Форумы-->Подача заявления (финансы и прочее)-->
| Автор | Взлом аккаунтов |
|---|
[Сообщение удалено смотрителем Lexa // ]
[Игрок забанен смотрителем Lexa до 2009-04-20 01:25:34 // цитирование рвс, флуд в ПЗ] | | 2. Оскорбления в личную почту (как и попытку получения пароля) необходимо пересылать пресс-секретарю игры. Для пересылки письма, содержащего оскорбление, необходимо нажать в нем «ответить» и заменить ник получателя на ник пресс-секретарь. | | хм.. я вообще это написал для информации другим,чтоб никто не попался... | | 1: никогда и нигде не указуй свой пароль и никто ничего не взломает | для SlevinCalebra:
Так же хочу добавить, что большенство взломщиков пользуются методом считывания пороля через "Cookiеs", с помощю единиц и нулей, при взломе. Для этого не нужны дыры в игре, нужно лишь определить IP жертвы с помощю SOCKS'а, который типерь не только скрывает IP, но и определяет его.
Народ, советую вам обзавестись Фаерволами и повысить защиту "Cookiеs" (Сервис => Свойства оброзователя => Конфиденциальность: Умерено высоки). Так же лучше не сохранять пароли в браузере, а запоминать их.
P.S.
Приведённые выше меры безопасности не дают полной гарантии безопасности вашего Акаунта. Советую вам не вступать в конфликты в игре, дабы не быть взломаным.
P.S.S.
Знаю я это, так как сам раньше ламал акаунты на онлайн проектах, но типерь совесть не позволяет, оборудывание есть, а совесть не позволяет=) | Ещё хочу добавить для справки:
Cookie многие не любят из-за ее небезопасности. Многие аналитики говорят, что это не проблема, и ничего плохого с помощью данной технологии сделать нельзя. Я с этим глубоко не согласен, если кто-то может читать информацию из файла(ов) cookie, то это уже небезопасно. Приведу чисто теоретические примеры, которые, при желании, не трудно воплотить в реальность.
1. Допустим, пользователь зашел на почтовый сайт, заполнил форму с login'ом и паролем, которые записались в cookie, пускай даже через Secure Socket Level. Взломщик написал письмо пользователю в формате HTML с параметрами чтения cookie с паролями. Прочитав cookie, HTML-файл или запрашивает у пользователя разрешение отослать информацию взломщику, где пользователя можно обмануть ложной надписью а ля "Ошибки в сценариях Javascript!". Даже довольно опытный пользователь не задумываясь нажмет OK, после чего login и пароль отошлется взломщику. Или взломщик может добавить 0-ой фрейм, где будет временно содержаться информация из cookie, которая при ответе на письмо, будет вставляться в конец письма. Все это нетрудно сделать с помощью FORM и Javascript. | Извените, вот ещё:
Для того чтобы контролировать запись и чтение cookie можно использовать специальные утилиты, но эта функция есть почти во всех Firewall например Agnitum Outpost, так же в проге A4Proxy можно двумя щелчками мыши запретить все cookie.
Подробнее и не только о cookie читай на сатйе Gazzzet'ы | | Белый_ЧЕРЕП | | тема закрыта by Lexa (2009-03-21 00:28:38) |
|---|
К списку тем
|
