Je ne suis pas calé du tout non, je n'y connais pas grand-chose !
Pour information, la condamnation devant le tribunal correctionnel ainsi que l'exécution d'une composition pénale entraînent une inscription au casier judiciaire.
L'exécution de mesures alternatives aux poursuites n’entraînent pas d'inscription au casier judiciaire.
Si les personnes sont mineurs ils vont juste faire "C'est pas bien tu sais." car la faille a pas été exploité au 'maximum' ils ont utiliser des redirections JS et des balises HTML / CSS.
Y'a pas de quoi s'inquiéter pour si peut les gens concernés.
Le 27 août 2015 à 12:26:50 lolxptdr a écrit :
On en est pas à la justice là. On en est à : qui JVC va-t-il mettre dans sa liste.
Ils l'ont déjà expliqué ça.
Tout ceux qui ont incrusté des images ou modifier les pages.
Seront exclus de la liste transmise aux autorités les personnes qui se sont contentées d'écrire en gras ou ce genre de choses.
Après être dans la liste ça veut rien dire. Le procureur peut tout à fait décider qu'il a autre chose à branler que de s'occuper du cas de Jérémy 16ans qui a incrusté Laurent Ruquier sur un site de jeux vidéo et classer l'affaire sans suite.
Dans l'histoire les seuls qui ont réellement à s'inquiéter ce sont ceux qui ont fait tourner du pédo, des images antisémites et celui qui a trouvé la faille et l'a diffusé en premier.
Ceux qui sont bien protégés par des VPN et autres conneries et qui se feront jamais choper en gros.
Mais j'ai pas compris, en quoi la faille permettant d'écrire en gras sachant qu'on peut en permanence ?
Le 27 août 2015 à 12:29:39 PommePhone a écrit :
Mais j'ai pas compris, en quoi la faille permettant d'écrire en gras sachant qu'on peut en permanence ?
c'est juste une balise h1
La seule question que je me pose au administrateurs est :
"Pourquoi ne pas avoir fermé le site et d'avoir déconseillé d'y aller à la place alors que vous étiez conscient du danger ?"
Si les personnes sont mineurs ils vont juste faire "C'est pas bien tu sais." car la faille a pas été exploité au 'maximum' ils ont utiliser des redirections JS et des balises HTML / CSS.
Y'a pas de quoi s'inquiéter pour si peut les gens concernés.
On pouvait pas faire grand-chose avec la faille, les redirections et les scripts étaient impossibles (du moins je crois), néanmoins il y avait une autre faille (qui est passée inaperçue heureusement) où l'injection était possible !
Le 27 août 2015 à 12:31:14 Hariboklo a écrit :
La seule question que je me pose au administrateurs est :"Pourquoi ne pas avoir fermé le site et d'avoir déconseillé d'y aller à la place alors que vous étiez conscient du danger ?"
Oui pour reprendre l'exemple du supermarché c'est un peu comme si un vigile posté à la sortie regardait passer tout les voleurs en disant "C'est mal ce que tu fais, je ne cautionne pas du tout" mais laissait les portes ouvertes.
J'espère sincèremment que ces plaintés porterons tous en main plainte pour votre site bourré de failles basiques
Car tous ce que vous allez faire c'est faire chier des gens honnêtes pour certains et qui s'amusaient juste entre deux heures d'ennuies. Plus on veut faire marcher la Justice, et plus on se tourne vers l'Injustice.
Les seules personnes qui devraient être punies sont celles ayant poster des photos illégales, par celui qui a placé une photo de Ruquier et qui profite simplement de votre incompétence, vous vous rendez même pas compte de l'impact que ça peut avoir sur une personne.
Le 27 août 2015 à 12:11:23 PommePhone a écrit :
Pourquoi vous n'avez pas mis le site hors d'accès le temps de corriger ? Impossible techniquement ou vous ne vouliez pas ? Parce que en attendant, outre des images que l'on qualifie de rigolotes ou non, moi je suis aussi tombé sur des images de pénis. J'imagine que ça a été pareil pour d'autres. Ca aurait pas été mieux ?
Eh bien sur les millions de pages que compte le site, seules 2800 étaient touchées et comme la tech a identifié le soucis, on a préféré attendre que le patch soit en ligne au lieu de tout couper. Néanmoins, tu as parfaitement raison PommePhone, si plus de pages avaient été touchés et que la tech n'avait pas pu identifier le soucis, on aurait fermé.
Le 27 août 2015 à 12:36:46 lolxptdr a écrit :
Si tu as compris l'explication alors tu peux peut-être m'aider : si j'ai mis une image en fond d'un topic (ce qui "bloquait" le topic en même temps) je suis concerné ou pas ?
De ce que j'ai compris tu es concerné oui mais j'arrive pas à retrouver le topic qui expliquait clairement qui serait concerné et qui ne le serait pas.
