|
Alpha & Oméga
|
Citation :
ce n'est pas parce qu'Ankama (ou toute autre entreprise) vous certifie que hacker un compte est impossible que c'est vrai hein. Si le système de sécurité de Dofus était si garanti et absolu que cela, Ankama recevrait des ponts d'or de plusieurs entreprises pour qu'on leur achète leur système anti hack parfait ^^ . Oui, le hack est possible, sur n'importe quoi, aucun système n'est en théorie inattaquable. Les seuls moyens possibles pour rendre des systèmes de sécurités 'infaillibles' (et donc décourager un crackeur ou un hackeur), c'est de jouer sur les limitations physiques (par exemple, pour la cryptographie, des algorithmes de cryptages qui nécessiteraient plusieurs milliers d'années avec des ordinateurs ultra puissants pour trouver un mot de passe). Or Dofus n'est ni exempt de bugs, ni de failles de sécurité (même si je reconnais qu'il doit être TRES difficile de le pirater. Tres difficile, mais pas impossible). D'ailleurs c'est une position bien confortable d'Ankama de dire "notre système ne peut être hacké, si ça vous arrive, c'est de votre faute". Un peu de remise en question ne pourrait qu'être bénéfique non ? D'ailleurs les pirates qui lisent ça ne peuvent que rire sous cape, ça ne peut que les encourager à tenter de le faire (vu l'immunité qu'une telle annonce leur accorde) |
20/08/2007, 11h52
|
Hack hostile et support défaillant
| Suivre |
|
|
Partager | Rechercher |
|
Alpha & Oméga
|
Oui enfin si tu regardes mon profil tu verras que je suis technicien/admin réseau donc je sais très bien qu'aucun système n'est infaillible.
Mais tu as vu la tête de la communauté de Dofus ? Tu crois vraiment qu'il y a du vrai hack là dedans ? La bonne blague 
|
|
20/08/2007, 11h55
|
|
Alpha & Oméga
|
Citation :
|
|
20/08/2007, 12h09
|
|
Alpha & Oméga
|
Citation :
). Après je suis d'accord, ce n'est pas la majorité, mais ce n'est pas impossible qu'il y en aient (surtout quand tu vois la vague de hack dans dofus. Je veux bien croire que 99,9999999% soient la faute des joueurs, mais il doit bien y avoir quelques "vrais" hacks là dedans ...)Enfin bon, de toute façon, on ne parle que sur des hypothèses, donc c'est une discussion stérile, ni toi ni moi ne pouvons certifier quoi que ce soit ^^ J'avais posté juste avant parce que la phrase "le hack n'existe pas" (en gros) m'avait fait réagir car pour moi trop péremptoire (et à priori fausse), c'est tout ^^ |
|
20/08/2007, 12h09
|
|
[OSV]
Légende
|
Citation :
Merci pour le début d'explication, en tout cas. Citation :
|
|
20/08/2007, 12h10
|
|
[DISCO]
Légende
|
Même si le message initial reste un bon ouin-ouin, il a de la forme alors j'vais prendre le temps de répondre un peu à plusieurs questions que chacun se pose.
