News - Valve Software: Valve: Steam-Update mit Sicherheitsfeature veröffentlicht

[N-o-x]

AW: AW

Das gehört natürlich mit dem nächsten Satz zusammen.
Aber mal rein hypotetisch, wenn ich jetzt schreibe - 99% aller User auf PCGames sind doof, aber ich sag nich wer - ist das dann eine Beleidigung?

Mit einer Wahrscheinlichkeit von ziemlich genau 99% ja.

Also wenn das eine Beleidung ist, dann ist der Spruch:
"wenn einem der Steam account geklaut wird ist man in 99% der Fälle selber schuld [...] wenigstens schützt Valve jetzt die Leute vor ihrer eigenen Dummheit."
auch eine Üble Nachrede oder sogar Verleumdung.

Wer kann schon genau sagen unter welchen Umständen anderer Leute Accounts abhanden kommen.

Und die Einschränkung, dass die restlichen 1% dann wirklich schuldlos sind, macht's meiner Meinung nach auch nicht besser. Da schließe ich mich XIII13s Aussage:
"Wenn einem die Plattform nicht aufgezwungen werden würde, dann müsste man sich erst gar keine Gedanken über Account-Sicherheit machen. "
definitiv an.

 

[Krampfkeks]

AW: AW

Weißt du denn überhaupt wie die an deine Accountdaten herangekommen sind um sagen zu können das es kein Eigenverschulden war

Wer sagt denn, das mein Account geklaut worden wäre
Die Fälle mit geklauten Accounts kenne ich eher aus meinem Bekanntekreis. Bei mir wurde glücklicherweise noch keiner geklaut, bei dem ich irgendwas bezahlt habe.

wiso sollte amn selber schuld sein? ich habe weder mein login namen ncoh mein paswort weiter gegeben....ich wurde einfach gehackt - da konnte man bis jetz nix gegen machen

 

[perv]

AW: AW

Also dieses Feature war schon LANGE überfällig!!!!

Mein (recht neuer) Account wurde auch gehackt und ICH wurde einfach ausgesperrt, und dass sogar ohne dass ich den bisher selbst genutzt hatte oder sonstwie schlampig mit meinen Daten umgegangen wäre! Mein Recher hat keine Viren/Trojaner, ist mit Firewall und Virenkiller mehrfach gesichert und ich merke für gewöhnlich, wenn sich das System irgendwie seltsam verhält. Der Passwortklau muss irgendwo bei Valve stattgefunden haben, die sind ja berüchtigt für Ihr schlechte Sicherheit seit dem HL2 Desaster

Bin froh, dass PCGames darüber berichtet hat, habe die Funktion sofort genutzt und empfehle es jedem das sofort zu tun!

 

[HLP-Andy]

AW: AW

Der Passwortklau muss irgendwo bei Valve stattgefunden haben, die sind ja berüchtigt für Ihr schlechte Sicherheit seit dem HL2 Desaster

Edit: Foren-Regeln beachten

 

[Provyder]

AW: AW

Der Passwortklau muss irgendwo bei Valve stattgefunden haben, die sind ja berüchtigt für Ihr schlechte Sicherheit seit dem HL2 Desaster

Edit: Foren-Regeln beachten

Woher weißt Du dass das Schwachsinn ist? Hast Du Beweise, die Valve zweifelsfrei entlasten/unschuldig sprechen?

Ziemlich ungeschickt einfach solche Vermutungen zu äußern, zugegeben, aber Dein Schwachsinn hilft genauso wenig weiter.

 

[ING]

AW: AW

Der Passwortklau muss irgendwo bei Valve stattgefunden haben, die sind ja berüchtigt für Ihr schlechte Sicherheit seit dem HL2 Desaster

Edit: Foren-Regeln beachten

Woher weißt Du dass das Schwachsinn ist? Hast Du Beweise, die Valve zweifelsfrei entlasten/unschuldig sprechen?

Ziemlich ungeschickt einfach solche Vermutungen zu äußern, zugegeben, aber Dein Schwachsinn hilft genauso wenig weiter.

für mandy is alles schwachsinn was gegen valve geht, deswegen beginnt auch jeder 2 satz von ihm mit "schwachsinn", "das ist unsinn" usw.

aber schön das valve nach 5 jahren was tut auch wenn diese sicherheitsfunktion den release von ep3 vermutlich nochmal um 6 monate nach hinten schieben wird

 

[lenymo]

AW: AW

Weißt du denn überhaupt wie die an deine Accountdaten herangekommen sind um sagen zu können das es kein Eigenverschulden war

Wer sagt denn, das mein Account geklaut worden wäre
Die Fälle mit geklauten Accounts kenne ich eher aus meinem Bekanntekreis. Bei mir wurde glücklicherweise noch keiner geklaut, bei dem ich irgendwas bezahlt habe.

wiso sollte amn selber schuld sein? ich habe weder mein login namen ncoh mein paswort weiter gegeben....ich wurde einfach gehackt - da konnte man bis jetz nix gegen machen

Allein seine Daten nicht weiter zu geben heißt ja nicht das es nicht noch andere Fehler gibt die ein User begehen kann.
Einfach so wird man ja in der Regel nicht gehackt, Hacker nutzen fast immer die Schwachstelle Mensch aus.

