Sécurité

30 juin 2008

Blizzard permet désormais à ceux qui le souhaitent (et sont prêts à dépenser 6 euros, une misère quand on sait tout ce qu'un joueur dépense en matériel, abonnements et éventuellement en achats d'items) une sécurité que peu de banques proposent aux particuliers : un système d'authentification apparié, qui fournit une clé unique à chaque appui sur un bouton. C'est une sécurité à peu près inviolable, qui fournira aux joueurs les plus paranos (parfois à raison) la certitude de ne pas se faire voler son compte, même si un keylogger est installé par un virus - ou simplement de ne pas se faire effacer ses personnages par une ex mécontente.

http://eu.blizzard.com/store/details.xml?id=221003132

Inutile de se ruer sur le lien, c'est actuellement épuisé.

RedGhost · 30 juin 2008

[…] ou simplement de ne pas se faire effacer ses personnages par une ex mécontente.

C'est moi, ou ça sent le vécu ? :icon_up:

30 juin 2008

C'est moi, ou ça sent le vécu ?

Vécu, mais pas par moi. Je ne donne mes codes à personne. Si le Seigneur se présentait devant moi, me donnait la preuve de Son existence, et me disait "construis une arche", je le ferais ; mais s'Il me disait "donne moi ton code", ce serait non :doigt:

Boz · 30 juin 2008

Vécu, mais pas par moi. Je ne donne mes codes à personne. Si le Seigneur se présentait devant moi, me donnait la preuve de Son existence, et me disait "construis une arche", je le ferais ; mais s'Il me disait "donne moi ton code", ce serait non

:doigt:

neuneu2k · 30 juin 2008

N'étant pas un client, je ne connait pas dans les détails le systeme exact mis en place, mais sachant que le couple login/password permet toujours de se connecter il y a un gros trou dans l'inviolabilité.

En effet, si l'utilisateur, sur une machine comprimise se connecte avec son OTP, il y a une fenetre d'attaque (idéalement depuis la meme machine) permettant de changer son mot de passe, comme il ne se connecte pas avec son mot de passe, il ne s'en rends pas compte, et le compte est exploitable un certain temps et son gold sera volé comme avant.

C'est une excellente initiative de Blizzard, mais malheureusement tant qu'il y a plusieurs moyens de se connecter, c'est le plus fragile qui sera attaqué.

Vécu, mais pas par moi. Je ne donne mes codes à personne. Si le Seigneur se présentait devant moi, me donnait la preuve de Son existence, et me disait "construis une arche", je le ferais ; mais s'Il me disait "donne moi ton code", ce serait non

Tu ne crains pas l'attaque "God In The Middle" ? (désolé :icon_up: )

h16 · 30 juin 2008

Vécu, mais pas par moi. Je ne donne mes codes à personne. Si le Seigneur se présentait devant moi, me donnait la preuve de Son existence, et me disait "construis une arche", je le ferais ; mais s'Il me disait "donne moi ton code", ce serait non

S'Il te posait telle question, tu pourrais douter de ce qu'Il prétend être. Il est normalement omniscient et ton code, Il le connaît déjà.

Et puis bon, aussi, 0000, c'est tout pourri comme code, hein.

30 juin 2008

N'étant pas un client, je ne connait pas dans les détails le systeme exact mis en place, mais sachant que le couple login/password permet toujours de se connecter il y a un gros trou dans l'inviolabilité.

Non. Pour se connecter, il faut le login, le password ET le numéro qui change à chaque fois.

Pô de trou.

Et si tu pers le bidule, me diras-tu? Bah tu appelles Blizzard.

9,9k · 30 juin 2008

Non. Pour se connecter, il faut le login, le password ET le numéro qui change à chaque fois.
Pô de trou.

Et si tu pers le bidule, me diras-tu? Bah tu appelles Blizzard.

Jusqu'au jour où on apprendra que la base de données des nombres qui changent / le générateur pseudo random de Blizzard s'est fait casser…

La seule sécurité qui tienne physiquement parlant sont les codes quantiques : http://www.smartquantum.com/

30 juin 2008

Jusqu'au jour où on apprendra que la base de données des nombres qui changent / le générateur pseudo random de Blizzard s'est fait casser…
La seule sécurité qui tienne physiquement parlant sont les codes quantiques : http://www.smartquantum.com/

:icon_up:

C'est déjà pas mal comme niveau de sécurité pour un jeu vidéo.

1 juillet 2008

Jusqu'au jour où on apprendra que la base de données des nombres qui changent / le générateur pseudo random de Blizzard s'est fait casser…

Ah oui ça bien sûr. Mais bon, d'un autre côté, s'il faut pirater blizzard pour attaquer mon compte…

De 1, je suis en sûreté quand même parce que si c'est eux qui se font pirater, Blizzard devra me rendre mes items.

