DiabloFans.cz - Fórum

hmm a to číslo je vázané na tvé login údaje nebo na množství kyslíku v ovzduší ?

Ad Burrzoust:
Pointa je, že nikdo heslo lámat nepotřebuje... A jinak nechápu jak blizzard může vydělávat na authentifikatoru, který je pro smartphony zdarma...

Ad Zrzovous:
To není tak jednoduché, jak to prezentuješ. (Vynechám teď princip zabezpečení přenosu hesla, protože to je trochu složitější). Kontrola hesla se dělá na serveru. BLizz samozřejmě má ochranu proti proti hammeringu / BF útoku na heslo (je totiž primitivní - pokud nadetekuju více než třeba 3 nesprávné pokusy během 20 sec - tak tě na 5 minut zakážu, nebo zamknu účet atd..). Tím se BF (včetně slovníkového útoku) stává časově velmi dlouhým a u dostatečně složitého hesla prakticky nereálným.

Ad GrOso: Nejčastější cesta je, že to jméno a heslo dáš někomu jinému. Prostě to zadáš do stránky, která vypadá jako blizzardí, ale není blizzardí... (dostaneš se tam třeba chybou v adrese, odkazem odněkud, automatické přesměrování, únos vyhledávače, přenastavení DNS atd.). Nebo to z tebe vylákají "jinak" - např. různé soutěže o betu, průvodci zdarma (kam se zaregistruješ, zadáš email ... a blbostí dáš stejné heslo jako k battle.net nebo k poště...). A poslední kategorie jsou keyloggery a falešné aplikace - různé svinstvo, které si stáhneš (dělat to já, tak teď bych využil problémů blizzu s downloadama a instalací a někam bych ti dal "diablo III ke stažení, pokud máte problémy s ofikem" spolu s jednoduchou aplikaci, která napodobí blizzardí login screen... počkám si až mi zadáš jméno a heslo, a pak ti startnu offic diablo...). To všecko je asi tak 1000x snažší, než se pokoušet hackovat nějakou blizzardí službu.

Jednoduše lidi jsou blbí, akorát si to nechtějí připustit - to raději budou věřit na spiknutí k prodeji authentificatorů za 7EUR (společností, které ste právě zaplatili 60 EUR a paltíte 11 EUR měsíčně za hraní Wowka.. posledních pár let)...

Jak to funguje tu je už mnohokrát rozepsáno, na mobilu neni zrovna nejpohodlnější psaní takže ti to znova nerozepíšu ale budeš si to muset najít.

Xkryspin píše:Ad Burrzoust:
Pointa je, že nikdo heslo lámat nepotřebuje... A jinak nechápu jak blizzard může vydělávat na authentifikatoru, který je pro smartphony zdarma...

Jak jsem napsal v mém přízpěvku Reagoval jsem na ty, kteří kupují HW verzi za peníze!

burrzoust píše:
Jak jsem napsal v mém přízpěvku Reagoval jsem na ty, kteří kupují HW verzi za peníze!

Takže SW je podľa teba asi nespoľahlivá a za HW si musíš priplatiť..

Podle mě jediné pořádné zabezpečení účtu je pořádné heslo a basta! Když je někdo lamer a napíše login údaje někomu nebo je někomu sdělí, tak ať ho hacknou.
Připadá mi sprosté na tom ještě vydělávat.

burrzoust píše:hmm a to číslo je vázané na tvé login údaje nebo na množství kyslíku v ovzduší ?

To číslo je navázáno na:
1) náhodné číslo vygenerované při inicializaci privátního klíče (applikace) (to se pak projeví v "čísle authentifikátoru")
2) aktuální čas (s tolerancí cca 30 sec).

burrzoust píše:Připadá mi sprosté na tom ještě vydělávat.

To je ale prapodivná logika. Ano pořádné heslo, zabezpečený email a zabezpečený počítač + správná ochrana hesel - a budeš v pohodě
(nepotřebuješ autentifikátor - protože na MiM útok authentificator nefunguje). A nemusíš platit nic. Cena za autentifikátor, je něco jako pojistné - pro případ, že někde šlápneš vedle.

HW varianta je volitelná, platíte za výrobu této malé kalkulačky, čili plast, obvod, baterie, a možná i trochu logo, aby na tom něco vydělali...

ad Xkryspin: Pravda, nicméně reagoval jsem svým krátkým vysvětlením dvou nejznámějších typů útoků na otázku:
"Jak někdo může přijít na moje heslo?"

Takže reakce na tvůj příspěvek je v podstatě tato:
Jsem si vědom dalších faktorů a pojmů, které bych v případné odborné prezentaci zajisté uvedl. Jako stručná odpověď však postačil můj příspěvek a není nutné čtenáři plést hlavu nadbytečnými informacemi.



Sry, nemohl jsem si pomoct...

burrzoust nechapem co sa rozculujes a serie ta ze si niekto kupi kalkulacku pre svoju bezpecnost nikto ta nenuti aby si si to kupil. Ja si to kupim pretoze na smardphone to nenahodim s dvovodu prepalenia softwaru. A tiez som bol hacknuty heslo mam unikatne iba pre battlnet vytvorene kombinacia 10 pismen cisel a aj tak ma hackli. Bud som idiot a bol som na neakom webe co sa tvaril ako blizzard ale pokial viem som sa nikde neregistroval alebo nelogoval s heslom na moj bnet ucet. Komp mam cisty aspon avast profesional to hlasi. Advance caresystem tiez nehlasi ziadne podozrive aktivyt a cookis tiez kazdodenne premazava. Maily co sa mizdaju podozrive hned mazem. a pred tym overujem antivirom. Ale ako pises som idiot a male 12rocne decko ktore rozdava svoj login kazdemu.

