Вопрос о безопасности
-
А что, никто не слышал о таком подходе, когда воруются только те символы, что введены при входе в игру? - Тут хоть по букве вводи, хоть задом наперед, хоть стирай.
А файл ключей работает. Если при "привязке" заходится с других компов, значит вы не привязали, или привязка спала.
Для особо особо мнительных совет: делайте файл ключей потолще
-
@Си-Ванму:
воруются только те символы, что введены при входе в игру
Мы до специализированных программ и путей их внедрения на ПК жертвы ещё не дошли.
Тема вообще баян. Если захотят сломать конкретного игрока - он будет взломан. Средне-статистическому игроку достаточно соблюдать элементарные правила безопасности. -
selbstausrotten, ну на самом деле, если акк привязан к 2-х гиговому файлу ключей...
Все, конечно, возможно, но данное обстоятельство крайне усложнит жизнь жаждущих заполучить чужое
-
Нетленка как раз по теме
1ое место на каком-то филиппинском конкурсе получал.[youtube:1bdykkuk]CXP2fUSyL9Y[/youtube:1bdykkuk]
-
@Си-Ванму:
акк привязан к 2-х гиговому файлу ключей...
Весомый аргумент . -
@"Си-Ванму":
selbstausrotten, ну на самом деле, если акк привязан к 2-х гиговому файлу ключей...Все, конечно, возможно, но данное обстоятельство крайне усложнит жизнь жаждущих заполучить чужое
В чем заключается сложность украсть этот файл?) Банально стырить флешку, на которой вы его храните (ну вы же аккуратны и не храните файл на компе)
Абсолютной безопасности не бывает.
-
Си-Ванму, что тебе даст знание всего алфавита и кучи спец символов, которые я введу в произвольных местах при вводе логина и пароля? о__О Метод прост как апельсин: копируешь произвольные символы, вставляешь в форму ввода, перемещаешь окно, копируешь еще символы, выделяешь кусок введенных символов в окне логина и вставляешь на их место новые, снова перемещаешь окно. Итерации повторять пока в полях логина и пароля не скопятся нужные символы в нужном порядке. Профит. Апдейтер дебагать себя не даст и стырить данные непосредственно из формы не выйдет.
ЗЫ: 2 гига это всего-то на 10 минут при средней скорости инета
Вот гигов 500 было бы весомым аргументом(да и то сомневаюсь, у меня раздача на торрентах террабайтами измеряется) в наши дни -
А потом еще параллели между играми и реалом проводят, и говорят о психическом здоровье. За воровство можно полноправно какую-нибудь конечность сломать.
-
Не, с параноиками как-то совсем нет желания общаться.
-
@Аморф:
Существует масса вопросов как с компа без вирусов стырили все логопассы и даже банально запароленную кафру открыли
Бывает.@Аморф:
Прошу, может ввести систему антибот в игру и еще принять меры по частым взломам
Мер уже больше, чем в любой другой MMORPG, имхо.@Аморф:
Перекачиваться по 2ому кругу надоело
Вообще не понял, зачем. -
@Си-Ванму:
Не, с параноиками как-то совсем нет желания общаться.[Параноя mode on]
Ага, мы ведь еще не учли вариант, что злоумышленник подставит к вашему виску дуло пистолета и скажет "вводи все логины-пароли и скидывай шмот сюда" :crazy: Ну а что? Такое тоже возможно. В Корее за гтб вон убили же человека. А у нас есть игроки и с гтб, и с мегами, и с прочими няшками. :crazy:
-
@"drinkermann":
Си-Ванму, что тебе даст знание всего алфавита и кучи спец символов, которые я введу в произвольных местах при вводе логина и пароля? о__О Метод прост как апельсин: копируешь произвольные символы, вставляешь в форму ввода, перемещаешь окно, копируешь еще символы, выделяешь кусок введенных символов в окне логина и вставляешь на их место новые, снова перемещаешь окно. Итерации повторять пока в полях логина и пароля не скопятся нужные символы в нужном порядке.)
Только кейлоггер "видит" что, куда и в какой последовательности ты вводишь. В какие окна, поля и т.д. Все фиксирует. -
Pimka, ээ, может кейлоггеры сильно продвинулись, но емнип кейлоггер может получить доступ только к буферу, может получать сканкоды нажатых клавиш и перемещение мыши, но определить что ты в слово "Конитель" вставил "2раза" именно на место слога "ни" так что получилось "Ко2разатель" он не может. Это возможно только если в режиме дебага брать строку из текстбокса и отслеживать ее изменения, с апдейтером такие штуки не пройдут.
