Torna indietro   Hardware Upgrade Forum > Giochi > Giochi per PC > Thread ufficiali

Corsair iCUE 4000X RGB, un case adatto a PC sobri, ma non troppo. La recensione
Corsair iCUE 4000X RGB, un case adatto a PC sobri, ma non troppo. La recensione
La nuova Serie 4000 di Corsair si caratterizza per eleganza e semplicità nelle linee, ed anche per gli ottimi materiali utilizzati e l'attenzione per i dettagli utili per l'installazione di un sistema al suo interno. In particolare il modello iCUE 4000X RGB nasconde, dietro l'indole all'apparenza sobria, tre ottime ventole con LED RGB integrati.
GeForce RTX 3090 in test, Nvidia Ampere all'ennesima potenza
GeForce RTX 3090 in test, Nvidia Ampere all'ennesima potenza
GeForce RTX 3090 Founders Edition è la scheda video al top di gamma della nuova offerta Ampere di Nvidia. Equipaggiata con una GPU ancora più potente di quella del modello GeForce RTX 3080 e con ben 24 GB di memoria GDDR6X, RTX 3090 non solo è la scheda video gaming più veloce al mondo ma anche un ottimo prodotto per i content creator.
Canon EOS C70: la cinepresa digitale 4K mirrorless RF
Canon EOS C70: la cinepresa digitale 4K mirrorless RF
Canon EOS C70 porta l'innesto mirrorless RF di EOS R sulla serie Cinema EOS e si presenta come la cinepresa digitale più leggera in casa Canon. Punto di forza il sensore CMOS 4K Super 35mm con DGO (Dual Gain Output), assieme al sistema autofocus Dual Pixel CMOS AF. Una videocamera pronta all'uso professionale sul campo, grazie alle numerose porte, che non richiedono accessori di espansione
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 03-08-2020, 22:44   #123841
kliffoth
Senior Member
 
L'Avatar di kliffoth
 
Iscritto dal: Feb 2008
Messaggi: 2602
Quote:
Originariamente inviato da michael1one Guarda i messaggi
Oggi ho avuto un hacking dei mie account nei client:

Steam
Epic
Battlestate Games

Sono riuscito a bloccare il tutto su steam prima di ulteriori danni, ma la cosa che mi va incaz... parecchio e che per il reset della psw di steam hanno richiesto tramite un ticket di assistenza steam il cambio numero di cellulare e disabilitato lo steam guard del telefono, fornendo i miei dati personali come conferma...

Per Battle.net questo lo devo recuperarlo perché mi hanno cambiato l'email in poco tempo...
Ma come hai capito che hai subito un furto dati? hai ricevuto una mail?


Quote:
Originariamente inviato da fraussantin Guarda i messaggi
Ottimo direi! Ma che faccio é un casino cambiare mail.

Edit tra l'altro su dlh secondo Firefox si sono presi data di nascita e altri dati , ma sono abbastanza sicuro di aver messo dati completamente a caso per fortuna.
Giro la stessa domanda di cui sopra, dave hai preso quella schermata, come hai conferma dell'avvenuto furto di password?



Io non noto mai nulla di anomalo, magari solo perchè non sono bene informato, ragion per cui chiedo a voii (PS su Epic ho l'autenticazione a due step ma non mi hanno mai chiesto nulla dopo averla attivata)

Ultima modifica di kliffoth : 03-08-2020 alle 22:48.
kliffoth è offline   Rispondi citando il messaggio o parte di esso
Old 04-08-2020, 00:03   #123842
idargos
Senior Member
 
L'Avatar di idargos
 
Iscritto dal: Aug 2001
Messaggi: 535
Quote:
Originariamente inviato da skadex Guarda i messaggi
Non ho capito benissimo ma tu vorresti rigiocare a pes con il secondo account steam giusto?
In teoria konami associa un id ad ogni account e steam memorizza quello relativo al possessore dell'account.
Se hai registrato il tuo id sul sito konami, dovresti loggarti sul loro sito ed utilizzare le funzione cancella id ma in questo modo perderai tutti i progressi relativi a quell'id.
Il nuovo account steam a quel punto ti riassegnerà un nuovo id (ripartendo da 0), ammesso che tu abbia pes sul quell'account steam ovviamente.

