[Thread Ufficiale] STEAM

[X360X]

Quote:

Originariamente inviato da fraussantin

Infatti secondo me il problema sta proprio in winzozz che rompe le balle ogni 3 secondi con il consent e poi fa passare di tutto.

la sicurezza totale in ogni caso non esiste, possiamo solo non aiutare a passare e non fare discorsi "ma io vedo siti sicuri e finora non mi è successo nulla".
chi ci tiene alla sicurezza è quello che nel momento in cui è uscita la news "upnp vulnerabilità" era già nella pagina del router per disabilitarlo seduta stante per poi informarsi meglio sulla vicenda.

Quote:

Originariamente inviato da gaxel

Passate alle console

si abbiamo visto come sony teneva al sicuro i dati degli utenti
però se non sbaglio non hanno mai bucato microsoft, almeno per quel che riguarda il live.

[Altair[ITA]]

Quote:

Originariamente inviato da gaxel

Passate alle console :

richiedo ban immediato e swat in casa

[fraussantin]

Quote:

Originariamente inviato da Darkless

Quello si risolve abbastanza agilmente anche senza antivirus (e senza 100 euro ovviamente), basta avere una live di linux.
Ricordo ancora quando mio padre agitatissimo mi chiamò al lavoro perchè la finanza aveva bloccato il computer di casa e c'era una multa da pagare

Non ci avevo pensato ....

Grazie , adesso me la procuro per eventi futuri!

[T_zi]

Ma non possono vedere a chi sono finiti gli items e brasargli l'account for fun, e nel mentre ridarti l'item costoso? (che poi cosa te ne fai di 180 euro di oggetto lo sai solo tu , a parte venderlo non vedo altra utilità ).
Se hanno comprato chiavi, le disattivi; se sono finiti come credito su qualche altro account, pialli anche quello; e per ogni volta che viene scambiato annulli il credito derivante da ogni transazione. Cioè non dovrebbe essere difficile, e sapendo che il frutto della refurtiva viene comunque invalidato uno ci pensa due volte a imbastire tutto 'sto circo per rubare i soldi su steam. Che poi una volta si giocava uguale, meglio e i soldi servivano solo per comprare i giochi

[_LordByron_]

In generale non ci faccio niente, vorrei solo non darla vinta a questa gentaccia ed é un item estetico, semplicemente ci gioco.

Inviato dal mio GT-I9300 utilizzando Tapatalk

[T_zi]

Quote:

Originariamente inviato da _LordByron_

In generale non ci faccio niente, vorrei solo non darla vinta a questa gentaccia ed é un item estetico, semplicemente ci gioco.

Inviato dal mio GT-I9300 utilizzando Tapatalk

Ci mancherebbe, l'item è tuo ed è giusto che ti venga ridato se sei stato truffato, dicevo solo che secondo me gli items non dovrebbero avere un valore monetario, figurarsi 180 euro. Ma ormai steam è sempre più un mercato e sempre meno un client.

[Darrosquall]

va beh t-zi, come se fosse una novità introdotta da steam, vedi lo stesso star fuffa citizen che c'è un mercato allucinante per le navette virtuali e per l'assicurazione in gioco.

[_LordByron_]

La penso come te t_zi, io però ancora lo uso come client

Inviato dal mio GT-I9300 utilizzando Tapatalk

[X360X]

world of warcraft è da tempo il re indiscusso del mercato con soldi reali, seguito da Diablo e gli altri...vietato o no la gente lo fa, e chi può si ruba roba di valore.

anche se gli oggetti di dota2 non si vendevano per credito steam era lo stesso, aumenta solo le possibilità su come muoversi per chi se l'è rubato (il cui obiettivo non è chiaramente il credito steam, come non lo è per i trader russi di norma), se c'è un mercato e il gioco è stragiocato il risultato è quello

c'è addirittura chi compra account, la gente purtroppo ne fa di cose allucinanti..

anche se valve rintraccia l'oggetto e lo restituisce facile che a quest'ora il ladro si sia già intascato i soldi, come vedete il problema è sempre chi paga per oggetti\chiavi di Tf2 ecc

Senno senza poter fare soldi veri sarebbero infinitamente meno questi furti

[fraussantin]

Quote:

Originariamente inviato da T_zi

Ma non possono vedere a chi sono finiti gli items e brasargli l'account for fun, e nel mentre ridarti l'item costoso? (che poi cosa te ne fai di 180 euro di oggetto lo sai solo tu , a parte venderlo non vedo altra utilità ).
Se hanno comprato chiavi, le disattivi; se sono finiti come credito su qualche altro account, pialli anche quello; e per ogni volta che viene scambiato annulli il credito derivante da ogni transazione. Cioè non dovrebbe essere difficile, e sapendo che il frutto della refurtiva viene comunque invalidato uno ci pensa due volte a imbastire tutto 'sto circo per rubare i soldi su steam. Che poi una volta si giocava uguale, meglio e i soldi servivano solo per comprare i giochi

In teoria se l'item vale quei soldi e segno che qualcuno è disposto a pagarlo quella cifra. Quindi qualcosa se ne farà!

