[Thread Ufficiale] STEAM

[alexbilly]

Interessante sto Darksiders in offerta, avevo appena reinstallato Batman per la terza volta, ma a questo punto proverò questo, graficamente non concilia in tutto con i miei gusti (personaggi e armi sproporzionate e cose del genere...) ma agli utenti sembra che sia piaciuto.

[Vladimiro Bentovich]

Quote:

Originariamente inviato da gaxel

No... il concetto è che appena qualcuno accede al tuo account da un computer che non sia uno già usato, sia che sia un hacker, sia che sia tu stesso... ti arriva una email comunque. E nel caso non sia tu, agisci di conseguenza.
Se non ti arrivasse nessuna email, potresti anche non accorgertene mai... con password da 720 caratteri alfanumerici o meno.

Ma cosa stai dicendo,te ne accorgi dopo 30 secondi, la prima volta che cerchi di loggare ed è loggato altrove oppure quando un altro logga e vieni buttato fuori.
Sapere che ti è stato fregato l'account è utile oggi come ieri,quando te ne accorgi è troppo tardi e non è nemmeno degna di esser chiamata protezione.
E' come avere un antifurto in macchina che mi manda una mail dicendomi che mi è stata rubata
Ripeto,inutile,sotto ogni punto di vista dato appunto il modo in cui vengono rubati gli account su steam.
Tra l'altro sono usati o per fare idiozie o per essere rivenduti in giornata rendendo inutile ogni notifica dato che l'email è controllata è possono cancellare e bloccare ogni messaggio di steam senza troppo sforzo.
Ad esempio aggiunto steam al filtro spam ciao ciao notifiche.

[gaxel]

Quote:

Originariamente inviato da Vladimiro Bentovich

Ma cosa stai dicendo,te ne accorgi dopo 30 secondi, la prima volta che cerchi di loggare ed è loggato altrove oppure quando un altro logga e vieni buttato fuori.
Sapere che ti è stato fregato l'account è utile oggi come ieri,quando te ne accorgi è troppo tardi e non è nemmeno degna di esser chiamata protezione.
E' come avere un antifurto in macchina che mi manda una mail dicendomi che mi è stata rubata
Ripeto,inutile,sotto ogni punto di vista dato appunto il modo in cui vengono rubati gli account su steam.
Tra l'altro sono usati o per fare idiozie o per essere rivenduti in giornata rendendo inutile ogni notifica dato che l'email è controllata è possono cancellare e bloccare ogni messaggio di steam senza troppo sforzo.
Ad esempio aggiunto steam al filtro spam ciao ciao notifiche.

Ho scritto "potresti anche non accorgertene mai", perché se tu e lui non vi connettete mai contemporaneamente (e se è un cinese, può anche succedere)... è un ulteriore sistema di protezione in più, che si attiva istantaneamente appena uno cerca di loggarsi (e non può farlo a meno che non abbia il codice inviato via email).

Non ho capito il discorso sul filtro spam... o come fanno a controllare l'email e cancellare o bloccare i messaggi... nel momento esatto che uno accede al mio account, mi viene inviata una email. Dov'è che potrebbero bloccarmela?

[Vladimiro Bentovich]

Ricapitoliamo. Si chiama steam guard. Sistema di sicurezza che dovrebbe offrire un layer aggiuntivo di autorizzazione tramite codice mail quando effettui accesso da un pc secondario.
Ora è stato già declassato a mera notifica mail del fatto che ti abbiano fregato l'account,bene.
Notifica che è bloccabile,come detto sopra,visto che ,con i metodi comunemente usati per ottenere account steam, hanno anche accesso alla tua mail la cui password è ottenuta contestualmente. Ci siamo?
Bene.
Prima si entra nella mail,si imposta il filtro spam aggiundo ai mittenti steam e poi si logga. Se per qualche assurda ragione arrivasse lo stesso una mail si può sempre cancellarla immediatamente. A meno che non sia dotato di notifiche push istantanee su un cellulare non se ne accorgerà di certo.

Spero sia chiaro,e per la storiella del cinese,basta dare un occhiata ogni tanto al proprio profilo da browser,sloggati,e vedere l'ora dell'ultimo accesso effettuato.

