|
Prophétesse
|
et puis
vous croyez qu'ils vont etre transparant pendant le changement d'un system de securite. On aura les reponses et les excuse apres.
Ils sont pros je trouve |
27/08/2003, 09h28
|
Hack server, Explications
| Suivre |
|
|
Partager | Rechercher |
|
Alpha & Oméga
|
J'estime que Goa a sa part de responsabilité, tout simplement parce qu'ils gèrent leur budget comme ils l'entendent, comme toute entreprise (les clients n'ont pas leur mot à dire).
Conséquence, avec un budget donné de X millions d'euros, c'est eux qui choisissent de recruter plus ou moins d'ingénieurs système pour assurer une bonne sécurité, plus ou moins d'animateurs (pour assurer des animations que personne ne voit....). Quand on définit des priorités, un mauvais choix conduit à augmenter les risques de disfonctionements. Si une boite gaspille de l'argent pour des truc pas très utiles au détriment d'autres , c'est pas ses clients qui pourront l'en empêcher. |
|
27/08/2003, 09h29
|
|
[Dflt]
Alpha & Oméga
|
Goa n'a pas besoin de techniciens, Goa a besoin d'un chargé de communauté, quelqun qui parle et qui informe les joueurs.
Faire l'autruche, même si ce n'est pas voulu, ça n'est jamais bon. |
|
27/08/2003, 09h37
|
|
Oracle
|
je suis tres d'accord avec toi Tranb, on voit bien que ce qui est le plus reproché a goa (d'une facon generale) c'est leur manque de communication plutot que la competence technique........bon y'en a tjs qui critiquent tout certes.
Quand ils ont décidés de changer tous les mots de passe ce qui n'est pas une mince decision a prendre je pense, mieux vaut etre sur de son coup, tout est allé assez vite..certains rejouaient le soir meme... bon on verra sur la longueur, mais sinon, note technique 5. note artistique 0. |
|
27/08/2003, 09h45
|
|
Alpha & Oméga
|
Citation :
|
|
27/08/2003, 09h51
|
|
Alpha & Oméga
|
@rorkh: Les virus arrivent sur les ordinateurs par un parasite... l'homme, or quand on a un serveur, il est rare, voir impossible qu'un technicien aille surfer tranquillou à partir de ce poste sur le net.
... ou pas ... Là tu parles des virus qui passent par le port 80 (le port utilisé par les navigateurs internet) ou eventuellement le port 21 (FTP) Malheureusement pour la sécurité de nos petites machines, ça fait des lustres que ces ports là sont ultra surveillés par tous les antivirus connus... Malheureusement parce que ça bouffe de la ressource pour rien, plus personne ne passe par là. Ce cher LovSan passe par le 3880 par exemple, un port dont personne n'a (n'avait) rien à faire vu qu'il ne servait à rien, et à cause de cette inutilité, beaucoup (trop) d'admin reseaux ont gentiment zappé de le fermer. Et quand bien même il l'auraient fait, il est dans le code de LovSan (en passant c'est pas son vrai nom de soft, mais je prefere ne pas le donner dans un lieu où les motivations et la morale sont des données tres relatives  ) d'ouvrir tous les ports pour ses petits copains, d'où la deferlante (12 ou 13 à ce jour) de virus depuis ce moment là.Enjoy 
|
|
27/08/2003, 10h00
|
|
[Dflt]
Alpha & Oméga
|
Ok avec ça Toto, mais si GoA avait communiquer depuis le début, on en serait pas là aujourd'hui, gérer une entreprise de jeu online, qui sous entend une communauté très importante sans avoir penser à nommer au moins 1 personne chargée de dialoguer avec les joueurs, j'appelle ça de l'incompétence, se faire hacker, ça arrive à tout le monde, et ça peut parfois prendre du temps pour tout remettre sur pied, j'en conviens parfaitement.
Il y a eu pas mal de problème chez Mythic il y a quelques mois avec des problemes de patchs / lag / deco, les joueurs étaient mécontent, mais au moins, Sanya Thomas était la pour temporiser le tout, ça doit pas couter si cher 1 chargé de comm, dans les 1000 abonnements, où un truc comme ça. |
|
27/08/2003, 10h06
|
|
Alpha & Oméga
|
moi je retiendrai qu'une seule chose, je suis un joueur lambda, j'arrive le soir après ma journée de boulot et je peux pas me connecter et j'apprends sur JoL ce qui se passe.
