• buffed.de
  • WoW-Datenbank
  • Hearthstone-DB
Games World
Login Registrieren
    Login Registrieren
    • buffed.de
    • WoW-Datenbank
    • Hearthstone-DB
    Login Registrieren
    • buffed.de
    • WoW-Datenbank
    • Hearthstone-DB
    • Launethil
      31.05.2012 16:35 Uhr
      Autor
      Jetzt ist Deine Meinung gefragt: Hier kannst Du Deinen Kommentar zum Artikel veröffentlichen und mit anderen Lesern darüber diskutieren.
      Dein Kommentar
      Bitte logge Dich ein, um einen Kommentar zu verfassen.

      Netiquette | Kommentar-Ticker (Live)
      Lameria
      am 01. Juni 2012
      Kommentar wurde 2x gebufft
      Melden
      Schön das das was man seit Beginn dieses Wahnsinns als extrem unwahrscheinlich predigt endlich auch von Blau bestätigt wird und zwar so, dass man die Aussage wirklich nicht mehr missverstehen kann. Jeder der auch nur den Hauch einer Ahnung hat, kann einschätzen wie viel wahrscheinlicher es ist, dass der Fehler bei den Usern liegt, oder ihr System vielleicht nicht mal durch ihre Schuld sondern einfach nur aus Pech infiziert wurde.

      Das Beste war ja, dass sogar die Aussagen derjenigen die explizit angaben nicht an öffentlichen Spielen teilgenommen zu haben, als Beweis für die Theorie angesehen wurden. Vielleicht kehrt dadurch ja endlich mal ein wenig Ruhe in den Foren ein, auch wenn es die hartnäckigsten Verschwörungstheoretiker wohl nicht davon abhalten wird es weiter zu behaupten.

      Ich habe und werde auch weiterhin öffentliche Spiele spielen wenn mir danach ist.
      Milissa
      am 01. Juni 2012
      Kommentar wurde nicht gebufft
      Melden
      Also es ist unmöglich *fG* so oft wie die server down sind oder rum spinnen . Die beste lösung um hackers fernzuhalten.

      Ach und das ganze Tarnt man dann noch als Planmäßige Wartungsarbeiten. Komich das die nicht angekündigt werden und das man mitlerweile in der Woche mehr als 1 davon hat immer nach ein Server Crash ^^

      Juidodin
      am 01. Juni 2012
      Kommentar wurde nicht gebufft
      Melden
      man muss diese "das ist technisch unmöglich" ausrede einfach lieben
      aus Support for Dummies 101 - Seite 1
      Starblaster
      am 31. Mai 2012
      Kommentar wurde 3x gebufft
      Melden
      Wer Angst vor nem Hack auf seinem Rechner hat sollte nicht ins Internet gehen ... aber mal ehrlich Blizz bietet für kleines Geld den Authenticator an und die Sicherheitsoption übers Handy (die wiederum kostenlos) optional an, dass ist schon mehr als die meisten anderen Publisher bieten. Siehe Sony die immer wieder versichern, sie wären sicher und dauernd neuen Hacker-Skandal an der Backe haben.
      Hideyasu
      am 31. Mai 2012
      Kommentar wurde 8x gebufft
      Melden
      Zu den Hacks fällt mir nur ein Zitat ein "99% aller PC-Probleme sitzen vor dem Rechner". Leider fliegt hier und in den Foren sehr viel Halbwissen durch die Gegend. Da bekommt man als Informatiker schon Kopfschmerzen...

      Ein "Man in the Middle" Angriff bzw. das sogenannte Seisson Spoofing kann nur von einem schon vorher infizierten Rechner geschehen. Einfach mal Datenpackete umlenken aus der "Luft" herraus klingt zwar toll, gelingt in der Realität aber nur wenn das Angriffziel schon bekannt und der Datenverkehr problemlos mitgeschnitten bzw belauscht werden kann (zB Trojaner). Selbst dann muss die Authentifizierung von Blizzard umgangen bzw ausgehebelt werden. Je nach dem welche Art der Authentifizierung Blizzard verwendet steigt die Komplexität sowas zu knacken schon ernorm an. Alleine die Komplexität dieses Angriffs beschränkt die Anzahl der Leute die dem überhaupt ausgesetzt werden können. Sprich es können nicht mal eben 1000 Accounts auf diese Art übernommen werden.

