Вопрос о безопасности
-
Юффочка, любой нормальный кейлогер отслеживает буфер, даже более того большинство настраивают кейлогеры ТОЛЬКО на то что в буфере ибо кому охота тянуть пару мегабайт вашей переписки в аське, писанины на форуме, етц. Проще упереть сразу то что в буфере, а там в 90% случаев пароли. Грубо говоря у кейлогера свой внутренний буфер, скажем на 50 символов, он фильтрует нажатие CTRL+V и пишет в файл содержимое буфера и 50 символов набраных перед копипастом, получается аккуратненький список логин-пароль, компактно, удобно, минималистично
ЗЫ: я не уверен на 100% но через winapi вроде кейлогер может получить пароль даже вставленный копипастом с телефона через vnc\teamviewer\rdp\etc..
ЗЗЫ: Короче для 99.9% безопасности перед каждым заходом в игру нужно накатывать винду с образа(заведомо свежего, установленного без инета с лицензионного диска), либо для компа с которого играешь на роутере писать жесткие правила фильтрации - разрешать соединения только на 64.120.176.172:16900, 64.120.176.172:16121, 81.200.115.36:15121, остальное в дроп. Тогда даже если комп полон вирусов, они никуда ничего передать не смогут. Второй способ требует большей сообразительности.
ЗЗЗЫ: а пароли чтобы не забыть нужно хранить в менеджере паролей, причем ключ от файла ключей записать на кусок полиэтилена лазером, привязать его леской к зубу и проглотить, тогда в случае опасности можно просто отвязать леску, враги не доберутся. Правда пару дней придется подождать, пока они выйдут(ну или слабительного сожрать). -
Записала в блокнот и положила в стол -), не кому кроме меня они не нужны
-
Если параноя настолько глубоко засела в мозгу - вот вам способ ввода логин-пароля.
Берем тхт-файл с алфавитом и копируем по одной букве, причем рандомно - букву в логин, букву в левый файл, букву в логин, букву в пароль, бкву в левый файл и так до победного.
Но это реально параноя)
-
Потом видим надпись Failed to connect to server, и FFFFUUUUUU
-
drinkermann - то что луче вводит пароль вручную? Или ти как делаэш?
-
Donatelos,
@"Indepie":
вот вам способ ввода логин-пароля.Берем тхт-файл с алфавитом и копируем по одной букве, причем рандомно - букву в логин, букву в левый файл, букву в логин, букву в пароль, бкву в левый файл и так до победного.
Это наиболее перспективый вариант из самых простых
-
А что, никто не слышал о таком подходе, когда воруются только те символы, что введены при входе в игру? - Тут хоть по букве вводи, хоть задом наперед, хоть стирай.
А файл ключей работает. Если при "привязке" заходится с других компов, значит вы не привязали, или привязка спала.
Для особо особо мнительных совет: делайте файл ключей потолще -
@Си-Ванму:
воруются только те символы, что введены при входе в игру
Мы до специализированных программ и путей их внедрения на ПК жертвы ещё не дошли.
Тема вообще баян. Если захотят сломать конкретного игрока - он будет взломан. Средне-статистическому игроку достаточно соблюдать элементарные правила безопасности. -
selbstausrotten, ну на самом деле, если акк привязан к 2-х гиговому файлу ключей...
Все, конечно, возможно, но данное обстоятельство крайне усложнит жизнь жаждущих заполучить чужое
-
Нетленка как раз по теме
1ое место на каком-то филиппинском конкурсе получал.[youtube:1bdykkuk]CXP2fUSyL9Y[/youtube:1bdykkuk]
-
@Си-Ванму:
акк привязан к 2-х гиговому файлу ключей...
Весомый аргумент . -
@"Си-Ванму":
selbstausrotten, ну на самом деле, если акк привязан к 2-х гиговому файлу ключей...Все, конечно, возможно, но данное обстоятельство крайне усложнит жизнь жаждущих заполучить чужое
В чем заключается сложность украсть этот файл?) Банально стырить флешку, на которой вы его храните (ну вы же аккуратны и не храните файл на компе)
Абсолютной безопасности не бывает.
-
Си-Ванму, что тебе даст знание всего алфавита и кучи спец символов, которые я введу в произвольных местах при вводе логина и пароля? о__О Метод прост как апельсин: копируешь произвольные символы, вставляешь в форму ввода, перемещаешь окно, копируешь еще символы, выделяешь кусок введенных символов в окне логина и вставляешь на их место новые, снова перемещаешь окно. Итерации повторять пока в полях логина и пароля не скопятся нужные символы в нужном порядке. Профит. Апдейтер дебагать себя не даст и стырить данные непосредственно из формы не выйдет.
ЗЫ: 2 гига это всего-то на 10 минут при средней скорости инета
Вот гигов 500 было бы весомым аргументом(да и то сомневаюсь, у меня раздача на торрентах террабайтами измеряется) в наши дни -
А потом еще параллели между играми и реалом проводят, и говорят о психическом здоровье. За воровство можно полноправно какую-нибудь конечность сломать.
-
Не, с параноиками как-то совсем нет желания общаться.
-
@Аморф:
Существует масса вопросов как с компа без вирусов стырили все логопассы и даже банально запароленную кафру открыли
Бывает.@Аморф:
Прошу, может ввести систему антибот в игру и еще принять меры по частым взломам
Мер уже больше, чем в любой другой MMORPG, имхо.@Аморф:
Перекачиваться по 2ому кругу надоело
Вообще не понял, зачем. -
@Си-Ванму:
Не, с параноиками как-то совсем нет желания общаться.[Параноя mode on]
Ага, мы ведь еще не учли вариант, что злоумышленник подставит к вашему виску дуло пистолета и скажет "вводи все логины-пароли и скидывай шмот сюда" :crazy: Ну а что? Такое тоже возможно. В Корее за гтб вон убили же человека. А у нас есть игроки и с гтб, и с мегами, и с прочими няшками. :crazy:
-
@"drinkermann":
Си-Ванму, что тебе даст знание всего алфавита и кучи спец символов, которые я введу в произвольных местах при вводе логина и пароля? о__О Метод прост как апельсин: копируешь произвольные символы, вставляешь в форму ввода, перемещаешь окно, копируешь еще символы, выделяешь кусок введенных символов в окне логина и вставляешь на их место новые, снова перемещаешь окно. Итерации повторять пока в полях логина и пароля не скопятся нужные символы в нужном порядке.)
Только кейлоггер "видит" что, куда и в какой последовательности ты вводишь. В какие окна, поля и т.д. Все фиксирует. -
Pimka, ээ, может кейлоггеры сильно продвинулись, но емнип кейлоггер может получить доступ только к буферу, может получать сканкоды нажатых клавиш и перемещение мыши, но определить что ты в слово "Конитель" вставил "2раза" именно на место слога "ни" так что получилось "Ко2разатель" он не может. Это возможно только если в режиме дебага брать строку из текстбокса и отслеживать ее изменения, с апдейтером такие штуки не пройдут.
-
drinkermann, если взломщику удастся внедрить свой модуль на ваш ПК, то ему абсолютно пофиг будет, как вы вводите данные. >! [...здесь могло быть краткое описание реализации этого процесса...]
В современном мире понятие компьютерной безопасности условно можно свести к двум результатам: ПК или заражён или нет. Всё остальное - дело техники.
Даже привязка к файлу ключей имеет смысл только при минимальном upload-канале интернета жертвы. Поскольку попытку стянуть такой груз будет трудно замаскировать. А тянуть два месяца - это лотерея. Ведь не факт, что человек не меняет регулярно файл.
