sincèrement désolé pour les commentaires, une mauvaise manipulation les a effacé

Pas grave ;-)

Je pense qu'on peut pas voir ca comme une faille ...

C'est une protection assez puissante, qui vous évite bien des problèmes (n'oublions pas tout ce que permet de faire un compte passeport).

Nombre de forums, et d'autres systéme utilisent le bannissement/blocage comme protection, et personne ne s'en est jamais plein.

Ouais mais là c'est bidon, parce que dès que t'as le mail msn de quelqu'un, tu peux lui bloquer l'accès à msn pendant 24h. Voir même définitivement si tu retente une authentification avec faux mot de passe toutes les 24h

Sachant que le passport msn peut contenir des infos bancaires et très personnelle, je ne vois pas ou est le problème.

Si la personne qui a un soucis contacte directement msn pour une plainte, je pense que la vérification sera faite et la personne incriminée pourra avoir des soucis, sachant que les logs contiennent son adresse ip.

alors ils ont qu'à bloquer l'ip plutot que le compte

sauf si ton ennemi qui veut bloquer ton pc developpe un trojan qui prenne le controle de ta machine pour te faire bannir

les bans sur ip, ça dure pas bien longtemps: ip dyn, proxies etc..

Je pense que si la personne qui *pirate* le compte est suffisament intelligent, il ne s'amuserait pas a faire ca.

Moi je pense que l'idée de porter plainte, ca peut aller loin pour le guignol qui s'amuse a ce genre de connerie.

Dans mon idée je pensais pas a du ban par ip, mais plutot a utiliser l'ip du *hackeur* pour l'envoyer en prison....

Usurpation d'identitée plus tentative d'accès a des informations sécurisées, ca peut faire très mal !

Tu parles ! A mon avis, les gens qui font ça pour bloquer les comptes, ce sont des gamins qui veulent embéter la nana qui leur a foutu un rateau

Accesoirement si le systeme passport etait moins "tentaculaire" toute ces mesures ne seraient pas si indispensable si le dp ne servait qu'a une messagerie instantanée, et si un detournement de mdp n'etait pas synonyme d'usurpation d'identité, y compris por des infos aussi sensibles que le compte banquaire qui doivent rester independente de TOUT autre service

Il me semble que c'est connu et que ça fait des lustres que ça marche comme ça non ?

Quand on est intelligent, on n'utilise pas msn messenger (ni windows messenger d'ailleurs)

Il parle du pirate pas forcement de l'utilisateur
On peut pirater msn sans pour autant aimer msn.

TROP ou TROU ?
le P etant proche du O ça prete a confusion

oui, je sais, la remarque ne visait pas particulièrement ce qu'il disait, je réagissais juste à ce qu'il avait dit ^^

on utilise quoi alors ?

Si t'es intelligent t'utilise la télépathie
Malheuresement j'arrive a communiquer avec peut de gens de cette manière,
vivont nous dans un monde de cons ?

BitchX (gros troll inside)

Plus serieusement, trillian est moins "troué" comme application.

Trillian peut-etre mais bon c'est juste un client, c'est pas lui qui va assurer la protection du serveur
Faut arreter un peu, dès que c'est à propos microsoft il en prends plein la gueule.... J'aimerais bien savoir où en serait l'informatique sans la grande poussée microsoft ... !
Et puis dites pas que je suis un pro microsoft, j'utilise les deux systèmes, linux/unix pour les serveur (7) et windows sur les pc à la maison (5). Certes il faut eviter de mettre un XP SP0 sans firewall sur le net mais bon un système sans faille ça existe pas ! S'il y avait 95% de linux sur terre, les pirates s'interesseraient un peu plus à ce système et dieu sait s'il y a des failles aussi. Perso mon windows il tourne avec 22j d'uptime et il tourne comme si je l'avais lancé...

Bon revenons à nos moutons, certes le bloquage de compte est peut-etre excessif ... surtout si c'est régulier! Mais sinon c'est bonjour les bruteforce sur les serveurs microsofts et il vont pas trop apprécier ça. De plus comme on a du entrer une question secrete lors de l'enregistrement ça pourrait être bien de pouvoir deverouiller le compte sur la question secrete (et pas sur le bon code car ça n'empechera en rien les brute force)

Aller sur ce je retourne à mon résumé sur la conf "7th RealTime linux workshop"

Hum ...

Ca sent le vécu Denis ??







J'plaisante

Je sais que la tournure de ma phrase peut sembler zarb, mais je pensais que vu ton niveau supérieur de connaissance, tu l'aurais comprise

Sinon, je me sens intelligent, mon qi d'ailleurs prouve que je suis pas en dessous de l'échelle de richter, et j'utilise messenger depuis des lustres... et sans aucun soucis d'usurpation de compte.

Serais-je l'éventualité d'une anomalie qu'en dépit de tes efforts les plus sincères tu sois incapable d'éliminer de ce qui est par ailleurs une harmonie de précision mathématique ?

