Forum Gry Hobby Sprzęt Rozmawiamy Archiwum Regulamin

Wiadomość Valve naprawiło rażącą lukę w systemie bezpieczeństwa Steam

27.07.2015 10:43
😍
1
zanonimizowany307509
99
Legend

Po prostu wspaniałe! Tylko tego brakowało. Jak dobrze, że do tej pory mam włączony Steam Guard i nadal nie straciłem konto. :/

Co ciekawe, ludzie Valve dużo zarabiają dzięki sprzedaży gry na STEAM, a olewali testowanie bezpieczeństwo konto dla klienta z 100% DOKŁADNOŚCI. Po prostu lenistwo.

27.07.2015 10:54
wysiak
2
odpowiedz
wysiak
95
tafata tofka

Lenistwo i glupota to nie wlaczenie sobie Steam Guarda.

27.07.2015 10:56
3
odpowiedz
zanonimizowany307509
99
Legend

@wysiak -> To też prawda. Ale taka luka nie ma prawa istnieć i ludzie Valve mogli to załatać dużo wcześniej.

27.07.2015 11:08
4
odpowiedz
zanonimizowany30338
137
Legend

Co z tego, ze naprawili, skoro od wczoraj wszystko co zwiazane ze Steam dziala wrecz okropnie. Zrywanie polaczen, brak dostepu do profilu i spolecznosci. Tak, jak w tej chwili...

27.07.2015 11:10
kaszanka9
5
odpowiedz
kaszanka9
109
Bulbulator

wysiak [2]

Lenistwo i glupota to nie wlaczenie sobie Steam Guarda.

He he, teraz będziesz tłumaczył lenistwo i głupotę steam w ten sposób, dobre.

Zresztą istnienie takiego czegoś jak Steam Guard tylko potwierdza, że valve nie gwarantuje ci żadnego bezpieczeństwa hasła i loginu, jakoś w innych serwisach starczy login i hasło, a steam mówi wprost, nie jesteśmy pewni swoich zabezpieczeń więc lepiej włącz Steam Guard.

27.07.2015 11:11
Raistand
6
odpowiedz
Raistand
178
Legend

@up- lenistwo... A jak długo ta luka była aktywna?

27.07.2015 11:13
7
odpowiedz
zanonimizowany307509
99
Legend

@Raistand -> Dobre pytanie.

Ciekawa luka czyli kradzież konta bez większego wysiłku. Heh.

27.07.2015 11:13
Henrar
8
odpowiedz
Henrar
105
Generał Whiskas

@kaszanka9:

Widzę mamy tutaj eksperta od zabezpieczeń w IT xD

Krótkie wytłumaczenie:
KAŻDY system, gdzie dba się o bezpieczeństwo danych ma podwójną autentykację czy potwierdzanie logowania. KAŻDY JEDEN. Jeżeli nie ma - to właśnie oni nie dbają o bezpieczeństwo a nie serwisy, gdzie jest tylko hasło i login.

PS. Gwarancji bezpieczeństwa nikt ci nigdy nie da. Nigdy. Każde zabezpieczenie da się złamać i nikt nie jest tak głupi, by mówić, że ich zabezpieczeń nie da się pokonać. No, chyba że ktoś jest Januszem IT Security.

27.07.2015 11:15
wysiak
9
odpowiedz
wysiak
95
tafata tofka

kaszanka --> Specjalnie mnie nie dziwi, ze nie ogarniasz sprawy, ale wyobraz sobie taka systuacje. Wynajmujesz od kogos mieszkanie, w drzwiach jest tylko najprostszy, najbanalniejszy zamek, pewnego razu wlasciciel przychodzi, i mowi "sluchaj, jako ze ten zamek jest troche do kitu, to dla bezpieczenstwa twoich rzeczy zaloze ci za darmo super-bezpieczny zamek antywlamaniowy, dostaniesz drugi klucz, musisz go tylko zaczac uzywac". Niestety ty ciagle zamykasz drzwi na ten prosty zamek, nowy klucz kompletnie olales, po paru latach ktos ci sie wlamuje otwierajac drzwi gwozdziem, i kradnie telewizor. Czyja wina?

jakoś w innych serwisach starczy login i hasło, a steam mówi wprost, nie jesteśmy pewni swoich zabezpieczeń więc lepiej włącz Steam Guard.
Jakos w "innych serwisach", zwlaszca takich, ktore szczegolnie dbaja o bezpieczenstwo - chocby banki - dodatkowe zabezpieczenia i potwierdzenia logowania sa bardzo rozpowszechnione.

