Avec un malware que n'importe qui peut activer a distance, tes données étaient safe ? La bonne blague... La ça devient carrément ridicule de naïveté...

Il faut enlever les lunettes IFR...

Dernière modification par NezHaut (21-02-2018 09:53:52)

J'ai du mal à voir le rapport entre les pratiques douteuses d'un éditeur et la plateforme de fonctionnement.

SEB57100 a écrit:

Cette histoire, c'est la preuve si il est en qu'il est temps d'abandonner FSX/P3D,

Tes histoires de piratage n'ont pas leur place ici. Merci de surveiller tes propos et de rester dans le fil du sujet.

bon ... ben pour le SP1 FSX je l'ai dans le fion donc.. super.. j'ai acheté cet avion et je suis toujours sur la premier version, les autres ont toujours crasher même avec l'aide en ligne... bref si je n'avais pas gardé  cette premiere version ( et sur le forum j'en connais qui ne l'ont pas fait)...bref j'espere qu'ils feront bon usage de mon pognon pour les frais  d'avocat!

La page about us a disparu http://www.flightsimlabs.com/index.php/about-us/ ...
Ils n'assument pas ou c'est peut être le début de la fin...

Bonjour,

Je suis extrêmement déçu et en colère d'une telle pratique.

Déçu qu'un développeur qui s'était largement fait plébisciter, après sept longues années de développement, pour un produit qui les avaient placés, dans mon esprit et celui de beaucoup, à au moins la même hauteur que PMDG, déçu qu'ils aient pu en venir à de telles pratiques.

Et surtout déçu qu'une boîte qui avait autant d'avenir, autant de potentiel, une aussi glorifiante réputation comme il est très rare d'en voir dans ce milieu, se suicide ainsi, sur un énorme scandale sur fond d'une connerie galactique à ce point.
Ce qu'ils ont fait, ils ont pris un flingue (A320), un chargeur ("test.exe"), et ils se le sont pointés dans le coeur. Échec et mat, terminé, merci bonsoir.

Et pourtant la team était nombreuse et l'erreur réfléchie. Comment est-ce que ça n'a pu traverser aucun des esprits des devs que c'était une astronomique boulette ?

Comment ils ont sincèrement pu penser que ça passerait inaperçu ? Rien que les pirates en questions, en plus des connaissances informatiques qu'ils ont pour réaliser leur piratage, doivent certainement en avoir assez pour mettre au jour le procédé. Mais ça, personne chez FSL n'y a pensé ?

Ils se sont pris pour qui ? Des rois de l'informatique ? A receller des données personnelles sur un serveur HTTP histoire de bien pousser la boulette ?

Y'a pas un loufia qu'à pensé, un seul instant, qu'ils se plantaient un couteau dans le coeur ? Ce Lefertis est-il un dictateur ? Monarque inconscient que nul n'ose contrarier ? Qu'on m'explique, là j'avoue que ça me dépasse.

Sans parler, bien sur, d'Aérosoft qui jubile en ce moment même. Ce qu'à fait FSLabs, ça s'apparente à du suicide.

Ca ressemble à un troll. C'est énorme. Quasiment incroyable. Il n'y aurait pas eu les annonces officielles, je n'y aurait tout simplement pas cru.

Je ne peut, qu'avec d'immenses regrets, souhaiter le dépôt de bilan. La fin pure et dure d'FSLabs. Car réfléchissez : si on laisse passer ça, tout les développeurs vont s'y mettre. Et ce n'est pas un, mais des centaines d'addons qui ne seront plus éthiques.
Je ne vais pas sacrifier ma sécurité au profit d'un A320, aussi bon soit-il. Qu'ils s'arrêtent. Ou dans six mois, pas un add-on ne sera livré sans son "test.exe".
Sans parler, bien sur, de la valeur que peuvent avoir ces données chez les publicitaires.

Avec d'immenses regrets, moi qui m'imaginait déjà sur mon 330,

Adieu FSLabs.

Dernière modification par Lucky1508 (21-02-2018 17:29:08)

Je viens de me renseigner un peu sur le dump tool qui a été utilisé et c'est un malware qui n'a pas été codé par FSL.

