[PC] Battle.net Beveiliging

maandag 4 juni 2012 11:39

Acties:

0Henk 'm!

Tlingelingeling

quote: Freakiebeakie
damn gister werd een maat van me gehacked terwijl we aan het gamen waren , ze hadden ze wachtwoord al veranderd dus hij kon even niet meer inloggen je zag meteen in de friendslist dat er iemand bij in stapte bleek een lvl 1 te zijn (zag hij in recent players list) en naakt was zn lvl 60 wizard ,vragen ons toch af hoe ze aan zijn gegevens zijn gekomen want hij surft niet naar vage sites en scanner kon niks vinden, kreeg overigens wel binnen 3 uur zijn spullen terug van blizzard.

Gisteren werd dit verteld in deel 23, ik kan je uitleggen hoe. Die level 1 meneertje maakte gebruik van session ID spoof, die joinen meerdere games en verzamelen session ID's vervolgens bruteforcen ze verschillende wachtwoorden op elke account tegelijk, eerste de beste in dat geval waarop wordt ingelogd worden Alle items gejat, alle gold gepakt en soms ook alle chars verwijdert en account pass verandert. Je moet contact opnemen met Blizzard en eigenlijk public games nooit doen tot ze eindelijk een beter systeem bedenken dat niet zo gevoelig is.

Volgende keer moet je als password een woorden combinatie nemen en niet nummers en letters en /.,;'[] etc. Een computer raad eigenlijk veel makkelijker een nummer en letter combinatie omdat er minder mogelijkheden zijn, terwijl als je gewoon 3 random woorden(of meer of minder, kijk maar?) combineert tot een vreemd woord bijvoorbeeld.. ezelkonijnvliegtuig zal een computer meer tijd nodig hebben omdat er eigenlijk dan meer mogelijkheden mogelijk zijn en die liggen dan ook lekker in de 2¹⁸ of iets dergelijks.

[Voor 18% gewijzigd door Phntm op 04-06-2012 11:42]

maandag 4 juni 2012 11:40

Acties:

0Henk 'm!

Oggy

Phntm schreef op maandag 04 juni 2012 @ 11:39:
[...]

Gisteren werd dit verteld in deel 23, ik kan je uitleggen hoe. Die level 1 meneertje maakte gebruik van session ID spoof, die joinen meerdere games en verzamelen session ID's vervolgens bruteforcen ze verschillende wachtwoorden op elke account tegelijk, eerste de beste in dat geval waarop wordt ingelogd worden Alle items gejat, alle gold gepakt en soms ook alle chars verwijdert en account pass verandert. Je moet contact opnemen met Blizzard en eigenlijk public games nooit doen tot ze eindelijk een beter systeem bedenken dat niet zo gevoelig is.

Volgens mij is dit al meerdere malen ontkracht, klopt niet.

i7 8700k @ 4.8ghz 24/7, 16gb ddr4 3200, MSI 1080 Gaming / CM Mastercase Maker 5T, Audio Technica AD900X

maandag 4 juni 2012 11:41

Acties:

0Henk 'm!

Phntm

Tlingelingeling

Topicstarter

Oggy schreef op maandag 04 juni 2012 @ 11:40:
[...]

Volgens mij is dit al meerdere malen ontkracht, klopt niet.

En toch gebeurt het nog steeds, kijk maar op de blizzard forums. En ik had ook wat even aan mijn eerste post toegevoegd.

[Voor 10% gewijzigd door Phntm op 04-06-2012 11:41]

maandag 4 juni 2012 11:41

Acties:

0Henk 'm!

CobyBE

Oggy schreef op maandag 04 juni 2012 @ 11:40:
[...]

Volgens mij is dit al meerdere malen ontkracht, klopt niet.

Inderdaad dit is al meerdere malen door Blue posts ontkracht.

Link: http://www.diablofans.com...raid-to-play-multiplayer/

En eigenlijk gewoon op Diablofans.com de blue tracker gebruiken.

Intel i5 2500k @ 4,5 Ghz || Asus P8Z68-V Pro || Corsair Vengeance 8 GB DDR3 @ 1833MHz || Seasonic 1250W || Crossfire ATI Radeon HD7970 @ 1100/1500

maandag 4 juni 2012 11:43

Acties:

0Henk 'm!

Sfinx-

Ik snap niet dat mensen geen authenticator gebruiken, dan kom je dat toch nooit tegen... app op je smartphone en bij inloggen ff 8 cijfertjes overtypen. Duurt nog geen 5sec.

maandag 4 juni 2012 11:43

Acties:

0Henk 'm!

Oggy

Phntm schreef op maandag 04 juni 2012 @ 11:41:
[...]

En toch gebeurt het nog steeds, kijk maar op de blizzard forums. En ik had ook wat even aan mijn eerste post toegevoegd.

Meer in de zin, van niet willen toegeven dat je eigen beveilig niet optimaal is en blizzard de schuld geven. daarnaast is er nog niemand gehackt met een authenticator. Dus schaf zn ding aan of installeer de app op je foon.

i7 8700k @ 4.8ghz 24/7, 16gb ddr4 3200, MSI 1080 Gaming / CM Mastercase Maker 5T, Audio Technica AD900X

maandag 4 juni 2012 11:44

Acties:

0Henk 'm!

Rannasha

aka "Species5618"

Phntm schreef op maandag 04 juni 2012 @ 11:41:
[...]

En toch gebeurt het nog steeds, kijk maar op de blizzard forums. En ik had ook wat even aan mijn eerste post toegevoegd.

Accounts worden gestolen doordat mensen slordig met hun username/wachtwoord omgaan. Keyloggers, phishing mails en wachtwoorden op andere websites hergebruiken zijn de grootste boosdoeners.

Er is geen enkele aanwijzing dat het spelen van public games het risico verhoogd en de hele "session ID spoof" is een grote hoax.

Regel een authenticator (smartphone app of sleutelhanger model) en je zit goed.

|| Vierkant voor Wiskunde ||

maandag 4 juni 2012 11:45

Acties:

0Henk 'm!

rafler

Ik heb al 2 maal gehad dat ik gewoon ineens gedisconnect word, en dan krijg ik de melding

"You have been disconnected"

En vlak voordat ik disconnected zie ik dat ik heel vaak een bericht stuur naar iemand met daarin een .
Er gebeurt voorderest niets ik kan gewoon weer in loggen en er is niets weg (gebruik auth via telefoon)

maandag 4 juni 2012 11:45

Acties:

0Henk 'm!

CobyBE

Sfinx- schreef op maandag 04 juni 2012 @ 11:43:
Ik snap niet dat mensen geen authenticator gebruiken, dan kom je dat toch nooit tegen... app op je smartphone en bij inloggen ff 8 cijfertjes overtypen. Duurt nog geen 5sec.

Yep ik heb ook een authenticator aangeschaft voor op me slimme 'foon. Voel me een stuk veiliger nu

Niet dat ik mij zonder niet veilig voelde aangezien ik een sterk wachtwoord gebruik (13 chars, non-alfa/alfanumeriek) en niet zomaar troep van dubieze websites download.

Heb ik mijn 10+ jaar computer ervaring eigenlijk maar bitter weinig in contact geweest met virussen/hacks/trojans, en dit gewoon dankzij slim PC gebruik

Intel i5 2500k @ 4,5 Ghz || Asus P8Z68-V Pro || Corsair Vengeance 8 GB DDR3 @ 1833MHz || Seasonic 1250W || Crossfire ATI Radeon HD7970 @ 1100/1500

maandag 4 juni 2012 11:46

Acties:

0Henk 'm!

GlorixJim

Ben gisteren ook gehacked, alle gear en goud weg.
Alles terug gezet door blizzard (in 2 uur geregeld) maar wel 2 dagen geleden

.
al mijn beveiliging is in orde. Heel vreemd allemaal.

maandag 4 juni 2012 11:47

Acties:

0Henk 'm!

Bosmonster

*zucht*

glorixjim schreef op maandag 04 juni 2012 @ 11:46:
Ben gisteren ook gehacked, alle gear en goud weg.
Alles terug gezet door blizzard (in 2 uur geregeld) maar wel 2 dagen geleden .
al mijn beveiliging is in orde. Heel vreemd allemaal.

Beveiliging in orde? Je hebt een authenticator ingesteld bedoel je?

maandag 4 juni 2012 11:49

Acties:

0Henk 'm!

Phntm

Tlingelingeling

Topicstarter

Grappig hoe iedereen boos op mij wordt.

Nooit verteld dat ik zelf niet een authenticator gebruik. Ik deelde alleen wat ik heb gehoord op meerdere forums. Het probleem met phishing emails etc kan ook overkomen met iemand die een autheticator gebruikt. Als die op een phishing website die spraken op battle.net lijkt en hij logt in en wordt niet gevraagd om zijn/haar authenticator en die merkt het pas later de dag, dan is het misschien al te laat. Of hij/zij verandert even snel hun wachtwoord voordat het te laat is.

maandag 4 juni 2012 11:50

Acties:

0Henk 'm!

sbmuc

glorixjim schreef op maandag 04 juni 2012 @ 11:46:
Ben gisteren ook gehacked, alle gear en goud weg.
Alles terug gezet door blizzard (in 2 uur geregeld) maar wel 2 dagen geleden .
al mijn beveiliging is in orde. Heel vreemd allemaal.

Heb je ook je gold terug gekregen? Bij WoW hoorde ik regelmatig dat mensen hun gear wel kregen maar gold niet.

maandag 4 juni 2012 11:50

Acties:

0Henk 'm!

GlorixJim

Bosmonster schreef op maandag 04 juni 2012 @ 11:47:
[...]

Beveiliging in orde? Je hebt een authenticator ingesteld bedoel je?

Ja, maar afgelopen vrijdag ging mijn Galaxy note kapot, en sinds vrijdag moest ik inloggen zonder authenticator.

maandag 4 juni 2012 11:52

Acties:

0Henk 'm!

Rannasha

aka "Species5618"

glorixjim schreef op maandag 04 juni 2012 @ 11:50:
[...]

Ja, maar afgelopen vrijdag ging mijn Galaxy note kapot, en sinds vrijdag moest ik inloggen zonder authenticator.

Dan was je password waarschijnlijk al een hele tijd in handen van de gold-sellers. En hebben ze dus pas weer een poging gedaan om in te loggen, nadat je authenticator verwijdert is.

|| Vierkant voor Wiskunde ||

maandag 4 juni 2012 11:52

Acties:

0Henk 'm!

4ourty2

Life is just a ride.

Phntm schreef op maandag 04 juni 2012 @ 11:49:
Grappig hoe iedereen boos op mij wordt.

Nooit verteld dat ik zelf niet een authenticator gebruik. Ik deelde alleen wat ik heb gehoord op meerdere forums. Het probleem met phishing emails etc kan ook overkomen met iemand die een autheticator gebruikt. Als die op een phishing website die spraken op battle.net lijkt en hij logt in en wordt niet gevraagd om zijn/haar authenticator en die merkt het pas later de dag, dan is het misschien al te laat. Of hij/zij verandert even snel hun wachtwoord voordat het te laat is.

Als je een authenticator gebruikt en je logt in vanaf een nieuw systeem (nog niet eerder ingelogd) moet je altijd je authenticator code gebruiken. Dus iemand die alleen je password heeft heeft er dan niks aan.

Bill hicks - life is just a ride

maandag 4 juni 2012 11:54

Acties:

0Henk 'm!

GlorixJim

RocketKoen schreef op maandag 04 juni 2012 @ 11:52:
[...]

En binnen een week nadat je geen authenticator meer gebruikt ben je al gehacked. En dan vindt je nog steeds dat je beveiliging prima in orde is?

nee, waardeloos. Nu heb ik mijn smartfone nog niet terug en ben bang dat ze me weer hacken.

maandag 4 juni 2012 11:55

Acties:

0Henk 'm!

