Index du Forum


 
 Index du ForumFAQRechercherS’enregistrerConnexion

:: [IMPORTANT] Sécurité des PC ::

 
Poster un nouveau sujet   Répondre au sujet     Index du Forum -> Partie Public -> La Taverne
Sujet précédent :: Sujet suivant  
Auteur Message
Stephane Wells
Administrateur
Administrateur

Hors ligne

Inscrit le: 19 Jan 2010
Messages: 141

MessagePosté le: Sam 23 Jan - 16:19 (2010)    Sujet du message: [IMPORTANT] Sécurité des PC Répondre en citant

Bonsoir tout le monde.

Depuis le temps que j'en parle, autant aborder ce sujet clairement.

Je vais de suite citer un sujet qu'a posé Miho, responsable modération de JoL-Dofus, à propos des sécurités de compte.

Le sujet se trouve ici.

Je ne citerais que les parties qui nous concernent.

_________________

A Vaincre Sans Vertus On Triomphe Sans Gloire.
Revenir en haut
Publicité






MessagePosté le: Sam 23 Jan - 16:19 (2010)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?
Revenir en haut
Stephane Wells
Administrateur
Administrateur

Hors ligne

Inscrit le: 19 Jan 2010
Messages: 141

MessagePosté le: Sam 23 Jan - 16:19 (2010)    Sujet du message: [IMPORTANT] Sécurité des PC Répondre en citant

Les anti-virus :

Tout ordinateur doit être protégé par un antivirus.
Les virus peuvent être de plus ou moins nuisibles, certains ne provoquant que de légère pannes, d'autres provoquant la destruction de votre disque dur (véridique!). D'autres encore se pointe gentiment, en silence, et ouvrent une porte pour qu'un autre internaute puisse venir sur votre ordinateur et voler ce qu'il veux dessus. C'est d'ailleurs cela que l'on nomme "hack" ou "piratage". Rien d'autre.

Un antivirus est juste un traitement pour une maladie en quelque sorte. Il ne peux pas empêcher qu'une infection ai lieu. Il ne peux pas empêcher qu'un virus se répande. Mais il peux détruire les virus, et réparer les fichiers qui ont été endommagés par celui-ci.

Il y'a un panel assez important d'anti-virus, que ce soit des plus courant et imposés comme Norton Antivirus, mais il y'a aussi les gratuits et tout aussi efficaces (si ce n'est plus), dont celui que j'ai depuis plusieurs années, Avast!. ( http://www.avast.com/ )

Il est recommandé de scanner tout fichier arrivant sur votre ordinateur avec un anti-virus, quelque soit la provenance de celui-ci.

_________________

A Vaincre Sans Vertus On Triomphe Sans Gloire.
Revenir en haut
Stephane Wells
Administrateur
Administrateur

Hors ligne

Inscrit le: 19 Jan 2010
Messages: 141

MessagePosté le: Sam 23 Jan - 16:20 (2010)    Sujet du message: [IMPORTANT] Sécurité des PC Répondre en citant

Les Keyloggers :

A la base nommés logiciels espions, les Keyloggers (ou enregistreurs de touches) étaient utilisés dans certaines entreprises par les dirigeants de celle-ci, pour surveiller les activités des employés. Rien de plus simple, ce petit bidule était capable de noter tout ce qui était noté au clavier, et toute application qui était ouverte.

D'un autre coté, une chose inoffensive qui est utilisée depuis le début d'internet, de petits fichiers liés à des sites que vous visitez, que l'on appelle "cookies". Non ça n'a rien à voir avec les petits gâteaux secs aux pépites de chocolat que l'on trouve un peu partout.
Ce sont juste de mini-fichiers que votre ordinateur, plus exactement votre navigateur internet quel qu'il soit, enregistre sur votre disque dur. Leur but est très simple : faciliter la navigation.