27.07.2015 11:20
sinbad78
10
odpowiedz
sinbad78
181
calm like a bomb

Steam Leży aktualnie?
ani na mobilu a ni na desktopie nie mogę wejść na stronę

27.07.2015 11:20
11
odpowiedz
zanonimizowany307509
99
Legend

[9] Niestety @wysiak ma rację. Skoro jest Steam Guarda, to trzeba skorzystać od zaraz. Im konto jest trudniejszy do złamanie, tym lepiej.

O dziwo, większości z nich stworzyli dość banalny hasło łatwe do złamanie np. hasło "Tomek18" zamiast "Ts.?/G.Z|rh=)ręz" (przykładowy).

Zbyt wielu z nich są zacofani i nie posiadają podstawowe wiedzy o bezpieczeństwo (hasło, fałszywe strony WWW, e-mail, programy szpiegowskie i tak dalej). Niestety.

27.07.2015 11:22
Raistand
12
odpowiedz
Raistand
178
Legend

[10]- przez cały weekend community co chwilę leżało. W tej chwili Ameryka się budzi i sprawdza swoje konta więc steam przy okazji padł.
https://steamstat.us/

27.07.2015 11:50
Irek22
😈
13
odpowiedz
Irek22
161
Legend

I jak tu nie piracić gier wymagających tego typu DRM?...

27.07.2015 12:13
14
odpowiedz
Renox
11
Legionista

@Raistand No luka była aktywna chyba przez cały czas :D A ataki najprawdopodobniej miały miejsce między 21 a 25 lipca.

27.07.2015 12:17
Raistand
15
odpowiedz
Raistand
178
Legend

@up- Jasne. Przez cały czas od początku steama...
Pewnie namieszali coś ostatnio przy okazji wprowadzania zabezpieczenia przez appkę mobilną.
https://support.steampowered.com/kb_article.php?ref=8625-WRAH-9030&l=polish

27.07.2015 12:56
16
odpowiedz
Piotrek.K
203
... broken ...

>>> wysiak

Do Twojej historii bym tylko dopisal, ze wejscie do mieszkania nastapilo przez pociagniecie za klamke, bo okazuje sie, ze jak zapukasz trzy razy w drzwi i stukniesz obcasem to sie sam otworzy.

Valve zwalilo sprawe i nie ma usprawiedliwienia. Steam Guard, Steam Guardem, ale skoro system MA wysylac e-mail z kodem do resetowania hasla, a tego nie robi to ktos spierdzielil i powinien za to odpowiedziec.

27.07.2015 13:27
TrójpalczastaRękaZCiasta
17
odpowiedz
TrójpalczastaRękaZCiasta
21
Centurion

Prosta sprawa - tam gdzie trzymasz coś cennego i jest opcja podwójnej autoryzacji, to się jej używa. Sam jesteś sobie winien, jeśli nie skorzystałeś.

Sam się na tym przejechałem, jak mi ktoś wbił na konto Guild Wars 2 - niby nic cennego, ale potem trzeba było pisać i odkręcać sytuację z supportem. Mądry Polak po szkodzie ;p

27.07.2015 13:34
NewGravedigger
18
odpowiedz
NewGravedigger
190
spokooj grabarza

Niestety ty ciagle zamykasz drzwi na ten prosty zamek, nowy klucz kompletnie olales, po paru latach ktos ci sie wlamuje otwierajac drzwi gwozdziem, i kradnie telewizor.

tylko akurat tutaj gwozdziem dało się otworzyć ten hiper zamek. I co wtedy? Jaki jest sens posiadania takowego? Czy można osobę, która nie posiada takiego zamka nazwać leniwym? Zwłaszcza gdy ten zamek od czasu do czasu wymagał dodatkowego i błędnie działającego potwierdzenia np. przez odcisk palca?