Poi son daccordo sul fatto che gli item dovrebbero essere scambiabili.

Quote:

Originariamente inviato da X360X

world of warcraft è da tempo il re indiscusso del mercato con soldi reali, seguito da Diablo e gli altri...vietato o no la gente lo fa, e chi può si ruba roba di valore.

anche se gli oggetti di dota2 non si vendevano per credito steam era lo stesso, aumenta solo le possibilità su come muoversi per chi se l'è rubato (il cui obiettivo non è chiaramente il credito steam, come non lo è per i trader russi di norma), se c'è un mercato e il gioco è stragiocato il risultato è quello

c'è addirittura chi compra account, la gente purtroppo ne fa di cose allucinanti..

anche se valve rintraccia l'oggetto e lo restituisce facile che a quest'ora il ladro si sia già intascato i soldi, come vedete il problema è sempre chi paga per oggetti\chiavi di Tf2 ecc

Senno senza poter fare soldi veri sarebbero infinitamente meno questi furti

Stai certo che chi si adopera in questo modo avrà sicuramente fatto rimbalzare gli item su 10 account suoi , per poi venderli sotto prezzo e farli fuori subito.

Ci avrà già preso 2 3 giochi e li avrà già venduti su ***.

[Darrosquall]

Aggiornamento: Steam ha restituito tutti gli items al mio amico, annullando di fatto tutti gli scambi effettuati da quello scammer di merda. Però gli hanno detto dal supporto che non lo faranno più. Lol?

[doctor who ?]

Quote:

Originariamente inviato da Darrosquall

Aggiornamento: Steam ha restituito tutti gli items al mio amico, annullando di fatto tutti gli scambi effettuati da quello scammer di merda. Però gli hanno detto dal supporto che non lo faranno più. Lol?

Esatto.

Quote:

What if I redeemed a game from a trade that is fraudulently purchased?

If this happens, the account where the fraud took place will be suspended. Your account will not be suspended, however the game you redeemed/unpacked to your account will be removed. We will restore the items/gifts that were associated with the trade that you performed to receive the game as a one-time customer service gesture. If you did not trade any items/gifts for the game directly then we are not able to restore anything to your account (i.e. if the game was a gift). Please contact Steam Support if a game that you traded for is missing from your inventory or account.

Lo stesso regolamento si applica a roba rimossa dalla libreria.
È una cosa senza senso.

Applicata al caso del tuo amico è una cosa TOTALMENTE senza senso...

Ma hanno dato ulteriori informazioni ? del tipo ip provenienti da russia\cina\america ?

[ThePonz]

sì, assurdo, considerato ciò che è successo
ma allo stesso tempo comprensibile, per evitare i furboni che fanno trading a manetta per poi lamentarsi di scam inesistenti e riavere indietro la loro roba..

[Darrosquall]

gli hanno detto che per questa volta, COME GESTO DI CORTESIA, giuro, gli hanno restituito il maltolto "da chi ti ha rubato l'account".

Dicono che proteggere l'account è una responsabilità personale e quindi in futuro non gli restituiranno gli oggetti sottratti.

Va beh, è andata bene, però mi sembra veramente assurda una condotta del genere da parte di Steam.

[fraussantin]

Quote:

Originariamente inviato da Darrosquall

gli hanno detto che per questa volta, COME GESTO DI CORTESIA, giuro, gli hanno restituito il maltolto "da chi ti ha rubato l'account".

Dicono che proteggere l'account è una responsabilità personale e quindi in futuro non gli restituiranno gli oggetti sottratti.

Va beh, è andata bene, però mi sembra veramente assurda una condotta del genere da parte di Steam.

Si lo dicono sempre. Ma secondo me se gli ricapita per un buco nel loro sistema glielo ridanno .

Ad un mio amico che ha comprato cod in posti non regolari dopo che glielo hanno bloccato gli hanno detto che è l'ultima volta , poi gli bloccano l'account.

Ma non credo che lo faranno.

Diciamo che lo dicono per far prestare più attenzione .


Ps: cmq se non avesse già un ip dinamico digli che si muova per cambiarlo.

Sennò domani glieli rifottono.

[Darrosquall]

su questo siamo d'accordo, però insomma, la formula usata, che gli hanno fatto un favore...cioè,stai supportando un cliente a cui hanno fatto un danno economico tramite la tua piattaforma.

alla fine una volta che ti hanno inculato in qualche modo, ovvio che di tuo aumenti la sicurezza come manco non so, al pentagono

[doctor who ?]

Dovrebbe istantaneamente cambiare la password per bloccare i trade e formattare il pc.

