et la CIA a rendu le pc au bout d'un temps certain en disant pas moyen dans un temps raisonnable avec les méthodes de décryptage actuelles ( si ça se trouve je dis une grosse ânerie et auquel cas vous avez le droit de vous foutre joyeusement de ma gueule je le mériterai bien )

[Camélia]

Je doute qu'on soit tous sur linkedin avec encore en plus les mêmes identifiants que sur battle.net.
Ca peut expliquer en partie. Mais pas totalement.

Citation :

Publié par Eno

Donc toi tu pense que c'est toujours Blizzard qui a une faille après plus de 3 semaines, que des gens se feront hackés tous les jours dans les années à venir et tu va continuer à penser que c'est Blizzard? Juste pour info y'avait un malware pendant qq heures sur un des trois plus gros site de Diablo 3: http://diablo.incgamers.com/

Malware qui a été découvert en quelques heures (et au passage, tu vas encore parler de mauvaise foi, mais je ne visite pas incgamers).
Je ne dis pas que ça vient de Blizzard, je dis ce que j'observe de mon côté.

[Eno]

Citation :

Publié par Camélia

Je doute qu'on soit tous sur linkedin avec encore en plus les mêmes identifiants que sur battle.net.
Ca peut expliquer en partie. Mais pas totalement.

Malware qui a été découvert en quelques heures.
Je ne dis pas que ça vient de Blizzard, je dis ce que j'observe de mon côté.

C'est sûr mais y'a des dizaines de façon de se faire hacks, c'est pas juste tel site à eu tel malware, y'a des tonnes de sites avec des virus indétectés par aucuns AV, une bannière en flash / js qui load un virus pas detecté t'es sûr d'y passer à 100%, l'autre fois au boulot un mec a été infecté par un rootkit qui était invisible par Kaspersky, Malware bytes ect ...

[Camélia]

Je sais bien mais au bout d'un moment tout ça fini par être détecté non ? Ca a commencé il y a à peu près deux semaines, en général les antivirus et autre sont un poil plus réactif que ça. Et même dans le cas où le truc s'auto-nettoierait, si je l'ai chopé une fois je devrais pouvoir le choper une deuxième fois. A partir de ces deux constats il y a de très grosses chances pour que quelque chose soit detecté un jour où l'autre sur ma machine, ou chez quelqu'un se faisant infecter tardivement. Je dis peut-être de la merde mais c'est mon raisonnement.

Sinon pour le moment à part incgamers (d'ailleurs je n'ai pas trouvé de com à ce sujet, juste que google bloquait le site) et linkedin, quel autre site est suspecté ?

Après il faut dire que certaines choses ne jouent pas en faveur de Blizzard, le fait que le RMAH n'arrête pas d'être repoussé alimente bien les théories

[Ohrido-Survival-Attitude]

Il est tout à fait possible que ce ne soit pas les même "sociétés" qui vident les comptes et celles qui récupère des mots de passes valides ou potentiels.

Tu dois avoir une quantité de groupe qui récupère les mots de passes et ensuite les vendent par lots à d'autres groupe qui eux compte en tirer un bénéfice à long terme (vente de gold, influencer les prix etc...).

Partant de cette hypothèse, c'est assez logique qu'on est pas toujours les mêmes conséquences suite au piratage d'un compte.

Après le RMAH, ça ne me surprend pas qu'il soit repoussé, quand on voit déjà à quel point l'hotel de vente de base est simpliste, instable et buggé.

[Lavie]

Citation :

A partir de ces deux constats il y a de très grosses chances pour que quelque chose soit detecté un jour où l'autre sur ma machine, ou chez quelqu'un se faisant infecter tardivement. Je dis peut-être de la merde mais c'est mon raisonnement.

Ce n'est pas si simple, quand on voit des virus conçus pour espionner des gouvernements "ennemis"... on se doute qu'il ne suffit pas d'avoir un anti-virus à jour pour se prémunir de toute attaque. Il faut additionner les sécurités (l'auth est une sécurité supplémentaire, pas une "rustine"). Si la technologie est disponible pour la CIA, ça veut dire qu'elle est aussi à disposition des "mafieux" de l'internet.

Exemple :

Citation :

Flame : un virus-espion surpuissant qualifé de "cyber-arme"


"La complexité et la fonctionnalité" de ce virus "dépassent celles des autres cybermenaces connues", juge l'éditeur de logiciel Kaspersky Lab.

L'éditeur russe de logiciels antivirus Kaspersky Lab a annoncé, lundi 28 mai, avoir identifié un nouveau virus informatique au potentiel destructeur inégalé, utilisé comme une "cyber-arme" contre plusieurs pays. La société -l'un des premiers producteurs mondiaux d'anti-virus- indique dans son communiqué avoir découvert ce virus, baptisé Flame, lors d'une enquête lancée par l'Union internationale de Télécommunications (ITU).