Sprich Leute die sich im Web fast überall mit dem selben Username und Passwort anmelden (wird die Datenbank der schwächsten Seite geknackt sind andere Accounts auch fällig), eventuell auch zu simple Username- und Passwortkombinationen oder Leute die sich bedenkenlos Spyware/Trojaner auf irgendwelchen Webseiten einfangen und sich nicht drum kümmern sie zu beseitigen oder auch Leute die auf Fishing-Seiten reinfallen.

 

[XIII13]

AW: AW

Allein seine Daten nicht weiter zu geben heißt ja nicht das es nicht noch andere Fehler gibt die ein User begehen kann.
Einfach so wird man ja in der Regel nicht gehackt, Hacker nutzen fast immer die Schwachstelle Mensch aus.

Sprich Leute die sich im Web fast überall mit dem selben Username und Passwort anmelden (wird die Datenbank der schwächsten Seite geknackt sind andere Accounts auch fällig), eventuell auch zu simple Username- und Passwortkombinationen oder Leute die sich bedenkenlos Spyware/Trojaner auf irgendwelchen Webseiten einfangen und sich nicht drum kümmern sie zu beseitigen oder auch Leute die auf Fishing-Seiten reinfallen.

Das ist aber nur eine Seite des Problems. Auch Softwareseitig gibt es keine absolute Absicherung. Sicherheit und Internet sind einfach zwei Dinge, die nicht zusammenpassen. Virenscanner und Firewalls sind nicht perfekt und haben wie alle Programme Sicheheitslücken, und deren Entwickler hinken dazu den Programmierern der Viren auch immer einen Schritt hinterher. Den wenn etwas neues kommt, kann es nicht immer automatisch erkannt werden, und ist es einmal auf der Platte, kann es schon schaden anrichten. Und die Steam-Server zum Beispiel werden genausowenig perfekt sein, wenn auch gut abgesichert.

 

[Shadow_Man]

AW: AW

Bei einem Online-Account besteht immer ein gewisses Sicherheitsrisiko. Ein Risiko, welches es ohne diese Online-Sachen erst gar nicht geben würde. So kann man das auch sehen.

 

[HLP-Andy]

AW: AW

Edit: Foren-Regeln beachten
Geändert zuletzt am 30.08.2009 15:19 Uhr von cmag-admin

Danke für den Hinweis. Zu meiner Verteidigung: Ich war in Eile und hatte keine Zeit meine Aussage zu begründen. Entsprechend verstehe ich, wieso das als Spam ausgelegt werden konnte. Deshalb möchte ich es jetzt nachholen:

Der Passwortklau muss irgendwo bei Valve stattgefunden haben, die sind ja berüchtigt für Ihr schlechte Sicherheit seit dem HL2 Desaster

Edit: "Schwachsinn" ist nun wirklich nicht geeignet, um eine Antwort an einen anderen User zu beginnen. Sachlich und freundlich sollen Antworten ausfallen. Bitte beachten.
Mal aus der rein praktischen Sicht: Wenn das der Fall wäre, wieso dann gerade dein Account von über 20 Millionen? Es gibt viele die wesentlich mehr Spiele haben als du, warum wurden die Accounts nicht gestohlen? Und aus technischer Sicht: Die Passwörter sind bei Valve gar nicht gespeichert. Dort sind nur so genannte Hashs gespeichert, Prüfnummern die aus deinem Passwort durch einen bestimmten Algorythmus generiert werden. Wenn du dich mit Passwort X einloggst, dann wird nicht verglichen, ob Passwort X mit dem in der Valve-Datenbank abgespeicherten Passwort X übereinstimmt, sondern es wird aus deinem Passwort ein Hash-Wert erstellt und dieser wird dann abgeglichen.

Klar, vielleicht hat ja jemand Valve gehackt, die gesamte Datenbank gestohlen und dann mit einer Computerfarm mittels Brute Force wochenlang so lange alle möglichen Kombinationen ausprobiert, bis es dem Hash-Wert aus der geklauten Datenbank entsprach und das natürlich nur für deinen Account! Oder aber wir beenden jetzt den Krieg gegen den gesunden Menschenverstand und kommen zu dem Ergebnis, dass du selbst dafür verantwortlich bist, dass dein Account gestohlen wurde. Wie jeder andere auch.

 

[perv]

AW: AW

Mann, wie bist Du denn drauf?

