Vous n'êtes pas identifié(e).
Hello amis pilotes
Voici un extrait de l'article:
Ils sont nombreux à avoir pesté après la découverte d'un exécutable baptisé "test.exe" et faisant partie des fichiers du DLC de l'Airbus A320-X. Celui-ci alertait les antivirus puisqu'il était capable d'extraire les mots de passe enregistrés par l'utilisateur sous Chrome et de les envoyer aux responsables de Flight Sim Labs.
http://www.jeuxvideo.com/news/798131/flight-simulator-x-une-societe-inclut-un-malware-dans-un-dlc.htm
Hors ligne
Autant je comprend la fin, autant ça ne justifie pas les moyens...
Franchement là c'est la boulette du siècle, je n'ai pas encore franchis le pas mais je suis très admiratif du travail accomplis par Fslabs sur le ConcordeX et aussi de par les feedbacks sur ce 320.
Je comptais enfin franchir le pas lors de la sortie de leur 319, mais j'avoue que ça c'est assez dissuadant.
Protéger son travail c'est important, mais l'éthique aussi.
Je pense qu'il ne faut pas les juger trop vite s'ils font ce qu'ils ont à faire (i.e. excuse et marche arrière toute) mais ce qui me dérange le plus dans l'histoire, c'est que leur excuse concernant le fait de permettre de porter en justices les pirates ne tient pas debout une seule seconde car des données obtenues illégalement n'auraient pas été recevables dans un quelconque procès, on ne me fera pas croire qu'ils l'ignoraient.
Alors qu'est-ce qu'ils comptaient faire de ces données récoltées?
Sans compter que le pirate n'est pas nécessairement le propriétaire du PC utilisé, ni le propriétaire du compte windows/google utilisé, ce qui rend la chose d'autant plus inadmissible.
Tout ça est vraiment irréfléchi et tout sauf professionnel, c'est vraiment dommage car FSlabs avait, je crois, réussi à gagner la confiance de tout le monde.
Dernière modification par mkonareff (19-02-2018 20:30:01)
TOGA projects - founder & developer
------------------------------------------
Core i7 6700k @4,6Ghz / Asus Z170 Pro Gaming / Enermax Liqmax / GTX 1070 / Cooler master G750M / 2 SSD (120 + 500Go) + 1 HDD (1To)
Hors ligne
Hors ligne
je suis vraiment extrêmement déçu et je ne sais plus quoi penser de FSLABS
J'adore leur A320, probablement un des avions avec lequel j'allais passer le plus de temps mais la j'hésite à le désinstaller de ma machine. Mettre un malware dans une soft payé 150 euros...
soit ils sont vraiment malhonnêtes et malveillant soit complètement c**. j'espère sincèrement qu'il s'agit de la deuxième option.
Hors ligne
Ils ont bien précisé que la récolte d'informations ne s'activait uniquement si le numéro de série rentré lors de l'installation était piraté non ?
De plus, je ne vois pas un gars installer le logiciel piraté sur un PC qui n'est pas le sien...
Maintenant, autant PMDG a le droit de foutre le bordel sur ton PC au point de le planter pour de bon en cas de piratage, autant je ne suis pas certain que FsLabs ait le droit de récolter des données d'un PC, même sur celui d'un pirate... C'est là qu'il y a sans doute boulette...
Dernière modification par pao (19-02-2018 22:08:08)
Holidays : wasted time between 2 flights...
Hors ligne
Bonsoir Ă tous,
Il y a quelque chose que je ne pige pas...
A chaque fois que je télécharge un fichier, je scanne avec l'antivirus (Windows defender dans mon cas) pour vérifier la présence ou non d'un virus...
Windows defender n'a rien détecté concernant toutes les versions de FSLabs... Par contre, il avait détecté que le setup.exe de P3D était un virus... Bref...
Du coup, comment faire pour mieux se protéger?
Qui est à l'origine de cette découverte de Malware? Un pirate frustré? ou un utilisateur du Fslabs déçu et rancunier mais doué d'outils permettant d'extraire le moindre fichier de l'installateur ?
Dans tous les cas, après tant d'années de développement et de sacrifices pour les développeurs, quel serait le but de FSlabs de mettre un malware? Surement la peur de perdre le fruit de leur travail qui pourrait rapporter gros si celui-ci était retenu par les professionnels de l'aviation...