Se hanno bloccato l'account evidentemente hanno registrato collegamenti strani, del tipo: mi collego dall'Italia e due minuti dopo da Hong Kong.
A me è capitata una cosa del genere con un account email.
Quindi probabilmente gli avranno fregato password e file di Steamguard in un modo o nell'altro

Inviato dal mio Galaxy Nexus utilizzando Tapatalk

[Darrosquall]

sì beh, ovviamente aveva già fatto tutto e addirittura formattato per ripulire da eventuali intrusioni, senza ricopiare tra l'altro il materiale che aveva precedentemente.

Va beh, non accettate nessuno che non conoscete, nel caso la policy steam è questa, la prima volta ti assistono, la seconda cazzi tua.

[Axios2006]

Quote:

Originariamente inviato da Darrosquall

su questo siamo d'accordo, però insomma, la formula usata, che gli hanno fatto un favore...cioè,stai supportando un cliente a cui hanno fatto un danno economico tramite la tua piattaforma.

alla fine una volta che ti hanno inculato in qualche modo, ovvio che di tuo aumenti la sicurezza come manco non so, al pentagono

"... una distribuzione Linux server deve essere innanzitutto SICURA! Non puoi mettere su Internet un sistema che non sia assolutamente sicuro, e quindi bisogna prendere le giuste precauzioni.

Quando installi il sistema, per l'amor di Dio, fai l'installazione minima assoluta! Dopo di chè ci sono ancora su 30 Mb di monnezza brulicante di worm e buchi. Quindi disinstalla portmap, nfs e tutte le librerie grafiche,e riducilo AL MASSIMO a 10Mb, che è anche troppo.

E fai l'installazione STACCATO DALLA RETE, poi attiva il firewall, prima di collegarlo. Non ti sognare nemmeno di autorizzare l'ssh con password! O il certificato, o niente. E non mettere nessuno nel gruppo root. Come dici? Allora cosa serve l'account di root se non puoi loggarti da remoto? E certo che non puoi, sennò gli hacker si possono loggare pure loro. La sicurezza innanzitutto.

Ah per l'account utente, metti il chroot con jail, così l'utente che si logga da remoto vede solo la sua directory, ma già che ci sei è meglio che disattivi pure la password a questo account. E il web server? Sei matto mettere il web server SUL SERVER??? Mai sentito parlare del bug del chunked http? Così ti entrano da remoto quando gli pare. Ci metti un'altra Trustix dietro e fai la redirezione delle porte al Web server che sta dietro. E tieni aggiornato il web server ogni giorno.

Come dici? Come fai ad aggiornare il sistema se non ti puoi loggare come root, se non puoi entrare come utente normale, perché l'utente normale è chrooted, non ha la password e non può diventare root, e hai pure disattivato l'ssh e messo il firewall sulla porta 22, e hai spostato il web server nella macchina dietro dove c'è la stessa situazione?"

Fonte: michele.sciabarra.com/page/DimmiCheDistroUsi

Oppure una pluri virtual machine, con così tanti layer di virtualizzazione che anche un Intel Xeon risulterebbe lento come un 486....

[doctor who ?]

Quote:

Originariamente inviato da Axios2006

"... una distribuzione Linux server deve essere innanzitutto SICURA! Non puoi mettere su Internet un sistema che non sia assolutamente sicuro, e quindi bisogna prendere le giuste precauzioni.

Quando installi il sistema, per l'amor di Dio, fai l'installazione minima assoluta! Dopo di chè ci sono ancora su 30 Mb di monnezza brulicante di worm e buchi. Quindi disinstalla portmap, nfs e tutte le librerie grafiche,e riducilo AL MASSIMO a 10Mb, che è anche troppo.

E fai l'installazione STACCATO DALLA RETE, poi attiva il firewall, prima di collegarlo. Non ti sognare nemmeno di autorizzare l'ssh con password! O il certificato, o niente. E non mettere nessuno nel gruppo root. Come dici? Allora cosa serve l'account di root se non puoi loggarti da remoto? E certo che non puoi, sennò gli hacker si possono loggare pure loro. La sicurezza innanzitutto.

Ah per l'account utente, metti il chroot con jail, così l'utente che si logga da remoto vede solo la sua directory, ma già che ci sei è meglio che disattivi pure la password a questo account. E il web server? Sei matto mettere il web server SUL SERVER??? Mai sentito parlare del bug del chunked http? Così ti entrano da remoto quando gli pare. Ci metti un'altra Trustix dietro e fai la redirezione delle porte al Web server che sta dietro. E tieni aggiornato il web server ogni giorno.

Come dici? Come fai ad aggiornare il sistema se non ti puoi loggare come root, se non puoi entrare come utente normale, perché l'utente normale è chrooted, non ha la password e non può diventare root, e hai pure disattivato l'ssh e messo il firewall sulla porta 22, e hai spostato il web server nella macchina dietro dove c'è la stessa situazione?"

Fonte: michele.sciabarra.com/page/DimmiCheDistroUsi

Oppure una pluri virtual machine, con così tanti layer di virtualizzazione che anche un Intel Xeon risulterebbe lento come un 486....

Io conosco un paranoico... Che installa software da softonic e usa cacaoweb per gli streaming