Sicherheit: Flashspiel -> Highscore Liste
-
exploiter schrieb:
das manipulieren des highscores in shade of mines kleinem spielchen war bis jetzt völlig uninteressant (außer vielleicht für dumme scriptkiddies). jetzt nicht mehr, wo er versucht schlauer zu sein als der cheater.
es war aber auch uninterresant ein paar hundert scriptkiddies anzugehen. wenn jetzt jemand viel muehe investiert, lohnt sich auch eine anzeige gegen diese person aufzusetzen.
-
rapso schrieb:
exploiter schrieb:
das manipulieren des highscores in shade of mines kleinem spielchen war bis jetzt völlig uninteressant (außer vielleicht für dumme scriptkiddies). jetzt nicht mehr, wo er versucht schlauer zu sein als der cheater.
es war aber auch uninterresant ein paar hundert scriptkiddies anzugehen. wenn jetzt jemand viel muehe investiert, lohnt sich auch eine anzeige gegen diese person aufzusetzen.
Wegen was kann man da jemanden anzeigen? Kann man dann auch jemend anzeigen, wenn er beim Monopoly bescheißt?
-
rapso schrieb:
wenn jetzt jemand viel muehe investiert, lohnt sich auch eine anzeige gegen diese person aufzusetzen.
ach mach dich doch nicht lächerlich.
-
????????? schrieb:
Wegen was kann man da jemanden anzeigen?
vielleicht will er auf computersabotage oder so hinaus.
er kann es ja mal versuchen ("der da hat beim spielen geschummelt!!!11elf!"). die polizei lacht ihn sowieso nur aus, wegen sowas wird doch nicht ermittelt.fragt sich nur, wer den wirklichen schaden anrichtet: der cheater mit seinen harmlosen versuchen oder der, der die zeit der ermittlungsbehörden und damit steuergelder verschwendet.
-
GNU-Fan schrieb:
Wieso nicht? Gibt doch auf der anderen Seite auch genug Kontrollfreaks, die viel Aufwand bei so dummen Flash Spielen reinstecken.
Das Problem ist halt, dass du in Erklaerungsnoeten dem Kunden gegenueber kommst.
[edit]Denn du musst dem Kunden dann jedesmal hoch und heilig versprechen dass die Userdaten nicht kompromittiert wurden... und ich fuerchte irgendwann wird einem nicht mehr geglaubt... und von technik ahnung hat der kunde ja sowieso nicht[/edit]@exploiter:
Wenn sich dafuer nur 2 Leute hinsetzen und betruegen, dann ist das nicht so tragisch. Wenn es dagegen 1000 Leute tun, dann stehe ich vor dem Kunden doof da.Das Problem ist doch: der Anreiz zu Cheaten ist immer da - und wenn es trivial ist, dann setzt du dich vielleicht nur 20min hin - wenn es komliziert ist mehrere Tage. Nur vorher weisst du nicht wie gross der Aufwand ist - wieso sollte der also abschrecken?
-
Shade Of Mine schrieb:
Wenn sich dafuer nur 2 Leute hinsetzen und betruegen, dann ist das nicht so tragisch. Wenn es dagegen 1000 Leute tun, dann stehe ich vor dem Kunden doof da.
verständlich. spricht ja auch nichts dagegen, sich ein vernünftiges sicherheitskonzept einfallen zu lassen - und die eingaben nachzuspielen ist doch klasse. damit sperrst du die meisten betrüger effektiv aus. wenn es aber wirklich einer auf dieses spiel abgesehen hat, für den ist es jetzt vielleicht eine frage der ehre zu beweisen, dass er besser ist als du
das kann man doch ruhig mal sportlich sehen, wenn sonst kein schaden angerichtet wird.
-
exploiter schrieb:
rapso schrieb:
wenn jetzt jemand viel muehe investiert, lohnt sich auch eine anzeige gegen diese person aufzusetzen.
ach mach dich doch nicht lächerlich.
Das ist überhaupt nicht lächerlich. Genau dafür haben wir die Vorratsdatenspeicherung, um solchen Flash-Terroristen das Handwerk zu legen. Der internationale Flash-Terror stellt im Moment die größe Bedrohung für die Menschheit dar, knapp gefolgt von Killerspielen.
Shade Of Mine schrieb:
Das Problem ist doch: der Anreiz zu Cheaten ist immer da - und wenn es trivial ist, dann setzt du dich vielleicht nur 20min hin - wenn es komliziert ist mehrere Tage. Nur vorher weisst du nicht wie gross der Aufwand ist - wieso sollte der also abschrecken?
