[Heidmall]

* Sur les forums US http://forums.worldofwarcraft.com/th...&T=5269471&P=1
* L'article qui a sorti ca
http://www.rootkit.com/blog.php?newsid=358
*En Francais
http://www.point-libre.org/%7Ejop/bl...-spyware-co#co

Si c'est réel aie aie aie quand même.

La réponse Blizzard (je crois)
http://forums.worldofwarcraft.com/th...1&tmp=1#post33
J'ai du mal à la comprendre et en plus je me demande si c'est applicable à la loi européenne / francaise

[wolfen_donkane]

Citation :

il sniffe toutes les adresses des personnes avec qui je communique sur MSN, plusieurs URL de sites que auxquels je me suis connecté, les noms des programmes qui sont ouverts sur ma machine, incluant ceux minimisés dans la barre d'outil. Ces chaînes peuvent par exemple très bien contenir un numéro de sécurité sociale ou de carte de crédit, par exemple, si j'avais eu Microsoft Excel ou Quickbooks d'ouvert pendant que je jouais.

Pis encore, je cite :

le programme a ouvert mon client de courrier et même mon gestionnaire de clefs GPG.

Si c'est vrai ça craint.

Comme ça se trouve cette histoire de mot de passe volé par un trojan c'est simplement un pirate qui a profité de leur système pour récupérer des données confidentielles.

Jolie la faille de sécurité...

Citation :

Publié par Heidmall

La réponse Blizzard (je crois)
http://forums.worldofwarcraft.com/th...1&tmp=1#post33
J'ai du mal à la comprendre et en plus je me demande si c'est applicable à la loi européenne / francaise

Eh bien ils confirment bien que WoW scan notre PC mais pas de façon aussi large que le prétend l'article. Ils disent qu'ils ne peuvent pas récupérer notre adresse, numéro de téléphone...

Mais ils ne démentent pas le fait qu'ils scannent tous nos programmes actifs pendant que WoW est ouvert. Cela soit disant pour débusquer les "cheaters" (tricheurs) et Hackers (Pirates).

Et d'après eux cela est totalement légal, lol... Donc un conseil quand vous jouez à WoW fermez tous vos programmes qui contiennent des informations sensibles.

[ParadRox]

Super moi qui alt-tab constamment pour ouvrir des fichiers du boulot confidentiels ( astreinte ) sa me fait pas rire du tout !!!!!

[Kob]

Le texte en français étant très orienté, difficile de se faire une bonne idée de ce qui est réel ou non.
Par contre si tout ce qu'il dit est vrai alors oui il y a un problème, mais j'ai de sérieux doutes


Edit : Limite d'après l'auteur le spyware sortirai du PC pour aller se faire un café et envoyer à Blizzard la marque de notre cafetière

[Ravno---]

D'apres ce que j'ai compris, ca scan la mémoire alloué par un process a la recherche de contenu passé en 'blacklist'.
Donc bon, dire que ca récolte c'est faux, par contre, si il reconnaît dans la mémoire la signature d'un programme de triche on a le droit a un ban sans passer par la case départ et sans toucher 20000 pieces d'or.
Par contre, pour trouver ces 'signatures', il va parcourir tous les processus actifs sur le pc et donc effectivement il va tout observer, ce qu'on a authorisé en signant leur EULA ( meme si bon, la légitimité d'un EULA est un peu bancale )

[Le Vagabond]

ca scan, ca compare, et si ca trouve une correspondance ca designe le compte a blizzard.
nulle part il n'est dit que ce warden envoie les informations rassemblées a qui que ce soit (ou meme qu'il rassemble les dites informations)...

la comparaison qui vient a l'esprit c'est une fouille douanière, s'ils trouvent quelque chose d'illégal ils vont vous bloquer mais ils se fichent que vos caleçons soient estampillés dim ou autre chose.

ceux qui vont croire aux vol d'informations personnelles sont surtout ceux qui ont quelque chose a se reprocher, a mon avis.

[ParadRox]

Citation :

Publié par Vagabond|Alone

ceux qui vont croire aux vol d'informations personnelles sont surtout ceux qui ont quelque chose a se reprocher, a mon avis.

Je n'ai rien à me reprocher mais je bosse sur des données sensibles, alors certes tu me diras que je suis pas sensé les manipuler sur une machine ou je joue, mais bon les astreintes à regarder le fond d'écran c'est pas super ^^ ( Blibli ce fout de ces données, mais un hacker qui capterais le processus sa me fais déjà bcp plus chier ).

[kaotikramses]

Et ya pas moyen de le bloquer ?

Avec un firewall qui fontionne par la loi du "je bloque tout sauf", ces infos ne devraient pas pouvoir leur remonter, enfin je pense.

