NIVEAU99 BOUTIQUE ASSISTANCE BLABLALAND LA-CONFISERIE HORIA
1 910 988 joueurs | 38 en ligne

Vous n'êtes pas identifié.

#21 16-05-2016 21:29:24 - Prévention contre les arnaques!

Dakyan
Pseudo: Dakyan
 
Blabla Toxic
Chat
Forum
Messages: 72

Re: Prévention contre les arnaques!

-
Je doute que ce post serve à quelque chose.

Les gens qui se font avoir par ce genre d'arnaques faciles ne participent pas au forum et ne liront donc jamais ce post.
En plus de ça, on a ce rappel à chaque connexion.
-

J'ai l'impression que c'est juste un post pour faire croire que le site est encore "vivant"...
-

Dernière modification par Dakyan (16-05-2016 21:34:03)


Tu dois être identifié pour voir les signatures des membres : S'identifier ou s'inscrire
 

#22 16-05-2016 21:39:55 - Prévention contre les arnaques!

Pan
Pseudo: VGTA
 
Blabla Incontournable
Chat
Forum
Messages: 2257

Re: Prévention contre les arnaques!

Merci pour cette prévention! En espérant que sa en aideras certains!


Tu dois être identifié pour voir les signatures des membres : S'identifier ou s'inscrire
 

#23 16-05-2016 21:44:58 - Prévention contre les arnaques!

H__
Pseudo: gorunitgrk
 
Blabla Padawan
Chat
Forum
Messages: 5

Re: Prévention contre les arnaques!

Lunaire a écrit:

H__ a écrit:

Murmur a écrit:

Sachant que le site est encore ouvert à cause d'une action en justice, on s'en ballek un peu
La base de données sera fermée un jour puis revendue avec nos jolies emails et mdp, peut-être qu'ils ont enregistré les mdp en clair aussi haha

pcq en vrai seal3 il va pas gaspiller du fric dans le vent pour vous faire plaisir hein
si le site est encore ouvert, c'est pas non plus pcq zuckerberg va racheter le site

Bonjour,


Je vous arrête immédiatement. Conformément aux règlementations, les mots de passes doivent être tous cryptés à l'aide d'un chiffrement (sha1/md5). Niveau99 étant une entreprise, ils connaissent le droit et savent l'appliquer. D'autant plus que différents hackers ont déjà trouvés des failles d'insertion SQL (qui permettent d'accèder aux bases de données) sur Blablaland, surtout lors de la V1 et qu'ils ont tous été d'avis que les mots de passes étaient indéchiffrables. Enfin, c'est au membre de choisir un mot de passe différent pour chaque site internet. Comme je ne cesse de le répéter, la plus grande faille qu'on ne peut réparer est la faille humaine. C'est à chacun de protéger sa vie privée.

Il est vrai que seal3 ne va pas financer par lui même les serveurs du jeu, mais sachez que Blablaland est actuellement en vente. Des investisseurs se sont déjà proposés. Néanmoins, la vente de telles infrastructures ne se fait pas comme la vente de brocolis dans un supermarché ; il faut de la patience et les contrats sont souvent longs et complexes à rédiger.

Il faut se renseigner avant de s'attacher à point de vue idiot sur un sujet.

Je t'arrête également : le sha1/md5 n'est pas indéchiffrables bbl_wink

Sinon, merci de prévenir concernant les arnaqueurs. Bien que beaucoup de personne soit influençable malgré les choses que vous mettez en place pour éviter ça bbl_content

Si tu arrives à déchiffrer cela (on ne parle pas de bruteforcing), sache que je t'achète 100 000€ la clée, parce qu'aux yeux des gouvernements ou des terroristes, elle vaut des centaines de millions d'euros. La clée existe, mais elle est tenue ultra-secrète et les hackers qui la possèdent ne jouent à Blablaland ; ce sont des êtres plongés dans les profondeurs du deep-web qui n'ont absolument rien à faire de quelques millions de comptes d'un jeu pour enfant.

 

#24 16-05-2016 21:55:15 - Prévention contre les arnaques!

