Reprise du message précédent :

 
C'est dans un dossier... Mais il faut aussi mentir sur ses diplomes...son niveau de langue... ses compétences...Etc... Tu bosses dans quoi ? :-)

---------------
MixDarion 70 - MixDaria 63 - MixElune 38 sur confrérie du thorium (alliance).

 
Bonjour Guignol,
 
Apparement, tu connais que dalle au monde du travail : CV, lettre de motivation, toussa...
 
La première chose que fait un embaucheur c'est de te demander pourquoi tu as quitté ton boulot, la seconde c'est d'appeler ton ancien employeur pour vérifier ton histoire : et je peux t'assurer qu'ils se cachent rien.
 
Et je sais de quoi je parle, vu que ça fait à peine 3 fois qu'on me fait le coup.
 
A bien sur, je ne parle pas de retrouver du taff chez Macdo pour nettoyer les friteuses ou à la Gare de l'est pour décrotter les toilettes (et encore, ils vont peut être vérifer le nombre de rouleaux de PQ aprés ton passage   )
 
Et oui, viré pour faute grave, c'est un boulet qui se traine, surtout pour des postes avec un minimum de responsabilité.
 
   rigolo,
 
JPR

 
 
...
 
Je le *dit* pas explicitement. Il y a juste marqué sur mon SV que j'ai arrété ma collaboration avec tel ou tel entreprise.

 
tu as oublié le patron qui a des contacts chez les RG et qui demande ton dossier

 
Juste un petit rectificatif là dessus.
J'utilise un compte limité sous Windows XP. Quand j'ai installé le jeu et que j'installe des patchs, il me suffit de faire un petit clic droit, "Exécuter en tant que...", lancer le patch/install avec le compte admin, et c'est fini. Il a pu faire comme ça.
 
 

Que des informations soient envoyées en clair par email ne signifie pas qu'une personne physique chez Blizzard y a accès.
Y'a moyen de blindé l'accès à des données de production sur une application (droits sur la base, droits sur la machine unix du serveur, etc, etc) qui font qu'au final, tu peux restreindre à un faible nombre de personnes l'accès à des données en production, le tout étant très encadré.
 

       
 
 
 
Bon ceci dit, on a quand même bien ri. Sacré troll le monsieur quand même.

Cela dit, je prétend que toute personne qui a accés aux noms de fichiers de l'ordi a accés au nom du / des comptes utilisés depuis l'ordi. Du coup j'ai moyennement l'impression qu'on puisse supposer que le gars qui t'as fillé un keylogger / whatever malignant device connait pas ton nom de compte

Au fait, je l'ai pas vu sur la première page: c'est quoi ton antivirus (payant ou version d'essai) et tes anti spywares...
 
Parce que certains antivirus ne font pas leur boulot, c'est notoire...

C'est encore un complot des communistes je vous dit!

---------------

Ver erat aeternum, placidique tepentibus auris
Mulcebant Zephyri natossine semine flores.
 

 
Tu n'as rien compris, c'est le Grand Capital qui veut discréditer les crypto léninistes !

Arrêtez de vouloir tout foutre sur le dos des communistes ou du "système" Grand Capital ou encore de Blizzard. La vérité c'est qu'un mek un peu doué a réussi à pirater ton compte ou ton ordi. Ou alors tu t'es fait lyncher et c'est un groupe de meks qui a réussi ça. Et sûrement qu'il s'attaque à plein de comptes régulièrement et que ça finit par être rentable. Et puis c'est tout.

 
J'ai une question : sait tu ce que c'est que le sens de l'humour ? Selon les personnes, ce sens va de bas en haut, ou de droite à gauche, ou eventuellement d'avant en arriére
 
 

un groupe de mek....
 
et puis c'est tout !

---------------
Oxidfox (paladin humain - Elune) mon équipement
outil pour tanks : calculateur d'évitement
---
En fait demo c'est un prêtre et un mage qu'ont fusionné, comme Sangoku et Vegeta. Moi j'ai du fusionner avec un paladin oom j'crois.

Pour moi un mek c'est plutot un truc ork  

un ork? avec des Gros Fling' ? et pis un Gromek pour les diriger? ^^

---------------
Oxidfox (paladin humain - Elune) mon équipement
outil pour tanks : calculateur d'évitement
---
En fait demo c'est un prêtre et un mage qu'ont fusionné, comme Sangoku et Vegeta. Moi j'ai du fusionner avec un paladin oom j'crois.

Voila
"C'est le tank qui fait le plus gros boum!"

 
Dites moi que c'est un fake?

---------------

Ver erat aeternum, placidique tepentibus auris
Mulcebant Zephyri natossine semine flores.
 

C'est la faute aux communistes rouges, ils vont plus vite que les autres

---------------
Parce qu'en plus d'abord et pis c'est tout  !
 
Aucune esquive, defense, ou autre teleport n'est possible face a la *PAF TEAM*

 
Oui, mais les communistes bleux protégent !

