IL CAMBIO DI DITTA

Buongiorno a tutti.

Ieri è stata rovinata un'altra nave nel nostro server ITA2.

Vorrei proporre (e lo farò anche su twich) un sistema più sicuro di cambio di ditta. Un'opzione cosi delicata non può essere accessibile a chiunque. La scuola di pensiero più appropriata per tutelare se stessi e il proprio account da manomissioni di questo tipo è non condividere i dati con nessuno. Ma dato che avvolte la fiducia viene meno, che ne direste di rendere l'opzione di cambio ditta più sicura? Con una conferma per email per esempio.

Buona giornata.

 

simpatico vorresti condividere e nello stesso tempo essere tutelato sei un grande.-

 

per una volta concordo con eminenza

 

Avrei voluto votare (bocciare) ma un sondaggio senza avere un sondaggio non so a cosa serva.

Ricrea il sondaggio seguendo le Regole e Istruzione.

Infatti non è accessibile a chiunque, è accessibile solo a te, è responsabilità "tua" mettere una password sicura e sopratutto non dare i dati di accesso a terzi.

Ma neanche per sogno, è cosi divertente vedere gente che per anni fanno gli amiconi, condividono, caricano 2-3 persone a volta sull'account e poi alla minima litigata si rovinano l'account a vicenda, perché dovrei votare per porre fine a questo?

Se un account viene hackerato il soggetto in questione può fare la denuncia alla polizia postale se il soggetto è maggiorenne, se non è maggiorenne ci va con i genitori e se non vi va con i genitori perchè si vergogna sono fatti suoi perchè per regolamento gli utenti minorenni non "dovrebbero" neanche avere l'opportunità di caricare.

Mi dispiace essere cosi brutale, ma i condivisori sono già stati ben che avvantaggiati già in passato, come la possibilità di non cancellare item importanti (LF-4 e altre robe).

 

Concordo con dominia l'account è personale, inoltre io stesso cambio pass ogni tanto per mantenere un livello di sicurezza comunque alto.

 

Non ho parole fare delle regole per essere piu sicuri a trasgredirle i commenti parlano da soli.

 

Un sondaggio?
Non l'ho creato apposta. Il 90% dei voti che avrei ricevuto sarebbero stati animati solo da astio nei miei confronti più che da un desiderio di dare un contributo imparziale al fine di migliorare alcuni aspetti su questo gioco. In qualunque dei casi c'è sempre la possibilità di ricevere dei voti quando si considera una proposta tra di noi senza sondaggio, e lasciando la formalità a parte, questo sta già accadendo.

Comunque, evitando di scadere nel dibattito, sarebbe il caso che prendeste consapevolezza di altre vie per ottenere dati personali delle persone al fine di rovinare un account:


- Chimere o controlli remoti
Allegando un file .exe corrotto a qualunque altro tipo di contenuto (parlo di estensioni come .png o .mp3) c'è un altissima probabilità di bypassare il firewall del sistema operativo e del suo antivirus al fine di eludere i controlli dello stesso e ottenere informazioni sensibili da quella macchina in remoto, solamente fingendosi un amico che invia la foto della ragazza nuda ad un altro. Data la differenza impercettibile tra il peso in MB di un contenuto vergine e di un contenuto corrotto, chiunque può divenire preda della trappola senza accorgersene. E data sopratutto la continua ricerca da parte dei programmatori di questa tipologia di prodotti, di rendere lo stesso più invisibile possibile, c'è la possibilità a "basso" prezzo di munirsi di un file .exe aggiornato sui sistemi di difesa delle macchine attuali e con possibilità di successo del 99%.

- Pishing
Un altro scaltro stratagemma che colpisce solamente gli individui più sprovveduti in materia è il pishing. Questa ****** si effettua inviando un'email o una serie di email alla vittima, con lo scopo di ricevere dati sensibili dallo stesso. Quello che ingenuamente si pensa e che tale modus operandi avvenga solamente adornando un email con qualche simboletto o logo ufficiale di una qualche "X" società fingendosi autentico. In realtà questo sistema è "antiquato" e ha visto la sua evoluzione nell'ultimo paio d'anni. Adesso, per chi non ne sia al corrente, il pishing avviene in due modi: Il primo, allegare un file "innocente" come un .pdf o .txt corrotto all'interno dell'email e con una scusa ben architettata invitare a scaricarlo. Facendo cosi, l'autore della ****** potrà spiare in tempo reale il contenuto elettronico della mail in entrata, in uscita e in già avvenuta consegna. Il secondo metodo consiste nel spiare la vittima nel proprio circolo di social e ottenendo informazioni su di essa, fingersi tramite posta elettronica, un contatto di comune conoscenza o una persona alla quale la vittima farebbe piacere interagirci al fine di guadagnare la sua fiducia. Sempre a "basso" prezzo, c'è la possibilità di delegare questo lavoro a professionisti che lo fanno di mestiere, avendo un'altissima possibilità di successo.

