Problème de sécurité sur des orgas

Parlez ici de tout ce que vous voulez qui ne convient pas aux autres forums.
Règles du forum
Postez dans le respect des règles, merci.
Avatar du membre
azaraliiii
Congressiste d'eFrance
Messages : 2233
Enregistré le : 30 janv. 2015, 18:37
Profil IG : 8597256
Localisation : Amiens

Re: Problème de sécurité sur des orgas

Messagepar azaraliiii » 20 oct. 2016, 16:40

de ce qu'il ma dit, il avait un tas de pass qui trainaient donc il a tout essayé, et il a prit la tune dans ls orgas inactives ( d'apres Erep-DE).

@Valmy: si j'ai bien compris, les admins ont pu dire qui c'etait sans dire le montant, ou un truc du genre.
Image

Avatar du membre
Moulin Jean
Messages : 2286
Enregistré le : 04 mars 2013, 15:17
Profil IG : 7205801

Re: Problème de sécurité sur des orgas

Messagepar Moulin Jean » 20 oct. 2016, 16:41

Valmy a écrit :Vs avez lu ses mp privés pour le trouver ? :mrgreen: :mrgreen:



Et sinon un ticket aux admin ne donne pas le nom du fautif ?

Je demande cela en passant d'autant que le dit fautif et admin du fofo et à très bien pu lui aussi utiliser son pouvoir pour avoir les pass.
Comme il a était aMinEco et MinEco, il a aussi pu les avoir comme cela. Du coup à quel moment a t'il gardé les pass pour faire ce forfait, on ne peut l'affirmer.
Image

ImageImage

MinSol à la retraite :), ancien 2nd commander et commander du SM | Fils de bis bis et de Samya

Avatar du membre
azaraliiii
Congressiste d'eFrance
Messages : 2233
Enregistré le : 30 janv. 2015, 18:37
Profil IG : 8597256
Localisation : Amiens

Re: Problème de sécurité sur des orgas

Messagepar azaraliiii » 20 oct. 2016, 16:47

Quand on rentre des pass sur erep, il les garde en memoire, il me semble. Donc si il a pas vidé ses caches/cookies et que les pass ont pas été changé il a juste pu se log facilement .

Ou alors il avait gardé des pass pour une raison x ou y ( ex : pas repasser par le gdoc pour une utilisation journalière pdt 1 mois )
Image

Avatar du membre
Gauthier80
Congressiste d'eFrance
Messages : 8877
Enregistré le : 18 avr. 2011, 16:07
Profil IG : 1774478
Localisation : Amiens

Re: Problème de sécurité sur des orgas

Messagepar Gauthier80 » 20 oct. 2016, 17:22

Pour Russia Land il est impossible que les pass traînaient, seules 4 personnes ont eu les pass de l'orga depuis l'origine et Ouraios n'en fait pas partie. Les dits pass ne figuraient même pas sur le gdoc présidentiel. Il les a donc eu autrement; pour ma part j'ai bien une idée mais ça voudrait dire que le forum n'est pas safe.
Image

Avatar du membre
azaraliiii
Congressiste d'eFrance
Messages : 2233
Enregistré le : 30 janv. 2015, 18:37
Profil IG : 8597256
Localisation : Amiens

Re: Problème de sécurité sur des orgas

Messagepar azaraliiii » 20 oct. 2016, 17:28

4 personnes en si peut d'années ?

Et même quand t'as été viré du MinSol ? Je sais pas quelle etait l'equipe a l'epoque, mais il a pu avoir acces aux orgas a ce moment la.
Image

Avatar du membre
Gauthier80
Congressiste d'eFrance
Messages : 8877
Enregistré le : 18 avr. 2011, 16:07
Profil IG : 1774478
Localisation : Amiens

Re: Problème de sécurité sur des orgas

Messagepar Gauthier80 » 20 oct. 2016, 17:30

Oui seulement 4 personnes, Russia Land n'a été récup par le MinSol qu'il y a deux ans à la création des bons du MinSol. Et nan impossible Aza qu'il les ait récup' parce qu'ils traînaient.
Image

Avatar du membre
Etonip
Congressiste d'eFrance
Messages : 4317
Enregistré le : 12 mai 2010, 15:47
Profil IG : 2725307

Re: Problème de sécurité sur des orgas

Messagepar Etonip » 20 oct. 2016, 17:56

Je rappelle que le minEco n'a pas accès aux orgas privées commes celles du PK et du MB pas plus qu'à celles du minSol en principe ...