[Boguard]

je me demande s'il n'y a pas, de la part de certains américains, la volonté de monter l'affaire en épingle, uniquement pour se faire un max de fric sur le dos de Blizzard. Néanmoins, en France, le fait de lire le courrier électronique d'une personne est un délit. D'ailleurs je ne vois pas en quoi lire le courrier pourrait aider à lutter contre le piratage.

Restons vigilant par rapport à ça et voyons comment cela va évoluer

[Anthoine]

Citation :

Publié par BionXII

Super moi qui alt-tab constamment pour ouvrir des fichiers du boulot confidentiels ( astreinte ) sa me fait pas rire du tout !!!!!

héhé faut aussi penser que c'est un jeu pas forcément destiné à etre utiliser au boulot ^^.

Quand à Big Brother, on ou observe, ma vie privée etc .... ça ça me fait bien rire, et surtout, si Blizzar sait que j'achete des slip kangourou, ca va pas changer la face du monde ^^

Je vous rappelle quand meme qu'avec les supercarte, carte de crédit, toutes vos données persos sont baladées dans des sociétés de marketing, et la c'est peut etre bien plus grave ... qu'un petit check des programmes sur votre ordinateur ^^

Enfin, stop parano aussi ^^

[Elaida]

T'as beaucoup de trucs à te reprocher Heidmall ?

Que leur programme scan les applications lancées en même temps que le jeu .. je veux bien, c'est dans l'EULA ( que personne lit ).
Mais que la messagerie se lance toute seule ..... le journaliste qui reporte des informations sur simple on-dit.
Bientôt on va lire que son PC a décollé du sol et préparé du café en lançant WoW

[kaotikramses]

Citation :

Publié par Anthoine

Je vous rappelle quand meme qu'avec les supercarte, carte de crédit, toutes vos données persos sont baladées dans des sociétés de marketing, et la c'est peut etre bien plus grave ... qu'un petit check des programmes sur votre ordinateur ^^

Enfin, stop parano aussi ^^

Excuses moi mais on a pas forcément bresoin d'avoir des choses à se reprocher pour être réticent à ce qu'un programme de jeu scanne nos disques durs !
Après si ce scan ne récupère qu'éventuellement la présence de programme de hack de wow (ce que j'ose espérer), je ne vois pas en quoi ça peut gêner. Mais comment peut on être bien certain de ça ? Que nous dit que ce scan n'est pas en mesure de récupérer autre chose ?

[CNLNN]

Citation :

Publié par Elaida

T'as beaucoup de trucs à te reprocher Heidmall ?

Que leur programme scan les applications lancées en même temps que le jeu .. je veux bien, c'est dans l'EULA ( que personne lit ).
Mais que la messagerie se lance toute seule ..... le journaliste qui reporte des informations sur simple on-dit.
Bientôt on va lire que son PC a décollé du sol et préparé du café en lançant WoW

Ce type d'information est très simple à vérifier, cela a déjà été dit lors du précédent post sur ce sujet il y a quelques mois. Il existe des logiciels qui te permettent de savoir pour un programme donné toutes les zones mémoires auxquels il aura accédé, tous les emplacements sur le disque dur, aux entrée de de la BDR et ainsi de suite. Le programme Process Explorer est de ces fameux logiciel.

Donc pour conclure non c'est ces articles ne sont pas fait sur des on-dit !

[Foldingue]

Comme indiqué par le GM US Caydiem, on peut comparer la fonction anti-triche de Blizzard a Punkbuster: Scan de la mémoire pour identifier des programmes destinés a hacker le jeu.

Rien a voir avoir des scans complets du disque, des URL, des emails comme certains l'avancent.

Citation :

Publié par BionXII

Super moi qui alt-tab constamment pour ouvrir des fichiers du boulot confidentiels ( astreinte ) sa me fait pas rire du tout !!!!!

Tu joue on-line sur un PC comprenant des fichiers confidentiel toi ?
C'est énorme quand meme .....

Enfin je doute que le programme wow , soit dans vos url autorisée .....et certainement pas considérée comme sécurisée .....

A moins que ce ne soit pas si confidentiel que ca ....

[CNLNN]

Citation :

Publié par Foldingue

Comme indiqué par le GM US Caydiem, on peut comparer la fonction anti-triche de Blizzard a Punkbuster: Scan de la mémoire pour identifier des programmes destinés a hacker le jeu.

Rien a voir avoir des scans complets du disque, des URL, des emails comme certains l'avancent.

Seulement le programme ne scan pas que la mémoire mais aussi certaines zones du disques dur.