Prenons un exemple tout bête : vous achetez dans une boutique internet un objet. Généralement cette boutique à l'option "Panier", le panier étant le contenu de votre sac virtuel, ce que vous avez choisi dans la boutique. La majeure partie de ces paniers sont gérés par des cookies, stockés sur vos ordinateurs (pensez donc, si le site devait lui même enregistrer des millions de paniers de millions de clients, le site de la boutique cramerait depuis un sacré moment). Ainsi, dès que vous reviendrez sur le site de la boutique, vous retrouverez votre panier encore plein des objets que vous vouliez, et non vide, et ce même après plusieurs jours.

Il faut savoir que les cookies s'installent d'eux même, font partit du fonctionnement normal d'un navigateur, donc l'ordinateur n'est pas sensé s'en méfier.

Depuis quelques temps, des informaticiens ont créé des cookies malveillants, généralement pour le compte d'entreprises. Leur effet ? S'introduire sur l'ordinateur de l'internaute, et noter ses habitudes, ses envies, son quotidien, lorsqu'il surfe sur le net. Silencieux et discrets, ces cookies ont été nommés Spyware, ou logiciels espions. Ils communiquent directement avec les serveurs de leurs créateurs. Ainsi, l'entreprise ayant créé ce Spyware, recevant un compte rendu de sa création, voyait toutes les habitudes des internautes, un par un. La vente de ces informations étant illégale mais valant de l'or en barre, beaucoup d'entreprises s'en sont servit pour rendre leurs sites plus attractifs, pour savoir ce qu'il faut faire, et ne pas faire, pour avoir le plus de gains possibles.

Un Spyware assez courant rode encore sur le net. Les annonces : "cliquez ici, un scan est gratuit pour savoir si votre pc est infecté". Ne le faites surtout pas !! Généralement, un spyware se cache derrière ce bouton, et une fois ce dernier activé, le spyware se stocke sur l'ordinateur. Il vous signale lui même que votre pc est infecté par un virus, ou un... spyware, et vous dit aussi que pour le détruire, il faut acheter obligatoirement tel ou tel programme.

Il y'a de ça quelques années, certaines personnes ont eu l'idée de fusionner un spyware avec un keylogger, tout en améliorant ce dernier de telle manière qu'il note tout mouvement de souris, tout élément copié/collé. Le keylogger nouvelle génération est né.
Nuisible au possible, il est capable de noter tout ce que vous tapez au clavier, tout vos mouvements de souris, tout ce que vous faites sur le net, et de l'envoyer à une personne extérieure. Bien entendu, lorsque je parle de tout élément tapé au clavier, j'inclus identifiants et mots de passes pour les sites visités par l'ordinateur infectés, mais aussi code de carte bancaire, journal intime, et j'en passe...

Malheureusement, cette petite bestiole s'est très répandue, et à été améliorée, au point de se "fixer" sur des fichiers, tout en envoyant des bilans de leurs analyses à une adresse mail précise.
Certains internautes s'en sont servit, et s'en servent encore, à leurs avantages, pour, dans le cas qui vous concerne, chopper les identifiants et mots de passe de compte de jeux en ligne. Ou encore pire....

Il a été d'ailleurs remarqué que les Spywares de tout type n'ont pas encore d'effets sur Macintosh et Linux. Mais connaissant l'évolution informatique, je ne serai pas surpris qu'il en existe quelques uns déjà, même si c'est trop peu répandu. Voir même que ça se répande vraiment sur ces interfaces.

Un Spyware N'EST PAS un virus, ne confondez surtout pas les deux. Le virus va modifier vos fichiers et se répandre pour la plupart. Le spyware n'est là que pour collecter des informations sur vos habitudes et vos actes.

En tout cas, il n'y a qu'un moyen de guérir un pc atteint d'un Spyware. L'anti-Spyware, tout bêtement.
Actuellement une belle gamme d'anti-spyware existe. Pour ma part, j'ai eu un coup de coeur pour Spybot Search&Destoy ( http://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157… ), gratuit et totalement efficace, si on le met bien à jour.

Comme l'anti-virus, l'anti-spyware ne peux agir qu'une fois après le spyware en place, il ne préviens pas de l'infection par spyware.