      Im Gegensatz dazu stellt das einfach Abgreifen von Accountdaten durch Passwort Phishing oder Keylogger technisch eine "Witz" bzw. minimalen Aufwand dar. Bei soviel Kundschaft fallen da schon etliche Kundendaten ins Netz. Bei beiden Varianten liegt Grund aber am Nutzer und nicht bei Blizzard. Die können da nichts weiter tun als darauf hinzuweisen.
      Llandysgryff
      am 01. Juni 2012
      Kommentar wurde nicht gebufft
      Melden
      Ich hab eigentlich nicht ohne Grund schon vor ein paar Tagen erklärt, was für ein Aufwand nötig wäre, um das angebliche Szenario überhaupt aufstellen zu können, aber manche Leute wollen es einfach nicht einsehen.

      Das, was in dem Artikel von Microsoft beschrieben wird, ist nur ansatzweise mit dem verwandt, was bei Blizzard angeblich passiert sein soll.

      Immerhin war im letzten Beitrag schon der Kern enthalten, denn NUR mit einem MitM-Angriff kann man den Authentificator aushelben, eben WEIL die Erzeugung des Codes natürlich verschlüsselt stattfindet.

      Muss Hideyasu auch mal ausdrücklich loben, denn er/sie hat sich extra Mühe gegeben die Dinge so zu erklären, das sie auch Laien verstehen können oder zumindest in die Lage geraten, fragliche Dinge schnell per Google zu überprüfen.
      Gias
      am 01. Juni 2012
      Kommentar wurde nicht gebufft
      Melden
      Hast du selbst gefischt und was gefunden? Musste nie sicheren netcode schreiben und wüsste auch nicht wie ich aus den Datenpaketen das Format lesen sollte um damit zu verstehen was wo zu finden ist. Nehme mal an Auth ist dazu noch verschlüsselt damit keiner so leicht mitlesen kann.
      Hideyasu
      am 01. Juni 2012
      Kommentar wurde nicht gebufft
      Melden
      Ich würde dir zustimmen wenn es sich bei der Kommunikation um HTTP und eine Webanwendung oder Website handeln würde. Da hier weder eines von beiden zutrifft ist an dem möglichen "Angriff" immer noch nichts triviales dran. Selbst dann führt die Website von mir genannten Attacken auf:

      "man-in-the-middle attacks, and gaining physical access to the cookie stores on victims' PCs"

      Wie gesagt schau dir den Login mal mit Wireshark an.
      Gias
      am 01. Juni 2012
      Kommentar wurde nicht gebufft
      Melden
      Microsoft:
      http://msdn.microsoft.com/en-us/magazine/cc300500.aspx

      "It's virtually impossible to build a foolproof defense against attacks that rely on stolen session ID cookies, but you can take steps to make it harder..."

      Nochmal:
      Der Angriff, wie beschrieben, sollte angeblich ingame durch Interraktion ermöglichen SIDs der Mitspieler zu bekomen womit die größte Hürde trivial wäre.
      Hideyasu
      am 01. Juni 2012
      Kommentar wurde 1x gebufft
      Melden
      Da muss ich dich leider doch etwas entäuschen.Wenn eine Session ID angelegt wird dann dürfte diese auch schwer zu fälschen sein bzw der Aufwand diese zu fälschen entsprechend hoch.

      Zu der Session ID gehört jeweils der authentifizierte Teilnehmer. Möchtest du diesen nun Austauschen reicht es nicht einfach zum Server zu sagen "Ey ich bin ID 4 nicht mehr der Typ dahinten" (siehe oben). Weiter musst du auch die Session ID deines Opfers aus seinem Datenstrom auslesen können wofür die oben genannte Anforderungen gelten. Sprich auch hier muss das Opfer bekannt sein und es muss die Möglichkeit bestehen den Datenverkehr des Clients zum Server mitschneiden zu können. Die Authentifizierung und den Key-Exchange kannst du zB sehr gut nachvollziehen wenn du WireShark anwirfst und den Login des Diablo-Clients mal mitloggst.