[gaxel]

Quote:

Originariamente inviato da Vladimiro Bentovich

Ricapitoliamo. Si chiama steam guard. Sistema di sicurezza che dovrebbe offrire un layer aggiuntivo di autorizzazione tramite codice mail quando effettui accesso da un pc secondario.
Ora è stato già declassato a mera notifica mail del fatto che ti abbiano fregato l'account,bene.

Mi sembra che il codice venga ancora inviato e sia necessario per loggarsi...

Quote:

Notifica che è bloccabile,come detto sopra,visto che ,con i metodi comunemente usati per ottenere account steam, hanno anche accesso alla tua mail la cui password è ottenuta contestualmente. Ci siamo?

No... come farebbero ad avere accesso alla mia email... consoscendo la mia email e basta?

Quote:

Bene.

male

Quote:

Prima si entra nella mail,si imposta il filtro spam aggiundo ai mittenti steam e poi si logga. Se per qualche assurda ragione arrivasse lo stesso una mail si può sempre cancellarla immediatamente. A meno che non sia dotato di notifiche push istantanee su un cellulare non se ne accorgerà di certo.

Continuo a non capire... parto dal presupposto che la mia email la leggo solo io e che se mi hanno fregato l'account Steam, non è detto che mi abbiano fregato anche l'account email (password per accedervi)... altrimenti addio, mica è colpa di Steam. Quindi.. a me arriva l'email, ma il tizio non può accedere finché non riesce a recuperare il codice in una qualche maniera. Ma io, appena vedo l'email, mi loggo su Steam, cambio tutto... e avverto pure Valve, mica mi metto a scrivere il codice da qualche parte.

Quote:

Spero sia chiaro,e per la storiella del cinese,basta dare un occhiata ogni tanto al proprio profilo da browser,sloggati,e vedere l'ora dell'ultimo accesso effettuato.

Appunto, come basta dare un occhiata tra lo spam nella propria posta elettronica o cambiare password, come sarebbe giusto fare, almeno una volta al mese... quello è solo un sistema in più che male non fa.

[Vladimiro Bentovich]

gaxel ti ho chiesto nel primo post se sapevi cosa era il phishing o cosa agisca un malware in generale,e te l'ho anche ridetto tipo 3 volte che contestualmente all'ottenere la tua password steam è banale ottenere anche quella della mail.
Riesci a capire questo passaggio o no?
Quando tempo mi farai perdere maledetto
Perchè continui a insistere sul fatto di avere l'accesso alla mail inviolato quando invece è proprio la base dell'inutilità di tutti il sistema i lfatto che sia banale da violare in aggiunta ai dati dell'account.
Ora te lo ridico,poi rileggiti la prima risposta e vedi se ti torna:
Phishing:
Admin[Steam Staff]: Hi,your account is under review caused by unauthorized access,in order to improve the new steamguard security measur we need your personal data. Otherwise we have to suspend your account.
Segue o richeista diretta,o indirizzamento a sito di scam,o email farlocca a cui inviare i dati.
Semplice chiedere anche la password della mail insieme ai soliti dati (cosa che avveniva anche prima a dire il vero..)
Malware:
Qualsiasi malware che registri i dati steam può registrare anche la password della tua mail,per cui è inutile dire che anche in questo caso c'è accesso totale.

E' chiaro adesso quanto sia inutile,questi metodi sono la quasi totalità dei furti account. Questo steam guard potrà essere utile solo a chi come password ha messo 123456 e è stato più prudente però con quella della mail.
Tutti gli altri sono allo stesso punto di prima.

[McB]

Se proprio vuoi essere sicuro di accorgertene imposti la mail che faccia il forwarding automatico verso un altro indirizzo oppure da una mail secondaria fai fare l'import via pop3 così non viene cancellato se lo fai dalla casella principale.

In questo caso uno che frega l'account dovrebbe poi stare lì a controllare ogni mail esistente per cancellare tutto.

