תפריט ראשי

תוצאות 1 עד 13 מ 13
  1. #1
    הצטרף בתאריך
    09.12.2007
    עיר
    חיפה
    הודעות
    5,866
    עד היום ידענו כי רשת הלייב היא רשת מאובטחת אך האם היא חסינה לשיטות פעולה מתוחכמות של משתמשים שיודעים בדיוק מה הם עושים ומה נותר לנו בתור שחקנים תמימים לעשות בכדי
    להתגונן מהם ? כתבה זו תסביר לכם חלק משיטות הפעולה הידועות שמצליחות לפרוץ
    את מערך ההגנה הבלתי חדיר (עפ"י מומחי אבטחת מידע של מייקרוסופט) של מערכת כרטיס
    השחקן בלייב של ה-360 על מנת לגנוב לכם את חשבון הגיימרטאג שלכם.

    למען הסר ספק אני לא מייחס את הפעולות של אותם משתמשים הגונבים זהויות כפעולה של פריצה (האקינג). ולכן מערכת האבטחה של מייקרוסופט אינה מוטלת בספק.

    הסיפור מתחיל כאשר התפוצצה הפרשה של שימוש בשריון המיוחד בהאלו 3, השריון המוזהב,
    בו מעטים זכו להשיג, והוא הישג נדיר שלא כל אחד מצליח להשיגו אם בכלל, הפרשה התפוצצה כאשר נגנב השריון ממשתמש יחיד סגולה שזכה בו ע"י משתמש לא מורשה ולאחר מכן הוגשה תלונה למייקרוספוט ולבאנג'י על שימוש לרעה וגניבת פרטי משתמש חשבון.

    הסיפור ממשיך עם דיווחים של שחקנים שחשבונם "עוקל" ע"י משתמשים אחרים, כאשר כרטיס השחקן שלהם היה ביתרת זכות של נקודות מייקרוסופט שנעלמו לאחר שנוצלו בידי גורם עוין ומעבר לכך כל רשימת משחקי הארקייד שניקנו בעבר נהפכו לזמינים לאותו גורם עוין שבחר לגנוב את זהות פרטי המשתמש ולנצל את הכרטיס לתועלת אישית שלו.

    מייקרוסופט לא מספרת לנו על כמות והתפשטות התופעה, אך היא קיימת ואפשר להזהר ממנה ע"י שמירת כמה חוקים בסיסיים:

    1. כתובת האי-מייל שלכם איתה התחברתם ללייב צריכה להיות חסוייה ואין למסור אותה לאף גורם אחר ולכן אני ממליץ לכם ליצור לעצמכם כמה כתובות אי-מייל כאשר הכתובת בהם אתם מתחברים ללייב תהיה בלעדית ללייב אותה לא תמסרו לאף גורם מלבד בתהליך הרישום.
    אותם גיימרים שנפרץ כרטיס השחקן שלהם מדווחים כי הם מסרו את אותה כתובת קיימת שלהם לאנשי שיווק בטלפון שביקשו את כתובת האי-מייל שלהם לצורך העברת הצעות כאלו ואחרות ומכאן הדרך היתה קצרה לפריצת החשבון ולכן עדיף שיהיו לכם כמה כתובות דמה בהם תשמשו בפורומים ובשאר המקומות בהם אתם רשומים ואת האמיתית של הלייב תשמרו רק לעצמכם.

    2. שמירת הסיסמא האישית שלכם, יש לקבוע סיסמא חזקה שידועה רק לכם ולא למסור אותה לאף גורם ואפילו לא למכתב אי-מייל ממייקרוסופט שמבקש מכם לעשות זאת.
    חלק מהגיימרים שנפרץ חשבונם מדווחים כי קיבלו הצעות מפתות כביכול שזכו בזכיות ועליהם היה להתחבר עם שם המשתמש שלהם וסיסמא על מנת לקבל את הפרס, הם האמינו, כי המייל נראה לגיטימי ממייקרוסופט והם נפלו בפח שטמן להם גורם עויין.
    כ"כ עדיף לקבוע מעבר לסיסמא סידרה של שאלות סודיות ותשובות הידועות רק לכם לצורך חיזוק הזיהוי.

