Reprise du message précédent :
 

n'importe quel site mal sécurisé peut être hacké et contenir un iframe avec un virus dedans.
Apple a vu son site hacké il y a pas deux semaines ....

Ah ben oui, surfer sans capote c'est dangereux, c'est sur Reste que bon, la plupart des infections sont dues à une action "à risque" de l'utilisateur. La meilleure sécurité, elle est coté utilisateur avant tout.

C'est une empreinte numérique sur un périphérique USB qui permet de compléter ton mdp, non ?

Les premiers keyloggers venaient d'add ons vérolés, non ? Après, la sécurité dépend avant tout de l'utilisateur. Enfin j'ai jamais été convaincu par l'authentificator externe sur wow de manière générale

Bloqué mais en gros c'est un service payant pour sécuriser sa connexion à WoW ? C'pas à motié du foutage de gueule ca

c'est un porte clef RSA qui affiche une code qui change toute les minutes.

ce code est demandé au loggin

http://www.rsa.com/node.aspx?id=1159

on utilisait ca dans ma boite, chaque porte clef coute plus de 30€,... loins des 6 demandé par blizzard

 
merci pour l'info, sauf que je pourrais pas dire que c'est important pour tank, le RL lit ici.
 
j'ferai un rand double spé epicétou.

Il y a pu avoir des soft de téléchargement d'addons qui étaient vérolés, mais un addon vérolé ça n'est pas possible en l'état.
La sécurité dépend certes de l'utilisateur, mais y'a des cas où sans avoir rien fait de stupide, on peut se retrouver vérolé.
 
Ça aurait pu arriver à n'importe qui ici qui aurait ouvert un lien wowhead posté sur ce topic en utilisant Internet Explorer au mauvais moment.
 
A part ça, le principe est aussi utilisé par les banques, par des entreprises qui fournissent un accès à leur réseau via VPN, etc.
 

Bah c'est absolument pas du foutage de gueule, c'est pas à Blizzard de te fournir en standard un moyen de sécuriser ton compte, ça fait même partie des principales responsabilités du propriétaire du compte hein
 
Par ailleurs, l'appli iPhone est gratuite.
 

Je ne critique pas du tout le principe, loin s'en faut, simplement je trouve que c'est une masse pour écraser une mouche Je trouve ca disproportionné par rapport à ce qu'est un compte wow. On parle d'un simple MMO, là, hein, pas de données ultra confidentielles ou professionnelles

Va travailler au lieu de raid en après midi

Bossant sur du support utilisateurs je peux te dire qu'il y a ENORMEMENT de péons et de non initiés. Et je parle pas des gens qui ne comprennent pas ce qu'il font ou qu'ils ne veulent pas comprendre. Et j'exclu ceux qui ne savent pas

C'est un code unique générer selon un algorithme et qui a une durée de vie limité dans le temps.
En gros a part si tu connais l'algo sans la l'authentificator tu fait pas...

Edit: Ah clé rsa

T'as looze l'arbalete et t'as win un anneau, bientôt on va aussi savoir à quelle heure tu lâches ton toon pour aller au toilette ?

Pour faire simple, quand je surf sur des sites hors forum off et armory, je n'ai pas wow de lancer. Quand je me log à ma banque online, je n'ai aucune autre appli qui tourne derrière ni aucune page autre ouverte...
Quand je met à jour mes addons via Curse (par exemple), je n'ai pas de browser ouvert ni wow de lancer et je quitte cette appli après maj avant que faire autre chose.
Mais le pire pb étant, l'échange de compte ou prêt de mot passe à un tiers et/ou se logguer chez un cyber.
Reste à avoir un AV digne de ce nom+FW windows+matériel et ne pas partager le dit ordi avec ses frères et soeurs qui eux ne jouent à pas WoW et font n'importe quoi.
Et ne pas mettre le même mot de passe/login que sur les sites de pubs/ jeu de tirelire / etc...

Il ne va pas au toilette, c'est un coup à baisser son heal meter

 
 
prend ton /played, déduis en le nombre de mois, multiplie ca par le prix de l'abonnement,.... jpour certain, ca doit etre plus qu'un salaire

désolé, aucune de ces mesure ne te protege

Non mais admettons que tu te fasse hacker ton compte. Le pire qui peut t'arriver, c'est quoi ? Devoir remonter un avatar level 80 ? Alors que la majorité du topic se tape des rerols dans tous les sens ? C'est quand même une conséquence très minime par rapport aux données que protège d'ordinaire une clé RSA

Bah je me souviens avoir payé ça 8€.
En comparaison avec les 650€ que j'ai dépensés sur World of Warcraft, c'est peanuts.
Me faire hacker me ferait particulièrement chier et à l'usage c'est pas plus contraignant que ça.

Ton RL doit savoir que c'est important de stuffer en priorité les tanks pour avoir un roster fiable

ca protège d'une partie des possibilité de vol de compte malgré tout.

j'ai 3 lvl 80, le temps de les remonter représente un temps de jeu, ce temps est facturé 11€/mois, le calcul s'arrête la.
 
 
après, tu peux acheter une solution RSA pour protéger ton réseau domestique,... chacun fait ce qu'il en veut.

Oui, on ne joue clairement pas pour les mêmes motifs
J'avoue que cette notion de rentabilité du temps de jeu me dépasse un peu ^^

 
Ce qui est en gras réduit les risques à un infime pourcentage. Vraiment.

Ca ne change rien.
 

Ca ne change rien.
 

Vrai.
 

