Gestern wurde das offizielle Steam-Forum gehackt und dabei massiv Werbung für die Website eines Cheat-Vertriebs gepostet. Kurz danach nahm Valve das Forum vom Netz. Seitdem ist nur die Floskel "The Steam Forums are temporarily offline for maintenance. Your patience is appreciated" beziehungsweise "Die Seite ist temporär aus Wartungsgründen nicht erreichbar. Danke für deine Geduld" zu sehen. Die Inhaber des Cheat-Vertriebs distanzierten sich kurz darauf von dem Hack.
Ein Datendiebstahl im Steam-Shop konnte bis zum jetzigen Zeitpunkt noch nicht festgestellt werden. Ein solcher ist allerdings auch unwahrscheinlich, da die Daten von Shop und Forum getrennt sind. Falls ihr jedoch übereinstimmende Benutzernamen und Passworte für Shop und Forum nutzt, raten wir zu einem Wechsel des Passworts.
And so it began... :P
Mach mir keine Hoffnung ;)
Aber falls Steam mal wirklich fallen sollte, dann wird es alle anderen Plattformen mitreißen.
Babylon 5 ? ;)
Beste Serie bis heute.
Puh... bei mir streiten sich BSG und B5 um den ersten, aber BSG hat nen leichten Vorsprung...
Frevler! Hätte man J.M. Straczynski die Mittel bewilligt, so hätte er seinen 5-Jahres-Plan akkurat in die Tat umsetzen können. Letzten Endes mußte er mit einer Staffel weniger auskommen, um die großartige Geschichte zu erzählen...
Bin also ganz klar für B5...
Bab5 hatte 5 Staffeln...
Noch schlimmer als bei Bab lief es aber noch bei Crusade.
Gilt ganz sicher nicht für die erste Staffel, die ich gerade nocmal anschaue. Aber die späteren Staffeln habe ich auch besser in Erinerung.
Darf sich mittlerweile keine Firma mehr sicher fühlen? Selbst wenn der Hack nicht so schlimm ist
Wieso "mittlerweile"? Jede Firma sollte sich ganz grundsätzlich nicht sicher fühlen, denn jede Firma verwaltet Werte, die anderen zum Vorteil gereichen würden. Das fängt bei Industriespionage an, geht über banalen Raub bis hin zum ideologischen Angriff.
Jedes Gefühl von interner Sicherheit muss doch an der Stelle zu vernachlässigter Sicherheit führen.
Hm, ähhh, tja,....das ist jetzt natürlich doof.... Hm, Scheiß drauf, kein Bock das Passwort zu ändern. Mal sehen, ob was passiert.
Bestätigt ist ein Datendiebstahl ja auch nicht, also....
Edit: Wobei mir da auch gerade einfällt, dass diese Diebe sich auch in meinen E-Mail-Account hacken müssten um deren Computer für meinen Steam-Account freischalten zu können. Lächerlich, das schaffen die nicht und ist zuviel Aufwand.
Ich bin vielleicht nicht 100% sicher, aber immer noch sicher genug.
Leider kenn ich genug Leute die für alle Dienste (auch Mail) das gleiche Passwort nutzen.
Denen ist natürlich nicht zu helfen...
Ebenso. Bis vor einigen Jahren gehörte ich selbst zu den Leuten. Mittlerweile habe ich aber für jedes Forum / jeden Dienst ein eigenständiges Passwort.
Und du kannst dir für alles ein individuelles Passwort merken?
Da die Antwort mit Sicherheit "nein" ist gibt es zwei Möglichkeiten:
1. Die Passwörter sind in nem Passwortmanager gespeichert. Der wiederrum durch EIN Passwort geschützt ist. Mit Sicherheit besser als überall das gleiche Passwort zu benutzen, aber wirklich sicher ist was anderes.
2. Nach nem System den Namen der Seite in ein Universalpasswort einbauen. Theoretisch ne gute Idee, aber sobald jemand eins oder sogar mehrere dieser Passworte in Klartext sieht, kann er sich sämtliche andere auch herleiten.
Passwortsicherheit ist einfach ein großes Problem, das nicht zufriedenstellend gelöst werden kann...
Es trifft eine Variante von Nummer 2 zu. Ich verwende zwar Teile des Seitennamens, allerdings noch zusätzliche Variablen (Nummer und Text) die nur ich mir herleiten kann.