Altrimenti prova a disinstallare il gioco, cancellare ogni cartella relativa a pes nella cartella steam e riscarica il gioco con il nuovo account steam. In teoria dovrebbe assegnarti un nuovo id.
In ambo i casi però, ripeto, perderai tutti i progressi fatti e salvataggi eventuali. Ripartiresti da 0.

Questa è la procedura che di solito uso su altri giochi konami per riottenere un nuovo id su due diversi account steam, penso funzioni anche per pes visto che konami identifica tutti con il konami id.
Grazie, proverò così.
__________________
CASE THERMALTAKE V-41 - CPU Intel i7-8700 @ 3,2 Ghz - Mobo Asus PRIME Z-370 A- Ram 2x8GB Corsair vengeance DDR 4 3000 LPX - HDD SEAGATE Barracuda 2000 GB 64mb cache + SSD SAMSUNG 1TB 960 EVOGPU Radeon RX VEGA 56 8GB PULSE - Alimentatore SEASONIC FOCUS + 750 PLATINUM- Monitor Samsung 220 - CD RW Dual Layer NEC; WINDOWS 10 64
Bit.
idargos è offline   Rispondi citando il messaggio o parte di esso
Old 04-08-2020, 06:02   #123843
ulukaii
Senior Member
 
L'Avatar di ulukaii
 
Iscritto dal: May 2007
Messaggi: 20320
Quote:
Originariamente inviato da kliffoth Guarda i messaggi
Giro la stessa domanda di cui sopra, dave hai preso quella schermata, come hai conferma dell'avvenuto furto di password?

Io non noto mai nulla di anomalo, magari solo perchè non sono bene informato, ragion per cui chiedo a voii (PS su Epic ho l'autenticazione a due step ma non mi hanno mai chiesto nulla dopo averla attivata)
Quello è un report dato da Identity Leack Checker di Hasso Plattner Institute che avevo linkato nel post appena sopra a quello (qui).

Come indicavo, si tratta di uno dei siti che raccoglie il maggior numero di data breach noti ed è anche molto dettagliato nei report forniti. I data breach sono furti o violazioni o rilasci (intenzionali o meno) di dati e informazioni sensibili che possono coinvolgere varie categorie, dalla sola mail, alle password (che si spera siano crittografate e non in chiaro in un file di testo anche se in passato abbiamo avuto prove del contrario) e altro, a seconda di come le informazioni siano state prelevate: attacchi esterni mirati, ex-dipendenti che se ne escono con hdd, pennette etc, nel tempo se ne son viste e sentite di ogni. Non necessariamente tutte le informazioni possono essere prelevate in una sola volta, vuoi perché spesso sono immagazzinate separatamente (infatti in quel report sopra vedi dei campi indicati come Affectet e altri verdi con - ). Altra cosa, un attacco non implica comunque un immediata release delle informazioni, anzi, spesso passano mesi prima che questi dati finiscano in massa in qualche collezione o aggregati e molto spesso anni prima che la compagnia X dichiari pubblicamente di aver subito un attacco nell'anno Y e sempre se mai lo farà, in genere vengono prima scoperti da altri o da segnalazioni e poi vengono ammessi (esempio, nel report sopra vedi alcune collezioni indicate come Unknown questo perché ancora non si conoscono le fonti colpite).

Ma veniamo al punto, l'utente finale come se ne accorge? Beh, generalmente riceve dei messaggi che informano del cambio pwd sull'account, di tentativi d'accesso non autorizzati, report strani nelle sezioni di sicurezza dell'account, insomma dipende da come il servizio della compagnia è configurato, ciascuno a modo suo. C'è chi manda email, chi anche SMS nel caso sia stato inserito un numero mobile, altri bloccano preventivamente l'account. Poi ciascuno ha anche il suo sistema di log/report nella sezione sicurezza, esempio su Google o Microsoft puoi vedere i log degli accessi con indicazione dei luoghi degli ultimi login, dei browser utilizzati e/o dei dispositivi memorizzati. Insomma, ognuno gestisce la cosa in modo più o meno simile, più o meno approfondito, a seconda di come abbia investito nella gestione della sicurezza dei dati.
Che poi il problema di fondo non è nemmeno tanto carpire la combinazione user/pwd, ma piuttosto tutte le informazioni collaterali con le quali l'hacker va direttamente ad aprire notifiche al supporto del servizio X impersonando l'utente che vuole colpire e chiedendo un reset, in questo modo, se dall'altra parte il supporto viene fregato, il tutto finisce con un bypass dei dispositivi di sicurezza (quindi pwd, autenticazione in due fasi e dispositivi attendibili), l'account viene dato all'hacker e l'utente originale riceve giusto una notifica del reset della pwd e sul quale deve muoversi per indicare l'azione come fraudolenta, in modo che l'account possa essere recuperato prima che vengano fatte ulteriori azioni. Questo in sintesi a grandi linee.