"Une cyber-arme"

Le virus "est actuellement utilisé comme une cyber-arme dans une série de pays", explique Kaspersky Lab dans ce communiqué, précisant qu'il était employé à des fins de "cyberespionnage".

"La complexité et la fonctionnalité du programme récemment détecté dépassent celles de toutes les autres cybermenaces connues à ce jour", souligne la compagnie. Ainsi, Flame est "vingt fois plus important que Stuxnet", un virus détecté en 2010 et utilisé contre le programme nucléaire iranien, précise-t-elle.
Selon Kaspersky, Flame "peut voler des informations importantes, pas uniquement contenues dans les ordinateurs : des informations sur des systèmes visés, des documents archivés, des contacts d'utilisateurs et même des enregistrements audio de conversations".

http://www.commentcamarche.net/news/...-de-cyber-arme

Le principal but d'un anti-virus est de préserver l'intégrité du système (destruction des fichier etc) et non de bloquer les keylogger. Les derniers anti-virus font un effort dans ce sens, mais ce n'est pas leur priorité.

[Helburt]

Le problème, c'est que pas mal de fansites (certains wikis y compris) ont des bannières en flash pour la pub, donc oui, on peut potentiellement se faire avoir, même en consultant innocemment des sites en rapport avec nos loisirs qu'on pense safe. C'est le problème des failles java, flash ou autres...

J'avais en effet bien remarqué que google me disait que diablo incgamers risquait d'endommager mon ordinateur à une époque, sans savoir pourquoi.
Maintenant, j'en connais la raison...

[Eno]

Tiens une interview très intéressante d'un farmer chinois:
http://diablo.incgamers.com/blog/com...-bots-and-more

Citation :

Farmer

They hack forums and such and take the same email and password and test it on Blizzard.

MeD

That’s what I thought. And that is testament to all of you guys out there who are using the same email and password for forums and such for your game.

Farmer

If they have 1 million stolen emails and passwords they might get 1% to 10%

MeD

What type of websites are targets for this?

Farmer

Diablo websites or Blizzard in general.

MeD

So you are talking about Diablo fansites that have forums that you know have been succesfully hacked these and get the log ins and passwords.

Farmer

Yeah, correct, it’s easy.

MeD

And in the forums of BLizzard are you able to get anything out of there?

Farmer

No. Blizzard is bullet proof, logically.

Enfin bref c'est ce que j'ai déjà dit des dizaines de fois.

[Sorine]

Et si on va sur aucun forum lié a blizzard ou a diablo en dehors de jol?
Et que les mdp sont différents du dit mail?

[Von]

Alors il reste les keyloggers et emails de phishing.

[Sorine]

Keylogger invisibles et emails de phishing jamais ouverts on en revient au depart

[Lavie]

Citation :

Keylogger invisibles

Si les keyloggers étaient facilement repérables, ça ne représenterait pas un tel problème. Les keyloggers ne sont pas une priorités pour un anti-virus.

Citation :

Espionnage par logiciel

Sous la forme de logiciels, ces outils d'espionnage ne sont pas répertoriés parmi les virus, vers, ou chevaux de Troie car ils n'ont pas pour objectif de modifier quoi que se soit dans la machine cible et permettent simplement l'enregistrement d'informations3.

En tant que simples espions, ils sont inoffensifs : leur fonction première étant l'enregistrement des événements sur le clavier, ces enregistrements peuvent être ensuite utilisés volontairement pour l'utilisateur, dans le cas des macros ou des hotkeys par exemple.

Certains logiciels sont d'ailleurs entièrement basés sur l'espionnage et l'enregistrement des actions de la souris pour en rendre compte à l'utilisateur de manière ludique, tels que OdoPlus.

Le danger est présent quand les informations sont transmises (via internet par exemple) à un pirate qui pourra les exploiter4.
Pour empêcher que les informations du keylogger ne puissent être transmises sur Internet, l'utilisation d'un pare-feu est conseillée5, mais les logiciels de protection ne sont (par nature) pas efficaces dans le cas d'un espionnage matériel.


Solution

Pour que l'espionnage soit rendu difficile ou inutile, il faut que l'information soit limitée (utilisation d'authentification unique, ou à très courte durée de vie), et qu'elle repose sur plus d'un élément qui ne seront pas faciles à récupérer (voir l'authentification forte).

http://fr.wikipedia.org/wiki/Enregistreur_de_frappe

Citation :

En sécurité des systèmes d'information, une authentification forte est une procédure d'identification qui requiert la concaténation d'au moins deux facteurs d'authentification.

http://fr.wikipedia.org/wiki/Authentification_forte