De 2, pas la peine de piquer les codes, si un pirate a la main sur les serveurs de blizzard il peut faire ce qu'il veut.

Par conséquent je pense que le niveau de sécurité maximum raisonnable est atteint.

La seule sécurité qui tienne physiquement parlant sont les codes quantiques : http://www.smartquantum.com/

Je pense que le Blizzard Authenticator est déjà une énorme surprotection.

Et puis sauf erreur de ma part pour distribuer une clé quantique faut de la fibre de bout en bout pour les photons polarisés. On y est pas encore, hein.

h16 · 1 juillet 2008

Jusqu'au jour où on apprendra que la base de données des nombres qui changent / le générateur pseudo random de Blizzard s'est fait casser…
La seule sécurité qui tienne physiquement parlant sont les codes quantiques : http://www.smartquantum.com/

Ah, ces petits passages "Ma quéquette est plus grosse que la tienne" du forum nous rappellent son niveau anormalement élevé de testostérone…

9,9k · 1 juillet 2008

Ah, ces petits passages "Ma quéquette est plus grosse que la tienne" du forum nous rappellent son niveau anormalement élevé de testostérone…

Je répondais juste au niveau du titre : des banques utilisent déjà des systèmes crypto quantique.

Sinon il fait chaud par chez vous ?

h16 · 1 juillet 2008

Je répondais juste au niveau du titre : des banques utilisent déjà des systèmes crypto quantique.

… pour le particulier, bien sûr. Et ils viennent chez toi poser la fibre.

Quant à la marmotte, elle n'enveloppe plus le chocolat dans du papier d'alu, avec cette température, le chocolat fond et elle s'en met plein les doigts.

9,9k · 1 juillet 2008

… pour le particulier, bien sûr. Et ils viennent chez toi poser la fibre.
Quant à la marmotte, elle n'enveloppe plus le chocolat dans du papier d'alu, avec cette température, le chocolat fond et elle s'en met plein les doigts.

Tout s'explique en fait ce fil est en Taverne et non Science et Technologie…

pankkake · 1 juillet 2008

Quant à la marmotte, elle n'enveloppe plus le chocolat dans du papier d'alu, avec cette température, le chocolat fond et elle s'en met plein les doigts.

Le chocolat mis au frigo, c'est la solution à ta souffrance (et je trouve ça même meilleur).

Marchange · 1 juillet 2008

Le chocolat mis au frigo, c'est la solution à ta souffrance (et je trouve ça même meilleur).

+ 1

h16 · 2 juillet 2008

Mébiensssûr. Le froid sublime les arômes, hein…. :icon_up:

AX-poulpe · 2 juillet 2008

Le chocolat mis au frigo, c'est la solution à ta souffrance (et je trouve ça même meilleur).

Hérésie !! Le chocolat au frigo perd son goût et en prend un mauvais.

Sous-Commandant Marco · 2 juillet 2008

Le chocolat mis au frigo, c'est la solution à ta souffrance (et je trouve ça même meilleur).

:mrgreen: :doigt: :icon_up:

Et tu mets ton Nutella au frigo aussi?

Blueglasnost · 2 juillet 2008

C'est moi, ou on a un peu dérivé du sujet original :icon_up:

rodbeck · 2 juillet 2008

Jusqu'au jour où on apprendra que la base de données des nombres qui changent / le générateur pseudo random de Blizzard s'est fait casser…
La seule sécurité qui tienne physiquement parlant sont les codes quantiques : http://www.smartquantum.com/

Oui, on peut toujours se dire que ce n'est pas parce que personne n'a jamais réussi à le faire que ça n'arrivera pas, mais bon, les clés secureID et autres token sont quand même ultra secure et ont fait leurs preuves dans de nombreux domaines.

9,9k · 2 juillet 2008

Oui, on peut toujours se dire que ce n'est pas parce que personne n'a jamais réussi à le faire que ça n'arrivera pas, mais bon, les clés secureID et autres token sont quand même ultra secure et ont fait leurs preuves dans de nombreux domaines.

Je réagissais juste au sous titre "mieux gardé qu'un site banquaire" pour dire que la sécurité absolue ça existe et ça marche (ce qui est relativement nouveau tout juste 2-3 ans), ce qui m'y faisait penser étant justement le fait que les banquiers sont les premiers utilisateurs :icon_up:

Pour Warcraft le nom de jeune fille de la grand-mère maternelle est d'un niveau largement suffisant.

neuneu2k · 2 juillet 2008

Pour Warcraft le nom de jeune fille de la grand-mère maternelle est d'un niveau largement suffisant.

… me manque donc plus que le login :doigt: …

Plus serieusement, si WoW (et d'autres MMO dans la foulée je pense) a besoin de ce genre de mesures supérieures a la majorité des banques, c'est parce que le rapport benefice/risque de hacker un compte WoW est nettement meilleur que celui de hacker un compte banquaire pour les memes moyens techniques.