Per quanto riguarda l'ultima questione, l'autenticazione in due fattori su Epic, se dopo averla attivata hai sempre fatto accesso da dispositivi considerati attendibili (perché ne hai confermato l'identità e memorizzato i dati di login) non ti viene più chiesto di rimetterla, a meno che non fai logout dai dispositivi in questione.
Ma se fai un accesso da un dispositivo non memorizzato, esempio da una semplice pagina web usando un browser su cui non hai salvato le credenziali di Epic, allora deve chiederti il codice numerico dell'autenticazione in due fattori (via app o sms a seconda di come l'hai impostato).

Che io sappia Epic lo chiede sempre se un dispositivo è nuovo (non memorizzato in precedenza) a meno che le cose non siano cambiate nell'ultimo periodo.
Discorso diverso per altri, ad esempio, Ubisoft utilizza l'autenticazione in due fattori da anni, ma solo quando si accede da client (se si decide di non memorizzare il dispositivo) o quando si accede da web all'area di gestione dell'account (cambio pwd, info di sicurezza, etc), mentre per tutti gli altri accessi web come: le comuni pagine dei giochi, dirette, premi o anche le pagine generiche del tuo profilo, usa la semplice autenticazione user/pwd senza richiedere la 2FA, il che è un nonsense grosso come una casa, ma visto che parliamo di Ubisoft il nonsense è di casa

Ultima modifica di ulukaii : 04-08-2020 alle 07:13.
ulukaii è offline   Rispondi citando il messaggio o parte di esso
Old 04-08-2020, 13:33   #123844
michael1one
Senior Member
 
L'Avatar di michael1one
 
Iscritto dal: Dec 2007
Messaggi: 6988
Quote:
Originariamente inviato da ulukaii Guarda i messaggi
Che poi il problema di fondo non è nemmeno tanto carpire la combinazione user/pwd, ma piuttosto tutte le informazioni collaterali con le quali l'hacker va direttamente ad aprire notifiche al supporto del servizio X impersonando l'utente che vuole colpire e chiedendo un reset, in questo modo, se dall'altra parte il supporto viene fregato, il tutto finisce con un bypass dei dispositivi di sicurezza (quindi pwd, autenticazione in due fasi e dispositivi attendibili), l'account viene dato all'hacker e l'utente originale riceve giusto una notifica del reset della pwd e sul quale deve muoversi per indicare l'azione come fraudolenta, in modo che l'account possa essere recuperato prima che vengano fatte ulteriori azioni. Questo in sintesi a grandi linee.
Esattamente quello che mi è capita con Steam

Comunque hanno provato a bucare l'email legato a quei account, non sono riusciti per fortuna...
__________________
...........in lavorazione..........
michael1one è offline   Rispondi citando il messaggio o parte di esso
Old 04-08-2020, 14:45   #123845
Darkless
Senior Member
 
L'Avatar di Darkless
 
Iscritto dal: Feb 2004
Città: Cremona
Messaggi: 27888
Quote:
Originariamente inviato da ulukaii Guarda i messaggi
Quello è un report dato da Identity Leack Checker di Hasso Plattner Institute che avevo linkato nel post appena sopra a quello (qui).

Come indicavo, si tratta di uno dei siti che raccoglie il maggior numero di data breach noti ed è anche molto dettagliato nei report forniti. I data breach sono furti o violazioni o rilasci (intenzionali o meno) di dati e informazioni sensibili che possono coinvolgere varie categorie, dalla sola mail, alle password (che si spera siano crittografate e non in chiaro in un file di testo anche se in passato abbiamo avuto prove del contrario) e altro, a seconda di come le informazioni siano state prelevate: attacchi esterni mirati, ex-dipendenti che se ne escono con hdd, pennette etc, nel tempo se ne son viste e sentite di ogni. Non necessariamente tutte le informazioni possono essere prelevate in una sola volta, vuoi perché spesso sono immagazzinate separatamente (infatti in quel report sopra vedi dei campi indicati come Affectet e altri verdi con - ). Altra cosa, un attacco non implica comunque un immediata release delle informazioni, anzi, spesso passano mesi prima che questi dati finiscano in massa in qualche collezione o aggregati e molto spesso anni prima che la compagnia X dichiari pubblicamente di aver subito un attacco nell'anno Y e sempre se mai lo farà, in genere vengono prima scoperti da altri o da segnalazioni e poi vengono ammessi (esempio, nel report sopra vedi alcune collezioni indicate come Unknown questo perché ancora non si conoscono le fonti colpite).

