|
Oracle
|
Citation :
Les CB ne sont pas gérées par Nevrax. C'est un organisme tiers bancaires qui à en charge la gestion des règlements. De plus l'accès aux comptes et autre information personnelles se fait avec une liaison sécurisée https. (Ce qui garanti une relativement bonne sécurité, autant que sur un site marchand.) Le type de Hack qui à eu lieu est à la portée de n'importe quel Script Kidies. Il consiste à changer la page d'accueil d'un site, les hackers appellent ça un défacage. Nevrax prends le temps de tout contrôler d'une part, et de remettre en ligne une version du forum à jour et plus sécurisée pour que l'incident ne se reproduise plus. |
23/11/2004, 20h37
|
Site Ryzom Hacké ?
| Suivre |
|
|
Partager | Rechercher |
|
Prophète / Prophétesse
|
bonjour
perso je pense que rien na ete touche apars la redirection donc en fait le gars qui a fait ca na pa pu toucher au serveur meme pas au seveur de lhebergement du site donc pas de souci pour nos perso ni pour nos porte-monnaie si quelqun si connais en la matiere quil confrme ou pas ce que je dit pouvais confirmez ce que je dit 
|
|
23/11/2004, 21h36
|
|
Alpha & Oméga
|
Communiqué et retour du site :
Citation :
|
|
23/11/2004, 23h11
|
|
[-RE-]
Prophète / Prophétesse
|
Citation :
Je suis moi même en école d'ingé orienté informatique, et personnellement je penses que la cas de figure de Ryzom est différent de celui énoncé précédement. C'est justement grâce à ces personnes qui déface que les dégats sont minimes. Que ce passerait il si une personne vraiment mal intentionné utilisait cette faille ? Dans le cas présent il s'agit juste de renomé l'index, pas de passer des nuits blanches à réparer... (du moin je penses, je n'ai pas encore accès au ftp de ryzom.Fr ).Maintenant ça me révolte quand on parle d'envoyer en prison une personne comme celle qui a défacé le site de ryzom. N'entrons nous pas un peu dans l'excès ? Il faut relativiser les choses : un index modifié et une faille à corrigé. Ce n'est pas la mort. "Il est plus difficile de désagréger un préjugé qu'un atome" Albert Einstein |
|
23/11/2004, 23h33
|
|
Alpha & Oméga
|
Bin ça te révolte peut être d'entendre ce genre de chose. Mais je doute fort que le personnel qui est en charge de gérer le réseau et le serveur de ryzom soient keep cool en ce moment.
Il faut penser peut être aux conséquences. Et vue le communiqué de nevrax, il ne s'agit pas de la simple modif de l'index. Et je pense que minimisé un acte "pasque c'est un pitit hacking" est une erreur. Trois jours de boulot par exemple pour repérarer ce genre de dégâts pour une entreprise c'est trois jours perdu, car ses employés sont occupés à faire autre chose. Brûle un sac postal et on en reparlera de la notion d'excès. Cela peut parâtre anodin mais cela ne l'est pas bien au contraire. |
|
23/11/2004, 23h42
|
|
[-RE-]
Prophète / Prophétesse
|
Si c'est une veritable attaque et non un simple défaçage, alors je redire ce que j'ai dit. C'est ce genre de personnes qui collent des étiquettes dans le dos d'une communauté toute entière. (enfin bon de la à le mettre en prison, il y a quand même une marge. Une grosse amende soit, mais la prison c'est vraiment différent)
|
|
23/11/2004, 23h49
|
|
Oracle
|
Bonjour,
Par contre je suis agréablement surpris par la transparence de Nevrax. Expliquer aussi clairement ce qui c'est produit n'est pas une habitude des éditeurs d'un MMORPG. |
|
24/11/2004, 00h43
|
|
Alpha & Oméga
|
Pour la transparence de Nevrax, ils y ont été contraint car le hacker a quand même tous fait pour que son hack soit remarqué.