Jeanski

Mhmm lvl 60 monk helemaal gestript + stash helemaal leeg

Ik geloofde niet in de hacks, nu dus wel:p

maandag 4 juni 2012 11:56

Acties:

0Henk 'm!

Arunia

Heb je niet een andere smartphone ergens waar je die authenticator tijdelijk op kan installeren en koppelen aan je account?
Ben je iig even veilig en dan zodra je je nieuwe telefoon hebt, je de autonticator weer daar op zet.

maandag 4 juni 2012 11:56

Acties:

0Henk 'm!

sbmuc

RocketKoen schreef op maandag 04 juni 2012 @ 11:52:
[...]

En binnen een week nadat je geen authenticator meer gebruikt ben je al gehacked. En dan vindt je nog steeds dat je beveiliging prima in orde is?

idd bizar... Ik heb zelf geen eens een viruscanner oid... is ook gewoon echt niet nodig als je weet wat je doet en niet op vage sites zit, behalve de huiskamer

.

Waar ik alleen mee zit is het feit dat je het zoveel hoort bij Diablo 3. Komt dat omdat de "hackers" er heel erg actief mee bezig zijn? Misschien oude user / passwds van WoW opnieuw geprobeerd? Die toen ooit gehacked zijn? En er veel mensen dom genoeg zijn geweest om dezeflde gegevens opnieuw te gebruiken voor Diablo 3?

maandag 4 juni 2012 11:58

Acties:

0Henk 'm!

TheInsomniac

Bosmonster schreef op maandag 04 juni 2012 @ 11:47:
[...]

Beveiliging in orde? Je hebt een authenticator ingesteld bedoel je?

Ik snap best dat een authenticator een extra actie is die je kunt doen om veiliger te zijn en daarom best gepromote mag worden.
Volgens mij is het wel een klein beetje de wereld op z'n kop. Het is mijn verantwoordelijkheid om zorgvuldig om te gaan met mijn wachtwoorden en alert te zijn tijdens mijn overige internet gedrag om phising en dergelijke dingen te voorkomen. Als ik dit doe, en mijn wachtwoord slingert dus nergens rond, dan hoor ik gewoon veilig te kunnen gamen zonder dat mijn account wordt gehacked. Dat is een stukje veiligheid dat Blizzard in mijn optiek moet bieden.

Is het daarnaast zo dat ik weet dat ik mezelf wat meer expose, bijvoorbeeld ik kom op wat onbetrouwbare diablo3 sites e.d. of gebruik mijn wachtwoord overal en nergens of heb gewoon een erg zwak wachtwoord, dan zou een authenticator een service kunnen zijn om me daar tegen te beschermen.

Is het echter zo dat ik me netjes gedraag en blizzard kan me geen 'veiligheid' bieden binnen de game en een authenticatieprocess dmv een authenticator bijvoorbeeld nodig hebben. Dan zou dat bij de game moeten zitten.
Ik ben tijdens al de jaren dat ik game nog nooit gehacked en nog nooit iets kwijtgeraakt door iets dergelijks. Wat maakt diablo3 daarin uniek waardoor ik dat ineens wel nodig heb, en dat dan ook door mijn gedrag zou komen?

Make it fool proof and someone will make a better fool.

maandag 4 juni 2012 11:59

Acties:

0Henk 'm!

GlorixJim

Arunia schreef op maandag 04 juni 2012 @ 11:56:
Heb je niet een andere smartphone ergens waar je die authenticator tijdelijk op kan installeren en koppelen aan je account?
Ben je iig even veilig en dan zodra je je nieuwe telefoon hebt, je de autonticator weer daar op zet.

nee, telefoon is oud.

maandag 4 juni 2012 11:59

Acties:

0Henk 'm!

Mantis

sbmuc schreef op maandag 04 juni 2012 @ 11:56:
[...]
idd bizar... Ik heb zelf geen eens een viruscanner oid... is ook gewoon echt niet nodig als je weet wat je doet en niet op vage sites zit, behalve de huiskamer .

Dit is dus echt niet aan te raden. Er zijn genoeg (0day) exploits die je kunnen treffen. Ook via reguliere sites die gehackt zijn of software zoals Flash/Reader dat niet up to date is.

maandag 4 juni 2012 11:59

Acties:

0Henk 'm!

Sfinx-

Zaken zoals brute-force kan je nooit tegen houden zonder een authenticator-syteem. Maar in praktijk is ook al aangetoond dat de meeste paswoorden (wat mensen vaak niet durven toegeven) heel gemakkelijk zijn, zoals combo van username met cijfers etc.

maandag 4 juni 2012 12:00

Acties:

0Henk 'm!

Rem

sbmuc schreef op maandag 04 juni 2012 @ 11:56:
[...]

idd bizar... Ik heb zelf geen eens een viruscanner oid... is ook gewoon echt niet nodig als je weet wat je doet en niet op vage sites zit, behalve de huiskamer .

Waar ik alleen mee zit is het feit dat je het zoveel hoort bij Diablo 3. Komt dat omdat de "hackers" er heel erg actief mee bezig zijn? Misschien oude user / passwds van WoW opnieuw geprobeerd? Die toen ooit gehacked zijn? En er veel mensen dom genoeg zijn geweest om dezeflde gegevens opnieuw te gebruiken voor Diablo 3?

Wat denk je van louche forums waar mensen dezelfde username/passwords gebruiken etc?

Als mensen voor hun battle.net een uniek password hebben wat ook nog eens niet makkelijk te kraken is (tekens,nummers,hoofdletters) en ze worden gehackt: dan ga je je afvragen of blizzard iets verkeerd doet met hun beveiliging.

Wat ik tot nu toe heb gezien zijn mensen die door hun eigen toedoen worden gehackt, maar het erg makkelijk vinden om te schreeuwen dat blizzards beveiliging lek is en dat het allemaal hun eigen schuld niet is. Alsof blizzard er iets aan kan doen als jouw wachtwoord/username op straat liggen.

maandag 4 juni 2012 12:00

Acties:

0Henk 'm!

weebl

YARR!

Bij de MediaMarkt kan je ook gewoon een Blizzard-Authenticator kopen. Formaat USB-stick met een schermpje er op die de code laat zien. Kost nog geen tientje dacht ik.

Ik heb hem op m'n smartphone nadat m'n WoW-account een keer gehacked is. Voelt toch een stuk veiliger.

maandag 4 juni 2012 12:01

Acties:

0Henk 'm!

Bosmonster

*zucht*

TheInsomniac schreef op maandag 04 juni 2012 @ 11:58:
[...]

Ik snap best dat een authenticator een extra actie is die je kunt doen om veiliger te zijn en daarom best gepromote mag worden.
Volgens mij is het wel een klein beetje de wereld op z'n kop. Het is mijn verantwoordelijkheid om zorgvuldig om te gaan met mijn wachtwoorden en alert te zijn tijdens mijn overige internet gedrag om phising en dergelijke dingen te voorkomen. Als ik dit doe, en mijn wachtwoord slingert dus nergens rond, dan hoor ik gewoon veilig te kunnen gamen zonder dat mijn account wordt gehacked. Dat is een stukje veiligheid dat Blizzard in mijn optiek moet bieden.

Is het daarnaast zo dat ik weet dat ik mezelf wat meer expose, bijvoorbeeld ik kom op wat onbetrouwbare diablo3 sites e.d. of gebruik mijn wachtwoord overal en nergens of heb gewoon een erg zwak wachtwoord, dan zou een authenticator een service kunnen zijn om me daar tegen te beschermen.

Is het echter zo dat ik me netjes gedraag en blizzard kan me geen 'veiligheid' bieden binnen de game en een authenticatieprocess dmv een authenticator bijvoorbeeld nodig hebben. Dan zou dat bij de game moeten zitten.
Ik ben tijdens al de jaren dat ik game nog nooit gehacked en nog nooit iets kwijtgeraakt door iets dergelijks. Wat maakt diablo3 daarin uniek waardoor ik dat ineens wel nodig heb, en dat dan ook door mijn gedrag zou komen?

Blizzard kan niet verantwoordelijk zijn voor de beveiliging van je systeem als het gaat om phishing, trojans, keyloggers en wat niet meer.

Toevallig zijn battle.net inloggegevens een populair doelwit, maar dat neemt niet weg dat je persoonlijke beveiliging gewoon niet op orde is als je gegevens gestolen worden.

Ik heb ook jaren lang zonder authenticator WoW en een tijdje Diablo gespeeld.

maandag 4 juni 2012 12:02

Acties:

0Henk 'm!

GlorixJim

Blizzard zou een authenticator bij de game kunnen geven.

maandag 4 juni 2012 12:02

Acties:

0Henk 'm!

RocketKoen

glorixjim schreef op maandag 04 juni 2012 @ 11:59:
[...]

nee, telefoon is oud.

Hij welke op elke telefoon met internet hoor.
Ik had de authenticator nog op mn oude sony cybershot staan.

TheS4ndm4n#1919

maandag 4 juni 2012 12:03

Acties:

0Henk 'm!

Locutus-of-Borg

Resistance is futile!

Sfinx- schreef op maandag 04 juni 2012 @ 11:59:
Zaken zoals brute-force kan je nooit tegen houden zonder een authenticator-syteem. Maar in praktijk is ook al aangetoond dat de meeste paswoorden (wat mensen vaak niet durven toegeven) heel gemakkelijk zijn, zoals combo van username met cijfers etc.

Het is zo makkelijk een paswoord te bedenken van een combinatie van twee woorden en één letter te vervangen door een cijfer dat erop lijkt (e=3 of a=4). Bijv.

code:

1	doorgEEf!achterb4nd

Het ziet er heel ingewikkeld uit, maar als je de achterliggende gedachte weet, is het heel makkelijk.

Paswoord tips:

1. Langer dan 8 tekens
2. Minstens 1 cijfer
3. Minstens 1 vreemd teken
4. Minstens 1 hoofdletter (liefst niet vooraan)

[Voor 6% gewijzigd door Locutus-of-Borg op 04-06-2012 12:04]

Asrock K10N78 || AII 7750 ||2x 1GB Kingston || 2x 200Gb Maxtor DiamondMax 10 || R4850 || Acer X223W Q || WinXP

maandag 4 juni 2012 12:03

Acties:

0Henk 'm!

sbmuc

Sfinx- schreef op maandag 04 juni 2012 @ 11:59:
Zaken zoals brute-force kan je nooit tegen houden zonder een authenticator-syteem. Maar in praktijk is ook al aangetoond dat de meeste paswoorden (wat mensen vaak niet durven toegeven) heel gemakkelijk zijn, zoals combo van username met cijfers etc.

brute-force? Maar dan hebben ze eerst mijn e-mail(inlog) nodig en vervolgens een wachtwoord achterhalen die gelijk is aan Kprjsaeis8855!(natuurlijk is dit mijn wachtwoord niet...) knappe brute-force die dat gaat achterhalen voor 1 account..

Maar idd genoeg prutsers die een veel te makkelijk wachtwoord instellen.

maandag 4 juni 2012 12:04

Acties:

0Henk 'm!

Bosmonster

*zucht*

Locutus-of-Borg schreef op maandag 04 juni 2012 @ 12:03:
[...]

Het is zo makkelijk een paswoord te bedenken van een combinatie van twee woorden en één letter te vervangen door een cijfer dat erop lijkt (e=3 of a=4). Bijv.
code:
1
doorgEEf!achterb4nd
Paswoord tips:

[...]

Aangezien bijna alle login-gegevens worden achterhaald middels phishing en keyloggers gaat een sterk wachtwoord niet zoveel uitmaken denk ik.

