Chi?... Perche?...
In un articolo uscito proprio in queste ore su Aionsource il direttore della GSU e cioè l'unità di controllo della sicurezza di NCsoft Aion, ci dice molte cose e a saper leggere fra le righe possiamo capire molto di ciò che accade.
Riporto per intero l'articolo trovato su Aionsource e la traduzione in italiano fatta da me con il google traduttore, quindi mi scuso per eventuali imperfezioni nel testo dovute appunto alla traduzione automatica.
Auguro buona lettura e riflessione a tutti, e auspico che se ne possa discutere serenamente.
--------------------------------------------------------------
Greetings, all. I'm Scott Jennings, otherwise known as GM Luminary, working with NCsoft's Game Surveillance Unit (GSU). I've been asked to take some time to speak for a bit on the fallout from the war that we've been fighting in our games against real money trading (RMT) companies and others trying to violate your account security, and how you can help in the fight.
Make no mistake- it is a war. One that you, our players, see the effects of whenever you play our games or visit forums related to our games. Many of you have noticed the decrease in bots, farmers, and gold spammers as a result of our efforts.
In the game industry, we have also seen an increase in attacks by third parties in an attempt to steal your account information by any means necessary, including phishing, obtaining passwords from third party sites/systems, and using account information provided by those engaged in power-leveling services and other prohibited activities. Recently, the number of these attacks has risen dramatically.
As a result, our game support queues have drastically increased, with thousands of support tickets from players who have lost access to their game accounts and are suffering extended wait times for help. Our game servers, account databases, and support sites are under constant attack and being probed for any vulnerability. It's a war that by no means is over.
Our enemies are playing for high stakes- the
estimated $2 billion dollars that RMT companies earn off the back of game developers and players like you. And we are playing for high stakes as well- the right that we believe we have as a company, and you as players, to play games that are free from the corruption of in-game currency sales and all that results from that.
It's a war that we're committed to winning, but one that we'll need your help with to achieve a real victory. I'll describe first our responsibility to you to provide a safe and secure gaming environment, and then what you can do in return to protect yourself.
Our job: Provide a secure environment for your game.
With the increase in account compromises that we've been seeing in this past month, I think it's worth taking a moment to review how seriously we here at NCsoft take your account security.
The news from Google regarding
a serious, high-level attack by hackers on the most secure technology companies in the world is sobering. We continue to refine our systems to counter the various attacks that these RMT companies employ. We have a team of security professionals with years of experience in massively multiplayer games and online security in Seoul, Seattle, Austin, and Brighton that is striving to make our servers as secure as they can be. Any vulnerability that is discovered is addressed and fixed.
For example, a thread on a third-party Guild Wars forum this New Year's attracted a good deal of attention. It detailed a list of security vulnerabilities that supposedly had been discovered on our account website, ending with the alarmist note that "the only responsible thing NCsoft can do is to shut off their website, as soon as possible."
Despite the fact that this report occurred over the holidays, when the majority of NCsoft employees were home with their families, our security team responded immediately with a point-by-point testing and analysis of the erroneous concerns that were raised. As a result of the point-by-point testing and analysis, our security team concluded no critical vulnerabilities had been demonstrated or identified, but our security team continues to research, to monitor closely, and to implement security improvements to address any potential weaknesses raised.
We'll continue to audit our systems, and you will see some dramatic changes in the next few months. NCsoft views account security as a very important matter.
Your task: Help protect yourself.
So how you can protect yourself from the sort of constant attacks that we've been seeing?
Many of you reading this letter are experienced online game players. You've heard the "don't do this" and "don't click that" and "don't run that thing" warnings over and again, you're not dumb, you'd never get your account stolen simply because you know better.
You're wrong. I know this because I know many people who thought they knew better- people who work in the gaming industry, and have done so for years, and still tried to log in one day and found their password changed and someone else logged into their account cleaning out their inventory.
(If you're not an experienced online gamer and want the basics in account security, there's no shame in that.