      Wie gesagt zu den gängigen Methoden (Phishing etc.) setzt das einen extrem hohen Aufwand und ein hohe Kompetenz des oder der Hacker vorraus. Ob sich das dann "kommerziell" lohnt lass ich mal aussen vor ^^
      Gias
      am 01. Juni 2012
      Kommentar wurde nicht gebufft
      Melden
      Die Anschuldigung war , dass ingame die session id geklaut werden könnte und damit ein Angriff auf Rechner unnötig ist. Voll vorbei daher mit dem post @informatiker

      Zum thema:
      Angeblich würde die Session Id zur Identifikation bei der Kommunikation zwischen Spielern genutzt für Sachen wie Archievements oder bei public games. Halte ich persöhnlich für abwegig da es schon seehr leichtsinnig von den Programmieren wäre die id als handle zu nehmen. Denke Blizz war sich klar was da für ein shitstorm an hackern kommt dank dem echtgeld ah und sollte entsprechend abgesichert haben.

      In der hinsicht könnte "technisch unmöglich" schon richtig sein. "Könnte" da natührlich nicht klar ist, was möglich ist mit den Daten die man über andere Spieler bekommt. Wer Recht hat wird kein Laie sagen können.
      halloween20
      am 01. Juni 2012
      Kommentar wurde 1x gebufft
      Melden
      @Diola:
      Wenn du skeptisch bist, bleib es. Es ist eine mit der besten Eigenschaft rund um seine Acc-Daten. Glaubt man denen die in Foren das Ende der Welt verkünden oder demjenigen der sagt es gebe kein Problem?
      Die Buffs von Hideyasu´s Beitrag (durch mir wurden es gerade 5) können von denen sein die seinen Text nachvollziehen können, aber auch von den "Männern in Schwarz" die von jemand beauftragt wurden...
      Skepsis ist und bleibt eine gute Eigenschaft, solange sie nicht in Hysterie übergeht. Ab einem gewissen Punkt dürfte man niemanden mehr irgendwas glauben und man müsste sich in nem dunklen Zimmer einmauern in der Hoffnung nichts passiert...
      Was Hideyasu zum Diablo Hack erklärt hat, kann man auch sehr vereinfacht so darstellen:
      Du gehst täglich zu Fuß Einkaufen. Immer den selben Weg der ist gut Ausgeleuchtet alles fühlt sich sicher an. Nun stellt jemand am Rand des Weges nen Schild auf mit dem Hinweis: "Hier lang gehts auch zum Ziel."
      Nun ist es schlicht an dir ob du dem Schild Beachtung schenkst oder nicht. Derjenige der das Schild aufstellte kann dich allein damit nicht zwingen seinem Weg zu folgen. Traust du nun aber doch dem Schild und folgst dem unbekannten Weg landest du in einer dunklen Gasse wo dir jemand deine Geldbörse abnehmen möchte.


      man möge mir die Wahl des Sinnbildes vergeben
      Diola
      am 01. Juni 2012
      Kommentar wurde nicht gebufft
      Melden
      Also mir fehlt schlicht das Wissen um diesen von anderen Verschwörungs-Texten zu unterscheiden. Ich nehme mal an die 4xbuffen bis jetzt und Lexanandrá kann es da kaum anders gehen.

      Wieso also kommen diese dazu den Text als gut einzuschätzen? Rein weil sie es nicht verstehen und es rhetorisch aufwendig klingt.^^
      Weil jemand schreibt dass er Informatiker sei? Gutenberg ist Doktor!

      Wer einschätzen will ob ein post gut ist muss schon Ahnung von der Materie haben. Sonst ist das leider nicht möglich. Oder gefällt er einfach ohne Ahnung? So wie einige Politiker wählen! Haha.

      Lexandá
      am 31. Mai 2012
      Kommentar wurde nicht gebufft
      Melden
      Endlich mal ein richtig guter Kommentar.
      Made my Day =)
      ellwood
      am 31. Mai 2012
      Kommentar wurde nicht gebufft
      Melden
      Also der Image-Verlust durch die mangelhafte Serverkapazität ist glaub ich momtan nicht zu toppen, kommen mir bald vor wie der Lord von Castamere
      Cloudhunter
      am 01. Juni 2012
      Kommentar wurde nicht gebufft
      Melden
      Es gieng um den Image-Verlust.