Tenzij je hetzelfde username/password ook gebruikt op andere locaties, zoals een forum. Maar dit is natuurlijk sowieso niet aan te raden.

maandag 4 juni 2012 12:05

Acties:

0Henk 'm!

Vandread

Wellicht een idee een apart topic te openen over Battle.net en de authenticator.
Voor het overgrote deel is de discussie nu wel bekend en niet bepaald interessant meer....

maandag 4 juni 2012 12:06

Acties:

0Henk 'm!

Locutus-of-Borg

Resistance is futile!

Bosmonster schreef op maandag 04 juni 2012 @ 12:04:
[...]

Aangezien bijna alle login-gegevens worden achterhaald middels phishing en keyloggers gaat een sterk wachtwoord niet zoveel uitmaken denk ik.

Tenzij je hetzelfde username/password ook gebruikt op andere locaties, zoals een forum. Maar dit is natuurlijk sowieso niet aan te raden.

Wanneer "moet" je je b.net login/pass online invullen? Alleen op de b.net site zelf toch (bijv. toen ik de authenticator moest koppelen aan mijn account)?

Vandread schreef op maandag 04 juni 2012 @ 12:05:
Wellicht een idee een apart topic te openen over Battle.net en de authenticator.
Voor het overgrote deel is de discussie nu wel bekend en niet bepaald interessant meer....

Er is naast het problemen-topic, alleen deze topic over D3 en ik vind dit wel een relevant onderwerp (en blijkbaar meer met mij).

[Voor 27% gewijzigd door Locutus-of-Borg op 04-06-2012 12:06]

Asrock K10N78 || AII 7750 ||2x 1GB Kingston || 2x 200Gb Maxtor DiamondMax 10 || R4850 || Acer X223W Q || WinXP

maandag 4 juni 2012 12:10

Acties:

0Henk 'm!

TheInsomniac

Bosmonster schreef op maandag 04 juni 2012 @ 12:01:
[...]

Blizzard kan niet verantwoordelijk zijn voor de beveiliging van je systeem als het gaat om phishing, trojans, keyloggers en wat niet meer.

Toevallig zijn battle.net inloggegevens een populair doelwit, maar dat neemt niet weg dat je persoonlijke beveiliging gewoon niet op orde is als je gegevens gestolen worden.

Ik heb ook jaren lang zonder authenticator WoW en een tijdje Diablo gespeeld.

Lees jij gewoon zo slecht, of praten we gewoon langs elkaar heen? Dit zeg ik namelijk ook. Alleen voeg ik er aan toe, dat als ik mijn kant van het verhaal op orde heb, dat er daarna een stuk verantwoordelijkheid bij blizzard ligt. Als het verhaal over die session ID geen hoax zou zijn, dat moet blizzard niet aankomen met, had je maar een authenticator moeten gebruiken.

Dan is namelijk mijn punt, als het daarvoor nodig is, dan hoorde het bij de game te zitten.

Make it fool proof and someone will make a better fool.

maandag 4 juni 2012 12:34

Acties:

0Henk 'm!

Phntm

Tlingelingeling

Topicstarter

Passwords op battle.net zijn niet hoofdletter gevoelig dus dat maakt niet uit.

maandag 4 juni 2012 12:35

Acties:

0Henk 'm!

Anoniem: 230357

Afgelopen weekend is mijn account ook gehacked. Zit zelf in de IT en ben redelijk zeker dat mijn PC veilig is. Wachtwoord van 12 karakters inc hoofdletters/cijfers en vreemde tekens. In al mijn 20(?) internet jaren nooit een virus/trojan/gehacked of wat dan ook gehad.

Items en gold zijn restored (na 1,5 uur) en heb nu de mobiele authenticator toegevoegd, dit blijkt geen optie maar een must te zijn voor blizzard/battlenet accounts.

My 2 cents,

maandag 4 juni 2012 12:36

Acties:

0Henk 'm!

Mavix

Phntm schreef op maandag 04 juni 2012 @ 12:34:
Passwords op battle.net zijn niet hoofdletter gevoelig dus dat maakt niet uit.

Net getest, het klopt. Dat vind ik toch wel slecht. Waarom zouden ze hier voor gekozen hebben?

maandag 4 juni 2012 12:36

Acties:

0Henk 'm!

DJskippy

Phntm schreef op maandag 04 juni 2012 @ 12:34:
Passwords op battle.net zijn niet hoofdletter gevoelig dus dat maakt niet uit.

Inderdaad! Dat wilde ik net ook zeggen. Dat is in mijn ogen wel een misser, in de zin dat met hoofdletters je password veel moeilijker te brute-forcen is! (Aantal combinaties neemt dan gigantisch toe.)

maandag 4 juni 2012 12:37

Acties:

0Henk 'm!

Rannasha

aka "Species5618"

TheInsomniac schreef op maandag 04 juni 2012 @ 12:10:
[...]

Lees jij gewoon zo slecht, of praten we gewoon langs elkaar heen? Dit zeg ik namelijk ook. Alleen voeg ik er aan toe, dat als ik mijn kant van het verhaal op orde heb, dat er daarna een stuk verantwoordelijkheid bij blizzard ligt. Als het verhaal over die session ID geen hoax zou zijn, dat moet blizzard niet aankomen met, had je maar een authenticator moeten gebruiken.

Maar het verhaal over de session ID exploit is wel een hoax. Er is, voor zover bekend, nog nooit een beveiligingslek geweest bij de server-kant van Battle.net 2.0 (= WoW, SC2 & D3) waarmee accounts gestolen / leeggeroofd konden worden. Daarnaast biedt Blizzard best goede client-side beveiligingsopties in de vorm van de authenticator, die gratis is voor smartphones en tegen kostprijs verkocht wordt voor mensen zonder smartphone.

|| Vierkant voor Wiskunde ||

maandag 4 juni 2012 12:41

Acties:

0Henk 'm!

Locutus-of-Borg

Resistance is futile!

DJskippy schreef op maandag 04 juni 2012 @ 12:36:
[...]

Inderdaad! Dat Wilde ik net ook zeggen. Dat is in mijn ogen wel een misser, in de zin dat met hoofdletters je password veel moeilijker te brute-forcen is! (Aantal combinaties neemt dan gigantisch toe.)

Zolang je je wachtwoord gewoon minstens 10 tekens lang maakt (hoeft niet eens met hoofdletters/cijfers/tekens), is het eigenlijk veilig genoeg:

10 letters wachtwoord --> workstation --> 16 dagen

Bron: http://www.lockdown.co.uk/?pg=combi

Asrock K10N78 || AII 7750 ||2x 1GB Kingston || 2x 200Gb Maxtor DiamondMax 10 || R4850 || Acer X223W Q || WinXP

maandag 4 juni 2012 12:45

Acties:

0Henk 'm!

Phntm

Tlingelingeling

Topicstarter

Locutus-of-Borg schreef op maandag 04 juni 2012 @ 12:41:
[...]

Zolang je je wachtwoord gewoon minstens 10 tekens lang maakt (hoeft niet eens met hoofdletters/cijfers/tekens), is het eigenlijk veilig genoeg:

[...]

Bron: http://www.lockdown.co.uk/?pg=combi

Altijd goed om te zien dat bijna simpele woorden al zo moeilijk zijn voor een computer om te ontcijferen, he?

Naja, ik zit nu op hell met een monk zultan kulle hele tijd dood te maken. Grinden naar level 60. :< Iemand een betere manier?

Ik gebruik op dit moment een resist build, maar ik vind amper spullen met sockets en vitality dus ik zit vast op 20k hp.

maandag 4 juni 2012 12:48

Acties:

0Henk 'm!

Locutus-of-Borg

Resistance is futile!

Phntm schreef op maandag 04 juni 2012 @ 12:45:
[...]

Altijd goed om te zien dat bijna simpele woorden al zo moeilijk zijn voor een computer om te ontcijferen, he?

Naja, ik zit nu op hell met een monk zultan kulle hele tijd dood te maken. Grinden naar level 60. :< Iemand een betere manier?

Ik gebruik op dit moment een resist build, maar ik vind amper spullen met sockets en vitality dus ik zit vast op 20k hp.

Wat me dan meer opvalt, is dat ze overal zo hun best doen om iedereen wachtwoorden te laten bedenken/gebruiken die hoofdletters, cijfers en/of rare tekens bevatten, terwijl je precies hetzelfde bereikt door gewoon langere wachtwoorden te eisen. Of heb ik het nou verkeerd?

Asrock K10N78 || AII 7750 ||2x 1GB Kingston || 2x 200Gb Maxtor DiamondMax 10 || R4850 || Acer X223W Q || WinXP

maandag 4 juni 2012 12:48

Acties:

0Henk 'm!

ActualFantasy

Ik teste net ook even op hoofdletters, want ik dacht je maakt toch verdomme een grapje zeker...

Niet dus....

Ik denk trouwens dat het probleem in de AH zit.

Mijn broertje is gisteren ook gehacked, en alles kwijt in 3 minuten.

Hij heeft een gloednieuwe pc, met alleen windows en Diablo, 1 week voor start gesintallerd. Up to date virusscanner en alles. Nieuw wachtwoord nog nooit gebruikt ergens anders.

Nog nooit een public game gespeeld, en het enige wat hij gedaan heeft was 15 minuten voor de hack, 5 auctions aangemaakt, die binnen 5 minuten verkocht waren. En 10 min later wordt hij eruitgegooid uit de game, en zijn account gestripped.

Na alle meldingen van problemen met de AH, en het uitstel, denk ik zelf dat daar ergens het probleem zit.

[Voor 74% gewijzigd door ActualFantasy op 04-06-2012 12:51]

iRacing Profiel

maandag 4 juni 2012 12:52

Acties:

0Henk 'm!

bangkirai

remsporus schreef op maandag 04 juni 2012 @ 12:00:
[...]

Wat ik tot nu toe heb gezien zijn mensen die door hun eigen toedoen worden gehackt, maar het erg makkelijk vinden om te schreeuwen dat blizzards beveiliging lek is en dat het allemaal hun eigen schuld niet is. Alsof blizzard er iets aan kan doen als jouw wachtwoord/username op straat liggen.

Ik wil hier toch even kanttekening plaatsen.
Ik heb zelf een vrij sterk wachtwoord, wat ik alleen voor bnet heb.
Ik heb eind vorig jaar een nieuwe pc geinstalleerd, op dat moment, heb ik dat nieuwe wachtwoord gewijzigd en toch 2 maanden later, was mn zeer ouwe warcraft account gehacked, wat trouwens GEEN lopende subscriptie had. (Niemand anders kent dit wachtwoord trouwens.)
PC was en is totaal schoon, dus dan vraag je je wel af wat er aan de hand is.

Vraag je dan blizzard om informatie, zoals van welke IP adressen etc. deze personen dan ingelogd zijn geweest, dan willen ze die informatie absoluut niet geven.
Vraag je blizzard, hoe het kan, dat iemand zowiezo op je account kan inloggen, terwijl er GEEN subscriptie loopt, terwijl er in geschiedenis van account tijdens die periode ook geen enkele betaling is geweest of kaart is ingevoerd, dan geven ze weer niet thuis.
Omdat mensen ook niet bij mn email kunnen komen, vraag ik me echt af, hoe de account blijkbaar toch een korte periode gehacked kon wezen.

Ik trek steeds meer de conclusie, dat blizzard zelf de boel niet op de rit heeft gehad/heeft, ik kan het anders gewoon niet verklaren.
Voor aktieaanbiedingen, waarbij blizzard je soms uitnodigt om paar dagen vrij te spelen, heb je toch ook beschikking nodig over het email account om de account tijdelijk te aktiveren.

Nee, ik wantrouw blizzard flink, wat dat betreft, vooral omdat ze ook geen enkele info willen geven en niet kunnen verklaren hoe inactieve accounts, zomaar actief worden, zonder dat degene van wie het account is, mail ontvangt in zn emailaccount.