Beaucoup semble être à l'abris de tout problème possible car ils sont persuadés de posséder toutes les sécurités possible et inimaginable afin d'être protégé des vilains "hackeurs" qui sont sur internet. En tant qu'ingénieur système en informatique les problèmes de sécurité sont mon quotidien. J'ai, pour mon travail, besoin d'être conscient des failles existantes mais avant tout et surtout de connaître les habitudes des utilisateurs afin d'essayer de sécuriser au mieux les applications que j'administre. J'ai l'occasion assez régulièrement de travailler sur des applications bancaires alors la sécurité dans ce type d'application c'est le point principal ! Mais que constate t'on ? Dans 95% des cas les problèmes de sécurité que nous constatons viennent de la personne entre la chaise et le clavier ! J'ai eu l'occasion dans ma jeune carrière d'informaticien de constater que les utilisateurs, novices ou non, stockent leur mot de passe (en clair ça va de soit) toujours près d'eux. Ca va du post-it sur l'écran, au post-it sous le clavier ou au petit post-it dans son portefeuille. Ensuite on constate que lorsque les utilisateurs utilisent plusieurs applications (mail, chat, site web, forum etc...) ceux-ci utilisent dans la plus part des cas les mêmes login et les même mot de passe... Les réponses aux question secrètes c'est pareil, toujours quelque chose de simple à retenir. Il est évident que quand un login et un mot de passe est utilisé plusieurs fois on multiplie de façon exponentielle les risques que quelqu'un découvre votre login et mot de passe. Pour les plus jeunes vous ne devez pas connaître mais un "Hacker" célèbre avait défrayé la chronique il y a quelques années : Kevin Mitnik. Ce jeune homme a été le pire cauchemar de beaucoup de société américaine car il réussissait toujours à s'introduire là où personne n'aurait jamais du entrer ! Comment faisait-il ? Très simple. Il faisait simplement ce que l'on appel du "Social Engineering". Le "Social Engineering" à la base est le fait de se faire passer pour quelqu'un d'autre afin de subtiliser, sans que la victime ne se doute de quoi que ce soit, des informations confidentielles permettant au hackeur de finalement rentrer dans le système qu'il souhaite "pirater". Ca va du "je me fais passer pour le collègue à la bourre chez un client" au "je suis des impots". C'est très sournois car nous ne sommes absolument pas former, professionnellement, à éviter ce genre d'abus. Alors si dans le monde professionnel on y est pas préparé c'est totalement impossible que nous le soyons dans la vie privée. Il est donc très facile, et ce sans que vous ne vous aperceviez de rien, que quelqu'un vous subtilise au cours d'une conversation des informations qui vont lui permettre de "hacker" votre compte hotmail/dofus/JoL etc... etc... Si je reprends l'exemple de BillFR sur la question sécrète : "quel était le nom de votre lycée". C'est banal comme question. Mais si au cours d'une conversation portant sur vos jeunes années au lycée, ou sur ce que vous faites actuellement, bref quelque chose qui n'a absolument rien à voir avec Dofus ou quoique ce soit, vous allez sans le savoir et naturellement révéler le nom de votre lycée. C'est le côté très sournois du Social Engineering, on vous dérobe des informations de façon totalement naturelle et vous ne vous apercevez de rien. Et c'est encore pire quand on travaille en informatique. J'ai fait plusieurs fois le test et à chaque fois ça fonctionne. J'appelle un/une collègue et je lui demande son mot de passe : "Salut c'est benny du service informatique. J'aurais besoin de ton mot de passe pour régler un petit problème sur ton compte. Rien de grave je te rassure". Dans 99,99% des cas j'ai le mot de passe !!!! Retenez une bonne fois pour toute qu'un administrateur n'aura jamais besoin de votre mot de passe ! Dans le pire des cas on le change nous même, de façon temporaire, avant de remettre le votre (nous avons des outils permettant de changer un mot de passe temporairement ou de remettre un ancien mot de passe en place). Admettons maintenant que vous