      Und ja wenn ich als Firma mich hinstell mein Produkt das ich fürher als Spiel + 2 Addons (Kaufpreis ca. 110,00 Euro)verkauft hätte in 3 Vollpreisspiel zerreise (Kaufpreis ca 150,00 Euro und mehr) dann wird das bei so manchen dazu führen das das Ansehen der Firma in den Keller geht.

      Image-Verluste entsehen eben nicht nur durch schlechte Spiele.
      Hosenschisser
      am 01. Juni 2012
      Kommentar wurde nicht gebufft
      Melden
      Ich grübel gerade wo für mich jetzt der Unterschied besteht, ob man es Spiel, Addon, Erweiterung, nächster Teil oder wie auch immer nennt?

      Der Kern der Aussage ist doch nur, daß es Releases sind.
      Cloudhunter
      am 01. Juni 2012
      Kommentar wurde nicht gebufft
      Melden
      Da ich früher mal selbst einen Videospieleladen betrieben hab und, vor 7 Jahren zumindest, es noch üblich war erst dann einen Preis ins Vorbestellangebot zu setzen wenn das Spiel auch bei den Großhändlern gelistet wird (wo dann eben die UVP in der Preisliste steht), geh ich davon aus das die 54,95 von Amazon schon irgend ne Grundlage haben werden.

      Sollte das nicht der Fall sein würds mich natürlich freuen.
      Nataku
      am 01. Juni 2012
      Kommentar wurde nicht gebufft
      Melden
      @Cloudhunter: Wo steht denn bitte, dass HotS ein Vollpreistitel wird? Blizz hat nur gesagt, dass sie die Kampagne in 3 Teilen bringen, nirgends, dass es drei eigenständige Spiele sind. Ich gehe, bis weitere Informationen vorliegen, davon aus, dass HotS und LotV Addons werden, wie es am logischsten wäre, und verstricke mich nicht in Verschwörungstherien.
      Cloudhunter
      am 01. Juni 2012
      Kommentar wurde nicht gebufft
      Melden
      @Derulu
      intressant das du ein Spiel das momentan 54,95 als Vorbestellpreis hat als Addon bezeichnest (SC2 Heart of the Swarm). Ich bin zwar auch de Meinung das es ein Addon sein sollte, aber Blizz hatte ja die grandiose Idee das Spiel in 3 Teile zu zerlegen die sie alle als Vollpreisspiel verkaufen wollen.

      Da brauchts überhaupt keine Serverprobleme oder Accounthacks um mich wirklich abgezockt zu fühlen. Das ganze Gebahren der Firma ist meiner Meinung nach n Witz. Das fängt bei solchen Sachen wie dem Zerlegen von SC2 in 3 Vollpreisspiele an, geht über einen Onlinezwang mit zuwenig oder nicht stabilen Servern weiter und endet bei solchen Aussagen wie da oben zu lesen sind die für mich immer so klingen. Bugs, Fehler und Sicherheitslücken gibts bei Blizz nicht, wenn was falsch läuft seid eh ihr Kunden schuld.

      @max85 hatten die net noch ein Spiel namens Titan in der mache? Das könnte dann das fehlende sein, oder?
      Mayestic
      am 31. Mai 2012
      Kommentar wurde 1x gebufft
      Melden
      Dann nenne uns doch mal die ganzen Publisher die zu Release keinerlei Serverprobleme hatten ? Blizzard reiht sich da nur in ne endlos Lange Reihe ein. In Classic WoW gab es Serverausfälle tagelang, in Rift gab es sie zu Release und später bei diversen Events, in SWTOR gab es sie und wenn man es dann doch mal geschafft hatte durch den Loginserver zu kommen fand man sich in einer mehrstündigen Warteschlange wieder. Für Tera gab es auch Stresstests und es lief anfangs nicht alles rund aber Tera ist sowieso ne Ausnahme denn das war ja kein wirklich neues Spiel sondern nur EU Release. Also mir fällt auf Anhieb kein Release ein der von Seiten der Server her problemlos verlief von den Bugs in den Spielen selbst wollen wir garnicht erst reden. Von daher ist es wegen meiner ein Imgaeverlußt aber auch nur runter auf das dürftige Niveau aller anderen Publisher.
      max85
      am 31. Mai 2012
      Kommentar wurde nicht gebufft
      Melden
      Ach so groß ist der Image Schaden nicht, wie alle immer behaupten. In ein paar Monaten schreit kein Hahn mehr nach den Serverproblemen.

