|
Alpha & Oméga
|
Citation :
|
21/03/2008, 21h42
|
Hack de compte: Interogation
| Suivre |
|
|
Partager | Rechercher |
|
Alpha & Oméga
|
Citation :
Et si un joueur se fait piquer ses mots de passe malgrè un anti virus performant à jour, un routeur/FW, un windows à jour, un anti spyware passé régulièrement tout en allant jamais sur des sites louches et en ne donnant son compte à personne, t'attribues la responsabilité à qui ? Genre si il se fait bruteforcer son adresse mail, c'est quand même sa faute ? |
|
21/03/2008, 23h23
|
|
Alpha & Oméga
|
Citation :
 Je serais quand même curieux de savoir la proportion de gens qui se prennent un keyloger avec un anti-virus à jour et activé, parce que sincèrement les keyloger c'est pas vraiment les trucs indétectables que les AV mettent 10ans à trouver. Donc une personne qui prends ces mesures pour moi est en sécurité à 99% |
|
21/03/2008, 23h40
|
|
Alpha & Oméga
|
Citation :
Citation :
Donc oui, c'est malheureux, mais faut pas se voiler la face, ya 2 cas de figures, soit c'est blizzard qui est infecté et les hackeurs on recup les pass de chez eux, ou ca vient de la victime du hack, et j'ai plus tendance a croire en blizzard, pour des raisons de bon sens essentiellement. |
|
22/03/2008, 00h01
|
|
Alpha & Oméga
|
C'est une perle que je vous livre.
|
|
22/03/2008, 00h30
|
|
Alpha & Oméga
|
Même sur msn
|
|
22/03/2008, 00h37
|
|
[FIRE²]
Oracle
|
Citation :
énorme 
|
|
22/03/2008, 01h43
|
|
[FIRE²]
Oracle
|
Citation :
Donc les éditeur devrait plus informer et surtout mieux protéger les clients ( clients dans le sens software ) |
|
22/03/2008, 01h52
|
|
Légende
|
Blizzard s'occupe déjà assez de ses clients avec le warden qui doit pas servir qu'à détecter des programmes de cheat mais probablement quelques autres cochonneries clairement identifiées et orientées vol de compte wow.
ils vont pas non plus envoyer une personne chez toi pour vérifier le niveau de sécurité de ta machine et la mettre à jour si nécessaire. quand aux pages d'informations on sait très bien ou elles vont finir, sur le site le client lambda n'ira jamais les consulter et en page d'accueil du jeu ça fera comme l'Eula, clic immédiat sur suivant. |
|
22/03/2008, 03h43
|
|
Héroïne
|
Citation :
Je vois que le sujet fait encore un peu débat. Le client est responsable, on l'aura bien saisi (mais pas coupable! hoho quelle horreur d'utiliser cette vilaine formule!). Gag douteux à part, que dites-vous de cette proposition ? Bonne journée à tous ! |
|
22/03/2008, 09h16
|
|
Alpha & Oméga
|
Citation :
|
|
22/03/2008, 09h39
|
|
Prophétesse
|
Citation :
Excellent 
|
|
22/03/2008, 09h40
|
|
Alpha & Oméga
|
Citation :
|
|
22/03/2008, 09h44
|
|
Prophète
|
J'ai adoré le "Il est venu à notre attention"
ou comment utiliser google pour faire une traduction à deux balles 
|
|
22/03/2008, 10h33
|
|
[ASGD]
Alpha & Oméga
|
Citation :
Sauf que la l'analogie est biaisée. Si tu laisses ta porte ouverte (ton ordinateur), et qu'on te vole ta télé ecran plasma (ton compte wow), tu peux pas demander au magasin (Blizzard)qui te l'a vendue de rembourser la perte, ils n'y sont pour rien. L'equivalent de la police qui te protege, ca serait eventuellement ton antivirus/firewall. A ce moment la, si malgré les protections tu te fais hacker, eventuellement, c'est plus justifié de gueuler contre l'editeur de ces outils que contre Blizzard. Le seul cas ou Blizzard pourrait etre tenu pour responsable, c'est si les pirates hackent leur base de données, chose qui n'est encore pas arrivée a ma connaissance (c'est arrivé sur DaoC au debut du jeu, y'a eu rollback, changement de mot de passe et tout), mais dans ce cas, il y aurait des serveurs entiers hackés. Pour la protection par mot de passe/login que tu juges insuffisante, dis toi que les banques utilisent la meme chose. La seule difference, ce sont quelques banques qui demandent d'entrer le mot de passe via un clavier virtuel avec touches aleatoires (ca evite les key loggers), mais c'est exactement la meme protection. Dites vous aussi que le hacking de haut niveau informatique n'est qu'une infime partie du piratage. La majeure partie du piratage actuellement n'est pas du tout le fait de génies informatiques, mais bien de profiteurs d'erreurs. 