soyez conscient de tout ça et que vous faisiez très attention. Etes-vous sûr de connaître tous les points faibles des applications que vous utilisez ? Savez-vous que MSN ne crypte aucune information et que tous les messages passent en clair sur les réseaux ? C'est très comique à voir, mais quand vous vous connectez à MSN, quelqu'un qui sniff (i.e: qui écoute ce que vous envoyez sur le réseau) vos paquets MSN voit passer : votre login, votre mot de passe, toute votre liste de contact etc... etc... Dingue hein ?! On va éviter de parler de ceux qui stockent leurs mot de passe sur leur PC en cochant la case "se souvenir de mont mot de passe"... Pour ça c'est encore plus simple pour le "hacker". Combien de fois on m'a dit une chose du type "j'ai mon msn qui déconne là et sur internet il me dise que c'est le fichier xxxxxx.xxx qui est défectueux alors tu pourrais me passer ton fichier stp ?" Et bim ! Vous en toute bonne foie et pensant aider un "pote" vous lui donnez le fichier qui stock votre mot de passe ! Combien de fois j'ai vu aussi des utilisateurs qui avaient installés des firewall pour se protéger et qui autorisés tout et n'importe quoi dans le firewall, car celui-ci arrêtait pas de faire plein de message, sans se demander ce qu'était l'application en question... On se retrouve vite fait bien fait avec des Trojan/Spy-ware/Keylogger qui peuvent tranquillement discuter avec internet et ce de façon tout à fait "normale" car vous les avez autorisées... Des exemples comme ça j'en ai à la pelle... Heureusement il y a des solutions pour se protéger ! La première des choses et d'être un tant soit peu conscient de tous ces problèmes. La meilleure des armes pour les problèmes de sécurité est l'information. Plus les gens sont informés plus ils sont conscient des risques encourrus. Ensuite il vaut mieux être un peu trop paranoïaque que pas assez. Il ne faut pas utiliser de mot de passe simple. Il ne faut pas utiliser toujours le même login et le même mot de passe. Il faut régulièrement changer de mot de passe. Ne mettez que des réponses à des questions secrètes PERSONNELLES, que vous seul connaissez et qu'on ne vous volera pas sans que vous vous demandiez "mais pourquoi il me demande ça lui ?". Ne stockez jamais d'informations confidentielles sur votre ordinateur (on ne stock pas son mot de passe dans un fichier, on ne stock pas son numéro de carte bancaire dans un fichier...). On ne stock pas d'informations confidentielles autre part que dans sa mémoire ! Pensez donc à plusieurs choses : - Est-ce que j'utilise plusieurs login/mot de passe ? - Est-ce que quelqu'un d'autre que moi connait mes identifiants ? - Est-ce que la réponse à ma question secrète est "bidon" ? - Est-ce que je stock mon/mes mot de passe dans un fichier ou sur un bout de papier ? - Est-ce que je connais toutes les applications autorisées dans mon firewall ? (google a réponse à tout n'hésitez pas à chercher le nom du fichier à autoriser, vous aurez des réponses) - Est-ce que mon antivirus est à jour ? - Est-ce que j'utilise un anti spy-ware ? (Spybot etc...) - Est-ce que les logiciels que j'utlise sont à jour (windows en particulier...) ? Mon message n'a pas pour but de dire que les applications, et donc Dofus, n'ont jamais aucun problème de sécurité mais force est de constater que dans la majorité des cas ce sont les utilisateurs qui sont responsable des "trous" de sécurité. Un éditeur corrigent très rapidement une faille de sécurité qu'il connait (quelques heures ou jours). Un utilisateur met des mois et des mois à changer ses habitudes ! Bye |
|
20/08/2007, 12h11
|
|
Légende
|
Citation :
Si tu est technicien réseau tu devrais, savoir que du moment qu'il y'a un échange de donné, celle-ci peuvent étre modifier. |
|
20/08/2007, 12h14
|
|
[MGg]
Alpha & Oméga
|
Citation :