La peine n'est pas la meme, les moyens de repression mis en oeuvre contre le détournement de fonds ne sont pas les memes, pour voler un compte en banque, il faut :

1: avoir les moyens techniques de le faire

2: avoir les moyens techniques et/ou les protections légales pour ne pas etre identifié

pour voler un compte WoW, il faut:

1: avoir les moyens techniques de le faire

2: c'est tout, la police s'en tape, interpol n'en a strictement rien a cirer et les Men in Black de Visa s'en balancent.

Donc forcement, comme les deux activités sont rentables (et un compte volé peut rapporter entre 100 et 5000€, pas si eloigné de ce que l'on peut tirer d'un compte en banque), la deuxieme est nettement plus fréquente, et donc le risque opérationnel des opérateurs de MMO est tres elevé, potentiellement supérieur a celui d'une banque (de détail, on ne parlera pas du risque opérationnel en banque d'investissement hein !)

la sécurité absolue ça existe et ça marche (ce qui est relativement nouveau tout juste 2-3 ans), ce qui m'y faisait penser étant justement le fait que les banquiers sont les premiers utilisateurs

mais LOL, la sécurité des transmissions n'est q'une partie mineure et triviale du risque (et franchement, AES est bien suffisant pour des données financieres sur lignes publiques…)

9,9k · 2 juillet 2008

Donc forcement, comme les deux activités sont rentables (et un compte volé peut rapporter entre 100 et 5000€, pas si eloigné de ce que l'on peut tirer d'un compte en banque), la deuxieme est nettement plus fréquente, et donc le risque opérationnel des opérateurs de MMO est tres elevé, potentiellement supérieur a celui d'une banque (de détail, on ne parlera pas du risque opérationnel en banque d'investissement hein !)

Tu n'auras jamais mon login car je n'y joue pas. :icon_up:

Sinon comment peut on en retirer de l'argent ? Ca se vent les comptes Wow sur lesquels plusieurs peuvent se loguer en même temps ? (ou alors on peut transférer les avoirs du compte piraté ailleurs ??)

mais LOL, la sécurité des transmissions n'est q'une partie mineure et triviale du risque (et franchement, AES est bien suffisant pour des données financieres sur lignes publiques…)

Oui mais ça reste un truc étonnant je trouve : c'est aussi sûr que le modèle standard de la physique est sûr (on ne peut authentiquement pas faire mieux). Je crois que c'est une première historique d'atteindre technologiquement un absolu de ce niveau, c'est remarquable en soi. Je pense que les militaires doivent s'y intéresser de près aussi et ne trouvent pas que la seule partie transmission soit triviale.

Poil à gratter · 2 juillet 2008

La peine n'est pas la meme, les moyens de repression mis en oeuvre contre le détournement de fonds ne sont pas les memes, pour voler un compte en banque, il faut :
1: avoir les moyens techniques de le faire

2: avoir les moyens techniques et/ou les protections légales pour ne pas etre identifié

Ca me fait penser que des londoniens s'étaient amusés à se faire passer pour des sondeurs dans la rue et avaient fait un joli questionnaire d'ingénierie sociale qui leur aurait permis de se connecter aux compte en banque des passants. Il me semble que 70% des personnes interrogées avaient gentiment donné tout ce qu'il fallait pour entrer sur leur compte en cherchant un peu.

Finalement le maillon le plus faible c'est toujours bien le bipède derrière le clavier :icon_up:

2 juillet 2008

Le chocolat mis au frigo, c'est la solution à ta souffrance (et je trouve ça même meilleur).

Les filles trop jeunes, les musiques bizarres et maintenant le chocolat au frigo… c'est clair : tu n'as décidément aucun gout ! :icon_up:

:doigt:

pankkake · 2 juillet 2008

Et tu mets ton Nutella au frigo aussi?

Je ne mange pas de Nutella, j'ai du goût moi.

Rincevent · 2 juillet 2008

Finalement le maillon le plus faible c'est toujours bien le bipède derrière le clavier

+1. PICNIC.

2 juillet 2008

C'est une protection contre les "étrangers" mais pas contre la petite amie (si elle a accès au mot de passe je vois pas trop pourquoi elle n'aurait pas accès à l'objet).

pankkake · 2 juillet 2008

En même temps il faut être un con pour filer son mot de passe à qui que ce soit.

Connexion

Sécurité

Messages recommandés

Invité jabial

RedGhost

Invité jabial

Boz

neuneu2k

h16

Invité jabial

0100011

Invité Arn0

Invité jabial

h16

0100011

h16

0100011

pankkake

Marchange

h16

AX-poulpe

Sous-Commandant Marco

Blueglasnost

rodbeck

0100011

neuneu2k

0100011

Poil à gratter

Invité Arn0

pankkake

Rincevent

Invité Arn0

pankkake

Archivé

Naviguer

Activité