Ma veniamo al punto, l'utente finale come se ne accorge? Beh, generalmente riceve dei messaggi che informano del cambio pwd sull'account, di tentativi d'accesso non autorizzati, report strani nelle sezioni di sicurezza dell'account, insomma dipende da come il servizio della compagnia è configurato, ciascuno a modo suo. C'è chi manda email, chi anche SMS nel caso sia stato inserito un numero mobile, altri bloccano preventivamente l'account. Poi ciascuno ha anche il suo sistema di log/report nella sezione sicurezza, esempio su Google o Microsoft puoi vedere i log degli accessi con indicazione dei luoghi degli ultimi login, dei browser utilizzati e/o dei dispositivi memorizzati. Insomma, ognuno gestisce la cosa in modo più o meno simile, più o meno approfondito, a seconda di come abbia investito nella gestione della sicurezza dei dati.
Che poi il problema di fondo non è nemmeno tanto carpire la combinazione user/pwd, ma piuttosto tutte le informazioni collaterali con le quali l'hacker va direttamente ad aprire notifiche al supporto del servizio X impersonando l'utente che vuole colpire e chiedendo un reset, in questo modo, se dall'altra parte il supporto viene fregato, il tutto finisce con un bypass dei dispositivi di sicurezza (quindi pwd, autenticazione in due fasi e dispositivi attendibili), l'account viene dato all'hacker e l'utente originale riceve giusto una notifica del reset della pwd e sul quale deve muoversi per indicare l'azione come fraudolenta, in modo che l'account possa essere recuperato prima che vengano fatte ulteriori azioni. Questo in sintesi a grandi linee.

Per quanto riguarda l'ultima questione, l'autenticazione in due fattori su Epic, se dopo averla attivata hai sempre fatto accesso da dispositivi considerati attendibili (perché ne hai confermato l'identità e memorizzato i dati di login) non ti viene più chiesto di rimetterla, a meno che non fai logout dai dispositivi in questione.
Ma se fai un accesso da un dispositivo non memorizzato, esempio da una semplice pagina web usando un browser su cui non hai salvato le credenziali di Epic, allora deve chiederti il codice numerico dell'autenticazione in due fattori (via app o sms a seconda di come l'hai impostato).

Che io sappia Epic lo chiede sempre se un dispositivo è nuovo (non memorizzato in precedenza) a meno che le cose non siano cambiate nell'ultimo periodo.
Discorso diverso per altri, ad esempio, Ubisoft utilizza l'autenticazione in due fattori da anni, ma solo quando si accede da client (se si decide di non memorizzare il dispositivo) o quando si accede da web all'area di gestione dell'account (cambio pwd, info di sicurezza, etc), mentre per tutti gli altri accessi web come: le comuni pagine dei giochi, dirette, premi o anche le pagine generiche del tuo profilo, usa la semplice autenticazione user/pwd senza richiedere la 2FA, il che è un nonsense grosso come una casa, ma visto che parliamo di Ubisoft il nonsense è di casa
Se è per quello ci sono anche le faine che utilizzano la stessa password sia per la mail che per l'utenza.
Quindi se dal negozio xyz fregano lo user pippo@pippa.it con password pippotto la prima cosa che vanno a provare è aprire la suddetta mail sempre con password pippotto e la cosa spesso funziona. Da lì la strada è tutta in discesa.
__________________
The CRPG BOOK PROJECT L'enciclopedia dei giochi di ruolo https://crpgbook.wordpress.com/
Darkless è offline   Rispondi citando il messaggio o parte di esso
Old 04-08-2020, 21:54   #123846
djmatrix619
Senior Member
 
L'Avatar di djmatrix619
 
Iscritto dal: Aug 2006
Città: London, UK
Messaggi: 19511
Ma non sapevo i punti fossero ancora dati ad ogni acquisto, anche fuori dai saldi:



