Асгард » Главная » Про взломы и пароли
Про взломы и пароли

Многие из вас наверное уже видели ряд блоков с пометкой "взлом". Как пример могу привести таких персонажей как Цильный или Ромас. И если в первом случае, злоумышленник накупил Золотого аккаунта на 900 дней, то Ромаса пощадили. Подробности можно узнать тут.


Многие из вас наверное уже видели ряд блоков с пометкой "взлом". Как пример могу привести таких персонажей как Цильный или Ромас. И если в первом случае, злоумышленник накупил Золотого аккаунта на 900 дней, то Ромаса пощадили. Подробности можно узнать тут.

 

Так как автор совсем немного в своей не игровой жизни сталкивается с подобными проблемами, хочу поделиться с читателями основными методами которые используют взломщики и способами борьбы с оными. Учитывая разную степень подготовки читателей к вопросам ИТ безопасности, упрощу рассказа до минимума. Рынок "черных хакеров" давно уже работает как целая структура, со своими ценами, правилами и даже поддержкой. За определенное количество денег, можно заказать взлом, атаку и много разной гадости доставляющей неприятности простым обывателям интернета. Сразу хочу сказать: взломать можно ВСЕ, но чаще всего взлом, скажем вашего игрового персонажа, является не целесообразной и дорогой задачей, потому используя ряд простых правил, можно обезопасить себя, ну или по крайней мере усложнить задачу тем кто будет пробовать вас ломать.

 

Итак методы и способы:

 

1. Утечка данных с сервера. Не для кого не секрет, что базы воруют, "сливают", даже у огромных компаний. Компании в свою очередь закупаются разными продуктами, внедряют методологии и стараются противодействовать по своему. Что мы можем сделать в таком случае? Хорошим тоном, является изменения пароля на 2-3 месячной основе. В случае если база с вашим паролем попала к злоумышленнику, у вас есть большой шанс, что пароль на момент взлома будет не актуален.

2. Вирусы. Здесь все банально и просто. Что такое Троян, знает даже школьник. Задача вируса вытрусить с вашего компа ВСЕ сохраненные пароли и передать злоумышленнику. Такой гадости гуляет по интернету огромное количество. Наша задача - всегда иметь качественный антивирус, ну еще желательно не шариться по разного рода "запрещенным" сайтам (вы понимаете о чем я).

3. Фишинговвые ссылки. Вам передают ссылку, которая приводит вас, например на сайт Арены, но по другому адресу. Это своего рода обманка, куда вы вводите свой пароль, который тут же получает злоумышленник. Что требуется от нас? Всегда быть на чеку, внимательно смотрите на адрес который вы хотите посетить. если там есть расхождение с оригиналом - это фишинг. Еще помогают продукты типа Internet Security, которые предупредят вас о фишинге.

4. Соц инженерия. Самая распространенная для онлайн игр проблема. К вам обращается злоумышленник под видом друга, знакомого, покупателя вашего игрового персонажа и пытается выманить у вас пароль или личные данные, с помощью которых он сможет заполучить контроль над вашим игровым персом. К автору за время игры в Арену, обращались как минимум 3 таких злоумышленника, последний был оригиналом, представился Македонцем и даже продвинул мне ворованную страницу из одной соц сети. Соц инженеры хитры и коварны, никогда не раскрывайте своих личных данных неизвестному, даже минимума информации хватит для того что бы вас взломали. Кстати, хакеры, о которых снимают фильмы, на самом деле были не теми задротами которые в командной строке фигачили странные не понятные буквы, а как раз соц инженерами, которые подсаживались к вам в барчике, бухали, копались в вашем мусоре пытаясь угадать ваше кодовое слово, потому как правила безопасности пароля на тот момент, не были интегрированны в массы, и пароли у всех были типа день рождения матери или имя любимой собачки.

5. Подбор пароля. Существует огромное количество бесплатного ПО, которое будет долбить сервер, в попытке подобрать пароль под ваш логин. По сути против этого пункта хорошо работают флеш пароли, которые подобрать гораздо сложнее и простые правила которым нужно следовать при создании пароля.

а) Никогда не используйте слова в пароле, слова такая программа будет подбирать в первую очередь, комбинируя с числами.

б) Чем длиннее пароль тем дольше идет подбор. В интернете можно найти кучу ресурсов проверки сложности пароля, НО не попадитесь на фишинг :).