Ik heb daarom ook mn twijfels bij het hele RL auction gebeuren straks, ik wil er niks mee te maken hebben, echter onze accounts lopen door deze "uitbreiding" wel 10x meer risico om doelwit te worden van hackpogingen.

[Voor 5% gewijzigd door bangkirai op 04-06-2012 12:53]

maandag 4 juni 2012 13:01

Acties:

0Henk 'm!

Flapmo

and back is gigi!

Voor de password strength discussie:

Mensen denken dat 1#srtw55 erg sterk is, maar in feite is het makkelijker te raden dan omgwtfbbqlollerpwns (ok, in dit geval een slecht voorbeeld omdat ik verwacht dat subsections van dit ww in libraries voorkomen).

/E
laatmenietlachenikweethetbest is veel sterker dan 12esBW3

"The purpose of computing is insight, not numbers." -- Richard Hamming

maandag 4 juni 2012 13:03

Acties:

0Henk 'm!

Locutus-of-Borg

Resistance is futile!

Flapmo schreef op maandag 04 juni 2012 @ 13:01:
Voor de password strength discussie:

[afbeelding]

Mensen denken dat 1#srtw55 erg sterk is, maar in feite is het makkelijker te raden dan omgwtfbbqlollerpwns (ok, in dit geval een slecht voorbeeld omdat ik verwacht dat subsections van dit ww in libraries voorkomen).

/E
laatmenietlachenikweethetbest is veel sterker dan 12esBW3 .

Nee ok. Dan heb ik het toch goed. Waar komt dat hele hoofdletter, cijfers, rare tekens gezeik dan vandaan?

Ook nog even ontopic. Die extra drops met de valor buff is wel een flinke bijdrage. Dat scheelt veel meer dan die 15-75% extra MF.

[Voor 9% gewijzigd door Locutus-of-Borg op 04-06-2012 13:04]

Asrock K10N78 || AII 7750 ||2x 1GB Kingston || 2x 200Gb Maxtor DiamondMax 10 || R4850 || Acer X223W Q || WinXP

maandag 4 juni 2012 13:05

Acties:

0Henk 'm!

assasinbats

Locutus-of-Borg schreef op maandag 04 juni 2012 @ 13:03:
[...]

Nee ok. Dan heb ik het toch goed. Waar komt dat hele hoofdletter, cijfers, rare tekens gezeik dan vandaan?

Omdat het password dan niet in een woordenlijst voorkomt.

maandag 4 juni 2012 13:05

Acties:

0Henk 'm!

bcd87

Omdat dictionary attacks dan geen zin hebben, denk ik.

maandag 4 juni 2012 13:09

Acties:

0Henk 'm!

Locutus-of-Borg

Resistance is futile!

En als je het wachtwoord dan uit minstens 3 woorden laat bestaan? Dan is het aantal mogelijkheden toch al het aantal woorden in het woordenboek tot de macht 3 (ongeveer 10^15?).

Asrock K10N78 || AII 7750 ||2x 1GB Kingston || 2x 200Gb Maxtor DiamondMax 10 || R4850 || Acer X223W Q || WinXP

maandag 4 juni 2012 13:11

Acties:

0Henk 'm!

sbmuc

ActualFantasy schreef op maandag 04 juni 2012 @ 12:48:
Ik teste net ook even op hoofdletters, want ik dacht je maakt toch verdomme een grapje zeker...

Niet dus....

Ik denk trouwens dat het probleem in de AH zit.

Mijn broertje is gisteren ook gehacked, en alles kwijt in 3 minuten.

Hij heeft een gloednieuwe pc, met alleen windows en Diablo, 1 week voor start gesintallerd. Up to date virusscanner en alles. Nieuw wachtwoord nog nooit gebruikt ergens anders.

Nog nooit een public game gespeeld, en het enige wat hij gedaan heeft was 15 minuten voor de hack, 5 auctions aangemaakt, die binnen 5 minuten verkocht waren. En 10 min later wordt hij eruitgegooid uit de game, en zijn account gestripped.

Na alle meldingen van problemen met de AH, en het uitstel, denk ik zelf dat daar ergens het probleem zit.

Ik heb er minstens 600 auctions opzitten... Je kan ook helemaal niets zien van de persoon waar je de auction vandaan hebt.. Maar wie weet zit er ergens een giant leak(exploit) in...

maandag 4 juni 2012 13:16

Acties:

0Henk 'm!

Andyk125

Flapmo schreef op maandag 04 juni 2012 @ 13:01:
Voor de password strength discussie:

[afbeelding]

Mensen denken dat 1#srtw55 erg sterk is, maar in feite is het makkelijker te raden dan omgwtfbbqlollerpwns (ok, in dit geval een slecht voorbeeld omdat ik verwacht dat subsections van dit ww in libraries voorkomen).

/E
laatmenietlachenikweethetbest is veel sterker dan 12esBW3 .

Dat is ook niet helemaal waar, het kraken van paswoorden zonder cijfers en hoofdletters is makkelijker te kraken, waarom? Omdat er veel minder mogelijkheden zijn zonder cijfers en hoofdletters. Met hoofdletters heb je 2x zoveel letters en als je de cijfers en rare tekens er dan ook nog bij doet dan zijn er nog meer mogelijkheden.

Het hoeft dus niet altijd lang te zijn

maandag 4 juni 2012 13:18

Acties:

0Henk 'm!

Tsurany

⭐⭐⭐⭐⭐

Locutus-of-Borg schreef op maandag 04 juni 2012 @ 13:03:
Nee ok. Dan heb ik het toch goed. Waar komt dat hele hoofdletter, cijfers, rare tekens gezeik dan vandaan?

Dat is geen gezeik, dat is gewoon logisch nadenken. Je kan wel telkens langere wachtwoorden verzinnen maar door allerlei tekens in je wachtwoorden te verwerken kan je weer aan lengte inkorten. Dat correcthorsebatterystaple is leuk maar c0RR0cth0r$0b*TT0ry$t*pl0 is vele malen veiliger. En dan zou je zelfs het laatste woord nog weg kunnen laten. Enig nadeel is dat het lastiger te onthouden is. Maar wachtwoorden onthouden, wie doet dat nog? Ik gebruik gewoon 'zO\OFK@:,?Y:-A^#Cojz' als password, probeer dat maar eens te kraken

Staat gewoon in een password programma dat weer een master password heeft. De kans dat ze mijn master password in handen krijgen is vele malen kleiner dan dat ze een slecht beveiligde webserver kraken en met dat wachtwoord op allerlei diensten in kunnen loggen. Je moet zowel veilige als unieke wachtwoorden hebben die je op een veilige plek bewaard. In een encrypted database op je thuis pc met een tool die keyloggers tegen werkt is dat prima te doen.

SMA SB5.0 + 16x Jinko 310wp OWO + 10x Jinko 310wp WNW |--|--| Daikin 4MXM68N + 1x FTXA50AW + 3x FTXM20N

maandag 4 juni 2012 13:21

Acties:

0Henk 'm!

Hydra

glorixjim schreef op maandag 04 juni 2012 @ 12:02:
Blizzard zou een authenticator bij de game kunnen geven.

Dan gaat de prijs van de game met 10E omhoog, dat is de kostprijs van zo'n ding. En daar hebben mensen met een smartphone geen zin in want de apps zijn gewoon gratis.

Mavix schreef op maandag 04 juni 2012 @ 12:36:
Net getest, het klopt. Dat vind ik toch wel slecht. Waarom zouden ze hier voor gekozen hebben?

Omdat het uiteindelijk helemaal niet zoveel uitmaakt. Dictionary attacks e.d. worden vrijwel nooit uitgevoerd (ook omdat die met online services heel simpel te voorkomen zijn) op dit soort client-server omgevingen.

[Voor 38% gewijzigd door Hydra op 04-06-2012 13:24]

https://niels.nu

maandag 4 juni 2012 13:26

Acties:

0Henk 'm!

Hydra

Locutus-of-Borg schreef op maandag 04 juni 2012 @ 12:48:
[...]
Wat me dan meer opvalt, is dat ze overal zo hun best doen om iedereen wachtwoorden te laten bedenken/gebruiken die hoofdletters, cijfers en/of rare tekens bevatten, terwijl je precies hetzelfde bereikt door gewoon langere wachtwoorden te eisen. Of heb ik het nou verkeerd?

Klopt. Het is de meest voorkomende (en meest irritante) misvatting in IT-land dat een password als "P4ssW0rd!" beter is dan "ikbendezoonvanpietjepuk".

Anywho: blizzard passwords worden niet gebruteforced, dat laat het inlogsysteem niet toe. Na x pogingen werkt 't niet meer. Dictionary attacks worden alleen uitgevoerd op bestanden met encryptes passwords die van fora e.d. gestolen worden.

https://niels.nu

maandag 4 juni 2012 13:26

Acties:

0Henk 'm!

Bosmonster

*zucht*

Andyk125 schreef op maandag 04 juni 2012 @ 13:22:
[...]

Nee, maar jou post brengt veel in

Zijn er hier trouwens meer mensen die Nightmare solo doen en met wizzard nog best veel moeite moeten doen? Iemand misschien een goed build? Mijn character is Level 40..

Stack int, stack vit, kill.

Hydra schreef op maandag 04 juni 2012 @ 13:26:
[...]

Klopt. Het is de meest voorkomende (en meest irritante) misvatting in IT-land dat een password als "P4ssW0rd!" beter is dan "ikbendezoonvanpietjepuk".

Anywho: blizzard passwords worden niet gebruteforced, dat laat het inlogsysteem niet toe. Na x pogingen werkt 't niet meer. Dictionary attacks worden alleen uitgevoerd op bestanden met encryptes passwords die van fora e.d. gestolen worden.

En dat is precies de reden dat je voor B.NET een uniek password wil gebruiken dat je nergens anders op internet gebruikt.

[Voor 46% gewijzigd door Bosmonster op 04-06-2012 13:27]

maandag 4 juni 2012 13:29

Acties:

0Henk 'm!

Hydra

Bosmonster schreef op maandag 04 juni 2012 @ 13:26:
En dat is precies de reden dat je voor B.NET een uniek password wil gebruiken dat je nergens anders op internet gebruikt.

Ik heb een uniek e-mailadres

Gewoon een gmail adres aangemaakt dat ik alleen voor b.net gebruik.

En wat betreft het off-topic zijn: mensen leren wat goed en slecht is kwa beveiliging is nooit offtopic, vooral als je al die misvattingen ziet. Mensen de gehackt worden zonder een Auth te hebben, hebben het gewoon aan henself te danken.

https://niels.nu

maandag 4 juni 2012 13:33

Acties:

0Henk 'm!

ActualFantasy

Hydra schreef op maandag 04 juni 2012 @ 13:29:
[...]

Ik heb een uniek e-mailadres Gewoon een gmail adres aangemaakt dat ik alleen voor b.net gebruik.

En wat betreft het off-topic zijn: mensen leren wat goed en slecht is kwa beveiliging is nooit offtopic, vooral als je al die misvattingen ziet. Mensen de gehackt worden zonder een Auth te hebben, hebben het gewoon aan henself te danken.

Je trekt wel erg snel de conclusie.

Als een volledige bijgewerkte pc, met virusscanner beveiliging die up to date is, zegt dat er geen ongewenste zaken op de pc staan, en dan wordt toch je Diablo account gehacked, dan begin je toch te twijfelen.

Zeker als het een password is wat nog nergens anders gebruikt is en zo, en zeker als je geen public games gestart hebt of niks.

Alleen de AH gebruikt.

iRacing Profiel

maandag 4 juni 2012 13:34

Acties:

0Henk 'm!