Ich habe einen ausgedruckten Zettel, auf dem ich Seite, Anmeldename und Passwort vermerkt habe. Solange den keiner einsackt (was unwahrscheinlich ist) bin ich auf der sicheren Seite :)
Meh, für unwichtige Sachen wie Foren/Websites nutz ich 2 Passwörter in verschiedenen Variationen mit anderen Zahlen. Das Haupt Mailfach hat ein eigenständiges PW das nirgendwo sonst zum Zuge kommt und wichtige Seiten ala Ebay/Paypal/etc. haben ebenfalls ein eigenständiges Passwort das man damit zwar wiederholt aber durch die geringe Azahl begrenzt und ebenfalls mit Zahlenvariation extra sichern kann.
Wer tatsächlich nur mit einem einzigen Passwort überall unterwegs ist sollte zumindest ein relativ sicheres wählen. Zum Bleistift:
LecktMichIhrPassw0rtNazis!!11
Aber man weiß ja das heutzutage zuviele Pappnasen im Internet rumlaufen die ihren Vornamen und ihr Geburtsjahr als sicheres PW überall nutzen. Sonst würd ich nicht pro Monat 5 phishing spams für MMOs kriegen ^^
kann eigentlich nur passwort-manager empfehlen. benutze selber keepass. und die chance, dass dein system komprimitiert wird und jemand dein (möglichst kompliziertes) master-pw herausfindet, ist wesentlich geringer, als, dass jemand deine ganzen accs hackt wo du überall dasselbe oder ein ähnliches pw verwendest.
ein keylogger reicht leider. dem rechner so ein masterpw anzuvertrauen: nicht die beste idee
ein keylogger alleine verschafft dem hacker aber auch nur das master-pw, nicht jedoch die eigentliche pw-datenbank ;)
Das kann ich jetzt SO nicht bestätigen... ich habe auch für so ziemlich alles ein eigenes PW + die Firmen PWs, und ich kann sie mir sogar relativ gut merken. Kommt zwar vor dass man sich mal vertippt, aber sehr selten. Also nicht immer gleich darauf schließen dass man sich soviele PWs eh nicht merken kann. Ich weiß sogar noch die PIN von meinem ersten Handy :D
Ne kann ich mir nicht vorstellen. Also wenns um wirklich sichere Passwörter geht, nicht einfach um irgendwelche Wörter ;)
Aber Glückwunsch, wenn man das tatsächlich kann. Insbesondere bei Passwörtern, die man selten benutzt.
Alles eine Frage des benutzten Systems ;)
Solange viele Leute es so machen, wie oben beschrieben (1 PW für alles, blind PWs eingeben, wo nur ein vertrauenswürdiger Name draufsteht, egal, ob der auch drin steckt), reichen auch relativ simple Mechaniken für effektiven Schutz, denn auch diese Mechaniken lohnen sich nicht zu knacken, wenn es noch leichter geht.
Es sei denn natürlich, jemand hat es explizit auf die eigene Person abgesehen. Aber dagegen dürfte sich ohne weitreichende Auswirkungen auf das tägliche Leben nicht viel machen lassen, von daher sei's drum ;)
Dieses Hackergesocks nervt!
Steam muss vernichtet werden!
PS: MW3 Install dauert echt lange via DVD (2x) .. oder liegt das an mein alten DVD Brenner?
Du musst vernichtet werden!
an Deiner I-Net Verbindung :D
Man kann mit Steam über 16MB/s laden
Ich bin schon froh wenn meine Leitung 700kb/s schafft -.-'
Ich denke, "geposted" schreibt man am Ende mit "t", weil das Wort englisch ist, die Grammatik aber immer noch deutsch.
Danke für den Hinweis.
Was war überhaupt mit dem Facebook Hack am WE?
Das wurde schon lange im Vorraus abgesagt.
http://www.golem.de/1111/87543.html
dafür hat das b-team aber in mexiko die forderungen erfüllt bekommen
Enfin?
Bei den "Crack"-Meldungen des Frühjahrs, schrien die Viele noch: "Wann kommt Steam? Wann kommt GamersGlobal?" und jetzt bei dieser Meldung zum Foren-Break ist es doch relativ verhalten. Das überrascht.
"Stellt euch vor morgen beträfe es GG und keiner geht hin."
