l'informatica è un grande mistero per voiOriginally Posted by Razj
l'informatica è un grande mistero per voi
hdr.
bnet profile
e allora rispondimi invece di farmi notare quello che già so
Dovremmo cronometrare la trasformazione da topic a flame dopo un intervento di Mclove...imho infrangiamo qualche guinness.
i motivi tecnici ve li ho scritti sopra.
L'auth è semplicemente una win-win situation. Blizzard, come le banche e in genere tutti i servizi online (ho avuto questa stessa conversazione con un esperto del settore bancario), deve spendere un fuckmiliardo di assistenza clienti per gestire i problemi di sicurezza e frode. Quel che costa a blizzard è avere gente che si ascolta le tue lamentele e che ti ripristina le cose. Blizzard, come la tua banca, non contesterà mai il fatto che è colpa tua se ti han ciulato la password.
L'autenticator non è l'unico strumento che si può usare per limitare il phishing, ma è uno strumento standard (cioè costa poco) e permette a blizzard da un lato di risparmiar soldi nel servizio clienti, dall'altro di farci soldi vendendo l'aggeggio fisicamente.
hdr.
bnet profile
non sto parlando di questo hador sto parlando che a te sembrero' un primate a livello informatico tu mi sembri uno zulu anzi no un ameba anzi no una spermatozoo a livello legale.
ti ho fatto notare che la pass 1234 non c'entra nulla con la class action, clas action che e' presumibile (cioe' non e' campata in aria) e tu non lo capisci continuando a postare orpelli amen non sei il primo zulu che incontro ne lo sarai', certo sei ritardato in tal senso che non ne capisci una per te e' eresia ogni cosa che non capisci, ma amen non ti devo educare a nulla anzi mi diverti cosi.
Last edited by McLove.; 10th November 2012 at 14:45.
Non ho mai rivolto a Dio altro che una preghiera, molto breve: "Dio, rendi ridicoli i miei nemici". E Dio l'ha esaudita. -Voltaire-
Aggiungo che spesso le stesse secret answer e il servizio clienti diventano target di social engineering e primo punto d'ingresso per sgamare i dati di qualcuno. Un po' di tempo fa un "hacker" aveva ottenuto account mail e twitter di un giornalista usando solo social engineering e web search, aveva ottenuto la pass di amazon al telefono rispondendo a domande generali (indirizzo, luogo di nascita) che aveva recuperato con google, con le 4 cifre della cc aveva potuto richiedere la pass della mail della apple che era settata come mail alternativa di gmail e alla fine era entrato ovunque (qua descrizione più dettagliata): http://www.ilpost.it/2012/08/22/hona...e-dati-online/ )
Ma sono episodi che possono essere applicati solo a singoli e che soprattutto di tecnico non han dentro nulla.mi trovi dove parlo della class action e delle pass 1234?
La class action verte sul fatto che blizzard non abbia avvisato abbastanza gli utenti, cosa che a me pare sia demenziale sia difficile da dimostrare, i miei reply prima del tuo intervento erano di puro spam con inna.
Io ho commentato il fatto che tu hai detto che per te era logico che ci fosse un problema di sicurezza lato blizzard. No, non è logico, punto. E non perchè sei stronzo, ma perchè non hai il background per giudicare.
Last edited by Hador; 10th November 2012 at 14:47.
hdr.
bnet profile
ah scusa se non capisco quando spammis cherzoso e quando invece fai il prO
qui ad esempio?
e no la class action nonv erte sul fatto xche non abbia avvisato abbastanza gli utenti, vedi che non c 'arrivi?
ti riporto un articolo e' in inglese va bene?
games like StarCraft and Diablo are not safe to play unless consumers purchase an authenticator, and that Blizzard did not warn users beforehand that an authenticator would be required to maintain security of one's account. Bell claims that the ploy of selling authenticators at $6.40 has netted Blizzard approximately $26 million in sales.
Interestingly, Bell stated that...
"Most recently, on or about May 19, 2012, reports proliferated that class members' Battle.net accounts had suffered a security breach ('hack') at the hands of unknown parties ('hackers'), and on or about August 4, 2012, hackers massively breached Battle.net's security and acquired the private information of all of defendants' customers in the United States, as well as the remainder of North America, Latin America, Australia, New Zealand, and Southeast Asia."
Bell seeks class damages and an injunction to bar Activision Blizzard from "tacking on" extra costs for the security measures to protect accounts from being breached.
