|
| 04.06.07 04:09 |
Доброжелатель | Офигеть, нам бы таких в сборную.... |
ru |
|
| Comments: 3 | |
| |
|
|
| 04.06.07 03:48 |
Доброжелатель | вот как бумажки деруццО |
ru |
|
|
|
| |
|
|
| 04.06.07 01:38 |
Доброжелатель | лабиринт |
ru |
|
Боянище
|
| Comments: 22 | |
| |
|
|
| 03.06.07 21:29 |
Доброжелатель | Схема проезда) |
ru |
|
| Comments: 6 | |
| |
|
|
03.06.07 18:26 |
Kassandra   | Занятно... |
ru |
Что-то многие нынче начали задаваться вопросом "а кто же я на самом деле"... к чему такая тяга к самопознанию? К глобальному потеплению, кажись ;)
Mood: боевое 
|
| Comments: 2 | |
| |
|
|
| 03.06.07 10:55 |
Arcanum | Глобальное потепление |
ru |
Начинаю все больше нелюбить американцев, хватит уже загрязнять атмосферу, надоели уже дикие перепады температуры, то в апреле снег, то в мае +35 в тени. Лето без морозов, зато весной их хоть отбавляй. Ждем летом снеговичков короче ;-)
Mood: Рабочее :) Music: Нитиффо пока что, на работе послушаю )
|
| Comments: 9 | |
| |
|
|
| 02.06.07 20:45 |
Kassandra | Без прикола не могут даже госы ))) |
ru |
Это можно и в общем доступе :)
Ну да, как я, наивная, могла поверить, что они не напакостят/прикольнутся в результате каждодневных звонков. Не, все документы были сделаны правильно и быстро. Теперь с меня причитается подарок им на какой-то там ближайший праздник. Ниче, сделаем.
И в обязательном порядке припомним-с последние 3 цифры этого документа :)))
Так замечательно завершился один из основных этапов. Теперь во вторник вечером в Саратов (есть дела и до поездки). Видимо, это время практически не буду появляться в сети, а как приеду - все будет уже совершенно по-другому. К тому времени вся интересующая информация будет на руках, и все будет в действии... Лишь бы только на этом этапе все было хорошо.
|
| Comments: 2 | |
| |
|
|
| 02.06.07 18:51 |
Zurg | Откровения паладина. Часть I: |
ru |
Итак, начнем с самого начала. Немного о предусмотренной Администрацией защите текстово-браузерных RPG игр (БК, neverlands, time-ziro и.т.п)
ч.1
Существуют 3 основных и 2 дополнительных способа защиты:
1. Первый пароль (устанавливается при регистрации)
2. Секретный вопрос (устанавливается при регистрации)
3. Второй (flash) пароль (устанавливается в меню "Безопасность")
дополнительные способы:
1. Подтверждение смены пароля через e-mail
2. подтверждение смены e-mail через e-mail
ч.2
Теперь переходим к основной технологии взлома. Задача хакера - захватить полный контроль над персонажем, в том числе нередко и ICQ жертвы, для рассылки троянов и захвата других аккаунтов с меньшей степенью риска и большим шансом на успех. Для этого существует 3 основных метода. Расскажу о всех трех, распространенных в Бойцовском Клубе.
I."Скупщики чаров"
жертва отдает контроль сама.
Самый примитивный и простой способ, построеный на жадности и глупости жертвы. Жертва сама стучит в аську диллеру, далее происходит стандартный диалог:
реальный лог из ICQ:
"диллер" - привет, покажи чара
"жертва" - кидаю ссылку на чара 7го уровня, одет
"диллер" - ок 300 евро перевожу на WMZ кошелек если докажешь что чар твой, зайди им
"жертва" - зашёл
"диллер" - сними щит
"жертва" - снял
"диллер" - сними пушку
"жертва" - снял
"диллер" - да беру, давай пассы, я перевожу евры.
"жертва" - а не кинешь?
"диллер" - да ты что, мне как раз такой нужен
"жертва" - лови, жду евры
Далее, думаю, не нужно продолжать монолог.
В двух словах скажу, что удачных "продаж" персонажей вообще фактически не существует, т.к. продавцы если и получают какую-то реальную выгоду от продажи перса за реал при реальной встрече, то, как правило, первым делом зайдя в БК, бегут строчить жалобу на взлом. Это человеческий менталитет, и с этим ничего не поделать.
II."Соц. Инженерия" 2 пути:
1.Троянские программы
Эту тему я изучал на протяжении полугода. Итак, этот способ самый успешный на сегодняшний день. Путь не прост, но при удачном раскладе, хакер захватыват полный контроль как над персонажем, так и над почтой и ICQ жертвы. Троянская програмка весит порядка 100кб. Маскировать её не сложно под фактически любой файл (видео, аудио, текст), как правило в таком случае ее выдает расширение .exe на конце файла. Но есть более простой и изящный способ: если на Вашем компьютере отключен показ расширений для зарегистрированных типов файлов, название вируса пишется как foto.jpg.exe, при получении почты "exe" любезно отсекает сам компьютер и пожалуйста - Вы видите лишь безобидную фотографию девочки Маши, которая в привате уверяла, что она настоящая блондинка. А в это время троян, попав на жесткий диск компьютера, начинает подсматривать за всеми Вашими действиями, копируя и отсылая информацию хакеру. Далее взламывается почта, и, имея к ней доступ, хакер получает полный контроль над персонажем.