Bref, j'ai réinstallé la nouvelle version, pas de virus ou malware (pour le moment)... C'est une belle réussite cet addon et dommage de s'en priver.
Bonne fin de soirée,
Ben
Hors ligne
Oui et alors? Que ce soit uniquement pour les pirates ou non ça reste illégal.
Ah non? Et un gamin qui installe ça sur le pc de ses parents, on un pc commun à toute la famille?
Les données des parents ou d’autres utilisateurs sont susceptibles d’e récupérés illégalement et ça ne te dérange pas?
Inutile que cette histoire aille trop loin, je suis le premier a penser qu’il suffit de s’excuser et retirer le malware et puis on passe à autre chose, mais « la fin justifie les moyens » , « pas de fumée sans feu » et autres raccourcis m’exaspèrent.
Parfois il faut voir un peu plus loin que le bout de son nez, il se passe quoi si FSlabs etait un jour hacké par X ou Y personne mal intentionnée?
Ça parait toujours improbable jusqu’à ce que ça arrive.
Et non PMDG, qui n’a d’ailleurs rien a voir ici et dont personne n’a parlé jusqu’ici, n’a pas plus le droit de faire ce genre de choses que n’importe quel autre développeur.
Dernière modification par mkonareff (19-02-2018 22:30:02)
TOGA projects - founder & developer
------------------------------------------
Core i7 6700k @4,6Ghz / Asus Z170 Pro Gaming / Enermax Liqmax / GTX 1070 / Cooler master G750M / 2 SSD (120 + 500Go) + 1 HDD (1To)
Hors ligne
C'est moi qui parle de PMDG et ce n'Ă©tait pas une question mais une affirmation/approbation.
Après si le gamin installe un logiciel piraté sur le PC de la famille.... et ben il expose sa famille.... comme s'il pique la bagnolle du padré pour aller en boite et qu'il ecrase une vieille sur son chemin...
Holidays : wasted time between 2 flights...
Hors ligne
Totalement hors la loi !!!
Je n'ai pas l'A320 par contre j'avais signé la pétition pour la mise à jour P3Dv4 du Concorde que j'avais pour FSX mais s'il s'avère que cette info n'est pas une fake news alors là terminé. Plus aucun produit FSLab sur ma machine.
Même si je n'ai pas Google Chrome, même si je n'ai pas d'addon pirate, même avec la conscience tranquille, je ne peux tolérer la dérive d'une société de développement de logiciel qui a soit disant pignon sur rue.
A vouloir soit disant lutter contre le piratage elle devient elle-même pirate. Comme l'a expliqué Maxime un peu plus haut, imaginez la machine partagée par toute la famille avec vos accès bancaires, vos codes d'accès aux sites, etc... et toutes vos données confidentielles en ballade chez Mr FSLab sans accord préalable.
Si FSLab a réellement utilisé sciemment ce malware, même si l'équipe a corrigé son existence, que leurs addons soient mauvais ou excellent, ils ne m'auront plus comme client.
Vous rendez-vous compte de la dérive auquel on assiste petit à petit ? Accepter ces agissements, c'est ouvrir la porte à des récidives de beaucoup d'éditeurs qui en rêvent.
Donc si c'est vrai, se sera sans moi !
Dernière modification par Nono15 (19-02-2018 22:52:33)
i9 13900K - Asus Maximus Z790 Hero - 64Go Corsair Vengance DDR5-6000MHz - Boitier CM HAF 700 EVO
Nvidia RTX 4090 Suprim Liquid - SSD/HDD 6To & 20To Samsung/WD - Samsung ODYSSEY G9 49" - Win 11 Pro
Honeycomb Alpha & Beta - Thrustmaster Pendular Rudder - TCA Sidestick Airbus Edition
P3Dv5.4 - X-Plane 12, MSFS2020 - casque VR Valve Index - Châssis dynamique SFX-100
Hors ligne
C'est une pratiquet scandaleuse qui peut justifier une action de classe et un recours en dommages et intérêts envers FSL.
De plus, je ne vois pas un gars installer le logiciel piraté sur un PC qui n'est pas le sien...
Bien sur parce que personne d'autre ne songerait à utiliser ce logiciel via un programme tier. Et puis parce qu'on peut avoir une confiance absolue en une compagnie privée, d'ailleurs ils nous ont prévenu qu'ils faisaient ça en toute transparence non ?