95% du hacking frauduleux (je rappelle que hacker =/= pirate, les white hat travaillent a ameliorer la securité en depistant les failles justement) est commis en n'utilisant aucune competence de programmation ou autres : -social engineering : demander directement a la personne concernée son mot de passe. C'est tellement simple que ca marche dans 30% des cas  -phishing : c'est l'attrape-couillon utilisé pour les sites banquaires souvent, on reproduit un site a l'identique sauf que l'hebergeur est un pirate, ensuite il suffit de demander aux gens de se logger a leur banque via un lien (toujours se logger sur un site sensible a partir de l'adresse, pas via un lien) -key logger : Il suffit d'infecter un fichier avec un key logger puis de le mettre en ligne astucieusement dans un autre fichier utile (addons pour wow, pseudo triche, pseudo offre promotionelle, etc etc) -trojan : Pareil, sauf qu'au lieu de recolter les frappes du clavier, on prend le controle de l'ordinateur cible (et recolter les fichiers .txt avec les mots de passe que 90% des utilisateurs laissent sur leurs ordis  )Bref, le peu de hacking commis a travers une vraie faille de code est souvent le fait de hackers "hi-tech" qui ne font ca que pour la beauté du sport. De plus meme ce genre de hacking est maintenant facilité, la plupart des hackers qui utilisent ca se basent sur les correctifs des failles pour les exploiter sur les versions non-mises a jour (c'est pour ca qu'il faut tout le temps posseder la derniere version, les correctifs de securité sont des failles "publiques" sinon). Pour ce qui est du hacking via dictionnaire ou encore plus difficile en brute force, effectivement ca peut prendre du temps, encore que les hackers pas manchots vont utiliser des zombies (ordinateurs controlés via trojans entres autres) pour multiplier les requetes. Après, il n'y a plus beaucoup de sécurité pour arreter ce type d'attaque. Sans vouloir faire peur, des etudiants hackers ont mis 3 semaines pour craquer un cryptage RSA de niveau bancaire (512bits) au moyen de zombies, alors que les clés sont censées etre valides pendant 1 an (censées résister au brute fore pendant ce délai). Mais les moyens employés sont démesurés (plusieurs centaines de zombies, et des competences informatiques importantes) par rapport au butin obtenu. Conclusion, dans 99% des cas, la faille provient de l'utilisateur ou de son ordinateur, 2 choses sur laquelle Blizzard n'a aucun controle. Deja l'utilisation du warden pose des probleme légaux de respect de vie privée (je suis personnellement contre ce programme), et son efficacité est très relative (par definition un keylogger ou un trojan n'apparait pas dans une fenetre, donc warden inefficace). Ce problème n'est pas spécifique a wow, mais bien sur tous les sites/jeux qui utilisent une identification. Dernier point, les banques sont normalement garantes des transactions bancaires. Une transaction cryptée envers un site de paiement sécurisé qui est interceptée par un pirate relève de la responsabilité de la banque (c'est con, mais c'est comme ca ^^), a la rigueur, d'après la loi, il vaudrait mieux se retourner contre votre banque que contre Blizzard, mais les pirates sont malins, ils ne touchent pas aux cartes bancaires, uniquement aux objets ingame, donc les banques s'en foutent ^^. |
|
22/03/2008, 18h28
|
|
Alpha & Oméga
|
Citation :
J'ai contacté un gm hier pour lui donner l'url du serveur d'où mon neuneu récupère les mails (blzzardeu.fr de mémoire). Arrivé là Blizzard n'aurait aucune difficulté à contacter la société qui gère le dit nom de domaine pour éventuellement entamer les poursuites. Mais le gm a été très clair : chez blizzard on ne fait rien. |
|
22/03/2008, 19h56
|
|
[ASGD]
Alpha & Oméga
|
On peut déplorer cette situation, néanmoins si on reviens a l'analogie de départ. Si tu te fais cambrioler ta TV plasma, meme si tu as la plaque d'immatriculation et l'adresse des voleurs, c'est pas dit que Darty aille porter plainte pour toi.