si les ennuis techniques sont excusables, l'absence de communication et l'opacité totale de GOA commence (comme bien d'autres) sérieusement à me taper sur les nerfs. il va falloir qu'ils améliorent grandement la qualité de leur support et le dialogue avec les joueurs. les mmorpg demandent, en tant que loisir extrèmement dévorant, une proximité supérieure -entre les administrateurs/developpeurs et la communauté- à n'importe quel forme de communication de type client/fournisseur. s'ils continuent à délibéremment ne pas jouer le jeu, le premier mmorpg qui offrira un vrai service et une vrai transparence leur prendra beaucoup de places de marché. |
|
27/08/2003, 10h07
|
|
[Str]
Oracle
|
Puisque vous supputez je vais en faire autant :
Pourquoi GoA n'a rien dit sur ce qu'ils se passait ?? Peut-être que de dire qu'ils se faisait hacker et qu'il faisait tout pour chopper les gars et limiter la casse les aurait fait fuir, mais dans ce cas comment les chopper ??? Peut-être une pas si mauvaise tentative de la part de GoA. Vous voudriez pas savoir et faire suivre au niveau judiciaire ceux qui sont responsable de ces actes ??? Moi si Pourquoi GoA n'a rien dit sur ce qu'il se passait ?? Il aurait peut-être du le faire afin que chacun soit plus vigilant quand aux perso de ses amis qui se log afin de vite prévenir les personnes compétente en cas de log de perso derrières lesquels ne serait pas les bonnes personnes au clavier ! Une sorte de protection de l'intérieur de la part des client, ce que doit être capable de faire une communauté. Bref y'a du pour et du contre. Les décision doivent être rapides mais doivent se faire. Ils ont fait un choix très bien ! En revanche j'aimerai à présent être informé le plus tot possible de leur décision et quand elles ont été prises. Savoir comment les hackers ont fait ne m'intéresse guère, mais les décisions de GoA m'intéresse bien plus Sur ce bon jeux les mail arrivent apparemment par ordre chronologique de création des comptes alors patiences pour les plus jeunes daociens d'entre nous
|
|
27/08/2003, 10h30
|
|
[FBI]
Prophétesse
|
72 heures d'attente? et ça dis 24 heures lol mais c'est du foutage de
 pure et dure ça!!! Personellement si je ne peux pas jouer pendant une semaine en attente des mes pass à la rigueur tampis mais, je dis bien mais si ils ne nous offres pas des jours gratuits pour compenser les jours perdu. Ca fera bye bye compte closed. Ont paye assez chère je trouve pour avoir droit un service 24h/24h  y'a des msg ci-dessus qui disent là ils dorment ça sers a rien d'attendre, mais lol sérieux j'espère qu'ils passent les nuits blanches là!!! Conclusion ont payent pour un service ok, alors je veux ce service, pas question de dodo, tu fais payer ta un problème tu le règle et tu fais pas poiroter tes client une semaines (j'imagine si je faisais la même chose avec mes propres clients lol, j en aurai plus bcp)
|
|
27/08/2003, 10h30
|
|
[Str]
Oracle
|
@ Menace et compagnie ...
A part gueuler vous savez faire koi au juste ? Je veux bien que vous ayez besoin de vous défouler, vous avez pas eut votre partie de DAoC quotidienne, mais vas taper dans un sac ou faire de la course à pied ça défoule tout autant. Voilà le portrait type du client français bien franchouillard ! C'est ces portrait là que les société étrangère exècrent ! "Le Client est Roi" mais on voit bien que (malgré ce que veulent faire croire certain) vous n'avez jamais été dans leur situation. |
|
27/08/2003, 10h41
|
|
[ATR]
Prophète
|
pour info messieurs,
Imaginon que goa le 18 annonce qu'ils suposent que des gens hack les comptes, Quelle orait ete la reaction de : 1°) des honnetes joueurs comme nous ?? 2°) des hackeurs ? Pour le 2°) c simplent, ils oraient fais attention et serais certainement encore en train de courir ... en securité informatique, le plus dur est de remonter a une source car suivant la capacité de la personne en face ben c pas facile(si ils sont plusieurs ya posibilité de 'bounce' et de jump). c'est comme si Bush annoncé en direct ou ete saddam precisement ) ke ferai saddam a votre avis ?? La coupure a ete net et rapide donc je pense qu'ils ont dut reussir a remonté le hack et pour evité kils fassent plus de mal. ils n'ont pas eux le choix. Pour info je travail un peux sur le sujet et je sort d'une grosse ecole parisienne reputé pour son admin classé ds les plus grand hackers de france ). ne pas oublier kil y a 2 type de hacker : le gentil qui ne detruit rien et qui averti des pb .. et le mechant comme celui de goa  Bon jeux a tous
|
|
27/08/2003, 10h46
|
|
Oracle
|
J'espere qu'ils ne font pas de nuits blanches.......vraiment. En plus la nuit porte conseil.....ensuite je ne crois pas que les mails soient envoyés un à un par un employé qui les rédige lui même, plutot en procédure automatique.....enfin goa a tjs rendu les jours lors des downs, pourquoi ne le ferait il pas ?
arretes de stresser, et le fait de payer ne donne pas TOUS les droits (enfin ca c'est un pb de mentalité de l'argent roi....  ).
