|
Oracle
|
on fait comment pour changer de mot de passe qd on s'est desabonné?
|
24/11/2004, 18h44
|
Site Ryzom Hacké ?
| Suivre |
|
|
Partager | Rechercher |
|
Alpha & Oméga
|
Entièrement de l'avis de Noth, comme quoi...
|
|
24/11/2004, 21h45
|
|
[MKR]
Prophète
|
Citation :
Si c'était le cas tu pourrais craindre le pire. Même si comme un boulet je n'ai pas réussi à le faire remarcher, j'ai sur mon ordit un programme qui s'appelle John xxxxxxxx (pour pas faire de pub à ce genre d'utilitaire infâme). Qui une fois m'avait cracker un mot de passe ... enfin c'était sur un site qui te proposait de passer au travers des barrière de mot de passe weak ... Ce qui n'est pas le cas présent. Mais en tout cas ce genre de logiciel repose sur un principe : Il va testé toute les possibilité de mot de passe facile (newpass, newacount, hockey et tout les nom courant, ou prénom). Pour voir si ça correspond à ton empreinte md5... C'est pour ça que depuis des année, je n'utilise plus de mot de passe compréhensible (les deux dernier utilisé était Azincourt, et Deirdre, pour la petite histoire), maintenant je fait de la mannière suivante : je prend une suite de mots "internet, programmation, nevrax, ryzom, Final Fantasy, Azrael, Michel etc..." bref tout ce qui me passe par la tête... Puis je prend leur première lettre, je les met une à une ... je garde environ 10 caractère. Puis je rajoute un ou deux caractères spéciaux histoire d'épicer la sauce. Suivie d'un nombre. et le tout ... ça me fait un mot de passe de 16 caractère que j'utilise pour des applications comme hotmail et jeuxonline que je vous met au défit de trouver. Un dernier conseil, crée plusieurs mot de passe, en gros 1 pour windows, 1 pour les sites divers et varier, (guildes et compagnie... de préférence pas trop long), ou une bavure n'est pas génante. Un pour les sites ou ça devient plus risquer (hotmail, jol etc.) Et dans le cas où ça touche le point le plus sensible d'un être occidental, la carte bleu ^^. |
|
24/11/2004, 22h47
|
|
Oracle
|
oui john est un programme unix bien connu souvent utilisé par les admins réseaux pour casser les passes trop facile des utilisateurs .
Bon ce qui est rassurant, c'est que casser un passe en MD5 est normalement super long. Enfin il me reste plus qu'a changer le mot de passe de tout mes comptes. Mon mdp de type complexe était assez compliqué pour ne pas craindre d'etre decouvert en utilisant les mots du dico... mais là vu que visiblement nevrax a avoué que les hackers ont eu acces au mdp crypté, je n'ai plus aucune confiance. pas cool... |
|
24/11/2004, 23h10
|
|
[-RE-]
Prophète / Prophétesse
|
Bon il y aurait trop de quotes à faire pour répondre à tous le monde
 donc je vais me contenter d'une réponse générale.Déjà je m'excuse si mon post peut laisser transparaître une admiration du monde du hack etc... Ce n'était nullement mon intention et ce n'est d'ailleur pas tout à fait ce que je pense. J'en revien donc au sujet principal : Il est un fait : Il y a des gens cons et méchants, que ce soit dans la vie réelle ou sur la toile. La nature humaine est ainsi faites et philosopher sur ce sujet ne nous apportera pas de solution, d'autres y ont réfléchi bien avant nous. Je reprend donc vite fait l'exemple du coiffeur qui aurait le droit de couper les cheveux ou un truc dans le genre. Déjà ce n'est pas du tout représentatif du cas précis : à ce que JE sache il n'y a eu aucune suppression de données. Maintenant je ne veux pas dire que vous devriez le remercier (comme quoi certain interprête un peu) mais plutôt qu'il faudrait se mefier : cette fois si les dégats son minimes, le "hacker" n'est surement pas quelqu'un de très