[Mygo]

Citation :

Bonjour à tous. Je suis Scott Jennings, également connu sous le nom de GM Luminary, et je travaille pour NCsoft dans la Game Surveillance Unit (unité de surveillance des jeux - GSU). On m'a demandé de prendre quelques instants pour vous parler des conséquences de la véritable guerre que nous menons en jeu contre les entreprises de transactions virtuelles (RMT) et autres personnes malhonnêtes qui essaient de compromettre la sécurité de vos comptes. Je vous indiquerai également comment vous pouvez nous aider à mener ce combat.

Car ne vous y trompez pas : il s'agit bien d'une guerre, d'un conflit dont vous, nos joueurs, payez les conséquences chaque fois que vous jouez à nos jeux ou visitez les forums qui en parlent ! Vous avez sans doute remarqué la réduction du nombre de bots, farmeurs et vendeurs d'or, résultat direct de nos efforts.

Cependant, nous avons constaté récemment dans toute l'industrie du jeu vidéo une recrudescence du nombre de tentatives de vol d'informations de compte par des tierces parties. Toutes les méthodes possibles et imaginables ont été employées, du hameçonnage au vol de mot de passe sur des sites/systèmes tiers, en passant par l'utilisation des informations des comptes des joueurs qui ont acheté des services de passage de niveau assisté ("power-leveling") et autres activités prohibées.

En conséquence directe, la longueur des files d'attente de notre service d'assistance a énormément augmenté, à cause des milliers de tickets d'assistance de joueurs qui ont perdu l'accès à leur compte de jeu et qui doivent donc patienter pendant des longs moments avant d'obtenir de l'aide. Nos serveurs de jeu, nos bases de données de comptes et nos sites d'assistance sont constamment attaqués et systématiquement scrutés à la recherche de la moindre faille. Cette guerre est loin d'être terminée...

Nos ennemis ont tout à y gagner : les 2 milliards de dollars estimés que les entreprises de transactions virtuelles gagnent sur le dos des développeurs de jeu et des joueurs comme vous ! Mais notre cause est tout aussi noble : le droit d'une entreprise comme la nôtre et de joueurs comme vous à jouer à des jeux libres de la corruption générée par les ventes de devises de jeu et tout ce qui en résulte.

C'est une guerre que nous nous sommes engagés à gagner, mais nous avons besoin de votre soutien pour obtenir une victoire totale. Je vais tout d'abord décrire nos responsabilités envers vous, qui nous permettent de vous procurer un environnement de jeu sûr et sécurisé, puis je vous dirai ce que vous pouvez faire en retour.

Notre travail : Vous fournir un environnement de jeu sécurisé.

Au vu de l'augmentation du nombre de comptes compromis ce dernier mois, il est utile de rappeler à quel point NCsoft prend au sérieux la sécurité de vos comptes.

Cette dépêche de Google sur des attaques sérieuses et sophistiquées par des pirates sur les entreprises de haute technologie montre que même les meilleurs ne sont pas à l'abri. Nous réévaluons et modifions sans cesse nos systèmes pour contrecarrer les attaques constantes et variées des entreprises de transactions virtuelles. Nos équipes de professionnels de la sécurité dans nos bureaux de Séoul, Seattle, Austin et Brighton, armés de leurs années d'expérience en termes de jeux massivement multijoueur en ligne et de sécurité en ligne, s'efforcent constamment de rendre nos serveurs aussi sûrs que possible. Toute faille découverte est immédiatement comblée.

Par exemple, un fil de discussion sur un forum tiers consacré à Guild Wars a beaucoup fait parler de lui aux alentours du Nouvel An. Il détaillait une liste de failles de sécurité apparemment découvertes sur notre site de gestion de comptes et se terminait en déclarant de façon alarmiste que "la seule action responsable envisageable par NCsoft est de fermer son site Internet aussi vite que possible".

En dépit du fait que ce message soit apparu pendant la période des vacances de fin d'année, lorsque la majorité des employés de NCsoft sont chez eux avec leurs familles, notre équipe de sécurité a répondu immédiatement par des tests et une analyse exhaustive de chaque point soulevé. Elle a pu ainsi conclure qu'aucune faille critique n'avait été signalée. L'équipe de sécurité poursuit néanmoins sa tâche de surveillance, d'identification et de correction des failles, potentielles ou réelles, et d'amélioration de la sécurité.

