CONNEXION
  • RetourJeux
    • Tests
    • Soluces
    • Previews
    • Sorties
    • Hit Parade
    • Les + attendus
    • Tous les Jeux
  • RetourActu
    • Soldes
    • Find Your Next Game
    • Culture Geek
    • Astuces
    • Réalité Virtuelle
    • Rétrogaming
    • Toutes les actus
  • RetourHigh-Tech
    • Soldes
    • Actus Hardware
    • Bons plans
    • Tests produits High-Tech
    • Guides d'achat High-Tech
    • Tout JVTECH
  • RetourVidéos
    • A la une
    • Gaming Live
    • Vidéos Tests
    • Vidéos Previews
    • Gameplay
    • Trailers
    • Chroniques
    • Replay Web TV
    • Toutes les vidéos
  • SAMSUNG
  • RetourForums
    • Hardware PC
    • PS5
    • Switch
    • Xbox Series
    • Fortnite
    • FUT 21
    • League of Legends
    • Genshin Impact
    • Tous les Forums
  • PC
  • PS5
  • Xbox Series
  • PS4
  • One
  • Switch
  • Wii U
  • iOS
  • Android
  • MMO
  • RPG
  • FPS
En ce moment Genshin Impact Valhalla Breath of the wild Animal Crossing GTA 5 Red dead 2
Etoile Abonnement RSS

Sujet : Etat des lieux et précautions à prendre

DébutPage précedente
Page suivanteFin
laskov
laskov
MP
23 août 2015 à 17:44:42

Le 23 août 2015 à 13:06:56 marinboss a écrit :
Changer un mot de passe pour une faille comme ca faut être parano :( Et alors le changer sur les autres sites si on a le même :non:

non simple principe de précaution en informatique

superpanda
superpanda
MP
23 août 2015 à 17:50:22

Suite aux attaques de ce jour, nous lançons un audit sur notre vulnérabilité. Encore une fois, toutes nos excuses pour la gêne occasionnée.

Toloveru_3
Toloveru_3
MP
23 août 2015 à 17:53:57

Du coup avec la deuxième faille, faut encore que je change de mdp ?

Jysix-
Jysix-
MP
23 août 2015 à 17:56:58

Le 23 août 2015 à 17:50:22 superpanda a écrit :
Suite aux attaques de ce jour, nous lançons un audit sur notre vulnérabilité. Encore une fois, toutes nos excuses pour la gêne occasionnée.

En soit, c'est pas la vulnérabilité le gros problème, c'est plutôt votre réaction.
Le site aurait du être mis en maintenance quand il y avait la faille :(
Il aurait du le rester plusieurs heures pendant que la faille soit complètement vérifiée.

C'est inacceptable que le site reste ouvert alors que plusieurs pages populaires du site redirigent vers des images pédopornographiques.

C'est encore plus inacceptable que quelques heures après la correction de la première faille, de nouvelles failles soient trouvées. Le site devrait être FERME jusqu'à que le code responsable de la faille soit complètement vérifié, et qu'il soit ré-ouvert quand tout est corrigé.

Vous réagissez comme un site amateur.

Message édité le 23 août 2015 à 17:57:36 par Jysix-
Abyss_Calibur
Abyss_Calibur
MP
23 août 2015 à 18:04:51

Je me rappelle être tombé sur un écran blanc, puis un rouge un peu après (sans jamais avoir été sur les news par exemple). Ça fait quoi ? :hap:

Jysix-
Jysix-
MP
23 août 2015 à 18:06:49

Le 23 août 2015 à 18:04:51 Abyss_Calibur a écrit :
Je me rappelle être tombé sur un écran blanc, puis un rouge un peu après (sans jamais avoir été sur les news par exemple). Ça fait quoi ? :hap:

C'était juste une propriété css, style html {display:none} ou backgroud:red, etc, t'inquiète pas :oui:

Abyss_Calibur
Abyss_Calibur
MP
23 août 2015 à 18:07:48

Le 23 août 2015 à 18:06:49 Jysix- a écrit :

Le 23 août 2015 à 18:04:51 Abyss_Calibur a écrit :
Je me rappelle être tombé sur un écran blanc, puis un rouge un peu après (sans jamais avoir été sur les news par exemple). Ça fait quoi ? :hap:

C'était juste une propriété css, style html {display:none} ou backgroud:red, etc, t'inquiète pas :oui:

Je peux prendre le risque de ne pas changer mon mot de passe alors ? :hap:

(Ouais franchement, j'ai pas trop envie de le changer, et je sais pas quoi mettre :hap:)

ShutUpAndKissMe
ShutUpAndKissMe
MP
23 août 2015 à 18:52:57

J'applaudis la compétence de JVC.
Pour ban pour des motifs de merde ou pour faire des news à clique y a du monde, mais pour faire un site sécurisé y a plus personne.

Nuit
Nuit
MP
23 août 2015 à 19:03:03

heureusement que je n'étais pas là hier alors :)

Pseudo supprimé
23 août 2015 à 19:08:20

Une autre précaution serait de recommander l'installation d'une extension pour navigateur du même type que NoScript pour Firefox. Il me semble que NoScript peut vous prémunir des failles XSS, en plus d'être vraiment utile. En tout cas, j'ai eu très peu de problèmes chez moi, voire rien du tout. :(

superpanda :

Suite aux attaques de ce jour, nous lançons un audit sur notre vulnérabilité. Encore une fois, toutes nos excuses pour la gêne occasionnée.

Ouf.