Hast du auch daran gedacht, dass man den selben Input zweimal zum Server schicken kann? Wäre ne Sache von 5 Min um sich so zweimal in die Highscore einzutragen.
-
exploiter schrieb:
das kann man doch ruhig mal sportlich sehen, wenn sonst kein schaden angerichtet wird.
Nur es wird Schaden angerichtet. Aber ich erwarte nicht dass jemand wie du das versteht.
@Schäuble:
das wuerde nicht funktionieren.
-
Nur es wird Schaden angerichtet.
wenn das wirklich so ist, müsste ja von vornherein ein sicherheitskonzept da gewesen sein. war es aber nicht, und das zeugt von inkompetenz und ignoranz.
und nur weil es dir und deinem kunden gegen den strich geht, dass jemand ein paar erschummelte zahlen in die highscoreliste von eurem kleinen spielchen schreibt, entsteht noch lange kein schaden.
Shade Of Mine schrieb:
Aber ich erwarte nicht dass jemand wie du das versteht.
genau so wenig erwarte ich sportlichkeit von einem engstirnigen schubladendenker wie dir.
-
Aber sicher doch
-
Shade Of Mine schrieb:
Wenn sich dafuer nur 2 Leute hinsetzen und betruegen, dann ist das nicht so tragisch. Wenn es dagegen 1000 Leute tun, dann stehe ich vor dem Kunden doof da.
Wenn man bei nem Spieleautomaten das Geldfach nur mit nem Aufkleber "Einbruchsicher" zuklebet, dann muss an sich nicht wundern, wenn einer den Aufkleber wegmacht und das Geld rausholt.
-
????????? schrieb:
rapso schrieb:
exploiter schrieb:
das manipulieren des highscores in shade of mines kleinem spielchen war bis jetzt völlig uninteressant (außer vielleicht für dumme scriptkiddies). jetzt nicht mehr, wo er versucht schlauer zu sein als der cheater.
es war aber auch uninterresant ein paar hundert scriptkiddies anzugehen. wenn jetzt jemand viel muehe investiert, lohnt sich auch eine anzeige gegen diese person aufzusetzen.
Wegen was kann man da jemanden anzeigen? Kann man dann auch jemend anzeigen, wenn er beim Monopoly bescheißt?
manipulation elektronischer systeme oder sowas, rufschaedigung, verstoss gegen agb, ach, anwaelte sind so kreativ und haben soviele moeglichkeiten heutzutage gegen solche leute vorzugehen, das lohnt sich, alleine schon um den ruf wieder herzustellen.
-
exploiter schrieb:
????????? schrieb:
Wegen was kann man da jemanden anzeigen?
vielleicht will er auf computersabotage oder so hinaus.
er kann es ja mal versuchen ("der da hat beim spielen geschummelt!!!11elf!"). die polizei lacht ihn sowieso nur aus, wegen sowas wird doch nicht ermittelt.natuerlich, und du glaubst wohl das internet ist ein rechtsfreier raum und nur weil es sich dabei um ein spiel handelt gibt es nichts illegales dabei, klar
solange es einen geschaedigten gibt, gibt es auch wege dagegen vorzugehen. und wenn es keine geschaedigte gebe, wuerde sich Shade nicht diese muehe machen muessen (und es klingt nicht nach nem hobbyprojekt von ihm).
-
rapso schrieb:
????????? schrieb:
rapso schrieb:
exploiter schrieb:
das manipulieren des highscores in shade of mines kleinem spielchen war bis jetzt völlig uninteressant (außer vielleicht für dumme scriptkiddies). jetzt nicht mehr, wo er versucht schlauer zu sein als der cheater.
es war aber auch uninterresant ein paar hundert scriptkiddies anzugehen. wenn jetzt jemand viel muehe investiert, lohnt sich auch eine anzeige gegen diese person aufzusetzen.
Wegen was kann man da jemanden anzeigen? Kann man dann auch jemend anzeigen, wenn er beim Monopoly bescheißt?
manipulation elektronischer systeme oder sowas, rufschaedigung, verstoss gegen agb, ach, anwaelte sind so kreativ und haben soviele moeglichkeiten heutzutage gegen solche leute vorzugehen, das lohnt sich, alleine schon um den ruf wieder herzustellen.
Was für ne Rufschädigung? Wenn einer so billige Software schreibt, dass sie von jedem Scriptkiddiein ein paar Minuten geknackt werden kann und dann das Scriptkiddie verklagt, schädigt er seinen Ruf doch selber noch mehr, weils einfach lächerlich ist.
