Sony В PlayStation Network наконец-то появилась двухфакторная авторизация

[SHEX 0]

 

 

Но ты зачем-то обмолвился о странности такого подхода. Вот я тебе и говорю - это подход правильный и у меня нет причин думать, что пс4 работает по-другому, будучи обычной BSD ОС внутри

 

 

Потому что игровой консоли это не нужно, так что для меня это не правильный подход, на 360-м или на пс4 мне лучше сидеть.. так как сделано удобнее, правильно или нет не знаю, но то что в разы удобнее играть и пользоваться консолью это факт, плюс уже столько времени прошло а мнение не поменялось.

Но мне кажется что ты ошибаешься, так как набор этих программ сделаны были из-за кинекта, кинектом можно было открыть или запустить абсалютно все, и настройки и сообщение, взять ту же пс4 с ее голосовые проги, там ограниченно кол-во голосовых команд, то есть те приложение которые запускается отдельно от оси, именно так и должна работать консоль.. так было и с 360-м так и с пс4

[bestfree 54]

Значит у нас с тобой расходится опыт. Проблем нет ни с тем дашем, ни с другим. Единственное, организация пространства у пс4 ну совсем убогая, когда половина экрана пустая, а игры по горизонтали растянуты, что листать надо. Благо они вроде опомнились и сейчас будут немного исправлять это

 

Но ты зачем-то обмолвился о странности такого подхода. Вот я тебе и говорю - это подход правильный и у меня нет причин думать, что пс4 работает по-другому, будучи обычной BSD ОС внутри

 

Таким, что они звонили оператору связи и попросили дать им симкарту ютубера. В итоге симку прислали, симку самого ютубера деактивировали. Это дает полный доступ ко всем аккаунтам, которые сидят на двухфакторной авторизации, т.к. считается, что твой телефон - это то самое средство входа и восстановления. Кому-то повезло и быстро смекнул, а кому-то повезло меньше и были убытки. H3H3 повезло, а linustechtips повезло меньше, у них какая-то партнерка амазона отвалилась вроде.

 

И вообще, NIST, организация, которая занимается стандартизация криптографии и вообще систем безопасности, вроде как уже пометила все эти двухфакторки как небезопасные.

Ну это отнюдь не упростило способ взлома, да и вряд ли оператор просто возьмёт и вышлет новую симку на левый адрес не спросив кодовое слово указанное при заключении договора. Может в гондурасе каком нибудь 1-2 случая было, я х.з. Везде юзают двухфакторную авторизацию, а тут она вдруг способ взлома облегчает оказывается.

Изменено 25 августа 2016 пользователем bestfree

[SHEX 0]

Значит у нас с тобой расходится опыт. Проблем нет ни с тем дашем, ни с другим. Единственное, организация пространства у пс4 ну совсем убогая, когда половина экрана пустая, а игры по горизонтали растянуты, что листать надо. Благо они вроде опомнились и сейчас будут немного исправлять это

 

 

Ну благо да.. добавят папки избранног, хотя хуану это не помогло меню pins то конечно пускало к приложениям которыми часто пользовался.. но интерфейс очень перезгружен и выглядит очень убого, мне нравится когда все аккуратн и по дело.. опять так вспомнить бокс 360... там идеально было.. ИМХО

[creker 0]

Ну не все ж известные ютуберы. Обычного человека такое вряд ли коснется.

Это коснется любого, против кого захотят провернуть атаку, потому что слабое звено в данный момент это операторы, подверженные социальной инженерии. Аккаунты просто так тоже не уводят обычно. Ютуберы здесь просто дали этому всему огласку. Проблема есть и без них. Это не говоря о том, как легко уводятся все эти коды подтверждения по SMS через снифферинг сотовых протоколов или вредоносное ПО, которое в фоне принимает эти SMS. И это все тоже было совсем недавно. Снифферить трафик конечно дело более сложное, а вот просто тырить SMS любой школьник сможет.

 

так как набор этих программ сделаны были из-за кинекта

Кинект никаким образом не мешает засунуть все в одну программу и вызывать ее отдельные части голосом. Причина такого подхода в его правильности с точки зрения разработки ПО.

