[lyn steinherz]

Citation :

Publié par Tojaro-Kun

Je ferai abstraction du prétendument et on connait l'adage du cordonnier et de ses chaussures.

Voilà bien tout le drame des raisonnements que tu penses mener avec force justesse : tu confonds tout.
Je me demande bien ce que ça représente dans ton esprit un "pro en développement database et sécurité".
Tu serais pas le genre de mec qui pense que parce qu'on pisse 3 requêtes SQL d'administration de base, on sait sécuriser un poste de travail ?

p.s. : tous les cons qui ont prétendu qu'il avait été officiellement dit que le nuage s'était arrêté à la frontière ont été attaqué en justice les uns après les autres pour diffamation, et ils ont tous perdu.

[Tojaro-Kun]

Citation :

Publié par lyn steinherz

Je me demande bien ce que ça représente dans ton esprit un "pro en développement database et sécurité". Tu serais pas le genre de mec qui pense que parce qu'on pisse 3 requêtes SQL d'administration de base, on sait sécuriser un poste de travail ?

La réponse est assez simple je ne te connais pas IRL aussi si besoin je t'invite à intégrer une école faire les 5 années d'étude de dev avec succès ce qui sera une formalité pour toi bien entendu. Ensuite si tu as les compétences pour te faire embaucher à ces postes dans une entité à ce moment tu seras considéré comme professionnel. Pour mes amis ces étapes sont franchies depuis 12/13 ans.

Maintenant que l'on a brassé suffisamment de vent je t'invite à faire 2 poids 2 mesures quant aux recommandations de Blizzard (et tout compte online en fait) et les connaissances de mes 2 amis car en somme il faut:
- un mail sur
- un mdp unique et un minimum réfléchi
- authenticator
- alerte sms

Huhu ça c'est du niveau en informatique! Tu peux répondre à Yuyu sur son cas aussi avec un compte inactif.

Citation :

Publié par lyn steinherz

Voilà bien tout le drame des raisonnements que tu penses mener avec force justesse : tu confonds tout.

C'est très clair surement tu ne comprends rien, ou le feins ce qui ne me surprendrais guère au vu de nos précédents échanges dès qu'il s'agit de Blizz.

Citation :

Publié par lyn steinherz

p.s. : tous les cons qui ont prétendu qu'il avait été officiellement dit que le nuage s'était arrêté à la frontière ont été attaqué en justice les uns après les autres pour diffamation, et ils ont tous perdu.

Mon exemple n'a pas été choisi par hasard mais peut être ai-je été présomptueux de ta finesse d'esprit. Les 2 postulas:
* Nuage radioactif > Mise en cause de l'Etat > Justice > Responsabilité seule du SCPRI > débouté
* Hack de comptes > Mise en cause Blizzard et des frais supplémentaires de protection > Justice > Responsabilité des utilisateurs et gratuité (après) smartphone à 400 $ > débouté

Les cons te saluent !

[Andromalius]

Oué, mais les cons se font pirater leurs comptes.

[Wagh]

C'est vrai que c'est 2 exemples sont similaires. Dans un cas on parle d'un problème sanitaire touchant des millions de personnes suite à un accident, de l'autre un problème de perte de compte vidéoludique touchant aux mieux quelques milliers de personnes suite à un attaque informatique...
C'est d'un mauvais gout de prendre cet exemple. Comme a peut près toute ton argumentation à base de connaissances d'experts victimes de piratage.

Tout ce flan car Blizzard s'est fait hacker comme toutes les grosses boites internationales. Et un mec sûrement poussé par un avocat voulant se faire des honoraires, a tenté de gratter de l'argent... Car il faut avouer le préjudice est ENORME dans cet affaire. Le mec n'a pas pu jouer à WoW pendant X heures.

[Tojaro-Kun]

Citation :

Tout ce flan car Blizzard s'est fait hacker comme toutes les grosses boites internationales.

Cette seule phrase montre que tu n'as rien lu du sujet de nos échanges.

[Wagh]

Citation :

Publié par Tojaro-Kun

Cette seule phrase montre que tu n'as rien lu du sujet de nos échanges.

Cette seule phrase montre l'absurdité dans laquelle vous vous êtes enfoncé lors des vos échanges dont tu es le précurseur.