compétent. Surement un gamin qui a vu que le forum de Ryzom.fr n'était pas à jour. En gros une bétise de gamin surement, chiante je l'avoue, mais ce n'est, à mon sens, qu'une grosse connerie de gamin qui avait juste quelques connaissances informatiques. Je ne pense pas que l'on puisse le classer dans la catégorie des "méchants" ; n'avez vous jamais fait de bétises en étant plus jeune ? Vous allez surement me rétorquer que vous n'avez jamais détruit un site, je vous répondrais donc seulement que vous n'aviez tout simplement pas la connaissance suffisante pour le faire. Enfin bref je ne cherche pas à discréditer le responsable mais plutôt à modérer les propos un peu extreme de certaines personnes. Enfin pour finir, j'aimerais aborder le sujet de la victime désabusé. On peut aussi se demander quelle part de responsabilité a Nevrax dans cette histoire. Je penses que pour le prix que vous payez, vous êtes en droit de demander une certaine qualité de services, la sécurité en fait partie. La mise à jour aurait du être faite, c'est ça être ingénieur informaticien. (c'est un peu comme si vous laissiez la porte de votre maison ouverte et que vous vous étoniez d'avoir été cambriollé). Il faut donc tout de même reconnaître qu'il y a eu une grosse erreur chez Nevrax. Mais l'erreur est humaine, heureusement cette fois ci les dégats sont minimes. Et oui... les hackers s'occupent même du service après vente. (joke) Je finirais juste par une citation que je trouve pleine de sens : "[...] Alors si je discute avec vous pour vous prouver que vous avez tort, méfiez-vous, ce n'est pas un vrai dialogue qui nous relie l'un à l'autre, mais une tentative de conversion. Au lieu de m'élever avec vous à une vérité plus haute, je deviens un tyran idolâtre, je me prend pour Dieu, j'oublie que ma vérité n'est pas la vérité." Abécassis Armand EDIT : Darhn > tout dépend de ce qu'a fait le pirate. Il est sur que s'il a pu faire un dump de la bdd c'est moin bien déjà. Mais dans ce cas si le server web de ryzom est bien gerer ils doivent faire des sauvegardes fréquement. Il suffirait juste de restaurer et de mettre à jour. Bien évidement il faut mieu changer son mot de passe, même si celui ci est complexe, un brute force ça met du temps mais ça fini toujours par trouver  .
|
|
24/11/2004, 23h13
|
|
Oracle
|
Citation :
|
|
24/11/2004, 23h17
|
|
[Focus]
Alpha & Oméga
|
Citation :
Sinon, la responsabilité de ce "hack" incombe hélas complètement à Nevrax. Ne pas avoir mis à jour une version de PhpBB, alors que la faille était identifiée, et le correctif disponible depuis trois jours, c'est une faute sévère. Ca n'aurait pas été pareil si la faille n'avait pas encore été décelée, ou pas encore été résolue. Mais non seulement elle était connue, mais déjà corrigée. Le manque de réactivité, dans le cadre de la sécurité réseaux, c'est hélas la pire des erreurs qui puisse être faite. C'est le boulot du ( ou des ) admin réseau. C'est le boulot du responsable sécurité. J'espère que le type qui a hacké le site Ryzom se fera chopper, et en prendra pour son grade. J'espère que la sécurité sera renforcée chez Nevrax, et fera l'objet d'un véritable suivi, pour qu'une telle situation ne se reproduise pas. |
|
25/11/2004, 00h18
|
|
Oracle
|
Bonsoir,
Citation :
La communication a été partielle. Lorsque j'étais bénévole j'ai explicitement posé plusieurs question précise sur ce qui c'était passé via la mailing liste. Il m'a été répondu qu'il ne pouvaient pas répondre. Et je ne crois pas avoir vu le moindre message officiel sur le sujet par la suite. Ici, on a même pas besoin de poser de question que les réponses sont déjà publique et détaillée. (Ce qui ne m'a pas empêché de poser quelques questions.) Citation :
