Sicherheit: Flashspiel -> Highscore Liste



  • Shade Of Mine schrieb:

    Wenn sich dafuer nur 2 Leute hinsetzen und betruegen, dann ist das nicht so tragisch. Wenn es dagegen 1000 Leute tun, dann stehe ich vor dem Kunden doof da.

    Wenn man bei nem Spieleautomaten das Geldfach nur mit nem Aufkleber "Einbruchsicher" zuklebet, dann muss an sich nicht wundern, wenn einer den Aufkleber wegmacht und das Geld rausholt.



  • ????????? schrieb:

    rapso schrieb:

    exploiter schrieb:

    das manipulieren des highscores in shade of mines kleinem spielchen war bis jetzt völlig uninteressant (außer vielleicht für dumme scriptkiddies). jetzt nicht mehr, wo er versucht schlauer zu sein als der cheater.

    es war aber auch uninterresant ein paar hundert scriptkiddies anzugehen. wenn jetzt jemand viel muehe investiert, lohnt sich auch eine anzeige gegen diese person aufzusetzen.

    Wegen was kann man da jemanden anzeigen? Kann man dann auch jemend anzeigen, wenn er beim Monopoly bescheißt?

    manipulation elektronischer systeme oder sowas, rufschaedigung, verstoss gegen agb, ach, anwaelte sind so kreativ und haben soviele moeglichkeiten heutzutage gegen solche leute vorzugehen, das lohnt sich, alleine schon um den ruf wieder herzustellen.



  • exploiter schrieb:

    ????????? schrieb:

    Wegen was kann man da jemanden anzeigen?

    vielleicht will er auf computersabotage oder so hinaus.
    er kann es ja mal versuchen ("der da hat beim spielen geschummelt!!!11elf!"). die polizei lacht ihn sowieso nur aus, wegen sowas wird doch nicht ermittelt.

    natuerlich, und du glaubst wohl das internet ist ein rechtsfreier raum und nur weil es sich dabei um ein spiel handelt gibt es nichts illegales dabei, klar 😉

    solange es einen geschaedigten gibt, gibt es auch wege dagegen vorzugehen. und wenn es keine geschaedigte gebe, wuerde sich Shade nicht diese muehe machen muessen (und es klingt nicht nach nem hobbyprojekt von ihm).



  • rapso schrieb:

    ????????? schrieb:

    rapso schrieb:

    exploiter schrieb:

    das manipulieren des highscores in shade of mines kleinem spielchen war bis jetzt völlig uninteressant (außer vielleicht für dumme scriptkiddies). jetzt nicht mehr, wo er versucht schlauer zu sein als der cheater.

    es war aber auch uninterresant ein paar hundert scriptkiddies anzugehen. wenn jetzt jemand viel muehe investiert, lohnt sich auch eine anzeige gegen diese person aufzusetzen.

    Wegen was kann man da jemanden anzeigen? Kann man dann auch jemend anzeigen, wenn er beim Monopoly bescheißt?

    manipulation elektronischer systeme oder sowas, rufschaedigung, verstoss gegen agb, ach, anwaelte sind so kreativ und haben soviele moeglichkeiten heutzutage gegen solche leute vorzugehen, das lohnt sich, alleine schon um den ruf wieder herzustellen.

    Was für ne Rufschädigung? Wenn einer so billige Software schreibt, dass sie von jedem Scriptkiddiein ein paar Minuten geknackt werden kann und dann das Scriptkiddie verklagt, schädigt er seinen Ruf doch selber noch mehr, weils einfach lächerlich ist.



  • rapso schrieb:

    manipulation elektronischer systeme oder sowas, rufschaedigung, verstoss gegen agb, ach, anwaelte sind so kreativ und haben soviele moeglichkeiten heutzutage gegen solche leute vorzugehen, das lohnt sich, alleine schon um den ruf wieder herzustellen.

    ich schreibs gerne nochmal: mach dich nicht lächerlich. schon der versuch, so einen aufriss wegen einer kleinigkeit wie einem erschummelten highscore zu machen lohnt sich nicht. du hast überhaupt keine chance, da irgendwas zu erreichen. selbst wenn du aller lächerlichkeit deines anliegens zum trotz irgendwo einen richter finden würdest, der dir die daten zur ip besorgt, der gegnerische anwalt zerfetzt dich ruck-zuck in der luft.