Me ne sono accorto solo ora. Si vede proprio che sono un poveraccio!!!
__________________
● ( MyPC ) ● >> "RimWorld" <<The "Matrix Approved" videogames list!"The Indie Corner"
- qui ci devo scrivere qualcosa di bello, ma non mi viene in mente niente -
EA is the Devil... » ..victims of EA.. « ...ORIGIN is the Hell
djmatrix619 è offline   Rispondi citando il messaggio o parte di esso
Old 04-08-2020, 22:28   #123847
ulukaii
Senior Member
 
L'Avatar di ulukaii
 
Iscritto dal: May 2007
Messaggi: 20320
Ma come non lo sapevi, s'era detto che il sistema dei punti sarebbe stato un'aggiunta permanente
ulukaii è offline   Rispondi citando il messaggio o parte di esso
Old 04-08-2020, 23:22   #123848
djmatrix619
Senior Member
 
L'Avatar di djmatrix619
 
Iscritto dal: Aug 2006
Città: London, UK
Messaggi: 19511
Quote:
Originariamente inviato da ulukaii Guarda i messaggi
Ma come non lo sapevi, s'era detto che il sistema dei punti sarebbe stato un'aggiunta permanente
Scusa se non vivo di fronte ad uno schermo.
__________________
● ( MyPC ) ● >> "RimWorld" <<The "Matrix Approved" videogames list!"The Indie Corner"
- qui ci devo scrivere qualcosa di bello, ma non mi viene in mente niente -
EA is the Devil... » ..victims of EA.. « ...ORIGIN is the Hell
djmatrix619 è offline   Rispondi citando il messaggio o parte di esso
Old 05-08-2020, 03:16   #123849
Zagor76
Member
 
L'Avatar di Zagor76
 
Iscritto dal: Nov 2011
Messaggi: 162
Stavo giocando ad Evil within 2 quando il gioco crashato, riaccendendo il computer il gioco mi è scomparso dalla lista. Sono andato sulla pagina del negozio ma neanche da qui fa partire il gioco, ho disinstallato il gioco ma (sempre dalla pagina del negozio visto che è sparito dalla lista)continua a considerarlo istallato.
Qualcuno sa come risolvere questo assurdo problema? Grazie.
Zagor76 è offline   Rispondi citando il messaggio o parte di esso
Old 05-08-2020, 07:37   #123850
Vincenzo77
Senior Member
 
L'Avatar di Vincenzo77
 
Iscritto dal: Dec 2000
Messaggi: 3053
Se steam lo vede installato, tasto destro sul gioco e verifica i file di gioco (lo potevi fare subito senza disinstallare)
__________________
Profilo Steam - 100%
CASE Fractal Design Define C ° MB Ryzen Gigabyte GA-AB350-Gaming ° CPU AMD Ryzen 5 1600 ° RAM DDR4 16GB PC 3000 CL15 G.SKILL ° GPU Sapphire RADEON RX 580 8GB GDDR5 PULSE ° SSD Samsung 850 EVO 250GB ° HD TOSHIBA 2TB ° Monitor Viewsonic X Series XG2401 24 Full HD
Vincenzo77 è offline   Rispondi citando il messaggio o parte di esso
Old 05-08-2020, 11:23   #123851
goemonchan
Senior Member
 
L'Avatar di goemonchan
 
Iscritto dal: Dec 2008
Città: Trieste
Messaggi: 317
Fix per Doom 3 bfg su steam

Ciao forse non è la sezione giusta ma magari qualcuno si è imbattuto in questo problema per doom3.

Allora ho modificato il file impostazioni per abbassare la luminosità (per renderla simile a doom3 liscio) ma in game tutti gli schermi con cui devi interagire per es per aprire porte o armadietti ecc non si vedono più. Cioè vedo solo lo schermo statico.

Qualcuno sa come posso avere luminosità bassa e giocare normalmente?