Merci.
et dire que come à chaque fois la solution éxiste depuis 2 ans : la décentralisation, peu de protocole le supporte ...

faut se reveiller ca fais longtemp que cette protection existe et que c'est exploiter pour bloquer les comptes

Faut lire aussi les posts intermédiaires (je récapépéte: ce n'était pas une réponse à ton post, mais une remarque qui m'est venue à l'esprit à le lisant)



Perso mon qi est négatif, ça doit être pour ça que j'ai pas besoin d'une bouse qui fait vibrer les fenêtres, où ya des smileys de partout avec du son, de la pub et des portes d'entrées à gogo pour les script-kiddies



J'l'ai déjà entendue quelque part celle là... Paye ton copié/collé

JABBER powa

Okay ^^ j'espere que t'as remarqué que je faisais de l'humour



Mon thermomètre aussi est négatif en ce moment, mais je l'apprécie quand même.
Toutes les options dont tu parles, sont désactivables en 2 clics...
MSNM a l'avantage d'être agréable a l'oeil, (icq et aim sont horribles), propose des plus pour les jeunes, et reste gratuit depuis longtemps. Qu'il y ait des failles, c'est normal, reste que y'a moyen de le sécurisé en mettant les pattes dans le camboui...

Tiens en un exemple je te montre quelques trucs qui prouve bien que quelque soit le client de messagerie on aura toujours des soucis :

- Mirabilis ICQ 2003a Buffer Overflow Download Shellcoded Exploit
- ICQ Pro 2003a Password Bypass exploit
- Gaim 1.2.1 URL Handling Remote Stack Overflow Exploit
- AOL Instant Messenger AIM "Away" Message Remote Exploit
- AOL Instant Messenger AIM "Away" Message Local Exploit
- Trillian Basic 3.0 PNG Image Processing Buffer Overflow Exploit
- Trillian 0.74i Remote Buffer Overflow Exploit
- Trillian 0.74 Remote Denial of Service Exploit

( C'est une liste des failles de sécurité tiré d'un site de sécurité relatant toutes les failles)



Surpris de me voir, Mister Anderson ?

Tu sais, pour moi ICQ, AIM et autres cochonneries yahooesques, c'est même combat que messenger ou encore incredimail.
Pis bon, ta liste elle est un peu outdated ^^

Maintenant, si mémé me demande un moyen de communiquer facilement avec son petit-fils qui est de l'autre côté de la planète pour quelques mois, je vais surtout pas lui coller messenger !
Skype, Trillian, ou à la limite Gaim.

En plus tu le dis toi même, pour sécuriser (ya qu'un moyen: bloquer les ports msn sur le firewall ) faut mettre les mains dans le camboui. Je vois mal mémé mettre les mains dans le camboui, surtout quand elle sait pas cliquer.

Et puis on connait tous la rapidité légendaire de microsoft pour:
1/ détecter une faille
2/ avouer qu'il y a une faille
3/ daigner réparer la faille
4/ attendre le 13 de chaque mois pour nous filer le patch...

Que t'en ai pas l'utilité ne veut pas dire que c'est de la merde, a moins de t'appeller dieu et de régir le monde.

Apparament, t'est anti-microsoft pour ressortir les arguments qui tienne pas debout et qu'on ressort a chaque fois...

Une société qui reconnait que son systéme a des failles, y'en a pas tant que ca, on fait de la pub a microsoft sur ce point, mais une flopée d'autres systémes sont remplis de trous, et n'ont jamais eu de correction...

Microsoft est peut être pas le plus rapide, pas la meilleure entreprise du monde, mais fait en sorte de s'améliorer, ce qui est déja énorme comparé a d'autres.

Tu sais lire ? C'est écrit où que j'ai pas l'utilité d'un IM ? Je parlais de BitchX et trillian, ptêt que j'utilise, non ?



Ouais, étant MCP je suis à fond anti-microsoft ^^




Jette un oeil du côté du libre, ce sont les premiers à avouer qu'ils proposent des versions instables de leurs distribution, à côté des versions stables et que tous les jours des failles sont découvertes. Par contre, contrairement aux systèmes fermés, le libre fait que ces failles sont corrigées dans la semaine, voir dans le mois pour les plus importantes.

Ceci dit, je préfère nettement un exchange 2003 à un postfix pour une utilisation en entreprise, par exemple, et je remplacerais pas sur mon pc perso XPpro par du linux.
Suis pas anti-microsoft ou anti-linux, je suis objectif: c'est bien, mais...

Bon sinon, c'est pas l'tout, j'vais te laisser continuer ta ptite masturbation intellectuelle dans ton coin hein, le sujet original c'était le blocage des comptes msn, alors t'es gentil, tu commence à te battre dehors, j'viendrai te rejoindre un de ces jours...

Ouaip peut etre bien, sauf que trillian a aussi des failles ... même si les failles que je t'ai montré sont outdated, y'en a...




he ben franchement, je vois pas pourquoi tu critiques messenger à ce point...


Tout a fait d'accord au sujet du libre ... Mais je parlais pas du libre je parlais des concurrents réels de microsoft ( j'ai rien contre le libre, j'ai 3 pc et les 3 tourne avec des multios, dont ubuntu et un serveur sme qui traine ) et pas qu'au niveau os évidement.
Heureux d'entendre que t'est pas anti qq chose. Que tu sois objectif, c'est bien, mais argumenter sur des points qui ne sont pas des problèmes c'est limite. (oui xp a un coté playskool, ca se désactive, oui messenger a un coté playskool et c'est pareil ! ca ne dénigre en rien les qualités du logiciel)



Tiens une impression de "déja-vu" ... Relis tes premiers posts et tu verras qui a commencé a faire du HS.