Tous les jours tu passe chez PhpBb pour voir s'il y a un patch ? (pour un forum qui n'est plus ouvert au public.) Ensuite il faut passer chez Vbbulletin au cas ou. Ne pas oublier internet explorer, non là c'est facile ca se fait en deux clics. Ah, penser aussi à Firefox on sait jamais. Et puis ma base oracle, ah non là il y a le support qui averti en cas de faille. Sans oublier le système d'exploitation etc ... etc... Et ce bien sur, tous les jours parce qu'il peut y avoir de nouvelle faille. En fait je ne cherche pas à défendre Nevrax à tout prix, car ils ont une part de responsabilité. Mais à lire certains ce sont eux les coupables ! Alors qu'ils ont agis rapidement dès que le problème a été détecté. (ce qui en soit est déjà rassurant.) Il faudrait aussi que les programmeurs pensent à sécuriser leur codes de manière plus sérieuses. parce que entre les failles révélées et le non révélées y'a du taf quand même ... Aujoursd'hui pour être protégé correctement il faut : Firewall (PareFeu) Antivirus AntiSpyware/Malware/Bakdoor/Keylogguer Antispam Et en plus passer son temps à contrôler la liste des mise à jours existantes ! Moi quand je vois ça je me dit qu'il y a quand même quelque chose qui n'est pas bien normal. Ce n'est pas parce que ma porte est ouverte que quelqu'un a le droit d'enter. Et en informatique, à partir du moment ou je me connecte sur le net, je n'ai aucun moyen d'être sur à 100% qu'il ne reste pas une porte d'ouverte. |
|
25/11/2004, 01h52
|
|
[Focus]
Alpha & Oméga
|
Citation :
Pour un professionnel, un administrateur réseau, c'est son métier. Ca n'est même pas négociable. C'est son boulot de se tenir au courant, et de maintenir son réseau sécurisé. Alors oui, ce serait excusable bien sur pour un amateur, ou pour un professionnel sur son site personnel, sur le site de sa guilde, ou sur un fansite. Ca ne l'est pas pour un site professionnel qui centralise des données personnelles de plusieurs milliers de clients. Citation :
La sécurité informatique, c'est se tenir à jour, toujours vérifier qu'une faille n'a pas été découverte, s'inscrire à des mailing-lists, suivre l'actualité sur des sites dédiés. Cette faille était connue, cette faille était corrigée, elle ne l'a pas été sur les serveurs de Nevrax. Rien de plus à en dire, ça aurait du être évité. Eto, je comprendrai tout à fait ton argumentaire si ce hack avait touché un site amateur, même un site comme JeuxOnline. Ca devient nettement moins compréhensible pour un site professionnel et commercial, comme l'est celui de Ryzom. Les moyens sont différents, et la sécurité devrait l'être. J'espère sincèrement que cet incident amènera Nevrax à plus de prudence, et à augmenter le critère qualité de la sécurité de leurs installations. Citation :
|
|
25/11/2004, 04h17
|
|
Oracle
|
Citation :
Sons sens est le couillon dans l'histoire c'est le couilloné donc Nevrax et personne d'autre (le couilloné). Cette phrase, ne veut rien dire d'autre. Citation :
Dans mon post il n'y a aucune glorification du hackeur. Mais disons une correction a ton monde manichéen dans lequel en Blanc il y a Nevrax et en Noir le hackeur. Hors le hackeur est loin d'etre con contrairement a ce que tu dis, et Nevrax a une grande part de responsabilité, meme en temps que victime. Citation :
Citation :