Grazie
__________________
NEW PC CPU: i7 5820k | MB: MSI X99s SLI plus| Ram: 16Gb G.Skill DDR 4 PC2400| SSD+HD: Crucial MX100 256Gb + 2 SG Barracuda 3Tb | Ali: EVGA Supernova 850 B2 | VGA: Galax GTX 980 SOC | Monitor: Panasonic FHD 37'' TX-L37ET5| KB: SteelSeries MERC Stealth| Mouse: Logitech G500s| Headset: Logitech G930

OLD i5 2500k |AsRock Z68 Extreme3Gen3| 12Gb Corsair Vengeance Blue| SSD Sandisk 128Gb| CM M620 | Sapphire HD6950

STEAM NAME: Doi Frittur
goemonchan è offline   Rispondi citando il messaggio o parte di esso
Old 05-08-2020, 14:22   #123852
Zagor76
Member
 
L'Avatar di Zagor76
 
Iscritto dal: Nov 2011
Messaggi: 162
Quote:
Originariamente inviato da Vincenzo77 Guarda i messaggi
Se steam lo vede installato, tasto destro sul gioco e verifica i file di gioco (lo potevi fare subito senza disinstallare)
Non lo posso fare perché il tasto verifica i file è scomparso pure lui.
Mi sono accorto ora che sono scomparsi anche altri due giochi, praticamente quelli che ho utilizzato nell'ultimo mese. Assurdo
Zagor76 è offline   Rispondi citando il messaggio o parte di esso
Old 05-08-2020, 14:32   #123853
ulukaii
Senior Member
 
L'Avatar di ulukaii
 
Iscritto dal: May 2007
Messaggi: 20320
Quote:
Originariamente inviato da Zagor76 Guarda i messaggi
Non lo posso fare perché il tasto verifica i file è scomparso pure lui.
Mi sono accorto ora che sono scomparsi anche altri due giochi, praticamente quelli che ho utilizzato nell'ultimo mese. Assurdo
Si tratta di titoli Bethesda per caso? Potrebbe trattarsi di questo bug > https://twitter.com/Steam/status/1290853321884934145

E' già stato fixato, quindi non occorre fare nulla, controlla che non ci sia un update latente del client che non è stato fatto (Steam > Ricerca Aggiornamenti). Se non c'è e il client risulta aggiornato, prima di chiuderlo cancella la cache dei download (da Steam > impostazioni > download). Al riavvio ti chiederà di fare il login.
ulukaii è offline   Rispondi citando il messaggio o parte di esso
Old 05-08-2020, 14:56   #123854
Zagor76
Member
 
L'Avatar di Zagor76
 
Iscritto dal: Nov 2011
Messaggi: 162
Quote:
Originariamente inviato da ulukaii Guarda i messaggi
Si tratta di titoli Bethesda per caso? Potrebbe trattarsi di questo bug > https://twitter.com/Steam/status/1290853321884934145

E' già stato fixato, quindi non occorre fare nulla, controlla che non ci sia un update latente del client che non è stato fatto (Steam > Ricerca Aggiornamenti). Se non c'è e il client risulta aggiornato, prima di chiuderlo cancella la cache dei download (da Steam > impostazioni > download). Al riavvio ti chiederà di fare il login.
Erano propio tre titoli Bethesda...
Tutto risolto grazie mille per l'aiuto
Zagor76 è offline   Rispondi citando il messaggio o parte di esso
Old 05-08-2020, 22:28   #123855
Altair[ITA]
Senior Member
 
L'Avatar di Altair[ITA]
 
Iscritto dal: Aug 2009
Città: Scafati(SA)
Messaggi: 10256
https://store.steampowered.com/app/1288710/BlackSite/
__________________
Profilo Steam Hwu - Steamgifts
Aspettando Resident Evil 8 Village
Ms2 - MD - Snes[x2] - Gb[x3] - GG - Tiger[x5] - Gbp[x3] - Gbc[x2] - N64 - Gba - GbaSp - NDsFat[x2] - NDsLite[x4] - NDsiXl[x3] - Wii[x2] - 3DSXL - 2DS - Ps1[x2] - Ps2[x2] - Ps2Slim - Xbox360 - in aggiornamento...
Altair[ITA] è offline   Rispondi citando il messaggio o parte di esso
Old 05-08-2020, 23:26   #123856
kliffoth
Senior Member
 
L'Avatar di kliffoth
 
Iscritto dal: Feb 2008
Messaggi: 2602
Quote:
Originariamente inviato da ulukaii Guarda i messaggi
Quello è un report dato da Identity Leack Checker di Hasso Plattner Institute che avevo linkato nel post appena sopra a quello (qui).