Bell is actually correct, though. The breach on Battle.net occurred on August 4th but wasn't reported until August 9th, but the real dozy is that account breaches had been occurring to Battle.net accounts in massive waves since the original launch of Diablo III on May 15th.
The rough part about it is that everyone is required to have a Battle.net account to play Blizzard's games, and for Diablo III everyone has to be online to play the game, making all Battle.net users potential account-breach victims, that's not to mention that it sets a bad precedent when a company can force you into specific end-user conditions that leaves your personal and/or private information completely vulnerable to hackers or exploiters without a forewarning.
What's worse is that people didn't start speaking up about account breaches until Eurogamer's Christian Donlan, back on May 21st, was on the receiving end of an account breach himself, because he didn't have an authenticator. Following Dolan's case there was the Examiner writer Tara Swadley who had her account breached, as well as Ars Technica's Kyle Orland who was also on the receiving end of a hack attack, all because they weren't using authenticators.
Blizzard claimed that accounts that had been breached were extremely small compared to the six million people who purchased the game. However, there were about 130 account breach claims piling into the forums every eight hours, until patch 1.0.2b released in early June, in which case all the account breaching claims instantly stopped.
It's easy to dismiss Bell's case but he does have a point. The common response from Blizzard in each of those cases was always for the victim to buy an authenticator or attach one to their mobile device. Many gamers with a level head asked a very blatant question: Why is it that Blizzard doesn't have two-tier account authentication installed into Battle.net as an absolute standard?
Even still, including a physical authenticator in the boxed packages of games like Diablo III and StarCraft II should be a standard if they're going to enforce an always-on DRM atmosphere. You can't force your customers into a situation where they're susceptible for account breaching but not protect them right out of the gate. Many casual players fell victim to nefarious individuals breaching accounts in Diablo III because they honestly didn't know that an authenticator was required to protect their account.
If Bell and crew at Carney Williams Bates Pulliam & Bowman do their research and gets a few people behind the cause who had their accounts breached, this would be an easy-win for consumers against Activision Blizzard.
enjoy
Last edited by McLove.; 10th November 2012 at 14:56.
Non ho mai rivolto a Dio altro che una preghiera, molto breve: "Dio, rendi ridicoli i miei nemici". E Dio l'ha esaudita. -Voltaire-
bhe nel post che hai linkato c'era scritto questo: “negligently, deliberately, and/or recklessly fail to ensure that adequate, reasonable procedures safeguard the private information stored on this website.” Bell points to multiple hacking incidents -- including May’s Diablo III hacks -- as evidence that Blizzard failed to take "the legally required steps to alert" players.
che è quello che ho detto io e che comunque benchè difficile da dimostrare è molto più facile da dimostrare di quello riportato nella versione estesa.
Il tutto verte sul fatto se battle net sia sicuro o no, oltre alle premesse tecniche, considerando il fatto che bnet è una piattaforma condivisa tra tutti i player di wow, diablo e starcraft, il claim portato avanti mi pare assurdamente difficile da dimostrare. Han preso 10 persone che si son fatte ciulare l'account e han tentato di generalizzarlo, tra l'altro dicendo che magari il problema è stato risolto con una patch di diablo. C'è un altro fail logico palese nell'ultimo articolo, che è: It's easy to dismiss Bell's case but he does have a point. The common response from Blizzard in each of those cases was always for the victim to buy an authenticator or attach one to their mobile device. Many gamers with a level head asked a very blatant question: Why is it that Blizzard doesn't have two-tier account authentication installed into Battle.net as an absolute standard?
Perchè dovrebbe? Manco gmail ha il two layer di default (e in quanti lo usano?), tantomeno tante banche dove è facoltativo. Questo: You can't force your customers into a situation where they're susceptible for account breaching but not protect them right out of the gate. dipende strettamente da come e se giustificano la parte in bold. Se l'account breaching dipende, come sostengo io, da phishing, l'accusa non sta in piedi
hdr.
bnet profile
quindi sei passato al secondo livello?
quindi cosa possibile eh, ma tale Christian Donlan di cui parla nel secondo articolo e' vittima di phishing? anche i coglioni hanno un lavoro ma uno che lavora in una rivista di games che si fa trombare dal phishing? capisco il cinno del social network ma mi auguro che uno che lavora in ambito di viodegochi sia a aconoscenza del phising di non dare pass ed user a giro.
cmq stai expando dalla "minchiata la class action" per te inizia ad essere plausibile ma difficilmente dimostrabile quindi da primate dinnanzi al fuoco che lo reputi magia nera ora sei diventato un ace attorney de noialtri, be vedi io almeno mi sono limitato a dire che non e' assolutamente pretestuosa come cosa verra valutata, lol
tu dal nulla dal 1234, ah no stavi spamando con gianni, ora sei andato nel merito ed hai pure deciso che l'accusa non sta in piedi, scendi dal piedistallo lol
Last edited by McLove.; 10th November 2012 at 15:30.
