|
03.06.07 23:31 |
Марево   | В субботу.... |
ru |
Прыгала с парашютом.
Испугаться не успела.
Приземлилась.
Класно )
|
| Comments: 3 | |
| |
|
|
| 03.06.07 14:51 |
ландыши | последнее fm |
ru |
*** (14:46:05 3/06/2007)
привет
Lillies (14:46:26 3/06/2007)
тряяяяяяяяяяяям
*** (14:46:40 3/06/2007)
а что так весело?)
Lillies (14:47:03 3/06/2007)
пиво + lastfm.. плюс девушка уеала на сутки
*** (14:47:28 3/06/2007)
сплошной отдых)
да, мегаштука.. всего лишь на немного ниже в личном рейтинге, чем Feedreader: http://www.lastfm.ru/.
Музыка лично по твоему вкусу... анлим необходим :)
|
| Comments: 1 | |
| |
|
|
| 02.06.07 18:51 |
Zurg | Откровения паладина. Часть I: |
ru |
Итак, начнем с самого начала. Немного о предусмотренной Администрацией защите текстово-браузерных RPG игр (БК, neverlands, time-ziro и.т.п)
ч.1
Существуют 3 основных и 2 дополнительных способа защиты:
1. Первый пароль (устанавливается при регистрации)
2. Секретный вопрос (устанавливается при регистрации)
3. Второй (flash) пароль (устанавливается в меню "Безопасность")
дополнительные способы:
1. Подтверждение смены пароля через e-mail
2. подтверждение смены e-mail через e-mail
ч.2
Теперь переходим к основной технологии взлома. Задача хакера - захватить полный контроль над персонажем, в том числе нередко и ICQ жертвы, для рассылки троянов и захвата других аккаунтов с меньшей степенью риска и большим шансом на успех. Для этого существует 3 основных метода. Расскажу о всех трех, распространенных в Бойцовском Клубе.
I."Скупщики чаров"
жертва отдает контроль сама.
Самый примитивный и простой способ, построеный на жадности и глупости жертвы. Жертва сама стучит в аську диллеру, далее происходит стандартный диалог:
реальный лог из ICQ:
"диллер" - привет, покажи чара
"жертва" - кидаю ссылку на чара 7го уровня, одет
"диллер" - ок 300 евро перевожу на WMZ кошелек если докажешь что чар твой, зайди им
"жертва" - зашёл
"диллер" - сними щит
"жертва" - снял
"диллер" - сними пушку
"жертва" - снял
"диллер" - да беру, давай пассы, я перевожу евры.
"жертва" - а не кинешь?
"диллер" - да ты что, мне как раз такой нужен
"жертва" - лови, жду евры
Далее, думаю, не нужно продолжать монолог.
В двух словах скажу, что удачных "продаж" персонажей вообще фактически не существует, т.к. продавцы если и получают какую-то реальную выгоду от продажи перса за реал при реальной встрече, то, как правило, первым делом зайдя в БК, бегут строчить жалобу на взлом. Это человеческий менталитет, и с этим ничего не поделать.
II."Соц. Инженерия" 2 пути:
1.Троянские программы
Эту тему я изучал на протяжении полугода. Итак, этот способ самый успешный на сегодняшний день. Путь не прост, но при удачном раскладе, хакер захватыват полный контроль как над персонажем, так и над почтой и ICQ жертвы. Троянская програмка весит порядка 100кб. Маскировать её не сложно под фактически любой файл (видео, аудио, текст), как правило в таком случае ее выдает расширение .exe на конце файла. Но есть более простой и изящный способ: если на Вашем компьютере отключен показ расширений для зарегистрированных типов файлов, название вируса пишется как foto.jpg.exe, при получении почты "exe" любезно отсекает сам компьютер и пожалуйста - Вы видите лишь безобидную фотографию девочки Маши, которая в привате уверяла, что она настоящая блондинка. А в это время троян, попав на жесткий диск компьютера, начинает подсматривать за всеми Вашими действиями, копируя и отсылая информацию хакеру. Далее взламывается почта, и, имея к ней доступ, хакер получает полный контроль над персонажем.
Рекомендации: способов защиты от троянских вирусов существует масса, стоит изучить подробно информационные сайты БД антивирусов и Вы с легкостью найдете достойный набор. Мой рецепт такой: NOD32 + outpost + Ad-Aware SE Professional
...а ну и конечно, быть придельно осторожными с ссылками, как получаемыми от ваших знакомых, так уж тем более от левых контактов в асе и чате БК.
Ещё одно важное замечание: настоятельно рекомендую НЕ публиковать свой номер ICQ и тем более e-mail в инфо персонажа и в местах общего доступа (клансайты, форум и.т.п), это упрощает хакеру захват Вашего аккаунта в ICQ и почты.
И помните, порой взломщику достаточно получить контроль над регистрационной почтой, чтоб получить полный контроль над персонажем!
Более подробно о методе взлома текстово-браузерных RPG игр методом Соц. Инженерии постараюсь рассказать в следущей серии.
2. Генератор пас листа/тупой подбор первого пароля
Не новость, что многие регистрируют персонажа "для пробы", но остаются им играть в БК. При регистрации Вы указали незамысловатый пароль, беспокоясь за свою слабую память на длинные пассы и до сих пор не установили Второй (flash) пароль, откладывая это на завтра? В таком случае, этот способ как раз направлен на Вашего чара. Есть масса генераторов паролей, с помощью которых без особых усилий, методом случайных чисел, Ваш пасс просто подбирается. В этом случае, вернуть контроль будет значительно проще, т.к. доступ к мылу взломщик вряд ли получит, но сполна Вам нагадить ему ничего не помешает.