__________________
|
|
27/08/2003, 10h49
|
|
Prophétesse
|
c'est vraie les francais jamais heureux
Citation :
|
|
27/08/2003, 10h53
|
|
[DrFr]
Alpha & Oméga
|
Citation :
Bouley il y est toujours ?1 le prof a toujours raison 2 si le prof a tord cf regle numéro 1  combien de jour ds l'année on a payé ? J'vais te répondre moi : 362 jours Combien de jour on a joue : environ 355. Mais encore une fois cpas la fermeture des serveur le prob, c la facon et surtout le manque de communication dont l on fait preuve. Sachant que ct les joueur qui etait accusé de filer leur account et de pas proteger leur machine ! voili voilou Ha encore une chose je préfere de loin etre rancunier comme un francais plutot que.... humumm j'me tais |
|
27/08/2003, 10h54
|
|
[CdE]
Alpha & Oméga
|
Puisque de toute facon faut aller chercher ses infos ailleur que sur le site off GOA voila ce qu'on trouve :
Citation :
|
|
27/08/2003, 11h10
|
|
Alpha & Oméga
|
Que Goa se soit fait Hacker est une chose. Cela peut arriver a tout le monde.
Mais ce qui me choque c'est l'attitude de GOA. Pour minimiser sa responsabilité : fermeture du service d'abonnements sans aucune explications et dire, aux premières personnes qui ont été victimes de ce piratage et ont vu leur perso delete ou squatter, que Goa n'y est pour rien et que ce sont eux qui se sont fait pirater. Ce n'est pas correcte pas plus que le fait de pirater... Si Goa à été piraté que par ce biais des persoones ont vu leur perso delete alors que celà représente des heures de jeux d'investissement personnel goa se doit de les dédomager s'il n'est pas possible de récuperer leurs persos... En plus si c'est vrai qu'il faudra 72 heures pour que tout le monde ait son mdp et non 24h là je trouve qu'ils exagèrent énormément. Le client paie et à le droit à la transparence... Si Goa cherche par tous les moyens à éviter d'être rendu responsable des inconvénients liés au fait qu'ils aient été piratés peut nous amener à nous poser des questions sur leur honnêté... Nous leur confions quand même des informations personnelles importantes comme nos numéros de CB (on ne peut pas payer par prélèvement automatique ce qui serait quand même plus sécurisant pour nous)... Je pense qu'on devrait tous s'adresser à une associations de consommateurs afin de le obliger à modifier leur comportement ainsi que les moyens de paiements... |
|
27/08/2003, 11h12
|
|
[CdE]
Oracle
|
J'espère que Goa va enfin se décider à communiquer un peu plus sur ce qu'il s'est passé. Je souhaiterais que goa dise enfin ce que les hackers ont pu accéder et faire. Pour l'instant, on ne sait vraiment rien du tout, et cela me plait guère que quelqu'un ait pu accéder à mes données personnelles.
Je doute que les hackers ont réussi à avoir les numéros de carte bleu, mais je pense qu'il serait bien de préciser le fonctionnement du paiement pour mettre fin aux doutes et aux nombreuses âneries que l'on peut lire partout. On peut me répondre que c'est bibit qui gère le paiement, mais perso je ne les connais pas du tout, je ne sais pas quelles sont les relations avec Goa en matière de sécurité, une petite explication de la part de Goa ne serait vraiment pas superflu (ce n'est pas que j'ai pas confiance en ce que disent certains sur le forum mais je préfère qq chose d'officiel). De plus, je trouve vraiment étrange le temps de réaction de Goa dans la mesure où ils ont été informé depuis un certains temps. Je commence aussi à me poser des questions au niveau de la sécurité de leur serveur. C'est quand même la 2° fois que des hackers arrivent à "ennuyer" Goa, alors que sur les serveurs Mythic, je n'ai pas souvenir d'avoir entendu de telles histoires. Je sais qu'aucun système n'ait infaillible et que les grosses entreprises sont soumises à d'incessantes attaques mais je n'arrive pas à comprendre pourquoi les pirates arrivent à leur fin sur les serveurs Goa mais pas ceux de Mythic. Les européens seraient-ils meilleurs que les américains ? Par ailleurs, je ne peux m'empêcher de penser à ceux qui ont vu leur perso deleter il y a quelques mois. Je connais qq de ma guilde qui n'avait plus rien et pourtant il avait pris toutes les précautions et recommandations qui sont préconisés. Je ne doute pas de sa bonne fois et maintenant, je me demande si des hackers n'ont pas pu dans le passé accéder aux infos de chacun sans que Goa ne s'en aperçoivent. |
|
27/08/2003, 11h12
|
|
[Val]
Prophète
|
Hackers
Je voulais revenir sur les pleurs concernant le manque d'info de GOA.