De plus, malheureusement, c'est pas évident de fournir des preuves, les logs/screens ne sont pas recevables juridiquement (c'est trop facile a bidouiller), meme un enregistrement sonore ou video ne sont pas des "preuves" valables devant un tribunal. Que faire? Surtout si ce n'est pas la base de données Blizzard qui est piratée,ils n'ont que peu de recours juridiques. Si en plus l'adresse mail fournie est hébergée dans un pays avec des trous juridiques sur ce point la, ca devient carrément impossible a déjouer. Dernière analogie, avec le spam par exemple. On a constaté que la lutte juridique contre les spammers (contre lesquels on a des outils) revient souvent a combattre des moulins a vent. Reste que certains ont développé des solutions anti spam, comme les filtres sur certains logiciels (Thunderbird par exemple). On comprend mieux que les editeurs preferent developper des outils de protection (qui vont leur rapporter) plutot que de tenter la justice (couteuse, et qui ne condamnera pas).. |
|
22/03/2008, 20h07
|
|
[Focus]
Alpha & Oméga
|
Citation :
Mieux, quel délit/crime concernant Blizzard a été commis ? Parce que porter plainte, oui, mais il faut un motif béton pour que ce soit traité assez rapidement pour être utile. Parce que s'il faut un an pour l'instruction, c'est trop tard, le site aura été transféré, les méthodes changées, si tant est qu'on retrouve l'instigateur de la chose. Porter plainte, hormis dans des cas très identifiables ( grosses sociétés de gold selling par exemple ), ça me semble particulièrement inutile. |
|
22/03/2008, 20h18
|
|
Alpha & Oméga
|
Détournement de marque. On a déjà vu la justice française trancher en faveur du plaignant pour des cas bien moins litigieux.
L'intérêt là n'est même pas d'obtenir un jugement favorable mais bien de marquer le coup et de faire réfléchir l'indélicat quant à ses pratiques. |
|
22/03/2008, 23h01
|
|
Alpha & Oméga
|
Citation :
Le problème des poursuites vient du fait que ça devient très compliqué quand le serveur n'est pas dans le pays ( USA ) |
|
22/03/2008, 23h10
|
|
Héroïne
|
Citation :
|
|
23/03/2008, 12h14
|
|
Alpha & Oméga
|
Citation :
Puis bon l'idée est mauvaise parce que ton compte est toujours utilisable.... On va pas repporter des jours parce que ton main est dépouillé de son stuff. Je sais pas moi ça me parait logique dans le principe ils vont pas non plus vous redonner des jours parce que votre compte se fait hacker, sincèrement y'a d'autres MMO ou le stuff n'est même pas rendu
|
|
23/03/2008, 12h29
|
|
Alpha & Oméga
|
Citation :
et un mars en prime non ? |
|
23/03/2008, 12h51
|
|
Héroïne
|
Bon j'abandonne cette discussion. Ma position est certainement trop "extrémiste".
"Blizzard préfère garder des clients qui font gaffes" : Justement j'ai toujours fait attention, ça n'est arrivé qu'une fois. "y'a d'autres MMO ou le stuff n'est même pas rendu" : Je suis au courant et je sais bien que même là je ne récupérerai pas grand chose sur mes personnages. Vraiment pour clore ma posture qui semble un peu choquée le plus grand nombre, vos arguments se tiennent évidement, je l'ai déjà reconnu. Je me demandais si ce report pour un 1er hack était envisageable, par vos réponses, le sujet est clôt, c'est non. Allez, bon dimanche à tous
|
|
23/03/2008, 13h12
|
|
Légende
|
Blizzard et World of Warcraft sont dans une période de progression délirante, pour 1 client qui part 10 nouveaux arrivent.
Le client roi qui a tout les droits et droit à tout les égards je pense qu'ils préfèrent s'en passer sans problème si jamais il s'avérait être une source d'ennuis. |
|
23/03/2008, 14h02
|
| Suivre |
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|