Modem konusunu da yazacağım ama, forum sürekli uzun olduğu için hata veriyor... kusursuz değil demek ki...
asus firması bugüne kadar gelmiş geçmiş en sansasyonel hack e maruz kalmış ve bunun...
Type: Posts; User: EnroN
Modem konusunu da yazacağım ama, forum sürekli uzun olduğu için hata veriyor... kusursuz değil demek ki...
asus firması bugüne kadar gelmiş geçmiş en sansasyonel hack e maruz kalmış ve bunun...
Konunun tamamını okumadığını düşünüyorum, bu konunun açılmasına sebep olan account hırsızlığında, senin bahsettiğin tüm güvenlik gerekliliklerini yerine getiren bir oyuncuydu... lisanslı antivirüs...
Bilgisayarına format atsan, yeni bir isletim sistemi kursan, ko haricinde sadece antivirüs veya internet security amaçlı bir koruma programı kursan, ve beklemeye başlasan... sana olabilecek...
Bırakalım o kısmı yazılım geliştiriciler düşünsün... ;)
işin aslı NTTGame bu işe samimi olarak yanaşırsa öyle ya da böyle bir çözüm bulunur...
bu cümlene gelince, ben silinsin demiyorum... bunu NTTGame diyor... ve doğrusu da bu... haksızlık olduğunu düşünüyorsan o itemi aldığın kişiyi bulacaksın... kanunlar da böyle diyor...
o zaman bahsettiğim güvenlik açıklarından birisi de bu oluyor... çalıntı item olduğu belli olacak şekilde kodlanabilir. ya da daha basiti, item kilidi açılıp takas edilen bir item 7 gün boyunca trade...
Bir item, satın alacağınız zaman, güvenilir birisinden ya da yerini yurdunu bulabileceğiniz, gerektiğinde dava açabileceğiniz kimselerden almanız gerekir... bu reel hayatta geçerli olan bir...
Kaldı ki ben NTTGame yöneticileri yerinde olsam; bu site(!) uygulamasını NTTGame üzerinden bir site oluşturarak kendim yapardım... bu sayede güvenlik sorunu da büyük ölçüde aşılırdı, gelir miktarı da...
şimdi sen söyle bunlarda mantık dışı bir şey var mı?
mesela, bu tip alışverişlerde site(!) üzerinden alışveriş uygulanır ve site yeni bir uygulamaya geçer.. itemi alır 5 gün elinde tutar... iki tarafa da para aktarmaz. bu süreçte de gerekiyorsa NTTGame...
güzel kardeşim, senin bugün araban çalınsa, polis bulduğunda kim satın almış olursa olsun, arabayı sana teslim eder... bu bu kadar basit. ayrıca bu silinme olayı zaten hali hazırda olan bir...
çalan kişilere sadece oyuncunun dava açmasını bekliyorsunuz... burada güvenlik zaafiyeti olan oyuncunun bilgisayarı değil aslında, NTT Game'in sistemidir. o kadar güvenlik açığı var ki "sadece bu...
VPN ile Proxy ile bağlanmayı engelleyin... insanlar bu gibi gölge noktalardan bağlanamasın... kimliğini takip etmek sizin için de kolaylaşsın... ama yok... iş yükü getirir bu bize derseniz o zaman bu...
burada tek karlı çıkan hırsızlar oluyor... itemi çaldığı kişi mağdur, itemi sattığı kişi mağdur... kendisi aradan goldbarını ve oradan sonra nakdini alıp uzaklaşıyor... ve maalesef NTTGame buna çanak...
klanımızdan bir kişi daha hacklendi az önce... NTTGame artık buna bir çözüm geliştirmeli... eksik gedik, yamru yumru yöntemleri işe yaramıyor demek ki!...
Buradaki sıkıntılardan birisi de, hacklenen mağdur oyunculara, NTTGame ekibi tarafından sanki suçluymuş edasıyla yaklaşılması. TPT vb eklentileri kullanan oyuncularla, hack mağdurlarını...
yani demek istediğim, nasıl soyulduğu önemli değil (virüs, port dinleme, DNS sniffing, trojan, el çabukluğu ne olursa olsun) , o kısım artık adli merciide… bu noktadan sonra NTTGame oyuncularına...
Birkaç sorum olacak aydınlatabilirseniz sevinirim,
1 - OTP kodu oyuncu bilgisayarından sunucuya aktarılırken şifreleniyor mu?
2 - OTP kodunun kullanımı için hırsızların anlık olarak bu şifreye...
Adli süreç konusu ise;
tam olarak bu koşulu ortaya atmamın sebebi, senin fırsatçılık olarak bahsettiğin suiistimallerin engellenmesi içindi... bu süreçte savcılığın tüm bilgileri elde etmek için...
gerçek yaşamda da çalınan eşya bulunursa, ilk sahibine teslim edilir... eğer sigorta vs ilk sahibine zararın bedelini ödemiş ise o zaman da ilk sahibine değil sigorta firmasına teslim edilir. para...
buna ek olarak beni tenzih ederek belirttiğin detay içinse zaten olayın adli sürecinin başlaması şartını koştuk... eğer kişi bir oyundaki itemlerini kendi isteğiyle satar ve sonra "çalındı" derse...
JhaanDaelar dostum ban politikası gerçeğine dikkat çekmiş... çalıntı itemler takip edilerek silinir. burası kesin. eğer uygun görülürse hesap/hesaplar kapatılır kısmı ise hırsızlıkla alakasız...
soyulan arkadaşımız da zaten 16 yıldır soyulmamış bir arkadaşımızdı... bilgisayarında lisanlı güncel Norton A.V. bulunuyordu. OTP açıktı, item kilitlemeler aktifti, account paylaşımı yoktu, çalınma...
umarım sesimizi duyan yetkililer olur...
Ek olarak account üzerinde tanımlı olan item kilitleme şifresi değişikliği/iptali, e-mail değişilkliği, ICS-OTP değişikliği/iptali, telefon numarası değişikliği gibi isteklerin sadece kayıtlı cep...