We have a complete guide online.)
The following brief guide in self-protection is going to be a bit different than what you may be used to. It's going to assume that you know the basic rules of how to protect your account, and it will detail how we've seen accounts stolen anyway. Think of it as an advanced class in account security. And don't think that these guidelines apply to other people who don't pay attention. If you do any of these, your account is at risk of being stolen.
Don't share your password with anyone. Don't let your friends log in to your game account. There are two simple reasons for this. The first, and one you may not want to particularly acknowledge, is that your guildmate or childhood friend or relative may do things on your account that can get you banned, such as using bots. Another is that once you share your account, your security is as vulnerable as theirs- and any mistake that they may make that allows for an account intrusion will compromise your account as well.
Don't use bots. Ever. If you use "third party applications that control your game play"- which is the literal definition of "bots"- you will lose your account, and nothing you say will get it back. We can detect bots. We have multiple ways of detecting bots. We have banned thousands of accounts and will continue to ban such accounts due to bot usage. Bot usage is one of the key ways that RMT companies use to fund their operations, and removing bots from the game is one of our best attacks against them. The GSU "banhammers" against bot usage will not stop, and if you use a bot, you will be caught. You may not be caught immediately, but it will happen.
Don't buy in-game money. Aside from the fact that you are funding the very people who are at war with our games- and thus at war with you- many RMT companies use web browser vulnerabilities to attempt to load Trojans onto your system. In some cases, they ask you to create website logins for their system and then check to see if that information is the same user name and password you use to log in to the game with. A few companies simply ask you for your user name and password. In any event, these are not companies that can be trusted. Because your accounts can be compromised as a result of RMT,
we specifically prohibit this type of activity in our User Agreements.
Don't use power-leveling services. Again, these services are run by the same people who are attacking our game, and by using their services, you are funding their attacks (and the money that they earn while power leveling goes to fund in-game currency sales). The same potential attacks that exist with in-game money sellers apply here as well (especially since, obviously, you have to supply your account information for them to log in to your account to level it), but with one important addition: Power-leveling services level your character quickly using bots. We can detect this. It will cause your account to be banned, quickly.
Don't run programs designed by third parties for use with our games. Aside from the small matter of NCsoft banning you if you use a bot, using third party applications is asking for trouble. You are allowing code someone else wrote to run on your computer. Do you implicitly trust the creator of that program not to add a virus or Trojan horse that is used to steal your account?
Beware of phishing. One of the recent plagues that it is hard to miss of late is that of the "
phish
Phishing
," or the attempt by RMT companies to get you to simply hand over your account information through crafting a copy of our website and placing it on a web server with an address that is similar, but not identical, to ours. Many of these phishing attempts are laughably obvious because they are created by people who are not fluent in English. However, there are others that are not so obvious. Regardless, NCsoft will never ask you, for any reason, for your password in game, to go to a website to reset your password, to add you to a beta, or to give you a free holiday gift. If we need your password reset, we can do so without asking you to go to a website. If there is a new beta, there will be instructions for how to enter on our official websites and forums. When entering your user name and password, you should always check the address bar of your web browser to ensure you are at
https://secure.ncsoft.com/. And if you get an odd error message after logging in to what you think is an official NCsoft site, change your password at the correct NCsoft site immediately. Please carefully check the spelling of the address in your browser. Any misspelling may lead you to a phishing site.
Beware of keylogger links on forums. This is akin to the previous point on phishing. Keylogger links are created as forum spam to get you to go to a website loaded with attacks on your computer through web browser security holes. Some of them are very obvious, such as the recent "Wii sex toy" ads posted everywhere. Some of them appear very innocent, such as links to view a screenshot of someone?s character. Avoid the obvious ones. Protect your browser from the less obvious ones by ensuring that you are using the latest version of your web browser and that it is set to automatically update itself when new security holes are found.
