Tabii ki Steam de üstüne düşeni yapmalı. Steam'i savunmuyorum ben. Firmalar arada bir prim verip maaşlı çalışan çalıştırıp teoride sonsuz gelir elde diyor. Firmaya gram sepmatim yok. Fiziksel olarak tüketilebilen bir şey üretse yine aynı hesap ama sonsuz gelir için sonsuz da maaş öder en azından. Yine de gördüğüm kadarıyla hala kullanıcı sütten çıkmış ak kaşık değil.

Siz zile basıp belediyeden geldik diyen adamları eve alıp çay yapmaya gittiğinizde yastığınızın fermuarı açık ve evi boş şekilde buluyorsanız size gülerler. Gidip (adını veremiyorum, gelip donumu falan alırlar) bankasından hesap açtığınız için gündüzleri sistem çalışmıyor, gecenin köründe de hesabınız boşalıyorsa sizin suçunuz yoktur ama yine gelip gülerler. Yolda, hatta karakolun önünde telefonla konuşurken birisi telefonunuzu çalsa yine gülerler ve polislere sorsanız onların suçu değildir. Ama bunu tekinsiz yerde yaparsanız sizin de suçunuz vardır bence.
 
Vavien. dedi:
Tabii ki Steam de üstüne düşeni yapmalı. Steam'i savunmuyorum ben. Firmalar arada bir prim verip maaşlı çalışan çalıştırıp teoride sonsuz gelir elde diyor. Firmaya gram sepmatim yok. Fiziksel olarak tüketilebilen bir şey üretse yine aynı hesap ama sonsuz gelir için sonsuz da maaş öder en azından. Yine de gördüğüm kadarıyla hala kullanıcı sütten çıkmış ak kaşık değil.

Siz zile basıp belediyeden geldik diyen adamları eve alıp çay yapmaya gittiğinizde yastığınızın fermuarı açık ve evi boş şekilde buluyorsanız size gülerler. Gidip (adını veremiyorum, gelip donumu falan alırlar) bankasından hesap açtığınız için gündüzleri sistem çalışmıyor, gecenin köründe de hesabınız boşalıyorsa sizin suçunuz yoktur ama yine gelip gülerler. Yolda, hatta karakolun önünde telefonla konuşurken birisi telefonunuzu çalsa yine gülerler ve polislere sorsanız onların suçu değildir. Ama bunu tekinsiz yerde yaparsanız sizin de suçunuz vardır bence.
Genişletmek için tıkla...
Küçültmek için tıkla...

Ben şahsen korsan yazılım ve oyun kullanmıyorum. Param yoksa kullanmıyorum programları ve alternatifleri tercih ediyorum. Oyunların hiçbir şekilde korsan versiyonlarını indirmem. Kart düşürmedir vs hiç kullanmadım. Ama bir şekilde çerezlerim uçtu. Nasıl ve ne şekilde oldu? Bilmiyorum. Araştırdım haberi yazarken bir cevap bulamadım. Ya veri sızıntısı oldu ya da bir şekilde Chrome ya da Steam'in açığından faydalandılar. Chrome'dan çok şüpheleniyorum ben. Çünkü daha dün acil bir hata düzeltme güncellemesi yayınladılar. Kaynak: Google'dan Güvenlik Alarmı: Chrome'da Ciddi Açıklar Bulundu

Bazı bilgilere ben haberi yaparken ulaşamadım. Bazı soruların cevabı bu işi yapan insanlarda. Bu konuyla alakalı içli dışlı olan ekiplerde. Bu ekipler ile de iletişime geçmek ya da bu insanlardan bilgi almakta mümkün değil pek. Hack olayının nasıl ve nedenini güncel olarak mesela anlatırsa haber sitesine, bu kullandığı aracı kaybetmesine yol açar. Bahsedebilir de ama bende de böyle bir tanıdık ya da insan kaynağı yok.

Steam'i severim ben. Sempatim var PS4 kullandığım zamanlarda oluşan bir sempatiydi. PlayStation tarafında mod, dil desteği ve oyun fiyatları konusunda hiçbir iyileştirme yoktu. Ben alıyordum oyunu 400 liraya, PC kullanıcı alıyordu aynı oyunu Steam'den 120 liraya. O zamanlardan Steam'e sempatim vardı. Fakat son zamanlarda bu olaylara bilerek göz yumduğunu bildiğim için sempatim ve sevgim azaldı. Gerçekten araştırma yaparken bu olayı yaşamış kime bakarsam bakayım, Steam asla yardımcı olmamış. Yardımcı olmadığı gibi bu konuyla alakalı tek bir adımda atmamışlar. @Essex bahsetmişti bu yeni bir olay değil diye. Gerçekten yeni değil olay ama son 5 yılda katlanarak artmış. Bende haberde bu konuya değindim mesela. Steam'den hiç ses yok ama. Gerçekten ayıp ediyorlar.
 