[SHEX 0]

 

 

Таким, что они звонили оператору связи и попросили дать им симкарту ютубера. В итоге симку прислали, симку самого ютубера деактивировали. Это дает полный доступ ко всем аккаунтам, которые сидят на двухфакторной авторизации, т.к. считается, что твой телефон - это то самое средство входа и восстановления. Кому-то повезло и быстро смекнул, а кому-то повезло меньше и были убытки. H3H3 повезло, а linustechtips повезло меньше, у них какая-то партнерка амазона отвалилась вроде.

 

И вообще, NIST, организация, которая занимается стандартизация криптографии и вообще систем безопасности, вроде как уже пометила все эти двухфакторки как небезопасные.

В России вроде как ... без паспорта нельзя поменять симку и ее тут не высылают, не знаю как там в странах у изветсных ютуберов, но вот я когда телефон посеял, мне к оператору нужно было лично с паспортом прийти, высылать они ничего не высылают. 

[creker 0]

Ну это отнюдь не упростило способ взлома, да и вряд ли оператор просто возьмёт и вышлет новую симку на левый адрес не спросив кодовое слово указанное при заключении договора. Может в гондурасе каком нибудь 1-2 случая было, я х.з. Везде юзают двухфакторную авторизацию, а тут она вдруг способ взлома облегчает оказывается.

Это было в США и Канаде, если судить как минимум по взломам H3H3 и линуса. А взломов было намного больше. Все именно настолько просто и это как раз все только упростило. Звонишь оператору, представляешься сотрудником и просишь прислать симку - готово. Насколько слышал, там еще операторы им какие-то пинкоды предлагали, которые дают полный доступ к личному кабинету оператора. Типа еще одна защита. Эти пинкоды через социальную инженерию тоже только лишь упростили взлом.

 

Вот сам ролик

[SHEX 0]

 

 

Кинект никаким образом не мешает засунуть все в одну программу и вызывать ее отдельные части голосом. Причина такого подхода в его правильности с точки зрения разработки ПО.

Мне так не кажется, так как даш изначально был заточен именно под кинект в первую очередь, ну насчет правильности не знаю.. мне не нравится такой подход, настолько правильный что даже не хочется пользоваться консолью?? бред. 

[creker 0]

Везде юзают двухфакторную авторизацию

То, что все юзают, не значит, что это безопасно. Теже one-time passwords (OTP) вроде яндекс ключа и ему подобной шутки от гугла являются более безопасным вариантом. В этом вся проблема критографии и вообще безопасности. Нет никаких критериев, что что-то безопасно, до тех пор, пока это что-то не выдержит годы атак и криптоанализа. До этого у тебя есть лишь надежда в безопасности. Именно поэтому никогда нельзя доверять алгоритмам защиты, которые держатся в секрете от всех.

[SHEX 0]

То, что все юзают, не значит, что это безопасно. Теже one-time passwords (OTP) вроде яндекс ключа и ему подобной шутки от гугла являются более безопасным вариантом. 

Да? а если симки запрещено высылать по почте и только по паспорту их менять?? Как у меня это было. 

[RealGangsta 101]

Мне так не кажется, так как даш изначально был заточен именно под кинект в первую очередь, ну насчет правильности не знаю.. мне не нравится такой подход, настолько правильный что даже не хочется пользоваться консолью?? бред. 

Вообще не понимаю, что в меню плейстейшн может нравиться? Сони его лепили по принципу палка палка огуречик. А вот даш хуана (новый) ваще топчик, выглядит современно и удобно.

Изменено 25 августа 2016 пользователем RealGangsta

[ArzKiM 68]

 

Вообще не понимаю, что в меню плейстейшн может нравиться? Сони его лепили по принципу палка палка огуречик. А вот даш хуана (новый) ваще топчик, выглядит современно и удобно.

Мне почему-то кажется товарищ перешёл на сони и теперь топит что не почем зря...вот почему-то не могу отделаться от этой мысли,заблуждаюсь может?

