Пред. тема :: След. тема |
Автор |
Сообщение |
Romba [D.S.F]
Сообщения: 1487 Зарегистрирован: 26.06.2006 Откуда: Местный я
|
Romba [D.S.F] » 14.11.2011 12:17
|
|
|
Комрады,которые пользуются такой херней как Steam
В ночь с 9 на 10 ноября его взломали и оттуда увели данные по пластиковым картам,которыми игроки расплачивались за игры и другие няшки.Во избежания потерь настоятельно рекомендую карты перевыпустить с изменением номера карты
Non limitus hominum dolboebus
Цэ Вовин дохтур
|
|
Вернуться к началу |
|
|
Dragon
Сообщения: 6681 Зарегистрирован: 19.06.2003 Откуда: Moscow
В игре: тотем
|
Dragon » 14.11.2011 12:44
|
|
|
там вроде увели данные тех, кто на форумах был зареген не?
Alles hat ein Ende, nur die Wurst hat zwei!
|
|
Вернуться к началу |
|
|
NaPalm
Аффтар
Сообщения: 1297 Зарегистрирован: 13.09.2005 Откуда: Москва
Команда: [url=http://dutch-airsoft.ru/]MARLON[/url]
|
NaPalm » 14.11.2011 12:52
|
|
|
Это сначала говорили. Потом выяснилось, что и аккаунты.
разруха не в клозетах, разруха в головах.
Holländisch, Praktisch, Gut.
|
|
Вернуться к началу |
|
|
Gomezz
Сообщения: 7791 Зарегистрирован: 29.04.2004 Откуда: Переделкинская диаспора
Команда: The 1st team В игре: ДА!
|
Gomezz » 14.11.2011 16:01
|
|
|
хм...а я думал, чё это мне обновление за обновлением стим предлагает....
и ещё один камень в "наносистему с карточками", которую хотят в стране ввести. если уж у таких опытных ребятушек базу ломанули, то чего ожидать от недоработанной системы, сделанной, скорее всего, откатными говнорями.
The Gay/Jewish Media Conspiracy present...
|
|
Вернуться к началу |
|
|
DarkWing [GB]
Сообщения: 7588 Зарегистрирован: 18.08.2004 Откуда: Москва
Команда: Ghost Bears В игре: c 2004 года
|
DarkWing [GB] » 14.11.2011 16:13
|
|
|
Увели в том числе базу шифрованных паролей. Пароли шифровались с солью, а соль хранится в другом месте.
Так-что сами аккаунты-то в безопасности. Еще никто не придумал, как без соли пароль брутфорсить...
Какой-то очень небольшой опасности подвергаются те, у кого пароль на форуме стима совпадает с паролем аккаунта. А если там не зарегистрирован - то вообще беспокоится не о чем.
Ты будешь визжать как тучка, когда пчелы решат, что ты не медведь.
|
|
Вернуться к началу |
|
|
el Coyote
Сообщения: 12700 Зарегистрирован: 26.10.2003 Откуда: г. Москва
Команда: Таволга В игре: с 2004ого года
|
el Coyote » 14.11.2011 16:21
|
|
|
Gomezz писал(а):хм...а я думал, чё это мне обновление за обновлением стим предлагает.... и ещё один камень в "наносистему с карточками", которую хотят в стране ввести. если уж у таких опытных ребятушек базу ломанули, то чего ожидать от недоработанной системы, сделанной, скорее всего, откатными говнорями.
Ага, а то стиму систему делали безоткатные говнари? Щазз.
Продаем подсумки вудланд, combatshirt flecktarn, привод. aka "отец Сарказмус"
|
|
Вернуться к началу |
|
|
Romba [D.S.F]
Сообщения: 1487 Зарегистрирован: 26.06.2006 Откуда: Местный я
|
Romba [D.S.F] » 14.11.2011 17:52
|
|
|
ЧП,вот смотри.