Non ho mai rivolto a Dio altro che una preghiera, molto breve: "Dio, rendi ridicoli i miei nemici". E Dio l'ha esaudita. -Voltaire-
Tanto per inciso:
a) Se dovete parlare della questione fatelo, ma basta provocarvi come dei ritardati mentali, i primi 2 reply sono divertenti alla lunga No.
b) Lo scam di maggio da fonti ufficiali e non e' stato piu volte confermato che e' relativo allo scam di molti network di diablo, ove moltissime utenze hanno usato lo stesso user/psw per un trillione di altri siti tanto che l'ondata di scam non e' stata relativa a Bnet con tutti i giochi in relazione (wow, sc2, diablo) ma solo a Diablo.
c) Una Class Action per una stronzata fatta da qualche gruppo di ammerigani che gli rode il culo aver speso 7$? Uao, paura. Che degli "esterni" a cui rode il culo per la storia dell'auth si mettano a fare un'analisi di un sistema "Bnet" perche' a maggio c'e stata una ondata di Scam relativa all'idiozia dalla gente e' abbastanza ridicolo.
"not even death can save you from me..."
naz un secondo breach c'e' stato il 4 agosto
poi a me non me ne frega un cazzo ma ho affermato che una class action non e' cosi pretestuosa se poi riduciamo tutto al fanboysmo be allora nn c'e' logica che tenga.
perche chi ti vende un prodotto e' tenuto ad avere anche dei doveri a me nonfrega nulla che fb non abbia due layer di protezione anche perche che valore ha un account di fb?
invece un account di un gioco online specie in un gioco dove la valuta in game ha valore di soldi reali (4 euro 10 milioni) ha una maggiore necessita di protezione semplciemente perche e' piu appetibile e nel momento in cui fai un sistema economico a soldi veri (perche ripeto l'ah e' una sola basta cambiare la valuta internamente allos tesso gioco) e quantomeno piu presumibile che quegli account possano essere piu appetibili di quelli di tera online o di rift.
insomma non ci vuole un cazzo di genio a pensare che se si vuole fottere qualcosa e' meglio fottere un account di diablo o uno di daoc o un account di facebook?
quindi il discorso non e' solo sull utente capra c'e' c'e' e sempre ci sara ma su quanto e' attaccabile un prodotto in base a quanto e' appetibile a ladri etc. a quel punto sta a te avere una serie di tutele per salvaguardare l'utente sia il coglione che il geek eperche sono tutti utenti hano tutti glis tesis diritti a meno che non emttiamo una patente per collegarsi o per comprare giochi. (magari meno coglioni online)
gli auth? ottima cosa ma a sto punto ci potevano pensare prima, la fobia di venire inculati, insieme alla parvenza (o realta') della scarsa sicurezza ha indirizzato gli utenti a comprare un auth fisico? se si o no, chiaramente lo decideranno dei giudici cosi come decideranno se sono stati indebiti quei 6 euro per ognuno che l'ha comprata perche il problema prettamente legale e che se tu vendi una cosa e se l'auth e' una condicio sine qua non perché tu sia al sicuro allora lo devi predisporre preventivamente indicarlo se non inglobarlo nei costi (siano 6 centesimi, 6 euro o 6 milioni di euro non cambia una virgola) oppure e' esattamente come venderti un veicolo senza freni, prima te lo vendo e poi ti dico eh ma se vuoi la sicurezza per strada ti servono i freni dammi altri $$$ e te li metto.
e sono sicuro che in questo secondo caso dove le cose sono molto piu reali del fatato mondo di internet dove la gente perde il lume della ragione, mi giocherei il coglione sinistro che tu naz per primo punteresti il dito al porco venditore di auto che ti truffa, o mi sbaglio?
questo e' il problema non se la blizzard ha 314 sucaminchiate di layer, se nemmeno google ne ha o se un coglione si fa scammare l'account, che possono interessare solo a geek e controfigure di radiografie come hador.
che poi in usa facciano class action anche sulle scorregie, pure se alla gente viene il cagoto se mangia troppa cioccolata e non c'e' scritto che mangiarne troppa ti fa venire la sciolta, non ci piove ma che e' assurdo che in decine di anni di giochi online mai in nessuno c'e' stata la necessita di un auth o quantomeno sia instillata la fobia causata probabilmente dal fatto che il giorno dopo l'uscita del gioco abbiano hackato e scammato, ed ora sembra mandatory averne uno, perche tutti abboccano a phishing e mettono 1234 come pass, e' una cosa abbastanza concreta e non campata in aria.
questo il mio disorso fin dall inzio non mi sono messo a dire ne che la blizz e colpevole ne che e' una stronzata non e' uno ne l'altro e lo decidereranno altri
Last edited by McLove.; 10th November 2012 at 16:30.