[SHEX 0]

Вообще не понимаю, что в меню плейстейшн может нравиться? Сони его лепили по принципу палка палка огуречик. А вот даш хуана (новый) ваще топчик, выглядит современно и удобно.

Там все шустро и удобно, все под рукой, единственно когда много игр полоска длинная становится, но вроде сейчас в 4.0 это поправят, а вот даш хуана мне наоборот не нравится нифига ни эргономичный, а про его работу я вообще молчу, тормознутый такой и глюкавый. 

 

Мне почему-то кажется товарищ перешёл на сони и теперь топит что не почем зря...вот почему-то не могу отделаться от этой мысли,заблуждаюсь может?

у меня пс4 со старта с ноября 2013-го.. хуан я в 2015-м прикупил ради ХАЛО5,  и когда купил увидел что правильно сделал назначив основной консолью пс4, так как после нее хуан выглядел как.. .. ну ты знаешь.  я ведь давно на этом форуме. хуан со старта не брал.. взял позже, а пс4 не продавал и не собираюсь.  Так что ты очень сильно заблуждаешься

Изменено 25 августа 2016 пользователем SHEX

[ArzKiM 68]

Там все шустро и удобно, все под рукой, единственно когда много игр полоска длинная становится, но вроде сейчас в 4.0 это поправят, а вот даш хуана мне наоборот не нравится нифига ни эргономичный, а про его работу я вообще молчу, тормознутый такой и глюкавый.

 

 

у меня пс4 со старта с ноября 2013-го.. хуан я в 2015-м прикупил ради ХАЛО5, и когда купил увидел что правильно сделал назначив основной консолью пс4, так как после нее хуан выглядел как.. .. ну ты знаешь. я ведь давно на этом форуме. хуан со старта не брал.. взял позже, а пс4 не продавал и не собираюсь. Так что ты очень сильно заблуждаешься

А вот скажи пад у сони тоже лучше ?

[creker 0]

Да? а если симки запрещено высылать по почте и только по паспорту их менять?? Как у меня это было.

Тогда остается сниффинг сотовой связи, взаимодействие с самим оператором (недавно так ломали у нас telegram аккаунты http://www.mobile-review.com/articles/2016/alburov-sms-telegram.shtml ) или фоновое приложение на телефоне для перехвата SMS. SMS это открытый канал, по сути. Он ничем не защищен и вообще для этих целей не предназначен. Поэтому NIST наконец-то решилось сделать вот это http://fortune.com/2016/07/26/nist-sms-two-factor/ Слишком много бед причинил этот кривой подход.

[SHEX 0]

А вот скажи пад у сони тоже лучше ?

1. Xbox 360

2. Dualshock 4

3. Xbox One 

Я когда в руки взял джой хуана, сразу обратил внимание что очень качественные материалы, намного лучше чем у дш 4, но по удобству.. сильно руки уставали особено во время игры в Ларку или Хало

отвечаю на твой вопрос.. 

материалами хуже, удобство и эргономикой лучше. 

Только не говори что ты один из упоротых которые думаю что расположение стиков решает все, дш4 прекрасно доказал что расположение стиков был вовсе не признак убогого джоя от пс3. 

 

Тогда остается сниффинг сотовой связи, взаимодействие с самим оператором (недавно так ломали у нас telegram аккаунты http://www.mobile-review.com/articles/2016/alburov-sms-telegram.shtml ) или фоновое приложение на телефоне для перехвата SMS. SMS это открытый канал, по сути. Он ничем не защищен и вообще для этих целей не предназначен. Поэтому NIST наконец-то решилось сделать вот это http://fortune.com/2016/07/26/nist-sms-two-factor/ Слишком много бед причинил этот кривой подход.

Мне кажется это очень геморно, но за каким то акком если гнаться, то его поломают конечно а на гугле и на псн и в лайве.. тут ясно что идеальной защиты не бывает.

Но все же двух-сторонка лучше. на всех банках онлайн и при покупках по онлайн стоит такая фигня

[ArzKiM 68]

1. Xbox 360

2. Dualshock 4

3. Xbox One 

Я когда в руки взял джой хуана, сразу обратил внимание что очень качественные материалы, намного лучше чем у дш 4, но по удобству.. сильно руки уставали особено во время игры в Ларку или Хало

отвечаю на твой вопрос.. 

