Använd INTE auction house - hackers

Permalänk
Skrivet av Kogster:

Känns faktiskt som en rätt bra idé.

Eller så lär man dem att göra rätt och fråga före istället som jag gjorde!

Eller så skaffar man dem en billig laptop dom kan surfa på.

Visa signatur

Amd Ryzen 3900x -I- H100i -I- Asus ROG STRIX X470-F Gaming -I- Asus GTX 3060 12GB -I- 32gb HyperX RGB @3600mhz -I- Chieftec nitro 650w Bronze -I- Corsair MP510 1gb m.2, Ocz trion 150 128gb och 240gb -I- Windows 10 Home -I- Fractal R4

Permalänk
Medlem
Skrivet av Marwin88:

Det räcker med att du använder autenticator 3 ggr så kan avancerade program räkna ut vad nästa kod kommer bli.

Skitsnack, har du något som änns i närheten styrker detta?

Visa signatur

CPU: i7 6700k + Fractal Design S24 GPU: ASUS GeForce GTX 1070 8GB DUAL OC RAM: Kingston 16GB 2133MHz CL13 MB: MSI GAMING M7 PSU: EVGA Supernova G2 850W, 80+ Gold SSD: Samsung SM951 256GB M.2 NVMe + Samsung EVO 850 250GB M.2 Chassi: Fractal Design S Skrämar: Acer XB270HU + 2x Dell U2412M
NAS: Synology DS415+ (4x WD RED 6 TB) Console: Xbox One

Permalänk
Medlem
Skrivet av thorsama:

Finns keyloggers som gör det möjligt att knäcka algoritmen i authenticators om den läser av resultatet 3 ggr.

Källa på detta?
Det finns inga krypton som används som går att knäcka ifall man har 3 koder.

Det är det som är saken med cryptograhic hash functions, de är envägsfunktioner. Dvs du kan räkna ut koden men ifall du har koden eller en väldigt stor serie så går det inte räkna ut funktionen inom en rimlig tid. (rimlig tid = en tid under universums livslängd).

Visa signatur

Intel i7 5820k @4Ghz || ASRock x99m killer || Gigabyte RTX 2080 || Crucial DDR4 16gb @2600mhz || Noctua NH-D15 || Samsung 840 Evo 500gb

Permalänk
Medlem
Skrivet av Tino:

Skitsnack, har du något som änns i närheten styrker detta?

Finns under ditt inlägg.

Visa signatur

FD Define R6, Noctua NH-D15S, 6x Noctua NF-A14 PWM, Corsair AX860i, Asus Maximus XI Hero, Intel Core i7 9700k, 32GB Corsair Vengence PRO 3200MHz, Asus GTX1080ti, Samsung 850 EVO 500GB.

Permalänk

En gubbe på youtube...

Skrivet av MaZteR:

Källa på detta?
Det finns inga krypton som används som går att knäcka ifall man har 3 koder.

Det är det som är saken med cryptograhic hash functions, de är envägsfunktioner. Dvs du kan räkna ut koden men ifall du har koden eller en väldigt stor serie så går det inte räkna ut funktionen inom en rimlig tid. (rimlig tid = en tid under universums livslängd).

Kan bara hålla med, Autenticatern är av samma typ som bankerna använder och om detta var ett realt problem skulle man höra MYCKET mer om det än nån gubbe som nämner det i samband med wow.

Permalänk
Skrivet av ozo64:

Hur kan de annars sno konton där folk har authenticator? Deras system är trasigt.

Jag har Mobile Authenticator och det är inte alltid den frågar efter det när jag loggar in, verkar vara om man byter dator eller IP.

Visa signatur

Moderkort: Maximus Gene Z87 Processor: i7-4770K@4,3 Volt=1,245V, Kylning: Custom Vatten Minne: 32Gb Corsair Venegance Pro 1866Mhz Grafik:MSI Seahawk 1080 EKWB Hårddiskar:Samsung SSD 850 EVO 500GBx2 + 3TB NAS Nätagg: Corsair AX850 Chassi: Corsair Obsidian 350D Skärm: Asus 27" ROG Swift Rigg2 TJ08 ASUS Maximus IV Z68 Gene-Z i5-2500K@4.5 H60 8GbLP ASUS GTX 970 STRIX (250GB+120GB)SSD+1Tb Corsair Cx500M

Permalänk
Medlem

Att byta lösenord ofta vore väl det bästa?