[lyn steinherz]

Citation :

Publié par Tojaro-Kun

La réponse est assez simple je ne te connais pas IRL aussi si besoin je t'invite à intégrer une école faire les 5 années d'étude de dev avec succès ce qui sera une formalité pour toi bien entendu. Ensuite si tu as les compétences pour te faire embaucher à ces postes dans une entité à ce moment tu seras considéré comme professionnel. Pour mes amis ces étapes sont franchies depuis 12/13 ans.
Maintenant que l'on a brassé suffisamment de vent[...]

Donc quand tu écris ça "J'ai deux amis pro en développement database et sécurité qui se sont faits hack leurs comptes avec l'authentificateur.", tu brasses du vent, c'est ça ?

Citation :

Huhu ça c'est du niveau en informatique! Tu peux répondre à Yuyu sur son cas aussi avec un compte inactif.

Je n'ai aucune idée de ce dont tu parles, cependant que le compte soit actif ou non à un moment donné devrait changer quelque chose à une faille de sécurité passée ou présente sur son poste ?

Citation :

Mon exemple n'a pas été choisi par hasard mais peut être ai-je été présomptueux de ta finesse d'esprit. Les 2 postulas:
* Nuage radioactif > Mise en cause de l'Etat > Justice > Responsabilité seule du SCPRI > débouté
* Hack de comptes > Mise en cause Blizzard et des frais supplémentaires de protection > Justice > Responsabilité des utilisateurs et gratuité (après) smartphone à 400 $ > débouté

Les cons te saluent !

Les gros cons qui ont raconté qu'il avait été dit officiellement que le nuage s'était arrêté aux Alpes ont tous été condamné pour diffamation.
Ce sont tous des menteurs.
Ce qui est amusant, c'est de constater que presque 30 ans plus tard, il y a encore des incultes et des ignares pour prétendre que ça a été dit.

p.s. : tes raisonnements en forme de suite de mot sans aucune logique, t'as pas honte à ton âge ? Ca fait un peu cheap pour un mec qui prétend pouvoir débattre en public.

[EDIT] Et franchement, comparer une affaire d'état à une affaire commerciale, pitié quoi. T'as pas un QI de 80, fais un effort !

[Jyharl]

Mdr le mec qui colle un procès après une intrusion alors qu'un exploitant à une obligation de moyens et non de résultats.

[Andromalius]

De toutes façons on en sortira pas, je me sens juste un peu une obligation morale de laisser la bonne info, après si les gens écoutaient un peu y'aurait plus d'arnaque nigériane non plus.
Si ce sont ceux qui n'admettent pas leur responsabilité qui se font chourer leur compte par les chinois y'a une raison.

[Tzioup]

Il n'y a absolument jamais eu aucun compte Blizzard avec Authenticator hacké. Jamais, nada, never. Ce n'est tout simplement jamais arrivé.

[Sangrifeld]

Citation :

Publié par Tzioup

Il n'y a absolument jamais eu aucun compte Blizzard avec Authenticator hacké. Jamais, nada, never. Ce n'est tout simplement jamais arrivé.

ça par contre c'est du joli mensonge, le net fourmille d'exemples.

Là c'est de la communication digne d'un random modo battle.net.



Après il faut prendre la réalité en compte, et les exemples concrets: l'immense vague de hack lors de la sortie de diablo 3 par exemple:
95% des comptes hackés ont eu le même mode opératoire, dont je reprend les principaux points communs:
Il n'ont eu que leur dernier perso connecté de hacké, même s'il n'était que lvl 5.
Le hackeur n'a pas toujours réussi réussi à vider le compte en entier, en oubliant parfois des objets très importants et en volant du trashloot.
Tous les hacks se sont déroulés sur une vitesse extrêmement brève, et les hackeurs ont néanmoins pu trouver le temps d'aller vider les coffres.
Toutes les victimes ont scanné/demandé à des amis de scanner et de rechercher des soucis sur leurs pcs: RAS, jamais retrouvé.
Cette vague de hack s'est miraculeusement terminée avec un patch.

Ce genre de hack ressemble beaucoup plus à un "bug exploit" qu'à un "vol de mdp", d'où l'absence de communication, même si le résultat reste le même pour le volé.

