1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn More.

Надежность защиты взлома

Discussion in 'Общий раздел' started by amadakidawra, Nov 12, 2014.

Thread Status:
Not open for further replies.
  1. amadakidawra

    amadakidawra User

    Joined:
    12.11.14
    Messages:
    36
    Likes Received:
    0
    долго не играл в проекты 4гейма. и вот вернулся...
    сильно удивило что логин проходит через браузер...
    хотелось бы услышать коменты по этому поводу. ведь это потенциальная угроза безопасности. использовать браузер в котором может быть миллион дыр позволяющих юзать куки.
    в чьем мозгу родилась идея??? или я от жизни отстал?

    - - - добавлено - - -

    а если вспомнить что большинство людей вообще использует пиратские виндовсы с замененными корневыми сертификатами...
    .в следствие чего подделка электронных подписей не составляет огромного труда для особо желающих.
    возникает вопрос? где хранится информация позволяющая мне входить в линейку из браузера..... и чем таким невероятным она защищена?
     
  2. ВашаСовесть

    ВашаСовесть Innova Group

    Joined:
    11.02.10
    Messages:
    15,757
    Likes Received:
    921
    1 не используйте пиратские виндосы
    2 информация позволяющая вам запускать линейку через браузер, хранится на сервере 4game
     
  3. amadakidawra

    amadakidawra User

    Joined:
    12.11.14
    Messages:
    36
    Likes Received:
    0
    1 нуда пару листов зелени за ос раз в жизни можно отдать :)
    2 мутный ответ. у вас там божественный ангел всезнающий и всевидящий различает от кого пакеты пришли? :))))

    посвятите в тонкости аутэнтификации и идентификации пожалуйста
     
  4. ВашаСовесть

    ВашаСовесть Innova Group

    Joined:
    11.02.10
    Messages:
    15,757
    Likes Received:
    921

    вы когда в в онлайн банк заходите через браузер вас же не волнуют такие мелочи? или вы онлайн банкинком не пользуютесь...
     
  5. amadakidawra

    amadakidawra User

    Joined:
    12.11.14
    Messages:
    36
    Likes Received:
    0
    при заходе через клиент было прозрачно всё. открытый ключ ваш у меня на компе в клиенте... я шифрую месседж с паролем логином и открытым ключем для отправки криптоинформации для меня. мне высылают ответ (симметричный ключ сесси) зашифрованный моим открытым ключем... вуаля...

    - - - добавлено - - -

    ну вот я потому что не дурак вот и не пользуюсь....

    - - - добавлено - - -

    копейки на вебмани не страшно терять

    - - - добавлено - - -

    немного оффтопа . но все же. если отправить файл в тех поддержку файл проверят на предмет угроз? (информер оффлайновый, почемуто обратился к папке хранения клиента. не знаю может иконки качал..)
     
  6. ВашаСовесть

    ВашаСовесть Innova Group

    Joined:
    11.02.10
    Messages:
    15,757
    Likes Received:
    921

    1 не понял какой клиент...
    2 в браузере все тоже самое, абсолютно


    [​IMG]
     
  7. amadakidawra

    amadakidawra User

    Joined:
    12.11.14
    Messages:
    36
    Likes Received:
    0
    1 когда небыло входа через браузер, и вводили в самом клиенте игры.
    2 сильно сомневаюсь...обычно такая инфа хранится в куках.. а доступ к ним организовавает браузер.. (с дырами о которых вы даже и не знаете).. смысл браузер юзать для целей входа в игру?
     
  8. ВашаСовесть

    ВашаСовесть Innova Group

    Joined:
    11.02.10
    Messages:
    15,757
    Likes Received:
    921

    непонимаю про какую инфу вы говорите, та чо передается в клиент игры для авторизации?
     
  9. -Grey-

    -Grey- User

    Joined:
    23.09.14
    Messages:
    215
    Likes Received:
    49
    онлайн банк требует кода подтверждения пришедшего по смс на любое действие и сообщает об использовании онлайн банка так же по смс, так что не верное сравнение на мой взгляд, то что инфа хранится на серверах локализатора ничем не мешает вирусным программам записывающих лог вводимой информации с устройств ввода передать информацию о вашем аккаунте злоумышленникам, тут не поможет ни лицензия на ос и зачастую антивирус. в том виде к котором сейчас происходит аутентификация пользователя на право владение аккаунтом никогда не будет на 100% безопасна. можно было сделать как онлайн банке - хочешь войти - подтверди кодом смс, но мы сами же взвоем - зайти на акк друга получится если он нам в этот момент сможет прислать этот код (а когда мы можем на него зайти? либо он в отпуске в египте, либо спит). есть практически 100% вариант обезопасить подписку, как? спросите вы! очень просто - делаем привязку подписки к крипто подписи, прикрутить функционал на сайте не проблема, проблема будет в получении таковой (прайс у сертифицированных центров 3500 рублей), у многих кстати она есть - для работы с порталом госуслуг. и в этом случае мы практически вообще отрубаем возможность аккшаринга, только безумец отдаст свою подпись (считай паспорт отдал) чужому человеку.
     