материалами хуже, удобство и эргономикой лучше. 

Только не говори что ты один из упоротых которые думаю что расположение стиков решает все, дш4 прекрасно доказал что расположение стиков был вовсе не признак убогого джоя от пс3. 

 значит на любителя... ENJOY, жаль что разные консоли, в Судьбу бы за рубится    

[RealGangsta 101]

Там все шустро и удобно, все под рукой, единственно когда много игр полоска длинная становится, но вроде сейчас в 4.0 это поправят

Ну хз, может и шустро, но это меню такоооооое скучное. 

[SHEX 0]

 значит на любителя... ENJOY, жаль что разные консоли, в Судьбу бы за рубится    

Я там уже все выбил и жду нового длц.

Бокс уже только SCORPIO.. там и увидимся 

[creker 0]

тут ясно что идеальной защиты не бывает.

Просто есть намного лучшие альтернативы. Вроде OTP или USB-токенов. Первое уже используется в виде яндекс ключа и гугл аутетификатора. Последнее используют банки для своих корпоративных клиентов.

 

на всех банках онлайн и при покупках по онлайн стоит такая фигня

Опять же, это не показатель безопасности этого подхода. Банки уже много раз страдали от того, что тырили эти коды подтверждения. Ну и есть вот такая вот штука http://www.sms-ya.ru/

[SHEX 0]

Ну хз, может и шустро, но это меню такоооооое скучное. 

Эмм... зачем веселое??  , ты в меню что ли играешься.. я его вижу 1% от работы консоли, главное что работает хорошо и продуктивно, все что нужно.. все функции что и на хуане есть под рукой.. чего еще надо то?

[RealGangsta 101]

сильно руки уставали особено во время игры в Ларку или Хало

у тебя просто уже искривление рук пошло от дуалшока 4, поэтому и устают. от х360 уже тоже будет неудобным.

[creker 0]

Страшно представить, что начнется с приходом квантовых компьютеров, когда многие алгоритмы шифрования сегодня вообще перестанут быть безопасными, а на них сидит буквально весь интернет. Собственно, это не так далеко, что аж уже доступны устойчивые к этому алгоритмы и правительство США задумывается о переходе на них.

[SHEX 0]

Просто есть намного лучшие альтернативы. Вроде OTP или USB-токенов. Первое уже используется в виде яндекс ключа и гугл аутетификатора. Последнее используют банки для своих корпоративных клиентов.

 

 

токены чаще всего используют корпоротивные банк клиенты,  это да, сам настраиваю все эту фигню.аппаратные ключи.. но на бокс или на плойку ты то не будешь заказывать себе аппаратный ключ??

по поводу OTP есть тоже подозрение, что будет тупить, много данные у консолей проверять, покупка, онлайн лицензии и т.д. там то шифрование довольно широкое. 

 

у тебя просто уже искривление рук пошло от дуалшока 4, поэтому и устают. от х360 уже тоже будет неудобным.

Вот не надо тут.. вчера на ПК играл с 360-м .... отлично все, 4 часа наиграл в ларку.. не устали вообще. в отличие от хуановского. 

[RealGangsta 101]

Эмм... зачем веселое??  , ты в меню что ли играешься.. я его вижу 1% от работы консоли, главное что работает хорошо и продуктивно, все что нужно.. все функции что и на хуане есть под рукой.. чего еще надо то?

Ну на плойке понятно, там делать нечего, игру запустил и нафиг. А на хуане хочется полазить, попалить ленту, зайти в магаз, какие нибудь видосики попалить.

[SHEX 0]

Ну на плойке понятно, там делать нечего, игру запустил и нафиг. А на хуане хочется полазить, попалить ленту, зайти в магаз, какие нибудь видосики попалить.

так и на плойке это есть, только в разы все удобней и стильней сделано, и полоса "Что нового" и прямые трансляции и всякие там другие соц функции. только я этим редко пользуюсь, если честно.