PETITION pour la sécurité des comptes WoW !

Répondre
 
Partager Rechercher
Nawak. Ce n'est pas a Blizzard de proteger le PC de chacun de ses clients. A partir du moment ou on est assez bete pour cliquer sur une piece jointe ou sur le premier .exe downloade dans la cave a Momo, on ne peut s'en prendre qu'a soi-meme.
Lien direct vers le message - Vieux 25/09/2006, 13h47
Message supprimé par son auteur.
Lien direct vers le message - Vieux 25/09/2006, 14h04
Suis aussi d'avis de ne pas télécharger n'importe quoi, je fais très attention mais y a quand même une faille de taille avec tout les addon qu'on trouve notamment sur le forum interface, j'en télécharge certain car sinon les raids c est même pas la peine de faire sans.
C'est à ce niveau peut être que Blizzard pourrait faire des efforts afin de ne pas nous forcer à télécharger des addon indispensables au jeux et que Blibli devrait proposer.
Bon je sais y a moyen de de les scan mais le risque existe tout de même, perso j'en télécharge pas mal et un ou deux pourrait éventuellement passer sans scan car y en a tellement à télécharger à chaque nouveau patch..
Lien direct vers le message - Vieux 25/09/2006, 15h14
Citation :
Publié par Rhamon
Suis aussi d'avis de ne pas télécharger n'importe quoi, je fais très attention mais y a quand même une faille de taille avec tout les addon qu'on trouve notamment sur le forum interface, j'en télécharge certain car sinon les raids c est même pas la peine de faire sans.
C'est à ce niveau peut être que Blizzard pourrait faire des efforts afin de ne pas nous forcer à télécharger des addon indispensables au jeux et que Blibli devrait proposer.
C'est un peu le mauvais exemple, Blizzard propose une interface de raid largement suffisante.
Lien direct vers le message - Vieux 25/09/2006, 15h35
c'est dingue chaque fois qu'un gars a un problème il faut que la moitié de la planète soit au courant.
C'est pas le système de Blizzard qui est défaillant : c'est la sécurité de ton PC (là yaurait quand même matière à faire une pétition chez Microsoft ^^).

Maintenant tu te rends compte que 50 euros pour un an d'antivirus / firewal ben c'est pas si cher que ça finalement.


Citation :
Publié par Krowax
Heu ce que je ne comprend pas, quand le pirate vide les comptes, l'or gagné va où exactement? Sur un autre compte je présume. Alors pourquoi Blizzard, qui a normalement les logs (même ceux des échanges via mail IG et échange perso/perso), ne fait il rien? De plus je trouve déplorable que Blizzard mette victime et coupable dans le même panier.
je suis sur que techniquement c'est possible mais que ça demande trop d'investigation.

L'autre jour j'ai été déco pendant que je désenchantais un item de quête. En revenant, plus d'item et pas d'éclat.
Je me dis "tient on va tester l'assistance", je fais une requète. Au final j'ai reçu un petit mot pour me dire que c'était techniquement impossible de savoir si j'avais bien reçu cet éclat ou non.
Mon oeil, c'est simplement qu'ils ont pas envie de se taper 3 heures à farfouiller dans des logs pour un éclat (et je les comprend ).
Lien direct vers le message - Vieux 25/09/2006, 15h39
Citation :
Publié par Maître rêveur

-Empêcher de perdre définitivement son compte ? la 1ère adresse Email est définitive.
Arf je suis en train de changer de FAI sa va me pauser des problèmes ?
Lien direct vers le message - Vieux 25/09/2006, 16h21
Citation :
C'est un peu le mauvais exemple, Blizzard propose une interface de raid largement suffisante.
Depuis peu de temps peut etre, mais il y a une époque ou faire un raid sans disposer de CT Raid était suicidaire. Ils se sont inspirés de cet addon pour beaucoup de choses dans l'UI actuelle
Lien direct vers le message - Vieux 25/09/2006, 19h14
Citation :
Publié par Otep
Arf je suis en train de changer de FAI sa va me pauser des problèmes ?

tu prend ta boite de jeu, ta carte visa, enfin tout le nécessaire à t'identifié, et tu les apelles sur leur hotline gratuite, et la tu changera l email.
Lien direct vers le message - Vieux 25/09/2006, 19h37
Citation :
Publié par Aratorn
Des "keyloggers" pour contrer cette technique sont déjà au point, et fonctionnent.

