Shoutbox [Archive 1]

Oh bah merde.
Ça fait quelques années que j’ai arrêté EO et avec l’annulation de world of darkness j’avais pas suivi l’évolution du studio mais je pensais pas que ça allait si mal.
Après si ça peut leur permettre de survivre tant mieux.

Je sais pas si ça va mal mais j’ai l’impression que ça a été assez mal géré.

Oui effectivement. Mais ils ont déjà du se séparer / fermer des studios suite aux différents abandons de jeux, c’est sur que EO qui les fait vivre depuis 15 ans ça va pu suffire à un moment.
Donc tant mieux si un rachat peut leur permettre de poursuivre leurs projets.

En tant qu’ancien joueur d’Eve et pratiquant casu de Black Désert (pearl), si Pearl met les mains dans la monétisation ça craint pour Eve (a moins que ça ai déjà beaucoup changé).

Ouh pinaise… alors là garde le precieusement !

1 « J'aime »
5 « J'aime »

On ne peut pas supprimer des fichiers dans une archive 7z ? (j’utilise Bandizip)

Ps sur la video plus haut , les mecs refont un jeu Nes qui a l’air super prometteur et du coup kickstarter ou l’on peut acheter la cartouche ou acheter la Rom :

https://www.kickstarter.com/projects/morphcat-games/micro-mages-a-new-game-for-the-nes

Je met cela ici :

A 3m13 le mec se fait passer pour un conseiller bouygue telecom offrant une reduction de 15 euros par mois pour obtenir d’une personne les reponses a ses questions secretes (ville de naissance, et nom de jeune fille de sa mere).

Pour pirater un compte d’un service quelconque (Netflix, Facebook, …) il faut pratiquement toujours ou bien l’accès au compte email associé, ou bien l’accès au téléphone. Vu que le téléphone c’est un accès physique, on va supposer que tu ne peux pas aisément attaquer quelqu’un sans lui voler son adresse email.

Pour voler une adresse email, dans la très grande majorité des cas désormais il faut l’accès au téléphone quand même (double authentification par SMS a minima pour les opérations comme le changement de mot de passe). Retour à la case départ : pas de téléphone, pas de piratage.

Il reste éventuellement les gens qui n’ont pas d’email sécurisé (pas de double authentification sur le changement de mot de passe), ou les services qui ne s’appuient que sur les questions secrètes. Ca existe encore, mais c’est heureusement de plus en plus rare. Et même là il faut réussir à se faire passer pour la personne, en ayant son n° client par exemple, ou quelque chose du genre. Les questions secrètes seules avec un prénom, un nom, une adresse et une année de naissance, il n’y a vraiment que chez les branquignols de la sécurité que ça perce.

Bref. Il a eu les réponses aux questions secrètes, et il n’a pas prouvé qu’il pouvait en faire quoi que ce soit. C’est bien pour le show, c’est une démonstration d’ingénierie sociale, mais ça ne prouve rien vis-à-vis de Bouygues.

D’ailleurs, poster une vidéo où on se fait passer pour une entreprise comme ça, c’est couillu. Parce que je suis un cadre de Bouygues, c’est dépôt de plainte pour usurpation d’identité direct…

2 « J'aime »

Je sais pas comment ça marche en France mais aux US, c’est largement possible d’aller en boutique, se faire passer pour quelqu’un et demander de swap un numéro de téléphone sur une nouvelle sim. Pour ça, il suffit d’un faux ID (ça se fait facilement) et d’avoir le numéro de sécu de la personne qu’on vise (et ça se trouve dans des coins obscurs de l’internet aussi). C’est arrivé à une personne que je connais 2 fois en peu de temps et ça a eu de grosses conséquences. Une fois que tu possèdes le numéro de téléphone, tu peux accéder au compte mail via l’authentification SMS grâce au téléphone et une fois que tu as accès au mail, c’est gagné pour tout le reste.

Déjà tu franchis un cap en terme d’attaque. Tu dois te rendre en boutique et falsifier des papiers. Je ne saurais pas te dire si c’est faisable ou non en France, d’ailleurs je serais intéressé si quelqu’un de Geekzone qui bosse chez un opérateur le sait.

D’expérience chez les gens sérieux (hébergeurs notamment) on te demande en plus de ta pièce d’identité une facture et / ou un relevé de compte avec le prélèvement d’un des mois précédents. Or pour avoir une facture, il faut déjà avoir la main sur le compte ou bien sur l’email. Et pour le relevé de compte il faut avoir accès au compte en banque.

Edit :

Ah et qu’on soit bien d’accord, tout ça c’est si tu n’as pas mis de double-facteur par toi-même (genre Google Authenticator sur GMail). On parle de l’utilisateur ‹ lambda ›, pas d’un geek :wink:

1 « J'aime »

Bah par exemple la il a demandé un scan de la piece d’identité …

Une fois que tu as un scan de la piece d’identité tu l’imprimes tu fais une procuration sur papier libre en imitant la signature et roulez jeunesse …

Allez tu peux meme pousser le vice a lui demander de te filer la derniere facture par email avec le scan …

Et la double auth tres peu de gens la mettent hein …

Il n’a pas demandé un scan de la pièce d’identité. Il a proposé le choix :

Vous pouvez me transmettre un scan de votre pièce d’identité depuis votre ordinateur ou bien plus simplement répondre aux questions de sécurité.

Le but n’était pas d’avoir la PI, mais de proposer un choix entre quelque chose de très chiant (aller sur le PC scanner un truc et l’envoyer) par contraste avec la chose très simple qu’il voulait vraiment (les réponses aux questions secrètes).

Quand j’ouvre un nouvel onglet sous Chrome, je n’ai plus aucune vignette des sites les plus fréquemment visités. Chrome est à jour. Ca vous inspire qqchose?

La vache Barack Obama c’est quand même un sacré orateur…

2 « J'aime »

Pareil chez moi j’ai mis ça sur une maj

Il faut éditer 2 flags bien cachés pour retrouver le comportement d’avant la màj : Google Product Forums

chrome://flags/#use-google-local-ntp
Set to Enable

chrome://flags/#ntp-icons
Set to Disable

Ubisoft allez vous faire ensécammer :
https://steamcommunity.com/app/256290/discussions/0/540744936144187510/

Je lance Child of Light sous steam et la je vois une fenetre Uplay s’afficher …
Je dois etre loggué sous uplay pour jouer a un jeu que j’ai acheté sur steam …

Je dois être putain de loggué sous uplay pour jouer a un jeu que j’ai acheté sous steam …

Edit :
Et en plus la version qui est automatiquement DL par le jeu sous steam est une version buggué qui ne marche plus :
https://steamcommunity.com/app/256290/discussions/0/1762481957315103042/