Pour info ce qui ont suivis le topic j'ai parler du comptes voler de mon frere . Avec un peu de recherche et lancer une enquête avec ma carte d'identité ect ect on a pue recuperer le compte grace a bli² ils ont même filer des antivirus a mon frere et des conseils. Tout ceci en 1-2 semaines

---------------
"Parfois je regarde la fenêtre. Et je rêve d'un monde où je n'aurais pas besoin de m'enfermer dans un autre." Moi

Tous ceci me fait penser qu'il peut y avoir des failles de sécurité.
 
Généralement, les fuites viennent de l'intérieur des sociétés.
Poste de travail non vérouillé à la pause déjeuner, lecture de mails externes bizarre faits par des employés.
Les employés d'une société peuvent se faire prendre à des pièges parce qu'ils sont pas tous experts sécurité.
L'autre cas de figure c'est possiblement des employés (type stagiaire ou intérimaire) qui peuvent vouloir abuser du système et commettre des crimes de piratage.
 
Malheureusement ces enquêtes sont très difficiles à mener et sauf cas de délation des coupables, ils est possible de ne jamais se faire prendre.
 
ps : Les comptes des utilisateurs sur un jeu ou un site internet d'achat sont tous simplement des champs dans une base.
Même si l'accès aux données est réservé à un groupe d'administrateur, il y a souvent du demande d'extraction de données pour faire des stats, du reporting à la demande des gens du marketing ou autres service.
Dans ces extractions on trouve souvent le login/mot de passe de gens.
 
Généralement personne n'est sensé utilisé ces informations sans l'accord et le respect d'une procédure juridique.
Mais techniquement, les personnes qui manipulent ou qui voient passé ça par mail, fichiers ces données peuvent être négligeants ou commettre des erreurs de sécurité.
 
Je vois souvent beaucoup de négligeance dans ce domaine, pas forcément pour nuir mais pour aller au plus vite, ou faire au plus simple. Il est possible que des gens malintentionnés en profitent pour détourner des informations monéables.
 
Dc l'histoire de ce post n'est pas impossible. Même la méthode de fichiers téléchargé par la mise à jour de blizzard est difficile à prouver.
 
Moi je vois plus simple :
 
une entité de blizzard demande un rapport sur l'évaluation des richesses des joueurs pour voir s'il a des comptes vendeurs d'or et autres PL.
Donc on prend toutes les infos des ces comptes pour pouvoir les supprimer et prouver le préjudice.
Naturellement dans ces demandes on trouvent des gros comptes comme des comptes de bank genre lvl 1 et 20000 po etc...
Et pourquoi des gens malintentionnés ne profiteraient pas de ces données pour prendre quelques PO etc. pour les revendre ou les utilisés... ??
 
On peut ne pas tendre vers la parano, mais on peut aussi ne pas être naïf.
 
 
 

 
Je vois que tu connait pas grand chose aux bases de données. Stocker les mots de passes en clair dans ta BDD et/ou les donner est un signe d'incompétence crasse, ne serait ce que par ce qu'on stocke juste un hash obtenu à partir du mot de passe, et le passage hash -> mot de passe est choisit pour être quasiment impossible. De plus, la prmière ligne de toute les consigne de programmation est "laissez pas plus d'information sortir que necessaire". Ton commercial qui veut des stats on lui file même pas les noms de comptes, car ca lui servirait à rien.
 
Notez qu'on peut :
1 - réussir à retrouver le mot de passe à partir du hash, mais si on reste un peu à jour à l'heure actuel on peut l'éviter - et surtout ca demande une bonne organisation, vu qu'il faut trouver le hash, une méthode de cassage et des ordi assez puissant pour le casser. De totue manière, ca implique d'avoir des droits sur la base, aucun programmeur compétennt ne laissant le hash à portée d'autre chose que du systéme d'identification.
2 - changer le mot de passe si on est admin. C'est assez bourrin, et là encore à priori c'est mis dans un journal, donc faut soit être pote du controlleur soit hacker le systéme de journal pour pas se faie chopper. De manière générale, garder des traces des actions d'admin des X dernières semaines.
3 - supposer que Bli² a tout coder avec des codeurs de huitièmes zone. C'est a peu prés ce que suppose slywook même s'il s'en rend pas compte et le dit pas comme ca.

Faut aussi noter que login et password ne sont pas forcemment stocker dans la même table de la base que le reste des infos.

 
C'est le retour de guignol, mais il a changé de pseudo!!!
 
Reviens quand tu auras un taff dans une boite avec une base de donnée!
 
On EXTRAIT JAMAIS le mot de passe des comptes, mais JAMAIS de chez JAMAIS. Il est crypté et si jamais il arrive sur un listing, ce sera sous forme de symboles (les bonnes vieilles étoiles).
 
De plus la plupart des modifications des données sont TRACEES : qui, quand, ou et quoi...
 
C'est la mare des canards la...
 
   
 
JPR