Aller au contenu

Grosses failles de sécu sur WA


jgricourt

Messages recommandés

  • Réponses 110
  • Créé
  • Dernière réponse

Les pipelettes du sujet

il y a 21 minutes, jgricourt a dit :

Encore une attaque des Coréens ce matin pfff c'est frustrant .... il faut dire aussi qu'il n'y a rien qui empêche un robot de s'inscrire sur le site en quelques cliques, il faudra revoir la politique de sécurité  


Bonjour Mon Cher Jgricourt,   :)

Je partage tout à fait ton indignation : cette nouvelle attaque de Webastro avec des caractères coréens est on ne peu plus désagréable !...   :mad:   :mad:   :mad:

Vivement que Créateur de Bugs et Kiwi74 arrivent à neutraliser les auteurs de ces attaques incessantes.   ;)

Roger le Coréen le Cantalien. :rolleyes:


 

  • J'aime 1
Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, jgricourt a dit :

Encore une attaque des Coréens ce matin pfff c'est frustrant .... il faut dire aussi qu'il n'y a rien qui empêche un robot de s'inscrire sur le site en quelques cliques, il faudra revoir la politique de sécurité  

Je croyais que l'on avait mis en place un protocole de validation des inscriptions?

Il faudrait peut-être une vérification  "Je ne suis pas un robot" (sans traduction en coréen :lol:)

Révélation

ou alors inscription validée seulement après réception du virement :be:

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 27 minutes, pejive a dit :

Je croyais que l'on avait mis en place un protocole de validation des inscriptions?

Il faudrait peut-être une vérification  "Je ne suis pas un robot" (sans traduction en coréen :lol:)

  Masquer le contenu

ou alors inscription validée seulement après réception du virement :be:

 

 

La validation "Je ne suis pas un robot" est bien présente mais ne marche pas du tout car il suffit d'un click pour passer l'étape et ça c'est facile pour un robot en revanche la validation à partir de reconnaissance d'images là c'est plus compliqué. Google Authenticator avec le telephone marche aussi.

Lien vers le commentaire
Partager sur d’autres sites

il y a 35 minutes, astrotophe a dit :

Bah, une arrivée de spam n'est pas une faille de sécurité. C'est juste que les robots spammeurs deviennent de plus en plus intelligents. ;)


Bonjour Mon Cher Astrotophe:)

Eh bien, si ces robots spammeurs deviennent de plus en plus intelligents, il faut prendre des mesures plus contraignantes avant de valider une nouvelle inscription. En voici par exemple deux (ce n'est pas du tout exhaustif) :

interdire à tout intervenant sur Webastro de poster un message en caractères non latin ;

poser une question préalable avant de valider toute nouvelle inscription : par exemple demander de répondre à une question élémentaire concernant l'astronomie (parmi un choix aléatoire de cinquante questions) qu'un robot spammeur coréen ne peut en principe pas solutionner (exemple : combien la planète Terre a t-elle de satellites naturels et quels sont leur noms ?), ça serait difficile pour un robot coréen d'y répondre. Il faudrait bien sûr interdire à tout nouvel inscrit de "sauter" cette étape de vérification.   ;)

Roger le Cantalien.   :rolleyes:

  • J'aime 1
Lien vers le commentaire
Partager sur d’autres sites

il y a 18 minutes, roger15 a dit :

poser une question préalable avant de valider toute nouvelle inscription : par exemple demander de répondre à une question élémentaire concernant l'astronomie (parmi un choix aléatoire de cinquante questions) qu'un robot spammeur coréen ne peut en principe pas solutionner (exemple : combien la planète Terre a t-elle de satellites naturels et quels sont leur noms ?), ça serait difficile pour un robot coréen d'y répondre. Il faudrait bien sûr interdire à tout nouvel inscrit de "sauter" cette étape de vérification.

C'est déjà mis en place mais ça arrive à bloquer certaines vraies personnes, c'est véritable.

 

La validation par images est bien active via la clic "Je ne suis pas un robot" et elle fonctionne. Il suffit de l'avoir fait un moment sur un autre site et c'est bon aussi sur WA. C'est pour ça que ça n’apparaît pas toujours.

 

Avant qu'un robot arrive, il y a souvent un être humain qui prépare le terrain... ce qui complique énormément la lutte anti-spam.