Ils utilisent le principe de captures localisées d'écrans, transmises ensuite.

C'est encore plus efficace que le système de keylogger classique, et encore plus difficile à contrer.
C'est pour cela que toutes les banques utilisent ce procédé pour taper les code de gestion de compte via internet ( ou quasiment toutes )

Tu mets un clavier virtuel avec cases misent aléatoirement sur l'écran. Bref tu mets 5 minutes à taper ton mdp mais t'es pas piraté
Lien direct vers le message - Vieux 26/09/2006, 10h45
Citation :
Publié par Alumna
C'est pour cela que toutes les banques utilisent ce procédé pour taper les code de gestion de compte via internet ( ou quasiment toutes )

Tu mets un clavier virtuel avec cases misent aléatoirement sur l'écran. Bref tu mets 5 minutes à taper ton mdp mais t'es pas piraté
Oui, et c'est pour ça que les banques sont en train de revoir intégralement ce système, car il s'avère au final aussi peu fiable que le système de code à taper au clavier.

Le "screenlogger" n'est pas plus difficile à mettre en place, il doit juste être mieux ciblé, pour ne pas avoir à émettre trop de données.
Lien direct vers le message - Vieux 26/09/2006, 12h49
Citation :
Publié par Aratorn
Oui, et c'est pour ça que les banques sont en train de revoir intégralement ce système, car il s'avère au final aussi peu fiable que le système de code à taper au clavier.

Le "screenlogger" n'est pas plus difficile à mettre en place, il doit juste être mieux ciblé, pour ne pas avoir à émettre trop de données.
Jusqu'a présent je ne me suis ni fait piraté mon compte bancaire ni mon compte wow, je te demande donc de t'arrêter avec tes mauvaises paroles car tu va finir par me porter la poisse .

La sécurité quasi ultime serait une sorte de carte à puce que tu insères dans ton pc. Plusieurs banques voulaient développer le concepte.
Le code est dessus et n'a plus qu'a transmettre.
Lien direct vers le message - Vieux 26/09/2006, 13h07
Et un digipass comme les banques utilisent pour travailler sur son compte en banque via le net?

A chaque connection, hop, on entre son code personnel (fournit avec la boite de jeu) dans le petit digipass de poche (fournit avec la boite de jeu) et c'est terminé. Ca prend 30 sec, le keylogger il se la met bien profond.

Et vas-y pour émuler un digipass
Lien direct vers le message - Vieux 26/09/2006, 15h24
Pas forcément une carte à puces. Le digipass (en tout cas le sys. qu'on utilise en belgique) est une espèce de petite calculette de poche (relié à rien donc) qui fournit un code. Ce code est créé avec la base d'un code personnel (celui fournit par la banque et unique). Il fournit donc à chaque fois un code différent d'une longueur variable (la banque choisit).

En gros:

1- On lance le jeu
2- On prend son digipass
3- On tape sur ce digipass notre code personnel
4- On saisit le code fournit par le digipass
5- On entre en jeu
...
6- On se fait déco ou on relance le jeu, retour à l'étape 2

Donc même si on se choppait un keylogger ou ce que tu veux... Vu que le code d'accès change à chaque fois, ils l'ont dans le ...

Et vu que le système fonctionne sur un code personnel, ce n'est pas juste un générateur de code. L'encodage fait par le digipass a besoin de la base du code personnel du client pour fournir un code valable. Pour pouvoir recréer donc un digipass qui pourrait hacker un seul et unique compte, il faudrait hacker la boite de jeu du client IRL (puisqu'inscrit comme la clé CD sur le livret), ce qui pose + de problème quand même.