Ja SG wyłączyłem po tym, jak nie mogłem dostać się do swojego konta. Maile po prostu nie przychodziły.

27.07.2015 13:36
wysiak
19
odpowiedz
wysiak
95
tafata tofka

tylko akurat tutaj gwozdziem dało się otworzyć ten hiper zamek. I co wtedy? Jaki jest sens posiadania takowego?

No wlasnie nic wtedy, bo super zamek ciagle dzialal i dziala bez problemu, trzeba go tylko uzywac (a posiada go kazdy).

Ja SG wyłączyłem po tym, jak nie mogłem dostać się do swojego konta. Maile po prostu nie przychodziły.
Pewnie szly do spamu.

27.07.2015 13:44
NewGravedigger
20
odpowiedz
NewGravedigger
190
spokooj grabarza

nope, zaczęły przychodzić dopiero jak zrobiłem całkowity restart

27.07.2015 14:53
claudespeed18
21
odpowiedz
claudespeed18
208
Liberty City Finest

Premium VIP

Teraz już wiem, czemu tak nie domagał wczoraj.

27.07.2015 22:11
22
odpowiedz
adamqaz
2
Junior

Ej wiecie czymu ale dostałem emaila od valve ale nie miałęm żadnego kodu

27.07.2015 22:55
kaszanka9
23
odpowiedz
kaszanka9
109
Bulbulator

Henrar [8] https://www.gry-online.pl/S043.asp?ID=13774439&N=1#post0-13774474

KAŻDY system, gdzie dba się o bezpieczeństwo danych ma podwójną autentykację czy potwierdzanie logowania. KAŻDY JEDEN. Jeżeli nie ma - to właśnie oni nie dbają o bezpieczeństwo a nie serwisy, gdzie jest tylko hasło i login.

3 razy NIE

Każde zabezpieczenie da się złamać

Nope

wysiak [9] https://www.gry-online.pl/S043.asp?ID=13774439&N=1#post0-13774477

Specjalnie mnie nie dziwi, ze nie ogarniasz sprawy

Napisał gość z kretyńską analogią...

dodatkowe zabezpieczenia i potwierdzenia logowania sa bardzo rozpowszechnione.

Ja tam się loguję hasłem i loginem w wielu serwisach, potwierdzenia są w bankach, na przelewy. Z tamtymi pierwszymi nie ma żadnych problemów, tylko valve wymyśla jakieś cyrki.

Sir Xan [11] https://www.gry-online.pl/S043.asp?ID=13774439&N=1#post0-13774481

Niestety @wysiak ma rację.

ABSOLUTNIE nie ma, bo jak widać ktoś z valve może popełnić błąd, z lenistwa, z niewiedzy, z olania sprawy, niedostateczna kontrola jakości i pa pa, konta przejęte, nie ma żadnej gwarancji, że znowu jakiś amator w steam się nie pomyli i tym razem steam guard nie padnie.

28.07.2015 08:10
Henrar
24
odpowiedz
Henrar
105
Generał Whiskas

@kaszanka9:
3 x TAK. Doucz się jak wygląda sprawa bezpieczeństwa w systemach IT.
Wszystko co dba o bezpieczeństwo ma two-factor authorization. Wszystko. Każda firma, która tego nie stosuje (Apple, Sony) jest za to mocno krytykowana, bo to pozwala na łatwiejszy dostęp do kont użytkowników.
Nie ma w 100% bezpiecznych systemów, a systemy, gdzie jest tylko hasło i login (zwłaszcza takie, gdzie hasło to kwestia użytkownika a nie losowo wybrane przez system, wysyłane innymi metodami komunikacji) są uznawane za średnio bezpieczne. Powie ci to każdy ekspert od zabezpieczeń, ale ty wiesz lepiej od nich xDDDDDD

Każde zabezpieczenie da się złamać

Nope

Znowu - doucz się. Wszystko, co stworzył człowiek może złamać człowiek. To nie szyfrowanie kwantowe.

Wiadomość Valve naprawiło rażącą lukę w systemie bezpieczeństwa Steam