DiabloFans.cz - Fórum

více viz: http://us.blizzard.com/en-us/securityupdate.html

Týká se to asi hlavně US-clientů, ale jestli jsem to pochopil správně, tak mohli získat e-mailové adresy i z jiných regionů. Takže pozor na phishing, pokud vám dojde e-mail, který bude vypadat jako od blizzardu a bude po vás chtít heslo nebo login, tak jim ho nedávejte .

Přesně tak. Opravdu pozor.

Z US vzali:

1) emaily (loginy)
2) zašifrovaná hesla
3) informace o mobile autenticatorech
4) odpovědi na secret question

V US budou vyzývat lidi, aby změnili sercret question a doporučují změnu hesla.

Z EU mají jenom emaily.

Když to tak čtu, skoro zvažuji, zda nebylo lepší offline hraní jako v případě D2. Žádné problémy s přihlášením, žádný authentifikátor, žádná aukce, žádné lagy.

Všechno má svá pro a proti...

V současné realitě internetu bys v případě "offline" mohl zapomenout na multiplayer téměř úplně.

česky...

http://bonusweb.idnes.cz/blizzard-battl ... novinky_oz

Xkryspin píše:Všechno má svá pro a proti...

V současné realitě internetu bys v případě "offline" mohl zapomenout na multiplayer téměř úplně.

A ke všemu bys byl nucen hrát s podvodníkama, nebylo by možné korigovat modifikace...ano, vš má své pro a proti, ale upřímně, jsem pokaždé trochu vyděšen, že bych mohl dostat BAN za nic a nebo být vykraden. Mám veškeré zabezpečení, ale i tak mi to moc na klid nepřidává. Blizzard se topí v penězích a není ani schopen zajistit bezpečnost.

Outdated

st.ranger píše:

Xkryspin píše:Všechno má svá pro a proti...

V současné realitě internetu bys v případě "offline" mohl zapomenout na multiplayer téměř úplně.

A ke všemu bys byl nucen hrát s podvodníkama, nebylo by možné korigovat modifikace...ano, vš má své pro a proti, ale upřímně, jsem pokaždé trochu vyděšen, že bych mohl dostat BAN za nic a nebo být vykraden. Mám veškeré zabezpečení, ale i tak mi to moc na klid nepřidává. Blizzard se topí v penězích a není ani schopen zajistit bezpečnost.

BAN bys sice mohl dostat, ale ještě sem neslyšel, aby neoprávněný ban nebyl zrušen (a to už permaban dostali 3 lidi které znám - 2 zrušené, protože je hackli, 1 nechaný - protože opravdu botoval).

Ve hře o bezpečnost jsou vždy 2 - uživatel a blizzard.... Bezpečnost je navíc kompromis - protože můžu udělat opravdu bezpečný systém (například hardwarové šifrování), ale to mi to nebudou uživatelé používat ... navíc na hru je to trochu overkill.

Navíc - co by podle tebe měl ten "bohatý" blizzard udělat více?

Xkryspin píše:BAN bys sice mohl dostat, ale ještě sem neslyšel, aby neoprávněný ban nebyl zrušen (a to už permaban dostali 3 lidi které znám - 2 zrušené, protože je hackli, 1 nechaný - protože opravdu botoval).

I tak je to komplikace, raději si proto zjistím, kde je ten formulář. Nikdy nevíš.

Xkryspin píše:Ve hře o bezpečnost jsou vždy 2 - uživatel a blizzard.... Bezpečnost je navíc kompromis - protože můžu udělat opravdu bezpečný systém (například hardwarové šifrování), ale to mi to nebudou uživatelé používat ... navíc na hru je to trochu overkill.

Ano, je to u hry velice zvláštní, ale pokud se už jedná i o peníze a propojení s platební kartou rozhodně by to lepší zabezpečení chtělo.

Xkryspin píše:Navíc - co by podle tebe měl ten "bohatý" blizzard udělat více?

Jelikož nevím, jaké zabezpečení vlastně používají, mohu se jen domnívat, že je nedostačující.

Takže nevíš, jaké vlastně zabezpečení používají, ale domníváš se, že je nedostačující... hezké... opravdu hezké.

Ono s bezpečností je to jako s domem. Můžeš postavit opravdu bezpečný dům s 5 metrů tlustýma železobetonovýma zdma... a pro zvýšení bezpečnosti bez oken a bez dveří a povede do ní jeden 150m dlouhý tunel s 50ti dveřmi, ke kterým bude 50 klíčů, kontrolních hesel, 30 strážců, a 150 pastí, které zvládne jenom Harrison Jones....

Xkryspin píše:Takže nevíš, jaké vlastně zabezpečení používají, ale domníváš se, že je nedostačující... hezké... opravdu hezké.

Nemůžeš chtít po laickém zákazníkovi jiný názor...

Já vím ... ale stejně mě to občas vytáčí.