Ты на сайте ввел свой номер полностью,срок действия и cvv2.У тебя есть гарантия,что сервера стим не хранят эти данные?Если сервера физически стоят в америке,то я дам уверенность в 95% в том,что твои данные там сохранены.
Так вот этой комбинации(номер-дата-cvv2) достаточно для того,чтобы осуществлять операции в интернете.В результате твой счет пуст.Так что все просто достаточно.А еще могу напомнить про прошлогодний скандал с Хронопеем.Там была такая же схема
Non limitus hominum dolboebus
Цэ Вовин дохтур
|
|
Вернуться к началу |
|
|
DarkWing [GB]
Сообщения: 7588 Зарегистрирован: 18.08.2004 Откуда: Москва
Команда: Ghost Bears В игре: c 2004 года
|
DarkWing [GB] » 14.11.2011 18:33
|
|
|
Romba [D.S.F] писал(а):ЧП,вот смотри. Ты на сайте ввел свой номер полностью,срок действия и cvv2.У тебя есть гарантия,что сервера стим не хранят эти данные?Если сервера физически стоят в америке,то я дам уверенность в 95% в том,что твои данные там сохранены. Так вот этой комбинации(номер-дата-cvv2) достаточно для того,чтобы осуществлять операции в интернете.В результате твой счет пуст.Так что все просто достаточно.А еще могу напомнить про прошлогодний скандал с Хронопеем.Там была такая же схема
Не путай. Это разные вещи. Причем абсолютно.
У Хронопея подменили сайт, путем замены DNS, и отловили в фальшивый сайт Хронопея те данные, что вводили в него пользователи за то время, пока работал этот фальшивый сайт. Базу никто не спирал у них.
У Стима увели базу логинов и небольшую шифрованную часть аккаунтов. Это дает возможность получить доступ к форумам (там нет шифрования, или оно базовое), но ничего не дает получить с шифрованной части. Ибо эта часть шифровалась с солью, а соль находится у партнера.
Да, данные моей привязанной кредитки, хоть и маловероятно, но вполне возможно утекли. И то не факт. Но без соли ее не расшифровать. НИКОГДА!
Без соли - это даже не шифрованные данные, а каша, набор символов, который даже незабрутфорсить.
Ты будешь визжать как тучка, когда пчелы решат, что ты не медведь.
|
|
Вернуться к началу |
|
|
Fush [Phoenix]
Сообщения: 1800 Зарегистрирован: 05.06.2006 Откуда: Москва
Команда: Phoenix В игре: с 2006
|
Fush [Phoenix] » 14.11.2011 18:41
|
|
|
DarkWing [GB] писал(а):Но без соли ее не расшифровать. НИКОГДА!
Никогда не говори "никогда" Вопрос только в целесообразности и ресурсозатратах. Всё, что создано одним человеком, может быть сломано другим - этого принципа никто не отменял
<p>Всего хорошего, и спасибо за рыбу!</p>
|
|
Вернуться к началу |
|
|
DarkWing [GB]
Сообщения: 7588 Зарегистрирован: 18.08.2004 Откуда: Москва
Команда: Ghost Bears В игре: c 2004 года
|
DarkWing [GB] » 14.11.2011 18:53
|
|
|
Fush [Phoenix] писал(а):DarkWing [GB] писал(а):Но без соли ее не расшифровать. НИКОГДА!
Никогда не говори "никогда" Вопрос только в целесообразности и ресурсозатратах. Всё, что создано одним человеком, может быть сломано другим - этого принципа никто не отменял
Да. Не спорю.
Но основной принцип криптографии: невзламываемого алгоритма не существует - поэтому задача криптографии сделать стоимость расшифровки заведомо дороже содержащихся данных.
Пока-что стоимость расшифровки одной коротенькой ассиметричной записи будет пару десятков тысяч долларов, не меньше.
И неизвестно, есть-ли там кредитка, которая покроет эти затраты, или там нищий китаец, который играет только во фри-ту-плей, а то и вообще бот рекламный.
А расшифровать всю базу - это надо весь ВВП Штатов положить
на это дело.