Le pire c'est si tu croies vraiment ce que tu ecris. Tu ne feras croire a personne que le ou les hackeurs sont toujours des attardés et/ou sont bardés d'une mentalité infantile... Je ne disais pa ca a propos de Nevrax pour le "degree de competence", mais je te le disais a toi. Peux tu affirmer pouvoir dans l'absolu faire cette action aussi bien que lui, sans laisser de traces, reussir jusqu'au bout l'operation, aussi "bien" que lui? Probablement pas... Bref ni toi ni moi, sans une etude de la faille au prealable, une connaissance parfaite de son exploitation plus toute une palette de competences annexes, ne pouvons faire cela. Alors si on est pas capable de faire le quart de ce que fais le premier attardé venu, ca fais peur. C'est bien ca non au fait? Tu disais bien le premier pequenot venu, et de plus 8 ans d'age mental en terme de comportement, ca s'appelle bien un attardé, ou aussi connu sous le terme d'abruti ou idiot du village. C'est bien toi qui le dit ca? Ou est la deformation? Pour le sujet du "responsable en question", a qui la faute de la faille toujours presente sur le forum? C'est de la faute du hackeur? De la mienne? De la tienne peut etre? Ou ce celle de Nevrax? Qui est donc responsable? Citation :
Des hommes reflechis et intelligents ont inventé les armes de destruction massive, on a vu ce genre d'homme participer a des genocides, exploiter des peuples, monopoliser des marchés, exploiter des failles juridiques... L'homme intelligent et reflechi n'est pas forcement bon, et surtout fais bien plus grave et plus "con" que "hacker" le site de Nevrax lol, ne connaissant ni le hackeur ni ses motivations comment peux tu le decrire ou donner des infos sur ses capacités mentales??? Ou comment peux tu dire simplement, que quelqu'un d'intellignet ne peut pas faire ca. Je ne suis pas persuadé que son QI soit particulierement mediocre, pas plus qu'il ne pourrait etre elevé. Citation :
Citation :
Quand a la responsabilité, oui comme l'a dit Aratorn elle incombe a Nevrax. Citation :
Certes, ce hackeur est un emmerdeur, bien qu'il n'a aucune excuse ni raison valable de faire ce qu'il a fait. Cependant il y a des nuances dans cette histoire. Le hackeur n'est pas si debile ni si gamin, Nevrax a commis une legere faute qu'il paye cher. Tu dois inclure Nevrax dans l'equation des responsables. Il n'y a aucune croisade Anti-Nevrax de ma part, juste que je n'ai pas le meme avis que toi donc je l'exprime, et qu'en outre la situation est telle qu'elle est me demontre que Nevrax a une part de responsabilité. Contrairement a ton discours qui ne laisse entendre aucune responsabilité de Nevrax et se focalise sur le pathetique du hackeur... J'ai jamais dit "Nevrax bouhouuu! les nuls!", je dis que Nevrax a des responsabilités dans le hack, j'exprime mon opinion donc non pas sur Nevrax mais sur sa responsabilité. La situation est la meme dans nos 2 films, l'agresseur et la victime sont joués par les memes comediens dans nos 2 films, mais la photo, le cadrage voir la musique ne sont pas identique, et au final les conclusions que l'on peut en tirer ne sont pas exactement les memes. Voila maintenant c'est un peu long comme toujours, du coup tu me croies super impliqué dans l'histoire. Si je prend le temps de poster a ce sujet c'est que je prefere pendre le temps de m'expliquer, quitte a en mettre une tartine. Mais j'en veux pas plus a Nevrax quele gars qui post 5 lignes... |
|
25/11/2004, 05h53
|
|
Prophète
|
Juste une suggestion
Les modérateur peuvent pas clore le sujet ? Non mais par ce que c'est quasiment réparer maintenant Pour plus d'info je vous invite a allumer la télé si vous tomber sur la pub sur le réchauffement de la planète, le poste comment a devenir comme cette pub Et protection...et anti bidule... (et éteindre les lumière, et pas prendre ça voiture) Rien sur des mots  Non ? bon *vas ce cacher* |
|
25/11/2004, 08h57
|
|
Alpha & Oméga
|
Le site est reparti, j'ai donné mon AVIS sur la chose.