Après on me dira qu'un neuneu ira noter son code perso sur un .txt sur le bureau... Possible, mais est-ce qu'il y a beaucoup de neuneu sur la terre qui note le code de leur carte bancaire sur un .txt? Je ne pense pas. 4 à 6 chiffres, c'est pas la mer à boire
Lien direct vers le message - Vieux 26/09/2006, 16h07
Citation :
Publié par Deumus
Pas forcément une carte à puces. Le digipass (en tout cas le sys. qu'on utilise en belgique) est une espèce de petite calculette de poche (relié à rien donc) qui fournit un code. Ce code est créé avec la base d'un code personnel (celui fournit par la banque et unique). Il fournit donc à chaque fois un code différent d'une longueur variable (la banque choisit).

En gros:

1- On lance le jeu
2- On prend son digipass
3- On tape sur ce digipass notre code personnel
4- On saisit le code fournit par le digipass
5- On entre en jeu
...
6- On se fait déco ou on relance le jeu, retour à l'étape 2

Donc même si on se choppait un keylogger ou ce que tu veux... Vu que le code d'accès change à chaque fois, ils l'ont dans le ...

Et vu que le système fonctionne sur un code personnel, ce n'est pas juste un générateur de code. L'encodage fait par le digipass a besoin de la base du code personnel du client pour fournir un code valable. Pour pouvoir recréer donc un digipass qui pourrait hacker un seul et unique compte, il faudrait hacker la boite de jeu du client IRL (puisqu'inscrit comme la clé CD sur le livret), ce qui pose + de problème quand même.

Après on me dira qu'un neuneu ira noter son code perso sur un .txt sur le bureau... Possible, mais est-ce qu'il y a beaucoup de neuneu sur la terre qui note le code de leur carte bancaire sur un .txt? Je ne pense pas. 4 à 6 chiffres, c'est pas la mer à boire
Je plussoie.
Ca nous couterait juste 10€de plus à l'achat d'une boite
Lien direct vers le message - Vieux 26/09/2006, 20h37
Ca ne sert à rien avec la souris. il suffit de demander au programme (virus) de prendre des screenshot plutot que des saisies clavier dès qu'il détecte wow.exe dans les programmes lancés.
Lien direct vers le message - Vieux 27/09/2006, 11h05
Citation :
Publié par Deumus
Ca ne sert à rien avec la souris. il suffit de demander au programme (virus) de prendre des screenshot plutot que des saisies clavier dès qu'il détecte wow.exe dans les programmes lancés.
Bon ba pouvoirs renommer WoW.exe en autres choses, genre PommeDeTerre.exe ?

Quoi qu'il arrive, aucun système est sûr sur internet car tout peut être simulé/copier/espionner. Personne est à l'abri.

La seules choses possibles pour réduire les risques est la prévention et la réflexion.
Lien direct vers le message - Vieux 27/09/2006, 23h42
C'est pas la faute de Blizzard si les ordinateurs de leur client se chopent des saloperies... C'est une pétition complètement absurde, inutile et certaines suggestions sont trop couteuse à mettre en place pour un intérêt quasi nul.

Franchement signer ça, c'est lamentable et clairement n'avoir rien compris au problème. Mais bon si ça peut soulager de signer, faite le
Lien direct vers le message - Vieux 28/09/2006, 00h21
Je ne joue plus à WoW pour le moment, enfin je vais sûrement m'y remettre lol mais je me demandais, d'après ce que certains disent, il y aurait des hack de compte car ils revendent les golds (si 'jai bien compris) et non pour détruire bêtement, donc pq Blizzard ne sanctionne pas ? Je veux dire par la, vous prouvez que votre compte à été hack avec votre carte d'identité scannée, envoyée avec votre question secrète et Blizzard vous rend l'acompte, vérifie ou l'argent à été envoyé et fait disparaître l'argent et ban le compte de celui qui l'a récup. Ce serais plus simple non ?
Lien direct vers le message - Vieux 30/09/2006, 22h25
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 01h49.
^^ Haut de page ^^