[Pouloum]

Citation :

Publié par Sangrifeld

Ce genre de hack ressemble beaucoup plus à un "bug exploit" qu'à un "vol de mdp", d'où l'absence de communication, même si le résultat reste le même pour le volé.

Oui c'est ce qui m'est arrivé. Ensuite j'ai du ajouté un auth sinon blizzard refusait de restaurer. Puis 1 an après j'ai eu une intrusion sur mon compte. Si ça se trouve c'est juste ma propre connexion lorsque j'ai indiqué être intéressé par la bêta de HS et leur superbe système m'a pris pour un intrus vu que j'avais certainement changé de range d'ip en 6 mois

[Tzioup]

Citation :

ça par contre c'est du joli mensonge, le net fourmille d'exemples.

On attend toujours. Une source sérieuse hein, pas le témoignage d'un gus sur un forum qui attends toujours son chèque d'un prince nigérien.

[Tojaro-Kun]

Citation :

Publié par Tzioup

On attend toujours. Une source sérieuse hein, pas le témoignage d'un gus sur un forum qui attends toujours son chèque d'un prince nigérien.

Une source sérieuse c'est quoi?
Il y a des exemples ici même et juste au dessus de ton message qui se font flame on reproche leur témoignage.
Pour l'histoire de Sony, si Anonymous n'avait rien revendiqué et prouvé leur hack on en serait encore à "on attend une source sérieuse".

[Pouloum]

J'ai pas envie de reDL diablo 3 juste pour voir s'il y a eu des items de prélevés, ni de réactiver mon compte WoW pour savoir si j'ai été volé là bas alors que le compte est inactif, je leur souhaite que ça ne soit pas possible.

Étant donné que contrairement aux autres compagnies on a pas les détails sur ce qu'il s'est passé je pense qu'on n'aura jamais de preuve pouvant définitivement prouver quoi que ce soit.
Sur GW2 je savais que les tentatives de connexion venait de Chine. Sur PoE je savais que les tentatives de connexion venait de moi même ayant un changement d'ip hebdomadaire.

Donc ici je suppose que c'est l'un des deux cas, et que ça peut aussi bien être un faux positif qu'un vrai.

Je sais que la fois où mes items ont été volés c'était du à une faille du mode multi de diablo 3 au début, mais je n'avais pas d'auth à l'époque donc tu peux toujours avoir un doute sur l'origine du truc.

[Darkhain]

Citation :

Publié par Sangrifeld

ça par contre c'est du joli mensonge, le net fourmille d'exemples.

Là c'est de la communication digne d'un random modo battle.net.

Tzioup, fan n°1 de blizzard sur JoL, rien de nouveau (heureusement d'ailleurs, que c'était pas un post le forum WoW, sinon ton post serais partis à la poubelle). Mais bon, c'est la mode now les modo, fanboy de leur section, à la place de faire leur job correctement.

[Pouloum]

Citation :

Publié par Darkhain

Mais bon, c'est la mode now les modo, fanboy de leur section, à la place de faire leur job correctement.

Qu'il manque d'objectivité par rapport à d'autres je peux l'entendre. Mais pour moi tous les modos sont et seront des fanboys, c'est quand même ce qui te pousse à t'investir sur un forum pour une section de jeu bien particulière. Sans ce fanboyisme jamais tu envoies une candidature.

[Eeky]

95% des dev sont des buses en sécurité voire des buses tout court ... Suffit d'aller bosser chez un hébergeur web de qualité pour s'en rendre compte.

Après, de là à dire que l'authenticator est infaillible faut pas abuser, surtout que c'est principalement l'utilisateur (et donc sa mauvaise utilisation) qui créé les failles

[Galirann]

Citation :

Publié par Eeky

95% des dev sont des buses en sécurité voire des buses tout court ... Suffit d'aller bosser chez un hébergeur web de qualité pour s'en rendre compte.

La sécurité c'est un métier à part entière, c'est pas juste un truc de "dev" fait à l'arrache.

Qu'un certain nombre de boites n'allouent pas des ressources suffisantes pour recruter des personnes compétentes en sécurité, c'est un fait. J'imagine quand même que chez Blizz - puisque c'est bien d'eux dont on parle - on a suffisamment de $ pour recruter les gens qu'il faut.