Nos systèmes sont soumis à des audits constants et vous devez vous attendre à voir des changements radicaux dans les mois à venir. La sécurité des comptes est un sujet très important pour NCsoft.

Votre tâche : nous aider à vous protéger.

De quelle façon pouvez-vous vous protéger contre le type d'assauts systématiques du moment ?

La plupart d'entre vous qui lisez ce message sont des joueurs vétérans du jeu en ligne. Vous avez déjà lu votre lot de "consignes de sécurité", "ne faites pas ça", "ne cliquez pas sur ça" et "ne lancez pas de programme inconnu" et cetera, vous n'êtes pas stupide, vous ne vous ferez jamais voler votre compte : vous n'êtes pas un noob !

Vous avez tort. Je le sais car je connais un grand nombre de gens qui se considéraient comme des experts, des personnes qui travaillent dans l'industrie du jeu vidéo depuis plusieurs années et qui cependant, un beau jour, essayent de se connecter pour s'apercevoir que quelqu'un d'autre a accédé à leur compte et s'est servi dans leur inventaire.

(Si vous n'êtes pas un joueur expérimenté et voudriez en savoir plus sur les bases de la sécurité, il n'y a aucune honte à cela. Nous tenons un guide complet à votre disposition en ligne.)

L'exposé succinct sur la sécurité qui suit sera quelque peu différent de ce dont vous avez l'habitude. Nous allons partir de l'idée que vous connaissez les bases de la protection des données de vos comptes et allons détailler des méthodes que nous avons vues employées pour voler des comptes. Prenez ceci comme un cours avancé en sécurité de compte. Et n'allez pas penser que ces consignes ne s'appliquent qu'aux autres, à ceux qui ne font jamais attention. Si vous ne suivez pas n'importe laquelle des indications ci-dessous, vous courez le risque de vous faire voler votre compte.

Ne partagez votre mot de passe avec personne. Ne laissez pas vos amis se connecter à votre compte de jeu. Il y a deux raisons très simples à cela. La première : même si vous ne voulez pas l'admettre, votre camarade de guilde, votre ami d'enfance ou l'un des membres de votre famille peut très bien faire des choses avec votre compte qui auront pour conséquence de vous faire bannir (utiliser des bots, par exemple). La seconde : une fois que vous avez partagé votre compte, votre sécurité devient aussi limitée que la leur : toute erreur de leur part qui permette une intrusion dans leur compte peut également mettre le vôtre en danger.

N'utilisez pas de bots. Jamais. Si vous utilisez des "programme tiers qui contrôlent votre gameplay", la définition la plus littérale de "bots", vous perdrez votre compte et rien de ce que vous direz ne vous permettra de le récupérer. Nous pouvons détecter les bots. Nous avons de nombreux moyens de le faire. Nous avons banni des milliers de comptes et continueront d'en bannir pour toute utilisation de bots. L'utilisation de bots est l'une des méthodes employées par les entreprises de transactions virtuelles pour financer leurs opérations et leur élimination en jeu est l'une des meilleures ripostes que nous pouvons utiliser contre eux. Le GSU continuera à bannir les bots sans pitié. Si vous en utilisez, vous serez repéré et banni. Cela ne se produira peut-être pas immédiatement, mais cela arrivera.

N'achetez pas de monnaie du jeu. Vous financez non seulement les individus qui attaquent nos jeux (et par extension, qui vous attaquent, vous), mais vous courez également des risques : de nombreuses entreprises de transactions virtuelles utilisent les failles des navigateurs Internet pour infecter votre ordinateur avec des chevaux de Troie. Dans certains cas, elles vous demandent même de vous inscrire sur leur site et vérifient ensuite s'il s'agit du même nom d'utilisateur et mot de passe que vous utilisez pour vous connecter au jeu. Certains vous demandent parfois directement votre nom d'utilisateur et votre mot de passe. Quoiqu'il en soit, vous ne devez pas faire leur confiance. En raison des risques de piratage de votre compte, nous interdisons le recours aux entreprises de transactions virtuelles dans nos Contrats Utilisateur[mje1] .