_________________

A Vaincre Sans Vertus On Triomphe Sans Gloire.
Revenir en haut
Stephane Wells
Administrateur
Administrateur

Hors ligne

Inscrit le: 19 Jan 2010
Messages: 141

MessagePosté le: Sam 23 Jan - 16:20 (2010)    Sujet du message: [IMPORTANT] Sécurité des PC Répondre en citant

Logins, mot de passes et réponses secrètes :

Il est fortement conseillé d'utiliser des identifiants et mots de passe uniques pour votre compte Dofus. De même, une adresse mail que vous utilisez que très rarement, aucunement relier à un logiciel de chat (msn, skype, ...). C'est simplement pour la simple et bonne raison que l'on ne peux pas garantir la parfaite protection d'un forum, ou d'une adresse mail. Donc logins et mot de passe Dofus ne doivent pas être utilisés ailleurs, une imprudence est très vite arrivée.

Msn est un logiciel qui est bourré de faille. Il est assez simple pour certaines personnes malveillante de récupérer l'adresse mail qui est associée au compte MSN de l'utilisateur. Il suffit d'ailleurs que cette adresse ai le même login et mot de passe que votre compte Dofus, il ne sera pas difficile de faire le rapprochement.

Il faut savoir aussi qu'en cas de perte de mot de passe, Ankama enverra à votre boite mail associée à votre compte Dofus un mot de passe généré aléatoirement. Faites attention, si votre boite mail reçoit ce message et qu'il est lu par quelqu'un d'autre, votre compte peu vous être volé. Et de même pour un changement de question secrète.

D'ailleurs, concernant la réponse secrète, les questions et réponses bateaux du genre : "mon age ?" ou "nom de mon chat", c'est à éviter. Généralement, les voleurs de compte ne sont pas idiots, et sauront vous retirer ces informations facilement, sans que vous fassiez attention. En plus, comme généralement les vols se font dans le cadre de la famille ... (un cousin jaloux, un frère qui veux se venger d'une misère que vous lui avez fait.... j'en passe). J'en ai vu de toute sorte... et des belles.

_________________

A Vaincre Sans Vertus On Triomphe Sans Gloire.
Revenir en haut
Stephane Wells
Administrateur
Administrateur

Hors ligne

Inscrit le: 19 Jan 2010
Messages: 141

MessagePosté le: Sam 23 Jan - 16:24 (2010)    Sujet du message: [IMPORTANT] Sécurité des PC Répondre en citant

Le phishing :

Vous jouez tranquillement, et une personne se faisant passé pour un modérateur vous propose de merveilleux objets si vous faites un petit truc tout simple.
Ce petit truc tout simple est un attrape nigaud (pour pas dire attrape couillons).
Il vous dira d'envoyer votre login et mot de passe à une certaine adresse mail, ou encore d'aller sur un site ou il faudra remplir un formulaire, sur lequel vous devrez là aussi donner votre login et mot de passe.

Ce genre de procédé est ce que l'on appelle du "Phishing". Punit par le bannissement, voir des poursuites si cela atteint de trop grosses ampleurs, généralement Ankama ne fait pas dans la dentelle : pour limiter les pertes, il détruira tout compte ayant passé dans les mains du voleur.

Seul le site de Monstersgame vous demandera vos identifiants et mot de passe de votre compte.

Si jamais un autre site vous demande vos identifiants et mots de passe dofus, PASSEZ VOTRE CHEMIN !!

_________________

A Vaincre Sans Vertus On Triomphe Sans Gloire.
Revenir en haut
Stephane Wells
Administrateur
Administrateur

Hors ligne

Inscrit le: 19 Jan 2010
Messages: 141

MessagePosté le: Sam 23 Jan - 16:24 (2010)    Sujet du message: [IMPORTANT] Sécurité des PC Répondre en citant

Je peux prêter mon compte ou pas ?

Le prêt de compte n'est pas illégal en soit, mais est formellement interdit par Ankama Games.