    rapso schrieb:

    natuerlich, und du glaubst wohl das internet ist ein rechtsfreier raum und nur weil es sich dabei um ein spiel handelt gibt es nichts illegales dabei, klar 😉

    ach quatsch, rechtsfreier raum. wir reden hier doch nicht von diebstahl oder sabotage oder was auch immer. eine miese kleine highscore-liste, nichts weiter. es bricht doch niemand ein gesetz, bloß weil er ein spiel nicht so spielt wie du es gerne hättest.

    solange es einen geschaedigten gibt, gibt es auch wege dagegen vorzugehen. und wenn es keine geschaedigte gebe, wuerde sich Shade nicht diese muehe machen muessen (und es klingt nicht nach nem hobbyprojekt von ihm).

    der größte schaden dürfte wohl der gekränkte stolz sein. solange kein erheblicher real messbarer schaden entsteht, macht da keine ermittlungsbehörde einen finger krumm. läufst du auch mit jeder spammail zum staatsanwalt?

    einen plausibilitätscheck ins programm, dass fantasiescores filtert und die sache hat sich erledigt. eine potenzielle rufschädigung findet, wenn überhaupt, nur dann statt, wenn die unzulänglichkeit des programms offensichtlich ist - und dann ist es doch eher die schuld des programmierers als die irgendeines anderen.
    so einen aufstand wie du hier vorschlägst ist doch weit von jeder verhältnismäßigkeit entfernt.



  • ????????? schrieb:

    rapso schrieb:

    ????????? schrieb:

    rapso schrieb:

    exploiter schrieb:

    das manipulieren des highscores in shade of mines kleinem spielchen war bis jetzt völlig uninteressant (außer vielleicht für dumme scriptkiddies). jetzt nicht mehr, wo er versucht schlauer zu sein als der cheater.

    es war aber auch uninterresant ein paar hundert scriptkiddies anzugehen. wenn jetzt jemand viel muehe investiert, lohnt sich auch eine anzeige gegen diese person aufzusetzen.

    Wegen was kann man da jemanden anzeigen? Kann man dann auch jemend anzeigen, wenn er beim Monopoly bescheißt?

    manipulation elektronischer systeme oder sowas, rufschaedigung, verstoss gegen agb, ach, anwaelte sind so kreativ und haben soviele moeglichkeiten heutzutage gegen solche leute vorzugehen, das lohnt sich, alleine schon um den ruf wieder herzustellen.

    Was für ne Rufschädigung? Wenn einer so billige Software schreibt, dass sie von jedem Scriptkiddiein ein paar Minuten geknackt werden kann und dann das Scriptkiddie verklagt, schädigt er seinen Ruf doch selber noch mehr, weils einfach lächerlich ist.

    wenn jemand richtig viel zeit investiert um ein werbespiel zu sabotieren (aus welchen gruenden auch immer) und die firma die fuer sowas bezahlt hat stattdessen wegen betruegern beschwerdemails bekommt, wird sie es als rufschaedigung empfinden.



  • exploiter schrieb:

    rapso schrieb:

    manipulation elektronischer systeme oder sowas, rufschaedigung, verstoss gegen agb, ach, anwaelte sind so kreativ und haben soviele moeglichkeiten heutzutage gegen solche leute vorzugehen, das lohnt sich, alleine schon um den ruf wieder herzustellen.

    ich schreibs gerne nochmal: mach dich nicht lächerlich. schon der versuch, so einen aufriss wegen einer kleinigkeit wie einem erschummelten highscore zu machen lohnt sich nicht. du hast überhaupt keine chance, da irgendwas zu erreichen. selbst wenn du aller lächerlichkeit deines anliegens zum trotz irgendwo einen richter finden würdest, der dir die daten zur ip besorgt, der gegnerische anwalt zerfetzt dich ruck-zuck in der luft.

    machst hier soviel luft als ob du ahnung haettest und dann kommt so ein BS.
    Es reicht wenn die Firma die kosten fuer die Spieleentwicklung die sie zahlte vorlegt das sabotiert wurde und schon winkt das jeder richter durch.
    das ist kein "oh mir wurde der gruene zauberpinsel der getho hexen geklaut", das ist echtes finanzielle interesse was dahinter steckt, sonst wuerde er sich doch nicht die muehe machen das spiel auf dem server durchzusimulieren.