Adobe Flash, a tool used for website animations that comes with every web browser, has historically been an attack vector for loading malware (hostile programs) on your computer. At minimum, be absolutely sure that your version of Flash is up to date by visiting
Adobe Flash Player. If you run a browser that supports extensions such as Mozilla Firefox, consider running an add-on such as
Flashblock, which only loads Flash movies if you click on them.
Protect your system. There are many viruses and Trojan horses, such as the recent "
Aion2010.dll," that target your account information for our games specifically. Hackers constantly strive to find new ways to load software on your system without your consent or knowledge. It is critical that you run virus protection software and a firewall to protect yourself from these attacks.
Free, effective virus protection software is available. Here are links to some of the more popular solutions. Note that we cannot endorse or recommend any specific program, but we recommend you run something and ensure that it remains updated.
Avast!:
Avast! Home Edition
AVG:
AVG Free Anti-Virus
Microsoft:
Security Essentials
Having a firewall, or system which protects your computer from unauthorized access, is also important. If you have a router that provides broadband Internet access for your home, it's likely that a firewall system is included with that. Every version of Windows also ships with a software solution, Windows Firewall. Ensure that one of these is active and protecting your home network.
Don't use the same password for your game account that you use on Internet forums. There have been instances of forums that have had their security compromised and the user names and passwords from their system were then used to try to gain access to game accounts. To prevent the possibility of this happening, ensure that you use different passwords for each forum that you frequent. This can be managed easily through password managers, such as
Lastpass or
RoboForm.
This letter has been quite long, and I thank you for your attention, especially during the parts I'm sure you've heard many times before. Our fight for the security of the games that you play is neither an easy one, nor a short one. But it is one that we are committed to seeing through, and it is one that we very much appreciate your help with. Your continued patronage as a customer, and the enjoyment of the games that we provide, is what makes this all worthwhile.
Now if you'll excuse me, I have another gold farmer cartel to ban.
---------------------------------------------------------------------------------
Saluti, tutti. Sono Scott Jennings, altrimenti noto come GM Luminary, in collaborazione con NCsoft's Game Surveillance Unit (GSU). Mi è stato chiesto di prendere po 'di tempo a parlare per un po' sulla ricaduta della guerra che abbiamo combattuto nei nostri giochi contro il trading con denaro reale (RMT) le società e gli altri cercano di violare la sicurezza del conto, e come è possibile contribuire alla lotta.
Make no mistake: è una guerra. Quello che voi, i nostri giocatori, vedere gli effetti di ogni volta che giocare con i nostri giochi o visitare il forum relative ai nostri giochi. Molti di voi hanno notato il calo di bot, gli agricoltori, e gli spammer oro come risultato dei nostri sforzi.
Nel settore dei videogiochi, abbiamo visto anche un aumento degli attacchi da parte di terzi, nel tentativo di rubare le vostre informazioni di conto con ogni mezzo necessario, inclusi il phishing, per ottenere le password di siti di terze parti / sistemi, e utilizzando le informazioni sull'account fornite da coloro che sono impegnati in Power-leveling servizi ed altre attività proibite. Recentemente, il numero di questi attacchi è aumentato drammaticamente.
Come risultato, le nostre code di supporto per i giochi sono drasticamente aumentati, con migliaia di biglietti di sostegno da giocatori che hanno perso l'accesso ai loro account di gioco e la sofferenza sono estesi i tempi di attesa per l'aiuto. I nostri server di gioco, database di account, e siti di supporto sono sotto costante attacco e di essere indagato per eventuali vulnerabilità. E 'una guerra che in nessun modo è finita.
I nostri nemici stanno giocando per la posta in gioco alta di dollari la cifra stimata di 2 miliardi che le società di RMT guadagnare dal retro di sviluppatori di giochi e giocatori come te. E ci stanno giocando per la posta in gioco così alta-destra che crediamo di avere come azienda, e voi come giocatori, per giocare ai giochi che sono liberi dalla corruzione del in-vendita di valuta del gioco e tutto ciò che risulta da tale.