      Soweit ich weiß hat Blizzard mal gesagt sie wollen in "nur" 2 Jahren ein Diablo 3 Addon rausbringen, dazwischen soll aber noch Stacraft 2.2 und MoP kommen ( im Jahr 2012), und danach Stacraft 2.3. Das war ja das große Rätselraten weil Blizzard meinte die bringen 6 Spiele in 4 Jahren > Diablo3, Diablo 3 Addon, Starcaft 2.2, Starcraft 2.3 und WoW Addon und alle haben sich gefragt was das 6 Game ist, etweder ein weiteres WoW Addon oder was neues
      Madir
      am 31. Mai 2012
      Kommentar wurde nicht gebufft
      Melden
      @Derulu

      Witz of Panda, never
      Star Craft Addon, never
      Diablo 3 Addon, maybe wenn es mindestens ein Jahr dauert. werden aber vermutlich er 2
      Derulu
      am 31. Mai 2012
      Moderator
      Kommentar wurde nicht gebufft
      ZITAT:
      "Das nächste Release muss dann wohl WoW2 sein, könnte durchaus sein das ich mir das dann wieder antue. Bis dahin wird es aber noch lange dauern. "


      Next to Release :
      - World of Warcraft: Mists of Pandaria
      - Star Craft 2 Addon
      - Diablo 3 Addon
      Hosenschisser
      am 31. Mai 2012
      Kommentar wurde 3x gebufft
      Melden
      Bis zum nächsten Release ist selbst bei den größten Weinern die jetzige Sitaution Schnee von Gestern und das Spiel wird gekauft.

      Echte Imageverluste passierne im Endeffekt nur durch schlechte Spiele. Das kann man von D3 sicher nicht sagen, sonst wollten doch nicht alle spielen und weinen über die vollen Server.
      Derulu
      am 31. Mai 2012
      Moderator
      Kommentar wurde 4x gebufft
      Ist vermutlich in 2-3 Wochen vergessen...(waren solche Probleme bei Blizzard-Spielen bisher immer)
      Lexandá
      am 31. Mai 2012
      Kommentar wurde 2x gebufft
      Melden
      Aber amüsant ist die ganze Sache doch trotzdem.
      90% der Leute, hat keine Ahnung wo von sie reden, sie Googeln und versuchen irgendwelche Sachen zu erklähren. Aber haben Null Plan was das alles ist.

      Behauptungen über Behauptungen.

      Wie hab ich in dem anderen Thread geschrieben:
      1. Heißt es nicht Hacken.
      2. 95 % der Leute sind selber schuld
      3. Gott lass Hirn regnen

      Ach und es wird nie ein Programm geben, was zu 100% Bug frei ist und das man den Authenticator umgehen kann, das Stimmt. Aber in dem Fall ist man wieder selber schuld... =)
      terroAggi
      am 31. Mai 2012
      Kommentar wurde nicht gebufft
      Melden
      bei den meisten isses eh eigenverschulden durch anklicken werbebanners downloads usw...
      technisch unmöglich isses mit sicherheit nich aber der aufwand is zu gross um jemanden bissel gear und gold
      zu klauen.authendicator und immer beim einloggen code eingeben dann kann auch nix passiern.
      Hoagie
      am 31. Mai 2012
      Kommentar wurde nicht gebufft
      Melden
      Mit Verlaub danke fürs löschen, und dem Community Manager glaube ich kein Wort.
      Der Mann lügt wie gedruckt.

      Ich glaub ihr habt nen Wortfilter, Weiß nur nochnich welche Worte da gefiltert werden
      Llandysgryff
      am 01. Juni 2012
      Kommentar wurde nicht gebufft
      Melden
      Richtig, jedwede Titulierung, die ihn als Person anspricht, ist strafbar, ein "das ist dummes Zeug" oder ähnliches hingegen ist erlaubt, denn auch und gerade Polizeibeamte sind nicht allwissend ;-D
      Stetto
      am 01. Juni 2012
      Kommentar wurde nicht gebufft
      Melden
      "Darum schreib ich ja scho mit Verlaub ... dann kann man selbst einen Polizisten ALoch nennen, Straffrei^^"