Charlouney
Pseudo: Charlouney
 
Blabla Fêtard
Chat
Forum
Messages: 3703

Re: Prévention contre les arnaques!

Merci à vous de nous faire un topic pour ce style d'information pour ne pas se faire voler notre compte.


Tu dois être identifié pour voir les signatures des membres : S'identifier ou s'inscrire
 

#25 16-05-2016 22:11:02 - Prévention contre les arnaques!

Toopen
Pseudo: wacho
Blabla Vaillant
Chat
Forum
Messages: 1097

Re: Prévention contre les arnaques!

Vous avez supprimé mon post, bon okay, merciii Aqme d'avoir prévenu les nouveaux joueurs ! V'làà !


Tu dois être identifié pour voir les signatures des membres : S'identifier ou s'inscrire
 

#26 16-05-2016 22:15:21 - Prévention contre les arnaques!

Stytwed
Pseudo: Stytwed
 
Blabla Déchaîné
Chat
Forum
Messages: 263

Re: Prévention contre les arnaques!

Merci pour info!


Tu dois être identifié pour voir les signatures des membres : S'identifier ou s'inscrire
 

#27 16-05-2016 22:15:52 - Prévention contre les arnaques!

Yazhu
Pseudo: Yazhu
 
Blabla Incontournable
Chat
Forum
Messages: 1371

Re: Prévention contre les arnaques!

Bonne initiative.

C'est vrai que les arnaques sont de plus en plus nombreuses ces derniers temps, ajoutés à cela les échanges de compte.

Mais le mieux serait de faire un maximum de messages de prévention sur le tchat, car les membres susceptibles d'être victimes d'arnaque ne viennent pas sur le forum.


Tu dois être identifié pour voir les signatures des membres : S'identifier ou s'inscrire
 

#28 16-05-2016 22:34:22 - Prévention contre les arnaques!

Murmur
Pseudo: Mades
 
Blabla Respectable
Chat
Forum
Messages: 906

Re: Prévention contre les arnaques!

Lunaire a écrit:

H__ a écrit:

Bonjour,


Je vous arrête immédiatement. Conformément aux règlementations, les mots de passes doivent être tous cryptés à l'aide d'un chiffrement (sha1/md5). Niveau99 étant une entreprise, ils connaissent le droit et savent l'appliquer. D'autant plus que différents hackers ont déjà trouvés des failles d'insertion SQL (qui permettent d'accèder aux bases de données) sur Blablaland, surtout lors de la V1 et qu'ils ont tous été d'avis que les mots de passes étaient indéchiffrables. Enfin, c'est au membre de choisir un mot de passe différent pour chaque site internet. Comme je ne cesse de le répéter, la plus grande faille qu'on ne peut réparer est la faille humaine. C'est à chacun de protéger sa vie privée.

Il est vrai que seal3 ne va pas financer par lui même les serveurs du jeu, mais sachez que Blablaland est actuellement en vente. Des investisseurs se sont déjà proposés. Néanmoins, la vente de telles infrastructures ne se fait pas comme la vente de brocolis dans un supermarché ; il faut de la patience et les contrats sont souvent longs et complexes à rédiger.

Il faut se renseigner avant de s'attacher à point de vue idiot sur un sujet.

Je t'arrête également : le sha1/md5 n'est pas indéchiffrables bbl_wink

Sinon, merci de prévenir concernant les arnaqueurs. Bien que beaucoup de personne soit influençable malgré les choses que vous mettez en place pour éviter ça bbl_content

Lunaire a raison, de nombreuses discussions de développeurs expérimentés affirment MD5 est dépassé et SHA1 est en voie de l'être s'il ne l'est déjà pas. Sur la forme dont vous l'écrivez, ça n'a aucun sens : ici vous parlez de hash et en aucun cas de chiffrement.

Wikipedia a écrit:

Une fonction de hachage cryptographique est une fonction de hachage qui, à une donnée de taille arbitraire, associe une image de taille fixe, et dont une propriété essentielle est qu'elle est pratiquement impossible à inverser, c'est-à-dire que si l'image d'une donnée par la fonction se calcule très efficacement, le calcul inverse d'une donnée d'entrée ayant pour image une certaine valeur se révèle impossible sur le plan pratique. Pour cette raison, on dit d'une telle fonction qu'elle est à sens unique.

