Jump to content
Forumu Destekleyenlere Katılın ×
Paticik Forumları
2000 lerden beri faal olan, çok şukela bir paylaşım platformuyuz. Hoşgeldiniz.

Battle.net hesabı ele geçirme denemeleri.

doubtful

Son yazan: doubtful
yeri: StarCraft

 Paylaş

Öne çıkan mesajlar

doubtful Community Regular

doubtful

Mesaj tarihi:
  • Konuyu açan
Mesaj tarihi:
Pentagram uzatmamak için bir şey dememiş ama ben de pentagram gibi düşünüyorum.

En azından bu işi yapmak için domain adı almaları gerekiyor, domain'leri engellenirse yenisine para vermeleri gerekecek. Sürekli domain'leri engellenirse onlar için karlı olmayacak bu iş.

Battle.net sayesinde blizzard dünyanın en çok kazanan oyun firması. Ama iş çapulcuyu engellemeye geldimi tırt. usmc'yi farenin deliğinde bulup dava etmesini bildiler ama naber?
Link to comment
Sosyal ağlarda paylaş
doubtful Community Regular

doubtful

Mesaj tarihi:
  • Konuyu açan
Mesaj tarihi:
Blizzard istediği konuda hemen kanun-hukuk yoluna başvurabiliyor ve yaptırım uygulayabiliyor. Yukarıda usmc örneğini verdim ama itiraz edenlerden bir cevap gelmedi.

Dünyanın e-oyun sektöründeki en büyük firmalarından birinden bahsediyoruz. Daha önce yaptırım gücünü pek çok defa kanıtlamış bir şirketten. Bu konuda yeterli tepkiyi vermediğini söylüyoruz.
Link to comment
Sosyal ağlarda paylaş
doubtful Community Regular

doubtful

Mesaj tarihi:
  • Konuyu açan
Mesaj tarihi:
Hissediyoruuuuummm.


Blizzard birilerini dava etti mi komünite de hemen duyuluyor. Haber değeri var.

Aslında bu başlığı açarken blizzard Allah cezanı versin bu mailleri engelle diye bir amacım yoktu. Sadece Pentagram'ın çok da haksız olmadığını söylemek istemiştim.

İnsanlar dalgınlıkla hareket edebilirler (bu başlığa cevap yazanların çoğu böyle eksikliklerden münezzeh tabii), bu aralar phishing mailleri arttığından forumda hatırlatma amacıyla başlık açtım. Karşılığında "Welcome to internet" cevabı aldık o ayrı. Kendini çok zeki zanneden arkadaşlar olayların birden fazla perspektifle değerlendirilmesi gerektiğinden, herkesin kendileri gibi düşünmek zorunda olmadığından bi'haber.
Link to comment
Sosyal ağlarda paylaş
LuNiZ Rising Star

LuNiZ

Mesaj tarihi:
Mesaj tarihi:
genel anlamda "di" nin anlattiklari zaten yeterince bilgi veriyor.. ustune eklenebilcek bir kac nokta var.

1) internet ve bilisim suclari kanunlari tum ulkelerde ayni degil. phishing bir ulke de suc iken digerinde olmayabiliyor, bunun icin saldirganlar, sunucu ve zombie settingleri icin bu ulkeleri kullaniyorlar genellikle. bliz dahil bir cok firmanin bu noktada eli kolu baglaniyor.

2) isin arkasinda tek bir sunucu yok. domain in alinmasi ve sayfanin yapilmasi degil zaten esas konu, esas olan bunun duyurulmasi, bunun icin malware ler ve zombie ler kullaniliyor. botnetler ve zeus u arastirmak konu hakkinda fikir edinmenizi saglayabilir. yani ortada bir yildiz topolojisi yok, mesh topoloji soz konusu.

3) phishing icin bir cok hizmet veren kurum var, bir cok endpoint security urununun yaninda, security as a service olarak (SaaS) bunu sunan bir cok firma var, siteleri kurum ve kisiler icin arastirarak bir veritabani olusturuyorlar. ve bunu para ile hizmet olarak sunuyorlar.