Du coup on en déduit qu'il la u quelque part et que par consequent c'est de ta fautes (pc non sécurisé, connexion devant témoins ou prêt de compte).  De plus si il y avait une faille serveur permettant de "hacké" des compte dofus sans avoir le nom de compte, il y aurai u plus de "hack" et sur des compte important. Genre les comptes des devs, malheureusement pour toi cette faille a déjà été exploité il y a longtemps et corriger depuis. Bref il ne reste que ta responsabilité en thèse plausible (par contre arrête de croire que parce que t'est sur mac t'est intouchable hein des virus ou autres sont programmé pour toutes les plates formes  )Surtout que perso je rigole toujours autant devant les maniaques de la sécurité. Perso j'ai un PC sans anti-virus, sans firewall, sans le moindre logiciel de contrôle. Mon compte dofus est lié a mon adresse msn courante, je prête mes comptes. Et malgré sa je n'ai jamais rencontrée ce genre de problème.  Mais bon il est parfois difficile de voir la vérité en face et d'admettre que l'on est responsable  Citation :
__________________
La vie n'est qu'un jeu dont le prix est la mort |
|
20/08/2007, 12h15
|
|
Alpha & Oméga
|
Citation :
Je pense qu'il faut faire gaffe à qui on parle, sur quels sites on va etc à coté de cela. Ce genre de choses arrivent trés rarement aux joueurs trés connus/haut niveaux, alors que logiquement ca serait ce genre de personnes qui devraient etre ciblés ... |
|
20/08/2007, 12h24
|
|
Légende
|
Bonjour,
Moi ce que je constate personnellement, bien que ce soit le ressentiment de pas mal de monde autour de moi, c'est que le support répond en permanence à coté de la plaque: Un ami s'est récemment fais hacker, il sais par qui, preuve à l'appuis : ses items été évidement en hdv (pano meumeu complete) il a demandé au hackeur soupçonné de lui screener son hdv, pile au moment ou sa coiffe disparais, elle réapparais plus cher 3secondes plus tard.. Etonnant, énorme coïncidence non? Bref, il explique tout ca en long en large et en travers au support. Il sais que le support ne rend pas les items, ce n'est pas ce qu'il demande, il veux juste une punition pour son hackeur ; réponse du serveur en double "nous ne rendons pas les items il fallait être vigilant blabla" oui mais bon et sinon et ce hackeur? ba il joue toujours sans être nullement inquiété: réponse du support donc complètement a côté de ses pompes Pour ma part on ma pris pour un farmer pas plus tard qu'il y a 2semaine car j'ai répété un site en boucle a un ami en combat spectateur fermé, il ne recevais pas mes message, j'ai cru qu'il se foutais de moi alors j'ai flooder le nom de ce site; le lendemain la sentence tombe: 1semaine de ban. Je tente d'expliquer en long en large, screen a l'appuis, que je ne suis pas un farmer, que j'ai pas que ca a foutre d'aller flooder au zaap le nom d'un site tiers et là ils me répondent 2 messages identiques écris par 2 modos différents a 5s d'intervalles "vous n'avez pas le droit de faire de la pub pour un site tiers veuillez lire la charte" Eu mais sinon et ma sanction, je suis pas un farmer, je m'exprime assez correctement en français pour pas avoir l'air d'être une chinoise "veuillez attendre la fin de votre sanction".... um bon ba ok... du coup 1semaine d'xp dans les dents pour une bêtise que je n'ai "pas (vraiment) commise" ; Ici encore, le support, ne fait aucunement preuve d'humanisme, de compréhension si tant est qu'ils lise autre chose que le sujet de la conversation. J'ai personnellement l'impression, qu'il y a un type de réponse pour chaque type de sujet. par exemple sujet: bannissement de 1 semaine Objet : je ne suis pas un farmer réponse: la publicité est interdite Sujet : hack Objet : je veux récupéré mes métiers réponse : les objets ne seront pas rendus Enfin bref, pour conclure, merci pour le bon sens don fais preuve le support, les temps on bien changé, je me souviens de l'époque ou on avais une réponse bien personnalisée pour chacune de nos question ou de nos demandes, alors le nombre de clients augmente considérablement, mais le nombre de modérateur reste constant, le problème viens aussi peut être de là A bon entendeur... |
|
20/08/2007, 12h26
|
|
Alpha & Oméga
|
Citation :
Un pc sans aucune protection en général c'est juste chaud... mais les pros t'expliqueront sans doute mieux que moi pourquoi. Enfin, faut voir, si tu tournes sous Linux je crois savoir que les surprises sont moins nombreuses. |