N'utilisez pas de services de power-leveling. Encore une fois, les personnes qui proposent ces services sont les mêmes qui attaquent nos jeux. En ayant recours à leurs services, vous financez leurs attaques (et l'argent qu'ils gagnent en pratiquant du power-leveling finance directement la vente de monnaie du jeu). Les risques de piratage sont les mêmes que ceux encourus par l'achat de monnaie du jeu (en particulier puisque vous devez fournir votre nom d'utilisateur et votre mot de passe), à cette importante différence près : les services de power-leveling utilisent des bots pour faire gagner des niveaux à votre personnage. Nous sommes en mesure de le détecter. Votre compte sera rapidement banni.

N'utilisez pas de programmes conçus par des tiers avec nos jeux. Même en oubliant le fait que votre compte sera banni si vous utilisez un bot, le recours à des programmes conçus par des tiers n'est pas très prudent. Vous autorisez l'exécution, sur votre ordinateur, d'un code que quelqu'un d'autre a écrit. Faites-vous naturellement confiance au créateur de ce programme ? Ne pensez-vous pas qu'il puisse y ajouter un virus ou un cheval de Troie pour pirater votre compte ?

Prenez garde aux tentatives d'hameçonnage. L'hameçonnage est l'une des plus récentes épidémies sévissant en ligne et est difficile à ignorer. Les entreprises de transactions virtuelles essayent, grâce à cette méthode, de récupérer votre nom d'utilisateur et votre mot de passe en créant des copies de nos sites Internet et en les hébergeant sur un serveur fournissant des adresses similaires aux nôtres, sans être identiques. Ces tentatives d'hameçonnage prêtent souvent à sourire car les sites sont créés par des gens qui ne parlent pas bien anglais. Toutefois, certaines peuvent passer pour des vrais sites. Quoiqu'il en soit, NCsoft ne vous demandera jamais, pour quelque raison que ce soit, votre mot de passe, pas plus qu'il ne vous enverra vers un site Internet pour réinitialiser votre mot de passe, vous enregistrer à une beta ou vous offrir un cadeau. Si votre mot de passe doit être réinitialisé, nous pouvons le faire sans vous demander de passer par un site Internet. Si nous lançons une nouvelle beta; nous fournirons des instructions pour vous inscrire sur nos sites Internet et forums officiels. Lorsque vous saisissez votre nom d'utilisateur et votre mot de passe, vous devez toujours vérifier que la barre d'adresse de votre navigateur Internet indique https://secure.ncsoft.com/. Si vous obtenez un message d'erreur inhabituel après vous être connecté à ce qui vous semblait être un site NCsoft officiel, modifiez immédiatement votre mot de passe sur le véritable site de NCsoft. Faites toujours très attention à l'orthographe de l'adresse dans votre navigateur. Toute faute d'orthographe pourrait être le signe d'un site d'hameçonnage.

Evitez les liens pointant vers des enregistreurs de frappe (keylogger) sur les forums. Ce point est très similaire à celui concernant l'hameçonnage. Les liens vers des enregistreurs de frappe apparaissent comme du spam dans les forums et vous invitent à vous rendre sur des sites Internet qui profitent des failles de sécurité de votre navigateur Internet. Certains d'entres eux ne sont pas très discrets (par exemple les publicités pour des "sex toy pour Wii" que l'on a pu voir partout). D'autres sont plus pernicieux et prennent la forme de liens pointant vers des captures d'écran d'un personnage. Evitez les liens les plus évidents ! Protégez votre navigateur des liens plus pernicieux en vous assurant d'utiliser la dernière version en date du navigateur et en autorisant une mise à jour automatique dès qu'une faille de sécurité est découverte.

Adobe Flash, un outil utilisé par tous les navigateurs pour lire des animations web, est un moyen connu pour installer des logiciels malveillants (malware) sur votre ordinateur. Assurez-vous absolument d'utiliser la dernière version de Flash en visitant http://www.adobe.com/products/flashplayer/. Si vous vous servez d'un navigateur qui utilise des add-on comme Mozilla Firefox, nous vous conseillons de recourir à un add-on comme Flashblock qui ne vous permet de lire des animations Flash que si vous cliquez dessus.