Visa signatur

#framtiden

Permalänk
Medlem
Skrivet av Blackbane78:

Jag har Mobile Authenticator och det är inte alltid den frågar efter det när jag loggar in, verkar vara om man byter dator eller IP.

Kryssruta på Battle.net, så frågar den varje gång...

Visa signatur

Ny dator: Acer Predator Orion 5000 (RTX 3080)
[ I7 3770K @ 4.6Ghz | Asus 980 Ti 6GB | 16GB | Asus P8Z77-V PRO | Samsung 830 128GB | Corsair H100 | Cooler Master HAF X | Corsair AX 850W | Samsung DVD±RW ] [ Sony AF9 65" | Sony WF-1000XM3 | HTC Vive | Huawei P40 Pro | PS4 Pro | PS3 Slim | PS2 chippad | PS Vita | DS Lite | SNES Mini ]

Permalänk
Medlem
Skrivet av Nivity:

Tror nog det ökar med flera tusen % istället.
För tjejer klickar på vad fan som helst som ploppar upp på skärmen, isåfall får man förbjuda att hon rör datorn över huvud taget.
Annars får man räkna med ett par tusen virus.

Du får skaffa pojkvän eller leva ensam då

Själv äger jag inte Diablo III men jag har hört så mycket tjafs om hacks att det är bäst att vänta med inköpet...

Permalänk
Medlem

Rng's a bitch

Permalänk
Inaktiv

Homer: Not a bear in sight. The Bear Patrol must be working like a charm.
Lisa: That's spacious reasoning, Dad.
Homer: Thank you, dear.
Lisa: By your logic I could claim that this rock keeps tigers away.
Homer: Oh, how does it work?
Lisa: It doesn't work.
Homer: Uh-huh.
Lisa: It's just a stupid rock.
Homer: Uh-huh.
Lisa: But I don't see any tigers around, do you?
Homer: Lisa, I want to buy your rock.

Permalänk
Skrivet av lanbonden:

En gubbe på youtube...

Kan bara hålla med, Autenticatern är av samma typ som bankerna använder och om detta var ett realt problem skulle man höra MYCKET mer om det än nån gubbe som nämner det i samband med wow.

Du är medveten om att det finns flera stycken authenticators gjorda av vanliga användare, jag vet iaf om tre stycken men det finns säkert fler. Eftersom det går att programmera egna authenticators så bör det väl också gå att få reda på nästa nyckel eftersom man har källkoden?
Är inte helt hundra på hur det fungerar dock...

Visa signatur

🖥️ Gigabyte Aorus B450I Pro (mITX), AMD Ryzen 5 3600, Corsair Vengeance LPX 16GB 3000MHz, Corsair SF600 V2, ASUS GeForce GTX 1070 ROG Strix, Corsair Force MP510 960GB, Samsung 850 EVO 250GB & OCZ Vector 256GB, ASUS VG248QE & DELL U2312HM
📱OnePlus 6
🏍️ 2018 Kawasaki Ninja 650

Permalänk
Skrivet av flaxehytt:

Du är medveten om att det finns flera stycken authenticators gjorda av vanliga användare, jag vet iaf om tre stycken men det finns säkert fler. Eftersom det går att programmera egna authenticators så bör det väl också gå att få reda på nästa nyckel eftersom man har källkoden?
Är inte helt hundra på hur det fungerar dock...

Bara för att du har källkoden till din hemmagjorda autenticator betyder inte det att du kan knäcka en från en bank eller Blizzard tex.

Permalänk
Medlem

................ sist jag kollade stod väl källkritik på schemat någonstans i mellanstadiet?

Visa signatur

Spel: Dell U2412M -:::- Intel i5 2500k, Corsair XMS3 16 GB 1600 MHz Ram, Samsung 830 256 GB, Asus P8P67-M B3, MSI GTX 660 Ti OC
Laptop: 2012 Macbook Air 13"

Permalänk
Medlem
Skrivet av Marwin88:

Finns under ditt inlägg.