[Vladimiro Bentovich]

Già ma il forwarding e ogni altra misura dei settaggi possono essere cambiati da chi entra nella tua mail,in 2 secondi.Il "guard" si riduce a una mera notifica di furto malfunzionante.
Che visto che il problema non è di certo il furto da parte di qualcuno che voleva giocarci davvero ma di solito scam in serie per rivederli è di ben poco conforto.
Ovvero una misura di sicurezza deve impedire il furto (che sarebbe il proposito di farti loggare con un codice aggiuntivo) ma dato le modalità tipiche su steam si rivela inutile.
Il rischio è appunto che qualcuno si trastulli con un senso di sicurezza inesistente,piuttosto che operare quelle due o tre accortezze per avere di fatto maggiore protezione.

[gaxel]

Quote:

Originariamente inviato da Vladimiro Bentovich

gaxel ti ho chiesto nel primo post se sapevi cosa era il phishing o cosa agisca un malware in generale,e te l'ho anche ridetto tipo 3 volte che contestualmente all'ottenere la tua password steam è banale ottenere anche quella della mail.
Riesci a capire questo passaggio o no?
Quando tempo mi farai perdere maledetto
Perchè continui a insistere sul fatto di avere l'accesso alla mail inviolato quando invece è proprio la base dell'inutilità di tutti il sistema i lfatto che sia banale da violare in aggiunta ai dati dell'account.
Ora te lo ridico,poi rileggiti la prima risposta e vedi se ti torna:
Phishing:
Admin[Steam Staff]: Hi,your account is under review caused by unauthorized access,in order to improve the new steamguard security measur we need your personal data. Otherwise we have to suspend your account.
Segue o richeista diretta,o indirizzamento a sito di scam,o email farlocca a cui inviare i dati.
Semplice chiedere anche la password della mail insieme ai soliti dati (cosa che avveniva anche prima a dire il vero..)
Malware:
Qualsiasi malware che registri i dati steam può registrare anche la password della tua mail,per cui è inutile dire che anche in questo caso c'è accesso totale.

E' chiaro adesso quanto sia inutile,questi metodi sono la quasi totalità dei furti account. Questo steam guard potrà essere utile solo a chi come password ha messo 123456 e è stato più prudente però con quella della mail.
Tutti gli altri sono allo stesso punto di prima.

Il tuo discorso è paragonabile agli SMS che ti madano le banche, quando prelevi dal bancomat... che me ne faccio a fare? Tanto ormai i soldi, la tessera e il codice me li hanno fottuti

Sì, ma ho piacere a saperlo comunque, così da chiamare, disattivare tutto, farmi dare nuova tessera e nuovo codice... e rendere misure per evitarlo di nuovo in futuro.

Davvero... non capisco questa reticenza a un semplice sistema che rende un po' più sicuro il tutto... se poi uno è un uber utonto con decine di malware sul PC e che come password ci mette lo username, son poi cavolacci suoi.

[Vladimiro Bentovich]

Niente la differenza è che con i soldi puoi bloccare la tessera prima di perderne altri. Con l'account steam avvertimento o no il tempo non cambia l'entità del danno.
Inoltre l'sms della banca non è spacciato per una misura di protezione ma come appunto avvertimento e non è assocciato alla noia eventuale di dover confermare codici se accedi da altri terminali.
Non è reticenza,il sistema di steam non è di sicurezza (un corso obbligatorio di 30 righe lo sarebbe di più,molto),mi piace dirlo e se necessario spiegarlo in modo che tutti sappiamo come funziona e ne traggano le loro conclusioni.
Solo scopo informativo e poi ognugno lo usi o meno a seconda delle sue preferenze a me non cambia niente

[Altair[ITA]]

spot tv per Portal 2 :

http://www.actiontrip.com/rei/video.phtml?id=6790

Ultimamente hanno cambiato anche alcuni thread nel forum di steam al riguardo dei drm, dovrei guardarci, ma volevo domandarvi se il nuovo assassin creed, essendo multiplayer ma non so se solo coop ma dovrei guardare le recenzioni(anzi lo chiedo a voi se lo sapete), abbia un limite di installazioni.

Lo chiedo perchè su bioshock non avverte nulla nonostante abbia le installazioni limitate oppure lo avverte dopo?

Invece su empire total war e napoleon total war credo che non li hanno ma fatemi sapere perchè non mi ricordo.

Cmq ho notato anche la versione empire + napoleon total war nel catalogo percui prima o poi faranno lo sconto anche su quello e magari a fine anno se non prima.