|
20/08/2007, 12h44
|
|
Héroïne
|
Re Bonjour à toutes et à tous,
Une petite apparition juste en réaction aux propos de NIKKAU qui en à marre de voir les joueurs venir "chier" sur le support. Très cher NiKKAU, pourriez-vous m'expliquer comment garder son calme face à l'intolérable légèreté dont le studio prend à coeur de traiter les messages qui lui sont envoyés au support concernant le vol de compte et d'objets ? Il est évident, que le studio doit sûrement être perpétuellement submergés de message concernant le vol de compte, suppression de personnage, etc... Que cela doit être une tâche Herculéenne de s'occuper du cas par cas. Mais comment garder son calme face à leurs réponses automatiques lors de nos envois de plaintes. "S'il s'agit d'un vol de compte, nous allons tenter après que vous nous ayez fournis les renseignements nécessaires de vous restituer votre personnage .. S'il s'agit d'un vol d'objets nous ne pouvons rien faire pour vous ...." Pour ceux qui ont lu ce post du début jusqu'à la fin ; je suis venu Samedi apporter mon petit témoignage quant au vol de tous les équipements de mon Enie 181 de Jiva. Un vol incompréhensible pour moi. Je ne possède pas Msn, je n'ai pas de compte hotmail, personne (je dis bien personne) même pas mon propre cousin qui vit et travail avec moi et qui m'a fait découvrir Dofus n'a mes identifiants. Et pourtant, ce que je pensais impossible aux vues de tout ce que je possédais comme protection internet, du respect des consignes de sécurité, m'est arrivé. Même si je savais qu'en écrivant au support j'aurais le droit à une réponse du style, "nous ne pouvons malheureusement rien faire pour vous.." Je m'attendais tout de même à un peu plus de respect envers le joueur que je pourrais presque qualifier d'exemplaire. Jamais un avertissement, aucune insulte, un profond respect des joueurs, un investissement assidu au sein de la communauté en tant qu'artisan et tant que joueur essayant d'aider au maximum les autres... Quel remerciement pour cet investissement personnel ? Un mail de réponse automatique à l'envoi des plaintes de la section vol de comptes et d'objets. Alors cher NIKKAU, excusez-moi par avance de m'insurger de vos propos mais lorsqu'on se fait traiter de cette façon par le studio, comprenez qu'il y a de quoi être "énervé". La société Ankama a-t-elle déjà subit un audit de vérification de son système pour se vanter d'être infaillible et que seules les actions irresponsables des joueurs peuvent être mises en cause en cas de vols d'objets ? Au delà du personnage Ig qui a souffert, c'est le joueur derrière son ordinateur qui a souffert, je viens témoigner, meurtri et blessé, traumatisé parce qui m'est arrivé. Je ne me remettrais jamais de ce qui m'est arrivé. Pour moi l'aventure Dofus est désormais finie et cela n'est pas de mon propre chef. Je souhaite aux autres joueurs d’avoir plus de chance que moi et que ce petit message aura la portée que je souhaite et que les joueurs sincères et respectueux des règles n’aient pas à subir l’agacement du studio face à la multitude de plaintes dont ils ont à faire face. oO-Fragile-Oo |
|
20/08/2007, 13h06
|
|
Alpha & Oméga
|
Citation :
 (pour nikkau je crois pas qu'il travaille au support )Edit: tu dis toi meme que tu étais allez au dela du jeu, perso je fais toujours la separation ig/irl et ceux depuis 1 ans et demi (voir plus je sais pu trop) |
|
20/08/2007, 13h12
|
|
Alpha & Oméga
|
Citation :
|
|
20/08/2007, 13h14
|
|
[CF]
Alpha & Oméga
|
Les virus, trojan, keylogger ne sont peut-être pas légion sur les Mac mais ça existe. Utiliser un Mac ne vous affranchi pas de devoir utiliser Firewall, Antivirus, Anti-Spyware, Anti-Bots et autre petits outils de sécurité. Utiliser un Mac ne vous affranchi pas non plus de suivre les recommandations du studio en terme de sécurisation de vos comptes. Les comptes Hotmail/Msn ne sont pas sécurisés c'est un fait. Arrêtez de les utiliser pour vos comptes et arrêter de la fournir à n'importe qui et d'accepter toute personne qui vous ajoute dans sa liste.