Non.
C'est illégal et inacceptable, je blackliste immédiatement FSL et je n'installerais pas la dernière version du produit.
Maintenant, autant PMDG a le droit de foutre le bordel sur ton PC au point de le planter pour de bon en cas de piratage, autant je ne suis pas certain que FsLabs ait le droit de récolter des données d'un PC, même sur celui d'un pirate... C'est là qu'il y a sans doute boulette...
Non ils n'ont pas le droit non plus.
Dernière modification par Zangdaarr (19-02-2018 23:01:13)
Hors ligne
FSL fidèle a son habitude de se cacher la tête dans le sable prefère supprimer les topics de leurs clients. Ils devraient vraiment penser à embaucher quelqu'un de compétent en com.
Ils ont au moins relâché un nouvel installeur. Mais pour moi c'est terminé.
Edit: avant suppression:
Hi,
I have a few questions regarding your DRM clarification. I kindly ask you to answer these questions.
1) Is FSLabs LTC willingly to make the list of pirated serial keys public? In that case we will be able to check if our serial key was on that list by accident.
2) Is FSLabs LTC aware that this is illegal under Dutch law (Wetboek van Strafrecht 138ab) and many other European laws?
3) If yes to the question above, is FSLabs LTC aware that suspects of article 138ab by Dutch law can get up to 4 years of jail sentence when saving private information when prosecuted by the Dutch public prosecutor?
4) Is FSLabs LTC aware that not only executing the malware is illegal, but also installing the malware on a computer through an installer?
5) Why did FSLabs LTC send login information from their victims via an unsecure HTTP connection to their server, knowing to be installog.flightsimlabs.com? (5.9.8.25)
6) Is FSLabs LTC aware that their server, knowing to be 5.9.8.25 is unsecured by firewall? The RDP connection seems to be open, therefor making the server highly unsecure.
7) Can FSLabs LTC confirm that there has been no data intercepted by the HTTP protocol AND can it confirm there have been no security breaches at the log server?
8) Is FSLabs LTC willing to take full responsibilty of saving and intercepting these details in an unsecure way? If yes, is it willing to cover the costs of any harm or damage done by FSLabs LTC?I have a legit version of the product. However, pirate or no pirate, copying malware on a computer is a huge security breach, even if the file has never been executed. Some of us use our computer for very sensitive information and whatsoever. This is totally unacceptable.
Is FSLabs LTC willing to answer any of these questions in a professional manner without making up excuses?
I hope to hear from you soon.
Rick
Dernière modification par Zangdaarr (19-02-2018 23:15:52)
Hors ligne
Maintenant que l'info est sortie, ça va prendre deux jours avant que quelqu'un n'arrive à utiliser ce programme de façon mal intentionnée.
J'en profite donc pour vous rappeler de jamais stocker vos mots de passe sur votre navigateur, mais plutôt d'utiliser un logiciel sécurité comme lastpass.com (il y en a d'autres également). Profitez en pour changer tous vos mots de passes, on ne saura jamais quel concepteur de freeware va profiter de cette faille mise gracieusement à sa disposition par FSL.
Hors ligne
En toute logique si les clients de FSLabs réagissent de façon adulte et responsable, la boite n'existe plus avant 6 mois.
Ça fera réfléchir les autres !
Dommage pour la qualité de leur travail et l'investissement des développeurs (pour leurs avions, pas pour le maleware !) qui méritait une autre fin que celle là .
Mais qui sème le vent récolte la tempête !
i9 13900K - Asus Maximus Z790 Hero - 64Go Corsair Vengance DDR5-6000MHz - Boitier CM HAF 700 EVO
Nvidia RTX 4090 Suprim Liquid - SSD/HDD 6To & 20To Samsung/WD - Samsung ODYSSEY G9 49" - Win 11 Pro
Honeycomb Alpha & Beta - Thrustmaster Pendular Rudder - TCA Sidestick Airbus Edition
P3Dv5.4 - X-Plane 12, MSFS2020 - casque VR Valve Index - Châssis dynamique SFX-100
Hors ligne
Le programme n'a pas été exécuté et a été supprimé par l'installeur une fois l'installation terminée. Donc si le serial était "légal" il n'y a plus rien sur nos machines.