Lien vers le commentaire
Partager sur d’autres sites

il y a 28 minutes, roger15 a dit :

interdire à tout intervenant sur Webastro de poster un message en caractères non latin

 

Oui c'est sûr que si dès l'apparition d'un caractère Coréen dans un message celui ci part direct à la poubelle ça peut aider ;) 

Lien vers le commentaire
Partager sur d’autres sites

il y a 32 minutes, roger15 a dit :

interdire à tout intervenant sur Webastro de poster un message en caractères non latin ;

 

Y'en a aussi qui utilisent des polices bizarres, on se demande s'ils ne sont pas des robots :be: 

  • Comme je me gausse! 2
Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, pat59 a dit :

 

Y'en a aussi qui utilisent des polices bizarres, on se demande s'ils ne sont pas des robots :be: 


Certes, Mon Cher Pat59,   :)

On pourrait aussi demander à un webastram spécialiste de la langue française (tu vois peut-être de qui il peut s'agir) de prévoir une série d'épreuves obligatoires avant de pouvoir s'inscrire à Webastro, en demandant par exemple à l'impétrant à ce forum astronomique, parmi  cinq courtes phrases (dont quatre fautives) de choisir laquelle est selon lui grammaticalement et orthographiquement correcte ?   :be:   :be:  :be:

Roger le Cantalien.   :rolleyes:

Modifié par roger15
Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, roger15 a dit :


Certes, Mon Cher Pat59,  

On pourrait aussi demander à un webastram spécialiste de la langue française (tu vois peut-être de qui il peut s'agir) de prévoir une série d'épreuves obligatoires avant de pouvoir s'inscrire à Webastro, en demandant par exemple à l'impétrant à ce forum astronomique, parmi  cinq courtes phrases (dont quatre fautives) de choisir laquelle est selon lui grammaticalement et orthographiquement correcte ?       

Roger le Cantalien.  

 

Tout y est dans la modération, y a un peu de tout !

 

Peut-être que le membre auquel tu penses est déjà modo... Mais ça, tu ne le sauras pas, vue qu'elle est anonyme :ninja:

 

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 13 minutes, astrotophe a dit :

Si vous souhaitez donner des questions (simples et répondables par un non astram mais pas par un spam), pourquoi pas ? On peut les ajouter...


Rebonjour Mon Cher Astrotophe,   :)

Eh bien un exemple : poser une question simple avec quatre possibilités de réponses (dont une seule est correcte) :

« Selon vous (cochez réponse qui vous semble exacte) :
• l'astronomie est une science chargée de préparer les horoscopes (vrai ou faux ?) :
• l'astrologie, contrairement à l'astronomie, est une véritable science (vrai ou faux ?) ;
• l'astronomie, contrairement à l'astrologie, est une véritable science (vrai ou faux ?) ;
• l'astrologie est une science très utile régissant le cours des planètes (vrai ou faux ?). »

Roger le Cantalien. :rolleyes:

  • Comme je me gausse! 1
Lien vers le commentaire
Partager sur d’autres sites

J' ai :

 

Selon vous (cochez la réponse qui vous semble exacte) :

1 ) La Terre est plate . ( ça fera déjà un peu de tri ).

2 ) La Terre est basse.

3 ) La Terre ressemble à une orange bleue.

4 ) La Terre est ronde comme un ballon de rugby.

Modifié par Great gig in the sky
  • Comme je me gausse! 1
Lien vers le commentaire
Partager sur d’autres sites

Moi aussi... :rolleyes:

 

Question : Quand un astronome me montre la Lune, je regarde :

                       a) son doigt

                       b) une image, collée par la NASA dans le ciel

                       c) un truc sexuel

                       d) un satellite sur lequel la main de l'homme a mis le pied

Lien vers le commentaire
Partager sur d’autres sites

Qu'est-ce Mars ?

 

a) une barre chocolatée

b) un mois de l'année

c) une planète où viennent se poser plein de trucs extramartiens

d) un dieu romain

e) toutes ces réponses à la fois

Modifié par pat59
Lien vers le commentaire
Partager sur d’autres sites

Quel est le véritable nom de la comète Tchouri ?

 

a) Tchourioumov-Guerassimenko

b) Tchourioumoff-Guérassimenko

c) Tchourioumov-Guérassimenko

d) OK, vous avez gagné, je vais m'inscrire sur Astrosurf :be: 

 

  • Comme je me gausse! 1
Lien vers le commentaire
Partager sur d’autres sites

Je vais la faire avant que Roger n' y pense :

Comment se nomme le seul et unique satellite de la Terre :

 

1 ) La Dune ( merci Herbert, euh, pas Léonard ! ).

2 ) La Hune ( femelle du Hun comme chacun sait ).
3 ) La Lune ( pour la modération : c'est la bonne réponse ... ) .
4 ) La Tune ( bon, y'a une faute mais c'est pas grave, c'est un jeu à la con et les robots ne comprennent rien à l'humour ) .


Edit : Pour la 2, je vais mettre " Femme du Hun " sinon Marlène va me faire des problèmes pour mon, euh non, pour son manque d'humour ... 

Modifié par Great gig in the sky
Lien vers le commentaire
Partager sur d’autres sites

Il y a 1 heure, Great gig in the sky a dit :

Edit : Pour la 2, je vais mettre " Femme du Hun " sinon Marlène va me faire des problèmes pour mon, euh non, pour son manque d'humour ... 

 

Sinon tu pouvais dire : Première chaîne de thélé hà hune certhaine époque :rolleyes:

Lien vers le commentaire
Partager sur d’autres sites

Rejoignez la conversation !

Vous pouvez répondre maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous pour poster avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.