Anoniem: 274722

Tsurany schreef op maandag 04 juni 2012 @ 13:18:
[...]
Staat gewoon in een password programma dat weer een master password heeft.

Als je je password copy/paste moet je alleen wel opletten dat je clipboard informatie niet ergens via een website wordt uitgelezen.. Dat is makkelijker dan een keylogger ergens geinstalleerd krijgen..

maandag 4 juni 2012 13:36

Acties:

0Henk 'm!

Bosmonster

*zucht*

ActualFantasy schreef op maandag 04 juni 2012 @ 13:33:
[...]

Je trekt wel erg snel de conclusie.

Dat is een logische conclusie en die is per definitie snel gemaakt

Je kunt het brengen zo mooi als je wilt, maar je accountgegevens zijn in verkeerde handen beland. Er is maar 1 iemand verantwoordelijk voor, en dat ben jij.

Ja is hard, maar ook een feit.

maandag 4 juni 2012 13:36

Acties:

0Henk 'm!

uqrax

Hydra schreef op maandag 04 juni 2012 @ 13:29:
[...]

Mensen de gehackt worden zonder een Auth te hebben, hebben het gewoon aan henself te danken.

En waarom zou dat zijn? Geldt hetzelfde voor elke online dienst? Ik maak namelijk gebruik van veel meer systemen waarvoor een authenticator niet bestaat (bijvoorbeeld inloggen op banksystemen), die even populair zijn als Battle.net (bijvoorbeeld Steam) en waarvoor het toch echt niet billenknijpen is voor elke seconde dat je zonder extra externe beveiliging zit...

maandag 4 juni 2012 13:37

Acties:

0Henk 'm!

bstard

---------------

Hydra schreef op maandag 04 juni 2012 @ 13:29:
[...]Mensen de gehackt worden zonder een Auth te hebben, hebben het gewoon aan henself te danken.

Bak onzin natuurlijk van hier tot gunter.

Blub

maandag 4 juni 2012 13:40

Acties:

0Henk 'm!

Bosmonster

*zucht*

uqrax schreef op maandag 04 juni 2012 @ 13:36:
[...]

En waarom zou dat zijn? Geldt hetzelfde voor elke online dienst? Ik maak namelijk gebruik van veel meer systemen waarvoor een authenticator niet bestaat (bijvoorbeeld inloggen op banksystemen), die even populair zijn als Battle.net (bijvoorbeeld Steam) en waarvoor het toch echt niet billenknijpen is voor elke seconde dat je zonder extra externe beveiliging zit...

Jij hebt geen authenticator oid voor internetbankieren? Misschien niet bij allemaal voor inloggen, maar wel voor transacties.

Kans is groot dat jouw bank username/password ook al lang in verkeerde handen is dus

maandag 4 juni 2012 13:40

Acties:

0Henk 'm!

ActualFantasy

Bosmonster schreef op maandag 04 juni 2012 @ 13:36:
[...]

Dat is een logische conclusie en die is per definitie snel gemaakt

Je kunt het brengen zo mooi als je wilt, maar je accountgegevens zijn in verkeerde handen beland. Er is maar 1 iemand verantwoordelijk voor, en dat ben jij.

Ja is hard, maar ook een feit.

Het probleem is dat zelfs ALS het niet zo blijkt te zijn, jij toch altijd gelijk zal blijven hebben, want Blizzard gaat dat NOOOOOIT naar buiten brengen...

Maar sluit je ogen nog maar niet helemaal voor de waarheid....

iRacing Profiel

maandag 4 juni 2012 14:01

Acties:

0Henk 'm!

TheInsomniac

Bosmonster schreef op maandag 04 juni 2012 @ 13:36:
[...]

Dat is een logische conclusie en die is per definitie snel gemaakt

Je kunt het brengen zo mooi als je wilt, maar je accountgegevens zijn in verkeerde handen beland. Er is maar 1 iemand verantwoordelijk voor, en dat ben jij.

Ja is hard, maar ook een feit.

Jij zou provisie moeten vragen voor iedereen die een authenticator aanschaft.

Vele dingen zijn nuttig, maar dat maakt ze niet direct noodzakelijk. Dit geldt ook voor authenticators.
De meeste gehackte accounts zullen zeker het gevolg zijn van slordig omgaan met accountsgegevens vanuit de gebruiker. Maar om zo stellig zo te verdedigen dat dit altijd en per definitie zo is en dat het dus de fout van de gebruiker is, vind ik nogal knap onrealistisch.

Twee redenen, allereerst zal deze game niet de eerste zijn met bugs en exploits, dus de stelling dat diablo3 het eerste stuk software is waarin geen account exploits mogelijk zouden kunnen zijn, vind ik nogal ongeloofwaardig(hooguit zijn ze nog niet gevonden). Bovendien is het voor kwaadwillenden veel interessanter om een database/exploit te vinden, dan account voor account te moeten hacken.
Daarnaast lijk je en beetje naiever dan anderen hier. Blizzard zal zeker niet van de daken schreeuwen wanneer er exploits zijn, ze ook niet uitleggen, maar accounts reinstaten en proberen achter de schermen de exploit op te lossen. (kortom wat je nu van het auctionhouse ziet... weet jij wat er aan de hand is? Nee, ik ook niet, dus een beetje gezonde achterdocht in die richting is echt niet verkeerd hoor).

Ik wil hier niet mee zeggen dat dit zo is, ook geloof ik best dat blizzard zijn zaakjes redelijk op orde heeft. Maar ik vind dat ook deel van hun verantwoordelijkheid. Maar iedereen die gehacked is zo in hoek zetten, vind ik niet echt fraai(ik ben niet gehacked). Dan heb ik persoonlijk meer aan reacties die proberen anderen te helpen zorgvuldiger met hun accountinformatie om te gaan.

Make it fool proof and someone will make a better fool.

maandag 4 juni 2012 14:04

Acties:

0Henk 'm!

Rannasha

aka "Species5618"

uqrax schreef op maandag 04 juni 2012 @ 13:36:
[...]

En waarom zou dat zijn? Geldt hetzelfde voor elke online dienst? Ik maak namelijk gebruik van veel meer systemen waarvoor een authenticator niet bestaat (bijvoorbeeld inloggen op banksystemen), die even populair zijn als Battle.net (bijvoorbeeld Steam) en waarvoor het toch echt niet billenknijpen is voor elke seconde dat je zonder extra externe beveiliging zit...

Het gaat om het nut van het stelen van de verschillende accounts. Steam-accounts hebben eigenlijk alleen je spellen en als iemand tegen je wil in je password verandert, zijn er genoeg herstel-opties om je account terug te krijgen. Er is dus niet echt iets om te verkopen voor de aanvaller.

Je bank-account heeft een 2-factor authenticatie (random reader of TAN codes, afhankelijk van je bank), waardoor de crimineel hoogstens je saldo en laatste transacties kan zien, maar verder niets kan stelen. Daarnaast is het stelen van geld via internet bankieren erg risicovol, omdat het iets is waar de autoriteiten wel mee bezig gaan, in tegenstelling tot wat verloren items in een spelletje.

Een Diablo 3 (of WoW) account is redelijk veilig om over te nemen, de politie wordt er niet bijgehaald. Daarnaast zit de waarde in dingen die makkelijk te verhandelen zijn (gold en items) en die moeilijk te traceren zijn (vooral gold), waardoor het makkelijk is om winst te pakken uit het overnemen van zo'n account.

Een paar jaar geleden was er een overzicht over wat verschillende accounts waard waren op de zwarte markt. WoW accounts waren meer waard dan creditcards. Battle.net accounts zijn momenteel verreweg het meest interessant om te stelen online.

|| Vierkant voor Wiskunde ||

maandag 4 juni 2012 14:19

Acties:

0Henk 'm!

Bosmonster

*zucht*

TheInsomniac schreef op maandag 04 juni 2012 @ 14:01:
[...]

Jij zou provisie moeten vragen voor iedereen die een authenticator aanschaft.

*kuch* Authentication is gratis als je een telefoon hebt. Er is gewoon een app voor. *kuch*

Knap wel hoe je zoveel kunt ouwehoeren om voor jezelf goed te lullen dat je geen authentication wilt. Vraag me alleen niet waarom.

maandag 4 juni 2012 14:31

Acties:

0Henk 'm!

Hydra

ActualFantasy schreef op maandag 04 juni 2012 @ 13:33:
[...]

Je trekt wel erg snel de conclusie.

Als een volledige bijgewerkte pc, met virusscanner beveiliging die up to date is, zegt dat er geen ongewenste zaken op de pc staan, en dan wordt toch je Diablo account gehacked, dan begin je toch te twijfelen.

Zeker als het een password is wat nog nergens anders gebruikt is en zo, en zeker als je geen public games gestart hebt of niks.

Alleen de AH gebruikt.

Ik vind het stukken aannemelijker dat jij iets over het hoofd gezien hebt dan dat er structureel iets bij Blizzard fout zit. Want dan is de vraag waarom de rest van ons er geen last van heeft?

En dat public games verhaal was gewoon een paniek verhaal van iemand op 't forum. Sloeg nergens op.

Tsurany schreef op maandag 04 juni 2012 @ 13:18:
Dat is geen gezeik, dat is gewoon logisch nadenken. Je kan wel telkens langere wachtwoorden verzinnen maar door allerlei tekens in je wachtwoorden te verwerken kan je weer aan lengte inkorten. Dat correcthorsebatterystaple is leuk maar c0RR0cth0r$0b*TT0ry$t*pl0 is vele malen veiliger.

Dat is het niet. Bruteforcen doen ze over het algemeen toch al met alle mogelijke karakters. Ze doen er dus niet langer over. Het is dus een hardnekkige misvatting dat "p4ssw0rd" veiliger is dan "password", dat is het niet. Sterker nog, als de bruteforcer eerst 0-9 test en daarna a-z dan wordt de eerste zelfs iets eerder gevonden.

bstard schreef op maandag 04 juni 2012 @ 13:37:
Bak onzin natuurlijk van hier tot gunter.

Hoezo? Laat mij dan eens situaties zien die niet voorkomen hadden kunnen worden door een Auth te gebruiken? Zelfs als je slachtoffer bent geworden van een 0-day exploit heb je het nog aan je zelf te danken dat je geen Auth op je account had.

uqrax schreef op maandag 04 juni 2012 @ 13:36:
En waarom zou dat zijn? Geldt hetzelfde voor elke online dienst? Ik maak namelijk gebruik van veel meer systemen waarvoor een authenticator niet bestaat (bijvoorbeeld inloggen op banksystemen), die even populair zijn als Battle.net (bijvoorbeeld Steam) en waarvoor het toch echt niet billenknijpen is voor elke seconde dat je zonder extra externe beveiliging zit...

Ik ken geen enkele serieuze bank die je met alleen username/password overboekingen laat doen.

TheInsomniac schreef op maandag 04 juni 2012 @ 14:01:
Twee redenen, allereerst zal deze game niet de eerste zijn met bugs en exploits, dus de stelling dat diablo3 het eerste stuk software is waarin geen account exploits mogelijk zouden kunnen zijn, vind ik nogal ongeloofwaardig(hooguit zijn ze nog niet gevonden). Bovendien is het voor kwaadwillenden veel interessanter om een database/exploit te vinden, dan account voor account te moeten hacken.
Daarnaast lijk je en beetje naiever dan anderen hier. Blizzard zal zeker niet van de daken schreeuwen wanneer er exploits zijn, ze ook niet uitleggen, maar accounts reinstaten en proberen achter de schermen de exploit op te lossen. (kortom wat je nu van het auctionhouse ziet... weet jij wat er aan de hand is? Nee, ik ook niet, dus een beetje gezonde achterdocht in die richting is echt niet verkeerd hoor).