-
rapso schrieb:
manipulation elektronischer systeme oder sowas, rufschaedigung, verstoss gegen agb, ach, anwaelte sind so kreativ und haben soviele moeglichkeiten heutzutage gegen solche leute vorzugehen, das lohnt sich, alleine schon um den ruf wieder herzustellen.
ich schreibs gerne nochmal: mach dich nicht lächerlich. schon der versuch, so einen aufriss wegen einer kleinigkeit wie einem erschummelten highscore zu machen lohnt sich nicht. du hast überhaupt keine chance, da irgendwas zu erreichen. selbst wenn du aller lächerlichkeit deines anliegens zum trotz irgendwo einen richter finden würdest, der dir die daten zur ip besorgt, der gegnerische anwalt zerfetzt dich ruck-zuck in der luft.
rapso schrieb:
natuerlich, und du glaubst wohl das internet ist ein rechtsfreier raum und nur weil es sich dabei um ein spiel handelt gibt es nichts illegales dabei, klar
ach quatsch, rechtsfreier raum. wir reden hier doch nicht von diebstahl oder sabotage oder was auch immer. eine miese kleine highscore-liste, nichts weiter. es bricht doch niemand ein gesetz, bloß weil er ein spiel nicht so spielt wie du es gerne hättest.
solange es einen geschaedigten gibt, gibt es auch wege dagegen vorzugehen. und wenn es keine geschaedigte gebe, wuerde sich Shade nicht diese muehe machen muessen (und es klingt nicht nach nem hobbyprojekt von ihm).
der größte schaden dürfte wohl der gekränkte stolz sein. solange kein erheblicher real messbarer schaden entsteht, macht da keine ermittlungsbehörde einen finger krumm. läufst du auch mit jeder spammail zum staatsanwalt?
einen plausibilitätscheck ins programm, dass fantasiescores filtert und die sache hat sich erledigt. eine potenzielle rufschädigung findet, wenn überhaupt, nur dann statt, wenn die unzulänglichkeit des programms offensichtlich ist - und dann ist es doch eher die schuld des programmierers als die irgendeines anderen.
so einen aufstand wie du hier vorschlägst ist doch weit von jeder verhältnismäßigkeit entfernt.
-
????????? schrieb:
rapso schrieb:
????????? schrieb:
rapso schrieb:
exploiter schrieb:
das manipulieren des highscores in shade of mines kleinem spielchen war bis jetzt völlig uninteressant (außer vielleicht für dumme scriptkiddies). jetzt nicht mehr, wo er versucht schlauer zu sein als der cheater.
es war aber auch uninterresant ein paar hundert scriptkiddies anzugehen. wenn jetzt jemand viel muehe investiert, lohnt sich auch eine anzeige gegen diese person aufzusetzen.
Wegen was kann man da jemanden anzeigen? Kann man dann auch jemend anzeigen, wenn er beim Monopoly bescheißt?
manipulation elektronischer systeme oder sowas, rufschaedigung, verstoss gegen agb, ach, anwaelte sind so kreativ und haben soviele moeglichkeiten heutzutage gegen solche leute vorzugehen, das lohnt sich, alleine schon um den ruf wieder herzustellen.
Was für ne Rufschädigung? Wenn einer so billige Software schreibt, dass sie von jedem Scriptkiddiein ein paar Minuten geknackt werden kann und dann das Scriptkiddie verklagt, schädigt er seinen Ruf doch selber noch mehr, weils einfach lächerlich ist.
wenn jemand richtig viel zeit investiert um ein werbespiel zu sabotieren (aus welchen gruenden auch immer) und die firma die fuer sowas bezahlt hat stattdessen wegen betruegern beschwerdemails bekommt, wird sie es als rufschaedigung empfinden.
-
exploiter schrieb:
rapso schrieb:
manipulation elektronischer systeme oder sowas, rufschaedigung, verstoss gegen agb, ach, anwaelte sind so kreativ und haben soviele moeglichkeiten heutzutage gegen solche leute vorzugehen, das lohnt sich, alleine schon um den ruf wieder herzustellen.
ich schreibs gerne nochmal: mach dich nicht lächerlich. schon der versuch, so einen aufriss wegen einer kleinigkeit wie einem erschummelten highscore zu machen lohnt sich nicht. du hast überhaupt keine chance, da irgendwas zu erreichen. selbst wenn du aller lächerlichkeit deines anliegens zum trotz irgendwo einen richter finden würdest, der dir die daten zur ip besorgt, der gegnerische anwalt zerfetzt dich ruck-zuck in der luft.
machst hier soviel luft als ob du ahnung haettest und dann kommt so ein BS.
