1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Конкурс хэндмэйда Скидки на ПА Нам 9 лет! Голосование уже началось! Возвращайся и забирай подарки Список наград Календарь событий на декабрь

...как предложение

Тема в разделе "Архив", создана пользователем darcatarimaster, 17 мар 2011.

Статус темы:
Закрыта.
  1. darcatarimaster

    darcatarimaster User

    Регистрация:
    27.07.10
    Сообщения:
    43
    Симпатии:
    0
    уважаемая администрация, мб создал тему не в том разделе - будте добры, перенисите в нужный.

    сколько бы надежной не была система защиты ос, невозможно на 100% обезопасить игровой аккаунт от взлома. я предлагаю рассмотерть 1н из тех немногих способов, который на мой взгляд мог бы усложнить процесс получение конфидециональной информации.

    все мы регулярно для входа в игру используем програму "запускатор" - чтобы ввойти в игру всем нам надо в соотвецтвующих полях ввести логин и пароль. много из вас слышали о таких програмах как кейлогеры (http://ru.wikipedia.org/wiki/кейлогер) - в кратце - прога записивает каждое нажатия клавиш клавиатуры и передает лог записи злоумышленику.

    суть предложения - что если сделать ввод пароля (можно и логина) в "запускаторе" с помощью екранной клавиатуры, спец.разработаной для запускатора - тобиш с помощью кликов мышки по соотвецтвующим кнопкам екранной клавиатуры - таким образом исключаем полностью нажатия клавиш клавиатуры.

    все вышенаписаное лишь мое предложение, мб где то я не прав, мб что то неправильно описал, мб чего то не знаю - строго не судите.
     
  2. Radix

    Radix Innova Group

    Регистрация:
    10.02.10
    Сообщения:
    5.539
    Симпатии:
    224
    подобная тема есть в общем разделе, так собраны наиболее существенные предложения по запускатру на данный момент. посмотрите тот раздел. но раз уж речь зашла, да - экранные клавиатуры сейчас широко распространены и это на первый взгляд сложнее перехватить, чем нажатия клавиш. но как же трекинг сообщений к мышке? как же, к примеру, атака на память процесса или канал передачи регистрационных данных? и если во втором случае еще выручит ssl, то в первом что? есть идеи лично у вас? у меня есть кредитка, ее обслуживает один из достаточно крупных банков. проблем с анализом экранной клавиатуры там не возникало пока (может реализация, конечно, простенькая - не знаю).
     
  3. Andriel

    Andriel Innova Group

    Регистрация:
    15.12.10
    Сообщения:
    6.262
    Симпатии:
    25.016
    в любом случае спасибо за ваше предложение и желание помочь развитию проекта, оно принято во внимание.
    тему закрываю.
     
Статус темы:
Закрыта.