Come indicavo, si tratta di uno dei siti che raccoglie il maggior numero di data breach noti ed è anche molto dettagliato nei report forniti. I data breach sono furti o violazioni o rilasci (intenzionali o meno) di dati e informazioni sensibili che possono coinvolgere varie categorie, dalla sola mail, alle password (che si spera siano crittografate e non in chiaro in un file di testo anche se in passato abbiamo avuto prove del contrario) e altro, a seconda di come le informazioni siano state prelevate: attacchi esterni mirati, ex-dipendenti che se ne escono con hdd, pennette etc, nel tempo se ne son viste e sentite di ogni. Non necessariamente tutte le informazioni possono essere prelevate in una sola volta, vuoi perché spesso sono immagazzinate separatamente (infatti in quel report sopra vedi dei campi indicati come Affectet e altri verdi con - ). Altra cosa, un attacco non implica comunque un immediata release delle informazioni, anzi, spesso passano mesi prima che questi dati finiscano in massa in qualche collezione o aggregati e molto spesso anni prima che la compagnia X dichiari pubblicamente di aver subito un attacco nell'anno Y e sempre se mai lo farà, in genere vengono prima scoperti da altri o da segnalazioni e poi vengono ammessi (esempio, nel report sopra vedi alcune collezioni indicate come Unknown questo perché ancora non si conoscono le fonti colpite).

Ma veniamo al punto, l'utente finale come se ne accorge? Beh, generalmente riceve dei messaggi che informano del cambio pwd sull'account, di tentativi d'accesso non autorizzati, report strani nelle sezioni di sicurezza dell'account, insomma dipende da come il servizio della compagnia è configurato, ciascuno a modo suo. C'è chi manda email, chi anche SMS nel caso sia stato inserito un numero mobile, altri bloccano preventivamente l'account. Poi ciascuno ha anche il suo sistema di log/report nella sezione sicurezza, esempio su Google o Microsoft puoi vedere i log degli accessi con indicazione dei luoghi degli ultimi login, dei browser utilizzati e/o dei dispositivi memorizzati. Insomma, ognuno gestisce la cosa in modo più o meno simile, più o meno approfondito, a seconda di come abbia investito nella gestione della sicurezza dei dati.
Che poi il problema di fondo non è nemmeno tanto carpire la combinazione user/pwd, ma piuttosto tutte le informazioni collaterali con le quali l'hacker va direttamente ad aprire notifiche al supporto del servizio X impersonando l'utente che vuole colpire e chiedendo un reset, in questo modo, se dall'altra parte il supporto viene fregato, il tutto finisce con un bypass dei dispositivi di sicurezza (quindi pwd, autenticazione in due fasi e dispositivi attendibili), l'account viene dato all'hacker e l'utente originale riceve giusto una notifica del reset della pwd e sul quale deve muoversi per indicare l'azione come fraudolenta, in modo che l'account possa essere recuperato prima che vengano fatte ulteriori azioni. Questo in sintesi a grandi linee.

Per quanto riguarda l'ultima questione, l'autenticazione in due fattori su Epic, se dopo averla attivata hai sempre fatto accesso da dispositivi considerati attendibili (perché ne hai confermato l'identità e memorizzato i dati di login) non ti viene più chiesto di rimetterla, a meno che non fai logout dai dispositivi in questione.
Ma se fai un accesso da un dispositivo non memorizzato, esempio da una semplice pagina web usando un browser su cui non hai salvato le credenziali di Epic, allora deve chiederti il codice numerico dell'autenticazione in due fattori (via app o sms a seconda di come l'hai impostato).

Che io sappia Epic lo chiede sempre se un dispositivo è nuovo (non memorizzato in precedenza) a meno che le cose non siano cambiate nell'ultimo periodo.
Discorso diverso per altri, ad esempio, Ubisoft utilizza l'autenticazione in due fattori da anni, ma solo quando si accede da client (se si decide di non memorizzare il dispositivo) o quando si accede da web all'area di gestione dell'account (cambio pwd, info di sicurezza, etc), mentre per tutti gli altri accessi web come: le comuni pagine dei giochi, dirette, premi o anche le pagine generiche del tuo profilo, usa la semplice autenticazione user/pwd senza richiedere la 2FA, il che è un nonsense grosso come una casa, ma visto che parliamo di Ubisoft il nonsense è di casa
Grazie per il tuo tempo
kliffoth è offline   Rispondi citando il messaggio o parte di esso
Old 06-08-2020, 15:02   #123857
Duncandg
Senior Member
 