Рекомендации: способов защиты от троянских вирусов существует масса, стоит изучить подробно информационные сайты БД антивирусов и Вы с легкостью найдете достойный набор. Мой рецепт такой: NOD32 + outpost + Ad-Aware SE Professional
...а ну и конечно, быть придельно осторожными с ссылками, как получаемыми от ваших знакомых, так уж тем более от левых контактов в асе и чате БК.
Ещё одно важное замечание: настоятельно рекомендую НЕ публиковать свой номер ICQ и тем более e-mail в инфо персонажа и в местах общего доступа (клансайты, форум и.т.п), это упрощает хакеру захват Вашего аккаунта в ICQ и почты.
И помните, порой взломщику достаточно получить контроль над регистрационной почтой, чтоб получить полный контроль над персонажем!
Более подробно о методе взлома текстово-браузерных RPG игр методом Соц. Инженерии постараюсь рассказать в следущей серии.
2. Генератор пас листа/тупой подбор первого пароля
Не новость, что многие регистрируют персонажа "для пробы", но остаются им играть в БК. При регистрации Вы указали незамысловатый пароль, беспокоясь за свою слабую память на длинные пассы и до сих пор не установили Второй (flash) пароль, откладывая это на завтра? В таком случае, этот способ как раз направлен на Вашего чара. Есть масса генераторов паролей, с помощью которых без особых усилий, методом случайных чисел, Ваш пасс просто подбирается. В этом случае, вернуть контроль будет значительно проще, т.к. доступ к мылу взломщик вряд ли получит, но сполна Вам нагадить ему ничего не помешает.
Рекомендации: не бояться устанавливать длинный (7-9 знаков) пароль. Получить его просто, пробежавшись пальцами по клавиатуре на английской раскладке и скопировав полученный результат себе в блокнот. Установить второй (flash) пароль и обязательно после контрольного получения его на почту удалить оттуда это письмо, записав опять же себе в блокнот.
III. Видео шпион (снифер экрана)
клубный вариант или "Уважаемые паладины, я играю из клуба, там более 30 компов, ip общий прошу не блочить!!!" (с)
Итак, слава прогрессу, домашний компьютер стал не роскошью, а бытовой техникой. Но % играющих из интернет-кафе в БК все равно есть. Клубные взломы сегодня наиболее распространены. Во-первых, не одна пара глаз может просто следить и записывать как первый, так и второй пароли от персонажа. Во-вторых существует такой маленький жучек со встроенной камерой, который запомнит и покажет все комбинации, набранные Вами и на клавиатуре, и на экране. Зовут этого зверька "Цифровой снифер-шпион". Да-да, тот самый, что устанавливают на банкоматах для дублирования кредитных карт.
Рекомендации: воздержаться от посещения этих мест, потерять чара там проще простого.
Итак, подведем небольшой итог. Что мы можем сделать для того, чтобы одним прекрасным утром избежать встречи с надписью "Неверный пароль" и не увидеть, как Ваш любимец будет бегать по БК с суточной молчанкой, милыми рожками у ника и пустым мешком:
1. Проверка уровня безопастности почтового ящика на который регистрировался персонаж. Лучше всего использовать корпоративные (провайдерские) домены, с техподдержкой, которая сможет моментально заблокировать доступ к ящику в случае взлома, и переслать Вам все измененные взломщиком данные. Очень важно помнить, что потеряв контроль над почтой, Вы фактически потеряли контроль над чаром!
2. Установить все пять приведенных в начале уровней Административной защиты.
3. Установить оптимальный набор антивирусов на машину. Параноидально проверять на вирусы все получаемые извне ссылки. И при первых признаках зараженности не бояться форматить систему полностью.
4. Не заходить на домен combats.ru из интернет-кафе, клубов и вообще с машин не защищенных и Вам незнакомых.
5. Не искать халявы: потеряете и то, что имеете. Оно Вам надо?
Ну и конечно, просто постоянно быть начеку и помнить, что взлом персонажа - это очень не простое дело, конечно, если Вы сами взломщику в этом не помогаете (что чаще всего именно так и бывает). Если вы прочли и сделали для себя выводы - это значит, что Вы уже защитили своего чара, свои нервы, реальные вклады денег в перса и избавились от массы сопутствующих взлому неудобств.
To be continued...
Материалы частично взяты из хакерских сайтов и других источников.
В соавторстве с Altera Sidus
(с) Zurg
Mood: рабочее) Music: тихую...
|
| Comments: 14 | |
| |
|
|
| 02.06.07 06:13 |
Чужестранка Тэа | о жизненном цикле+)) |
ru |
06:10 [******] private [Чужестранка Тэа] мушини бивают сперва парними а патом кагда женитча тагда становится мушиними )))))
Mood: +))))
|
| Comments: 8 | |
| |
|
|
| 01.06.07 15:11 |
Доброжелатель | Сегодня ПРАЗДНИК.. деня сеня насыщеный |
ru |
С днем защиты насекомых... тьфу, детей)
Mood: разговорчивое 
|
| Comments: 5 | |
| |
|
Total posts: 2063 Pages: 207
1.. 10.. 20.. 30.. 40.. 50.. 60.. 70.. 80.. 90.. 100.. 110.. 120.. 130.. 140.. 150.. 160.. 170.. 179 180 181 182 183 184 185 186 187 188 189 190.. 200..
|
|
| Mo |
Tu |
We |
Th |
Fr |
Sa |
Su |
| | | 1 | 2 | 3 | 4 | | 5 | 6 | 7 | 8 | 9 | 10 | 11 | | 12 | 13 | 14 | 15 | 16 | 17 | 18 | | 19 | 20 | 21 | 22 | 23 | 24 | 25 | | 26 | 27 | 28 | 29 | 30 | 31 | |
|