En snubbe på youtube är ingen riktig källa. Teknologin som Blizzard använder för att skydda spelarnas konto är samma teknologi som banker och företag använder för att skydda deras information vilket vi nog alla kan komma övers om är bra mycket mer värdefullt. Om dessa företag nu använder samma teknologi och fortsätter att göra det, samtidigt som vi inte hört något att dessa system inte är längre ej är säkra gör ditt påstående extremt långsökt.

Läser man sig sen in på ämnet och tar reda på hur dessa i praktiken fungerar så förstår man att detta är skitsnack.

Visa signatur

CPU: i7 6700k + Fractal Design S24 GPU: ASUS GeForce GTX 1070 8GB DUAL OC RAM: Kingston 16GB 2133MHz CL13 MB: MSI GAMING M7 PSU: EVGA Supernova G2 850W, 80+ Gold SSD: Samsung SM951 256GB M.2 NVMe + Samsung EVO 850 250GB M.2 Chassi: Fractal Design S Skrämar: Acer XB270HU + 2x Dell U2412M
NAS: Synology DS415+ (4x WD RED 6 TB) Console: Xbox One

Permalänk
Medlem

Ni letar i helt fel ände, det är inte problem med authenicators eller keyloggers utan att man kan sno andras session token. Vill ni veta mer så läs på sidorna där hacken verkligen skapas - typ Ownedcore.com (fast dolt forum, endast för contributers) istället för att diskutera kring helt fel saker

Visa signatur

Hackintosh?
Mac OSX Tweaks/Hacks?

--> Besök nya [B]groths.org[/B]

Permalänk
Medlem
Skrivet av Cindori:

Ni letar i helt fel ände, det är inte problem med authenicators eller keyloggers utan att man kan sno andras session token. Vill ni veta mer så läs på sidorna där hacken verkligen skapas - typ Ownedcore.com (fast dolt forum, endast för contributers) istället för att diskutera kring helt fel saker

Jag tror snarare det inte är något problem alls.

Visa signatur

Spel: Dell U2412M -:::- Intel i5 2500k, Corsair XMS3 16 GB 1600 MHz Ram, Samsung 830 256 GB, Asus P8P67-M B3, MSI GTX 660 Ti OC
Laptop: 2012 Macbook Air 13"

Permalänk

Om man bortser från eventuella säkerhetshål, som t.ex. har förekommit i adobe flash, så är det (enligt min uppfattning) i princip bara folks omedvetenhet om datorsäkerhet som får dom "hackade". Här är t.ex. en snubbe som påstår att han hade en authenticator:

Citat:

I got hacked 2 days ago. How'd that happen, bliz?
I just checked your account, and it has never had either the physical or mobile authenticator attached to it. You did have the dial-in authenticator attached, but it's level of security is far below the physical and mobile. It's meant to be used in addition to the main authenticator, not in place of.

Nu vet jag inte exakt hur en dial-in auth funkar, men det låter ju onekligen som att det räcker med att ringa ett nummer å sen är det klart (dvs det behöver inte vara kontots ägare som gör samtalet). Tyvärr är det fall som detta som sprider rykten och gör att folk "vet" att auth's "inte fungerar".

Youtube-klippet tror jag inte ett dugg på. De tre länkarna till snubbens källor i beskrivningen är alla brutna för övrigt. Å som lanbonden sa, man skulle nog höra mycket mer om problem med digipass (det som blizzard kallar authenticator) om det faktiskt fanns ett problem.

Visa signatur

Dator: ja
Tillbehör: ja

Permalänk
Testpilot
Skrivet av flaxehytt:

Du är medveten om att det finns flera stycken authenticators gjorda av vanliga användare, jag vet iaf om tre stycken men det finns säkert fler. Eftersom det går att programmera egna authenticators så bör det väl också gå att få reda på nästa nyckel eftersom man har källkoden?
Är inte helt hundra på hur det fungerar dock...