Après tu es concerné dans le sens où JVC va transmettre ton IP/identité à la police dans un grand fichier en disant par exemple "Untel, a modifié tel page de telle manière à telle heure".
Ca veut pas dire que tu auras des poursuites pour autant, derrière c'est le procureur qui décide quel cas mérite d'être traité et lequel ne mérite pas qu'on s'y attarde plus que ça et autant te dire qu'ils sont plutôt surchargés les pauvres donc je suis pas sur que ton cas retienne particulièrement leur attention, surtout noyé au milieu d'une centaine d'autre.
Le 27 août 2015 à 12:04:46 superpanda a écrit :
Je vais essayer de répondre à deux remarques qui reviennent souvent (et pas simplement dans les réponses à ce topic) :1.Pour ceux qui se demandent qui est concerné par la plainte, il y a la réponse ici : https://www.jeuxvideo.com/superpanda/forums/message/755188328
Nous ne donnerons aucune liste publiquement et nous ne parlerons pas en détails de l'enquête ou de la procédure une fois qu'elle sera en cours.2. Pour ceux qui nous accusent de pousser au crime car notre sécurité n'est pas assez élevée, sachez qu'aucun site internet ne peut se targuer d'être 100% sécurisé. Certes, nous avons des lacunes et nous essayons d'ailleurs de les corriger (l'audit nous donne déjà quelques pistes), mais ce n'est pas parce qu'une infraction peut être commise que cela dédouane leurs auteurs de leur responsabilité.
Je vais prendre deux exemples pour illustrer ça : si une route n'a pas de radar automatique, vous considérez que celui qui roule à 200 km/h est excusable ? Si un magasin n'a pas de système anti-vol, vous considérez que les voleurs ne doivent pas être poursuivi ? Souvent les gens pourraient commettre des infractions, mais ils ne le font pas car ils respectent les règles. Ce sont ces règles qui permettent à tous de vivre ensemble sans que ce soit l'anarchie la plus totale et absolue.
sans dire qu'il ne faut pas poursuivre les gens qui ont découvert la faille et l'ont partger. mais si on prend des exemple de la vie de tous les jours.
si ton magasin n'as pas d'antivol et a été vandaliser pendant la nuit que tu ouvres ton magasin quand même tout en sachant que la securité des clients est compromise. tu auras autant de problème avec la justice que les vandale qui ont saccager ton magasin.
il était bel est bien de la responsabilité de JVC de fermer le site le temps de régler le problème. plutôt que de laisser la situation dégénérée
il aurait été d’ailleurs beaucoup plus facile de faire le tri entre les vrai fauteur de trouble et les petit plaisantin si JVC avait reagis.
Le 27 août 2015 à 12:48:18 Jean-Nikos a écrit :
Après tu es concerné dans le sens où JVC va transmettre ton IP/identité à la police dans un grand fichier en disant par exemple "Untel, a modifié tel page de telle manière à telle heure".Ca veut pas dire que tu auras des poursuites pour autant, derrière c'est le procureur qui décide quel cas mérite d'être traité et lequel ne mérite pas qu'on s'y attarde plus que ça et autant te dire qu'ils sont plutôt surchargés les pauvres donc je suis pas sur que ton cas retienne particulièrement leur attention, surtout noyé au milieu d'une centaine d'autre.
Tu as tout à fait raison ! Il se peut très bien que le ministère public décide de ne poursuivre que l'auteur de la faille ainsi que ceux qui ont postés le plus de messages contenant le code incriminé par exemple. Mais bon ça, on ne le sait pas...
Le 27 août 2015 à 12:47:13 superpanda a écrit :
si plus de pages avaient été touchés et que la tech n'avait pas pu identifier le soucis, on aurait fermé.
C'est à partir de combien de pages touchées que vous fermez ?
Comment vous faîtes le calcul ? Risque pris par les utilisateurs/manque à gagner en fermant le site ?
Le ratio doit être de combien pour que vous considériez qu'il devient utile de fermer le site ?
Est-ce que vous n'êtes pas responsables de ce qui est diffusé sur le site à partir du moment où vous êtes au courant de la faille et que vous choisissez de laisser le site ouvert alors que vous n'avez plus le contrôle sur son contenu ?
Vous vous rendez complices d'une certaine manière non ?
Le 27 août 2015 à 12:42:40 EmotionalMusic a écrit :
J'espère sincèremment que ces plaintés porterons tous en main plainte pour votre site bourré de failles basiques
Heu...ouais ! On avoue que sa aurait pu être un beau troll pour se moquer des failles qu'il ont pas été capable de voir mais là cette histoire aurait pu nous faire voler nos comptes et endommager nos pc voir voler nos données privées et personne (surtout les gosses) ne voudrais voir des images gores, pedos sur un site tel que jvc qui aurait été tenu pour responsable...
Le 27 août 2015 à 12:52:46 superpanda a écrit :
Tu as tout à fait raison ! Il se peut très bien que le ministère public décide de ne poursuivre que l'auteur de la faille ainsi que ceux qui ont postés le plus de messages contenant le code incriminé par exemple. Mais bon ça, on ne le sait pas...