Ils ont fait une communication claire pour ne pas perdre la confiance des joueurs de Ryzom et surtout qu'en l'absence de communication toutes sorte de rumeurs se mettent à circuler potentiellement capable de faire encore plus de dégâts. |
|
24/11/2004, 00h54
|
|
Prophète / Prophétesse
|
Triviol, il semble que tu te sentes solidaire de ce hacker, simplement parce que les réactions vives lues ici t'évoquent une sorte de "racisme" vis-à-vis d'une "communauté tout entière" > celle des informaticiens ? Tu suggères par le biais d'une citation (fort belle
 ) l'idée que ces réactions sont issues de "préjugés".Il ne t'est pas venu à l'esprit que ces réactions puissent être légitimes ? Qu'elles ne sont pas "une théorie contre les informaticiens", mais la colère provoquée par un petit con qui s'est amusé à foutre le bordel sur un site de jeu ? Après tout, c'est ton droit de penser ça, et de défendre ce hacker... Mais demandes-toi aussi ce qui t'amène à ainsi justifier le fait de s'introduire frauduleusement chez des gens, sans leur accord. Tu trouve ça "normal" ? Simplement parce que "ça n'est pas grave" ? Que des informaticiens trouvent "minimes" de telles attaques qu'ils appellent entre eux un "défaçage" et que cela les fasse doucement hausser les épaules... C'est peut-être vrai pour eux, et entre eux. Et alors ? Tout le monde devrait accepter de se faire "défacer" par des informaticiens pour leur plaisir ? Dans ce cas, attends-toi à ce que des coiffeurs s'amusent à venir te faire une petite coloration pendant ton sommeil : tu seras content, demain, de te réveiller avec de belles boucles blondes et des accroches-coeurs. Après tout, ça n'est pas grave non plus... tous les coiffeurs devraient se sentir autorisés à coiffer qui ils veulent, comme ils veulent, et surtout sans demander à leurs "modèles" s'ils sont d'accords de se faire "relooker". Pourquoi se gêner ? Ce n'est pas grave ! Etc... Je suppose que tu te moque éperdument des désagréments causés à celui qui subit un défaçage ? Et dans le cas présent, je suppose que tu te fiche de voir qu'une "communauté tout entière" a été privée de site et de forums, qu'elle s'est éventuellement inquiétée, que des doutes aient circulé, que le discrédit sur Ryzom se soit renforcé... Peu importe tout ça, n'est-ce pas ? Je suppose encore que tu ne prends pas très au sérieux la colère de ceux qui ont subit ce "défaçage" ? Il ne s'agit que de défendre ta profession et de combattre les préjugés, n'est-ce pas ? Dans le cas présent, pour toi, ce qui compte, c'est la "qualité" du hack. En ce qui concerne sa justification, pour toi, pas de problème : ça te semble "naturel" de défacer les autres... La seule chose que tu vois, c'est qu'il s'agit simplement d'un petit hack de rien du tout, pas méchant (et même plutôt gentil... voire utile !), qui ne prête pas à conséquences. Bref, pas de quoi fouetter un chat ! Autrement-dit, tu confirmes le préjugé (s'il existait) que les hackers sont des égoïstes, qui n'ont strictement rien à foutre des autres et de leur opinion et qui, pour s'adonner à leurs petits plaisirs, n'hésitent pas à s'introduire clandestinement chez les autres, sans leur accord, en laissant bien visibles les traces de leur passage... Avec en prime cette bonne conscience de pacotille dont ils s'auto-félicitent (et qui révèle toute l'étendue de leur mépris des autres) : allez, ne râlez pas, j'aurais pu faire bien pire ! Vous devriez être contents et même me remercier ! Ben oui, tant qu'à faire : remercions les gentils hackers ! On montrera par là à quel point on a su rejeter nos sales préjugés bourgeois ! EDIT : j'ajoute aussi une citation : "Allez vous défacer entre vous, et fouttez la paix à ceux que ça n'amuse pas" (moi) |
|
24/11/2004, 01h51
|
|
Oracle
|
bah merci pour les infos, maintenant je sais que les hackers ont mon mail, mon adresse et surtout mon mot de passe en crypté... et meme si c'est du MD5, c'est loin d'etre fait pour me rassurer
 .