Både appar och den fysiska authenticatorn använder sig av en hemlig nyckel för att generera koder, utan den hemliga nyckeln går det inte att skapa några koder och de går inte heller att gissa sig till den hemliga nyckeln genom att använda genererade koder då de bara funkar åt ett håll. Precis på samma sätt funkar dosorna som bankerna använder bara att de oftast har en extra säkerhet i form av pin-kod för att starta den.

Systemet går ut på att algoritmen för att skapa koderna inte behöver vara hemlig, det är den hemliga nyckeln som är just nyckeln med att få det hela att funka. Har du den fysiska authenticatorn går det inte att få fram den hemliga nycklen då den är låst inne i enheten så inte ens om någon kommer över din authenticator går det att skapa en klon av den.

Visa signatur

Kolla gärna in min RGB-LED-ljusstake i galleriet
[Gigabyte GA-Z97MX-Gaming 5][Intel Core i5 4690K][Corsair XMS3 16GB][Asus GeForce RTX 2060 Super Dual Evo OC]

Permalänk
Skrivet av hunden:

Både appar och den fysiska authenticatorn använder sig av en hemlig nyckel för att generera koder, utan den hemliga nyckeln går det inte att skapa några koder och de går inte heller att gissa sig till den hemliga nyckeln genom att använda genererade koder då de bara funkar åt ett håll. Precis på samma sätt funkar dosorna som bankerna använder bara att de oftast har en extra säkerhet i form av pin-kod för att starta den.

Systemet går ut på att algoritmen för att skapa koderna inte behöver vara hemlig, det är den hemliga nyckeln som är just nyckeln med att få det hela att funka. Har du den fysiska authenticatorn går det inte att få fram den hemliga nycklen då den är låst inne i enheten så inte ens om någon kommer över din authenticator går det att skapa en klon av den.

Ok

Visa signatur

🖥️ Gigabyte Aorus B450I Pro (mITX), AMD Ryzen 5 3600, Corsair Vengeance LPX 16GB 3000MHz, Corsair SF600 V2, ASUS GeForce GTX 1070 ROG Strix, Corsair Force MP510 960GB, Samsung 850 EVO 250GB & OCZ Vector 256GB, ASUS VG248QE & DELL U2312HM
📱OnePlus 6
🏍️ 2018 Kawasaki Ninja 650

Permalänk
Medlem
Skrivet av lanbonden:

En gubbe på youtube...

Kan bara hålla med, Autenticatern är av samma typ som bankerna använder och om detta var ett realt problem skulle man höra MYCKET mer om det än nån gubbe som nämner det i samband med wow.

Ja en gubbe på youtube, och massor av länkar till samma info på google.

Duvet det är´med stor sannolikhet inte samma algoritmer som används för wow auth som bank auth...

Skrivet av Derox:

................ sist jag kollade stod väl källkritik på schemat någonstans i mellanstadiet?

Jadu, sist jag kollade så forskade man själv lite innan man anklagade andra för att inte vara källkritiska, när man inte själv har någon aning utan gissar.

Skrivet av Tino:

En snubbe på youtube är ingen riktig källa. Teknologin som Blizzard använder för att skydda spelarnas konto är samma teknologi som banker och företag använder för att skydda deras information vilket vi nog alla kan komma övers om är bra mycket mer värdefullt. Om dessa företag nu använder samma teknologi och fortsätter att göra det, samtidigt som vi inte hört något att dessa system inte är längre ej är säkra gör ditt påstående extremt långsökt.

Läser man sig sen in på ämnet och tar reda på hur dessa i praktiken fungerar så förstår man att detta är skitsnack.

http://www.tomshardware.com/news/blizzard-warcraft-authentica...

Nöjda nu då? står på flera sidor om man googlar lite.

Visa signatur

You have earned my respect and my friendship.

Permalänk
Medlem
Skrivet av thorsama:

Ja en gubbe på youtube, och massor av länkar till samma info på google.

Duvet det är´med stor sannolikhet inte samma algoritmer som används för wow auth som bank auth...

Jadu, sist jag kollade så forskade man själv lite innan man anklagade andra för att inte vara källkritiska, när man inte själv har någon aning utan gissar.

http://www.tomshardware.com/news/blizzard-warcraft-authentica...

Nöjda nu då? står på flera sidor om man googlar lite.