Так, конечно, сломать можно, никто не спорит... Но не в ближайшие 10 лет. А через 10 лет эти данные уже будут неактуальны.
Ты будешь визжать как тучка, когда пчелы решат, что ты не медведь.
|
|
Вернуться к началу |
|
|
Fush [Phoenix]
Сообщения: 1800 Зарегистрирован: 05.06.2006 Откуда: Москва
Команда: Phoenix В игре: с 2006
|
Fush [Phoenix] » 14.11.2011 19:06
|
|
|
Об чём и речь Возможно, но никому не нужно. Просто резануло по глазам слово "НИКОГДА", ты уж прости интернет-параноика со стажем
<p>Всего хорошего, и спасибо за рыбу!</p>
|
|
Вернуться к началу |
|
|
Dragon
Сообщения: 6681 Зарегистрирован: 19.06.2003 Откуда: Moscow
В игре: тотем
|
Dragon » 14.11.2011 19:12
|
|
|
основной принцип криптографии: невзламываемого алгоритма не существует, но время взлома может достигать бесконечности
Alles hat ein Ende, nur die Wurst hat zwei!
|
|
Вернуться к началу |
|
|
Smith
Нарушитель правил конфы
Сообщения: 3096 Зарегистрирован: 03.01.2003 Откуда: Msk
В игре: 2003г.
|
Smith » 14.11.2011 21:31
|
|
|
поэтому всегда платить "пустой" кредиткой везде Положил баблосик , оплатил , и спокоен. И в стиме же вроде поддерживается оплата через яндекс бабло, терминалы и тд)
VIKINGS NEVER DIE...THEY JUST GO TO VALHALLA AND REGROUP privatka-club.ru
|
|
Вернуться к началу |
|
|
Fush [Phoenix]
Сообщения: 1800 Зарегистрирован: 05.06.2006 Откуда: Москва
Команда: Phoenix В игре: с 2006
|
Fush [Phoenix] » 14.11.2011 21:33
|
|
|
Smith писал(а):поэтому всегда платить "пустой" кредиткой везде Положил баблосик , оплатил , и спокоен. И в стиме же вроде поддерживается оплата через яндекс бабло, терминалы и тд)
А чем в таком случае палка не устраивает?
<p>Всего хорошего, и спасибо за рыбу!</p>
|
|
Вернуться к началу |
|
|
Smith
Нарушитель правил конфы
Сообщения: 3096 Зарегистрирован: 03.01.2003 Откуда: Msk
В игре: 2003г.
|
Smith » 14.11.2011 21:46
|
|
|
не везде же она , палка )
VIKINGS NEVER DIE...THEY JUST GO TO VALHALLA AND REGROUP privatka-club.ru
|
|
Вернуться к началу |
|
|
M.Borman
Сообщения: 5214 Зарегистрирован: 14.06.2006
Команда: 6./FschPzAbwBtl 272 В игре: Unteroffizier
|
M.Borman » 14.11.2011 23:11
|
|
|
Джентс, наш коллега "с допуском" предупредил нас об анальном геморрое
я лично не вижу причин пренебречь этим предупреждением
|
|
Вернуться к началу |
|
|
DarkWing [GB]
Сообщения: 7588 Зарегистрирован: 18.08.2004 Откуда: Москва
Команда: Ghost Bears В игре: c 2004 года
|
DarkWing [GB] » 15.11.2011 00:02
|
|
|
Не вижу вообще никаких причин для беспокойства.
Для хакерской группы этот факт - впечатляющая запись в портфолио. И все. Сделать с этой инфой они ничего не смогут.
С таким-же успехом можно менять карточки после каждой DDoS атаки на твой банк. Т.е. чисто теоретически есть вероятность, что сглюкнувший софт где-нибудь да выдаст полезную инфу в виде номеров и прочих данных кредиток, но практически - вероятность этого - ноль!
Ты будешь визжать как тучка, когда пчелы решат, что ты не медведь.
|
|
Вернуться к началу |
|
|
|