КОНФЕРЕНЦИЯ на AIRSOFTGUN.RU

Комрады,которые пользуются такой херней как Steam
В ночь с 9 на 10 ноября его взломали и оттуда увели данные по пластиковым картам,которыми игроки расплачивались за игры и другие няшки.Во избежания потерь настоятельно рекомендую карты перевыпустить с изменением номера карты

там вроде увели данные тех, кто на форумах был зареген не?

Это сначала говорили. Потом выяснилось, что и аккаунты.

хм...а я думал, чё это мне обновление за обновлением стим предлагает....
и ещё один камень в "наносистему с карточками", которую хотят в стране ввести. если уж у таких опытных ребятушек базу ломанули, то чего ожидать от недоработанной системы, сделанной, скорее всего, откатными говнорями.

Увели в том числе базу шифрованных паролей. Пароли шифровались с солью, а соль хранится в другом месте.

Так-что сами аккаунты-то в безопасности. Еще никто не придумал, как без соли пароль брутфорсить...

Какой-то очень небольшой опасности подвергаются те, у кого пароль на форуме стима совпадает с паролем аккаунта. А если там не зарегистрирован - то вообще беспокоится не о чем.

Gomezz писал(а):хм...а я думал, чё это мне обновление за обновлением стим предлагает....
и ещё один камень в "наносистему с карточками", которую хотят в стране ввести. если уж у таких опытных ребятушек базу ломанули, то чего ожидать от недоработанной системы, сделанной, скорее всего, откатными говнорями.

Ага, а то стиму систему делали безоткатные говнари? Щазз.

ЧП,вот смотри.
Ты на сайте ввел свой номер полностью,срок действия и cvv2.У тебя есть гарантия,что сервера стим не хранят эти данные?Если сервера физически стоят в америке,то я дам уверенность в 95% в том,что твои данные там сохранены.
Так вот этой комбинации(номер-дата-cvv2) достаточно для того,чтобы осуществлять операции в интернете.В результате твой счет пуст.Так что все просто достаточно.А еще могу напомнить про прошлогодний скандал с Хронопеем.Там была такая же схема

Romba [D.S.F] писал(а):ЧП,вот смотри.
Ты на сайте ввел свой номер полностью,срок действия и cvv2.У тебя есть гарантия,что сервера стим не хранят эти данные?Если сервера физически стоят в америке,то я дам уверенность в 95% в том,что твои данные там сохранены.
Так вот этой комбинации(номер-дата-cvv2) достаточно для того,чтобы осуществлять операции в интернете.В результате твой счет пуст.Так что все просто достаточно.А еще могу напомнить про прошлогодний скандал с Хронопеем.Там была такая же схема

Не путай. Это разные вещи. Причем абсолютно.

У Хронопея подменили сайт, путем замены DNS, и отловили в фальшивый сайт Хронопея те данные, что вводили в него пользователи за то время, пока работал этот фальшивый сайт. Базу никто не спирал у них.

У Стима увели базу логинов и небольшую шифрованную часть аккаунтов. Это дает возможность получить доступ к форумам (там нет шифрования, или оно базовое), но ничего не дает получить с шифрованной части. Ибо эта часть шифровалась с солью, а соль находится у партнера.

Да, данные моей привязанной кредитки, хоть и маловероятно, но вполне возможно утекли. И то не факт. Но без соли ее не расшифровать. НИКОГДА!
Без соли - это даже не шифрованные данные, а каша, набор символов, который даже незабрутфорсить.

DarkWing [GB] писал(а):Но без соли ее не расшифровать. НИКОГДА!

Никогда не говори "никогда" Вопрос только в целесообразности и ресурсозатратах. Всё, что создано одним человеком, может быть сломано другим - этого принципа никто не отменял

Fush [Phoenix] писал(а):

DarkWing [GB] писал(а):Но без соли ее не расшифровать. НИКОГДА!

Никогда не говори "никогда" Вопрос только в целесообразности и ресурсозатратах. Всё, что создано одним человеком, может быть сломано другим - этого принципа никто не отменял

Да. Не спорю.

Но основной принцип криптографии: невзламываемого алгоритма не существует - поэтому задача криптографии сделать стоимость расшифровки заведомо дороже содержащихся данных.

Пока-что стоимость расшифровки одной коротенькой ассиметричной записи будет пару десятков тысяч долларов, не меньше.

И неизвестно, есть-ли там кредитка, которая покроет эти затраты, или там нищий китаец, который играет только во фри-ту-плей, а то и вообще бот рекламный.

А расшифровать всю базу - это надо весь ВВП Штатов положить
на это дело.

Так, конечно, сломать можно, никто не спорит... Но не в ближайшие 10 лет. А через 10 лет эти данные уже будут неактуальны.

Об чём и речь Возможно, но никому не нужно. Просто резануло по глазам слово "НИКОГДА", ты уж прости интернет-параноика со стажем

основной принцип криптографии: невзламываемого алгоритма не существует, но время взлома может достигать бесконечности

поэтому всегда платить "пустой" кредиткой везде Положил баблосик , оплатил , и спокоен. И в стиме же вроде поддерживается оплата через яндекс бабло, терминалы и тд)

Smith писал(а):поэтому всегда платить "пустой" кредиткой везде Положил баблосик , оплатил , и спокоен. И в стиме же вроде поддерживается оплата через яндекс бабло, терминалы и тд)

А чем в таком случае палка не устраивает?

не везде же она , палка )

Джентс, наш коллега "с допуском" предупредил нас об анальном геморрое
я лично не вижу причин пренебречь этим предупреждением

Не вижу вообще никаких причин для беспокойства.

Для хакерской группы этот факт - впечатляющая запись в портфолио. И все. Сделать с этой инфой они ничего не смогут.

С таким-же успехом можно менять карточки после каждой DDoS атаки на твой банк. Т.е. чисто теоретически есть вероятность, что сглюкнувший софт где-нибудь да выдаст полезную инфу в виде номеров и прочих данных кредиток, но практически - вероятность этого - ноль!