|
|
24/11/2004, 07h26
|
|
Alpha & Oméga
|
Citation :
Goa l'a t'il été l'année dernière ? Alors que les problèmes survenus touchaient aussi l'un des serveurs de jeu. De quels rumeurs veut tu parler, qui seraient susceptible de faire des dégâts ? |
|
24/11/2004, 08h10
|
|
Alpha & Oméga
|
[EDIT] Voir ma reponse plus bas, petit probleme de vortex matinal!
|
|
24/11/2004, 08h12
|
|
Oracle
|
Bonjour,
Pensez à changer votre mot de passe au plus vite. https://secure.nevrax.com/payment_profile/?language=fr |
|
24/11/2004, 09h45
|
|
Alpha & Oméga
|
Ahem... J'ai visiblement ete pris dans un vortex spatio temporel puisque j'ai pas lu deux pages completes du thread!
 Bref je suis d'accord avec l'ensemble des gens mais mon petit Trivol il va falloir qu'on t'explique quelques regles élémentaires de la vie Citation :
) qui de une souhaite à tout prix montrer au monde qu'il existe, et de deux satisfaire son ego... A savoir qu'il y a une toute petite minuscule rikiki partie d'informaticiens (là je parles plus de hacker à ce niveau) qui eux chercheent les failles comme on joue à un jeu, mais qui une fois les failles trouvées, écrivent un petit mail à l'admin pour lui dire de faire attention en lui decrivant la faille, au lieu de d'hacker le site d'un grand "Moi je TaRtAmP1On a hacké votre site, demerdez vous maintenant, et pleurez pas j'ai rien cassé.", pour moi ce genre de comportement releve presque de la crise d'ego. (au risque de me repeter...)Citation :
Tu n'as quand meme pas imaginé DEUX SECONDES que les admins du site ont fait "oh le vilain il nous a defacé. Enfin merci quand meme d'avoir rien cassé et de nous avoir jetter le probleme à la tronche hein, aller une petite retouche à l'index et au dodo!" Ben non, l'admin il a la rage de se retrouver à 3H du mat sous perfusion de café en train de controler ses serveurs de fond en comble pour verifier s'il n'y aurait pas une ENORME partie de l'iceberg bien planquée sous la flotte... Citation :
 (<-notez le smiley! Humour noir, mais humour quand meme! ^^) Et c'est moi qui a apporté la comparaison avec les States ou là bas tu peux te retrouver en taule pour un hack (tout depend des dégâts reels bien sur, ils vont pas te mettre 2 ans au trou pour un defacage soyons realistes...) Citation :
Si les hackers foutaient la paix aux gens et jouaient aux cowboy d'operette entre eux je suis pret à parier qu'il n'y aurais pas de "préjugés". Donc désolé mais le coup "minorité ethnique persecutée" ça passe pas avec ce genre de zozos... Citation :
On va te poser le probleme differement. Tu part en vacances, pendant ce temps je force ta porte d'entrée sans l'abimer, je la repaint en rose bonbon et je tag dessus "DaEr1Le was here!!!". Puis je me promene chez toi, je fouille dans tes papiers, je regarde tes relevés de compte, puis je remet tout en place bien proprement et je te laisse un mot sur ta table "J'ai lu tes relevés de compte, tu sais ceux dans le porte document noir sous ton lit? J'ai rien pris hein je les ai lu. Aussi, change l'emplacement de ton double de clé, sous le pot de fleurs du salon c'est moyen... Gros beezoos. DaEr1Le" Tu va peut être me dire qu'après ça tu va faire "oh ben merci DaEr1Le! Tu aurais pu tout voler, avoir accès à toutes mes infos bancaires, et casser tout le reste au lieu de ça je vais juste avoir a repeindre ma porte! "Ben non tu va reagir comme tout le monde tu va avoir les nerfs parce que tu sais que quelqu'un est entré chez toi et peux peut etre le refaire les doigts dans le nez maintenant et s'il a bonne memoire trafiquer on ne sais trop quoi avec ton compte... Comme quoi on peux prendre des vessies pour des lanternes, il suffit d'y croire très fort! [EDIT] Corrections de fautes qui rendaient ma premiere reponse à Trivol pas facilement compréhensible. |
|
24/11/2004, 10h47
|
|
Prophète / Prophétesse
|
Tout à fait d'accord avec Daerile et Oscarwilde.