Det är redan känt att authenticator keys går att keyloggas och användas under tiden nyckeln är giltig. En så kallad man-in-the-middle attack.
Det teknisk begränsing med alla authenicators av denna typ.

Detta är inte samma sak som att det går att "knäcka" authenticatorn efter att ett visst antal kända nycklar.

Visa signatur

Intel i7 5820k @4Ghz || ASRock x99m killer || Gigabyte RTX 2080 || Crucial DDR4 16gb @2600mhz || Noctua NH-D15 || Samsung 840 Evo 500gb

Permalänk
Skrivet av thorsama:

Ja en gubbe på youtube, och massor av länkar till samma info på google.

Duvet det är´med stor sannolikhet inte samma algoritmer som används för wow auth som bank auth...

Jadu, sist jag kollade så forskade man själv lite innan man anklagade andra för att inte vara källkritiska, när man inte själv har någon aning utan gissar.

http://www.tomshardware.com/news/blizzard-warcraft-authentica...

Nöjda nu då? står på flera sidor om man googlar lite.

Det är exakt samma autenticators (med moddat utseende) som flera stora banker i världen använder sig av så de är säkra.

Bra länk, det är alltså inte möjligt att hacka autenticatorn utan det de gjorde var att helt enkelt ge sig på spelet så när de skrev in sin autenticator code så skickades den riktiga till hackerserna och en annan fejkade vidare till blizzard.
För övrigt är det exakt samma autenticators (med moddat utseende) som flera stora banker i världen använder sig av så de är säkra.

Det är alltså inte autenticatorn som är knäckt utan i princip en keylogger med lite extra funktioner.

Permalänk
Medlem
Skrivet av MaZteR:

Det är redan känt att authenicator keys går att keyloggas och användas under tiden nyckeln är giltig. 30 sekunder i fallet med blizzards authenicator.
Det teknisk begränsing med alla authenicators av denna typ.

Detta är inte samma sak som att det går att knäcka "authenicatorn" efter att ett visst antal kända nycklar.

Jag hade uppenbarligen fel angående det hackade, så videon för ett bra tag sedan, från en pålitlig länk tror det var mmo-champ men kmr inte ihåg, tänkte inte med på det.

Men som du skriver så går det att komma förbi en authenticator, som vissa säger är omöjligt.

Visa signatur

You have earned my respect and my friendship.

Permalänk

Kan ni länka till det programmet där man snabbt kunde byta lösen o allt? "I think I got hacked"

Permalänk
Medlem
Skrivet av Fronix:

Är förfan inte mackor vid datorn bara, dom hackar en direkt!

Hacka inte lök, då börjar du gråta

Visa signatur

Stationär: AMD Ryzen 7 5800X3D | Gigabyte X570 Aorus Elite | G.Skill 32GB 3600MHz CL16 Trident Z Neo C | Gigabyte 4090 Gaming OC | BeQuiet! Dark Rock 4 Pro | Corsair RM850x v2 White Series | Phanteks P500A D-RGB | Acer X34GS | Corsair Strafe RGB MX Silent | Razer Deathadder v.2 | Logitech PRO X 7.1
Laptop: AMD Ryzen 7 6800HS | 16GB 4800MHz DDR5 | RTX 3060 115W | 15'6" 144Hz FHD IPS 16:9

Permalänk
Medlem
Skrivet av thorsama:

Duvet det är´med stor sannolikhet inte samma algoritmer som används för wow auth som bank auth...

Det är samma alogirtmer, jag säger inte att alla banker och företag kör samma, men de som använder sig av DIGIPASS GO 6 gör.

Skrivet av thorsama:

Jadu, sist jag kollade så forskade man själv lite innan man anklagade andra för att inte vara källkritiska, när man inte själv har någon aning utan gissar.

Om man skriver ett påstående som man bör inse att många kommer att ifrågasätta så är det naturligt att men delger sin källa.

Skrivet av thorsama:

http://www.tomshardware.com/news/blizzard-warcraft-authentica...

Nöjda nu då? står på flera sidor om man googlar lite.