1. Wer sagt dir wieviele Spiele ich habe?
2. Wer sagt wieviele Accounts im gleichen Zug/auf die selbe Weise gehackt wurden?

DU hast keinen Plan welche Sicherheit bei Valve herscht (bekanntermaßen nicht lückenlos), DU hast KEINEN Plan, welche Sicherheit bei MIR herrscht, aber DU hast ne vedammt große Klappe (deswegen wurde dein Spam ja auch zurecht gelöscht!)!

Ich kenne KEINEN Internetanbieter der KEINE Verifizierungsmaßnahmen für Passwörter/Ämnderungen von Nutzerdaten etc. verwendet, NUR VALVE handhabte das so! DAS alleine sagt doch wohl schon alles über diese Firma aus, oder? Aber klar, in deinen Augen KANN natürlich NUR ICH Schuld sein! Genauso wie all die anderen deren Accounts gehackt wurden...
Die Sicherheit eines Unternehmens endet nicht auf deren Servern! Wenn der Client nichts taugt und Hackern nicht die geringsten Hürden in den Weg gelegt werden, die überall Standard sind, dann gehört das wohl ganz klar dazu!

Meine Nutzerdaten waren niemals unsicher gespeichert, noch war das Passwort so unsicher, dass man es mit ner Bruteforceattacke in diesem Jahrhundert noch hätte rausfinden können, noch bin ich IRGENDWIE sorglos mit den Daten umgegangen! Ich arbeite als ITler, habe ca. 25 Jahre Computererfahrung und jetzt kommt so ein kleiner Wichtigtuer wie Du, der behauptet, es kann NUR MEINE Schuld gewesen sein!

Und dann redest DU noch von gesundem Menschenverstand. Troll dich!

 

[perv]

AW: AW

Fazit: ich sags noch einmal: DIESE Funktion ist so dermaßen überfällig gewesen, es ist einfach nur DREIST erst jetzt damit zu kommen!!!

 

[R-Hehl]

AW: AW

naja also ich muss Andy zustimmen die probleme sitzen meist 80 cm vorm Bildschirm, in diesem fall sehr warscheinlich auch

 

[moskitoo]

AW: AW

Ich denke keiner von uns ist einen richtigen Hack gewachsen. Und je nach Aufwand ist jedes System zu knacken. Das kann dann leider soweit gehen das nahezu alle Accounts gestohlen werden können. Auch E-Mail. Es kann also jeden von uns passieren. Bei der Masse ist der User aber wahrscheinlich, zumindest zu Teil, selbst schuld. Durch anklicken eines Links, oder herunterladen eines Trojaners etc.
Wenn allerdings jetzt der Account eines Steam-Freundes gehackt wird, und der mir anschließend einen Link schickt, ist die Gefahr nicht niedrig dass ich darauf klicke! Schließlich mein ich die Person zu kennen, und seh deshalb die Gefahr nicht. Schwups ist auch mein Account weg!

Ich mein nur passieren kann es jeden. Und wenn einem soetwas passiert, kann man nicht einfach sagen: Selbst Schuld! Ich mein der Typ hat dann schon probleme genug. Und passieren kann soetwas jeden zu jederzeit!

Gerade die alten Steam-Accounts stehen hoch im Kurs, und da ich noch während der Steam Beta meinen erstellt habe, muss man schon etwas aufpassen. Doch wenn jemand wirklich den Account will, ist man machtlos.

 

[HLP-Andy]

AW: AW

Gerade die alten Steam-Accounts stehen hoch im Kurs, und da ich noch während der Steam Beta meinen erstellt habe, muss man schon etwas aufpassen. Doch wenn jemand wirklich den Account will, ist man machtlos.

Wieso sollten alte Accounts hoch im Kurs stehen? Wegen der ID? Es geht um Geld, je wertvoller ein Account, desto attraktiver. Trotzdem gibt es immer mehr Leute, deren Steam-Accounts hunderte, manche sogar über eintausend Euro wert sind und die werden alle nicht geklaut. Und insgesamt werden über 99,9% der Steam-Accounts nicht gestohlen, nur von denen liest man natürlich nicht. Keiner eröffnet einen Thread, dass sein Steam-Account heute nicht gestohlen wurde. Wenn es aber passierte, dann liest man es. Trotzdem sind diese Fälle nur ein winziger Bruchteil, nur bei über 20 Millionen Accounts sind natürlich auch ein paar Promille bereits eine größere Zahl.

Wer seinen Computer virenfrei hält, ein sicheres Passwort wählt und dieses nicht weitergibt - auch nicht dem allerbesten besten Freund - und nicht auf "100 Steam-Games gratis, hier einloggen" bzw. "Ich bin ein Valve-Mitarbeiter, sie müssen ihren Account verifizieren, sagen sie mir ihr Passwort" reinfällt, der braucht sich keine Sorgen machen.