Essayer de me réconforter en parlant de SHA1 et pire, du MD5... Quand vous parlez de chiffrement, vous me faites aussi peur. Vous comptez déchiffrer ledit mot de passe enregistré pour vérifier à la connexion si c'est le même ? Si vous voulez me parler de sécurité, parlons de bcrypt ou de PBKDF2. Parce qu'en aucun cas, MD5 ou encore SHA1 ne permettent de chiffrer un mot de passe puisque ce sont des algorithmes de cryptographie dans le but de hasher, ce qui est totalement différent.

Aujourd'hui on ne cherche plus à chiffrer et à déchiffrer, on cherche à rendre le mot de passe originel impossible à avoir ou à retrouver. C'est l'objectif du hash qui se veut indéchiffrable car il n'a pas vocation de l'être. Exception faite des rainbow tables qui n'ont rien à avoir, puisqu'il s'agit de tables de correspondances : si c'est bien fait, elles ne servent à rien.
Les hashs simples comme MD5 ou SHA1 ne suffisent plus puisque sans salt, des millions de mot de passes sont déjà enregistrés grâce à des rainbow tables, il suffit alors de fouiller dans ce genre de base de données.

C'est pour cela qu'aujourd'hui on utilise un hash avec un salt, aussi nommé en français le salage.

Wikipedia a écrit:

Le salage, est une méthode permettant de renforcer la sécurité des informations qui sont destinées à être hachées (par exemple des mots de passe) en y ajoutant une donnée supplémentaire afin d’empêcher que deux informations identiques conduisent à la même empreinte (la résultante d’une fonction de hachage). Le but du salage est de lutter contre les attaques par analyse fréquentielle, les attaques utilisant des rainbow tables, les attaques par dictionnaire et les attaques par force brute. Pour ces deux dernières attaques, le salage est efficace quand le sel utilisé n’est pas connu par l’attaquant ou lorsque l’attaque vise un nombre important de données hachées qui sont toutes salées différemment.

Être d'avis que les mots de passes de Blablaland sont indéchiffrables... Si les mots de passes de Blablaland sont jugés comme indéchiffrables, on court vers un risque qu'ils le soient dans un futur proche : md5 et sha1 sont déjà "déchiffrables" par correspondance comme déjà dit ci-dessus aujourd'hui, une simple recherche Google le prouve. Ici vous ne parlez pas de salt, ce qui est totalement irresponsable pour l'ancien staff, s'ils n'en n'ont pas utilisé un.

Entres autres, si Blabaland utilise seulement comme hash MD5 ou SHA1, je suis alors actuellement attristé pour la sécurité de tout le monde, les hackers ont pu avoir tous les mots de passes par injection SQL. Même si cette histoire date un peu, avec un peu de chance vous avez déjà changé de mot de passe partout... Hahaha.

Dans votre autre message, en réponse à Lunaire, vous parlez d'une clef pour des algorithmes cryptographiques comme pour MD5 ou SHA1. Je ne comprends pas trop ce que vous voulez dire par là. MD5 et SHA1 comme beaucoup d'autres sont des fonctions de hachages cryptographiques, il n'y a pas de clef derrière.
Vulgairement, ces hashages cryptographiques permettent de traduire, ici un mot de passe, dans une nouvelle langue dont personne ne comprend le moindre mot.

Un exemple pour mettre en situation mes propos a écrit:

Je suis un visiteur, je m'inscris avec mon beau mot de passe. On imagine que le serveur va hasher mon mot de passe avec MD5 et l'enregistre.