Son düzenleyen: Moderatör:
Doğru mu anladım? Mail ve şifreyi ele geçirmeden bir şekilde çerezlerle başkalarının hesabında oturum mu açıyorlar? Cihaz bilgileri ve IP adresi değişmesinin tespit edilmesini nasıl engelliyorlar?
 
9860 dedi:
Doğru mu anladım? Mail ve şifreyi ele geçirmeden bir şekilde çerezlerle başkalarının hesabında oturum mu açıyorlar? Cihaz bilgileri ve IP adresi değişmesinin tespit edilmesini nasıl engelliyorlar?
Genişletmek için tıkla...
Küçültmek için tıkla...
Doğru evet. IP adresinin değişmesine dair bir tespit mekanizması Steam'de yok. Yazıda da bahsedildiği gibi Steam bunu tuhaf bir durum olarak algılamıyor. Çünkü çerezlerinize erişen kişiler, bu çerezleri düzenleyip kendi bilgisayarlarını yetkilendirilmiş ve güvenli kullanıcı olarak gösteriyorlar. Steam ise "Anaa bu adam bir anda dünyanın öteki ucunda, neyse sorun değil yetkisi var mış." dedikten sonra yoluna bakıyor.
 
Raşit ve Kötü Çocuklar dedi:
Doğru evet. IP adresinin değişmesine dair bir tespit mekanizması Steam'de yok. Yazıda da bahsedildiği gibi Steam bunu tuhaf bir durum olarak algılamıyor. Çünkü çerezlerinize erişen kişiler, bu çerezleri düzenleyip kendi bilgisayarlarını yetkilendirilmiş ve güvenli kullanıcı olarak gösteriyorlar. Steam ise "anaa bu adam bir anda dünyanın öteki ucunda, neyse sorun değil yetkisi var mış." dedikten sonra yoluna bakıyor.
Genişletmek için tıkla...
Küçültmek için tıkla...

Çok ilginç bir durum gerçekten. Aklımdaki soru işareti, Valve neden doğru düzgün bir önlem almamış veya alamamış.
 
Raşit ve Kötü Çocuklar dedi:
Doğru evet. IP adresinin değişmesine dair bir tespit mekanizması Steam'de yok. Yazıda da bahsedildiği gibi Steam bunu tuhaf bir durum olarak algılamıyor. Çünkü çerezlerinize erişen kişiler, bu çerezleri düzenleyip kendi bilgisayarlarını yetkilendirilmiş ve güvenli kullanıcı olarak gösteriyorlar. Steam ise "Anaa bu adam bir anda dünyanın öteki ucunda, neyse sorun değil yetkisi var mış." dedikten sonra yoluna bakıyor.
Genişletmek için tıkla...
Küçültmek için tıkla...
Şimdi bir kişi mail hesabının çerezini çaldı diyelim. Bu çerez dediğimiz şey işte şifre değil mi? Bunu oturum açmak için girse bile 2 adımlı doğrulamayı nasıl geçecekler?
Ya da Steam hesabınızın şifresini buldular diyelim, hesabınıza girseler dahil yine ekstra kod gelecek ve o kod olmadan girememeleri lazım? Çerezler sayesinde 2 adımlı doğrulama kodları nasıl gidiyor onu anlamadım ben?
 
Son düzenleyen: Moderatör:
Vavien. dedi:
Makale bunu söylemiyor ama. Hackerlar geleneksel virüs sistemlerinden uzaklaştıp yeni yönteme geçtiler derseniz virus değil, Allah'ı emri, peygamberin kavliyle hackliyorlar demiş oluyorsunuz. Ben makaleyi açıp nasıl hesap çaldıklarını merak ettim ve ilgili kısımdan anladığım cevap çerezleri çalıyorlar, bu kadar. Windows'un bir şey oldu hatası gibi.
Genişletmek için tıkla...
Küçültmek için tıkla...
Benim açtığım makale içinde çerez çalıyorlar geçiyorlar diye bir şey yok. Arkadaşın açtığı makale hakkında konuşuyor isen bilemem. Açtığım konu hakkında ise bilgi çalan virüslerin %90 bu şekilde çalışıyor. Ya kendilerine özel Discord adresleri oluyor ya kendilerine özel siteleri oluyor. Ben o konumda daha ne anlatabilirim?

