[16.06.10] Улучшение безопасности аккаунта Lineage 2

есть уникальный номер проца который я тоже когда-то предлагал для физической привязки, но мое предложение кануло в лету)

 

а главное что мас-адрес сохраняется только до первого роутера.

 

при утере мобилы, можно восстановить симку с тем же номером
но доп. метод аутентификации всё портит
а без него не все смогут играть ... хотя конечно без компа и инета тоже нет возможности поиграть

 

потому что бред. клиентскую часть фроста я могу заставить видеть любой "уникальный номер" проца.

 

угу, и эти же самые роутеры умеют их подменять. недавно тестил какой то д-линк овский роутер, не помню точно какой, дак он мог отавить свой мас , мог транслировать пользовательский, а можно было вписать новый

 

представь, прислали тебе смс с кодом. только ты его ввел как троян перехватил этот код, заблочил доступ к л2 и отправил мыло злоумышленнику. пока ты думаешь почему сервер не доступен злоумышленник раздел твоего перса.

 

ну это надо чтоб троян именно заблочил доступ клиента к инету, чтоб код не был принят сервером именно от меня

и что ? остается только сканер пальца и сетчатки глаза ? )))

 

заблочить доступ легко. а можно просто грохнуть процесс линейки.
сканер пальца и глаза тоже не поможет. тот же механизм прехвата и передачи злоумышленнику сработает на ура. трояны могут даже базу отпечатков собрать при желании

 

перехватил код, заблочил, я это понял отослал в инову смс с секретным стоп кодом и акк заблочен :d а вообще мысль конечно интересная)

 

оо сын кевина митника? заставь по шифрованому 1024 битному каналу сервер увидеть другой физический уникальный номер проца не имея другого проца с таким же номером. гений ты наш школьный :d:d:d
напильником выточишь на кремнии новый адресок? :d:d:d или в бейсике корку будешь крякать? :d:d:d

 

остается ip блокировка из всех более-менее приемлемых вариантов)

 

вы продолжаете бредить?
откуда в "шифрованном канале" берется номер проца?
правильно - программа его туда пихает.
так вот, никакой сервер никогда не сможет ответить что за программа с ним общается по "шифрованному каналу". и тем более сервер не знает откуда программа взяла "номер проца" - из проца или из одного места?
никакого труда не составит написать (хоть в бейсике) программу которая всё делает как оригинал только номер проца подставляет нужный.
собственно даже писать не придется. достаточно в оригинальной программе изменить код который должен "брать номер проца".

 

правильно. либо использовать другие механизмы не зависимые от компьютера клиента. но где гарантия что эти механизмы останутся действующими на протяжении некоторого периода и без предупреждения не изменятся до невозможности?
например в случае ип-адреса где гарантия что провайдер не сменит блок адресов?

 

ага. во-первых можешь просто не успеть.
и каждый раз когда модем отваливается или другие проблемы на компе будешь блочить акк?
к тому же заблочить акк не проблема. проблема нормально играть в ла2.

 

может инове всерьез подумать как встроить в свой клиент какое нибудь антитроянское по?) хотя бы что бы при проверке не доходило до ввода пароля в случае инфицирования системы? ну и предоставить платную услугу по очистке компа и установке антивирусного по) я бы поработал в такой сфере удаленно и помог всем пострадавшим
вот получается так) чел пришел, прога выявила трояны, чувак оплатил услугу по удаленной помощи) его комп проверили почистили, установили антивирусное по и всё тип-топ))) ну по крайней мере он будет знать что лучше он почистит комп чем его акк уведут)

 

и к чему банер xd
тем более с таким жестким содержанием

прям хакер :d

 

"антитроянского" и "антивирусного" по полный интернет. и миллион контор которые могут проделать все перечисленные вами работы.

проблема в том, что ни одна программа не может отличать всех троянов от легального по. можно выявлять только некоторых троянов. но с троянами, в отличие от читов, бороться легко. дисциплина - и вы в безопасности.

а вот с читами ситуация вообще неподъемная. потому что в этом случае пользователь и разработчик вообще по разные стороны баррикад.
и невозможно написать программу, которая распознавала читы в любой ситуации. это невозможно сделать потому, что ни одна программа не сможет достоверно определить среду в которой она выполняется. а читы как раз модифицируют среду и программу.

тем более сервер не сможет отличить оригинал программы работающей в оригинальной (предусмотренной) среде от модифицированной программы работающей ещё и в модифицированной среде.

другими словами невозможно навязать пользователю среду выполнения которая создается на его компе. иначе спрашивается кому принадлежит компьютер если моему процессору навязывают код со стороны.

 

есть большая вероятность конфликта с антивирусами пользователей ...

 

а еще есть вероятность что этого им никто делать не даст,уже теми что есть "прямыми" защитами "знамениты".куда еще то что то придумывать?повторяю еще раз для медлительных - пообщайтесь с теми кто играет на на\евро офе - там такой "заботы" почему то нет...задумайтесь почему...

 

там кроме ботов кто-то еще играет?