Hral som x rokov lineageII warhammer online aion rift a swotr online ziaden utok vzdy som sa drzal zasady narocny login a tazke heslo cisty komp udrzba pravidelna. a heckly mi accont v diable ....

Vendetta píše:burrzoust nechapem co sa rozculujes a serie ta ze si niekto kupi kalkulacku pre svoju bezpecnost nikto ta nenuti aby si si to kupil. Ja si to kupim pretoze na smardphone to nenahodim s dvovodu prepalenia softwaru. A tiez som bol hacknuty heslo mam unikatne iba pre battlnet vytvorene kombinacia 10 pismen cisel a aj tak ma hackli. Bud som idiot a bol som na neakom webe co sa tvaril ako blizzard ale pokial viem som sa nikde neregistroval alebo nelogoval s heslom na moj bnet ucet. Komp mam cisty aspon avast profesional to hlasi. Advance caresystem tiez nehlasi ziadne podozrive aktivyt a cookis tiez kazdodenne premazava. Maily co sa mizdaju podozrive hned mazem. a pred tym overujem antivirom. Ale ako pises som idiot a male 12rocne decko ktore rozdava svoj login kazdemu.

Hral som x rokov lineageII warhammer online aion rift a swotr online ziaden utok vzdy som sa drzal zasady narocny login a tazke heslo cisty komp udrzba pravidelna. a heckly mi accont v diable ....

Stoprocentně jsi někde při registraci zadával emailovou adresu, a protože battle.net používá jako login email, tak polovina práce hackera je de facto hotová. Další polovinu udělá automatický program, který jede klidně měsíce, jen aby vyzkoušel své štěstí zadáním vymyšleného hesla... Bohužel jsem na tom úplně stejně. Jinak u toho smartphone, tím přepálením myslíš např. Root u androida?

Vcera jsem to bohuzel musle resit, delkou hesla to asi nebude, ja mel devitimistne s pismenama a cislama

Ale mel jsem to heslo i v Diablu 2 a pouzival jsem to heslo i na nekterych forech ..takze unik muze byt nekdo odtud ..proste nekdo ma server o diablu a zkousi se lognout do Diabla 3 na maily a hesla z tech ruznejch hernich for ...


- viz. dalsi post

Byl jsem taky hacknutý a vykradeny.
Stalo se to nekdy v noci kdyz jsem byl off
zmizely mi vsechny veci z postavy i z truhly, penize mi zustaly.
napsal jsem ticket na Bnet a do 2 hodin jsem mel rollback, přišel jsem odhadem jen o 3 hodiny hrani. Je to momentalne asi velky problem, kouknete na oficialni forum - technicka podpora ..je tam takovych lidi velmi mnoho.

Ted mám permanentne zapnutý autentifikator na Iphonu ..pri kazdem prihlaseni musim zadat to cislo a mam objednany autentifikator Blizzardi v Diablo 3 edici .. stoji to jen 10 eur i s postovnym a ma hezkej design ... takze pohoda

burrzoust píše:Celé "kupte si autentificator za dolary" téma je si myslím s*it, který valí do světa obchoďáci z Blizzu
Nechápu jak mi někdo může prolomit heslo, které má 14 písmen a 4 čísla - namixované ...
Omg, keyloggery v pc nemám, pracuju na něm. Je prostě čistý. Heslo jsem neřekl ani mamince.
Až mě přesto hacknou, dám vám tady vědět Všichni ostatní směle kupujte a supportujte chuďoučký blizzard nákupem dalších výmýslů!

jsi asi upadl na hlavu ne?
stoji to 10 ecek i s postovnym
na Blizz foru psal support ze to prodavaj za vyrobni naklady, tak tomu bych veril kdyz se kouknu na tu cenu za jakou mi to prijde

Už je to pár dní, tak to napsat můžu.. mi jsem na vykradení kámoše a tomu obnovení účtu. Vydělali každej přes dvě mega;DD díky jejich blbosti, když vykrádaj alty....

6.6. jsem objednal autentikator z Blizz (diablo edice) a dnes prisel ..takze celkem dloho ale stoji to jen opravdu 9.99 eur i s dopravou. Do ted jsem pouzival mobile autent.

věděl by někdo o možnosti pořídit authenticator do PC? Můj mobil to nepodporuje a SMSky mi chodí s X hodinovým zpožděním. Pokud by někdo věděl, prosím o odpověď v PM. díky

Anarki píše:Byl jsem taky hacknutý a vykradeny.
Stalo se to nekdy v noci kdyz jsem byl off
zmizely mi vsechny veci z postavy i z truhly, penize mi zustaly.

Tak sa tiez pridavam do skupiny okradnutych cakam na odpoved z ticketu...

pro Authenticator do PC potřebujete program BlueStacks... pak už si tam lehce najdete autentikator
http://www.bluestacks.com/bstk-download-success-2.htm

Deef: snad ti to rollbacknou

Za všetkým je blizzard. Vyvolali paniku aby si každý pokupoval autentikátor... Jednoduchý marketingový ťah na splašené ovečky, ktoré pod hrozbou že prídu o svoj krásny equip nakúpia autentikátor.

Authenticator je zadarmo. Akorát, když si budeš chtít pořídit ten v té klíčence, tak platíš za tu klíčenku .