Quand je vais me connecter, le serveur ne va pas décrypter mon mot de passe enregistré dans leur base de données car ce n'est techniquement pas possible. Quand j'écrirai mon mot de passe et que j'essayerai de me connecter, le serveur va hasher le mot de passe que je lui donne et va faire correspondance avec celui déjà enregistré. Si le mot de passe hashé que j'ai écrit n'est pas le même que celui enregistré dans le serveur, je ne serai pas connecté. C'est-à-dire que le serveur ne connait pas le mot de passe en clair, il ne connait pas le mot de passe que vous lui avez donné lors de votre inscription : c'est toute la sécurité qu'offre la méthode du hash.

PROBLÈME : On parle de correspondance. Des rainbows tables ont été crées. Une rainbow table est, en cryptanalyse, une structure de données créée pour retrouver un mot de passe à partir de son empreinte. C'est-à-dire qu'on a enregistré le hash de plusieurs millions de mots. Par exemple, on a hashé le mot "Apple" avec MD5 et on enregistre ce quoi ça ressemble à la fin.

Apple (la majuscule a son importance ici, car Apple =/= apple), en MD5 = 9f6290f4436e5a2351f12e03b6433c3c
Vous pouvez vous-même essayé sur ce site. Le MD5, en le mettant à gauche, affichera "Apple" à droite.

C'est pourquoi on utilise le salt, le sel, dont je parle depuis quelques lignes maintenant. Parce que c'est une méthode permettant de renforcer la sécurité des informations qui sont destinées à être hachées. Si j'utilise MD5 + un sel, une rainbow table ne SERVIRA À RIEN. Strictement à rien. Parce que le MD5 obtenu à la fin sera salé, c'est-à-dire différent de ce que j'aurai à la fin en utilisant seulement MD5, sans sel, donc non salé. Le salage est seulement efficace quand le sel utilisé n’est pas connu par l’attaquant.

De toute façon, si on veut parler de sécurité, on n’utilise plus MD5, ni SHA1. Si la sécurité évolue d'année en année et que des méthodes sont dites obsolètes, c'est pour une raison !

Afin de conclure mon message, je voudrai savoir quel article de quelle loi oblige aux développeurs de hasher (ou encore crypter) des données personnelles tels que des mot de passes avec au minima l'utilisation de MD5 ou de SHA1. Je n'ai aucune loi en tête qui affirme ce que vous dites. Par contre il y a un projet de loi qui en parlait, je ne sais pas si ça a été validé par l'Assemblée Nationale. Le Projet de loi pour une République Numérique, je crois. Si ça a été accepté, tant mieux et mea culpa de ma part.

Non là l'envie d'être méchant avec toi, je n'aime juste pas les personnes qui prennent de haut les autres. Et puis on peut tous se tromper, ça arrive à tout le monde.

Si ce que tu dis au sujet de la sécurité que possède Blablaland est vrai et qu'on se rappelle des cheats présents sur le tchat... Autant dire que Blablaland est un morceau de gruyère.

Comment un blabla peut avoir le skin d'un modérateur sans que le serveur ne dise quelque chose ? Comment le client (le tchat du joueur) peut envoyer des informations erronées de son identité sans que le serveur puisse dire "euh wsh ptit débile t'es pas modérateur, boum ban instantané, t'as cru que je suis qui moé". Blablaland est mal codé, de A à Z, visiblement, même si le travail donné derrière par l'ancien staff est monstrueux.

* Un point qui me paraissait évident mais dont Woshi a intelligemment précisé : aucune sécurité n'est infaillible. Il faut toujours se dire qu'il y aura tôt ou tard un problème. Mais quand on parle de hash, la sécurité n'a aucune signification puisque le hash n'a pas de faille, le md5 n'a pas de faille, le sha1 non plus. On parle plutôt de temps et de puissance ici.

Le problème est que des personnes ont décidé d'enregistrer le résultat d'un mot hashé, de l'enregistrer et de faire ça avec des millions de mots ce qui demande de la puissance et du temps. Du coup on peut faire correspondance et savoir ce que ça donne dans notre langue. C'est pour ça qu'on conseille de ne pas utiliser un mot comme mot de passe. D'utiliser des majuscules, des minuscules, des chiffres, des caractères spéciaux et une longueur convenable (8 c'est déjà bien).