    rapso schrieb:

    natuerlich, und du glaubst wohl das internet ist ein rechtsfreier raum und nur weil es sich dabei um ein spiel handelt gibt es nichts illegales dabei, klar 😉

    ach quatsch, rechtsfreier raum. wir reden hier doch nicht von diebstahl oder sabotage oder was auch immer. eine miese kleine highscore-liste, nichts weiter. es bricht doch niemand ein gesetz, bloß weil er ein spiel nicht so spielt wie du es gerne hättest.

    was laberst du da fuer nen unsinn, es interessiert doch niemanden wie miekrig der ausloeser ist und ob du langeweile hattest und auf die post wartetest und...
    es wird anhand des schadens bemessen (und eventuell anhand des aufwandes den du triebst), nicht anhand dessen was du als ausloeser getan hast.
    sonst koennte man ja alles auf der welt anstellen wenn man den ausloeser klein genug haellt.

    solange es einen geschaedigten gibt, gibt es auch wege dagegen vorzugehen. und wenn es keine geschaedigte gebe, wuerde sich Shade nicht diese muehe machen muessen (und es klingt nicht nach nem hobbyprojekt von ihm).

    der größte schaden dürfte wohl der gekränkte stolz sein. solange kein erheblicher real messbarer schaden entsteht, macht da keine ermittlungsbehörde einen finger krumm. läufst du auch mit jeder spammail zum staatsanwalt?

    der reale schaden ist einfach zu bemessen. die herstellungskosten des spieles fuer die kunden und z.b. die werbewirkung (z.b. wenn bei einem gewinnspiel ueber highscore die kunden in foren ihren frust auslassen ueber betrueger, wird dir ein sachverstaendiger sicher auch einen finanzschaden abschaetzen koennen).

    einen plausibilitätscheck ins programm, dass fantasiescores filtert und die sache hat sich erledigt. eine potenzielle rufschädigung findet, wenn überhaupt, nur dann statt, wenn die unzulänglichkeit des programms offensichtlich ist - und dann ist es doch eher die schuld des programmierers als die irgendeines anderen.

    er simuliert sogar das spiel auf dem server anhand des user inputs, das ist schon viel aufwand um betrug vorzubeugen. les eventuell erst das wichtige aus dem thread bevor du halbgare vorschlaege gibst.

    so einen aufstand wie du hier vorschlägst ist doch weit von jeder verhältnismäßigkeit entfernt.

    der aufwand ist wenig, kannst online in 5min ne anzeige machen und wieviel schaden die firma hat kannst du doch ueberhaupt nicht sagen wenn noch nichtmal gepostet wurde worum es geht. scheinbar ist es genug dass Shade aufwand treibt betrug vorzubeugen.



  • rapso schrieb:

    machst hier soviel luft als ob du ahnung haettest und dann kommt so ein BS.

    deine ausdrucksweise disqualifiziert dich als ernstzunehmender diskussionspartner.

    rapso schrieb:

    Es reicht wenn die Firma die kosten fuer die Spieleentwicklung die sie zahlte vorlegt das sabotiert wurde und schon winkt das jeder richter durch.

    in deiner traumwelt vielleicht. ich hab solche vorgänge schon wegen ganz anderer vergehen, die tatsächlichen und unmittelbar messbaren schaden jenseits von

    Shade of Mine schrieb:

    Wenn sich dafuer nur 2 Leute hinsetzen und betruegen, dann ist das nicht so tragisch.

    angerichtet haben, im hostinggeschäft verfolgt. der ablauf und das ergebnis würden deine naiven vorstellungen wahrscheinlich schwer erschüttern.



  • Es ist die typische romantische Vorstellung von Verbrechen ohne Opfern. Nur doof dass es immer Opfer gibt...

    Aber zum Glueck lassen die sich ja wegdiskutieren...



  • Shade Of Mine schrieb:

    Es ist die typische romantische Vorstellung von Verbrechen ohne Opfern. Nur doof dass es immer Opfer gibt...

    was ist, wenn ich in ein haus einbreche und den fernseher klaue, obwohl haus und fernseher, wie ich später erfahre, bereits mir gehören?