Certains voudraient que GOA donne plus d'infos sur le piratage dont ils ont fait l'objet. Je ne pense pas que ce soit souhaitable. En effet, il est connu que la guerre hackers-cibles repose sur les bribes d'informations que chacun peut glanner sur l'autre. GOA ne peut donc donner d'info précises sur l'attaque qu'il a subi sous peine de donner des infos supplémentaires aux hackers eux-mêmes et les aider à connaître l'ampleur des dégats, les types d'attaque qui ont fait mouche ... N'oublions pas qu'une attaque en règle de hackers se fait avec plusieurs armes et il est toujours intéressant de connaître précisément ce qui s'est passé afin de détourner encore mieux la défense. Il faut aussi comprendre que la chance est touours du côté du hacker : il peut faire de nombreuses tentatives qui échouent, il suffit d'avoir la chance qu'une passe et il est gagnant. |
|
27/08/2003, 11h16
|
|
Oracle
|
Moi ce qui m'etonne un peu dans tout ca.
Il me semblais que Goa ne stockais pas nos mots de pass sur leur server, et que c'etait un systeme de cryptage qui permet de verifier si le pass est bon. C'est pourquoi on ne pourrai que changer son pass jeu. A mon avis leur systeme c'est du fake, je me rapel d'avoir mail la faq pour recup mes pass et sous 48 ils me les ont envoyer :x |
|
27/08/2003, 11h50
|
|
Alpha & Oméga
|
Juste un truc,
vu la charge des serveur et la nécessité de réduire au minimum les down-time, les serveurs ne sont pas des machines NT / Windows. Donc les pb de virus n'ont rien à voir avec les pb de GOA actuel. Ceci dit j'ai la nette impression qu'une équipe e hacker à pris tout son temps pour savoir comment fonctionnait le serveur de jeu, y compris les échanges, les flux de données, les ports ouverts, etc... Et qu'après une phase de 'tests' où ils ont appris à se servir du système, d'où des pertes de perso, comptes et autres épisodiques qui ne sortaient pas des statistiques, d'où les réponses stéréotypées de GOA, ils sont passé à l'attaque en masse. Enfin... ça passera... |
|
27/08/2003, 12h05
|
|
[Dflt]
Alpha & Oméga
|
Ce n'est pas de l'info sur la manière dont goa s'est fait attaquer, c'est de l'info pour rassurer les joueurs.
"Bonjour, nous sommes en train de subir des attaques de pirates visant à mettre HS nos serveurs de jeu. Afin d'éviter tout problème avec vos comptes, nous sommes contraints de couper plusieurs services, notamment le service abonnement. Nous faisons tout ce qui est possible afin de régler le problème rapidement et nous vous tiendrons informés de l"évolution de la situation au fur et à mesure. Toutes nos excuses pour la gène occasionnée. prochain point info : demain. Equipe Communication GoA" Ils postent àa le 1er jour, ça réduirait grandement la grogne. c'est dur ? |
|
27/08/2003, 12h44
|
|
[CdE]
Alpha & Oméga
|
Histoire de bien comprendre a quel niveau c'est situer le probleme et qui en est responsable voila un extrait d'un grab bag de Mythic :
Dark Age of Camelot servers have never been hacked. The tools that allow creation of monsters and other world items on live servers are internal development tools. (Here at Mythic HQ, access to these things means you work here in our office and are closely supervised.) These tools are mainly used for two purposes - on Pendragon during encounter testing, and on live servers by our customer service people who are replacing lost quest items and other such things. There has never been a misuse of these tools on any of our live servers. Our password server has also not been hacked. Donc voila avec les screens de ce qui c'est passer sur Prydween le shimili... le truc a avancer quoi Petit oublie de ma part quelqu'un a signaler un faille de securiter au niveau des pass abo il y a plus d'un mois et c'est evidement sans reponse. |
|
27/08/2003, 13h35
|
|
[CdE]
Alpha & Oméga
|
Pour ceux qui ne sont pas au courant de ce qui c'est passer sur prydween voila les screens :
http://users.pandora.be/babelicious/eventding/ Autant rassembler toutes les informations sur un meme post
|
|
27/08/2003, 13h59
|
|
Prophétesse
|
Bonjour moi je me posais une petite question à savoir que goa savais que c'était un hack avant intérruption de ses serveurs .
Je me demande si il n'avais pas fermé le compte acces client ou sont notés toutes les données personnel tel que N° de carte visa login et mdp. Par sécuritée ? aimerais etre éclairer sur ce point bonne journée a tous
|
|
27/08/2003, 14h14
|
| Suivre |
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|