[Elaida]

Citation :

Publié par CNLNN

Ce type d'information est très simple à vérifier, cela a déjà été dit lors du précédent post sur ce sujet il y a quelques mois. Il existe des logiciels qui te permettent de savoir pour un programme donné toues les zones mémoires auxquels il aura accédé, tous les emplacements sur le disque dur, aux entrée de de la BDR et ainsi de suite. Le programme Process Explorer est de ces fameux logiciel.

Donc pour conclure non c'est ces articles ne sont pas fait sur des on-dit !

Qu'un logiciel puisse faire ceci je n'en doute pas, mais le journaliste construit son article de telle manière qu'il sous-entend que le jeu se comporte tel le spyware décrit.
C'est un peu comme lire un article politisé.

Maintenant je ne connais pas les lois françaises, mais Blizzard ayant une filiale près de Paris est tenu d'appliquer les lois en vigueur du pays.
Je doute fortement que l'EULA pour le client français ne soit pas passé en main d'avocats préalablement et se risquer de multiples plaintes.

[Confiture]

Citation :

La sécurité par l'obscurité n'a jamais été de la sécurité.

tiré du lien francais

Le problème de Blizzard, c'est justement c'est obscurité continue sur tout ce qu'ils font et les problèmes qu'ils ont. Ils seraient plus clair, cela leur éviteraient d'avoir à se justifier (gauchement en plus).

[Foldingue]

Citation :

Publié par CNLNN

Seulement le programme ne scan pas que la mémoire mais aussi certaines zones du disques dur.

En est-on vraiment sur?

Beaucoup de fausses infos a la limite de la paranoia circulent sans aucune vérification.

Enfin, je crois me souvenir que pour jouer a FFXI, ce meme genre de programme fonctionnait, a l'image d'un punkbuster.

[Andromalius]

Le but ca reste que l'EULa soit le plus obscur possible, avec le plus de largeur dans l'application du texte, et que le joueur lambda cpomprenne pas ce qui y ets écrit. La peur du tribunal, Blizzard joue sur le fait que personne n'ira pour 12€ par mois. Mais toutes les clauses de propriété sont douteuses. (Les "le perso vous appartient pas, blabla")

[ParadRox]

Citation :

Publié par Vilehaine Lapabelle

Tu joue on-line sur un PC comprenant des fichiers confidentiel toi ?
C'est énorme quand meme .....

Ouais quand je suis d'astreinte tout un WE chez moi j'ai quelques fichiers qui craignent pour repondre rapidement, en même temps mon firewall bloque tout sauf wow et le port http, donc si wow à un spyware suis bon pour mater TF1 les WE d'astreintes

[wolfen_donkane]

Citation :

Publié par Vagabond|Alone

ceux qui vont croire aux vol d'informations personnelles sont surtout ceux qui ont quelque chose a se reprocher, a mon avis.

Non le problème c'est que leur spyware ouvre une porte que certains Hackers expérimentés pourrait (ont utilisés?) utiliser pour récupérer des informations provenant de notre PC comme un mot de passe.

Citation :

Publié par kaotikramses

Et ya pas moyen de le bloquer ?

Avec un firewall qui fontionne par la loi du "je bloque tout sauf", ces infos ne devraient pas pouvoir leur remonter, enfin je pense.

Justement à chaque fois que j'installe un nouveau patch WoW mon Firewall me demande à nouveau si le jeu peut accéder à internet. Ca c'est normal, ce qui est anormal c'est qu'après avoir validé une seconde fenêtre s'ouvre et me redemande si WoW peut accéder à internet, cette fois-ci le programme étant considéré comme "suspect".

Au prochain patch je regarderais plus précisément mais je pense que la première autorisation permet au jeu d'utiliser ma connexion et la deuxième permet au spyware d'utiliser ma connexion. Si c'est le cas, la prochaine fois, je le bloque!

Citation :

Publié par Aaltar

... et évidement tu sera bloqué ^^ j'ai déjà essayé

Bon bah il ne reste qu'une chose à faire décompresser les fichiers et effacer le code du spyware.

[Aaltar]

... et évidement tu sera bloqué ^^ j'ai déjà essayé

[CNLNN]

Citation :

Publié par Foldingue

En est-on vraiment sur?

Beaucoup de fausses infos a la limite de la paranoia circulent sans aucune vérification.

Enfin, je crois me souvenir que pour jouer a FFXI, ce meme genre de programme fonctionnait, a l'image d'un punkbuster.

Oui, de toute façon pour te convaincre rien ne t'empêche de récupérer un logiciel du type de ceux que je décris dans les posts précédents pour vérifier toi-même.

[Sin / Speculoos]

Citation :

Publié par Aaltar

... et évidement tu sera bloqué ^^ j'ai déjà essayé

Tiens à chaque mise à jour, vous avez déjà checké le débit d'upload ?? Pourquoi Uploade t on à du 30K/sec, alors qu'on télécharge une mise à jour ???