Donc, non seulement un tier peut intercepter les données en clair sur le web, non seulement un tier pourrait se servir d'un freeware personnel pour réintroduire le malware, mais en plus FSL n'a en réalité aucune garantie que le malware se comporte comme ils le disent. Le programme pourrait très bien laisser un ghost quelque part et faire ce qu'il veut.

Ci joint un post qui explique très clairement les risques associés, venant d'un professionel en sécurité informatique:

I work in InfoSec for a large company as a Security Architect I am involved with Incident Response

First, this is illegal in many countries and states. They cannot distribute malware knowingly.

Second, for the misguided who are buying the line that it is only pirated serial numbers that are affected. Every system that downloaded and ran the file should now be considered compromised. At my company, if this was done, those systems would be isolated, investigated and reimaged.

Nobody can guarantee how the malware behaves that they installed. It very well could have left a ghost somewhere or when it is used could send the data via means the company could not detect. I seriously doubt they would look at DNS exfil or even know what it is.

There is also the possibility some developer of another program dropped malware and stole your license number and now your copy is blacklisted.

The data they exfiled is PII and there are lots of issues with taking it off a system. Was it transmitted in the clear? How are they storing the stolen data they pulled? What if they are compromised? How are they using the data? Have they shared the data? If so, how did they transmit the data and how is it stored?

There are legal issues as well. They acknowledged they stole PII from users. This is illegal. Any data obtained through those methods are also not admissible in court. They are also open to being fined by, at the very least, the EU and the UK.

For those legitimate users who say they have nothing to hide or worry about. You should be extremely worried. This company has done something very unethical and illegal. When they were caught doing it, they denied it initially, then they said they did it to fight piracy and, Oh, trust them, they don't execute it on legitimate customers. The issue with that is they already ruined that trust by putting malware on your system. You cannot trust this company when they say they do not run test.exe on legitimate copies.

If you have had this installer executed on your system, it is my professional opinion you should reimage your system and change any passwords stored in Chrome. Also, use a password manager and do not store passwords in Chrome.

Edit: More on the company trust. Keep in mind what they did is very unethical and illegal. In the coming weeks, they will be doing and saying anything to save their company. They are going to be assailed on multiple fronts with various agencies, Attorneys General, countries, and individuals investigating, prosecuting, and/or litigating.

Edit2: This has blown up, as it should, but if you read the posts on the forums for FSL that they did not delete, the lack of awareness is absurd. Also, the data was exfiled with unencrypted transmission and the data was not encrypted either. To make matters worse, the target server is not behind a firewall and has RDP open to the world.

Pour ceux qui en restent à "Si on n'a rien à se reprocher ça ne pose pas de problèmes", sérieusement, changez vos mots de passe et renseignez vous sur la sécurité informatique.

Dernière modification par Zangdaarr (21-02-2018 19:13:51)

Ils ont aussi dit "Tout d'abord, il n'y a aucun outil utilisé pour révéler des informations sensibles d'un client qui a légitimement acheté nos produits.". Ils mentent tellement...

Lucky1508 a écrit:

Car réfléchissez : si on laisse passer ça, tout les développeurs vont s'y mettre.

Permets-moi de ne pas du tout être d'accord avec cette affirmation, ce n'est pas parce qu'il y a un mouton noir que tous les moutons sont contaminés.
Je dirais même qu'au contraire, à cause de l'ampleur de ce scandale, pas un ne va "moufter" maintenant et risquer de scier la branche sur lequel il est assis !

J'avais bien l'intention d'acheter A320 FSLab...maintenant c'est niet

Ce n'est juste pas possible, il ne faut pas dire n'importe quoi. FSlabs n'a pas accès aux CB.

Edit, Ah remarque on peut sauver ses CB dans chrome aussi ?

Dernière modification par foobar (22-02-2018 10:47:05)

Vous vous creusez trop la tête les gars... Amazon, pour ne donner qu'un exemple, propose de conserver tous les paramètres de CB pour passer les commandes en un click. Paypal permet de payer sur la plupart des sites juste avec ses identifiants...

Ils n'ont pas besoin d'avoir le détail des cartes pour acheter tout ce qu'ils veulent... Ils ont juste besoin des identifiants Amazon, Paypal ou autres... Et tout ça grâce à FSL !! (enfin c'est une possibilité, rien ne prouve pour le moment que le malware ait été intercepté)...