Interessant wäre zu wissen ob es eine Sicherheitslücke in der vBulletin Software war, oder ggf. ein admin account durch phishing oder wie auch immer erspäht wurde.
Ich weiß, dass Valve spätestens seit dem HL2 leak sehr stark auf Sicherheit achtet, hoffe aus diesem Grund auch, dass es keine Probleme geben wird.
Habe aber schon gelesen, dass einige schon Spam Mails gekriegt haben.
Sorry aber sowas sollte gar nicht passieren und gerade Valve sollte das wissen. Selbst wenn es "nur" das Forum ist so ist katastrophal das es Valve passiert ist. Das darf weder Bethesda noch EA noch Valve passieren.
Mal sehen wie Valves Stellungname lautet und was erbeutet wurde...
Sorry aber sowas sollte gar nicht passieren und gerade Valve sollte das wissen. Selbst wenn es "nur" das Forum ist so ist katastrophal das es Valve passiert ist. Das darf weder Bethesda noch EA noch Valve passieren.
Mal sehen wie Valves Stellungname lautet und was erbeutet wurde...
Was willst du denn gegen die Willkür dieser Nerd-Hacker machen ?! Die 100%ige Sicherheit wirst du leider nie bekommen, egal welche Firefalls etc. du benutzt. Mich beruhigt es schon, dass es "nur" das Forum ist und gehe davon aus, dass die Steam-Plattform ganz anders geschützt ist. Außerdem wunder ich mich, warum sie vBulletin benutzen und sich nichts eigenes programmiert haben.
Bin auf jedenfall auf eine offizielle Stellungnahme gespannt
Sorry aber sowas sollte gar nicht passieren und gerade Valve sollte das wissen. Selbst wenn es "nur" das Forum ist so ist katastrophal das es Valve passiert ist. Das darf weder Bethesda noch EA noch Valve passieren.
Mal sehen wie Valves Stellungname lautet und was erbeutet wurde...
Es kann immer mal passieren, dass etwas gehackt wird, da schützen auch Sicherheitsmaßnahmen nicht immer vor. Es ist naiv zu denken, dass sowas nicht passieren kann oder darf! Aber katastrophal ist das ganze nun wirklich nicht, man sollte hier auch jetzt nicht unnötig dramatisieren!
Sorry aber sowas sollte gar nicht passieren und gerade Valve sollte das wissen. Selbst wenn es "nur" das Forum ist so ist katastrophal das es Valve passiert ist. Das darf weder Bethesda noch EA noch Valve passieren.
Mal sehen wie Valves Stellungname lautet und was erbeutet wurde...
Es kann immer mal passieren, dass etwas gehackt wird, da schützen auch Sicherheitsmaßnahmen nicht immer vor. Es ist naiv zu denken, dass sowas nicht passieren kann oder darf! Aber katastrophal ist das ganze nun wirklich nicht, man sollte hier auch jetzt nicht unnötig dramatisieren!
Doch soetwas darf nicht passieren. Als Systemadministrator stehe ich in der Verantwortung nach Sicherheitslücken zu suchen und sie zu beseitigen.
Ich gebe euch recht, wenn ein Moderator sich hat reinlegen lassen und so seine Zugangsdaten verloren hat, dann ist das natürlich ein Faktor den man nicht beeinflussen kann. ABER auch hier sollte es soweit gehen, dass nur mit speziellen Karten/Zugangscodes etc. auch wirklich Zugang gewährt wird.
Es ist halt nicht nur ein kleines Forum wie HLPortal oder ähnliche sondern das offizielle Steam Forum! Die Angreifer hatten Zugriff zu E-Mails, Passwörtern und ähnlichen Sachen des Forums und der Benutzer.
Sorry aber sowas sollte gar nicht passieren und gerade Valve sollte das wissen. Selbst wenn es "nur" das Forum ist so ist katastrophal das es Valve passiert ist. Das darf weder Bethesda noch EA noch Valve passieren.
Mal sehen wie Valves Stellungname lautet und was erbeutet wurde...
Es kann immer mal passieren, dass etwas gehackt wird, da schützen auch Sicherheitsmaßnahmen nicht immer vor. Es ist naiv zu denken, dass sowas nicht passieren kann oder darf! Aber katastrophal ist das ganze nun wirklich nicht, man sollte hier auch jetzt nicht unnötig dramatisieren!
Doch soetwas darf nicht passieren. Als Systemadministrator stehe ich in der Verantwortung nach Sicherheitslücken zu suchen und sie zu beseitigen.
Ich gebe euch recht, wenn ein Moderator sich hat reinlegen lassen und so seine Zugangsdaten verloren hat, dann ist das natürlich ein Faktor den man nicht beeinflussen kann. ABER auch hier sollte es soweit gehen, dass nur mit speziellen Karten/Zugangscodes etc. auch wirklich Zugang gewährt wird.
Es ist halt nicht nur ein kleines Forum wie HLPortal oder ähnliche sondern das offizielle Steam Forum! Die Angreifer hatten Zugriff zu E-Mails, Passwörtern und ähnlichen Sachen des Forums und der Benutzer.