Message édité le 23 août 2015 à 19:09:36 par
PommePhone
PommePhone
MP
23 août 2015 à 19:11:11

Ce que je trouve assez étrange c'est que le site n'ait pas été mis en maintenance ou bloqué d'une quelconque manière. Parce que pendant de longues heures les gens qui débarquaient pour suivre l'actu des news (et qui ne sont pas forcément sur les forums ou Twitter), pouvaient tomber sur des images porno (voire pire apparemment, mais je ne m'avance pas puisque j'ai eu la chance de ne pas tomber dessus).

C'est impossible techniquement de rendre le site inaccessible, ou alors vous ne vouliez tout simplement pas le faire ?

Encore que le site se fasse pirater ça se comprend, ça arrive aux plus grands (coucou Sony :hap: ), mais après même si vous avez su réagir assez vite pour réparer, il y avait derrière des internautes qui se sont fait avoir (oui ça m'a gavé de tomber sur une image de pénis à 9h du mat en cliquant sur une page...).

Message édité le 23 août 2015 à 19:13:54 par PommePhone
laskov
laskov
MP
23 août 2015 à 19:17:21

Le 23 août 2015 à 17:50:22 superpanda a écrit :
Suite aux attaques de ce jour, nous lançons un audit sur notre vulnérabilité. Encore une fois, toutes nos excuses pour la gêne occasionnée.

t'a de l'avenir si tu croit que ceux trouvant ici des failles vont vous les communiqué
généralement ce sont des script kiddies qui les utilisent

Rlo
Rlo
MP
23 août 2015 à 19:42:14

Le 23 août 2015 à 19:11:11 PommePhone a écrit :
Ce que je trouve assez étrange c'est que le site n'ait pas été mis en maintenance ou bloqué d'une quelconque manière. Parce que pendant de longues heures les gens qui débarquaient pour suivre l'actu des news (et qui ne sont pas forcément sur les forums ou Twitter), pouvaient tomber sur des images porno (voire pire apparemment, mais je ne m'avance pas puisque j'ai eu la chance de ne pas tomber dessus).

C'est impossible techniquement de rendre le site inaccessible, ou alors vous ne vouliez tout simplement pas le faire ?

Encore que le site se fasse pirater ça se comprend, ça arrive aux plus grands (coucou Sony :hap: ), mais après même si vous avez su réagir assez vite pour réparer, il y avait derrière des internautes qui se sont fait avoir (oui ça m'a gavé de tomber sur une image de pénis à 9h du mat en cliquant sur une page...).

Je suis totalement d'accord avec ça.
Je trouve que c'est l'erreur de jvc dans cette affaire (jvc qui est victime rappelons le).
Pourquoi avez vous laissé le site ouvert plutôt que de simplement mettre un message de maintenance qui aurait fortement limité la casse ? Y a une raison ? Car vous étiez forcément au courant de la situation et rien ne justifiait le faire de laisser le site dans cet état vu qu'il était impossible de lire la moindre news ou test.
Car les images sur lesquelles on tombait n'étaient pas très catholique...
Si vous pouviez répondre svp.
Et good luck quand-même pour la suite

Message édité le 23 août 2015 à 19:42:57 par Rlo
Tanil
Tanil
MP
23 août 2015 à 20:57:26

Le 23 août 2015 à 19:11:11 PommePhone a écrit :

C'est impossible techniquement de rendre le site inaccessible, ou alors vous ne vouliez tout simplement pas le faire ?

C'est tout à fait possible. Au pire il suffit de créer un bête htaccess à la racine du site qui demande un mot de passe. Sauf qu'en faisant ça, ça n'aurait généré aucun clic de toute la journée, donc pas de pub vue, donc pas de profit. 3% du chiffre mensuel qui fout le camp, ça doit représenter quelques milliers d'euros. Quelques gosses choqués par des images dégueulasses pour préserver le business, c'est rentable j'imagine.

Zanar
Zanar
MP
23 août 2015 à 21:24:34

Je comprends mieux pourquoi mon pseudo était deco alors qu'habituellement je laisse la session active :hap:

Ce petit pirate m'aura bien fait stressé quand même, j'avais oublié mon mot de passe (à moins que le pirate l'ait modifié) et j'me souvenais plus du mdp de ma boite mail, jolie mémoire... :sarcastic:

J'ai du bataillé 15 bonnes minutes pour trouver un moyen de recup' tout ça. :rire:

Pseudo supprimé
23 août 2015 à 21:52:16

pourquoi vous n en faites pas une news ? CAr tout le monde traîne pas sur les forums

limepie
limepie
MP
23 août 2015 à 22:23:42

Trop de flemme :(

LittleBoots
LittleBoots
MP
24 août 2015 à 12:09:57

pourquoi vous n en faites pas une news ? CAr tout le monde traîne pas sur les forums

Ce sont des lâches et ils ont honte.

Latitudinaire
Latitudinaire
MP
24 août 2015 à 12:12:15

Cependant, par mesure de précaution, nous invitons toutes les personnes s'étant connecté entre le 21/08 vers 18h et le 23/08 vers 12h à réinitialiser leur mot de passe.

Et si nous étions parti en vacances durant tout ce temps mais que nous ne nous sommes pas déconnecté, faut-il le faire tout de même au cas où ? :(

Blazore
Blazore
MP
24 août 2015 à 13:29:31

Gnap_Gnap :
nous allons prendre le temps qu'il faudra

Pourquoi j'ai toujours peur quand jvc sort cette phrase ? :(

DébutPage précedente
Page suivanteFin
Répondre
Prévisu
?
Victime de harcèlement en ligne : comment réagir ?
La vidéo du moment