Es reicht wenn die Firma die kosten fuer die Spieleentwicklung die sie zahlte vorlegt das sabotiert wurde und schon winkt das jeder richter durch.
das ist kein "oh mir wurde der gruene zauberpinsel der getho hexen geklaut", das ist echtes finanzielle interesse was dahinter steckt, sonst wuerde er sich doch nicht die muehe machen das spiel auf dem server durchzusimulieren.rapso schrieb:
natuerlich, und du glaubst wohl das internet ist ein rechtsfreier raum und nur weil es sich dabei um ein spiel handelt gibt es nichts illegales dabei, klar
ach quatsch, rechtsfreier raum. wir reden hier doch nicht von diebstahl oder sabotage oder was auch immer. eine miese kleine highscore-liste, nichts weiter. es bricht doch niemand ein gesetz, bloß weil er ein spiel nicht so spielt wie du es gerne hättest.
was laberst du da fuer nen unsinn, es interessiert doch niemanden wie miekrig der ausloeser ist und ob du langeweile hattest und auf die post wartetest und...
es wird anhand des schadens bemessen (und eventuell anhand des aufwandes den du triebst), nicht anhand dessen was du als ausloeser getan hast.
sonst koennte man ja alles auf der welt anstellen wenn man den ausloeser klein genug haellt.solange es einen geschaedigten gibt, gibt es auch wege dagegen vorzugehen. und wenn es keine geschaedigte gebe, wuerde sich Shade nicht diese muehe machen muessen (und es klingt nicht nach nem hobbyprojekt von ihm).
der größte schaden dürfte wohl der gekränkte stolz sein. solange kein erheblicher real messbarer schaden entsteht, macht da keine ermittlungsbehörde einen finger krumm. läufst du auch mit jeder spammail zum staatsanwalt?
der reale schaden ist einfach zu bemessen. die herstellungskosten des spieles fuer die kunden und z.b. die werbewirkung (z.b. wenn bei einem gewinnspiel ueber highscore die kunden in foren ihren frust auslassen ueber betrueger, wird dir ein sachverstaendiger sicher auch einen finanzschaden abschaetzen koennen).
einen plausibilitätscheck ins programm, dass fantasiescores filtert und die sache hat sich erledigt. eine potenzielle rufschädigung findet, wenn überhaupt, nur dann statt, wenn die unzulänglichkeit des programms offensichtlich ist - und dann ist es doch eher die schuld des programmierers als die irgendeines anderen.
er simuliert sogar das spiel auf dem server anhand des user inputs, das ist schon viel aufwand um betrug vorzubeugen. les eventuell erst das wichtige aus dem thread bevor du halbgare vorschlaege gibst.
so einen aufstand wie du hier vorschlägst ist doch weit von jeder verhältnismäßigkeit entfernt.
der aufwand ist wenig, kannst online in 5min ne anzeige machen und wieviel schaden die firma hat kannst du doch ueberhaupt nicht sagen wenn noch nichtmal gepostet wurde worum es geht. scheinbar ist es genug dass Shade aufwand treibt betrug vorzubeugen.
-
rapso schrieb:
machst hier soviel luft als ob du ahnung haettest und dann kommt so ein BS.
deine ausdrucksweise disqualifiziert dich als ernstzunehmender diskussionspartner.
rapso schrieb:
Es reicht wenn die Firma die kosten fuer die Spieleentwicklung die sie zahlte vorlegt das sabotiert wurde und schon winkt das jeder richter durch.
in deiner traumwelt vielleicht. ich hab solche vorgänge schon wegen ganz anderer vergehen, die tatsächlichen und unmittelbar messbaren schaden jenseits von
Shade of Mine schrieb:
Wenn sich dafuer nur 2 Leute hinsetzen und betruegen, dann ist das nicht so tragisch.
angerichtet haben, im hostinggeschäft verfolgt. der ablauf und das ergebnis würden deine naiven vorstellungen wahrscheinlich schwer erschüttern.
-
Es ist die typische romantische Vorstellung von Verbrechen ohne Opfern. Nur doof dass es immer Opfer gibt...
Aber zum Glueck lassen die sich ja wegdiskutieren...
-
Shade Of Mine schrieb:
Es ist die typische romantische Vorstellung von Verbrechen ohne Opfern. Nur doof dass es immer Opfer gibt...
was ist, wenn ich in ein haus einbreche und den fernseher klaue, obwohl haus und fernseher, wie ich später erfahre, bereits mir gehören?