Protégez votre ordinateur. Il existe de nombreux virus et autres chevaux de Troie, comme le récent "Aion2010.dll", qui ciblent spécifiquement vos informations de compte pour nos jeux. Les pirates s'efforcent constamment de trouver de nouvelles façons d'installer des logiciels sur votre ordinateur sans votre consentement et sans que vous le sachiez. Il est primordial que vous utilisiez un logiciel anti-virus et un pare-feu pour vous protéger de ces attaques.

Il existe des anti-virus gratuits et efficaces. Vous trouverez ci-dessous des liens vers certaines des solutions les plus connues. Nous ne pouvons pas vous recommander de logiciel spécifique, mais nous vous conseillons d'en utiliser un et de vous assurer qu'il soit toujours à jour.

Avast! :Avast! Home Edition
AVG : AVG Free Anti-Virus
Microsoft : Security Essentials

Le pare-feu, ou tout système permettant de protéger votre ordinateur des accès non autorisés, est tout aussi important. Si vous possédez un routeur qui vous fournit un accès à Internet, vous êtes normalement protégé par le pare-feu qui y est inclus. Chaque version de Windows contient également une solution logicielle appelée Pare-feu Windows. Assurez-vous que votre réseau personnel est protégé par l'une de ces solutions.

N'utilisez pas le même mot de passe pour votre compte de jeu et pour les forums. Il est déjà arrivé que des forums soient piratés et que les noms d'utilisateur et mots de passe soient volés et utilisés pour se connecter à des comptes de jeu. Afin d'éviter que cela ne vous arrive, assurez-vous d'utiliser des mots de passe différents pour chaque forum que vous fréquentez. Les gestionnaires de mot de passe comme Lastpass ou RoboForm peuvent vous y aider.

Cette lettre est suffisamment longue comme ça ! Je vous remercie de votre attention, en particulier si vous avez déjà été prévenu de ces dangers. Notre combat pour la sécurité de nos jeux n'est pas simple et il ne nous sera pas facile de l'emporter. Mais nous sommes bien décidés à aller jusqu'au bout et nous apprécions vraiment votre soutien. Votre fidélité en tant que client, le plaisir que nous avons de vous offrir des jeux vraiment réussis, voilà le plus important !

Je suis désolé de devoir vous laisser, mais j'ai un nouveau cartel de farmeurs à bannir.

Parce qu'une petite piqûre de rappel ne fait jamais de mal.


fr.aiononline.com

[Duduck]

Citation :

Nos serveurs de jeu, nos bases de données de comptes et nos sites d'assistance sont constamment attaqués et systématiquement scrutés à la recherche de la moindre faille.

ça fout un peux les jeton se genre de phrase ^^

M'enfin au moins ils essaye de nous rassuré c'est mieux que rien...

Message supprimé par son auteur.

[Mr Duke]

Je me demande si le fanboy des gold seller va venir nous poster un pti truc genre Samaritain ici aussi

Merci pour le boulot abattu en tout cas

Sur Vidar, on a été tranquille quelques jours avec aucun annonceur ni aucun bot (côté elyos j'en ais vu 1 en 3 jours contre de très nombreux chaque jour y a une semaine encore) j'en ai vu un peu plus chez les asmos. par contre maintenant sont revenus les annonceurs au client modifié, qu'on ne peut pas bloquer.

C'est une guerre constante effectivement , bon courage

[Washune]

Ils sont aussi de retour sur arbolu, après quelques jours de répit ...

Mais j'avoue que ncsoft font bien leurs boulot à les traqués comme des sangliers ces derniers temps!

[Einara]

Citation :

Publié par Dekim

ça fout un peux les jeton se genre de phrase ^^

M'enfin au moins ils essaye de nous rassuré c'est mieux que rien...

C'est un peu le lot de tout ce que tu branches sur la toile ce genre de chose, ce n'est pas spécifique à NCSoft, à différent degrés bien sur, ça peut aller du simple scan de port juste pour voir à bien plus suivant les ressources/motivations/intérêts du hacker.

