Der Login auf den Communityseiten erfolgt scheinbar noch nicht einmal über SSL (Wahrscheinlich im Spiel selbst dann auch nicht). Und dann wundert man sich bei Blizzard über gehackte Accounts? Da kann doch jede Sicherheitslücke beim Provider genutzt werden. Ich stelle mir gerade vor, dass irgendein Idiot der bei einem Provider arbeitet, einfach mal ein paar Pakete abfängt mit den unverschlüsselten Diablo 3 Zugangsdaten. Und schon ist der Account weg, ohne dass der User selbstverschuldet einen Trojaner eingefangen hat.
Benutzer wird von Ihnen ignoriert. Anzeigen
Also im Forum log ich mich via https sein, weiß gar nicht, was du hast.
Benutzer wird von Ihnen ignoriert. Anzeigen
Von welchen Communityseiten sprichst du da bitte ? :) Bei Blizzard meldet man sich grundsätzlich per https an. Wenn du natürlich bei Buffed & Co. dieselben Daten benutzt, wie beim Blizzard-Account, biste selbst schuld xD
Benutzer wird von Ihnen ignoriert. Anzeigen
Bei den von Blizzard betriebenen Foren sieht man das https nicht unbedingt, weil nur das Login-Forum über https läuft und die meisten Browser das nicht anzeigen. Da das Forum selbst über http ausgeliefert wird steht dann zu jedem Zeitpunkt in der Adresszeile "http". Login und alles Account-relevante läuft aber über https. Außerdem braucht man den Authenticator, wenn man einen eingerichtet hat und sein Konto nicht so eingestellt hat, dass man nicht immer neu authentifizieren muss.
Benutzer wird von Ihnen ignoriert. Anzeigen
Ok, mein Fehler.
@fool: Danke für die Info.
Benutzer wird von Ihnen ignoriert. Anzeigen
Wie bereits geschrieben wurde: Der Login für die Verwaltung, Foren, ... läuft stets über HTTPS.
Allerdings kann man es teilweise nicht sehen, da z. B. das Forum nur normal über HTTP läuft. Das ergibt in der Tat eine Angriffsmöglichkeit: Man könnte im Forum den Link auf den HTTPS-Login verbiegen und auf eine völlig andere Seite verweisen, die dann die Login-Daten abfängt. Das erfordert aber Schreibzugriff auf die Verbindung zwischen Blizzard-Servern und dem Spieler.
Der Spiellogin erfolgte - zumindest vor der Battle.net-Umstellung in WoW - mittels SRP-6 (ziemlich genial). Wie es seit der Battle.net-Umstellung läuft, weiß ich nicht - habe ich mir danach nicht nochmal angeschaut. Ich denke aber, dass Blizzard es nicht mutwillig schlechter gemacht hat.
Benutzer wird von Ihnen ignoriert. Anzeigen
Habe mir mal SRP angeschaut. Ich bin jetzt weder Cryptoexperte noch Programmierer. Hier (http://bhfiles.com/files/Battle.net/bnetdocs/content4323.html?Section=d&id=18) steht, dass der Hash aus Username+Passwort vor der Generierung in Großbuchstaben umgewandelt wird. Ist das der Grund dafür, dass case sensitive Passwörter beim BNet Login erst gar nicht verwendet werden? Sie wären dann eh obsolet. So würde ich das als Laie jedenfalls verstehen.
Benutzer wird von Ihnen ignoriert. Anzeigen
Downloadfunktion für Streaming in Deutschland verboten
Ein Spendenkonzert, die Gema und das Prinzip
Forza 5, Drive Club und Gran Turismo 6 angespielt
GPS für AR.Drone 2.0 ermöglicht autonome Flüge
NSA-Hacker verursachen weltweit Systemabstürze
Kommentare: 327 | letzter Beitrag 18:36 Uhr
Kommentare: 267 | letzter Beitrag 15:12 Uhr
Kommentare: 251 | letzter Beitrag 17:42 Uhr
Kommentare: 248 | letzter Beitrag 18.06. 20:28
Kommentare: 164 | letzter Beitrag 16:41 Uhr
E-Mail an news@golem.de
Der NSA-Whistleblower spricht über die tägliche Praxis der US-Geheimdienste und die Folgen für die Angegriffenen. Er bekräftigte, dass er von seinem NSA-Rechner aus an die elektronischen Kommunikationsdaten von jedem kommen konnte.
Die Kritik an der Xbox One sei mehr als das Gegrummel enttäuschter Fans, sondern gefährde einen von Microsofts wichtigsten Geschäftsbereichen, schreibt ein Marktforscher. Dass die Lage tatsächlich ernst sein könnte, zeigt eine Umfrage von Amazon.com.
Sharp hat eine Solarzelle mit einem Wirkungsgrad von 44,4 Prozent entwickelt. Dafür wird eine dreischichtige Stapelsolarzelle mit einer Linse eingesetzt. Das Sonnenlicht wird auf die Zelle fokussiert.
Der Mann, der den Prism-Skandal aufgedeckt hat, möchte in Island Schutz vor der Verfolgung durch die US-Regierung suchen. Das hat die Regierung Islands offiziell bestätigt.
Das Sicherheitsunternehmen Kaspersky entwickelt ein eigenes Betriebssystem, das kritische Infrastruktur absichern soll. Der Code soll dazu auch Zertifizierungsbehörden zur Verfügung gestellt werden.
Witze und Häme über das "Neuland" Internet: Kanzlerin Merkel hat mit ihrer Äußerung der Netzgemeinde eine Steilvorlage gegeben.