E 'una guerra che ci siamo impegnati a vincere, ma che abbiamo bisogno del vostro aiuto per effettuare una vera vittoria. I'll descrivere la nostra prima responsabilità di fornire un ambiente sicuro e protetto di gioco, e poi cosa si può fare in cambio per proteggersi.
Il nostro lavoro: fornire un ambiente sicuro per il vostro gioco.
Con l'aumento compromessi conto del fatto che abbiamo visto in questo mese passato, penso che vale la pena fare un momento per rivedere il modo serio che abbiamo qui a prendere il vostro NCsoft di sicurezza.
Le notizie da Google in merito a una grave, ad alto livello di attacco da parte degli hacker per le società più sicura la tecnologia nel mondo è deludente. Noi continuiamo a perfezionare i nostri sistemi per contrastare i vari attacchi che queste aziende impiegano RMT. Abbiamo un team di professionisti della sicurezza, con anni di esperienza nei giochi massively multiplayer online e la sicurezza a Seoul, Seattle, Austin, Brighton e che si sta impegnando per rendere il nostro server sicuro come possono essere. Eventuali vulnerabilità che viene scoperto è affrontato e risolto.
Ad esempio, un thread su un terzo di Guild Wars Forum di questo nuovo anno ha attirato molta attenzione. E 'un elenco dettagliato delle vulnerabilità di sicurezza che presumibilmente era stato scoperto il nostro sito web account, termina con la nota allarmista che "l'unico responsabile NCsoft cosa può fare è spegnere il loro sito web, il più presto possibile."
Nonostante il fatto che questa relazione si è verificato durante le vacanze, quando la maggioranza dei lavoratori NCsoft erano in casa con le loro famiglie, il nostro team di sicurezza hanno risposto immediatamente con un punto per punto test e l'analisi delle preoccupazioni erronee che sono state sollevate. Come conseguenza del punto-by-test point e analisi, il nostro team di sicurezza conclusi vulnerabilità critiche era stata dimostrata o identificati, ma il nostro team di sicurezza continua a ricercare, a seguire da vicino, e per attuare i miglioramenti della sicurezza per rimediare a eventuali carenze potenziale sollevato .
Noi continueremo a revisione i nostri sistemi, e si vedrà alcuni cambiamenti drammatici nei prossimi mesi. Viste NCsoft conto la sicurezza come una questione molto importante.
Il tuo compito: proteggersi.
Così come è possibile proteggersi da una sorta di continui attacchi che abbiamo visto?
Molti di voi leggendo questa lettera sono giocatori esperti di gioco online. Avete sentito il "non fare questo" e "non fare clic su quella" e "non si esegue che le avvertenze" cosa più e più volte, non siete stupidi, non si direbbe il tuo account rubati, semplicemente perché Lei sa meglio.
Ti sbagli. Lo so perché conosco molte persone che pensano di sapere meglio le persone che lavorano nell'industria dei videogiochi, e lo hanno fatto per anni, e ancora provato ad accedere in un giorno ed ha trovato la propria password cambiato e qualcun altro registrato in considerazione la loro pulizia le loro scorte.
(Se non sei un giocatore esperto online e vogliono i principi fondamentali in materia di sicurezza conto, non c'è da vergognarsi in questo. Abbiamo una linea completa guida.)
La seguente guida breve di auto-protezione sarà un po 'diverso da quello che può essere usato per. It's going presumere che conosci le regole di base su come proteggere il tuo account, e sarà dettaglio conti come abbiamo visto comunque rubato. Pensarlo come un corso avanzato in materia di sicurezza conto. E non penso che queste linee guida si applicano ad altre persone che non pagano l'attenzione. Se fai uno di questi, il vostro account è a rischio di essere rubati.
Non condividere la password con nessuno. Non lasciate che i vostri amici Accedi al tuo account di gioco. Ci sono due semplici ragioni per questo. Il primo, e uno non si può decidere di riconoscere in particolare, è che il vostro guildmate o amico d'infanzia o un parente può fare le cose sul tuo conto che può farti vietato, come l'utilizzo di bot. Un altro è che una volta che condividi il tuo account, la vostra sicurezza è vulnerabile come loro, e degli errori che possono rendere, che permette di un'intrusione account compromesso il tuo account.