-
drinkermann, если взломщику удастся внедрить свой модуль на ваш ПК, то ему абсолютно пофиг будет, как вы вводите данные. >! [...здесь могло быть краткое описание реализации этого процесса...]
В современном мире понятие компьютерной безопасности условно можно свести к двум результатам: ПК или заражён или нет. Всё остальное - дело техники.
Даже привязка к файлу ключей имеет смысл только при минимальном upload-канале интернета жертвы. Поскольку попытку стянуть такой груз будет трудно замаскировать. А тянуть два месяца - это лотерея. Ведь не факт, что человек не меняет регулярно файл. -
Брутфорс о котором вы говорите, прилично осложнён по причине блокировки адреса атакующего. Скорее всего это может быть перебор по словарю или уже известным взломщику регистрационным данным. Уверен, что большинство из вас используют одни и те же логины и пароли на различных интернет ресурсах. По причине недостаточной защищённости они нередко взламываются и идёт неслабая утечка ваших данных, с течением времени образуются огромные базы данных на вооружении взломщика. Подбор по этим данным уже значительно действенен, т.к. обязательно будут совпадения.
Не используйте простые пароли, регулярно их меняйте, остерегайтесь вирусов. Помните, что ваша голова - наилучший антивирус, если ей уметь пользоваться при работе за компьютером. -
@"drinkermann":
Pimka, ээ, может кейлоггеры сильно продвинулись, но емнип кейлоггер может получить доступ только к буферу, может получать сканкоды нажатых клавиш и перемещение мыши, но определить что ты в слово "Конитель" вставил "2раза" именно на место слога "ни" так что получилось "Ко2разатель" он не может. Это возможно только если в режиме дебага брать строку из текстбокса и отслеживать ее изменения, с апдейтером такие штуки не пройдут.
Ну, хакер получит список типа "Ко" в одно окно, "блаблабла" в другое, "ни" опять в первое и т.д... Дальше чуть-чуть подумать. -
Pimka, А если пароль вида "Gb_~}т◙hOO04.?uU" вводится копированием из файла "словаря" скажем в 40 итераций ну скажем так вот:
"EFGNHPF"->"EBoombaGHPF"->"1GHPF"->"1GherF"->..еще раз 20 так..->"Gb_~}тmamaMila20Ram_hakeru_45_PRIBETOV~04.?uU"->..еще 20 итераций..->"Gb_kakaha~}т◙lololoFFUUUUUUUUUUOO04.?uU"->"Gb_~}т◙hOO04.?uU".
Что даст тебе знание куда я копипастил все эти слова? Долго думать будешь, это не побуквенное копирвание, за итерацию можно вставлять хоть по 100 рандомных символов и юзать из них произвольно 1-2. -
Товарищ, вы действительно каждый раз при заходе в игру делали подобные вещи?
Не нужно загонять коня в сферу.
(к примеру, подобные извращения с копипастой обходятся снифферами)
Людей можно сломать, просто открыв вконтактики, где они добровольно выкладывают всю инфу о себе и своём окружении)P.S.: и не таких ломали
-
к примеру, подобные извращения с копипастой обходятся снифферами
Не обходятся ибо авторизация на мотре шифруется.
Да, я действительно так морочусь, если не уверен в чистоте компа на котором сижу, а быть уверенным в чистоте компа я могу только если сижу за своим основным компом.
ЗЫ: в адеквате ни один человек не укажет на вконтактике информацию, которая может быть использована против него.
ЗЗЫ: любая защита оправдана, если ее стоимость не превышает ценности информации для того кто защищается, взлом же оправдан только если ценность полученной информации превосходит стоимость взлома. В частности терморектальный криптоанализ ради райдрика делать никто не будет, но если кто-то расшарил клиент в DC++ вместе с файлом ключей и скриншотами содержащими его пароль, то сам виноват и стоимость взлома равна нулю. -
@"drinkermann":
человек не укажет на вконтактике информацию, которая может быть использована против негоИнформация из социальных сетей % на 50 облегчает взлом. Пользователи не сопоставляют рассказ о прогулке в собакой, например, с ответом на вариант секретного вопроса "Как зовут вашего домашнего питомца".> > @"drinkermann":взлом же оправдан только если ценность полученной информации превосходит стоимость взломаСпортивный интерес.
Здесь есть популярная статья на этот счёт.