Un antivirus pas trop tarte peut parfois détecter l'exploitation d'une faille du navigateur.
Un firewall ne sert strictement à rien.
 

Vrai.
 

Plus généralement, cloisonner les mots de passe ça limite les dégâts en cas de divulgation.
 

 
 
comme je l'ai dit, il y a quelque semaine, en allant sur www.apple.com, tu aurais pus te faire veroler ton PC,  
 
perso, je travail dans le département sécurité info de ma boite,... et on en voit passer des sites qui se font tagger "Eploited"

et puis bon le jeu ne s arrete pas au lvl 80 hein ...

Si cela ne te protège pas de 99% des hacks possibles explique moi la vie stp...à part ne pas être abonner

Non mais ca on est d'accord. Mais je trouve que l'argument consistant a dire que ca fait chier de remonter un perso level 80 alors que presque tout le monde a quasiment toujours un rerol en leveling sur les rails, je trouve ca risible

 
En general l'erreur c'est l humain hein.
moi je me suis fait ban mon war par exemple car j'avais preté mon compte a un autre war de la guilde car j'etais MT et que je voulais faire uen pause WoW ...
Y'en a d'autres qui iront sur www.lootunemontureepiquegratos.com
Certains iront dans un cyber et y aura qq dans ton dos qui regardera ton mot de passe
d'autres ca sera car ton omt de passe c'est toto
etc ...

si tu passe par une Iframe (site verrolé) que par miracle, ton antivirus ne détecte pas ce qui va s'installer de manière invisible,.. le firewall tu peux oublier, l'antivirus sera a présent inopérante, et ton PC rejoindra un beau parce de PC Zombie

Ton site se fait tagged exploited et alors...si derrière tu ne te logs pas quelque part en même et que ton AV/FW fait son taf, je ne vois pas le soucis.

 
bah c'est sur que si tu te fait verroler un PC que tu utilises pas les risques sont pas bien important hein    
je vois pas ou tu veux en venir la ?

 
Les trucs les plus efficaces pour se protéger d'un keylogger malvenu c'est ça :  
- ne pas utiliser Internet Explorer
- utiliser un navigateur à jour
- utiliser un OS à jour  
- bloquer les pubs (ex: AdBlock sur Firefox)
- bloquer les javascripts tiers (ex: NoScript sur Firefox)
- ne pas utiliser un compte administrateur sous Windows
 
A côté, les firewalls ne servent à rien et les antivirus sont assez imparfaits dans le domaine.
 

Dans le cas de World of Warcraft, oui et non : autant y'a plein de trucs stupides qui conduisent au hack, autant depuis quelques temps les attaques sont automatisées un maximum pour ratisser le plus large possible. Et qui dit automatique dit "sans intervention de l'utilisateur".

Suffit de surfer via un VMWare ou linux (ou les 2), affaire réglée

 
Le concept de "en même temps", on s'en cogne.
Tu peux très bien te faire véroler sans le voir, puis te faire voler ton pass une semaine plus tard.

 
Comme par exemple avoir un mot de passe toto.
Si il y avait une faille béante qui permet de s'introduire sur n'importe quel compte ca ferait perpet que ca se saurait

 
Bon, je rappelle le principe :  
1) Un site web est vérolé, soit directement soit via une bannière de pub tierce
2) Un joueur de World of Warcraft visite ce site avec un navigateur vulnérable à une des failles visées par le code malicieux installé sur ledit site
3) Le code s'exécute, un keylogger est installé sur le PC du joueur
4) A sa prochaine connexion, il se fait voler son mot de passe
 
La faille, c'est le navigateur. Manque de bol quand on prend IE et ses 75% de part de marché, c'est pas UNE faille béante, mais une CHIEE de failles béantes. Même quand il est à jour.
 
En 2006, l'année pour laquelle on a le plus de données sur la question, il y a eu 98 jours dans l'année pendant lesquels des bugs étaient activement utilisés pour installer du malware via Interne Explorer. En gros, pratiquement 1 jour sur 3 dans l'année où tu risques de te faire avoir simplement en visitant un site au mauvais moment. Woot woot.

 
le site taggé exploited n'a rien de particulier. mais il aura lancé le téléchargement d un keylogger qui restera présent sur ta machine et loggera tout ce que tu va saisir, user/pass, numéro de CB,...

une question par rapport à un  key logger
 
ne jamais tapper son mdp, mais faire un copier /coller du dit mdp depuis un fichier word est il une mesure de protection efficace ?

 
Non, il est trivial pour un keylogger de récupérer aussi ce qui transite par le presse-papier, malheureusement.

 
On est bien d'accord, mais tu cumules :
tu es en mode administrateur,
ton antivirus n'est pas à jour et/ou pas performant,
ton firewall est mal configuré puisque tu laisses n'importe quelle appli causer vers l'extérieur,
et comme le dit Altherac tu surf avec un truc qui n'est pas protégé correctement.
 
Les gens qui pleurent de s'être fait hack leur compte je leur ri au nez, je surf depuis longtemps (mais longtemps hein), les virus, troyens et autres rootkit ne sont jamais allé plus loin que la "tentative". Tout bêtement parce que j'ai un cerveau en plus de mes outils
 
Et par pitié épargnez nous vos qualités professionnelles, censées démontrer que vous "savez", c'est lourd au possible
Est-ce que je dis que j'ai développé la solution de sécurité la plus utilisée au monde, en tant que chef de projet et programmeur en chef ?
Non, je le dis pas.
 

Je kiff toujours autant quand vous vous mettez à parler sécurité décidemment