- Keylogger
Famoso quanto la statua della libertà, il keylogger è un programma che monitora e spia tutta quello che viene digitato dalla nostra tastiera in tempo reale. Come funziona? Il keylogger e il software che lo controlla, hanno in comune un database nella quale tutto quello che viene digitato sulla tastiera della macchina colpita viene istantaneamente invitato a quest'ultimo. Purtroppo anche qui, c'è stata un evoluzione abbastanza sconcertante, che probabilmente, nessuno di voi (o quasi) ne è al corrente: La maggior parte dei nuovi keylogger sono in formato .dll e vengono injectati nel nostro registro di sistema tramite un exploit delle porte di rete del protocollo TCP/IP attive nel nostro computer al momento della connessione in rete. Ma il vero colpo di genio è stato creare un loop in assembler all'interno del keylogger in grado di eludere il permesso da amministratore del nostro registro di sistema, permettendo all'eseguibile di essere appunto eseguito al momento dell'avvio del nostro pc senza chiedere privilegi da amministrare alla macchina. Pagando un po più del dovuto, oltre a rimediare un programma del genere, possiamo essere tutelati da qualunque tentativo (o quasi) di essere rintracciati tramite la postale grazie a due funzioni: La prima, inoltrando tutte le informazioni "stalkerate" al provider del gestore del servizio, che si incaricherà di mantenere alti i livelli di sicurezza e anonimato della ****** garantendo al cliente un servizio totalmente sicuro. La seconda, al programma viene impartito un comando: rimanere passivo registrando tutte le informazioni digitate sulla tastiera della macchina colpita e attivarsi (notificandocele) solamente una volta che esso riconosca che l'informazione in questione è quella che ci serve. Una volta fatto ciò, esso si eliminerà dal registro di sistema e non potrà essere recuperato neanche con un backup del sistema operativo. Oppure, bruciando completante il disco rigido della vittima.

- Social Engineering
Grazie a un subdolo monitoraggio della vittima, possiamo ottenere informazioni dalla stessa ottenendo la sua fiducia. Il social engineering si muove a tappe ed'è la strategia più usata dagli hackers. Di nuovo purtroppo, questa tecnica si è sempre più evoluta negli anni, e può colpire ognuno di noi con un infallibile percentuale di successo. Alla base, troviamo intere società che si nutrono di questo buisness e si avvalgono di professionisti in materia: come psicologi, antropologi, esoteristi ed informatici. Quindi ragazzi miei, si fa presto a dire fantascienza quando di mezzo ci sono persone che vivono di questo lavoro e persone che hanno soldi per permetterselo.

Se un account viene hackerato si va dalla polizia postale a sporgere denuncia. Ma in pratica nessuno l'ha mai fatto, e sempre in pratica ti ricevono, ascoltano quello che hai da dire, compilano un verbale e lo archiviano. Dopo di che esci dalla questura e loro tra colleghi si mettono a ridere. Passati 20 anni l'esposto viene formalizzato ma sfortunatamente cade in prescrizione per colpa delle tempistiche intercorse. Fonti? Una serie di ufficiali della polizia amici di famiglia.

Voi guardate troppi film.


La differenza tra le mie proposte e le vostre reazioni e che io parlo per dati di fatto essendo reduce da anni di infamie su questo gioco, voi invece parlate per sentito dire, riempiendovi la bocca solamente di false credenze che circolano sul mio conto Non potendole neppure dimostrare. L'OFF TOPIC non è consentito, e l'accusare qualcuno in forum viola le CGC. A buon inteditor poche parole. Oltretutto considerando il vostro nascondervi dietro un nick da veri uomini
Io comunque non condivo con nessuno, e se mai lo facessi, sarei in grado di scegliermi a chi lasciare la mia nave senza trovarmi spiacevoli sorprese. Ma si fa presto a dire questo, e potrei anche io cadere vittima della fiducia nelle persone.