    מה ניתן לעשות אם חשבון הגיימרטאג שלכם נפרץ ?

    אין הרבה ברירות מלבד להתקשר למחלקת שירות לקוחות של מייקרוסופט בחו"ל מייד ולדווח על כך ולפעול לפי ההנחיות שלהם, כאשר בסוף השיחה תתבקשו ע"י מייקרוסופט להגיש תלונה במשטרה שתטופל ע"י היחידה לחקירות של פשעים ממוחשבים.

    מה עלי לעשות על מנת שזה לא יקרה ?

    לחזק את הסיסמא, ביחד עם שאלות ותשובות שידועות רק לכם, ליצור כתובת אי-מייל בלעדית ויחידה
    רק ללייב שאיתה לא תשתמשו ברשת האינטרנט. לא לרשום את כתובת האי-מייל שלכם לצד כרטיס השחקן ובמידה וכן עשיתם זאת תרשמו כתובת שונה מהכתובת בהם התחברתם, לא למסור לאף גורם
    בטלפון או באימייל פרטים מזהים עליכם אפילו אם המייל נראה לגיטימי ממייקרוסופט.
    נערך לאחרונה על ידי Zombit; 10.11.2008 בשעה 13:25.

    מנהל פורום Xbox וקהילת הפייסבוק XBOX Israel Community
    https://www.facebook.com/groups/482469815215301/

  2. #2
    הצטרף בתאריך
    18.07.2008
    עיר
    תל אביב
    הודעות
    4,139
    תודה על האזהרה. עד עכשיו שמרתי על ה"חוקים" שרשמת, ואמשיך לעשות זאת.
    זה באמת מבאס אם מישהו פורץ לך כאשר יש לך כ"כ הרבה נקודות מיקרוסופט ומשחקי ארקייד...


  3. #3
    הצטרף בתאריך
    09.12.2007
    עיר
    חיפה
    הודעות
    5,866
    לא מדובר רק בנקודות ומשחקים, לא תוכל להתחבר לרשת הלייב כי יופיע שאתה כבר מחובר ובמשחקים מסויימים שקבלת בהם יכולות מיוחדות המקושרות לשם הכרטיס שחקן שלך הם יהיו מנוצלות ע"י שחקן אחר שלא התאמץ בכדי לקבלם, ראה דוגמא למה שקרה בהאלו 3 עם השיריון המוזהב...

    מנהל פורום Xbox וקהילת הפייסבוק XBOX Israel Community
    https://www.facebook.com/groups/482469815215301/

  4. #4
    הצטרף בתאריך
    13.09.2008
    הודעות
    1,125
    רוב החוקים פה ברורים מעצמם, אבל כדאי שזה יופיע לטובת הכלל.

  5. #5
    הצטרף בתאריך
    11.02.2008
    הודעות
    214
    יש לי כלב ששולט על המחשב שלי שנתיים ורואה כל פעולה קטנה שאני עושה אכשוו אני מתכוון להביא בוקס שאני יעשה כרטיס שחקן כדי להתחבר לרשת לעשות איימל מהמחשב ואז להכניס אותו לכרטיס אוו מהבוקס עצמו??

  6. #6
    הצטרף בתאריך
    03.12.2007
    הודעות
    6,851
    אני משתמש בכתובת האימייל הספציפית שיש לי בלייב רק ב360 ואין לי משחק ארקייד אחד ואף נקודת מיקרוסופט.