Avatar du membre
Magiclex
Messages : 5238
Enregistré le : 02 juin 2012, 19:43
Profil IG : 1478675
Localisation : Hells'gate

Re: Problème de sécurité sur des orgas

Messagepar Magiclex » 20 oct. 2016, 18:18

Je valide Etonip, en plus on a eu quelques soucis de passation pour celle du PK donc on a souvent changé les pass...
ImageInformation is the key of success. We will be back... WOLOLOOOO

{Jysix: Woah, j'avais encore jamais vu un article du PK agréable à lire, voté. Tototwalker: ibidem } \o/
Sky 33 a écrit :Ca m'a fait rire, j'ai mis un point de karma... Pu... je suis blasé j'ai voté un commentaire de Magiclex :shock:

Avatar du membre
azaraliiii
Congressiste d'eFrance
Messages : 2233
Enregistré le : 30 janv. 2015, 18:37
Profil IG : 8597256
Localisation : Amiens

Re: Problème de sécurité sur des orgas

Messagepar azaraliiii » 20 oct. 2016, 18:28

L'orga du PK a du appartenir un jour à L'etat, puisqu'elle apparait dans un gdoc officiel du MinOrg.
Image

Avatar du membre
anselmefr
Messages : 612
Enregistré le : 15 févr. 2015, 15:53
Profil IG : 8650724
Localisation : Koprulu

Re: Problème de sécurité sur des orgas

Messagepar anselmefr » 20 oct. 2016, 18:39

Il fut un temps, j'administrais un forum phpBB. A l'époque, les MP étaient en clair dans la base de données.
Si c'est toujours le cas, il suffit d'une requete dans la base de données avec pass ou password ou orga pour trouver tous les MP qui en parle.

Avatar du membre
Magiclex
Messages : 5238
Enregistré le : 02 juin 2012, 19:43
Profil IG : 1478675
Localisation : Hells'gate

Re: Problème de sécurité sur des orgas

Messagepar Magiclex » 20 oct. 2016, 18:40

azaraliiii a écrit :L'orga du PK a du appartenir un jour à L'etat, puisqu'elle apparait dans un gdoc officiel du MinOrg.


Oui mais comme je l'ai dit, y a eu des changements de pass...
ImageInformation is the key of success. We will be back... WOLOLOOOO

{Jysix: Woah, j'avais encore jamais vu un article du PK agréable à lire, voté. Tototwalker: ibidem } \o/
Sky 33 a écrit :Ca m'a fait rire, j'ai mis un point de karma... Pu... je suis blasé j'ai voté un commentaire de Magiclex :shock:

Avatar du membre
Lastec356
Messages : 1809
Enregistré le : 02 déc. 2014, 15:34
Profil IG : 7848519
Localisation : Bretagne

Re: Problème de sécurité sur des orgas

Messagepar Lastec356 » 20 oct. 2016, 19:03

Concernant l'orga PK, début Juin (le 4 ou le 5) suite au concours de XLV, j'ai déposé 250k sur l'orga du PK. Ces 250k se sont ajoutés aux 57k déjà présents depuis longtemps sur l'orga PK.

Le graphique a des problèmes d'affichages car il ne tient pas compte de cette évolution, comme il ne tient pas compte du fait qu'un autre kanard ait déposé 12kfrf entre Juin et le 17 septembre.

Le vol c'est fait en 2 fois, une première fois le 17 septembre soit à peu près à la même date que pour les orgas du MinSol et une deuxième fois avec les 57k frf restants le 16 octobre.
Concernant les pass de l'orga du PK je n'en suis pas sûr à 100% (disons à 99.9%) mais je pense qu'Ouraios les as eu quand je les ai passé en MP forum à Lakich (je ne savais pas que les admins pouvait lire les MP forums à ce moment là).
Demat, BZH356, Koin et plein de bonnes choses l'ami, Kenavo

Image

Image

Avatar du membre
NoName
Modérateur
Messages : 8014
Enregistré le : 04 nov. 2013, 12:16
Profil IG : 2502028
Localisation : Rouen

Re: Problème de sécurité sur des orgas

Messagepar NoName » 20 oct. 2016, 19:07

Moulin Jean a écrit :
Valmy a écrit :Vs avez lu ses mp privés pour le trouver ? :mrgreen: :mrgreen:



Et sinon un ticket aux admin ne donne pas le nom du fautif ?

Je demande cela en passant d'autant que le dit fautif et admin du fofo et à très bien pu lui aussi utiliser son pouvoir pour avoir les pass.
Comme il a était aMinEco et MinEco, il a aussi pu les avoir comme cela. Du coup à quel moment a t'il gardé les pass pour faire ce forfait, on ne peut l'affirmer.

