Erreur de CRSF

Orme · 19.07.2013 13:19:17

Dis Alix, depuis deux-trois jours t'as même plus le temps de regarder la vidéo avant que ta session expire et que tu te tapes un « Erreur de CRSF, veuillez recharger la page blah blah blah », t'as réduit le TTL ? C'est ultra chiant pour poster parce qu'à chaque fois ça perds le message.

Dernière modification par Orme (19.07.2013 13:20:31)

phil_good · 19.07.2013 13:27:47

Haaaaaaaaaaaaa, c'est donc ça ? Je commençais à me poser des questions : une recherche rapide m'avait donné des liens parlant de possibilité d'attaques à l'insu de l'utilisateur, j'me disais que j'allais bientôt hacker LLB à l'insu de mon plein gré !
Mais si je ne suis pas le seul et que c'est juste un pb de session, ça me rassure ! ^^

La bonne nouvelle, c'est que vous avez échappé à quelques messages à la con que j'ai eu le flemme de retaper à cause de ce message d'erreur...

Dernière modification par phil_good (19.07.2013 13:28:35)

Alix · 19.07.2013 14:10:23

C'est passé de trois minutes à 10 minutes.
C'est vrai que 3 minutes, c'était un peu short.

Orme · 19.07.2013 14:44:16

Alix a écrit

C'est passé de trois minutes à 10 minutes.
C'est vrai que 3 minutes, c'était un peu short.

Nickel, merci

phil_good a écrit

Haaaaaaaaaaaaa, c'est donc ça ? Je commençais à me poser des questions : une recherche rapide m'avait donné des liens parlant de possibilité d'attaques à l'insu de l'utilisateur, j'me disais que j'allais bientôt hacker LLB à l'insu de mon plein gré !

Ça c'est quand ton PC est infecté par un Trojan de type Zombie. Ça va se connecter discrètement sur une BBS et ça écoute les ordres que donnent les hackers qui l'ont diffusé, et quand ils donnent l'ordre de lancer une DDoS contre tel ou tel site, tous les PC infectés par ce type de Trojan se mettent à spammer du ACK, du SYN ou des requêtes de ressource vers le site pour le saturer à mort. Si ton Trojan a été correctement diffusé, par exemple via des maps custom pour TF2 ou des serveurs de jeu « privés » ( l'admin du site n'a pas besoin d'être volontaire ou au courant, il suffit de contaminer l'install de son client et de l’échanger en douce ) ça permet de lancer une attaque venant de plusieurs centaines à plusieurs milliers de source différentes sans lien entre elles, ce qui 1) empêche les autorités d'identifier les auteurs et 2) réunit bien plus d'attaquant qu'une mobilisation volontaire ne pourrait le faire, et est donc très efficace même si le site est bien protégé, juste parce que tu l'écrase sous le nombre.

C'est pour ça qu'il est super-important d'avoir un firewall qui surveille les flux entrants ET sortant. Un simple firewall entrant, comme celui de Microsoft, ne sert à rien parce qu'il laisse passer toutes les demandes que ton PC initie sans te demander de confirmer que c'est normal si tu te met à spammer tel ou tel truc.

phil_good · 05.09.2013 19:06:31

Je me demande quand même s'il n'y aurait pas à nouveau des erreurs de CSRF qui traîneraient sur le site ... Un effet de bord de la V2 ?

Alix · 06.09.2013 10:06:43

J'ai patché le problème. Quand on a basculé le serveur, j'ai pas de nouveau ajusté ce paramètre.

Sinon, phil_good a raison, sans CRSF, un haxxor pourrait faire effectuer des actions à un utilisateur (sur le site!) sans que celui-ci s'en rende compte.
+ couplé à un XSS et c'est la fête.

Sinon, je vois pas trop le rapport avec les botnet, ddos.

phil_good · 06.09.2013 12:05:26

Alix a écrit

J'ai patché le problème. Quand on a basculé le serveur, j'ai pas de nouveau ajusté ce paramètre.
[...]