In ultima analisi vorrei solamente chiedere una protezione più mirata su questa funzione, dato che il vero interesse in un account (per la top 100) risiede nel rango. E purtroppo, ognuno di noi ha il proprio circolo sociale su questo gioco, e un giretto con la propria nave lo si concede a qualcuno con la quale parli tutti i giorni, quindi, va bene che è nostra responsabilità tutelare il proprio account non fornendo i dati a nessuno, ma dall'altra è solo un gioco e si sta chiedendo di poter giocare più in sicurezza.

Buona giornata a tutti,
Malvagio

 

Adesso chi è che scrive per aver sentito dire?

Ci stai scrivendo in forum adesso con qualcuno a cui avevano rubato un account (non di DarkOrbit, ma di un altro gioco ma nel mio clan ci sono stati due casi di persone maggiorenni a cui avevano rubato l'account e tramite la denuncia alla polizia postale lo hanno recuperato), basta fornire ID, l'email e magari la risposta del support dove dicono di contattare la polizia postale. Niente di più e niente di meno, in 2-3 giorni si recupera già l'account, quindi digli ai tuoi amici ufficiali che cominciassero a lavorare (sempre se ciò che hai scritto corrisponde al vero).

Hai scritto in tre righe più contraddizioni tu o lei se vuole essere dato del lei che nella bibbia che è un libro di 1500 pagine...
Vuoi più sicurezza? non dare i tuoi dati a nessuno, stop.

In 9 anni che gioco non mi è mai successo che sull'account di DarkOrbit qualcuno non autorizzato sia riuscito a loggare e quando giocavo seriamente ero top 10, non come adesso che sono top 25...

Non scriverò oltre perchè i sondaggi "informali" sono inutili e ho giustificato ampiamente..

Responsabilità al Responsabile. Vuoi la sicurezza? Non fornire i dati di accesso a nessuno, usa un buon antivirus e non magari quelli free e vedrai che nessuno ruba niente a nessuno, piccolo O.T. pure la microsoft ha integrato keylogger e spyware ovunque da windows 8 a 10.

 

=MALVAGIO= non ha aperto il sondaggio, per cui sposto nella sezione opportuna.

Ciò che affermi nel primo post è una violazione delle C.G.C.

Per quanto possa forse "convenire" condividere l'account con qualcuno per questioni di tempo, è vietato farlo.
In primis non dovresti mai fidarti fino in fondo di qualcuno che conosci online , perché non puoi mai sapere che gli passa per la testa, ma anche se fosse un tuo caro amico di infanzia resta il fatto che le C.G.C. che hai sottoscritto ti impongono di essere l'unico detentore delle chiavi di accesso all'account.

Lascio il thread aperto, qualora vogliate scambiarvi consigli di sicurezza.

 

Mi dispiace •RydenBlake• aver aperto una discussione in una sezione non appropriata, farò più attenzione la prossima volta.
Ti ringrazio dell'intervento.


•—»ĐØMIИIΛ«—•
Mi fa piacere che nella tua regione ci sia la possibilità di giustizia nei confronti di queste pratiche, peccato che altrove non è cosi. Comunque, lasciando lo scontro tra scuole di pensiero al posto suo dato che con le parole ci possiamo dire tutto, ti ringrazio del tuo parare nei confronti di questa proposta.


Facendo riferimento a quanto risposto dal moderatore, non mi sembra che esisti un sistema per il quale l'accesso da parte di un individuo estraneo al proprietario venga punito istantaneamente. Perciò se le regole esistono ma non vengono applicate in modo equanime nei confronti di tutti trasgressori, parliamo di aria fritta.

Alla luce di questo, dov'è la coerenza se la condivisione non è consentita, ma in passato hanno integrato una protezione aggiuntiva negli account per item come gli LF-4? A che pro se la gente rispetta le regole e non passa i dati al mondo?

Io sono a favore di un cambio di ditta più sicuro, magari con una risposta segreta che appartiene solo ed unicamente al proprietario dell'account



Buona giornata a tutti.

 

Salve,
provvedo a chiudere ed archiviare come da regolamento.

Buona giornata.