4) son olarak sadece chrome degil, mcafee site advisor, WoT (web of trust) gibi cozumlerle kendinizi koruyabilirsiniz bu gibi durumlar icin.

unutmadan blizzard, bu konu icin, kisisel bilgilerin calinmasi account bilgilerinin calinmasi icin, PKI mimarisini entegre ederek, PIN ve Mutual Authentication cozumleri uyguladi. Bu sayede zaten bunlari kullanan kisilerin bilgileri calinsa bile, bu kisilerin hesaplari uzerinden gerceklesecek sorunlarin onune gecti.

edit: burdaki esas nokta bilgi guvenligi yonetim surecinin nasil degerlendirildigidir. blizzard bu calinma riskini, kabul edilebilir risk olarak tanimliyor ve bunun uzerine onlem aliyor. sizin bahsettiginiz cozum de gecerlidir... etkindir... mantiklidir... ancak unutulmamalidir ki risk yonetimi, varliklarin tanimlanmasi sonrasinda, bunlarin tasidigi risklerin belirlenmesi ve risk in 10 yillik donemlerde ortaya cikma olasiligi ile toplam sahip olma tutarlarinin orantisi ile belirlenecek karsi savunmanin belirlenmesi seklidir. Blizzard da bir dev olarak bunu yaparak, onlemeye calismanin maliyetinin, "gerceklesebilir, sorun degil engelleriz" yonteminin maliyetinden daha fazla oldugunu belirlemistir.

konuyu fazla takip edemiyecegim de hani soru vs gelirse akliniza pm yoluyla memnuniyetle yanitlamaya calisiyim...

durum budur...
Link to comment
Sosyal ağlarda paylaş
huun Grand Master

huun

Mesaj tarihi:
Mesaj tarihi:
hesaplarımızı güvende tutmak için yapmamız gerekenleri kısaca özetleyelim ve konuyu kapatalım. interneti kurtarmak bize kalmadığı için e-postalar üzerinden dönen sahtekarlık girişimlerinin doğasını, neden ve nasılını tartışmanın yeri burası değil.

1- bilgisayarımızda sürekli güncellenen bir anti-virüs programı bulunduralım.

2- kullandığımız internet gezginini sürekli güncel tutalım.

3- kullandığımız internet gezgininin bu tip sahtekarlıklara karşı ayarlarını aktif hale getirelim. konu hakkında bilgisi olmayanlar aşağıda anlatıldığı şekilde bunu yapabilirler.


For Internet Explorer (version IE7 and later):

Open Internet Explorer.
Click on the Tools button, click on Phishing Filter, and then click on Turn on Automatic Website Checking. (If the menu lists Turn off Automatic Website Checking instead, this means the phishing filter is already enabled.)
When the pop-up window appears, ensure that the Turn on Automatic Website Checking option is checked and click "Ok."

For FireFox (version 2 and later):

Open FireFox.
Click on Tools, click on Options, and then click on Security.
Ensure that Warn me when sites try to install add-ons, Block reported attack sites, and Block reported web forgeries are all checked.

For Opera (version 9.1 and later):

Open Opera.
Click on on Tools, click on Preferences, click on Advanced, and then click on Security.
Ensure that Enable Fraud Detection is checked.



4- gerekli durumlarda blizzard'ın bize ulaşabilmesi için kayıtlı e-posta adresimizin aktif ve kullanılabilir olduğundan emin olalım.

5- işletim sistemimizi mümkün mertebe sık aralarla güncelleyelim.

6- kullandığımız internet gezgininin eklentilerini sürekli güncel tutalım.

7- blizzard'ın aşağıdakiler hariç domain kullanmadığını hatırlayalım.

Blizzard.com
Battle.net
WorldOfWarcraft.com
WoWArmory.com
StarCraft2.com
Diablo3.com

8- e-postalarımıza gelen linklerle ulaştığımız sayfalara kullanıcı adı ve şifrelerimizi yazmamamız gerektiğini hatırlayalım.

en kolay şekilde uygulanabilecek ve en önemli olan 8. maddeyi asla ve asla unutmayalım.
Link to comment
Sosyal ağlarda paylaş
Misafir
Bu konu yeni mesajlara artık kapalıdır.
 Paylaş
Konu listesine dön
×
×
  • Yeni Oluştur...