Non ho mai rivolto a Dio altro che una preghiera, molto breve: "Dio, rendi ridicoli i miei nemici". E Dio l'ha esaudita. -Voltaire-
perchè mi faccio del male da solo cercando di spiegarti le cose?
Qua non sono chiacchere di minchia da avvocati, qua il contendere comprende un discorso tecnico dal quale non si può prescindere, e il discorso tecnico non si giustifica dicendo "TIZIO CHE LAVORA PER UN MAGAZINE DI VIDEOGAME (cioè, manco stessimo parlando di uno che lavora alla nasa), HA AVUTO ACCOUNT CIULATO QUINDI Battle.net non è sicura. Non funziona così, non ha senso, magari ha senso in avvocatese ma non nel mondo reale. E non ha senso perchè non avete idea, ne tu ne quello che ha scritto l'articolo, di come funzionino le cose. E infatti, e qua inizia il commento sulla causa, non vedo come possano dimostrare che battle net non è sicuro in tribunale. Tantomeno, non vedo come si possa sostenere che una compagnia debba per forza usare un sistema di sicurezza a 3 livelli, quando ci sono n altre che non lo fanno. La sicurezza a 3 livelli non è più sicura a livello teorico informatico, è più sicura perchè è più robusta contro i phishing, PUNTO. Escludendo il phishing dall'equazione, username e password sono sicure al 100%.
Io ho un conto fineco, fineco NON ha autenticator, NON ha obbligo cambio pass. Che fo, class action?
hdr.
bnet profile
Il 4 Agosto c'e stato un sospetto furto di alcune email, non sono state rubati ne psw ne dati sensibili (cc/indirizzi quant'altro) e blizzard ha consigliato comunque di cambiare PSW. Che e' ben diverso da un "breach" od un furto di tot account.
Riguardo alla relazione RMAH visto che si tratta di soldi veri e' richiesto un Auth proprio per la tua sicurezza nella transazione.
Detto questo, visto che ad oggi apparte cio che e' successo il 4 Agosto, di cosa stiamo parlando? Pare che abbiano bucato i server blizzard rubando gli account di milioni di utenti, cosa che non e' avvenuta.
"not even death can save you from me..."
piuttosto che la class action contro l'auth che lascia il tempo che trova..dovrebbero fare una class action contro i perma ban random..ieri notte ho ricevuto la mail di scuse a distanza di n giorni dallo sblocco dell'acconto dove dicono che dopo un controllo si sono accorti che è stato un loro errore.. pensate che se non avessi fatto n ticket, mail, telefonate lo avrei mai ricevuto indietro l'acconto? credo proprio di no
Chissà a quanti capita e possono farci poco e niente per mancanza di tempo o in generale perchè dopo i primi 10 ticket rispondono come dei bot dicendoti che l'acconto è bannato e fine dei giochi..inoltre se avessi ricomprato licenza sullo stesso acconto battlenet si sarebbe automaticamente cancellato quello vecchio e sarei stato io stesso il fautore della cancellazione dell'aconto..insomma ban random e se gli dice bene si riempono le tasche con un pò di nuove licenze altrimenti gg tanto su d3 non si paga il mensile...davvero pessimi
Just a Dev
http://modularit-app.com
Rift
Cloudborne Luxt Guardian Rogue OFF
Warhammer
Gorthor Luxtenebra Witch Elf rr87 SOLD -- BT vids:
DAoC
USA Gareth Classic Elamshin Nordic Shadowblade 8l9 Lone Enforcer OFF
EU Deira ToA Unknow Kobold Shadowblade 9L0 SOLD
"Ezechiele 25.17:
..[].. E tu saprai che il mio nome è quello del Signore quando faro' calare la mia vendetta sopra di te. "
leggi tutto che ho ampliato dei concetti.
Non ho mai rivolto a Dio altro che una preghiera, molto breve: "Dio, rendi ridicoli i miei nemici". E Dio l'ha esaudita. -Voltaire-
Posting Permissions
Reply With Quote