Iscritto dal: Jan 2006
Città: Genova
Messaggi: 1098
Quote:
Originariamente inviato da Altair[ITA] Guarda i messaggi

Rivoglio anche il prequel, Area 51 con David Duchovny (la voce almeno)
Duncandg è offline   Rispondi citando il messaggio o parte di esso
Old 06-08-2020, 15:46   #123858
Altair[ITA]
Senior Member
 
L'Avatar di Altair[ITA]
 
Iscritto dal: Aug 2009
Città: Scafati(SA)
Messaggi: 10256
Li finí entrambi, ai loro tempi.
Ora probabilmente mi andrebbero a noia dopo mezz'ora.
__________________
Profilo Steam Hwu - Steamgifts
Aspettando Resident Evil 8 Village
Ms2 - MD - Snes[x2] - Gb[x3] - GG - Tiger[x5] - Gbp[x3] - Gbc[x2] - N64 - Gba - GbaSp - NDsFat[x2] - NDsLite[x4] - NDsiXl[x3] - Wii[x2] - 3DSXL - 2DS - Ps1[x2] - Ps2[x2] - Ps2Slim - Xbox360 - in aggiornamento...
Altair[ITA] è offline   Rispondi citando il messaggio o parte di esso
Old 06-08-2020, 16:05   #123859
djmatrix619
Senior Member
 
L'Avatar di djmatrix619
 
Iscritto dal: Aug 2006
Città: London, UK
Messaggi: 19511
Quote:
Originariamente inviato da Duncandg Guarda i messaggi
Rivoglio anche il prequel, Area 51 con David Duchovny (la voce almeno)
BELLISSIMO!!
__________________
● ( MyPC ) ● >> "RimWorld" <<The "Matrix Approved" videogames list!"The Indie Corner"
- qui ci devo scrivere qualcosa di bello, ma non mi viene in mente niente -
EA is the Devil... » ..victims of EA.. « ...ORIGIN is the Hell
djmatrix619 è offline   Rispondi citando il messaggio o parte di esso
Old 06-08-2020, 20:07   #123860
Silent Bob
Senior Member
 
L'Avatar di Silent Bob
 
Iscritto dal: Jun 2012
Messaggi: 1264
Pensavo vi riferiste (se non fosse stato citato Duchovny ) al gioco Arcade, quello era fighissimo.
Silent Bob è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Corsair iCUE 4000X RGB, un case adatto a PC sobri, ma non troppo. La recensione Corsair iCUE 4000X RGB, un case adatto a PC sobr...
GeForce RTX 3090 in test, Nvidia Ampere all'ennesima potenza GeForce RTX 3090 in test, Nvidia Ampere all'enne...
Canon EOS C70: la cinepresa digitale 4K mirrorless RF Canon EOS C70: la cinepresa digitale 4K mirrorle...
POCO X3 NFC: tanto a poco prezzo. Un altro best buy? La recensione POCO X3 NFC: tanto a poco prezzo. Un altro best ...
BenQ SW321C: il monitor per chi stampa fotografie BenQ SW321C: il monitor per chi stampa fotografi...
I giochi di Xbox su iPhone in streaming:...
Equinix e VMware estendono la collaboraz...
Football Manager 2021 in arrivo, ma non ...
Come gestiscono i dati le aziende? Ce lo...
Settore gaming sotto attacco, secondo gl...
G.Skill annuncia kit di memoria DDR4-400...
L'accordo tra Governo Italiano e NASA no...
Fujifilm X-S10: svelate alcune caratteri...
Windows XP e il tema segreto ufficiale p...
Google Maps, il nuovo layer mostra dove ...
Seagate lancia i dischi Exos X18 da 18 T...
Offerta Sky DAZN: tutto quello che c’&eg...
HUAWEI FreeBuds Pro: con la cancellazion...
Microsoft lavora all'archiviazione ologr...
HUAWEI Mate X2: sarà davvero cos&...
FurMark
Chromium
IObit Uninstaller
GPU Caps Viewer
Opera Portable
Opera 71
Zoom Player Free
CCleaner Portable
CCleaner Standard
Skype
CrystalDiskInfo
Driver Booster
3DMark
K-Lite Codec Pack Update
K-Lite Mega Codec Pack
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 22:17.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Served by www3v