Ouraios n'est pas admin, mais technicien.
Mais sinon oui, c'est une question à se poser.
Image

Avatar du membre
azaraliiii
Congressiste d'eFrance
Messages : 2233
Enregistré le : 30 janv. 2015, 18:37
Profil IG : 8597256
Localisation : Amiens

Re: Problème de sécurité sur des orgas

Messagepar azaraliiii » 20 oct. 2016, 19:17

Si il a acces aux pass via MPs, pour il l'aurait fait seulement maintenant en 2 ans en tant que technicien ? et ya probablement d'autres pass d'orgas plus fournies qui circulent :/
Image

Avatar du membre
Lastec356
Messages : 1809
Enregistré le : 02 déc. 2014, 15:34
Profil IG : 7848519
Localisation : Bretagne

Re: Problème de sécurité sur des orgas

Messagepar Lastec356 » 20 oct. 2016, 19:28

Il y a pas tellement de pass d'orgas qui circulent vu que la plupart appartiennent à une seule personne. Et même si il y en a, il a volé les orgas qu'il jugeait "inactives".
Demat, BZH356, Koin et plein de bonnes choses l'ami, Kenavo

Image

Image

Avatar du membre
Ouraios
Technicien
Messages : 1107
Enregistré le : 27 déc. 2012, 15:46
Profil IG : 4822472

Re: Problème de sécurité sur des orgas

Messagepar Ouraios » 20 oct. 2016, 19:30

On m'accuse de bien beaucoup de choses dites donc, donc on va poser les choses à plat.

Pour commencer une explication de pourquoi j'avais ces logins d'orgas :

Lorsque j'étais amineco puis mineco j'ai tous le temps sauvegarder les pass des orgas qu'il fallait gérer dans mon navigateur pour éviter de c/c tous le temps les logins à chaque connexion, j'ai par ailleurs était le gérant de différentes orgas et le sitteur de certaines aussi et le peu de logins qui fonctionnaient encore venaient encore de ces activités passés, ça fait des dizaines de mois que l'on m'a filé pour la dernière un login d'orgas donc comprenez bien que je ne me souvienne plus des circonstances du comment du pourquoi j'ai eu ces logins entre les mains.

Maintenant parlons du contexte du Oh Mon Dieu Gravissime Vol !
Il y a de cela un mois, le 18 septembre donc , je me suis connecté pour une des rares fois, ces derniers temps, sur erep et j'avais cette longue liste de logins que chrome me proposait, je me suis donc dit qu'il était temps de faire un nettoyage de ces logins que je n'utilisais plus et donc par la même occasion de voir quel login marchaient ou pas, c'est comme ça que je suis tombé sur les orgas inactives citées ici et que j'ai volé justement car elles étaient inactives.

Je les ais meme pas volé pour cramer les tunes après coup puisque je n'avais aucune utilité à cramer des CC, c'était juste pour augmenter mon magot perso. La preuve, aussitôt le vol avéré j'ai dit à Gibus que j'étais prêt à rembourser sans problèmes.
Pour le PK les 250k manquants j'étais persuadé que ce n'était pas moi puisque j'ai pris après coup les 56k restants, mais Gibus m'a foutu le doute donc si les admins confirment bien que c'est moi alors je rembourserai sans problème.

Maintenant une dernière chose pour ceux qui crient au sniffage de logins depuis la base de données du forum :

- Oui la base de données du forum est en clair pour les messages privés (les mdp des utilisateurs sont cryptés eux, je précise car je sens les colériques qui vont crier au loup sinon :roll: )
- Oui je suis allé fouiné dans les messages privés de Ledaig (après concertation avec Palu et Niceone) suite à l'affaire de fuitage d'infos du JO qui ne respectaient pas les règles du forum.
- Et non je ne suis jamais allé fouiné pour chercher des logins d'orgas dans les messages privés.

Et que certains ici pensent cela me blessent vraiment. Je suis admin technique depuis bientôt 2 ans alors expliquez moi pourquoi je n'aurai fait ça que maintenant alors que ça fait des lustres que je ne participe déjà plus à la vie d'eRep ? Et si j'avais vraiment fait ça ne pensez vous pas que j'aurai trouvé bien plus que 4 malheureux logs d'orgas à voler ? Voir même pire j'aurai pu trouver des logs d'utilisateurs !

Enfin si je l'avais vraiment fait pour les tunes des orgas je me serai servi dans l'orgas chillax qui représente la moitié quasiment du PIB eFrançais à l'heure actuelle si je dis pas trop de conneries. Pourtant je n'ai pas touché à un centime de l'orga Chillax bien que j'y ai accès.