  • volkard schrieb:

    Shade Of Mine schrieb:

    Es ist die typische romantische Vorstellung von Verbrechen ohne Opfern. Nur doof dass es immer Opfer gibt...

    was ist, wenn ich in ein haus einbreche und den fernseher klaue, obwohl haus und fernseher, wie ich später erfahre, bereits mir gehören?

    dann bist du das opfer deiner selbst



  • Shade Of Mine schrieb:

    Es ist die typische romantische Vorstellung von Verbrechen ohne Opfern. Nur doof dass es immer Opfer gibt...

    ist das wörtlich gemeint? welche wertemaßstäbe setzt du denn bitte an, wenn das erschummeln eines highscores in einem kleinen online-spiel schon ein verbrechen sein soll?

    Aber zum Glueck lassen die sich ja wegdiskutieren...

    tue ich nicht. ich erkenne an, dass euch ein gewisser (allem anschein nach sehr geringer) schaden entsteht, wenn jemand in eurem spiel einen highscore faked. ich diskutiere nur die unrealistischen vorstellungen von rapso weg, der wegen so einer lappalie am liebsten die nationalgarde losschicken würde.

    was du hier die ganze zeit ignorierst: es ist deine aufgabe als programmierer, die nötige weitsicht und das know-how zu haben, so etwas zu verhindern. du verhältst dich fahrlässig, indem du einem kunden software mit sicherheitslücken verkaufst. die wird dann veröffentlicht und du beschwerst dich dann, dass irgendein scriptkiddy so gemein ist, die fehler in deiner software aufzudecken.
    wenn ich ec-karte und pin zusammen aufbewahre und die werden gestohlen, kann ich auch nicht der bank die schuld geben, wenn mein konto leergeräumt wird.



  • exploiter schrieb:

    Shade Of Mine schrieb:

    Es ist die typische romantische Vorstellung von Verbrechen ohne Opfern. Nur doof dass es immer Opfer gibt...

    ist das wörtlich gemeint? welche wertemaßstäbe setzt du denn bitte an, wenn das erschummeln eines highscores in einem kleinen online-spiel schon ein verbrechen sein soll?

    Das ist wie Kaugummi aus einem Supermarkt klauen.



  • exploiter schrieb:

    was du hier die ganze zeit ignorierst: es ist deine aufgabe als programmierer, die nötige weitsicht und das know-how zu haben, so etwas zu verhindern.

    und was du ignorierst ist, dass es reicht einen angebrachten schutz zu haben, keinen perfekten, kein richter wird verlangen dass das schloss fuer dein fahrrad mehr wert ist als das fahrrad bis er einen diebstahl anerkennt.

    entsprechend hat Shade nen glasskasten um seine kaugumis gemacht, du kannst nicht im vorbeigehen reinfassen und was mitgehen lassen, aber wenn du dich ein wenig anstrengst kannst du es klauen, er hat ja leider kein panzerglass dran gemacht.

    klaust du es, wirst du gefasst, hast du die folgen zu tragen. im laden wohl hausverbot, im spiel wohl schadensersatz.

    und das, egal als wie laecherlich du deine tat empfindest, entsprechend kannst du es dir also sparen nationalgarden-BS usw einzuwerfen, nur weil du etwas runterziehst und kein wertempfinden fuer das werk anderer hast, aendert das nichts an der tat, der schaden, den opfern oder deiner tat.



  • ich habe als jemand der selbst in der medienindustrie arbeitet, sehr wohl ein wertempfinden für die werke anderer.
    aber ich bin gott sei dank noch nicht so verbittert, dass ich nicht mehr zwischen einem verbrechen wie diebstahl, den ihr hier die ganze zeit aus der luft herbeizuzaubern versucht, und einer kinderei wie schummeln bei einem x-beliebigen werbespielchen unterscheiden könnte.



  • exploiter schrieb:

    ich habe als jemand der selbst in der medienindustrie arbeitet, sehr wohl ein wertempfinden für die werke anderer.
    aber ich bin gott sei dank noch nicht so verbittert, dass ich nicht mehr zwischen einem verbrechen wie diebstahl, den ihr hier die ganze zeit aus der luft herbeizuzaubern versucht, und einer kinderei wie schummeln bei einem x-beliebigen werbespielchen unterscheiden könnte.

    das lustige ist aber, dass kaugummi klauen finanziell gesehen dem beklauten weniger schadet wie das hacken "meines" flashspiels.

    aber finanzielle werte sind ja egal, solange man sie nicht selber zahlen muss.