Non utilizzare i bot. Sempre. Se si utilizza "le applicazioni di terze parti che il vostro gioco controllo di gioco" - che è la definizione letterale di "bot" - perderai il tuo account, e non dite che riaverla. Siamo in grado di rilevare i bot. Abbiamo diversi modi di individuazione bot. Ci hanno vietato di migliaia di conti e continuerà a vietare tali conti a causa di utilizzo di bot. Utilizzo di Bot è uno dei principali modi che le aziende RMT utilizzare per finanziare le loro operazioni, e la rimozione dal bots il gioco è uno dei nostri migliori attacchi contro di loro. Il GSU "banhammers" contro l'utilizzo di bot non si fermerà, e se si utilizza un bot, sarete catturati. Non può essere catturato immediatamente, ma accadrà.
Non comprare il denaro in gioco. A parte il fatto che si stanno finanziando le persone che sono in guerra con i nostri giochi, e quindi in guerra con te, molte aziende RMT uso vulnerabilità del browser web per tentare di caricare i Trojan sul vostro sistema. In alcuni casi, hanno chiesto di creare account di accesso al sito web per il proprio sistema e quindi controllare per vedere se le informazioni che è lo stesso nome utente e la password utilizzati per accedere al gioco con. A poche società semplicemente chiedere per il vostro nome utente e password. In ogni caso, queste non sono le aziende che ci si può fidare. Perché il vostro account può essere compromessa a seguito di RMT, abbiamo espressamente vieta questo tipo di attività nel nostro utente accordi.
Non utilizzare power-leveling servizi. Ancora una volta, questi servizi sono gestiti dalle stesse persone che stanno attaccando il nostro gioco, e tramite i loro servizi, si stanno finanziando i loro attacchi (e il denaro che guadagnano, mentre power leveling va a fondo in vendita moneta del gioco). Stessi attacchi potenziali che si presentano con in-game venditori di denaro si applicano anche in questo caso (anche perché, ovviamente, si sono tenute a fornire informazioni sul tuo conto per loro l'accesso al tuo account a livello), ma con un'aggiunta importante: Power - livellamento servizi di livello il tuo personaggio rapidamente usando bot. Siamo in grado di rilevare questo. Causerà il tuo account per essere vietata, in fretta.
Non eseguire programmi creati da terzi per l'utilizzo con i nostri giochi. A parte il piccolo problema della NCsoft divieto se si utilizza un bot, utilizzando applicazioni di terze parti è in cerca di guai. Sei permettendo qualcun altro ha scritto il codice per l'esecuzione sul computer. Do you trust implicitamente il creatore di quel programma non aggiungere un virus o un cavallo di Troia che viene utilizzato per rubare il tuo account?
Beware of phishing. Una delle piaghe recenti che è difficile non notare di recente è quella del "
phish
Phishing Phishing
", O il tentativo da parte delle società RMT per farti semplicemente consegnare i dati del conto lavorazione attraverso una copia del nostro sito web e metterla su un server web con un indirizzo che è simile ma non identica, al nostro. Molti di questi phishing tentativi sono ridicolmente evidenti perché sono creati da persone che non sono correntemente in inglese. Tuttavia, ci sono altri che non sono così evidenti. Indipendentemente da ciò, NCsoft non ti chiederà mai, per qualsiasi motivo, la tua password in gioco, di andare ad un sito web per reimpostare la password, per aggiungere a una versione beta, o per dare un dono gratuito di vacanza. Se abbiamo bisogno di resettare la tua password, possiamo farlo senza chiedere di andare in un sito web. Se c'è una nuova versione beta, non ci saranno le istruzioni per come inserire sui nostri siti ufficiali e forum. Quando inserisci il tuo nome utente e password, si dovrebbe sempre controllare la barra degli indirizzi del vostro browser web per controllare che sia all'indirizzo https: / / secure.ncsoft.com /. E Se si riceve un messaggio di strano errore dopo l'accesso a ciò che si pensa è un sito ufficiale di NCsoft, cambiare la password al sito di NCsoft corretto immediatamente. Si prega di verificare attentamente l'ortografia del l'indirizzo nel vostro browser. Qualsiasi errore ortografico può portare a una phishing sito.
