Вопрос о безопасности
-
Не, с параноиками как-то совсем нет желания общаться.
-
@Аморф:
Существует масса вопросов как с компа без вирусов стырили все логопассы и даже банально запароленную кафру открыли
Бывает.@Аморф:
Прошу, может ввести систему антибот в игру и еще принять меры по частым взломам
Мер уже больше, чем в любой другой MMORPG, имхо.@Аморф:
Перекачиваться по 2ому кругу надоело
Вообще не понял, зачем. -
@Си-Ванму:
Не, с параноиками как-то совсем нет желания общаться.[Параноя mode on]
Ага, мы ведь еще не учли вариант, что злоумышленник подставит к вашему виску дуло пистолета и скажет "вводи все логины-пароли и скидывай шмот сюда" :crazy: Ну а что? Такое тоже возможно. В Корее за гтб вон убили же человека. А у нас есть игроки и с гтб, и с мегами, и с прочими няшками. :crazy:
-
@"drinkermann":
Си-Ванму, что тебе даст знание всего алфавита и кучи спец символов, которые я введу в произвольных местах при вводе логина и пароля? о__О Метод прост как апельсин: копируешь произвольные символы, вставляешь в форму ввода, перемещаешь окно, копируешь еще символы, выделяешь кусок введенных символов в окне логина и вставляешь на их место новые, снова перемещаешь окно. Итерации повторять пока в полях логина и пароля не скопятся нужные символы в нужном порядке.)
Только кейлоггер "видит" что, куда и в какой последовательности ты вводишь. В какие окна, поля и т.д. Все фиксирует. -
Pimka, ээ, может кейлоггеры сильно продвинулись, но емнип кейлоггер может получить доступ только к буферу, может получать сканкоды нажатых клавиш и перемещение мыши, но определить что ты в слово "Конитель" вставил "2раза" именно на место слога "ни" так что получилось "Ко2разатель" он не может. Это возможно только если в режиме дебага брать строку из текстбокса и отслеживать ее изменения, с апдейтером такие штуки не пройдут.
-
drinkermann, если взломщику удастся внедрить свой модуль на ваш ПК, то ему абсолютно пофиг будет, как вы вводите данные. >! [...здесь могло быть краткое описание реализации этого процесса...]
В современном мире понятие компьютерной безопасности условно можно свести к двум результатам: ПК или заражён или нет. Всё остальное - дело техники.
Даже привязка к файлу ключей имеет смысл только при минимальном upload-канале интернета жертвы. Поскольку попытку стянуть такой груз будет трудно замаскировать. А тянуть два месяца - это лотерея. Ведь не факт, что человек не меняет регулярно файл. -
Брутфорс о котором вы говорите, прилично осложнён по причине блокировки адреса атакующего. Скорее всего это может быть перебор по словарю или уже известным взломщику регистрационным данным. Уверен, что большинство из вас используют одни и те же логины и пароли на различных интернет ресурсах. По причине недостаточной защищённости они нередко взламываются и идёт неслабая утечка ваших данных, с течением времени образуются огромные базы данных на вооружении взломщика. Подбор по этим данным уже значительно действенен, т.к. обязательно будут совпадения.
Не используйте простые пароли, регулярно их меняйте, остерегайтесь вирусов. Помните, что ваша голова - наилучший антивирус, если ей уметь пользоваться при работе за компьютером. -
@"drinkermann":
Pimka, ээ, может кейлоггеры сильно продвинулись, но емнип кейлоггер может получить доступ только к буферу, может получать сканкоды нажатых клавиш и перемещение мыши, но определить что ты в слово "Конитель" вставил "2раза" именно на место слога "ни" так что получилось "Ко2разатель" он не может. Это возможно только если в режиме дебага брать строку из текстбокса и отслеживать ее изменения, с апдейтером такие штуки не пройдут.
Ну, хакер получит список типа "Ко" в одно окно, "блаблабла" в другое, "ни" опять в первое и т.д... Дальше чуть-чуть подумать. -
Pimka, А если пароль вида "Gb_~}т◙hOO04.?uU" вводится копированием из файла "словаря" скажем в 40 итераций ну скажем так вот:
"EFGNHPF"->"EBoombaGHPF"->"1GHPF"->"1GherF"->..еще раз 20 так..->"Gb_~}тmamaMila20Ram_hakeru_45_PRIBETOV~04.?uU"->..еще 20 итераций..->"Gb_kakaha~}т◙lololoFFUUUUUUUUUUOO04.?uU"->"Gb_~}т◙hOO04.?uU".
Что даст тебе знание куда я копипастил все эти слова? Долго думать будешь, это не побуквенное копирвание, за итерацию можно вставлять хоть по 100 рандомных символов и юзать из них произвольно 1-2. -
Товарищ, вы действительно каждый раз при заходе в игру делали подобные вещи?
Не нужно загонять коня в сферу.
(к примеру, подобные извращения с копипастой обходятся снифферами)
Людей можно сломать, просто открыв вконтактики, где они добровольно выкладывают всю инфу о себе и своём окружении)P.S.: и не таких ломали
-
к примеру, подобные извращения с копипастой обходятся снифферами
Не обходятся ибо авторизация на мотре шифруется.
Да, я действительно так морочусь, если не уверен в чистоте компа на котором сижу, а быть уверенным в чистоте компа я могу только если сижу за своим основным компом.
ЗЫ: в адеквате ни один человек не укажет на вконтактике информацию, которая может быть использована против него.
ЗЗЫ: любая защита оправдана, если ее стоимость не превышает ценности информации для того кто защищается, взлом же оправдан только если ценность полученной информации превосходит стоимость взлома. В частности терморектальный криптоанализ ради райдрика делать никто не будет, но если кто-то расшарил клиент в DC++ вместе с файлом ключей и скриншотами содержащими его пароль, то сам виноват и стоимость взлома равна нулю. -
@"drinkermann":
человек не укажет на вконтактике информацию, которая может быть использована против негоИнформация из социальных сетей % на 50 облегчает взлом. Пользователи не сопоставляют рассказ о прогулке в собакой, например, с ответом на вариант секретного вопроса "Как зовут вашего домашнего питомца".> > @"drinkermann":взлом же оправдан только если ценность полученной информации превосходит стоимость взломаСпортивный интерес.
Здесь есть популярная статья на этот счёт. -
drinkermann, последовательность действий можно восстановить и проанализировать.
-
Про соц. сети это же очевидно, разве нет? Например мою собаку для анкеты зовут "@@pЬ╗╟юy РЇ}", а в жжежешечке каждый знает, что у меня скажем нет собаки или ее зовут нормальным собачьим именем, я про это.
Pimka, проанализируй. Криптографию поди не каждый кто шлет трояны учил. Ну скажем так какова вероятность открыть шифр, если известно только минимальная и максимальная длинна сообщения, приблизительно метод шифрования, количество итераций и данные по каждой итерации вместе с солью? Предположим 40 итераций, по 50 символов, 48-50 из них - соль, пароль 4-16 символов.