IRL je bosse dans l'informatique et que l'on puisse penser que j'abuse de mes pouvoirs en tant que technicien pour mon propre intérêt (je cherche toujours mon intérêt dans tout ça ... ) ça revient à bafouer le mec qui taff IRL et ça je ne le tolère pas.

Si vous voulez que je quitte mon poste de technicien pour vous sentir plus en sécurité libre à vous après tout ya pas grand chose qui me retient ici surtout vu ce que certains pensent ça me donne plus envie de démissionner qu'autre chose. Je rappelle que je me suis présenté bénévolement en tant que technicien et que je n'ai pas compté le nombre d'heures passés à tester une possible migration, puis les petits devs à droite à gauche etc ... et en retour j'ai quoi ? des suspicions d'abus de pouvoir. Wouaw, ça c'est de la putain de reconnaissance !
Image
MinEco x 3 - aMinEco x 4 - PP x 2 - aMoD x 1 - Semaine de la presse x1 - Congressman x 2 - aMOFA x 1

Avatar du membre
azaraliiii
Congressiste d'eFrance
Messages : 2233
Enregistré le : 30 janv. 2015, 18:37
Profil IG : 8597256
Localisation : Amiens

Re: Problème de sécurité sur des orgas

Messagepar azaraliiii » 20 oct. 2016, 19:31

Si il a pas utilisé ses pouvoirs de technicien :
-C'est que les orgas etaient pas assez sécurisées
-C'est pas bien, mais pour moi c'est une faille du jeu comme les vols de banque irl, ca arrive et c'est pas toujours résolu.

Si il a utilisé ses pouvoirs de technicien :
-C'est encore pire

Dans les 2 cas :
-Il a dit qu'il allait rendre l'argent

Edit : écrit avant le post de Ouraios
Image

Avatar du membre
Paluvatar
Pompotateur
Messages : 13517
Enregistré le : 30 nov. 2009, 13:07
Profil IG : 1761365
Localisation : Bretagne

Re: Problème de sécurité sur des orgas

Messagepar Paluvatar » 20 oct. 2016, 19:50

Bonjour à tous, ca serait gentil de garder un peu de mesure dans cette affaire. Que vous soyez mécontents je comprends, qu'Ouraios ai fait une connerie c'est sur et il l'assume, c'est pas le premier et ca sera pas le dernier, qu'on commence a remettre en cause les équipes techniques et administratives du forum sur des suppositions je trouve ça plus que déplacé. En tant qu'admin je tiens a vous dire qu'on est sur le coup et qu'on a entièrement confiance en Ouraios qui a tj fait son boulot d'une façon plus que correcte (bcp d'entre vous étaient bien contents de le trouver pour effectuer des modifs de pass il y a qqes temps lorsque on a eu des probs de connexion).
Elle est partie :'(

Avatar du membre
anselmefr
Messages : 612
Enregistré le : 15 févr. 2015, 15:53
Profil IG : 8650724
Localisation : Koprulu

Re: Problème de sécurité sur des orgas

Messagepar anselmefr » 20 oct. 2016, 19:50

Je veux surtout pas polémiquer avec toi Ouraios. Je dis juste que quand on accès à la base, on a accès au accès aux MPs.
C'est un fait technique, c'est tout et c'est pas plus mal que chacun en prenne conscience ici.
Les mots de passe de phpBB sont cryptés, mais c'est pas non plus difficile de faire une copie du forum (j'entends la partie php) et de bypass la fonction d'authentification pour se loguer comme si on était Pierre, Paul ou Jacques et lire encore plus facilement les MPs.
Je ne sais pas comment tu as fais pour avoir les pass des orgas et finalement ca ne me regarde pas. J'ai juste expliqué ce qui était possible.
Puisque tu travailles dans le domaine, cela fait aussi partie du metier d'expliquer qui peut faire quoi.
Ceci étant dis pour avoir fait ce que tu fais dans une autre vie, je sais combien c'est chiant et ingras de faire les mises à jour d'un forum comme celui-ci avec les migrations de bases, les pluginsqui passent pas les versions, les hack kikoo qu'a fait un mec direct dans le code pour faire plaisir aux gens(et qui ne passent pas les migrations), les backups, les X versions de retard à rattraper et ca aussi c'est bien que chacun le sache.

Avatar du membre
azaraliiii
Congressiste d'eFrance
Messages : 2233
Enregistré le : 30 janv. 2015, 18:37
Profil IG : 8597256
Localisation : Amiens

Re: Problème de sécurité sur des orgas

Messagepar azaraliiii » 20 oct. 2016, 19:53

Ben il a accès aux MP en clair il a dit, pour il utiliserait la technique que t'as dit ? :*
Image


Retourner vers « Agora »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 1 invité