[Xandria13]

bla bla bla ,ne vous laisser pas abuser en fait ses sa qui les équere vraiment:
les 2 milliards de dollars estimés que les entreprises de transactions virtuelles gagnent sur le dos des développeurs

le confort des joueurs ne leur inquiète pas , ses juste de pas pouvoir mettre cette argent dans leur poche qui les rend malades

[Mr Duke]

Citation :

Publié par Xandria13

bla bla bla ,ne vous laisser pas abuser en fait ses sa qui les équere vraiment:
les 2 milliards de dollars estimés que les entreprises de transactions virtuelles gagnent sur le dos des développeurs

le confort des joueurs ne leur inquiète pas , ses juste de pas pouvoir mettre cette argent dans leur poche qui les rend malades

C'est clair !
Toi aussi t'es vraiment d'équerre ?

Message supprimé par son auteur.

[ezec]

Les gold sellers sont un faux problème et ne font que révéler la faille d'un jeu déséquilibré ou le pvp n'a aucune valeur.
Rendez possible et attractif la chasse aux bots et autres farmers et les joueurs feront la police/milice sans même sans apercevoir.

[Vieux]

Je pense pourtant être en accord avec toutes leurs recommandations, cela n'empêche en rien les soucis.

Balancer ce genre de choses n'empêche en rien que lorsqu'on se retrouve a contacter le support, leur mutisme est déplorable.

[ezec]

D'ailleurs peut être que cette fameuse troisième faction pourrait être ces "cartels de farmeurs".
Le monde libre contre le syndicat du crime!

quand tu vois les outils qu'il recommande, tu comprend tout de suite le niveau d'expertise de l'individu...

[elamapi]

Un token (authentificator), il compte le proposer quand ? Car c'est beau de parler et de dire que le joueur doit faire attention.

Mais on sait (enfin, les personnes un minimum modeste) que la faille, le trojan qui pourra passer, existe et que même avec les meilleurs AV/FW y aura toujours un moment ou notre PC sera vulnerable.

Avec un Token on sera totalement a l'abris d'un PC vérolé, alors pourquoi ne le proposent-il pas ???

[Patgar/Amandinie]

Citation :

Publié par Xandria13

bla bla bla ,ne vous laisser pas abuser en fait ses sa qui les équere vraiment:
les 2 milliards de dollars estimés que les entreprises de transactions virtuelles gagnent sur le dos des développeurs

le confort des joueurs ne leur inquiète pas , ses juste de pas pouvoir mettre cette argent dans leur poche qui les rend malades

Euhhh ...... tu es vraiment d'EQUERRE ...oui


Sinon, je les encourage dans leur job. Job nécessaire et vital pour assainir nos jeux favoris.

Bouttez les vilains hors-de nos zones de jeu

[Mr Duke]

Citation :

Publié par ezec

Les gold sellers sont un faux problème et ne font que révéler la faille d'un jeu déséquilibré ou le pvp n'a aucune valeur.
Rendez possible et attractif la chasse aux bots et autres farmers et les joueurs feront la police/milice sans même sans apercevoir.

Parfois j'ai l'impression que plus rien ne peut m'étonner sur un fofo de mmo mais là j'avoue que j'aurais pas parier avoir un post sur le pvp et le déséquilibre du jeu sur une news de sécurité.

On devrait peut être faire un seul thread global vu qu'on lit la même chose sur tout les threads

[Gectou4]

ouch j'ai pas eu le temps de 'tout' lire en détail mais c'est moi où y'à une donnée sur la fin qui est assez "outdated"

hi hi je sent que je vais encore m'amuser moi

[Trashbin]

Citation :

Publié par Xandria13

bla bla bla ,ne vous laisser pas abuser en fait ses sa qui les équere vraiment:
les 2 milliards de dollars estimés que les entreprises de transactions virtuelles gagnent sur le dos des développeurs

le confort des joueurs ne leur inquiète pas , ses juste de pas pouvoir mettre cette argent dans leur poche qui les rend malades

thx captain internet, t'as oublié de dire que ncsoft est responsable du 9/11

[zinnia]

C'est très louable de la part de Nc soft.
Mais c'est une guerre perdue d'avance, car il aura toujours des gens pour acheter
des golds et c'est là qu'est tout le problème...