Pour ça que je prends des pincettes car avec la justice on est pas à l'abris d'une surprise après y'a quand même 95% de chances que ça se termine comme ça.
Le 27 août 2015 à 11:09:53 CotmarPSG a écrit :
Les gamins qui se sont cru à l'abri de tout derrière leur écran vont rapidement se calmerJ'imagine le gamin qui a posté la photo de Ruquier, fier de lui, en sueur en train d'envoyer un MP à Panda
C'est tellement ça.
Le 27 août 2015 à 12:47:13 superpanda a écrit :
Eh bien sur les millions de pages que compte le site, seules 2800 étaient touchées et comme la tech a identifié le soucis, on a préféré attendre que le patch soit en ligne au lieu de tout couper. Néanmoins, tu as parfaitement raison PommePhone, si plus de pages avaient été touchés et que la tech n'avait pas pu identifier le soucis, on aurait fermé.
Sauf que les gens qui visitent le site ne vont pas lire des news de y'a 3 ans, ils cliquent sur celles en page d'acceuil, qui elles étaient TOUTES touchées.
Truc complétement inconscient de la part de jvc : y'a même eu deux nouvelles news publiées le dimanche matin (celle de la petite pelle et je sais plus quoi), et qui ont évidemment vite été détournées, mais par des trucs pas bien méchants, heureusement pour vous.
Le 27 août 2015 à 11:07:20 superpanda a écrit :
Bonjour à tous,Pour info, j'ai reçu des questions de personnes ayant exploité la faille et qui se demandent ce qui va se passer désormais. Après consultation de Donphan notre modo du forum communauté, nous avons trouvé intéressant de vous communiquer la procédure telle qu'elle va se dérouler. J'ai donc demandé à notre juriste de m'éclairer. Voici donc ses conclusions :
Après la plainte que nous allons déposer (nous avons un rdv pour ça), il y aura une enquête. Elle peut être assez longue (plusieurs mois). A la suite de cette dernière, le ministère public pourra, pour chaque personne concernée, choisir l'une des possibilités suivantes :
- classer l'affaire sans suite et donc abandonner les poursuites (mais dans ce cas nous pourrons "court-circuiter" sa décision en nous adressant directement au juge d'instruction) ;
- déclencher des poursuites en renvoyant la personne concernée devant le tribunal correctionnel ou en demandant au juge d'instruction d'instruire le dossier (ce dernier cas est toutefois très peu probable) ;
- ordonner une ou des mesures alternatives (la liste exhaustive est ici : http://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI000029345305&cidTexte=LEGITEXT000006071154) ;
- ordonner une composition pénale, ce qui équivaut à une sanction atténuée (amende, confiscation de l'appareil ayant servi à commettre l'infraction, travaux d'intérêt généraux).
Pour information, la condamnation devant le tribunal correctionnel ainsi que l'exécution d'une composition pénale entraînent une inscription au casier judiciaire.
L'exécution de mesures alternatives aux poursuites n’entraînent pas d'inscription au casier judiciaire.
Voilà pour le cours de droit du jour donné par notre très estimé juriste que je remercie pour son aide.
Bonne chance pour la consignation de 300 personnes.:rire:
Le 27 août 2015 à 12:47:13 superpanda a écrit :
Le 27 août 2015 à 12:11:23 PommePhone a écrit :
Pourquoi vous n'avez pas mis le site hors d'accès le temps de corriger ? Impossible techniquement ou vous ne vouliez pas ? Parce que en attendant, outre des images que l'on qualifie de rigolotes ou non, moi je suis aussi tombé sur des images de pénis. J'imagine que ça a été pareil pour d'autres. Ca aurait pas été mieux ?Eh bien sur les millions de pages que compte le site, seules 2800 étaient touchées et comme la tech a identifié le soucis, on a préféré attendre que le patch soit en ligne au lieu de tout couper. Néanmoins, tu as parfaitement raison PommePhone, si plus de pages avaient été touchés et que la tech n'avait pas pu identifier le soucis, on aurait fermé.
Vous saviez trés bien que sur les millions de page les gens vont d'abord cliquez sur les 2800 qui on été touché, car c'est celle qui étais en page d'acceuil sur les news, sur les fofo, mais c'est sympa d'avoir pensé a la personne sur 1000 qui est allé cherchez le test d' alterd beast sortis sur mega drive il y'as 20 ans, ouf, le site est resté ouvert pour lui
Y'avais du pedo fallais fermer pour evitez la casse, m'enfin stastiquement on va me repondre que d'apres les calcul y'avais que 3 chance sur 10 de tombez sur une gamine de 6 ans plutot que sur ruquier, y'avais donc plus de raison de laissez ouvert que de fermez, sur 1 000 personne ca ne fait que 300 qui on vu ca ca passe