Attenzione ai collegamenti keylogger sul forum. Questo è simile al punto precedente, il phishing. Collegamenti Keylogger sono creati come spam forum per farti andare in un sito web caricata con attacchi sul vostro computer tramite browser web buchi di sicurezza. Alcuni di essi sono molto evidenti, come il recente "sex toy Wii" annunci inviati in tutto il mondo. Alcuni di loro sembrano molto innocente, come ad esempio i collegamenti per visualizzare una schermata di qualcuno? S carattere. Evitare quelle ovvie. Proteggete il vostro browser da quelli meno evidenti, facendo in modo che si sta utilizzando la versione più recente del browser web, e che esso è impostato su aggiorna automaticamente quando nuove falle di sicurezza si trovano.
Adobe Flash, uno strumento utilizzato per le animazioni web che viene fornito con tutti i browser web, è stato storicamente un vettore di attacco per il caricamento di malware (programmi ostili) sul vostro computer. Al minimo, essere assolutamente sicuri che la vostra versione di Flash è aggiornata visitando il sito Adobe Flash Player. Se si esegue un browser che supporta le estensioni come Mozilla Firefox, è consigliabile utilizzare un add-on, come Flashblock, che solo carichi di filmati Flash, se si fa clic su di essi.
Proteggere il sistema. Ci sono molti virus e cavalli di Troia, come il recente "Aion2010.dll," tale obiettivo dati del tuo account per i nostri giochi in particolare. Gli hacker si sforzano costantemente di trovare nuovi modi per caricare il software sul proprio sistema senza il tuo consenso o la conoscenza. E 'fondamentale che si esegue il software di protezione antivirus e un firewall per proteggersi da questi attacchi.
Libero, software di protezione antivirus efficace è disponibile. Ecco i link ad alcune delle soluzioni più popolari. Si noti che non possiamo approvare o raccomandare alcun programma specifico, ma ti consigliamo di eseguire qualcosa e garantire che esso rimanga aggiornato.
Avast!: Avast! Home Edition
AVG: AVG Free Anti-Virus
Microsoft: Security Essentials
Avere un firewall o un sistema che protegge il computer da accessi non autorizzati, è anche importante. Se avete un router che fornisce accesso Internet a banda larga per la casa, è probabile che un sistema di firewall è incluso in quello. Ogni versione di Windows anche le navi con una soluzione software, Windows Firewall. Garantire che uno di questi è attivo e proteggere la vostra rete domestica.
Non utilizzare la stessa password per il tuo account di gioco che si utilizza il forum su Internet. Ci sono stati casi di forum che hanno avuto la loro sicurezza compromessa e il nome utente e password dal sistema sono stati poi utilizzati per tentare di accedere agli account di gioco. Per evitare la possibilità che ciò accada, accertarsi di utilizzare password diverse per ogni forum che frequenti. Questo può essere gestito facilmente tramite password manager, come LastPass o RoboForm.
Questa lettera è stata piuttosto lunga, e vi ringrazio per l'attenzione, specialmente durante le parti sono sicuro che hai già sentito molte volte. La nostra lotta per la sicurezza dei giochi che si svolgono non è né facile, né breve. Ma è quello che ci siamo impegnati a vedere attraverso, ed è quello che noi apprezziamo molto il vostro aiuto. Il tuo patrocinio continuato come un cliente, e il godimento dei giochi che forniamo, è ciò che rende tutto questo vale la pena.
Ora, se vuoi scusarmi, ho un altro cartello, oro agricoltore al divieto.