Je pense que je vais m'arrêter là pour ce sujet, j'aurais bien pu continuer à en débattre mais il y a trop de discours posés comme des vérités établies, alors plutôt que de tomber dans l'opposition argumentaire stérile...  Dommage... |
|
25/11/2004, 09h06
|
|
Oracle
|
Citation :
C'est vrais en théorie, en réalité cela deviens de plus en plus difficile. Le débat est bien plus général en fait, et effectivement on est pas au bon endroit. ;-) |
|
25/11/2004, 10h12
|
|
Prophète
|
Eto Demerzel
Ici, on a même pas besoin de poser de question que les réponses sont déjà publique et détaillée. (Ce qui ne m'a pas empêché de poser quelques questions.) _Ah oui...la fameuse réactivité de Nevrax.... Un probleme,un bug,une question??? No soucy,deux minutes apres t'as une réponse! (y a juste deux trois mots/questions interdits quand meme: date?,contenu?,pour quand?,quelle année?,bien le correctif N°562...à part ca?....etc) Tu parcours tous les sites de toutes les applications que tu utilise pour contrôler qu'il n'existe pas une nouvelle faille ? Tous les jours tu passe chez PhpBb pour voir s'il y a un patch ? (pour un forum qui n'est plus ouvert au public.) Ensuite il faut passer chez Vbbulletin au cas ou. Ne pas oublier internet explorer, non là c'est facile ca se fait en deux clics. Ah, penser aussi à Firefox on sait jamais. Et puis ma base oracle, ah non là il y a le support qui averti en cas de faille. Sans oublier le système d'exploitation etc ... etc... Et ce bien sur, tous les jours parce qu'il peut y avoir de nouvelle faille. _Lol j'aime bien ton argumentation pour minimiser l'evenement! C'est comme si demain une banque se faisait vider parce que le directeur avait oublié de fermer la porte du coffre.... le directeur interviewer le lendemain: "et alors....ca vous arrive jamais d'oublier de fermer la porte des chiottes chez vous,vous pensez toujours à tout???  "  Il faudrait aussi que les programmeurs pensent à sécuriser leur codes de manière plus sérieuses. parce que entre les failles révélées et le non révélées y'a du taf quand même ... Aujoursd'hui pour être protégé correctement il faut : Firewall (PareFeu) Antivirus AntiSpyware/Malware/Bakdoor/Keylogguer Antispam Et en plus passer son temps à contrôler la liste des mise à jours existantes ! Moi quand je vois ça je me dit qu'il y a quand même quelque chose qui n'est pas bien normal. _Claire Chazal répondant au directeur de la banque: "monsieur le directeur,ca serait bien de faire installer une petite loupiote au dessus de la porte du coffre pour vérifié que celui-ci soit bien fermé...qu'en pensez-vous?" Ce n'est pas parce que ma porte est ouverte que quelqu'un a le droit d'enter. _Oui...en meme temps si les hommes ont inventés les portes,c'est pas seulement pour éviter les courants d'air....je suis pas sur que ca soit le genre de remarques qui interpellent les cambrioleurs en pleine action! Et en informatique, à partir du moment ou je me connecte sur le net, je n'ai aucun moyen d'être sur à 100% qu'il ne reste pas une porte d'ouverte. _Visiblement,cette porte là n'aurait pas du etre ouverte....c'est surtout ca qui la fout mal! Comme on dit l'erreur est humaine,mais c'est le genre de pub qui ne tombe vraiment,mais alors vraiment pas au bon moment pour nevrax! |
|
25/11/2004, 10h42
|
|
Oracle
|
Citation :
c'est exactement ce que tu as écris ... et c'est vraiment navrant... Sinon à noter que le dit forum phpBB n'est plus utilisé depuis la fin de la bêta, c'est un vbulletin qui est en production si je ne m'abuse. Pourquoi n'ont ils pas complètement désactiver l'ancien forum et tout ce qui concernait la bêta ... on peut se poser la question ... Maintenant que l'on ne s'y trompe pas il y a une victime - Nevrax - et un responsable - le Hacker -. Si ce dernier avait envie de pointer un problème sur le site il pouvait tout à fait se contenter d'un message au sitemestre... |
|
25/11/2004, 11h15
|
|
Prophétesse
|
Citation :
|
|
25/11/2004, 11h19
|
|
Alpha & Oméga
|
Citation :
Une fois loggé cliquez sur "Valider vos données personnelles ou modifier votre mot de passe", puis entrez votre nouveau mot de passe, puis une seconde fois pour le confirmer et enfin cliquez sur "valider". |
|
25/11/2004, 11h30
|
|
Prophétesse
|
Citation :
|
|
25/11/2004, 11h40
|
|
Alpha & Oméga
|
Bah c'est pourtant la procedure effectuée depuis chez moi et ça marche.
|
|
25/11/2004, 11h43
|
|
Prophétesse
|
Citation :
Parce que moi je n'ai droit qu'à une seule option celle qui m'invite à réactiver mon compte. Alors payer un mois d'abo + le prix du jeu (c'était un compte trial 14 jours) uniquement pour avoir la possibilité de modifier mon pass, je trouve ça un peu limite et accessoirement très cher. |
|
25/11/2004, 11h54
|
|
Alpha & Oméga
|
Mon compte est actif.