      Das ist übrigens ein blödes Gerücht. Du darfst einen Polizeibeamten auch nicht mit "Verlaub" beleidigen.
      Stanglnator
      am 31. Mai 2012
      Kommentar wurde nicht gebufft
      Melden
      Hoagie, du kannst deine Meinung problemlos deutlich mitteilen, aber musst dafür weder beleidigen oder anderen etwas unterstellen. Das stärkt deine Argumentation nämlich nicht, sondern schwächt sie.
      Um sich einfach mal auszukotzen sind Artikelkommentare der falsche Ort
      Hoagie
      am 31. Mai 2012
      Kommentar wurde nicht gebufft
      Melden
      Darum schreib ich ja scho mit Verlaub ... dann kann man selbst einen Polizisten ALoch nennen, Straffrei^^
      Derulu
      am 31. Mai 2012
      Moderator
      Kommentar wurde nicht gebufft
      Öffentliche, haltlose und nicht belegbare Anschuldigungen und Bezichtigungen ("XYZ lügt wie gedruckt") sind übrigens streng genommen Straftaten
      Stanglnator
      am 31. Mai 2012
      Kommentar wurde nicht gebufft
      Melden
      Bitte beachtet die Netiquette. Die Regeln dienen dem guten Umgang miteinander, damit Ihr respektvoll und freundlich miteinander kommunizieren könnt. Wir möchten ungern Beiträge entfernen, weil der Tonfall nicht passt.
      XellDincht
      am 31. Mai 2012
      Kommentar wurde nicht gebufft
      Melden
      technisch unmöglich? Das bezweifel ich sehr. Es gibt Hacker da draußen die können ohne große Probleme solche Sicherheitsbarrieren hacken (wie LulzSec damals)
      Brutus Warhammer
      am 31. Mai 2012
      Kommentar wurde nicht gebufft
      Melden
      Ich finds immer lustig das echt leute denken irgendwo gäbe es hacker die sich einfach so in irgendwas reinhacken können.

      Selbst die bekanntesten Hacker nutzen auch nur lücken, einige tiefere als andere, aber trotzdem lücken.

      Wo keine Tür ist kann man IT mässig auch keine basteln, wenn da also wirklich ne möglichkeit enthalten sein sollte um ne session zu klauen, dann sieht der Server dahingehend schon einiges vor
      Hosenschisser
      am 31. Mai 2012
      Kommentar wurde nicht gebufft
      Melden
      Versuch lieber nicht den Unterschied zu erklären. Wird sicher ne Herkulesaufgabe.
      Derulu
      am 31. Mai 2012
      Moderator
      Kommentar wurde 1x gebufft
      Es wurde nicht gesagt "Hacks sind technisch unmöglich" sondern "die in den Vermutungen angenommene Vorgehensweise ist technisch unmöglich" ...da besteht ein Unterschied
  • Print / Abo
    Apps
    buffed 12/2016 PC Games MMore 01/2016 PC Games 12/2016 PC Games Hardware 01/2017 play³ 01/2017 Games Aktuell 12/2016 XBG Games 11/2016
    PC Games 12/2016 PCGH Magazin 01/2017 PC Games MMORE Computec Kiosk On the Run! Birdies Run
article
887219
Diablo 3
Diablo 3: Übernahme anderer Spiele-Sessions in öffentlichen Spielen "technisch unmöglich" - Community Manager warnt vor Verschwörungstheorien
Die Blizzard-Entwickler von Diablo 3 sehen sich weiterhin mit Vorwürfen konfrontiert. Immer noch heißt es, Sicherheitslücken in Diablo 3 würden es Hackern ermöglichen, Accounts zu stehlen. Das Community-Team äußert sich erneut zu diesen Vorwürfen.
http://www.buffed.de/Diablo-3-Spiel-21367/News/Diablo-3-Uebernahme-anderer-Spiele-Sessions-in-oeffentlichen-Spielen-technisch-unmoeglich-Community-Manager-warnt-vor-Verschwoerungstheorien-887219/
31.05.2012
http://www.buffed.de/screenshots/medium/2012/05/Diablo-3_Wallpaper_Diablo.jpg
diablo,action-rollenspiel,blizzard
news