в) Используйте большие и маленькие буквы. Наличие хотя бы 1 большой буквы усложняет подбор в разы.

г) Не пользуйтесь одним паролем на разные ресурсы, потеряв его вы потеряете доступ сразу ко всему.

6. Безопасность почты. Самое слабое звено в цепочке, уделив внимание защите персонажа и его пароля, многие ставят пароль на почту, к которой привязан ваш персонаж, односложные комбинации и пишут секретные вопрос, по которому можно взломать пароль, практически уже с ответом. Примените те же политики к безопасности вашей почты, и это оградит вас от многих проблем.

 

Все эти правила не дают 100% гарантии что вас никогда не взломают. В любой защите всегда можно найти дырочку, но используя простые методы, вы усложните работу злоумышленникам в разы, в свою очередь, взлом вашего игрового акаунта, может стоить взломщику гораздо большую сумму денег и времени и возможно он не станет тратить его нас.

 



Комментарии (18)
#1 написал: kusman


Группа:
Асгард



gamer1 спасибо. Познавательно



0 0 История оценок
Публикаций: 0
Комментариев: 108
   Жалоба   
#2 написал: alik1


Группа:
Посетители



берегите своих персов vo dash1



0 0 История оценок
Публикаций: 0
Комментариев: 1 029
   Жалоба   
#3 написал: Mila6378


Группа:
Редакция



crazy_pilot ну и дела))




--------------------

0 0 История оценок
Публикаций: 10
Комментариев: 595
   Жалоба   
#4 написал: sirius35


Группа:
Посетители



Интересно и познавательно, особенно для тех, кто ещё не ставил флеш пароль и не знает, каким способом могут его взломать.
Но с другой стороны, надо всё-таки знать, что и сама Арена не имеет достойной защиты от хакерства. И это доказывали пару раз точно)



0 0 История оценок
Публикаций: 4
Комментариев: 40
   Жалоба   
#5 написал: Touch my thalala


Группа:
Посетители



Цитата: sirius35
Интересно и познавательно, особенно для тех, кто ещё не ставил флеш пароль и не знает, каким способом могут его взломать.
Но с другой стороны, надо всё-таки знать, что и сама Арена не имеет достойной защиты от хакерства. И это доказывали пару раз точно)



Вопросы защиты арены, лежат на ответсвенности администрации, а наше дело обезопасить себя лично на сколько это возможно.



0 0 История оценок
Публикаций: 6
Комментариев: 690
   Жалоба   
#6 написал: Балагур


Группа:
Посетители



защита прежде всего!




--------------------

0 0 История оценок
Публикаций: 0
Комментариев: 328
   Жалоба   
#7 написал: 666efrat666


Группа:
Посетители



шо творится то страсти то какие



0 0 История оценок
Публикаций: 0
Комментариев: 165
   Жалоба   
#8 написал: MaSSaCR


Группа:
Посетители



хорошо что есть возможность откатить персонажа (что, как я понимаю, произошло с цильным)



0 0 История оценок
Публикаций: 4
Комментариев: 1 546
   Жалоба   
#9 написал: Touch my thalala


Группа:
Посетители



я ток не уверен что это дешево



0 0 История оценок
Публикаций: 6
Комментариев: 690
   Жалоба   
#10 написал: Taliban81


Группа:
Посетители



Touch my thalala, Вроде как 1000 синих, чтьо не дорого если в перса вложено 10 лет)



0 0 История оценок
Публикаций: 0
Комментариев: 301
   Жалоба   
#11 написал: -Гномобой-


Группа:
Посетители



А что значит откатить? Профы, шмот (кроме имян), серые, да и всю сумку, не возвращают же, ошибаюсь?




--------------------

0 0 История оценок
Публикаций: 0
Комментариев: 770
   Жалоба   
#12 написал: I11idan


Группа:
Администраторы



Серый шмот никогда не возвращали, как собственно и профы, аккаунт могут возместить, имянки и арты возвращают



0 0 История оценок
Публикаций: 130
Комментариев: 471
   Жалоба   
#13 написал: -Гномобой-


Группа:
Посетители



Illidan Stormrage.,
ну т.е. если перс не фул, то сразу убит выходит.