Es gibt aber keine 100%ige Sicherheit, selbst wenn man noch so vorsichtig vorgeht und da wird mir jeder erfahrene Sicherheitsdienstleister auch zustimmen!
Zitat: Original von Dude-01
Als Systemadministrator stehe ich in der Verantwortung nach Sicherheitslücken zu suchen und sie zu beseitigen.
Und wer sagt, dass dies nicht getan wurde? Mal ganz abgesehen davon, ist das ebenfalls kein Garant dafür, dass man nicht gehackt werden kann!
[...] Die Angreifer hatten Zugriff zu E-Mails, Passwörtern und ähnlichen Sachen des Forums und der Benutzer.
Das weiß man doch überhaupt noch gar nicht. Tu' hier mal nicht überdramatisieren!
Das hat nichts mit überdramatisierung zu tun sondern ist völlig legitim zu hinterfragen, da die Admins und Mods eben Zugriff auf die Userdaten haben was ja auch wichtig ist um eine gewisse Ordnung zu sichern.
Natürlich können Fehler passieren, sie sind menschlich und gehören zum Alltag. Mir geht es nur darum, dass Steam hier in gewisser Weise eine Paraderolle führen sollte, da sie schließlich viele Kunden haben.
Das keine Steamaccounts dadurch gefährdet sind ist mir klar und da bin ich Steam auch Dankbar für ihre Weitsicht aber trotzdem sehe ich gewisse Probleme in solchen Fällen.
Das hat nichts mit überdramatisierung zu tun sondern ist völlig legitim zu hinterfragen, da die Admins und Mods eben Zugriff auf die Userdaten haben was ja auch wichtig ist um eine gewisse Ordnung zu sichern.
Der Punkt ist doch aber, dass wir keine Ahnung haben, wer bzw. was die Schwachstelle war, von daher macht es doch wohl keinen Sinn hier schon gleich die Admins und Mods an den Pranger zu stellen und Nachlässigkeit vorzuwerfen.
Zitat: Original von Dude-01
Natürlich können Fehler passieren, sie sind menschlich und gehören zum Alltag. Mir geht es nur darum, dass Steam hier in gewisser Weise eine Paraderolle führen sollte, da sie schließlich viele Kunden haben.
Das keine Steamaccounts dadurch gefährdet sind ist mir klar und da bin ich Steam auch Dankbar für ihre Weitsicht aber trotzdem sehe ich gewisse Probleme in solchen Fällen.
Aber das Steam-Forum ist doch lediglich eine Plattform, die der Diskussion über die Spiele dient. Also nichts anderes, als das, was beispielsweise das HLP darstellt, nur eben mit dem kleinen Unterschied, dass das Steam-Forum ein offizielles Forum ist, was von Valve bereitgestellt wird. Aber ansonsten ist es doch genauso belanglos in Bezug auf Steam und dessen Dienstleistung.
omg , alle machen sich nen Stress nur weil das Steam Forum angegriffen wurde.
Und, das Steam Forum ist nen ganz anderer Server und ist in
keinster weise mit irgentnem Kabel (oder What ever) zum Hauptserver verbunden wo Login Daten ect. Gespeichert sind.
Woher man weiß das es 2 verschiede Server sind:
Wenn mal die Steam Seite down war funktionierte das Forum immer noch.
[Beitrag wurde 1x editiert, zuletzt von Prototype877 am 08.11.2011, 16:11]
omg , alle machen sich nen Stress nur weil das Steam Forum angegriffen wurde.
Und, das Steam Forum ist nen ganz anderer Server und ist in
keinster weise mit irgentnem Kabel (oder What ever) zum Hauptserver verbunden wo Login Daten ect. Gespeichert sind.
Woher man weiß das es 2 verschiede Server sind:
Wenn mal die Steam Seite down war funktionierte das Forum immer noch.
Viele benutzen aber ihren Steam-Namen als Foren-Namen und besonders die unvorsichtigeren User nutzen ein Password für alles (ich selbst habe drei, wovon mein Standardpassword mit 4 Varianten für die ersten drei Zeichen aufwarten kann - und bei mir ist Forum- und Steam-account zwar gleicher Name, aber unterschiedliche PWs)
Woher man weiß das es 2 verschiede Server sind:
Wenn mal die Steam Seite down war funktionierte das Forum immer noch.
Zitat: C:Documents and Settings$user>ping store.steampowered.com
Pinging store.steampowered.com [63.228.223.104] with 32 bytes of data:
Control-C
^C
C:Documents and Settings$user>ping forums.steampowered.com
Pinging forums.steampowered.com [63.228.223.107] with 32 bytes of data:
Control-C
^C
Wenn du mich nach meiner Meinung fragen würdest, dann würde ich vermuten, dass die Server nicht physikalisch existierten, sondern VM-Guests auf einem großen Server (vermutlich 63.228.223.100, welches sogar auf steampowered.com auflöst*) sind. Soviel zu deiner These, dass es nicht das gleiche Netz sei.
*
Zitat: C:Documents and Settings$user>nslookup 63.228.223.100
Server: $meinDNS
Address: $meineDNSIP