Sécurité du forum relative à l'url (notamment dans le Panneau d'Admin)

[Bast-51]

Bonjour (ou bonsoir) à tous !

J'ai une petite question de sécurité concernant mon forum.
Y a-t-il dans les url des pages du panneau d'administration des informations "confidentielles" ou importantes qui pourraient être utilisées à des fins malveillantes par des hackeurs par exemple ?

Pour la petite histoire, mon forum concerne un jeu type MMORPG, un jeu sur lequel il y a beaucoup de joueur pas très fair-play qui aiment bien hacker les forums comme le miens afin d'ouvrir les accès privés. Dans ce jeu il y a différentes familles mafieuses, et mon forum concerne l'une de ces familles.
Nous avons récemment été hackés, et un joueur appartenant à une famille mafieuse adverse (identifié grâce à son ip) s'est amusé à diffuser des informations personnelles sur nos joueurs (chose interdite par le règlement du jeu). Screenshots à l'appui, nous avons été voir les modérateurs de la famille adverse, mais ceux-ci remettent notre bonne parole en question et aimeraient "voir directement" le journal de sécurité du forum via Skype, grâce au partage d'écran (le partage d'écran sur skype permet à notre interlocuteur de voir notre écran). Le problème est qu'en faisait ça, il verra toute la page et donc l'url. Mais le fait qu'il voit cette url n'est-il pas risqué ?

En espérant ne pas vous ennuyer avec cette question, merci d'avance !

[Invité]

Bonjour,

Je pense qu'il y'a les adresses mail mais sinon je ne voit pas trop

[FANCH 56]

Bonjour

Si des soi-disants hackeurs vont sur ton PA, c'est qu'ils ont le mot de passe. A toi de garder pour toi tes éléments de connexion.

L'expérience prouve qu'à chaque fois qu'un forum a été "hacké" ( et ce n'est pas le bon terme) c'est que la personne avait les identifiants du fondateur.

[Chacha]

Bonjour et Bienvenue sur le Forum des Forums Forumactif Vu que vous êtes nouveau, voici quelques sujets importants : Sécurité : mail de fondation - Ce qu'il ne faut pas faire Questions/Réponses fréquentes - Listing Trucs et astuces - Listing La fonction Rechercher La FAQ de Forumactif.com N'hésitez pas à ouvrir un nouveau sujet si vous ne trouvez pas votre réponse

Bonjour,

Je vous invite à lire ces tutoriels :

Points importants, à lire impérativement : Les sujets importants traitant de la fondation et de la sécurité de votre forum.

• L'importance de garder l'email de fondation secret !
  Pour des raisons de sécurité, l'email de fondation doit être gardé secret. La plupart des "piratages" connus sur nos forums se font grâce à l'adresse email de fondation. Si cette adresse reste inconnue, vous diminuerez fortement les risques.
  
  
• SÉCURITÉ : Ce que vous ne devez jamais faire!
  Tous ce que vous ne devez jamais faire si vous souhaitez que votre forum soit le plus sûr possible : ne jamais donner sa clé de session, ne pas utiliser de serveur proxy public, ne pas donner son mot de passe, etc.
  
  
• J'ai reçu un email de Forumactif, est-ce vrai ?
  Forumactif peut être amené à vous envoyer un email dans différents cas, résumés par ce sujet. En aucun cas votre mot de passe ne vous sera demandé par Forumactif. Vous êtes donc invités à ne pas répondre à cet email, si vous en recevez-un.
  
  
• Phishing et emails malveillants.

Cordialement.

[Bast-51]

Bonjour

Si des soi-disants hackeurs vont sur ton PA, c'est qu'ils ont le mot de passe. A toi de garder pour toi tes éléments de connexion.

L'expérience prouve qu'à chaque fois qu'un forum a été "hacké" ( et ce n'est pas le bon terme) c'est que la personne avait les identifiants du fondateur.

Le rapport à Internet

La signification la plus usitée de l'application de la méthode de hack est la modification arbitraire et visible du contenu d'un site Internet - la page d'accueil la plupart du temps, en raison du fait que c'est la page la plus visitée sur un site. Les motivations des acteurs du hack sont diverses, on distingue les chapeaux blancs et les chapeaux noirs, mais il y en a principalement trois :

La preuve de la faiblesse (ou de l'efficacité) de la sécurité du site Internet. Les cibles préférées sont les sites les plus visités ou les plus symboliques. Les trois motivations principales sont le défi de la difficulté rencontrée durant l'action, un message à faire passer (ironique, la plupart du temps), et la recherche d'une renommée (bien que les acteurs du hack les plus talentueux sont toujours très modestes [réf. nécessaire]).
L'intention de nuire aux responsables du site Internet, et facultativement, de sa communauté et de ses lecteurs. Les raisons d'une telle envie de nuire sont principalement la vengeance ou le besoin de renommée, péjorative ou non.
L'intention de servir la Loi par des actions menées contre des sites et communautés illicites. Ces actions sont les moins citées des médias, et pourtant, moralement, ce sont les plus appréciées et soutenues. Mais attention en agissant contre un site illicite sans être coordonné par la police, c'est peut-être toute une filature, toute une enquête policière que l'on ralentit (voire saborde) et l'effet obtenu est alors exactement contraire à celui souhaité au départ.

Cette application de l'acteur du hack a pour terme équivalent pirate informatique qui, lui aussi, amène beaucoup de débats.

C'est bien ce qu'il se passe. Et crois-moi, les informations confidentielles étaient à chaque fois bien gardées, mais les hackeurs ayant recours au phishing ou aux keyloggeurs finissent toujours par nous avoir.
Bref, ce n'était absolument pas la question.

Merci Chacha !

[Chacha]

Re,

Pour vous rassurer :

En admettant qu'ils puissent découvrir malgré tout vos identifiants, l'utilisation des Outils du fondateur ainsi que du système de restauration du forum, remettrait tout en place comme avant.

Tutoriel sur Le back-up.


Cordialement.