Je geeft maar 1 reden, niet twee. Jij geeft aan dat het aannemelijk is dat men zal proberen de servers zelf te hacken. Prima. Helaas is dat gewoon niet het geval want anders hadden veel meer mensen, ook met Auths, een leeg account gehad.

Ik wil hier niet mee zeggen dat dit zo is, ook geloof ik best dat blizzard zijn zaakjes redelijk op orde heeft. Maar ik vind dat ook deel van hun verantwoordelijkheid. Maar iedereen die gehacked is zo in hoek zetten, vind ik niet echt fraai(ik ben niet gehacked). Dan heb ik persoonlijk meer aan reacties die proberen anderen te helpen zorgvuldiger met hun accountinformatie om te gaan.

Ik geef alleen maar aan dat je, als je geen Auth gebruikt, enorm hard de kans loopt een hoop tijd kwijt te raken, terwijl de app gewoon gratis is en de Auth (die voor heel battlenet werkt) maar 10E kost. Koop / installeer dus alsjeblieft zo'n ding, het is de enige manier om vrijwel zeker te weten dat er niks met je account gebeurt.

[Voor 47% gewijzigd door Hydra op 04-06-2012 14:39]

https://niels.nu

maandag 4 juni 2012 14:34

Acties:

0Henk 'm!

Tsurany

⭐⭐⭐⭐⭐

Hydra schreef op maandag 04 juni 2012 @ 14:31:
Dat is het niet. Bruteforcen doen ze over het algemeen toch al met alle mogelijke karakters. Ze doen er dus niet langer over. Het is dus een hardnekkige misvatting dat "p4ssw0rd" veiliger is dan "password", dat is het niet. Sterker nog, als de bruteforcer eerst 0-9 test en daarna a-z dan wordt de eerste zelfs iets eerder gevonden.

Bruteforcen doe je door de meest logische passwords eerst te laten komen en dan pas de rest. In 9/10 gevallen verkort dit namelijk de tijd die je nodig hebt aanzienlijk. Een daadwerkelijke bruteforce, waarbij elke combinatie wordt geprobeerd, wordt als laatste redmiddel ingezet. Bruteforce met logica zal er altijd aan vooraf gaan.

[Voor 11% gewijzigd door Tsurany op 04-06-2012 14:37]

SMA SB5.0 + 16x Jinko 310wp OWO + 10x Jinko 310wp WNW |--|--| Daikin 4MXM68N + 1x FTXA50AW + 3x FTXM20N

maandag 4 juni 2012 14:38

Acties:

0Henk 'm!

ActualFantasy

Hydra schreef op maandag 04 juni 2012 @ 14:31:
[...]

Ik vind het stukken aannemelijker dat jij iets over het hoofd gezien hebt dan dat er structureel iets bij Blizzard fout zit. Want dan is de vraag waarom de rest van ons er geen last van heeft?

En dat public games verhaal was gewoon een paniek verhaal van iemand op 't forum. Sloeg nergens op.

Als ik niet de afgelopen 15 jaar online gaming had gedaan, en nog nooit gehacked zou zijn, zou ik je helemaal gelijk geven en er waarschijnlijk hetzelfde over denken.

Maar dat is nu eenmaal niet het geval hier.

Ik zeg ook niet dat er structureel iets mis is bij Blizzard, maar het kan natuurlijk wel. Geen enkel systeem is 100 procent waterdicht. En er komen steeds meer aanwijzingen op de forums van Blizzard, en artikelen van buitenaf zoals forbes en zo, die toch wel echt richting de AH en/of public games wijzen.

Blizzard zal dit in geen 100 jaar toegeven alleen. Zelfs als 100 procent vaststaat dat het zo is. Ze hebben de potentie om miljoenen te verdienen met de RMAH, dat willen ze niet kwijt.

Ook het feit dat er zo veel gesleuteld is aan de AH sinds de release, dat er nog dingen uitgeschakeld staan, en dat de RMAH maar uitgesteld blijft worden, is voor mij een teken dat daar iets niet helemaal lekker zit.

Of dat de reden kan zijn van de Hacks, geen idee, maar zeg nooit nooit.

[Voor 20% gewijzigd door ActualFantasy op 04-06-2012 14:40]

iRacing Profiel

maandag 4 juni 2012 14:48

Acties:

0Henk 'm!

ActualFantasy

Hydra schreef op maandag 04 juni 2012 @ 14:40:
[...]

Welke artikelen? Laat eens een paar zien dan die bewijs leveren van hacks op accounts waar een Auth op stond?

Waar haal je in godsnaam vandaan dat het me puur om die authenticator gaat ? Natuurlijk is die veiliger, maar kom op, als je zelf zegt dat je voor ING gewerkt hebt mbt beveiling, dan ben ik nieuwschierig naar wat je van het Case sensitive verhaal vind van Battle.net ?

Tevens heb ik hier een artikel wat misschien interresant is om te lezen.

http://www.forbes.com/sit...ing-the-buck-stops-where/

Waaro ben je zo stellig in je vertrouwen in Blizzard en niet in mensen die gewoon eerlijk hun verhaal vertellen ? Denk je nou echt dat Blizzard niet een fout kan maken ? Dat zijn ook mensen he....

[Voor 12% gewijzigd door ActualFantasy op 04-06-2012 14:50]

iRacing Profiel

maandag 4 juni 2012 14:49

Acties:

0Henk 'm!

DRaakje

Hydra schreef op maandag 04 juni 2012 @ 14:40:
[...]
Dat was vroeger, tegenwoordig worden daar speciale FPGA-gebaseerde systemen voor ingezet die dit belachelijk snel kunnen. Die werken gewoon alle voorkomende karakters (alles wat op een KB zit) af.

Sorry maar dat is natuurlijk onzin. Dat het sneller kan, betekend niet ineens dat tijd helemaal geen beperkende factor meer is. En aangezien er nog altijd een keuze gemaakt moet worden door cracker welke karakters mee moeten worden genomen.
verschil tussen een wachtwoord met 0-9 met lengte 6 = 10⁶ = 1 000 000 mogelijkheden
en een wachtwoord met alle letters/letter (62) = 62⁶ = 56 800 235 584

Maar volgens mij is het probleem eerder dat mensen wachtwoorden hergebruiken, en als 1 site rot is, dat zijn gelijk alle sites waar je dezelfde pass gebruikt compromised. Maar overal een ander password.

Ik heb geen virusscanner, speel sinds release van World of warcraft via Battle.net (zonder authenticator) en nog nooit gehacked.

maandag 4 juni 2012 14:58

Acties:

0Henk 'm!

Bosmonster

*zucht*

ActualFantasy schreef op maandag 04 juni 2012 @ 14:48:
[...]

Waar haal je in godsnaam vandaan dat het me puur om die authenticator gaat ? Natuurlijk is die veiliger, maar kom op, als je zelf zegt dat je voor ING gewerkt hebt mbt beveiling, dan ben ik nieuwschierig naar wat je van het Case sensitive verhaal vind van Battle.net ?

Tevens heb ik hier een artikel wat misschien interresant is om te lezen.

http://www.forbes.com/sit...ing-the-buck-stops-where/

Waaro ben je zo stellig in je vertrouwen in Blizzard en niet in mensen die gewoon eerlijk hun verhaal vertellen ? Denk je nou echt dat Blizzard niet een fout kan maken ? Dat zijn ook mensen he....

Niet iedereen is vatbaar voor ongefundeerde conspiracy theories.

maandag 4 juni 2012 15:01

Acties:

0Henk 'm!

ActualFantasy

Bosmonster schreef op maandag 04 juni 2012 @ 14:58:
[...]

Niet iedereen is vatbaar voor ongefundeerde conspiracy theories.

Niet iedereen is vatbaar voor geloof.....

iRacing Profiel

maandag 4 juni 2012 15:04

Acties:

0Henk 'm!

Bosmonster

*zucht*

ActualFantasy schreef op maandag 04 juni 2012 @ 15:01:
[...]

Niet iedereen is vatbaar voor geloof.....

Geloof is ook maar een theorie

maandag 4 juni 2012 15:06

Acties:

0Henk 'm!

ActualFantasy

Bosmonster schreef op maandag 04 juni 2012 @ 15:04:
[...]

Geloof is ook maar een theorie

Jij gelooft anders heilig in Blizzard.

Maar goed, blij dat je dat ook maar een theorie vind dan. Zijn we het daar over eens.

iRacing Profiel

maandag 4 juni 2012 15:07

Acties:

0Henk 'm!

Hydra

DRaakje schreef op maandag 04 juni 2012 @ 14:49:
Sorry maar dat is natuurlijk onzin. Dat het sneller kan, betekend niet ineens dat tijd helemaal geen beperkende factor meer is. En aangezien er nog altijd een keuze gemaakt moet worden door cracker welke karakters mee moeten worden genomen.
verschil tussen een wachtwoord met 0-9 met lengte 6 = 10⁶ = 1 000 000 mogelijkheden
en een wachtwoord met alle letters/letter (62) = 62⁶ = 56 800 235 584

Ja, en aangezien vrij veel mensen 'rare' tekens moeten ze die sowieso meenemen. Ze doen het toch al. Lengte geeft extra veiligheid, rare tekens al niet meer sinds ze gestopt zijn met dictionary en rainbow attacks.

Maar volgens mij is het probleem eerder dat mensen wachtwoorden hergebruiken, en als 1 site rot is, dat zijn gelijk alle sites waar je dezelfde pass gebruikt compromised. Maar overal een ander password.

Tuurlijk. Of gebruik gewoon een Auth. Nog beter. Die beschermt je ook tegen keyloggers.

Ik heb geen virusscanner, speel sinds release van World of warcraft via Battle.net (zonder authenticator) en nog nooit gehacked.

Good for you. Ik hoop ook voor je dat het niet gaat geeuren. Iemand uit m'n oude WoW guild is 'gepakt' d.m.v. een flash-exploit op een wow fansite en die had gewoon een up to date virusscanner.

ActualFantasy schreef op maandag 04 juni 2012 @ 14:48:
http://www.forbes.com/sit...ing-the-buck-stops-where/

Als je doorleest zie je dat de schrijver nooit gehoord had van de Auth tot nu toe. Het is gewoon een opiniestuk van een slecht geinformeerde game-reporter. Niet bepaald een expert op het gebied van beveiliging.

Waaro ben je zo stellig in je vertrouwen in Blizzard en niet in mensen die gewoon eerlijk hun verhaal vertellen ? Denk je nou echt dat Blizzard niet een fout kan maken ? Dat zijn ook mensen he....

Ik vertrouw niemand, ik ga af op feiten en m'n eigen ervaring. Het is RETElastig om een systeem te hacken dat je niet kent. De systemen van Blizzard zijn compleet custom. Daarnaast zijn er geen gevallen bekend van mensen die gehackt werden terwijl ze een Auth hadden. 1 + 1 = 2 voor mij. De meest voor de hand liggende verklaring is dat die mensen niet genoeg beveiligd waren en gewoon het slachtoffer geworden zijn van een onveilig eigen systeem of externe site. En de oplossing daarvoor is gewoon simpel en ik hoop dat mensen hier ook inzien dat "geen vage sites bezoeken" niet genoeg is, en de oplossing zo voor de hand ligt.

https://niels.nu

maandag 4 juni 2012 15:08

Acties:

0Henk 'm!

MicScott

.Grey.

ActualFantasy schreef op maandag 04 juni 2012 @ 14:48:

Tevens heb ik hier een artikel wat misschien interresant is om te lezen.

http://www.forbes.com/sit...ing-the-buck-stops-where/

Zijn enige aanwijzing dat hij niet gewoon is gekeylogged of gephished is dat alleen zijn laatstgespeelde character was gehacked, maar dat is makkelijk te verklaren door het feit dat veel hackers gewoon scripts gebruiken die niet van character switchen.