A cause du trop grand nombres de plaintes à propos d'un vol de compte, Ankama a décidé d'interdire cet échange, et de sanctionner quiconque le fera. Bien entendu, ils sont humains, si y'a problème il accepteront de régler ce problème la première fois, pour vous rendre votre compte, si vous prouvez que vous êtes bien le propriétaire de celui-ci. Mais les fois suivantes, ils seront bien capable de détruire le compte posant problème une bonne fois pour toute.

Et alors si je le fais quand même, qu'est ce que je risque ?

Ankama ne fait pas la chasse aux sorcières. S'il n'y a pas de problème, il n'intervient généralement pas.
Par contre, une personne a qui vous avez fait confiance et qui vous vole votre compte, ça s'est déjà vu. Et à d'innombrables fois. Ami proche, petit frère voulant se venger, cousin jaloux.... Oui même ceux que l'on soupçonne le moins.

Il y'a aussi le vol par un tiers... Vous ne savez pas? je vais vous expliquer avec l'exemple du keylogger, ça sera simple.

Alors voilà, vous prêtez votre compte à une personne en qui vous avez absolument confiance. Et cette personne ne vous volera jamais. Par contre, elle ne le sais pas, cette personne dont vous avez totalement confiance viens de chopper un Keylogger sur son pc. Par votre demande, elle connecte ses comptes, mais aussi les VÔTRES, en tapant/copiant collant.
Le Keylogger, bêtement, va enregistrer donc ses identifiants, mais aussi les VÔTRES.
La personne malveillante aura donc les comptes de votre ami et les vôtre par la même occasion.

Vous aurez beau désigner comme coupable, houspiller, insulter votre ami, il n'y est strictement pour rien !! Il n'a pas fait attention... tout comme vous d'ailleurs.

_________________

A Vaincre Sans Vertus On Triomphe Sans Gloire.
Revenir en haut
Stephane Wells
Administrateur
Administrateur

Hors ligne

Inscrit le: 19 Jan 2010
Messages: 141

MessagePosté le: Sam 23 Jan - 16:25 (2010)    Sujet du message: [IMPORTANT] Sécurité des PC Répondre en citant

Ceci est une intervention de BillFR, Développeur chez Ankama. Je vous invite à la lire, elle répond à beaucoup de questions concernant le "hack":

Citation:
Pour conclure ce post, quand plus haut on parle de hack réel, je précise que les serveurs de données de dofus n'ont jamais été percés (attaqués, parfois, mais ça a toujours tenu ), que nous n'avons pas moyen de connaître votre mot de passe (ils sont cryptés dans nos données, et indécryptables, c'est un cryptage à sens unique. Un hackeur qui arriverait à entrer sur nos serveurs, chose jamais arrivée, ne pourrait pas pour autant connaître les mots de passe des comptes des joueurs.). Je parle là uniquement des serveurs de données, pas de possibles failles en jeu qui par le passé ont permis des abus par certaines personnes peu scrupuleuses qui se sont faites bannir depuis...

Dans un cas de vol de compte, dans 90% des cas on a affaire à un prêt qui finit mal. Dans 5% des cas à du vol par un mail non sécurisé (msn, hotmail, pour citer les principaux. On a rien contre ces fournisseurs, juste que la sécurité de leurs comptes mails n'est pas très forcée, principalement avec la question secrète simpliste.). Ensuite, on retrouve les keyloggers, les troyens, etc... dans des proportions moindres.

Vous n'imaginez pas le nombre de petits frères ou de meilleur ami 'au dessus de tout soupçon' qu'on a finalement identifié comme coupable de vols...


Et voilà la source.

_________________

A Vaincre Sans Vertus On Triomphe Sans Gloire.
Revenir en haut
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 09:50 (2018)    Sujet du message: [IMPORTANT] Sécurité des PC

Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet     Index du Forum -> Partie Public -> La Taverne Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  

Index | Panneau d’administration | Creer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Texno x0.3 © theme by Larme D'Ange 2006
Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com