Citation :

Après, de là à dire que l'authenticator est infaillible faut pas abuser, surtout que c'est principalement l'utilisateur (et donc sa mauvaise utilisation) qui créé les failles

Personne ne dit que c'est infaillible mais en tout cas c'est infiniment moins faillible qu'un simple mot de passe.

[Eeky]

Citation :

Publié par Galirann

La sécurité c'est un métier à part entière, c'est pas juste un truc de "dev" fait à l'arrache.

Qu'un certain nombre de boites n'allouent pas des ressources suffisantes pour recruter des personnes compétentes en sécurité, c'est un fait. J'imagine quand même que chez Blizz - puisque c'est bien d'eux dont on parle - on a suffisamment de $ pour recruter les gens qu'il faut.

On est d'accord - Cétait juste pour répondre au gus qui pense que ses "potes dev sont des ouf en sécurité juste parce que c'est des dev"

Et sinon beaucoup accusent Blizzard alors que c'est la mauvaise utilisation de l'authenticator qui pose le plus gros problème et non le token/appli en lui-même..

[Galirann]

Je vois pas trop comment tu peux mal l'utiliser. T'as un code, tu rentres le code pour t'identifier, c'est pas plus compliqué.

[Pouloum]

Citation :

Publié par Eeky

On est d'accord - Cétait juste pour répondre au gus qui pense que ses "potes dev sont des ouf en sécurité juste parce que c'est des dev"

Et sinon beaucoup accusent Blizzard alors que c'est la mauvaise utilisation de l'authenticator qui pose le plus gros problème et non le token/appli en lui-même..

eh bien je suis curieux d'avoir plus de détails sur cette mauvaise utilisation de l'auth, j'aimerais évider d'avoir ce mauvais comportement moi même.

[Tzioup]

Absolument toutes les grosses vulnérabilités, les hacks, les pertes de données et autres incidents pouvant mettre en danger l'intégrité des données des clients forcent légalement l'entreprise à communiquer publiquement la faille. S'ils ne le font pas rapidement, c'est la catastrophe. Surtout pour une entreprise publique comme Blizzard.
Tous les gros accidents récents (Battlefield Heroes, EA, LoL, Gawker...) ont eu leur lot de communiqués de presse, d'articles de webzines netsec, de bulletins de sécurité, de recommandations de gestion des dégâts....
Croire que Blizzard, en tant qu'un des plus gros éditeur de jeux en lignes, puisse cacher au monde entier que ses serveurs soient compromis, au risque d'une ruine financière, c'est du conspirationnisme de bas étage. Il est bien plus simple de faire du damage control en admettant la faille et en gérant les conséquences qu'en essayant de la cacher en premier lieu. Toutes les grosses boîtes le savent très bien. Et si faille il y'avait, ce ne serait pas trois clampins sur deux forums qui auraient des soucis, ce serait des centaines de milliers de comptes Bnet. Et la, croyez-moi, il y'aurait des news.

Citation :

eh bien je suis curieux d'avoir plus de détails sur cette mauvaise utilisation de l'auth, j'aimerais évider d'avoir ce mauvais comportement moi même.

Par exemple, utiliser une version PC de l'authenticator et sauvegarder sa clé non-encryptée dans le même dossier, ça, c'est une grosse connerie.

[Eeky]

Citation :

Publié par Pouloum

eh bien je suis curieux d'avoir plus de détails sur cette mauvaise utilisation de l'auth, j'aimerais évider d'avoir ce mauvais comportement moi même.

Tous les trucs ultra classiques, appli auth installée sur pc et pc vérolé, pareil pour l'appli mobile... Le partage de compte / téléphone ... etc

La plupart du temps suffit d'avoir accès au compte mail perso de la personne pour avoir le mdp de wow ... ou simplement une info perso genre date de naissance pour deviner le mdp. Après suffit d'avoir accès au pc/tel dans le cas d'un hack physique (petit frère vnr, vengence de copine typiquement) ou par exemple d'avoir un keylogger sur l'équipement sur lequel est installé l'app.

Franchement y'a tellement de moyens Et la plupart découle d'une mauvaise utilisation, et ce qui est bien ce que le user de base ne sait pas en général que c'est une mauvaise utilisation

[Galirann]

Je savais pas qu'il y avait une appli PC de l'authenticator. C'est pas une très bonne idée qu'a eu Blizz là (tout comme l'app mobile d'ailleurs).