--------------------

1 -1 История оценок
Публикаций: 0
Комментариев: 770
   Жалоба   
#14 написал: Рожденный ветром


Группа:
Посетители



Цильному откатили только имяны, арты, клан пуху. И вроде как поменяли 900 дней золота на месяц алмаза

И че теперь не ходить по "запрещенным сайтам" ?
Как так то(




--------------------

0 0 История оценок
Публикаций: 0
Комментариев: 332
   Жалоба   
#15 написал: ArhiVirus


Группа:
Посетители



хорошая статья)) а можно узнать как использовать взломанного перса ?? кроме гадостей)



0 0 История оценок
Публикаций: 0
Комментариев: 230
   Жалоба   
#16 написал: Touch my thalala


Группа:
Посетители



Никак)) Любой взлом всегда направлен на нанесения ущерба, материального или репутационного )))



0 0 История оценок
Публикаций: 6
Комментариев: 690
   Жалоба   
#17 написал: Белка полосатая


Группа:
Посетители



По первому пункту - все верно, кроме одного случая: когда взломщик не ищет покупателя, а и есть тот, кто зайдет и перехватит Вашего перса. После слива базы с сервака Вас увы не спасет уже ничего, кроме нежелания взломщика заниматься Вашим персом... Ну или если Вы СРАЗУ об этом узнаете и смените пароль... Но на последнее надежды мало.



0 0 История оценок
Публикаций: 0
Комментариев: 1
   Жалоба   
#18 написал: Touch my thalala


Группа:
Посетители



Зачем тебе ворованый перс? тебя сдаст хозяин, сокланы и друзья товарищи и в итоге будет блок с пометкой "взлом". смысл с такого захвата? просто сделать гадость ради гадости? ну так это глупо, прикладываеш силы а никакой выгоды просто не можешь даже получить)))



0,5 -0,5 История оценок
Публикаций: 6
Комментариев: 690
   Жалоба   
Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


Авторизация
Логин:
Пароль:
Счетчик
22 онлайн:
Пользователи3
Гости15
Роботы4

Shadowsmoke был 4 мин. назад
Morkovka был 8 мин. назад
julik был 12 мин. назад
Гениальный Директор был 17 мин. назад
Centurione был 18 мин. назад
Back master был 19 мин. назад
Fama clamosa. был 21 мин. назад
БудуРезатьБудуБить был 22 мин. назад
DjKarpol был 26 мин. назад
Maxmax был 27 мин. назад
blocker был 28 мин. назад
I11idan был 29 мин. назад
Sorceress был 29 мин. назад
MaSSaCR был 32 мин. назад
гоблин72 был 43 мин. назад
Saosin был 45 мин. назад
Res1dent был 49 мин. назад
Кафушка Саманты был 50 мин. назад
Волшебный кролик был 51 мин. назад
Noel19 был 52 мин. назад
Kick your ass был 53 мин. назад
-Nobody- был 58 мин. назад
Well82 был 1 ч. назад
Жора был 1 ч. назад
beautiful city был 1 ч. назад
нубас был 1 ч. назад
Вечно молодой был 1 ч. назад
В Ожидании чуда был 1 ч. назад
say my name был 2 ч. назад
Где Я Ангелом НеСтал был 2 ч. назад
Saint Devil был 2 ч. назад
Игра. был 2 ч. назад
KeK был 3 ч. назад
GeorG 87 был 3 ч. назад
Орда был 3 ч. назад
Monya813 был 3 ч. назад
Сын Морковки и Дибаба был 3 ч. назад
Aleksandr Sidenko был 4 ч. назад
Boro_DA был 4 ч. назад
2.12.09 был 4 ч. назад
mad_sama был 4 ч. назад
TheBoss был 5 ч. назад
Урук был 5 ч. назад
Воланд был 5 ч. назад
Далашечка был 5 ч. назад
q34005 был 5 ч. назад
Manowarrior был 5 ч. назад
Дымок был 5 ч. назад
Мастер_ок был 5 ч. назад
8tigre8 был 5 ч. назад
Yurist был 5 ч. назад
Furious был 6 ч. назад
Dont worry child был 6 ч. назад
dibub был 6 ч. назад
MASTER-V был 7 ч. назад
poleaxes был 8 ч. назад
The Equalizer был 10 ч. назад
SapFeaR был 11 ч. назад
Ano_nimus был 13 ч. назад
robs был 13 ч. назад
Расслабончик был 14 ч. назад
Чудомэн был 15 ч. назад

В ожидании...