[Vieux]

Comme dit précédemment, ce n'est qu'un effet d'annonce pour se défendre de la situation actuelle.

Malgré toutes leur recommandations mon compte est bloqué.

Regardez l'acheteur de kinah ou le bot.

J'ai l'air plein au as non?

http://fr.aiononline.com/livestatus/...60&serverID=40

Je n'avais même pas de quoi me payer les 800k demandé par le guérisseur d'âme, et la dernière fois que j'ai vu mon perso, il était posé sur un toit au qg kaidan, dans la zone de Kalupa.

Alors oui, suivre leur recommandations, mais cela n'empêche rien, s'ils veulent bloquer un compte il le font au bon vouloir, il n'y a pas que les hack, trojans, pret de mots de passes ect.

Cette annonce est un ramassis de bêtises.

Message supprimé par son auteur.

[Echtelion]

Mais vous avez pas fini de cracher, vomir, déblatérer constamment ? Vous ne savez vraiment rien faire d'autre qu'être tout le temps négatif, à essayer de paraître supérieur et tenter de rabaisser l'autre en face ? Vos égos sont-ils aussi enflés et fragiles que ça ?

Ca devient lamentable, vraiment... Un mec fait son taf, vient prévenir, expliquer qu'ils se font attaqués tous les jours, qu'ils font de leur mieux. A-t-il dit "nous sommes parfaits vous êtes des brêles" ? Non, pas une seule fois, par contre je vois qu'ici, tout le monde est dév avec des années d'expérience, spécialisé dans la sécurité internet et tout ce qui va avec, et donne - du coup - des leçons de technique et moral.

C'est juste sidérant la mauvaise humeur, la sale ambiance, la négativité générales qu'on trouve ici. C'pas faute d'être JoLien depuis longtemps, et un bon rageur à mes heures, mais là... franchement, c'est râler pour râler, histoire de bien dire qu'on est français, jamais content, et qu'on sait toujours mieux que tout le monde (question de culture).

Bref, merci NCSoft pour les infos, pour ceux qui savent réellement ce que c'est, on vous souhaite bon courage, et pour les 95% de trolls inutiles qui passent ici... "gopex dev&comm lol".

PS : Désolé à la modé si vous estimez que ce sujet n'est pas lieu à débat, mais ça devient tout de même super lassant ces comportements, et encore plus le fait qu'on les laisse constamment faire... m'étonne pas que JoL ai de plus en plus mauvaise image :/

[Trashbin]

Citation :

Publié par lafa

/agree
c'est de la pur com , rien que la derniere phrase , c'est a pleurer de rire
Je suis désolé de devoir vous laisser, mais j'ai un nouveau cartel de farmeurs à bannir.
manque plus que la caméra ou tu vois le mec entrer dans la voiture , mettre le deux tons et partir à la chasse ...

robocop
en ce moment , un crime se commet en ville

Ahaha j'avoue que la fin est fort cliché

[Vieux]

Echtelion, si on pouvait échanger nos places, tu aurai un autre point de vue vis a vis de ce post, rien a voir avec du "troll" ou de la mauvaise humeur, je n'ai pu que constater la situation.

Voyant cette annonce qui ferai sourire un aveugle, je n'ai pu qu'y donner un avis.

C'est bien quelqu'un de l'unité de surveillance dont fait parti l'auteur de cette annonce qui m'a signifié par mail le blocage de mon compte.

[ezec]

Citation :

Publié par Mr Duke

Parfois j'ai l'impression que plus rien ne peut m'étonner sur un fofo de mmo mais là j'avoue que j'aurais pas parier avoir un post sur le pvp et le déséquilibre du jeu sur une news de sécurité.

On devrait peut être faire un seul thread global vu qu'on lit la même chose sur tout les threads

Pardonnes moi mais la lecture en diagonale a ses limites et la récapitulation des règles de sécurité élémentaires n'est pas des plus plaisante à lire.

Je crois que comme beaucoup c'est la conclusion qui a retenu mon attention.
Mais toutefois je maintiens que le goldfarming qui est un des éléments négatifs de la sécurité du jeu est aussi une des failles du gameplay.

A mon sens c'est bien le seul intérêt de cette intervention.