BREAKING NEWS - Thread contenitore per notizie inutili (Part 1)

boh però son contento che ci sia forza su pc. l'ho provato ed è fatto bene, a parte che è un po' limitato nei contenuti (vabbè è pure gratis, come demo c'è fin troppa roba) e manca il volante, ma han detto che in futuro risolveranno entrambi gli aspetti.
sempre related


Spoiler


non l'hai postato nel thread dy cp 2077 per evitare ban
E vedo che qualcuno l'ha comunque riuppato


Un card game basato su the witcher


*
Altri titoli che non comprerò.


gireranno solo come app?
La demo di forza non girava come app...
Nuovo trailer dell'ultimo Tom Clancy's








Se devono fare port del piffero possono anche lasciare tutto su xboxone per quanto mi riguarda.
Vedasi quantum break che gira solo su W10 e male come su Xboxone su gtx 980ti (6 volte più potente della gpu xbox).


fixed
grazie


essere avvertiti a distanza di un anno non è che sia molto utile.




ma è arrivata agli utenti ngi? perchè io non ho ricevuto niente (però ho cambiato psw 3 giorni fa proprio per sta storia).

ma poi perchè postate qui e non su ff?
E' un announcement postato su ff quello ficus
ah vero, ho appena visto la scritta in rosso con la sirena che ruota attorno in cima a questo forum

boh io avrei mandato un pm a tutti (o ancora meglio entrambe le cose), magari non si può fare.


al di la di essersi accorti del leak dopo un anno, e aver aspettato diversi giorni prima di informare con un announcement gli utenti a me da fastidio che leggendo in giro per il forum mi pare di aver capito che gia diversi giorni fa la gente stesse li a darsi le gomitatine "oh mandate anche a me in pm il link al db con le password in chiaro" e qui nessuno abbia detto niente a nessuno... (almeno i mod potevano avvertire qui su allgamez)

vabeh
allora, siccome la gente non sa leggere e gli admin possibilmente devono essere diplomatici, metto in chiaro due cose che mi urta leggere nelle varie discussioni riguardo a questa cosa (nb: non sono mod o admin quindi è la mia personale opinione di persona vagamente informata in questo genere di cose, altri più esperti possono confermare).

IL LEAK E TU: OVVERO COME NON ESSERE ISTERICI E USCIRNE COL FEGATO INTERO
- L'attacco è avvenuto un anno fa, si, ma COME DETTO PIU' VOLTE, l'amministrazione ne è venuta a conoscenza pochi giorni fa, quindi BASTA dire che "EEEH IN UN ANNO NON CI AVETE DETTO NIENTE"

- "Leak" è un termine che implica una "perdita" o una concessione di dati; con tutta probabilità si è trattato invece di un attacco più o meno automatizzato basato su una vulnerabilità nota nel codice del forum.

- Il db dei dati rubati è searchabile ma, se non previo pagamento di una certa cifra per avere accesso ai dati, riporta solo il tipo di info associate a una determinata mail

- I dati contenuti a quanto pare consistono in hash delle password, ora, questo è solo leggermente più sicuro che avere i dati in chiaro, ma a meno di non venire attaccati in maniera mirata, difficilmente il vostro account è stato compromesso.

- Ciò non toglie che le password e le mail possono essere state crackate e quindi aggiunte a qualche altro tool automatizzato, quindi come indicato nell'annuncio, cambiate le pass qua e in tutti gli altri siti/servizi che usavano la stessa.

- Stando all'annuncio, non risulta attività sospetta su alcun account nel frattempo (almeno qua sul forum).

- Il discorso della responsible disclosure e della comunicazione agli utenti è molto vasto e controverso, personalmente credo sia ottuso attaccare la moderazione per la decisione di attendere alcuni giorni (ripeto: giorni, non un anno, vedi sopra) prima di avvisare l'utenza, anche perchè come emerso in altre discussioni, non è una decisione che spetta esclusivamente alla moderazione (che non consiste di dipendenti di ngi/eolo) ma a Eolo in quanto titolare del dominio e proprietario delle macchine, e del DB.

- Pagare per ottenere dati RUBATI non è legale ed è sconsigliabile, motivo per cui non è consigliabile sbandierare link a db e ragione dei tanti post "passate link in pm". Escluderei che qualcuno si sia messo a PAGARE e crackare password per mettersi a leggere i vostri pm o paciugare coi vostri account, ma non si può mai sapere (e sono sicuro che se dovesse emergere i colpevoli salterebbero fuori e verrebbero permabannati se non denunciati al Commissario dotato di Avvocato).


se così fosse, si potrebbe anche discutere su come venga (non) aggiornato vbulletin da parte di EOLO/NGI


verissimo, ma sarebbe una discussione corta, sommabile in: "tanto prima o dopo ti inculano con uno 0day". Certo, gli aggiornamenti di sicurezza dovrebbero essere una delle priorità di ogni host, ma allo stesso modo se da utente non si è cambiata la password in un anno, si è altrettanto colpevoli, anche se non è facile ammetterlo.
se si usa una password solida (generatore di password secure di lastpass ) non serve cambiarla ogni anno, a meno di non essere paranoici o frequentare siti "particolari"