Valve naprawiło rażącą lukę w systemie bezpieczeństwa Steam
Po prostu wspaniałe! Tylko tego brakowało. Jak dobrze, że do tej pory mam włączony Steam Guard i nadal nie straciłem konto. :/
Co ciekawe, ludzie Valve dużo zarabiają dzięki sprzedaży gry na STEAM, a olewali testowanie bezpieczeństwo konto dla klienta z 100% DOKŁADNOŚCI. Po prostu lenistwo.
@wysiak -> To też prawda. Ale taka luka nie ma prawa istnieć i ludzie Valve mogli to załatać dużo wcześniej.
Co z tego, ze naprawili, skoro od wczoraj wszystko co zwiazane ze Steam dziala wrecz okropnie. Zrywanie polaczen, brak dostepu do profilu i spolecznosci. Tak, jak w tej chwili...
wysiak [2]
Lenistwo i glupota to nie wlaczenie sobie Steam Guarda.
He he, teraz będziesz tłumaczył lenistwo i głupotę steam w ten sposób, dobre.
Zresztą istnienie takiego czegoś jak Steam Guard tylko potwierdza, że valve nie gwarantuje ci żadnego bezpieczeństwa hasła i loginu, jakoś w innych serwisach starczy login i hasło, a steam mówi wprost, nie jesteśmy pewni swoich zabezpieczeń więc lepiej włącz Steam Guard.
@Raistand -> Dobre pytanie.
Ciekawa luka czyli kradzież konta bez większego wysiłku. Heh.
@kaszanka9:
Widzę mamy tutaj eksperta od zabezpieczeń w IT xD
Krótkie wytłumaczenie:
KAŻDY system, gdzie dba się o bezpieczeństwo danych ma podwójną autentykację czy potwierdzanie logowania. KAŻDY JEDEN. Jeżeli nie ma - to właśnie oni nie dbają o bezpieczeństwo a nie serwisy, gdzie jest tylko hasło i login.
PS. Gwarancji bezpieczeństwa nikt ci nigdy nie da. Nigdy. Każde zabezpieczenie da się złamać i nikt nie jest tak głupi, by mówić, że ich zabezpieczeń nie da się pokonać. No, chyba że ktoś jest Januszem IT Security.
kaszanka --> Specjalnie mnie nie dziwi, ze nie ogarniasz sprawy, ale wyobraz sobie taka systuacje. Wynajmujesz od kogos mieszkanie, w drzwiach jest tylko najprostszy, najbanalniejszy zamek, pewnego razu wlasciciel przychodzi, i mowi "sluchaj, jako ze ten zamek jest troche do kitu, to dla bezpieczenstwa twoich rzeczy zaloze ci za darmo super-bezpieczny zamek antywlamaniowy, dostaniesz drugi klucz, musisz go tylko zaczac uzywac". Niestety ty ciagle zamykasz drzwi na ten prosty zamek, nowy klucz kompletnie olales, po paru latach ktos ci sie wlamuje otwierajac drzwi gwozdziem, i kradnie telewizor. Czyja wina?
jakoś w innych serwisach starczy login i hasło, a steam mówi wprost, nie jesteśmy pewni swoich zabezpieczeń więc lepiej włącz Steam Guard.
Jakos w "innych serwisach", zwlaszca takich, ktore szczegolnie dbaja o bezpieczenstwo - chocby banki - dodatkowe zabezpieczenia i potwierdzenia logowania sa bardzo rozpowszechnione.
Steam Leży aktualnie?
ani na mobilu a ni na desktopie nie mogę wejść na stronę
[9] Niestety @wysiak ma rację. Skoro jest Steam Guarda, to trzeba skorzystać od zaraz. Im konto jest trudniejszy do złamanie, tym lepiej.
O dziwo, większości z nich stworzyli dość banalny hasło łatwe do złamanie np. hasło "Tomek18" zamiast "Ts.?/G.Z|rh=)ręz" (przykładowy).
Zbyt wielu z nich są zacofani i nie posiadają podstawowe wiedzy o bezpieczeństwo (hasło, fałszywe strony WWW, e-mail, programy szpiegowskie i tak dalej). Niestety.
[10]- przez cały weekend community co chwilę leżało. W tej chwili Ameryka się budzi i sprawdza swoje konta więc steam przy okazji padł.
https://steamstat.us/
@Raistand No luka była aktywna chyba przez cały czas :D A ataki najprawdopodobniej miały miejsce między 21 a 25 lipca.
@up- Jasne. Przez cały czas od początku steama...
Pewnie namieszali coś ostatnio przy okazji wprowadzania zabezpieczenia przez appkę mobilną.
https://support.steampowered.com/kb_article.php?ref=8625-WRAH-9030&l=polish
>>> wysiak
Do Twojej historii bym tylko dopisal, ze wejscie do mieszkania nastapilo przez pociagniecie za klamke, bo okazuje sie, ze jak zapukasz trzy razy w drzwi i stukniesz obcasem to sie sam otworzy.