Diablo 3 || Titanfall/Origin: MicScott | Steam

maandag 4 juni 2012 15:09

Acties:

0Henk 'm!

Rannasha

aka "Species5618"

ActualFantasy schreef op maandag 04 juni 2012 @ 14:48:
[...]

Waar haal je in godsnaam vandaan dat het me puur om die authenticator gaat ? Natuurlijk is die veiliger, maar kom op, als je zelf zegt dat je voor ING gewerkt hebt mbt beveiling, dan ben ik nieuwschierig naar wat je van het Case sensitive verhaal vind van Battle.net ?

Tevens heb ik hier een artikel wat misschien interresant is om te lezen.

http://www.forbes.com/sit...ing-the-buck-stops-where/

Waaro ben je zo stellig in je vertrouwen in Blizzard en niet in mensen die gewoon eerlijk hun verhaal vertellen ? Denk je nou echt dat Blizzard niet een fout kan maken ? Dat zijn ook mensen he....

Dat artikel zit vol met ongefundeerde uitspraken.

Zo meldt de auteur bijvoorbeeld dat hij keylogger vrij is. Nu was er vorige week op T.net een videoreportage van een RSA (beveiligingsbedrijf) medewerker die een demonstratie gaf over hoe keyloggers / botnets in de praktijk werken. Daar vertelde hij dat je als je de software koopt je zelfs een "X maanden ondetecteerbaar" garantie krijgt.

Vervolgens vraagt de auteur zich af waarom enkel het laatst gespeelde karakter gestript is. De reden is simpel: Gold wordt direct gedeeld onder alle karakters en items zijn lastig te verhandelen. Met de limiet van 10 veilingen op de AH, kost het een boel tijd om de items van iemand te verslijten. Daarnaast is dit erg traceerbaar. Het aan de merchant verkopen van de items levert te weinig op: zelfs high end items leveren vaak maar iets van 1000 gold op. Daar komt bij dat het meest recente karakter meestal het meest actieve karakter is, met de beste gear. Daarom pakken de criminelen gewoon het meest recente karakter, gaan vooral voor het gold en gaan dan verder met het volgende account. Mogelijkerwijs wordt dit zelfs met bots gedaan en komt er geen mens aan te pas.

Het hele account-hijacking gebeuren lijkt nieuw voor veel mensen, maar het is iets dat in WoW al jaren gebeurd. Het werd zelfs zo erg, dat Blizzard de authenticator heeft geintroduceerd. En nadat de authenticator beschikbaar was, kwamen de meldingen van gestolen accounts eigenlijk alleen nog maar van mensen zonder authenticator.

Je ziet in D3 forums over dit onderwerp dan ook een duidelijk verschil tussen mensen die wel WoW gespeeld hebben en mensen die dat niet hebben gedaan. De WoW-spelers weten meestal al dat je zelfs met de beste beveiliging op je computer, niet 100% veilig bent, hebben daarom een authenticator en raden iedereen aan om er een te nemen.

De niet-WoW-spelers komen voor het eerst in aanraking met account-hijacking en met hoe geraffineerd de criminelen zijn in deze business en willen vooral de schuld niet bij zichzelf leggen. Allerlei exploit-verhalen worden de wereld in gegooid en verspreid, zonder dat er ook maar iets aan bewijs bij zit. Eerst waren het de public games die niet veilig waren en nu die hoax inmiddels redelijk onthult is, hoor je opeens dat er "iets is" met de AH. Wat is het volgende? Mensen die Kormak de Templar als follower nemen, lopen risico om hun account te verliezen?

|| Vierkant voor Wiskunde ||

maandag 4 juni 2012 15:09

Acties:

0Henk 'm!

Tsurany

⭐⭐⭐⭐⭐

Hydra schreef op maandag 04 juni 2012 @ 15:07:
Als je doorleest zie je dat de schrijver nooit gehoord had van de Auth tot nu toe.

En wiens schuld is dat?

Het is gewoon een opiniestuk van een slecht geinformeerde game-reporter. Niet bepaald een expert op het gebied van beveiliging.

Wel kaart hij terecht aan dat vaak enkel het laatst gespeelde character is leeggeroofd en de rest niet. Waarom zou dat zijn? Dat lijkt me zeer onlogisch als een username en password achterhaalt zijn. Immers waarom dan niet uberhaupt alleen gold jatten? Een bot is zo in te stellen dat hij in seconden een ander character kan kiezen en ook die leeg kan strippen. Items die vaak voor veel meer te verkopen zijn en daardoor de moeite waard zijn.

[Voor 17% gewijzigd door Tsurany op 04-06-2012 15:11]

SMA SB5.0 + 16x Jinko 310wp OWO + 10x Jinko 310wp WNW |--|--| Daikin 4MXM68N + 1x FTXA50AW + 3x FTXM20N

maandag 4 juni 2012 15:10

Acties:

0Henk 'm!

ActualFantasy

Hydra schreef op maandag 04 juni 2012 @ 15:07:

Als je doorleest zie je dat de schrijver nooit gehoord had van de Auth tot nu toe. Het is gewoon een opiniestuk van een slecht geinformeerde game-reporter. Niet bepaald een expert op het gebied van beveiliging.

[...]

Ik vertrouw niemand, ik ga af op feiten en m'n eigen ervaring. Het is RETElastig om een systeem te hacken dat je niet kent. De systemen van Blizzard zijn compleet custom. Daarnaast zijn er geen gevallen bekend van mensen die gehackt werden terwijl ze een Auth hadden. 1 + 1 = 2 voor mij. De meest voor de hand liggende verklaring is dat die mensen niet genoeg beveiligd waren en gewoon het slachtoffer geworden zijn van een onveilig eigen systeem of externe site. En de oplossing daarvoor is gewoon simpel en ik hoop dat mensen hier ook inzien dat "geen vage sites bezoeken" niet genoeg is, en de oplossing zo voor de hand ligt.

Nogmaals, de authenticator valt hier even buiten. Die is veiliger.

Zolang je die authenticator erbij blijft halen heeft een discussie over eventuele andere problemen binnen Diablo of B.Net geen zin met jou.

iRacing Profiel

maandag 4 juni 2012 15:12

Acties:

0Henk 'm!

ActualFantasy

Rannasha schreef op maandag 04 juni 2012 @ 15:09:
[...]De niet-WoW-spelers komen voor het eerst in aanraking met account-hijacking en met hoe geraffineerd de criminelen zijn in deze business en willen vooral de schuld niet bij zichzelf leggen. Allerlei exploit-verhalen worden de wereld in gegooid en verspreid, zonder dat er ook maar iets aan bewijs bij zit. Eerst waren het de public games die niet veilig waren en nu die hoax inmiddels redelijk onthult is, hoor je opeens dat er "iets is" met de AH. Wat is het volgende? Mensen die Kormak de Templar als follower nemen, lopen risico om hun account te verliezen?

Durf jij met 100 procent zekerheid te zeggen dat Blizzard en B.Net 100 procent veilig zijn.

Sony deed dat ook...We weten allemaal hoe dat afgelopen is.

iRacing Profiel

maandag 4 juni 2012 15:12

Acties:

0Henk 'm!

Barthak

mcl

Tsurany schreef op maandag 04 juni 2012 @ 15:09:
[...]

En wiens schuld is dat?

[...]

Wel kaart hij terecht aan dat vaak enkel het laatst gespeelde character is leeggeroofd en de rest niet. Waarom zou dat zijn? Dat lijkt me zeer onlogisch als een username en password achterhaalt zijn. Immers waarom dan niet uberhaupt alleen gold jatten? Een bot is zo in te stellen dat hij in seconden een ander character kan kiezen en ook die leeg kan strippen. Items die vaak voor veel meer te verkopen zijn en daardoor de moeite waard zijn.

Dat gebeurd natuurlijk vol automatisch, er gaat toch niet echt manueel iemand in loggen en die karaktertjes leeg gaat halen. Een script schrijven wat gewoon de laatste karakater gebruikt is veel makkelijker te maken dan eentje die alle karakters moet gaan loopen.

Diablo3

maandag 4 juni 2012 15:13

Acties:

0Henk 'm!

Hydra

Tsurany schreef op maandag 04 juni 2012 @ 15:09:
En wiens schuld is dat?

Als je geen van de tips leest die langskomen en ook de waarschuwingen op de site negeert, dan is het volledig je eigen schuld.

Wel kaart hij terecht aan dat vaak enkel het laatst gespeelde character is leeggeroofd en de rest niet. Waarom zou dat zijn? Dat lijkt me zeer onlogisch als een username en password achterhaalt zijn.

Ze zijn niet erg geintresseerd in de gear. Ze jatten je gold. Shared stash dus ze pakken gewoon de laatste character, jatten je gold, verkopen de meuk van die char aan de vendor, en gaan door. Ze gaan geen zooi auctionenen, dat duurt veel te lang.

StarWolf schreef op maandag 04 juni 2012 @ 15:11:
Gaat dit topic nou over Diablo 3 of over hoe je je account wel/niet moet beveiligen met een Authenticator ? . Begint irri te worden, open gewoon ff een nieuw topic of zo, en ga mekaar daar lopen aanvallen/afvallen. Bah.

Het is gewoon on-topic. Kennelijk zijn er een hoop mensen hier die grote kans lopen hun meuk kwijt te raken. Het is goed dat hier een discussie over gehouden wordt gezien de hoeveelheid misinformatie hier.

[Voor 27% gewijzigd door Hydra op 04-06-2012 15:14]

https://niels.nu

maandag 4 juni 2012 15:14

Acties:

0Henk 'm!

boe2

'-')/

ActualFantasy schreef op maandag 04 juni 2012 @ 15:10:
[...]

Nogmaals, de authenticator valt hier even buiten. Die is veiliger.

Zolang je die authenticator erbij blijft halen heeft een discussie over eventuele andere problemen binnen Diablo of B.Net geen zin met jou.

Dus als je account zonder authenticator gehijacked wordt is het de schuld van Blizzard? Nu ben je me helemaal kwijt

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind.' - Pratchett.

maandag 4 juni 2012 15:14

Acties:

0Henk 'm!

Locutus-of-Borg

Resistance is futile!

Boeboe schreef op maandag 04 juni 2012 @ 15:14:
[...]

Dus als je account zonder authenticator gehijacked wordt is het de schuld van Blizzard? Nu ben je me helemaal kwijt

Wel als je voor de rest alles eraan gedaan hebt om je login/pass niet prijs te geven, toch?

Asrock K10N78 || AII 7750 ||2x 1GB Kingston || 2x 200Gb Maxtor DiamondMax 10 || R4850 || Acer X223W Q || WinXP

maandag 4 juni 2012 15:15

Acties:

0Henk 'm!

Hydra

Locutus-of-Borg schreef op maandag 04 juni 2012 @ 15:14:

Wel als je voor de rest alles eraan gedaan hebt om je login/pass niet prijs te geven, toch?

En hoe moet Blizzard jou beveiligen tegen keyloggers?

ActualFantasy schreef op maandag 04 juni 2012 @ 15:10:
Nogmaals, de authenticator valt hier even buiten. Die is veiliger.

Zolang je die authenticator erbij blijft halen heeft een discussie over eventuele andere problemen binnen Diablo of B.Net geen zin met jou.

Ik haal die Auth erbij omdat er geen bekende gevallen zijn van mensen die er wel een hadden en toch 'gehackt' zijn. Oftewel: er is geen enkele indicatie dat er iets met de servers van Blizzard aan de hand is. Jij baseert je verhaal op aannames over o.a. de RMAH. Als je alu-hoedjes verhalen op wil gaan hangen prima, maar dan zul je een ander publiek moeten zoeken want mij ben je kwijt

[Voor 56% gewijzigd door Hydra op 04-06-2012 15:16]

https://niels.nu

maandag 4 juni 2012 15:15

Acties:

0Henk 'm!

