OGame
S'inscrire
Advertisement

Introduction

La hantise de l'ogamien passionné c'est le piratage de compte...
Des mois de travail perdus en quelques secondes.
Cet article va vous aider à éviter ce genre de déboires.
pas graveeeeeee

Description

- J'arrive pas à me connecter sur mon compte...
- Ma flotte a disparu...
- Toutes mes colonies ont disparu sauf ma PM.
- Je reviens de vacances (7 jours) et j'ai plus de compte.

un peu de théorie

  • La plupart des crimes sont réalisés par des proches.
  • L'occasion fait le larron.
  • 90% des attaques ont lieu depuis l'intérieur d'un réseau.
  • 90% des infections virales sont dues à un fichier téléchargé.
  • La plupart des attaques sont dues au social engineering (étude des comportements)
  • Les hackers utilisent les failles du système.

Ce qu'il faut faire

  • le matériel

Utiliser des mots de passe longs (9 caractères) et compliqués (mélanger lettre chiffre et caractère spéciaux), il existe des scripts qui testent tous les mots de dictionnaire, des dictionnaires spécialisés pour ce genre de travail.

Mettre à jour régulièrement son système d'exploitation, son browser, son antivirus, son logiciel de chat et son routeur, un bon hacker est informé des failles et les utilise.

Utiliser, un mail chez un opérateur réputé pour sa fiabilité, pas de MSN, de Yahoo et Cie ou des millions de petit jeunes apprentis sorciers cherchent des méthodes pour lire les mails de leurs copines et Cie.

  • le comportement.

Si possible utilise un mail crypter, car sur le réseau les mots de passe ne sont pas cryptés, donc il suffit de sniffer "écouter" votre câble pour connaître le mot de passe de votre mail ou d'Ogame. Ca n'empêche pas le piratage de votre mot de passe Ogame "pas de cryptage", mais ça permet de prouver qu'on est bien la personne qui s'est inscrite et de redemander son mot de passe par mail pour récupérer son compte.

Ne pas répondre à des mails venant de chez soi disant gameforge est qui vous demande des informations personnelles, genre admin@gameforge.fr à besoin de votre login et password pour faire réaliser un entretient de maintenance sur votre compte ça n'existe pas, c'est pas dans le compte que l'on entretient mais le script Ogame. De même qu'un mail accompagner d'un fichier joint, ne l'ouvrez pas, c'est comme recevoir un paquet anonyme devant sa porte et faisant tic-tac, je doute que vous l'ouvriez sans vous poser de questions.

Ne pas utiliser les scripts de connections automatique ou des programmes qui promette la lune ou le paradis, (tout ce qui brille n'est pas or) donner les d'abords à un amis informaticiens pour les analyser. Ne pas non plus utiliser n'importe qu'elle skins , favoriser ceux qui vous sont donner dès le départ , car un skin créer par un joueurs ou autres peut faire qu'il contourne votre systeme grace a ce meme skin . C'est un piège classique, on mets à disposition un programme piéger qui va récupérer des données sensibles. numéro de carte bancaire, mot de passe, donnée personnelle, capture d'écran.

Ne pas cliquer sur les liens internet qu'un ogamien vous donne, sur les pages d'alliances, il y avait des bugs qui permettaient de voler votre numéro de session sur le serveur Ogame, dans ce cas il faut ouvrir le lien dans un nouvelle fenêtre internet.

Sur certaine page, il y a des applet, des active X, des pop up pièges qui s’installes automatiquement sur votre ordinateur. Donc il serrait préférable que vous sachiez ce que vous faites, ou que vous modifiez vos paramètres Internet pour ne pas télécharger toutes les merdes qu'il y a sur les pages de sites douteux. Idem pour les lectures automatiques de fichier ex: mp3 ou les mails.

Toutes ces astuces qui utilisent votre ignorance, ou vos habitudes font partie d'une branche du hacking appeler social engenering et qui est très utilisée et qui a commencé par une technique toute bête qui consiste à faire vos poubelles.

Comme la plus part des hackages de compte se font part l'intermédiaire des gens proches, il faut étudier vos comportements à risque, laisser son mot de passe sur un post-it à côté de l'écran ou sous le clavier c'est dangereux.

Le donner à un pote pour faire du sitting c'est dangereux, mais ne pas le changer après, c'est inconscient.

Poser un adaptateur usb ou ps/s derrière votre pc pour avoir vos mots de passe prends 30 sec Installer un programme dans votre pc pour vous espionner ou prendre le contrôle guère plus longtemps. Pour cela, il faut verrouiller sa station lorsque l'on quitte son poste pour aller pisser, et ne pas bosser en mode administrateur ou utilisateur avec pouvoir.


C'est comme laisser son wi-fi ouvert à tout le monde c'est cool c'est même peace and love cette pensée vous honore, mais votre pote qui a changé d'alliance, pour lui c'est une aubaine, de même que le hacker qui veut balancer sur le net un nouveau virus il serrait très content que les flics débarque c'est vous plutôt que chez lui.

Vous me direz que cela n'arrive qu'aux autres, et qu'il y a plus de chance qu'il trouve d'autre wi-fi ouvert avant le votre ou que je suis paranoïaque, mais c'est votre responsabilité d'utilisateur et l'unique boulot du hacker consiste à trouvé des failles, alors ça serrais quand même bête de vous faire hacker par un type qui n'aurais aucun mérité tant son exploit et à la portée de tout ceux qui savent utilisé google.

Maintenant, tout ça c'est de la théorie, la théorie de base de la sécurité. L’ensemble découle du fait que quand on veut se faire une cible informatique on l'étudie des jours pour trouver la faille qui permettras de le pirater. Comme un ogamien observe des jours une cible pour faire un HOF.

Donc ça ratisse large...

La pratique

Dans la pratique, Il est impossible de tout prévoir
Il faut des règles simples sinon c'est fastidieux.

Donc pour résumé:

  • Tenir à jours son matériel et ses programmes.
  • Utiliser un vrai mot de passe.
  • Ne Le donner à personne sinon le changer.
  • Se tenir informer sur le forum Ogame.

Lien

Dossier complet Kaspersky,: (EN) http://www.viruslist.com/en/analysis?pubid=204791963

Advertisement