PS : c'est marrant comme la méconnaissance des tags JOL peut créer des quiproquos
|
|
20/08/2007, 13h23
|
|
Héros
|
Citation :
En effet, de la manière que Linux est programmer, il est quasiment impossible d'avoir un virus même sans anti-virus. |
|
20/08/2007, 13h23
|
|
Héroïne
|
Citation :
Accroc ? Saurais tu faire toi même la différence entre ton personnage Ig et IRl. Car pour moi la distinction est toute faite. Depuis combien de temps joues tu à Dofus ? Combien de temps joues tu par jour ? Comme beaucoup de personne, je travaille la journée et j'exerce une profession libérale. En l'occurrence dès que j'en avais l'occasion, mes temps libres, le soir et le week-end, lorsque je n'étais pas avec mes amis, je les ai consacrés à jouer à Dofus. Mon personnage au final, ce n'est qu'un personnage de jeu. Mais c'est le personnage derrière son ordinateur qui s'est fait voler. Le vol c'est une agression physique et mentale. Et cette personne physique derrière son ordinateur à subie une agression visant sa personne. Une action le visant lui a été commise. Mon personnage Ig, il en a rien à faire de s'être fait volé. Crois tu que si j'étais accroc comme tu le prétend je lâcherais Dofus du jour au lendemain? C'était pour moi une aventure qui est allé au délà du jeu, j'y ai fait des rencontres merveilleuses et des amis à qui je tiens beaucoup plus que ceux que je vois tous les jours. Comme dit précedemment j'avais pourtant pris toutes les précautions nécessaires pour que cela n'arrive pas. Aujourd'hui je ne me sens plus assez en sécurité pour me dire "je reprend tout à 0" je n'ai plus confiance dans ce jeu c'est tout. Ps : oui je ne connais rien au tag Jol et autres, j'ai juste répondu à ces propos que je trouve d'autant plus inqualifiables alors, étant donné qu'il n'est pas lui même visé par les repproches qui peuvent être fait au support. C'est juste mon témoignage. |
|
20/08/2007, 13h29
|
|
Alpha & Oméga
|
Citation :
Parce qu'il est facile de confondre les tags mais ça me semble important que tu le saches
|
|
20/08/2007, 13h31
|
|
[DISCO]
Légende
|
Citation :
C'est une légende ça. Des virus pour linux existent et ils sont tout aussi dévastateur que ceux sous Windows. La seule différence et qu'ils sont plus rare du fait que la plus part des PC tournant sous linux sont des serveurs donc les administrateurs ne cherchent pas à y installer des logiciels facillitant la transmission des virus (chat, mail etc...) tout comme on ne surfe pas sur la toile à partir de ces mêmes serveurs  Mais des virus sous *nix existent ^^ |
|
20/08/2007, 13h32
|
|
[Intui]
Alpha & Oméga
|
J'ADORE ces vieilles legendes ^^
La plupart des utilisateurs linux se connecte en tant qu'admin et ont donc des droits sur toute la mchine et fichiers attenants. Donc un virus pourra attaauer le systeme. Il y a des precedants à cela et il y en aura de plus en plus que linux gagnera en facteur sympathie auprès des utilisateurs. |
|
20/08/2007, 13h34
|
|
Héros / Héroïne
|
Bon j' ai eu la meme chose que toi a la difference il ma prit juste mes objet les plus cher me laissant pano scara rouge et autre babiole et ne me suprimant aucun perso. Pourtant je ne prete pas mon compte.
Au moin tu n'es pas seul. |
|
20/08/2007, 13h34
|
|
Héroïne
|
Citation :
C'est ainsi que je répondais juste à ces propos lorsqu'il disait "marre que les Joliens viennent constamment chier sur le support". Mais que le fond de mon témoignage est adressé aux personnes travaillant au support et à leur réponses automatiques aux envois de mail. Je m'en vais donc de ce pas modifier cela en faisant en sorte qu'aucun amalgame ne soit fait entre NIKKAU et les gens du support dans la tournure de mes phrases. |
|
20/08/2007, 13h39
|
|
Héros / Héroïne
|
Moi je me suis fais haké alors que je suis super discret sur dofus jamais fais de gaffes ni rien.
|
|
20/08/2007, 13h43
|
|
Légende
|
Aux même temps dofus, est voué a une existence en tant que "Pokémon France Online", donc je trouve que les réponse sont tout a fait normal pour le secteur de publique visée, ou du moins "En cour"
Ba oui, faut déja faire dégarpir les autre
|
|
20/08/2007, 13h46
|
|
Bagnard
|
Je pense savoir comment tu t'es fait "hacké".
Fréquentes-tu quelqu'un qui joue à Dofus IRL? |
|
20/08/2007, 14h37
|
| Suivre |
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|