Naja, ein Steam-Hack und ein Steam-Foren-Hack ist ja auch nicht dasselbe. Bei ersterem wäre wohl auch hier das Geschrei recht groß ;)
Foren sind relativ uninteressant.
Ein Steam-Hack wäre vergleichbar mit dem PSN-Fiasko.
Noch nie das Steamforum benutzt ^^ .
ich wußte nicht mal das es eins gibt o_O
gut (schlecht?) zu wissen.
Eine ganz üble Nachricht. Ich hoffe inständig das Steam sicher gegen Angriffe ist. Ich habe dort einiges an Geld investiert.
eigentlich ist nichts sicher vor angriffen . mfg
gott sei dank hab ich ja jetzt origin *GGGGGGGGG* ;)
Bin jetzt doch langsam am überlegen, eine Laufbahn als Cyberkrimineller einzuschlagen... was kriegt man denn so für 'nen Forumshack? Ist man da dann auch gegen Krankheitsfälle wie Maushand versichert ?!
Spaß beiseite: Ich find es wirklich schlimm, wie sehr es heutzutage an allen Ecken und Enden hackt, leakt und phisht...
Große Firmen lassen sich immer neue Sachen einfallen, um (Kunden)Daten zu erlangen bzw. diese zu schützen, und kleinere Gruppen fühlen sich ermutigter denn je, es den Großen zu zeigen. Ich hab derzeit das Gefühl, das man sich hier gegenseitig aufschaukelt, und ein Ende ist wohl noch nicht abzusehen...
wer sagt den das es ausschließlich " kleine " gruppen sind .. und nicht die " großen " ?
It goes round and round it goes... :)
Irgendwie ist es schlecht das sie gehackt wurden, aber auch gut. Jetzt wird die Sicherheit erhöht, was man nur hoffen kann. Umso besser für unsere Daten, es wurde früh entdeckt.
Der Hacker war sicher einer dieser Gamer die schon wissen wollten, welches große Spielgeheimnis an Weihnachten gelüftet wird. Zum Glück hat er nicht den Militärcomputer erwischt.
Diese Geschichten könnten auch dazu führen, dass jetzt viele Firmen ihre eigene Foren-Software entwickeln, ihre eigenen Sicherheitstools oder exotische Datenbanken nutzen, um auf Nummer Sicher zu gehen. Das könnte aber gleichzeitig bedeuten, dass es weniger Funktionalitäten in den Foren gibt, nur mal als Beispiel. So eine mySQL-Datenbank kennt nunmal jeder, aber eine Eigenproduktion wäre da ein komplettes Alien für den Hacker.
Das Ganze treibt dann die Kosten in die Höhe und verringert den Service am Kunden, leider.
Hinzu kämen dann wahrscheinlich auch noch Inkompatibilitäten, wodurch man dann wohl für jedes Forum einen eigenen Browser benötigen würde.
Vor allem wäre das nur Security by Obscurity (tm) - sicherer werden deren Foren dadurch nicht. Denn anders als bei den "großen" Foren und bei Open-Source-Projekten sowieso gucken da dann eben keine 2000 Augen über den Programmcode, sondern nur eine kleine Handvoll. Und 2000 Augen sehen bekanntlich mehr als 6.
Es sollte sich einfach jeder im klaren darüber sein, der irgendwo ein phpBB, Wordpress, oder sonstwede Web-Application installiert, die Dinger auch up-to-date halten muss - am besten täglich!
Mir zeigt das lediglich, dass auch bei Valve nur mit Wasser (aus dem Hahn! Brüller!) gekocht wird... :)
Ein Traum erfüllt sich mir, nun bin ich
süchtig, und erwarte MEEEEEEEEEEHR davon.
Warum mehr. Das gibt es dauernd. So ziemliche jede Webseite wird von Hacking-Bots beobachtet, Ports überwacht. Standard FTP-Zugänge werden mitgelesen und dann Dateien ausgetauscht. Ein Großteil des Traffics im Internet wird durch solche Hacking-Tools verbraucht.
Ich will eigentlich nicht "meeeeehr" davon. Ich muss ständig gegen solche Hacker vorgehen, Seiten wiederherstellen, Zugänge absichern, Passwörter anpassen, Spam beseitigen. All das hält uns vom Tagesgeschäft ab. Wenn man das ausschalten könnte, würde es uns allen helfen.