Rannasha

aka "Species5618"

ActualFantasy schreef op maandag 04 juni 2012 @ 15:12:
[...]

Durf jij met 100 procent zekerheid te zeggen dat Blizzard en B.Net 100 procent veilig zijn.

Sony deed dat ook...We weten allemaal hoe dat afgelopen is.

Nee natuurlijk kan ik dat niet met 100% zekerheid zeggen.

Maar wat wel het geval is, is dat er tot nu toe, voor zover ik weet, geen enkel account is gestolen waar een authenticator aan gekoppeld was en dat er geen enkel bewijs is dat er een exploit in B.net zit die actief misbruikt wordt.

Op basis van deze informatie, is mijn reactie op iedere "mijn account is gestolen" post dan ook -> Probleem in eigen beveiliging -> Neem een authenticator.

|| Vierkant voor Wiskunde ||

maandag 4 juni 2012 15:16

Acties:

0Henk 'm!

boe2

'-')/

Locutus-of-Borg schreef op maandag 04 juni 2012 @ 15:14:
[...]

Wel als je voor de rest alles eraan gedaan hebt om je login/pass niet prijs te geven, toch?

Dat is als je wagenverkoper de schuld geven wanneer je wagen gestolen werd.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind.' - Pratchett.

maandag 4 juni 2012 15:17

Acties:

0Henk 'm!

maniak

Je kan ook met authenticator gehacked worden, ook bij D3.. wat mij de laatste tijd erg opvalt is dat ik maar zelden mijn authenticator hoef te gebruiken. Als een hacker het voor elkaar krijgt om mijn identiteit kan "overnemen" (IP spoofing?) kan het zomaar zijn dat de authenticator buitenspel wordt gezet..

maandag 4 juni 2012 15:18

Acties:

0Henk 'm!

Locutus-of-Borg

Resistance is futile!

Boeboe schreef op maandag 04 juni 2012 @ 15:16:
[...]

Dat is als je wagenverkoper de schuld geven wanneer je wagen gestolen werd.

Ja. Jij denkt dat VW (of wel merk dan ook) niets doet als er allemaal auto's gestolen worden (zonder schade) die op slot staan?

Er zijn ongetwijfeld autofabrikanten die (bijna) waterdichte beveiligingen bij hun A-merk auto's inbegrepen verkopen (en dus niet zonder verkopen).

[Voor 18% gewijzigd door Locutus-of-Borg op 04-06-2012 15:18]

Asrock K10N78 || AII 7750 ||2x 1GB Kingston || 2x 200Gb Maxtor DiamondMax 10 || R4850 || Acer X223W Q || WinXP

maandag 4 juni 2012 15:18

Acties:

0Henk 'm!

Anoniem: 448578

Hydra schreef op maandag 04 juni 2012 @ 15:15:
[...]

En hoe moet Blizzard jou beveiligen tegen keyloggers?

[...]

Ik haal die Auth erbij omdat er geen bekende gevallen zijn van mensen die er wel een hadden en toch 'gehackt' zijn. Oftewel: er is geen enkele indicatie dat er iets met de servers van Blizzard aan de hand is. Jij baseert je verhaal op aannames over o.a. de RMAH. Als je alu-hoedjes verhalen op wil gaan hangen prima, maar dan zul je een ander publiek moeten zoeken want mij ben je kwijt

Ik had ook ongeveer zoiets op mijn monk. Dat is volgensmij wel een redelijk normale dps op dat lvl. Zodra je nog een paar lvls omhoog schiet gaat je dps aardig rap omhoog samen met je vit. Een aanrader is ook wapens kopen op de AH met lvl requirement reduce er op. Had ik ook van iemand in dit topic gehoord.

maandag 4 juni 2012 15:19

Acties:

0Henk 'm!

boe2

'-')/

maniak schreef op maandag 04 juni 2012 @ 15:17:
Je kan ook met authenticator gehacked worden, ook bij D3.. wat mij de laatste tijd erg opvalt is dat ik maar zelden mijn authenticator hoef te gebruiken. Als een hacker het voor elkaar krijgt om mijn identiteit kan "overnemen" (IP spoofing?) kan het zomaar zijn dat de authenticator buitenspel wordt gezet..

De IP spoofing mythe is vorige week al ontkracht.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind.' - Pratchett.

maandag 4 juni 2012 15:20

Acties:

0Henk 'm!

Hydra

maniak schreef op maandag 04 juni 2012 @ 15:17:
Je kan ook met authenticator gehacked worden, ook bij D3.. wat mij de laatste tijd erg opvalt is dat ik maar zelden mijn authenticator hoef te gebruiken.

Dat kun je instellen. En kom eens met bewijs?

Als een hacker het voor elkaar krijgt om mijn identiteit kan "overnemen" (IP spoofing?) kan het zomaar zijn dat de authenticator buitenspel wordt gezet..

Je vergeet voor het gemak even een naar bijeffect van IP spoofing: de aanvaller krijgt geen enkel pakket terug van de WoW servers.

Enige waar de Auth vatbaar voor zou zijn is een man-in-the-middle attack maar dat is veel te mankrachtintensief voor mensen die gewoon zoveel mogelijk accounts leeg willen roven.

https://niels.nu

maandag 4 juni 2012 15:20

Acties:

0Henk 'm!

Rannasha

aka "Species5618"

maniak schreef op maandag 04 juni 2012 @ 15:17:
Je kan ook met authenticator gehacked worden, ook bij D3.. wat mij de laatste tijd erg opvalt is dat ik maar zelden mijn authenticator hoef te gebruiken. Als een hacker het voor elkaar krijgt om mijn identiteit kan "overnemen" (IP spoofing?) kan het zomaar zijn dat de authenticator buitenspel wordt gezet..

De check die gedaan wordt om te zien of je een authenticator code moet invoeren werkt met meer dan alleen je IP adres. Thuis speel ik vrijwel altijd op mijn desktop, daar hoef ik zelden een code in te voeren. Recentelijk logde ik in op mijn laptop, zelfde externe IP adres, en meteen een authenticator-schermpje. Vermoedelijk wordt er ook iets van een signature van je computer meegestuurd ter controle. IP spoofing zal dus niet werken.

edit: en wat Hydra zegt natuurlijk, je kunt het IP wel spoofen, maar dan ontvang je geen packets van de B.net servers.

[Voor 6% gewijzigd door Rannasha op 04-06-2012 15:20]

|| Vierkant voor Wiskunde ||

maandag 4 juni 2012 15:20

Acties:

0Henk 'm!

ActualFantasy

Hydra schreef op maandag 04 juni 2012 @ 15:15:
[...]

En hoe moet Blizzard jou beveiligen tegen keyloggers?

[...]

Ik haal die Auth erbij omdat er geen bekende gevallen zijn van mensen die er wel een hadden en toch 'gehackt' zijn. Oftewel: er is geen enkele indicatie dat er iets met de servers van Blizzard aan de hand is. Jij baseert je verhaal op aannames over o.a. de RMAH. Als je alu-hoedjes verhalen op wil gaan hangen prima, maar dan zul je een ander publiek moeten zoeken want mij ben je kwijt

Jij zal het vast weer afdoen als een onzin verhaal...

http://www.cinemablend.co...as-Been-Hacked-43138.html

iRacing Profiel

maandag 4 juni 2012 15:22

Acties:

0Henk 'm!

RocketKoen

maniak schreef op maandag 04 juni 2012 @ 15:17:
Je kan ook met authenticator gehacked worden, ook bij D3.. wat mij de laatste tijd erg opvalt is dat ik maar zelden mijn authenticator hoef te gebruiken. Als een hacker het voor elkaar krijgt om mijn identiteit kan "overnemen" (IP spoofing?) kan het zomaar zijn dat de authenticator buitenspel wordt gezet..

Theoretisch mogelijk ja. Praktisch haalbaar? nee.

Om het te vergelijken met de analoge wereld.
Als jij je fiets op slot zet met een zwaar kettingslot, tussen 20 gelijkwaardige fietsen die vastzitten met een roze kabelslot van €1. Dan hoef je echt niet bang te zijn dat iemand je fiets jat.

TheS4ndm4n#1919

maandag 4 juni 2012 15:22

Acties:

0Henk 'm!

Sfinx-

maniak schreef op maandag 04 juni 2012 @ 15:17:
Je kan ook met authenticator gehacked worden, ook bij D3.. wat mij de laatste tijd erg opvalt is dat ik maar zelden mijn authenticator hoef te gebruiken. Als een hacker het voor elkaar krijgt om mijn identiteit kan "overnemen" (IP spoofing?) kan het zomaar zijn dat de authenticator buitenspel wordt gezet..

Tja gewoon je authenticator instellen dat je 'm altijd moet invullen - ben je 100% beveiligd. Ik spreek me niet uit over de rest

Ik blijf er iig bij, zeker als straks RMAH eraan komt en er potentieel euro's / bankgegevens aan verbonden zijn.

On-topic: reduced level req. is inderdaad erg interessant om op te zoeken bij lower levels, vind je erg leuke dps weapons voor je level.

maandag 4 juni 2012 15:22

Acties:

0Henk 'm!

Hydra

Locutus-of-Borg schreef op maandag 04 juni 2012 @ 15:18:
Ja. Jij denkt dat VW (of wel merk dan ook) niets doet als er allemaal auto's gestolen worden (zonder schade) die op slot staan?

Er zijn ongetwijfeld autofabrikanten die (bijna) waterdichte beveiligingen bij hun A-merk auto's inbegrepen verkopen (en dus niet zonder verkopen).

Die waterdichte beveiliging is beschikbaar: de Auth. Je kunt 'em gratis krijgen (als app) of tegen kostprijs. Of denk je dat alle technologie in je auto ook 'gratis' is?

Grappig voorbeeld trouwens: VW is een goed voorbeeld van een automerk waarvan de sloten compleet waardeloos zijn. Ze zijn zo populair dat criminelen de systemen binnen een week nadat ze uitkomen gekraakt hebben. En daarbij kun je een auto ook niet ff een softwareupdate geven dus het gros van de volkswagens die rondrijdt kunnen extreem simpel geopend en gestart worden.

lanerios schreef op maandag 04 juni 2012 @ 15:21:
Echt mensen.. STOP over authenticators.. We snappen het, ebgin gewoon een NIEUW topic

Misschien ben je nieuw op GoT, maar deze topics zijn OOK voor discussies en niet alleen voor eindeloze "wat is een goeie Monk build" posts. Daarbij is dit verhaal, aangezien het over de veiligheid van je Diablo account gaat, gewoon ontopic.

Oftewel: skip gewoon de posts die je niet interessant vindt.

[Voor 21% gewijzigd door Hydra op 04-06-2012 15:24]

https://niels.nu

maandag 4 juni 2012 15:23

Acties:

0Henk 'm!

RocketKoen

Sfinx- schreef op maandag 04 juni 2012 @ 15:22:
[...]

Tja gewoon je authenticator instellen dat je 'm altijd moet invullen - ben je 100% beveiligd. Ik spreek me niet uit over de rest Ik blijf er iig bij, zeker als straks RMAH eraan komt en er potentieel euro's / bankgegevens aan verbonden zijn.

On-topic: reduced level req. is inderdaad erg interessant om op te zoeken bij lower levels, vind je erg leuke dps weapons voor je level.

Een wapen met socket, en er dan een hoog level ruby in knallen werkt beter @ normal.
Was het niet dat de gems niet werken @ AH nu.

TheS4ndm4n#1919

Pagina: 1 2 3 Volgende Laatste

Reageer

Tweakers maakt gebruik van cookies

Toestemming beheren

Functioneel en analytisch

Relevantere advertenties

Ingesloten content van derden