Voilà ce qu'il faut retenir : on conseille de ne pas utiliser un mot comme mot de passe. D'utiliser des majuscules, des minuscules, des chiffres, des caractères spéciaux et une longueur convenable, huit caractères est un bon début.

Avec un mot de passe comme ça, un bon hash avec un bon salt du côté du développeur, vos de mot de passes n'ont rien à craindre. Les failles, les problèmes résideront ailleurs. Et ça, c'est une autre histoire.

Dernière modification par Murmur (17-05-2016 00:18:09)


Tu dois être identifié pour voir les signatures des membres : S'identifier ou s'inscrire
 

#29 16-05-2016 22:47:59 - Prévention contre les arnaques!

Woshi
Pseudo: Churchill
 
Blabla Bourrin
Chat
Forum
Messages: 412

Re: Prévention contre les arnaques!

C'est exacte, murmur à raison. Sha1 et Md5 sont des algorithmes de cryptographie. Cependant, ça reste que la plupart des hackers de BBL n'ont pas forcément les compétences informatiques nécessaires pour hacker cela.

Mais, l'argument construit de murmur est vraiment bien, et très bien détaillé qui dit absolument tout sur le Sha1 et Md5 et sur leurs sécurités maintenant faible. Sachez qu'il n'y aura jamais de Hash, système et de crypter infaillible. C'est le plus gros problème de l'informatique, il est toujours possibles de détourner tout les systèmes mise en place, après il y a simplement une dosage de difficulté.

Le Salage m'a l'air d'un hash qui va durer quand même un bout, le système mis en place est très bien pensé, mais comme tout hash et système, un jour elle sera percé à jour.

Dernière modification par Woshi (16-05-2016 22:48:40)

 

#30 16-05-2016 22:52:04 - Prévention contre les arnaques!

Monsieur
Pseudo: Monsieur
 
Modo Tchat
Chat
Forum
Messages: 619

Re: Prévention contre les arnaques!

Dakyan a écrit:

-
Je doute que ce post serve à quelque chose.

Les gens qui se font avoir par ce genre d'arnaques faciles ne participent pas au forum et ne liront donc jamais ce post.
En plus de ça, on a ce rappel à chaque connexion.
-

J'ai l'impression que c'est juste un post pour faire croire que le site est encore "vivant"...
-

Au contraire, ce post permet, en plus des avertos automatiques sur le tchat et des messages préventifs que nous diffusons, de renforcer la sécurité des centaines de blablas toujours présents. Ces derniers prouvent d'ailleurs que le site est bel et bien vivant !! (Faites du bruuuiiit !! bbl_fetard)

Bien que ça puisse paraître redondant, éviter les fâcheuses arnaques c'est avant tout faire de la prévention et donc de la répétition d'informations ! bbl_wink

D'ailleurs, j'en profite pour vous rappeler qu'il est essentiel que vous aillez une adresse emails valide (de type gmail de préférence). Avec un mail accessible et que vous connaissez vous pouvez récupérer votre compte dans un délai de 1 mois après la perte ou le vol de votre compte. Vous trouverez plus de renseignements en cliquant sur ce lien : ici !! bbl_super

Attention à vous, ne vous fiez jamais aux trop belles promesses. N'hésitez surtout pas à nous signaler les tentatives d'escroqueries, nous restons à votre disposition ! Bise. bbl_love


Tu dois être identifié pour voir les signatures des membres : S'identifier ou s'inscrire
 

Réponse de l'équipe NIVEAU99

Ce topic ne contient aucun message de l'équipe Niveau99

Pied de page des forums

Propulsé par PunBB © 2002–2005



Jeu tchat discute blablaland
Entre l'adresse mail d'un ami pour l'inviter
(connecte-toi et gagne jusqu'à 700 blabillons)

Tes musiques du moment
Par Bold, dernier post de Sush

L'humeur du jour
Par Beckett, dernier post de Sush

Marabout, bout d'ficelle : Version forum
Par Nonoe, dernier post de Mooky

Échelle de mots
Par Bold, dernier post de Mooky

Objectif de la journée
Par Nonoe, dernier post de Mooky