Fatemi sapere se possibile.

Saluti.

P.S.: Non litigate sulla misura di steam tanto l'avevo già detto che è quasi inutile(solo in pochi casi è davvero utile ma non ne vale la scocciatura per chi usa più pc a mio parere).

[gaxel]

Quote:

Originariamente inviato da Vladimiro Bentovich

Niente la differenza è che con i soldi puoi bloccare la tessera prima di perderne altri. Con l'account steam avvertimento o no il tempo non cambia l'entità del danno.
Inoltre l'sms della banca non è spacciato per una misura di protezione ma come appunto avvertimento e non è assocciato alla noia eventuale di dover confermare codici se accedi da altri terminali.
Non è reticenza,il sistema di steam non è di sicurezza (un corso obbligatorio di 30 righe lo sarebbe di più,molto),mi piace dirlo e se necessario spiegarlo in modo che tutti sappiamo come funziona e ne traggano le loro conclusioni.
Solo scopo informativo e poi ognugno lo usi o meno a seconda delle sue preferenze a me non cambia niente

Bè... Steam Guard in teoria mi sembrava funzionasse solo con particolari istruzioni Intel... poi è stato allargato a tutti... allargandolo a tutti io lo vedo come un sistema di avvertimento, appunto, sarò poi io a prendere eventuali contromisure.

Non è roba per utonti, come non lo sono il 90% degli utenti Steam... che son videogiocatori PC, un target che è decisamente più "sveglio" del target di Facebook, messenger, skype, ecc... non fosse altro perché per far girare certi giochi su PC, bisogna sudare 7 camicie

[Vladimiro Bentovich]

LOL
se non ci fossero utonti (non necessariamente poi così utonti in caso di malware) non ci sarebbe bisogno di steam guard ,l'unico modo per accedere a un account ammesso che si conosca la mail è il brute force,tentativi su tentativi settimane,mesi, in base all'hardware usato e alla complessità della password.
il fatto che gli account vegono rubati e che steam provi a metter su un sistema di sicurezza dimostra il contrario.
password banali,phishing (questo veramente da utonti) e malware vario,più o meno complesso.

[gaxel]

Quote:

Originariamente inviato da Vladimiro Bentovich

LOL
se non ci fossero utonti (non necessariamente poi così utonti in caso di malware) non ci sarebbe bisogno di steam guard ,l'unico modo per accedere a un account ammesso che si conosca la mail è il brute force,tentativi su tentativi settimane,mesi, in base all'hardware usato e alla complessità della password.
il fatto che gli account vegono rubati e che steam provi a metter su un sistema di sicurezza dimostra il contrario.
password banali,phishing (questo veramente da utonti) e malware vario,più o meno complesso.

La vediamo diversamente, pazienza... non è una novità

[alexbilly]

quanti Gb bisogna scaricare da Steam per Darksiders?

[McB]

Quote:

Originariamente inviato da alexbilly

quanti Gb bisogna scaricare da Steam per Darksiders?

9964 Mb

[alexbilly]

Quote:

Originariamente inviato da McB

9964 Mb

ah pensavo peggio, grazie.

[k0rn2012]

Quote:

Originariamente inviato da Vladimiro Bentovich

LOL
se non ci fossero utonti (non necessariamente poi così utonti in caso di malware) non ci sarebbe bisogno di steam guard ,l'unico modo per accedere a un account ammesso che si conosca la mail è il brute force,tentativi su tentativi settimane,mesi, in base all'hardware usato e alla complessità della password.
il fatto che gli account vegono rubati e che steam provi a metter su un sistema di sicurezza dimostra il contrario.
password banali,phishing (questo veramente da utonti) e malware vario,più o meno complesso.

Quindi oltre ad avere una buona password e evitare di beccare malware c'è qualche altro sistema per evitare che un giorno il mio account steam possa essere fregato???

[MesserWolf]

Quote:

Originariamente inviato da k0rn2012

Quindi oltre ad avere una buona password e evitare di beccare malware c'è qualche altro sistema per evitare che un giorno il mio account steam possa essere fregato???

Se non dai la tua password in giro, non usi la stessa password per altre risorse e tieni il pc pulito è quasi impossibile che te lo freghino.