Dnešní zpráva mluví za vše, zabezpečení na přijatelné úrovni rozhodně není, což můj logický závěr na který nepotřebuji znalosti zabezpečovacích protokolů. Zatím se mě naštěstí nic z toho netýká, jen je úsměvné, jak léta práce a beta k tomu vlastně nezaručují téměř bezproblémový chod.

Dělá tady někdo u Blizzardu nebo je na jejich výplatní listině?

Zajímala by mě jedna věc - pokud je to tak špatné s tím zabezpečením - proč to vůbec hraješ když je to tak mizerně zabezpečené?

Mimochodem by mě zajímal tvůj názor například na zabezpečení našich datových schránek... seznamu ... atd...

(Hacky a úniky informací a citlivých údajů se objevují pravidelně odevšud a to ne jen z nějaké mizerné hry, ale z bank, státní správy atd... - nemusím chodit daleko - včerejší přestřelka mezi německem a švýcarskem ohledně údajů o účtech, pokračovat můžeme letošním SCNB, loňským Morgan Chase ... nebo zajímavým únikem z vypořádacího centra mezibankovních a karetních operací v US ... (blokovalo se asi 500 000 platebních karet pokud se pamatuji správně) atd.

Obecně:

Nikdy se nepřipravíš na všechno co může přijít, dokud to nepřijde. Hacker bude vždy o krok před ostatními...

Xkryspin píše:Zajímala by mě jedna věc - pokud je to tak špatné s tím zabezpečením - proč to vůbec hraješ když je to tak mizerně zabezpečené?

Mimochodem by mě zajímal tvůj názor například na zabezpečení našich datových schránek... seznamu ... atd...

(Hacky a úniky informací a citlivých údajů se objevují pravidelně odevšud a to ne jen z nějaké mizerné hry, ale z bank, státní správy atd... - nemusím chodit daleko - včerejší přestřelka mezi německem a švýcarskem ohledně údajů o účtech, pokračovat můžeme letošním SCNB, loňským Morgan Chase ... nebo zajímavým únikem z vypořádacího centra mezibankovních a karetních operací v US ... (blokovalo se asi 500 000 platebních karet pokud se pamatuji správně) atd.

Na blbou otázku blbá odpověď: Protože mě hra baví. Tvá otázka ani nemá nic společného s výsměchem úrovně zabezpečení.

Zabezpečení může být jakkoliv dokonalé, ale nikdy se nevyrovná lidské pitomosti. Ve valné většině těchto úniků je na chybě zaměstnanec firmy, bohužel nevědomně. Nedávno jsem četl článek o hacku Amazon a Apple účtu nějakého novináře a popis, jak to hacker udělal. Vlastně ani nepotřeboval nic složitě prolomit, stačilo jen zavolat na podporu a mít připravené informace nasbírané o osobě. Ono když je někdo blbý a používá všude stejný login, taky se není čemu divit. Nebylo řečeno, co bylo příčinou úniku takového kvanta informací, ale není to poprvé, co se něco takového Blizzardu stalo, proto bych očekával, že se po prvním útoku nějak připraví.

st.ranger píše:Když to tak čtu, skoro zvažuji, zda nebylo lepší offline hraní jako v případě D2. Žádné problémy s přihlášením, žádný authentifikátor, žádná aukce, žádné lagy.

To si chce Blizzard pojistit, aby si všichni hru koupili... To, že hráči budou mít problémy a že se může stát, co se stalo je nezajímá, jim jde jen o peníze. Tohle není poprvé, co se jim tam někdo naboural, za ty peníze co mají by ta bezpečnost měla být na lepší úrovni(jojo, to se mi to kecá).

st.ranger píše: není to poprvé, co se něco takového Blizzardu stalo, proto bych očekával, že se po prvním útoku nějak připraví.

Ale podívejme - a můžeš prosím říct (poslat odkaz) na zprávu o tom, kdy se to blizzardu stalo dříve ?

Xkryspin píše:

st.ranger píše: není to poprvé, co se něco takového Blizzardu stalo, proto bych očekával, že se po prvním útoku nějak připraví.

Ale podívejme - a můžeš prosím říct (poslat odkaz) na zprávu o tom, kdy se to blizzardu stalo dříve ?

Pokud si vzpomínám, tak někdy květen nebo červen. Nalezl jsem jen tohle.

Nekronaut píše:Obecně:

Nikdy se nepřipravíš na všechno co může přijít, dokud to nepřijde. Hacker bude vždy o krok před ostatními...

Tak tak...

A když se to stane, tak pak se teprve ukáže, jak se to umí zvládat.

Blizz na to šel zlatou střední cestou. Udělat opatření, informovat lidi a donutit lidi udělat opatření...
Zažil jsem tady třeba jednoho českého webhostera - který se zachoval naprosto tragicky (popírání, že se vůbec něco stalo, přestože uživatelům přišly do emailu jejich přihlašovací údaje v jednom případě s nekodovanými hesly a ve druhém případě s !unsalted! hash hesel).
Nejlepší by asi byla to na pár dnů vypnout, udělat opatření, informovat lidi a pak spustit (ale to by asi u lidí neprošlo)