Fermeture de ti-fr. - Page 4

Beh biensur, c'est logique si tu veux recuperer ton mdp

Rusty Frozbite (./74) :
./69 Tiens je viens de comprendre l'énorme clin d'oeuil de la fin de Portal

C'est sur qu'on ne voit pas portal du même oeil quand on à vu 2001 Odysée de l'espace

Flanker (./80) :
Si ça disparaît, y a les sauvegardes pour faire réapparaître
Après, les mots de passe... bah faut avoir des mots de passe différents sur chaque site

J'espère quand même que Yaro sauvegarde un hash des mot de passe et pas le mot de passe lui même. Sinon en effet c'est dangereux. J'ai beau utiliser plusieurs mots de passe, je serait incapable d'en retenir un pour chaque compte.

Thibaut > de toute façon il n'y a pas forcément besoin de faire quoi que ce soit pour pirater le compte de quelqu'un, un jour je suis allé sur amazon et j'étais loggé sur le compte de Godzil, sans rien avoir fait pour ça
et il n'a jamais touché mon ordi ni même mis les pieds chez moi autant que je sache ^^

j'ai jamais compris comment ça s'était produit mais le fait est que ça s'est produit

O_o (surtout quand on sait qu'Amazon stocke les numéros de carte bleue)

Sally (./93) :
Thibaut > de toute façon il n'y a pas forcément besoin de faire quoi que ce soit pour pirater le compte de quelqu'un, un jour je suis allé sur amazon et j'étais loggé sur le compte de Godzil, sans rien avoir fait pour ça
et il n'a jamais touché mon ordi ni même mis les pieds chez moi autant que je sache ^^

J'ai jamais compris comment ça s'était produit mais le fait est que ça s'est produit

Heu j'espère que ce genre de problème n'est pas courrant car pour un site comme Amazon, ça le ferait mal. Ensuite pour que parmi les million de personnes avec qui tu pouvait te connecter par erreur, tu tombes, sur le compte de Godzil ça me parait encore plus louche.

C'est juste que godzil à piraté ta connection et l'a utilisée pour aller sur Amazon. Pas de doute possible Godzil est bien notre Justicior.

Thibaut (./76) :
J'ai l'impression de vivre dans le monde à l'envers quand je lis ce sujet. Un membre a trouvé un moyen d'agir avec le compte des modos et ça n'inquiète personne. On parle de la fermeture de ti-fr alors que le site à fermer en priorité serait (si j'ai bien saisi le problème) yAronet.

Pour rappel, un modo a la capacité de supprimer n'importe quel topic en un clic. Avec un peu de temps à perdre, c'est la totalité du forum qu'il peut vider. Si la personne pirate un compte d'admin, c'est des sections entières du forum qui peuvent être supprimées. En quelques minutes, yAronet part en fumée.
Alors espèrons que le gars est aussi gentil qu'il le dis...

Y'a pas de risque de récupération de mdp vu qu'ils sont hashés et les données ne peuvent pas être perdues, aucun "DELETE" n'est fait lors de la suppression d'un topic ou section

et vraiment au cas où y'a des sauvegardes éprouvées

Flanker (./77) :
Pourquoi le fermer ? Essayer de le sécuriser, oué, si yAro a le temps (et il n'a pas que ça à faire, n'oublions pas que yAronet c'est surtout du bénévolat), mais pourquoi le fermer ? faut juste ne pas mettre de choses critiques dessus...

Temps ou pas dans ce genre de cas il faut trouver la cause du pb et le résoudre, on saura tout d'ici peu de temps

Flanker (./87) :
qui a parlé de porter plainte ?

Personne, en fait il y a que squalyl qui a tenu à mentionner à 3 reprises ( ./29 ./32 ./56 ) les sanctions encourue

Aucun DELETE ? Elle fait combien de To la base de données

tu dois surestime vachement le nombre de posts de yN

et leur tailles respectives

personne n'a encore cree un topic "[Jeu] Qui devinera l'identite de Justicior?" ?

On lance le Cluedo ?

Hé ben, il s'en passe de ces choses parfois... Qui plus est pour un simple jeu
(Enfin au moins c'est quelqu'un qui lit le forum jeux, c'est une preuve que c'est pas moi )
Par contre je suppose que la personne qui a fait ça a du lire le post de vince avec son propre compte peu de temps avant de créer un clone donc ça doît être possible de procéder par éliminations en utilisant les log du serveur (les accès aux pages et les IP font bien partie des logs apache si je ne me trompe pas... mais est-ce que yAro y à accès ?)
Enfin, vu qu'a priori il y a en plus des logs spécifiques à yN je pense que ça ne doit pas poser trop de problèmes de trouver l'identité du clone ? (Par contre pour la faille... ?)

Maintenant chacun peut écrire le nom de son suspect principal sur une petite carte et attendre la révélation pour savoir s'il a bon

Ça serait quand même un peu plus malin de la part de "Justicior" d'avoir attendu longtemps (plusieurs mois) après la création de son compte avant de s'en servir, sinon c'est un peu bidon à trouver. Après j'ai pas les logs du serveur donc ça reste une supposition, mais ça serait bête d'avoir pris la peine d'utiliser TOR et de brouiller les pistes pour faire ce genre d'erreur après.

Quelqu'un fait toujours une connerie à un moment ou à un autre...

S'il a créé son compte sous TOR je ne vois pas trop l'intérêt d'attendre

ben tor ou pas tor, avertir yAro aurait été bien quoi

./106 : Eviter de faire apparaître un delog de son vrai compte (ou en tout cas une absence d'activité), une apparition de "Justicior", l'ajout du "+" en utilisant le compte de vince & co à la suite dans le log (pour rendre plus difficile une analyse comme celle que suggère GoldenCrystal)

& co ?

Je sais pas, mais si on voit une déconnexion de Monsieur B à 14h13 et la création de justicior à 14h15, TOR ou pas TOR, ça le fait pas ^^ (alors que si la création remonte à 3 mois certains logs ne sont pas supprimés ou moins précis ?)

fuck, krauss

Pen^2 (./106) :
S'il a créé son compte sous TOR je ne vois pas trop l'intérêt d'attendre

rien que la comparaison ds users agents peut donner des pistes... (mais c facilement spoofable)

C'est quoi TOR ?

Un système de surf anonyme (en gros, tes requêtes passent par plein d'autres utilisateurs TOR, et le chemin change souvent)

tl dont click: un système de routeurs qui imbrique les paquets transmis en les cryptant à chaque saut, qui est censé permettre de surfer anonymement.

http://fr.wikipedia.org/wiki/Tor_(réseau) ?
(triple cross )

ué

lol, le nb d'explications

TOR est un proxy très connu et répandu.

1. Get TOR
2. Install TOR
3. ????
4. PROXY

huhu

pokito (./110) :
Je sais pas, mais si on voit une déconnexion de Monsieur B à 14h13 et la création de justicior à 14h15, TOR ou pas TOR, ça le fait pas ^^ (alors que si la création remonte à 3 mois certains logs ne sont pas supprimés ou moins précis ?)

fuck, krauss

Tu peux aussi te délogguer en effaçant les cookies ça ne laisse pas de trace, par contre ça t'oblige à te reloger par la suite donc question discrétion ce n'est pas mieux.
Par contre tu peux carrément changer de navigateur, un ou tu es loggué avec ton identité principale, et un qui n'a pas encore touché yAronet (Firefox + Internet Explorer par exemple, ou Firefox + Firefox en gérant les profils, il y a plein de manières de faire)
Enfin je ne pense pas qu'il y ait de trace de délog à un moment quoi qu'il en soit