T'es sûr que le problème est patché ?

Orme · 07.09.2013 09:32:10

Alix a écrit

Sinon, je vois pas trop le rapport avec les botnet, ddos.

Tiens, instruis-toi.

Zombie (computer science) - Wikipedia, the free encyclopedia
https://en.wikipedia.org/wiki/Zombie_(computer_science)

Dernière modification par Orme (07.09.2013 09:33:00)

Alix · 07.09.2013 10:34:45

Non, je sais très bien ce que c'est, merci
Juste, je vois pas le rapport avec le problème CRSF.

Je regarde pour le CRSF encore.

trucmoi · 07.09.2013 13:54:07

Bonjour à tous,

moi qui suis une quiche en informatique j'ai vu que ce sujet parle de "CRSF" donc je sais pas si ça à un rapport ou quoi mais il m'est impossible de pouvoir laisser un quelconque commentaire sur les fichiers publiés. A chaque fois j'ai ce message qui s'affiche "Erreur de CSRF. Essayez de recharger la page puis soumettre nouveau le commentaire."
Quelqu'un a une solution svp ? Parce que ça fait plusieurs jour que j'ai ce pb
Bon courage pour la suite

Orme · 07.09.2013 15:40:35

Alix a écrit

Non, je sais très bien ce que c'est, merci
Juste, je vois pas le rapport avec le problème CRSF.

Aucun, je répondais à Phil qui craignait d’être en train d'attaquer LLB à l'insu de son plein gré, pour lui expliquer que s'il n'avait pas ce genre de merde infiltrée chez lui il ne risquait pas de lancer des attaques.

Dernière modification par Orme (07.09.2013 15:40:57)

Potiche · 03.10.2013 09:12:46

Moi ces histoires de CSRF ça me broie les bonbons, vu que je vais sur LLB au boulot, je laisse la page ouverte dans un coin et de temps à autre je vais y jeter un coup d'oeil et du coup chaque fois que je veux poster un com' "Erreur de CSRF. Essayez de recharger la page puis soumettre à nouveau le commentaire." et vu que refresh ne marche pas et que lorsqu'on fait "back" le commentaire a disparu ben je compte plus le nombre de fois où je me suis dis "fuck, flemme de réécrire mon commentaire !"

Fefaine · 04.10.2013 15:50:44

J'ai pas ça moi, bizarre ?

Alix · 04.10.2013 16:31:53

Potiche a écrit

Moi ces histoires de CSRF ça me broie les bonbons, vu que je vais sur LLB au boulot, je laisse la page ouverte dans un coin et de temps à autre je vais y jeter un coup d'oeil et du coup chaque fois que je veux poster un com' "Erreur de CSRF. Essayez de recharger la page puis soumettre à nouveau le commentaire." et vu que refresh ne marche pas et que lorsqu'on fait "back" le commentaire a disparu ben je compte plus le nombre de fois où je me suis dis "fuck, flemme de réécrire mon commentaire !"

Humm.. Ok, on est encore sur l'amélioration des CSRF. On regarde ça de plus prêt.

Annonce

#1 19.07.2013 13:19:17

Erreur de CRSF

#2 19.07.2013 13:27:47

Erreur de CRSF

#3 19.07.2013 14:10:23

Erreur de CRSF

#4 19.07.2013 14:44:16

Erreur de CRSF

#5 05.09.2013 19:06:31

Erreur de CRSF

#6 06.09.2013 10:06:43

Erreur de CRSF

#7 06.09.2013 12:05:26

Erreur de CRSF

#8 07.09.2013 09:32:10

Erreur de CRSF

#9 07.09.2013 10:34:45

Erreur de CRSF

#10 07.09.2013 13:54:07

Erreur de CRSF

#11 07.09.2013 15:40:35

Erreur de CRSF

#12 03.10.2013 09:12:46

Erreur de CRSF

#13 04.10.2013 15:50:44

Erreur de CRSF

#14 04.10.2013 16:31:53

Erreur de CRSF

Pied de page du Forum