Valve zwalilo sprawe i nie ma usprawiedliwienia. Steam Guard, Steam Guardem, ale skoro system MA wysylac e-mail z kodem do resetowania hasla, a tego nie robi to ktos spierdzielil i powinien za to odpowiedziec.
Prosta sprawa - tam gdzie trzymasz coś cennego i jest opcja podwójnej autoryzacji, to się jej używa. Sam jesteś sobie winien, jeśli nie skorzystałeś.
Sam się na tym przejechałem, jak mi ktoś wbił na konto Guild Wars 2 - niby nic cennego, ale potem trzeba było pisać i odkręcać sytuację z supportem. Mądry Polak po szkodzie ;p
Niestety ty ciagle zamykasz drzwi na ten prosty zamek, nowy klucz kompletnie olales, po paru latach ktos ci sie wlamuje otwierajac drzwi gwozdziem, i kradnie telewizor.
tylko akurat tutaj gwozdziem dało się otworzyć ten hiper zamek. I co wtedy? Jaki jest sens posiadania takowego? Czy można osobę, która nie posiada takiego zamka nazwać leniwym? Zwłaszcza gdy ten zamek od czasu do czasu wymagał dodatkowego i błędnie działającego potwierdzenia np. przez odcisk palca?
Ja SG wyłączyłem po tym, jak nie mogłem dostać się do swojego konta. Maile po prostu nie przychodziły.
tylko akurat tutaj gwozdziem dało się otworzyć ten hiper zamek. I co wtedy? Jaki jest sens posiadania takowego?
No wlasnie nic wtedy, bo super zamek ciagle dzialal i dziala bez problemu, trzeba go tylko uzywac (a posiada go kazdy).
Ja SG wyłączyłem po tym, jak nie mogłem dostać się do swojego konta. Maile po prostu nie przychodziły.
Pewnie szly do spamu.
nope, zaczęły przychodzić dopiero jak zrobiłem całkowity restart
Teraz już wiem, czemu tak nie domagał wczoraj.
Ej wiecie czymu ale dostałem emaila od valve ale nie miałęm żadnego kodu
Henrar [8] https://www.gry-online.pl/S043.asp?ID=13774439&N=1#post0-13774474
KAŻDY system, gdzie dba się o bezpieczeństwo danych ma podwójną autentykację czy potwierdzanie logowania. KAŻDY JEDEN. Jeżeli nie ma - to właśnie oni nie dbają o bezpieczeństwo a nie serwisy, gdzie jest tylko hasło i login.
3 razy NIE
Każde zabezpieczenie da się złamać
Nope
wysiak [9] https://www.gry-online.pl/S043.asp?ID=13774439&N=1#post0-13774477
Specjalnie mnie nie dziwi, ze nie ogarniasz sprawy
Napisał gość z kretyńską analogią...
dodatkowe zabezpieczenia i potwierdzenia logowania sa bardzo rozpowszechnione.
Ja tam się loguję hasłem i loginem w wielu serwisach, potwierdzenia są w bankach, na przelewy. Z tamtymi pierwszymi nie ma żadnych problemów, tylko valve wymyśla jakieś cyrki.
Sir Xan [11] https://www.gry-online.pl/S043.asp?ID=13774439&N=1#post0-13774481
Niestety @wysiak ma rację.
ABSOLUTNIE nie ma, bo jak widać ktoś z valve może popełnić błąd, z lenistwa, z niewiedzy, z olania sprawy, niedostateczna kontrola jakości i pa pa, konta przejęte, nie ma żadnej gwarancji, że znowu jakiś amator w steam się nie pomyli i tym razem steam guard nie padnie.
@kaszanka9:
3 x TAK. Doucz się jak wygląda sprawa bezpieczeństwa w systemach IT.
Wszystko co dba o bezpieczeństwo ma two-factor authorization. Wszystko. Każda firma, która tego nie stosuje (Apple, Sony) jest za to mocno krytykowana, bo to pozwala na łatwiejszy dostęp do kont użytkowników.
Nie ma w 100% bezpiecznych systemów, a systemy, gdzie jest tylko hasło i login (zwłaszcza takie, gdzie hasło to kwestia użytkownika a nie losowo wybrane przez system, wysyłane innymi metodami komunikacji) są uznawane za średnio bezpieczne. Powie ci to każdy ekspert od zabezpieczeń, ale ty wiesz lepiej od nich xDDDDDD
Każde zabezpieczenie da się złamać
Nope
Znowu - doucz się. Wszystko, co stworzył człowiek może złamać człowiek. To nie szyfrowanie kwantowe.