Faudrait penser à arrêter d'avoir cette vision romantique du Hacker. Cet idiot a voulut s'afficher, point barre. Un pauvre péquenot qui découvre une faille (en lisant le changelog de la nouvelle version de phpbb à tout les coups vu les dates) et après fait joujou pour voir si ça marche. Age mental: 8 ans. Quelque soit la motivation derrière, c'est d'une connerie sans nom, et ça reste répréhensible. (on epargne le voleur de sacs à main parce que certains braquent des banques? non, pourtant, le voleur de sac à main devrait être remercié, car cela montre une faille de sécurité, mais lol) |
|
24/11/2004, 12h04
|
|
Prophète / Prophétesse
|
Citation :
Même si tu ne le penses pas vraiment ( enfin tu l'as dit déjà 2 fois dans ce thread ), ce n'est pas bien malin, je trouve. Nous avons la chance de vivre dans un état de droits où ce genre de pratiques n'a pas cours, c'est dommage de laisser entendre qu'on est peut-être un peux trop coulant, et que tout irait mieux si on cassait quelques doigts Surtout un mercredi, jour de passages de nombreux adolescents... Et puis Gozmoth avait demandé un peu de retenue, il me semble  Je me sens moraliste d'un coup, là, désolé
|
|
24/11/2004, 12h33
|
|
Alpha & Oméga
|
Gril, t'as pas vu le petit smiley Diabolique à côté?
C'est une de mes plaisanteries preferées quand on cause au sujet des hackers, et tant que je fait de l'humour noir c'est que je suis en bonne santé, donc tout va bien! Aller on casse un tibia au nain pour lui apprendre à comprendre mes blagounettes?
|
|
24/11/2004, 12h40
|
|
Prophète / Prophétesse
|
Ouais, mais tu l'as faite 2 fois, t'es relou, pis c'est tout
Et d'abord, c'est moi qui les casses les tibias, c'est plus à ma hauteur -Au temps pour moi sinon - |
|
24/11/2004, 13h03
|
|
Oracle
|
Citation :
Celui qui se fait couillonner s'appelle bien le couillon... Citation :
Si c'est le cas, que dire des gens chargés de mettre en place le site, si le premier pequenot venu peut tout foutre en l'air? La gueule des competences de ces gens si c'est le cas comme tu le dis... Sinon ca fait quoi de pas avoir le quart des competences d'un gars qu'a meme pas 8 ans d'age mental? Nevrax owned par un attardé? Ouch! Ca fait peur quand aux capacités de Nevrax. Et puis si Nevrax est a la merci, d'un pequenot, doublé d'un attardé mental, je te dis pas si quelqu'un de competent et de reflechi s'atelle a la tache: "c'est la porte ouverte a toutes les fenetres" (Copyright: G.E )Citation :
Citation :
|
|
24/11/2004, 13h31
|
|
Oracle
|
Citation :
Oui mais bon faut aussi arrêter de dire n'importe quoi aussi. La faille concerne les forum phpBB en version inférieure à la 2.0.11. Mise à jour qui n'est disponible que depuis le 19-11-2004. Voir ici : http://forums.phpbb-fr.com/viewtopic.php?t=57737 C'est comme les utilisateurs de Firefox, censé être plus fiable que IE. Sauf que, premièrement les failles existante ne sont peut être pas connues. Que, deuxièmement lorsqu Firefox aura 90% d'utilisateurs, il serra autant attaqué qu'IE. Une faille ne peut être résolue que si on en a connaissance. Et tout ceux qui bossent en informatique le savent bien. Ce n'est pas parce qu'un produit n'a pas de faille déclarée qu'il n'est pas vulnérable. Alors avant de parler d'incompétence, vaudrait