Рекомендации: не бояться устанавливать длинный (7-9 знаков) пароль. Получить его просто, пробежавшись пальцами по клавиатуре на английской раскладке и скопировав полученный результат себе в блокнот. Установить второй (flash) пароль и обязательно после контрольного получения его на почту удалить оттуда это письмо, записав опять же себе в блокнот.
III. Видео шпион (снифер экрана)
клубный вариант или "Уважаемые паладины, я играю из клуба, там более 30 компов, ip общий прошу не блочить!!!" (с)
Итак, слава прогрессу, домашний компьютер стал не роскошью, а бытовой техникой. Но % играющих из интернет-кафе в БК все равно есть. Клубные взломы сегодня наиболее распространены. Во-первых, не одна пара глаз может просто следить и записывать как первый, так и второй пароли от персонажа. Во-вторых существует такой маленький жучек со встроенной камерой, который запомнит и покажет все комбинации, набранные Вами и на клавиатуре, и на экране. Зовут этого зверька "Цифровой снифер-шпион". Да-да, тот самый, что устанавливают на банкоматах для дублирования кредитных карт.
Рекомендации: воздержаться от посещения этих мест, потерять чара там проще простого.
Итак, подведем небольшой итог. Что мы можем сделать для того, чтобы одним прекрасным утром избежать встречи с надписью "Неверный пароль" и не увидеть, как Ваш любимец будет бегать по БК с суточной молчанкой, милыми рожками у ника и пустым мешком:
1. Проверка уровня безопастности почтового ящика на который регистрировался персонаж. Лучше всего использовать корпоративные (провайдерские) домены, с техподдержкой, которая сможет моментально заблокировать доступ к ящику в случае взлома, и переслать Вам все измененные взломщиком данные. Очень важно помнить, что потеряв контроль над почтой, Вы фактически потеряли контроль над чаром!
2. Установить все пять приведенных в начале уровней Административной защиты.
3. Установить оптимальный набор антивирусов на машину. Параноидально проверять на вирусы все получаемые извне ссылки. И при первых признаках зараженности не бояться форматить систему полностью.
4. Не заходить на домен combats.ru из интернет-кафе, клубов и вообще с машин не защищенных и Вам незнакомых.
5. Не искать халявы: потеряете и то, что имеете. Оно Вам надо?
Ну и конечно, просто постоянно быть начеку и помнить, что взлом персонажа - это очень не простое дело, конечно, если Вы сами взломщику в этом не помогаете (что чаще всего именно так и бывает). Если вы прочли и сделали для себя выводы - это значит, что Вы уже защитили своего чара, свои нервы, реальные вклады денег в перса и избавились от массы сопутствующих взлому неудобств.
To be continued...
Материалы частично взяты из хакерских сайтов и других источников.
В соавторстве с Altera Sidus
(с) Zurg
Mood: рабочее) Music: тихую...
|
| Comments: 14 | |
| |
|
|
| 31.05.07 23:08 |
КедаРаста | БКорг |
ru |
22:35 [Mercenary] Подскажите переводчик чтоб литературно переводил
22:36 [Злобный Лесик] to [Mercenary] володарский
22:36 [vedmochka] to [Mercenary] моск%
22:36 [Mercenary] to [Злобный Лесик, vedmochka] как пишуться напишите
|
| Comments: 1 | |
| |
|
|
| 30.05.07 21:36 |
Марево | Вспомнилось... |
ru |
Муж реальный... Виртуальный...
Вот такой вот проднабор,
Но не надо встреч реальных -
Это будет перебор.
Смайлы и слова друг другу,
Чувства или чепуха?
У реального супруга
Виртуальный рога.
Он приехал, на перроне
Муж стоит всему назло.
Хоть молилась "дездемона"
Это ей не помогло.
Mood: разговорчивое 
|
| Comments: 1 | |
| |
|
|
| 30.05.07 05:41 |
КедаРаста | Пусть будет |
ru |
|
Может на что и сгодится.
|
|
| |
|
|
| updated 19.08.08 23:39 30.05.07 02:42 |
Леся младшая | Мои читерские приемы. |
ru |
Итак, думаю многие помнят что в свое время, ПО давал на тестинг новенькие приемы. До сих пор эти приемы у тестеров есть, чем они и нагло пользуются. Интересно что да как?) Садитесь поближе, щас расскажу)
CUT: все под катом
...не спрашивайте у меня больше "а что это за прием такой???"...
пы зы
Матвег, это были панты)
|
| Comments: 14 | |
| |
|
Total posts: 3427 Pages: 343
1.. 10.. 20.. 30.. 40.. 50.. 60.. 70.. 80.. 90.. 100.. 110.. 120.. 130.. 140.. 150.. 160.. 170.. 180.. 190.. 200.. 210.. 220.. 230.. 240.. 250.. 260.. 270.. 280.. 290.. 300.. 310.. 319 320 321 322 323 324 325 326 327 328 329 330.. 340..
|
|
| Mo |
Tu |
We |
Th |
Fr |
Sa |
Su |
| | | 1 | 2 | 3 | 4 | | 5 | 6 | 7 | 8 | 9 | 10 | 11 | | 12 | 13 | 14 | 15 | 16 | 17 | 18 | | 19 | 20 | 21 | 22 | 23 | 24 | 25 | | 26 | 27 | 28 | 29 | 30 | 31 | |
|