@perv

Von mir aus kannst du auch 50 Jahre mit Computern zu tun haben, du wirst es trotzdem nicht schaffen, logische Argumente mit deinem verbalen Rundumschlag zu begegnen. Valve wurde nicht gehackt. Das ist ein Fakt, akzeptiere es und such lieber nach der richtigen Ursache. Damit würdest du dir selbst einen Gefallen machen.

 

[XIII13]

AW: AW

Ich lass den rest jetzt einfach mal weg, da könnte man stundenlang diskutieren. Aber was mich interressiert:

Valve wurde nicht gehackt. Das ist ein Fakt, akzeptiere es und such lieber nach der richtigen Ursache. Damit würdest du dir selbst einen Gefallen machen.

Woher genau willst du das wissen?

 

[Provyder]

AW: AW

Gerade die alten Steam-Accounts stehen hoch im Kurs, und
da ich noch während der Steam Beta meinen erstellt habe, muss man
schon etwas aufpassen. Dochwenn jemand wirklich den Account will, ist
man machtlos.

Wieso sollten alte Accounts hoch im Kurs stehen?
Wegen der ID? Es geht um Geld, je wertvoller ein Account, desto
attraktiver. Trotzdem gibt es immer mehr Leute, deren Steam-Accounts
hunderte, manche sogar über eintausend Euro wert sind und die
werden alle nicht geklaut. Und insgesamt werden über 99,9% der
Steam-Accounts nicht gestohlen, nur von denen liest man natürlich
nicht. Keiner eröffnet einen Thread, dass sein Steam-Account heute
nicht gestohlen wurde. Wenn es aber passierte, dann liest man es.
Trotzdem sind diese Fälle nur ein winziger Bruchteil, nur bei
über 20 Millionen Accounts sind natürlich auch ein paar
Promille bereits eine größere Zahl. Wer seinen Computer
virenfrei hält, ein sicheres Passwort wählt und dieses nicht
weitergibt - auch nicht dem allerbesten besten Freund - und nicht auf
"100 Steam-Games gratis, hier einloggen" bzw. "Ich bin
ein Valve-Mitarbeiter, sie müssen ihren Account verifizieren, sagen
sie mir ihr Passwort" reinfällt, der braucht sich keine Sorgen
machen. @perv Von mir aus kannst du auch 50 Jahre mit Computern zu
tun haben, du wirst es trotzdem nicht schaffen, logische Argumente mit
deinem verbalen Rundumschlag zu begegnen. Valve wurde nicht gehackt. Das
ist ein Fakt, akzeptiere es und such lieber nach der richtigen Ursache.
Damit würdest du dir selbst einen Gefallen machen.

Das
grundlegende Problem ist doch, das wir uns hier ewig angucken
können, wie der eine sagt Valve habe es vergeigt und der andere
Valve in Schutz nimmt und behauptet, der User sei selbst schuld. Fakt
ist doch, es ist an beiden ein kleines Quäntchen Wahrheit dran.
Wenn jemand wissentlich Daten haben will, von denen er weiß, dass
es sie gibt, dann gibt es immer Lücken, auf BEIDEN Seiten.
Niemand ist 100%ig sicher, sonst würden wir nicht jeden Tag ein
Antiviren-Update durchführen, oder uns manchmal fragen, was
für mekrwürdige Prozesse im Taskmanager laufen (OK,
darüber wundere ich mich vielleicht auch nur allein ). HLP
Andy, was du hier allerdings von Dir gibst ist entweder begründet
auf Dein grundlegendes Wissen über alle icherheitsprozesse von
Valve, oder einfach eine Abschätzung Deiner seits. Beides
lässt aber den Rest der denkenden Menschheit nicht verstehen
und/oder einsehen, wie Du (wovon ich einfach mal ausgehe) Behauptungen
hier als Tatsachen darstellst. Denn wie man sich vielleicht denken
kann, gibt es Zweifel daran, das ausgerechnet Du derjenige bist, der
eben bei Valve die Sicherheit unter seiner Ve antwortung hat. Wie auch
bei all Deinen anderen Posts hast Du immerzu betont wie toll Valve ist
und fast noch nie einen Nachteil oder eine Schwäche Valves
eingeräumt, sofern Du sie nicht zumindest auf andere Unternehmen
der Branche verallgemeinern konntest. Von daher verzeihe mir, aber das
lässt mich erst recht an Deiner Glaubwürdigkeit zweifeln. Dazu
noch eine Frage: würde Valve denn gerne zuegeben, wenn es
Datenleaks u. Ä. geben würde? Würde man das den Kunden
auf die Nase binden? Ach ja, die Logik, die Du hier ansprichst, zieht
bei Deinen Beiträgen genauso wenig. Wie gesagt, keine Argumente,
nur Behauptungen. edit: Layout gefixt