Discord üzerinden gelen bilgileri gösteriyorum işte. "Hackerlar bilgilerinizi nasıl çalıyor?" konulu başlıkta ne görmeyi bekliyorsun? Virüsü yiyorsun, bilgileri Discord veya siteleri üzerinden alıyorlar. Sadece çerez çalıyorlar falan dememişim. Çaldıkları tüm bilgileri atmışım. En önemli şey çerez olduğu için çerezden bahsettim.

Gezegen5 dedi:
Şimdi bir kişi mail hesabının çerezini çaldı diyelim. Bu çerez dediğimiz şey işte şifre değil mi?
Genişletmek için tıkla...
Küçültmek için tıkla...
Hayır değil, çerezler her seferinde hesabını girme diye kayıt edilir ve içinde bir token olur. Örnek vermem gerekirse, şifre 1234, çerez ise 50 haneli random bir sayı. Random sayılar şifreye bağlı. Bu 50 haneli random sayılara sahip olan herhangi biri hesabına güvenliğe takılmadan girebilir. Bu şeylere çerez diyoruz işte.
 
Son düzenleme:
Ben cidden çerezler ile 2 adımlı koruma nasıl aşılıyor onu merak ettim?

Mesela bir mail hesabınızın şifresini bulsalar işte bu çerez, iyi de hesabınızda 2 adımlı koruma varsa o koda nasıl erişecekler? Bunun için telefon numaranızı da kopyalamaları lazım değil mi?

Çerezlerden şifreyi çalabilirler galiba tamam da bir de çaldıkları hesabın 2 adımlı koruması olmaması lazım değil mi girmeleri için?

@Essex hocam peki atıyorum Gmail'de, Steam hesabındaki çerezden bahsedilen ne? Tarayıcı geçmişinde kaydedilen parolalar değil mi? Yani tarayıcıdan örnek vermek gerekirse tarayıcıda geçmişi komple sildiğinde çerezler de siliniyor?
 
Gezegen5 dedi:
Ben cidden çerezler ile 2 adımlı koruma nasıl aşılıyor onu merak ettim?

Mesela bir mail hesabınızın şifresini bulsalar işte bu çerez, iyi de hesabınızda 2 adımlı koruma varsa o koda nasıl erişecekler? Bunun için telefon numaranızı da kopyalamaları lazım değil mi?

Çerezlerden şifreyi çalabilirler galiba tamam da bir de çaldıkları hesabın 2 adımlı koruması olmaması lazım değil mi girmeleri için?
Genişletmek için tıkla...
Küçültmek için tıkla...
Çerez normal bir giriş yöntemi değil. Çerezi girince şifre istemez. Adamın hesabının şifresi 1234, tokeni abcdef. Senin çerezini çaldığı zaman kendi tokeni yerine senin tokenin olan qwerty koyuyor ve hesabına giriyor.

Gezegen5 dedi:
@Essex hocam peki atıyorum Gmail'de, Steam hesabındaki çerezden bahsedilen ne? Tarayıcı geçmişinde kaydedilen parolalar değil mi?
Genişletmek için tıkla...
Küçültmek için tıkla...
Kayıt edilen parola çerez olarak geçmiyor. Onlar tarayıcı içinde tutuluyor, çerez olarak kayıt edilmiyor.
 

Benzer konular

Techolay
Google’ın AI Hamlesi DuckDuckGo’ya Yarıyor: ABD’de %30 Artış
Mesaj
0
Görüntüleme
21
Techolay
Techolay
Techolay
ABD’de Gümrük Vergisi Öncesi iPhone Satışlarında Artış Yaşandı
Mesaj
1
Görüntüleme
76
143
1
Techolay
Avrupa ve Avustralya’da PlayStation 5 Fiyatlarında Artış Yaşandı
Mesaj
3
Görüntüleme
114
Ben10
Ben10
Techolay
ABD Tarifelerine Rağmen PC Sevkiyatlarında Büyük Bir Artış Yaşandı
Mesaj
0
Görüntüleme
66
Techolay
Techolay

Yeni konular

Yeni mesajlar