mieux se renseigner sur les tenants et aboutissant d'un problème. C'est quand même un monde de défendre une minorité de petits C.. qui pourrissent la vie d'une majorité d'utilisateurs. Le Net est devenu en quelques année un terrain miné. Miné par une communauté de frustrés qui pognent leur kikitoutdur parce qu'ils ont pénétré le poste d'un Noob. Noob qui n'est qu'un utilisateurs lambda qui souvent n'a pas les connaissance technique pour se protéger. (Et je ne parle pas des détournement de CB et du Pishing qui sont du domaine du grand banditisme.) Dans le cas qui nous concerne l'équipe de Nevrax n'est pas Noob, mais à été victime du faille récente. La preuve qu'ils sont pas Noob, ils ont détecté l'attaque et pris les précautions nécessaires pour qu'elle ait le moins d'ampleur possible. Et ce tard dans la nuit. Alors oui ces gens nous là nous cassent les Coui.... et font perdre du temps à pas mal de monde. Seul une minorité prend la peine d'avertir le webmaster d'un site pour le prévenir de faille existante, ce n'est pas d'eux que je parle. P.S. Ce n'est pas parceque je laisse ma porte ouverte que tu as le droit de rentrer. |
|
24/11/2004, 14h26
|
|
Alpha & Oméga
|
"Snif snif"
 Ca commence à sentir le troll par ici... Bunker il me semble qu'avec tes histoires de pequenots tu confond un peu trop intelligence et intellect... Enfin moi je dis ça, je dis rien. 
|
|
24/11/2004, 16h31
|
|
Prophète / Prophétesse
|
Je sais pas pourquoi tu le prends sur ce ton, Bunker-Deluxe.
Citation :
C'est bien de reprendre mes phrases, mais faudrait que ça ait un sens. Je parle de la glorification du hacker sauveur de la veuve et de l'orphelin, hackant les sites pour montrer à ceux qui ne se seront pas fait virer qu'il y a une faille, et qu'on est gouverné par la matrice. Citation :
C'est comme un certain virus auto rebootant célèbre apparaissant juste après la parution du correctif. Le seul reproche que je pourrait fournir, ce serait de ne pas avoir mis à jour le forum. Citation :
Citation :
Citation :
Pour la seconde phrase: je n'ai jamais fait ça, mais tu m'y force, c'est con, je dis que le hacker est un idiot, et tu me répond que les employés sont seuls responsables. Tu ne serais pas parti en croisade anti Nevrax toi par hasard? |
|
24/11/2004, 16h41
|
|
Prophète
|
Bon, entendant Goz
arriver à grand pas, je souhaite conclure ce post par ceci : Nevrax est coupable de ne pas avoir regardé jour et nuit les mises à jour de phpBB et de ne pas avoir installé un patch sorti à peine 3 jours plus tôt... Maintenant à chacun de déterminer si c'est vraiment une faute inexcusable... (personnellement, je ne regarde pas tous les matins les mises à jour de tous les softs que j'utilise... libre à celui qui le fait de cracher sur Nevrax). Quand à savoir si le QI de la personne qui a fait ça dépasse celui du crustacé moyen, c'est un débat qui sort largement du cadre du forum consacré à Ryzom. (Moi perso je lui colle le QI de la moule bretonne). [Ethon : oui, j'existe encore  ]
|
|
24/11/2004, 17h02
|
|
Alpha & Oméga
|
Oh un Noth
(Ca fait toujours plaisir de revoir de vieilles connaissances  )
|
|
24/11/2004, 17h21
|
|
Oracle
|
Citation :
|
|
24/11/2004, 17h24
|
| Suivre |
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|