    natuerlich betraegt der schaden keine millionen euro. der schaden betraegt vielleicht 5-6 arbeitsstunden, was also etwa 600 bis 1000 euro ausmacht. nicht die welt also. aber es ist ein schaden den irgendwer bezahlen muss. dazu die folge kosten dass nun in allen spielen deutlich kostspieligere sicherungen eingebaut werden muessen.

    und genau diesen schaden versuchst du wegzudiskutieren. er existiert aber und jemand muss ihn zahlen. ist einfach ein fakt. natuerlich ist es nicht so schlimm dass daran jetzt jemand bankrott geht, aber es wird dennoch sinnlos geld vernichtet.

    im prinzip macht es mir ja nicht viel aus, ich muss es nicht zahlen. aber man sollte dennoch so reif sein zu erkennen welche folgen die eigenen taten haben.

    wie gesagt: kaugummi klauen wuerde allen beteiligten billiger kommen...



  • Shade Of Mine schrieb:

    exploiter schrieb:

    ich habe als jemand der selbst in der medienindustrie arbeitet, sehr wohl ein wertempfinden für die werke anderer.
    aber ich bin gott sei dank noch nicht so verbittert, dass ich nicht mehr zwischen einem verbrechen wie diebstahl, den ihr hier die ganze zeit aus der luft herbeizuzaubern versucht, und einer kinderei wie schummeln bei einem x-beliebigen werbespielchen unterscheiden könnte.

    das lustige ist aber, dass kaugummi klauen finanziell gesehen dem beklauten weniger schadet wie das hacken "meines" flashspiels.

    aber finanzielle werte sind ja egal, solange man sie nicht selber zahlen muss.

    natuerlich betraegt der schaden keine millionen euro. der schaden betraegt vielleicht 5-6 arbeitsstunden, was also etwa 600 bis 1000 euro ausmacht. nicht die welt also. aber es ist ein schaden den irgendwer bezahlen muss. dazu die folge kosten dass nun in allen spielen deutlich kostspieligere sicherungen eingebaut werden muessen.

    Man könne auch behaupten, du hast deine Arbeit nie richtig gemacht und nur deshalb die Software so billig anbieten kannst, weil du die Entwicklungszeit für die Sicherung garnie richtig geplant hast. Wenn einer einen Automat bau bei dem man Geld rein wirft und jeder der nen Schraubenzieher hat das ding aufschrauben und das Geld rausholen kann, dann wird auch keiner sagen, dass das nicht klar war, dass Schrauben kein ausreichndes Sicherungssystem sind und jetzt sind die anderen an den zusätzlichen kosten für das Sicherungssystem schuld.



  • Shade Of Mine schrieb:

    Das ist wie Kaugummi aus einem Supermarkt klauen.

    quatsch, das hat mit klauen nix zu tun. es ist computersabotage, allerdings in einem so minderschweren fall, dass die bullerei einen auslachen wird, wenn man's zur anzeige bringen will.
    🙂



  • dazu die folge kosten dass nun in allen spielen deutlich kostspieligere sicherungen eingebaut werden muessen.

    über die notwendige weitsicht bei der programmierung von internetapplikationen habe ich mich ja schon ausgelassen. es ist ja nichts neues, dass sicherheitslücken ausgenutzt werden, und die kosten für gegenmaßnahmen müssten eigentlich von anfang an kalkuliert gewesen sein. dass das ursprüngliche konzept nicht taugt, ist ein versäumnis dass du selbst zu verschulden hast. jetzt hast du es nachgeholt und irgendjemand zahlt die rechnung dafür.

    wenn es keine diebe gäbe, bräuchte ich kein geld für schlösser an meinen türen auszugeben. diese argumentation wird mir meine versicherung aber sicherlich nicht abkaufen.

    und nur um das klarzustellen: ich halte das manipulieren von highscores für eine saudumme aktion ohne irgendeinen sinn.



  • exploiter schrieb:

    wenn es keine diebe gäbe, bräuchte ich kein geld für schlösser an meinen türen auszugeben. diese argumentation wird mir meine versicherung aber sicherlich nicht abkaufen.

    Genau das ist der Punkt.

    Ich beschwere mich ja nicht dass ich mehr Arbeit habe oder wir jetzt mehr verdienen dadurch. Ich beschwere mich nur darueber dass Leute aussagen taetigen wonach solche angriffe keinen schaden produzieren.

    das ist alles. denn sie verursachen schaden - und wenn es nur der schaden ist dass jemand seinen rechtmaessigen 1. platz verliert.


Anmelden zum Antworten