  7. #7
    הצטרף בתאריך
    24.10.2006
    הודעות
    1,627
    אני משתמש באימייל של הגיימרטאג רק באתר הרשמי של האקס בוקס.
    וזומביט, תודה על המידע. לא ידעתי שאפשר ממש לפרוץ למשתמש.
    ד"א, למה שירצו לפרוץ לחשבון משתמש רגיל? יש בדרך כלל כמה משחקי ארקייד, קצת נקודות וזה לא שווה את ההשקעה.

  8. #8
    הצטרף בתאריך
    03.12.2007
    הודעות
    6,851
    עובדה שבכל זאת נעשה...
    שלומי מתי אתה משיג גולד?

  9. #9
    הצטרף בתאריך
    24.10.2006
    הודעות
    1,627
    כנראה עוד חודש. למה?

  10. #10
    הצטרף בתאריך
    03.12.2007
    הודעות
    6,851
    נכתב במקור על ידי .:Shlomix:.
    כנראה עוד חודש. למה?
    כי אנחנו רוצים לראות איך אתה משחק בגירס.

  11. #11
    הצטרף בתאריך
    05.04.2007
    עיר
    רחובות
    הודעות
    1,839
    זה חוקים בסיסיים באבטחת מידע.

    השם משתמש ,במקרה הזה הemail הוא חצי הסיסמה. צריך חוץ מזה לקחת בחשבון שאם קל לפרוץ לחשבון מייל שלכם זו עוד נקודת טורפה. גם הזהות האמיתית היא נקודת טורפה. אפשר לעשות password reset למישהו אם אתה יודע פרטים מזהים עליו ויש לך גישה לאימייל שלו ולגנוב לו ככה את החשבון.

    פרטים אישיים גם יכולים לעזור לאנשים להתקשר עם אנשים שמעונינים לפרוץ להם לחשבון ולגרום להם לחשוף את הפרטים. הדבר הכי חשוב שצריך לדעת הוא אף פעם לא לתת את הסיסמה לאף אחד לא משנה מי הוא טוען שהוא . הסיסמה עצמה לא קיימת בשרתים של MS אלא רק הhash שלה ואם מישהו רוצה שתזדהו עם הסיסמה אין להם דרך לאמת אותה בלי לפרוץ לכם לחשבון. חשוב שיהיה בתוכנית גלישה שלכם (firefox או IE למשל) זיהוי לspoofers ולא להאמין לכל זר ששולח לכם אימייל וחס וחללי לא ללחוץ על הלינקים שהוא שולח. אם אתם רוצים לבדוק משהו תלכו לאתר הרשמי ותכנסו דרך שם אף פעם לא דרך לינק ששלחו לכם במייל.

    זה ברור שגם סיסמאות קלות מדי הם נקודות טורפה . קחו לדוגמה את 1234 ומי שמתחכם משתמש ב4321 ....

  12. #12
    הצטרף בתאריך
    24.10.2006
    הודעות
    1,627
    נכתב במקור על ידי MISTER MASTER
    כי אנחנו רוצים לראות איך אתה משחק בגירס.
    כבר שיחקנו קצת ביחד. לא זוכר? הייתי גרוע, גם עכשיו אני גרוע אבל פחות
    כשגירס 2 יגיע, אני מתכוון לחרוש עליו ולהיות תותח.

    וNiseg, אם מישהו מכיר את הפרטים האישיים של המשתמש, כנראה שהוא לא יפרוץ לו חחח

  13. #13
    הצטרף בתאריך
    05.04.2007
    עיר
    רחובות
    הודעות
    1,839
    נכתב במקור על ידי .:Shlomix:.
    וNiseg, אם מישהו מכיר את הפרטים האישיים של המשתמש, כנראה שהוא לא יפרוץ לו חחח
    הנה דוגמה נגדית שמוכיחה שזה לא נכון:
    http://news.bbc.co.uk/2/hi/business/2774477.stm

    זה רק 30 מיליון חשבונות במקרה הזה.... אתה חושב שהם יכולים למצוא שם אימייל של מישהו....

    מידע שווה כסף גם אם הוא לא מוביל אליו באופן ישיר...

הרשמה