Man-in-the-middle attack och Phishing är inte samma som att "räkna ut vad nästa kod kommer bli". Så nej jag är inte nöjd. Är ni detta dock ni menar så är det en hel annan femma. Ja de med Authenticator är sårbara för Man-in-the-middle attack och avancerade Phising attacker, dock så är dessa mer ovanliga och det är svårare att få användaren att "medge" sin authenticator kod.

Visa signatur

CPU: i7 6700k + Fractal Design S24 GPU: ASUS GeForce GTX 1070 8GB DUAL OC RAM: Kingston 16GB 2133MHz CL13 MB: MSI GAMING M7 PSU: EVGA Supernova G2 850W, 80+ Gold SSD: Samsung SM951 256GB M.2 NVMe + Samsung EVO 850 250GB M.2 Chassi: Fractal Design S Skrämar: Acer XB270HU + 2x Dell U2412M
NAS: Synology DS415+ (4x WD RED 6 TB) Console: Xbox One

Permalänk
Medlem

Ja fast du sa ju tidigare att om det hade varit ett reellt problem så skulle man höra mer om det.

Skrivet av lanbonden:

Kan bara hålla med, Autenticatern är av samma typ som bankerna använder och om detta var ett realt problem skulle man höra MYCKET mer om det än nån gubbe som nämner det i samband med wow.

Fast å andra sidan så verkar det ju som att det nu efter jag posta igen går helt plötsligt, konstigt.

Skrivet av lanbonden:

Det är exakt samma autenticators (med moddat utseende) som flera stora banker i världen använder sig av så de är säkra.

Bra länk, det är alltså inte möjligt att hacka autenticatorn utan det de gjorde var att helt enkelt ge sig på spelet så när de skrev in sin autenticator code så skickades den riktiga till hackerserna och en annan fejkade vidare till blizzard.
För övrigt är det exakt samma autenticators (med moddat utseende) som flera stora banker i världen använder sig av så de är säkra.

Det är alltså inte autenticatorn som är knäckt utan i princip en keylogger med lite extra funktioner.

Som jag skrev tidigare gjorde jag en miss, men det betyder inte att det inte går att komma runt.

Visa signatur

You have earned my respect and my friendship.

Permalänk
Medlem
Skrivet av thorsama:

Jadu, sist jag kollade så forskade man själv lite innan man anklagade andra för att inte vara källkritiska, när man inte själv har någon aning utan gissar.

Va? Det är du som slänger med "källor" med random gubbar som inte har några bevis för sin sak och gissar bara. Vi andra tänker till innan och inser det orimliga i vad du hävdade.

Skrivet av thorsama:

http://www.tomshardware.com/news/blizzard-warcraft-authentica...

Nöjda nu då? står på flera sidor om man googlar lite.

WOW! Man kan alltså bli keyloggad TROTS att man har Blizzard authenticator? Jag trodde att ha den installerad på min telefon gjorde att min dator blev totalt skyddad mot alla keyloggers och virus, tack för att du informerade mig om detta! (Läser du ens vad du länkar till själv?)

Ingen har väll hävdat att man inte kan bli hackad med authenticationtjänsten, däremot har folk sagt att man inte kan lista ut framtida koder från att ha fått veta de tidigare.

Visa signatur

Spel: Dell U2412M -:::- Intel i5 2500k, Corsair XMS3 16 GB 1600 MHz Ram, Samsung 830 256 GB, Asus P8P67-M B3, MSI GTX 660 Ti OC
Laptop: 2012 Macbook Air 13"

Permalänk
Medlem

Ang. Authenticators.
Detta är ett citat taget från Blizzard i en forumtråd, författaren är Bashiok, Blizzards Community Manager.

"We have yet to have a single report of account compromise in which an authenticator was attached beforehand, this is absolutely false. While an authenticator does not guarantee 100% protection, one has not been found on a single account that has reported a compromise. We'd appreciate people stop spreading rumors."

Enligt detta får man anta att en authenticator är ett mycket säkert köp för den som är rädd/paranoid över sitt konto.

De är säkert inte 100% säkert, som författaren nämnde.
Att lite blint på kommentarer skrivna av anonyma personer på internetforum är inte alltid smart.

Källa: http://us.battle.net/d3/en/forum/topic/5271599078?page=3#50

Visa signatur

Eh!