Holidays : wasted time between 2 flights...
Hors ligne
Peu importe, la pratique est totalement illégale. FSLabs est devenu pirate en voulant lutter contre les pirates et en voulant se substituer à la justice.
Tout le monde n'a plus qu'Ă faire pareil et se sera un bordel encore bien plus grand !
i9 13900K - Asus Maximus Z790 Hero - 64Go Corsair Vengance DDR5-6000MHz - Boitier CM HAF 700 EVO
Nvidia RTX 4090 Suprim Liquid - SSD/HDD 6To & 20To Samsung/WD - Samsung ODYSSEY G9 49" - Win 11 Pro
Honeycomb Alpha & Beta - Thrustmaster Pendular Rudder - TCA Sidestick Airbus Edition
P3Dv5.4 - X-Plane 12, MSFS2020 - casque VR Valve Index - Châssis dynamique SFX-100
Hors ligne
Hors ligne
Est-ce que les systèmes de l'avion ont été infectés ? je n'ose plus décoller... suis inquiet.
Dernière modification par pao (19-02-2018 23:56:03)
Holidays : wasted time between 2 flights...
Hors ligne
J'espère qu'on n'en arrivera pas à la disparition de FSLabs mais si ça devait arriver, ils ne pourront s'en prendre qu'à eux même.
Hélas c'est toute la communauté qui pâtira de cette erreur et c'est du beau gachis de leur part.
Je suis tout de même content de voir qu'il y a des gens sensés dans ce topic.
TOGA projects - founder & developer
------------------------------------------
Core i7 6700k @4,6Ghz / Asus Z170 Pro Gaming / Enermax Liqmax / GTX 1070 / Cooler master G750M / 2 SSD (120 + 500Go) + 1 HDD (1To)
Hors ligne
FSLabs a définitivement perdu beaucoup de sa renommée, c'est une erreur sur laquelle il sera très difficile de passer l'éponge pour beaucoup de clients.
Si j'ai bien compris, le fichier malware en question "test.exe" était installé pendant l’exécution de l'installeur de l'add-on ?
AMD Ryzen 7 5800X // Nvidia GTX 1070 // RAM 32GB // Corsair hydro H100X // SSD 500GO // HDD 1TO // SSHD 2TO // SSD 250GO (for P3D) // MSI MAG B550 TORPEDO
---------
Intel core i7-4790k // Nvidia GTX970 // RAM 16GB // Corsair hydro H55 // SSD 500GO // HDD 2TO // ASUS Maximus VII RANGER
Hors ligne
Je ne voudrais pas polémiquer mais ce n'est pas déjà Lefteris quand il faisait partit de l'équipe PMDG qui était déjà à l'origine du fameux malware du PMDG MD11 sur FsX ? Celui qui foutait le bordel dans l'installation ?
La question est, qui nous garantie que les données ne sont pas aussi récupérées pour les clients (les bugs en informatique ça existe ) et que ces données soient elles aussi récupérés par des personnes mal intentionnés. Bref dommage, pour une fois qu'il y avait THE Airbus que tout le monde attendait.
Hors ligne
Selon Lefteris, ils recherchaient des infos spécifiques liées aux serveurs de piratage, tout le reste est allé à la poubelle chez eux (je pense qu'ils n'en ont réellement rien à cirer de nos mots de passe et autres logins)
Pas de quoi fouetter un chat...
Maintenant ceux qui veulent se priver du seul Airbus dispo sur P3D V4, ils peuvent demander un remboursement.
Et puis comme l'a indiqué Zangdaarr, on ne stocke pas ses mots de passe (en tous cas les essentiels) dans un navigateur, quelqu'il soit.
Cordialement, Patrice
CM MSI MPG Z690 EDGE wifi DDR4, Proc. Core I7-12700KF, 32GO RAM DDR4 Corsair 3200, CG NVIDIA FE RTX 3090 24 GO VRAM GDDR6X, 2 Moniteurs ASUS ROG PG279Q + PG278Q G-sync (1440*2560), Alim Seasonic Focus 850W, OS Windows 10 PRO x64, OS et prog. sur SSD NVME Samsung 860 EVO 500 GO, P3D sur SSD Crucial X500 2TO + 850 EVO 2TO dédiés, Autres stockages Seagate Constellation 2TO
En ligne