    Last edited by a moderator: Nov 12, 2014
  10. amadakidawra

    amadakidawra User

    Joined:
    12.11.14
    Messages:
    36
    Likes Received:
    0
    вот о чем я и говорю, вы выдете мне сертификат подписанный другим сертификатом подписаный третьим сертификатом... и так до корневого от поставщика ос... а вдруг он подменен.....и "ваш" сертификат мне приходит уже подмененным злоумышленником. и даже не в этом вопрос... вопрос в том что раз на моем компе хранится некая информация позволяющая идентифицировать меня. возникает необходимость защиты доступа (и в это вмешивается браузер... он же участвует всетаки в всем процессе) за действия браузера вы не отвечаете.. но дырки всеже в нем есть.
     
  11. ВашаСовесть

    ВашаСовесть Innova Group

    Joined:
    11.02.10
    Messages:
    15,757
    Likes Received:
    921

    в банкинге смс и заменяет этот ваш персональный ключь, потому как телефон потенять достаточно проблематично
     
  12. amadakidawra

    amadakidawra User

    Joined:
    12.11.14
    Messages:
    36
    Likes Received:
    0
    как хорошо иногда встретить разумного интеллегентного человека. общение с приматами раздражает :)

    - - - добавлено - - -

    да именно её

    - - - добавлено - - -

    ща будет холи вар по круче что лучший дагер ав или тх :)
     
  13. ВашаСовесть

    ВашаСовесть Innova Group

    Joined:
    11.02.10
    Messages:
    15,757
    Likes Received:
    921
    1 у вас не хранится никакой информации для вашей идентификации...
    2 у вас хранятся куки которые вам выдает сервер для последующей идентификации ( быстрой)
    3 можете настроить браузер удалять все когда вы закрываете браузер
    4 можете включить пароинадальный мод и каждый раз проверять всю цепочку сертификатов....

    далее расмотрим ваш вариант как было раньше.... раньше это 5ть лет назад?

    1 запускаем клиент игры и там вводим логин и пароль
    2 огорчу вас, как пять лет назад, как 10 лет назад а так же и сегодня, клиент посылает логин и пароль практически открытым текстом....
    3 и никогда он там не шифровался ассиметричным ключем, всегда было симетричное шифрование... да и шифровали его не потому что это логин и пароль
    3 соответвенно перехватить его не представляется очень сложной технической проблемой....


    еще у вас вопросы остались?
     
  14. -Grey-

    -Grey- User

    Joined:
    23.09.14
    Messages:
    215
    Likes Received:
    49
    пора возвращаться к истокам))), как раньше игры на дисках продавали - продавать подписки на носителях со встроенной крипто подписью и вшитым клиентом крипто-про)))) да здравствует прогресс - скажи нет пиратству и цифровым копиям продающихся онлайн))) только в магазе или с доставкой))))

    как тх заявляю - ав шлак
     
  15. amadakidawra

    amadakidawra User

    Joined:
    12.11.14
    Messages:
    36
    Likes Received:
    0
    агр от бессилия?
    1 противоречит 2
    3 пока открыт браузер он представляет угрозу .
    4 не надо ерничать. этот вопрос обсудили и закрыли лицензией виндовс за 500 баков :)

    про логин и пароль в линейке ... ну это видимо ваша линейка от инновы так работала... даже на приличных фришках симметричный ключ передавали через ассиметричное шифрование описаное мною
    вообщем вас понесло...

    - - - добавлено - - -

    да для ав нужно чтобы ник не отображался и сет с землей раскраской сливался.... (убер смертоносная черепаха-кролик, медлительный но если догонит ... :) )
    с хайдом может че изменится
     
  16. ВашаСовесть

    ВашаСовесть Innova Group

    Joined:
    11.02.10
    Messages:
    15,757
    Likes Received:
    921

    я спокоен как удав....

    [h=1]программное обеспечение ms windows 8.1 single language 32-bit russian[/h]
    3 757рублей....
     
  17. amadakidawra

    amadakidawra User

    Joined:
    12.11.14
    Messages:
    36
    Likes Received:
    0
    windows 8.1 pro

    9 990,00 руб. только если такую. в силу профессии. и вообще мне 8ка не нравится
    впринципе тему то можно закрывать :) я думаю
     
    Last edited by a moderator: Nov 12, 2014
  18. -Grey-

    -Grey- User

    Joined:
    23.09.14
    Messages:
    215
    Likes Received:
    49
    где тут смайлик - хлопнуть себя ладонью по лбу закрыть глаза и печально вздохнуть?
    даже семерка 32 бит на 3 гигах оперативки, используемых из-за разрядности, задыхалась, а тут ms windows 8.1 single language 32-bit russian.... печаль беда

    - - - добавлено - - -

    удалите тему - одни мечты и рассуждения о не сбыточном. какой безопасности вы хотите - тут безопасность как везде, а чем то и выше, взломали - написал - разобрались-вернули/ну или обвинили в акк шаринге и вообще забанили что бы не разбираться. не парьтесь мы в россии живем.
     
  19. amadakidawra

    amadakidawra User

    Joined:
    12.11.14
    Messages:
    36
    Likes Received:
    0
    зато честно ответил. что пришло в голову то и сказал :)
     
  20. ВашаСовесть

    ВашаСовесть Innova Group

    Joined:
    11.02.10
    Messages:
    15,757
    Likes Received:
    921

    граждане 32 бита и 64 бита это вам не хлеб и колбаса:) цена одинаковая


    [h=1]программное обеспечение ms windows 8.1 pro 64-bit russian[/h]
    6 614.00
     
Thread Status:
Not open for further replies.