Clique alors sur "mot de passe perdu" Mot de passe perdu ? Veuillez saisir votre nom d'utilisateur et votre adresse e-mail. Nous allons vous envoyer un nouveau mot de passe. Et voilà comme ça ton pass sera changé...
|
|
25/11/2004, 11h57
|
|
Prophète
|
Citation :
D'autant que tu ne fais qu'enfoncer une porte ouverte! Evidement,qui dirait qu'une femme est "responsable" de son viol??? Quitte à choquer autant le faire jusqu'au bout alors! Ton raisonnement est simpliste et non réfléchi,car il englobe toutes les situations en bloc! Bref,exactement comme les abrutis que tu dénonce! Est-ce que tu sors,est-ce que tu lis les journaux,est-ce que tu t'informe??? Oui? Bien,alors je vais te poser une question: _Si tu étais une femme adulte,est-ce que tu sortirais en mini-jupe,décolleté plongeant,talons aiguilles dans une rue à 3h du matin,seule,en sachant pertinemment que le bout de cette rue est réputée pour ses camés,ses bars à putes et ses agressions??? Oui? Comment? pour toi la situation n'a rien à voir avec l'acte?....hé ben si pourtant! Ce que je te dis te choque ma grande??? On devrait pouvoir faire ce que l'on veut parce que la morale dit que c'est pas bien de faire du mal aux gens? Bienvenue sur terre au royaume des humains et de leurs atrocités! Nier la réalité au nom de grands principes et de démagogie ne changera pas le monde! On appel ca le bon sens! Pour moi le bon sens fait parti intégrante de la "responsabilité",et dans l'exemple ci-dessus,le bon sens est totalement absent,et si la responsabilité du viol en lui meme incombe totalement au violeur,la situation elle est le fait du manque de bon sens de la victime! Si tu n'es pas d'accord avec moi alors je vais te donner un conseil de bon sens,ne fait pas d'enfants! Car un jour il y a des chances pour que ta fille de 14 ans te demande d'aller en boite de nuit,toute seule avec ses copines du collège parce que maintenant "c'est une grande".... Si pour toi la responsabilité c'est forcement celles des autres car le bon sens te manque,abstient toi....ca fera des malheurs inutiles en moins sur terre! Il faut parfois essayer de comprendre une situation dans son ensemble,sans oublier l'irresponsabilité des uns face la responsabilité des autres! Et comparons ce qui est comparable,dans deux jours tous le monde aura oublié le hack du site de ryzom....ce qui n'est pas le cas d'un viol! |
|
25/11/2004, 12h39
|
|
Alpha & Oméga
|
Moi qui esperait que ce post allait repartir du bon pied...
On part avec le hack du site et ca se fini en long discours sur le pourquoi du comment des viols... Pitié, stop... |
|
25/11/2004, 13h10
|
|
Prophète
|
Citation :
On parle de sécurité et de responsabilité,si tu lisais tous les post dans le sens du débat tu saurais qu'on en a pas dévié d'un chouia! C'est fréquent d'utiliser des comparaisons pour faire comprendre ce que l'on veut dire,maintenant c'est sur que si ca ne t'interesse pas tu ne risque pas de comprendre de quoi on parle! Dans ce cas,au lieu de dire stop,crée un nouveau topic sur un sujet qui te plais,c'est ca la liberté des forums! |
|
25/11/2004, 13h44
|
|
Alpha & Oméga
|
Faut toujours que tu hurle...
 Je lis ce topic depuis le debut (si tu le lisais tu t'en serais rendu compte avec mes interventions fréquentes, et toc... )Et je te remercie je sais comment fonctionne un forum, je trouve simplement navrant d'en arriver à de telles comparaisons...
|
|
25/11/2004, 13h51
|
| Suivre |
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|