iltis Опубликовано 20 мая, 2014 Поделиться Опубликовано 20 мая, 2014 всем ку, я лох в защите, но по мере изучения сферы интересно насколько игровые сервера подвержены атакам Heartbleed что это такое и как работает можно узнать тут http://ru.wikipedia.org/wiki/Heartbleed и ваще кто шарит лф мини-гайд для нубов) 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SoKo Опубликовано 20 мая, 2014 Поделиться Опубликовано 20 мая, 2014 чо нас ждут взломы акков или что? 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
xXx4uKcaxXx Опубликовано 20 мая, 2014 Поделиться Опубликовано 20 мая, 2014 (изменено) чо нас ждут взломы акков или что? пфф,а когда взломали сайт астериуса и базу астериуса,когда все шмотки потырили с акаунтов и выложили всю инфу в инет ))) или этого не было ? Изменено 20 мая, 2014 пользователем xXx4uKcaxXx 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
GM-Kseniya Опубликовано 20 мая, 2014 Поделиться Опубликовано 20 мая, 2014 http://forum.asterios.tm/index.php?showannouncement=43&f=34 Пользуйтесь привязками и будет вам счастье. 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
NSM Опубликовано 20 мая, 2014 Поделиться Опубликовано 20 мая, 2014 пфф,а когда взломали сайт астериуса и базу астериуса,когда все шмотки потырили с акаунтов и выложили всю инфу в инет ))) или этого не было ?Это было давно и неправда, да и вообще не было такого хД 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
canis Опубликовано 20 мая, 2014 Поделиться Опубликовано 20 мая, 2014 пфф,а когда взломали сайт астериуса и базу астериуса,когда все шмотки потырили с акаунтов и выложили всю инфу в инет ))) или этого не было ? Тогда пострадали только обладатели простых и "словарных" паролей, ибо нормальные пароли так и не расшифровали. А сколько под это дело было раздето по акшарингу и свалено на злых хацкеров........ 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
iltis Опубликовано 20 мая, 2014 Автор Поделиться Опубликовано 20 мая, 2014 спасибо, по поводу привязок мы знаем, не первый год играем кстати смс-привязка считается более надежной, почему на астериосе до сих пор ее нет - не понятно 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Riva Опубликовано 20 мая, 2014 Поделиться Опубликовано 20 мая, 2014 (изменено) всем ку, я лох в защите, но по мере изучения сферы интересно насколько игровые сервера подвержены атакам Heartbleed что это такое и как работает можно узнать тут http://ru.wikipedia.org/wiki/Heartbleed и ваще кто шарит лф мини-гайд для нубов) Забей, исправляется с последними обновлениями или же юзанием других технологий. Очень мало вероятно,что даже если вы будете делать ничего, что-то с Вами случиться. Играйте и наслаждайтесь. Я скорее женюсь в течении года, чем Вас кто-то ломанет с помощью этой уязвимости. (пожалуйста, отпишите если это случилось, буду искать жену) Изменено 20 мая, 2014 пользователем Seyfer 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Redmar Опубликовано 20 мая, 2014 Поделиться Опубликовано 20 мая, 2014 Тогда пострадали только обладатели простых и "словарных" паролей, ибо нормальные пароли так и не расшифровали. А сколько под это дело было раздето по акшарингу и свалено на злых хацкеров........ поддерживаю пароль четыре единици уже не катит с времен телефонов)))) 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
GGumbo Опубликовано 20 мая, 2014 Поделиться Опубликовано 20 мая, 2014 (изменено) А новость то старенькая, и кстати уязвимость имела место быть года 2 (вообще, а не у нас) Изменено 20 мая, 2014 пользователем GGumbo 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Drin Опубликовано 20 мая, 2014 Поделиться Опубликовано 20 мая, 2014 всем ку, я лох в защите, но по мере изучения сферы интересно насколько игровые сервера подвержены атакам Heartbleed что это такое и как работает можно узнать тут http://ru.wikipedia.org/wiki/Heartbleed и ваще кто шарит лф мини-гайд для нубов) у нас тоже была на сайте уязвимая версия OpenSSL несколько дней, после чего было произведено обновление... и конечно нашлись такие кто этим воспользовался, потому небольшая часть аккаунтов данные которых в тот период (несколько дней начиная с 08.04) вводились на сайте (регистрация/смена пароля...) были скомпрометированы, о чем я узнал так как каждые несколько дней мониторил интернет на предмет появления таких дампов. Как только такой дамп выложили я тут же скриптом нашел все скомпрометированные им аккаунты (около пары сотен) и превентивно их заблокировал до обращения в ПСА реального владельца и смены пароля, как показал анализ - их к тому моменту еще не успели посетить злоумышленники. Теоретически возможно что были еще скомпрометированные аккаунты, дамп с которыми просто не выкладывали, но ввиду отсутствия возросшего числа обращений в ПСА за последние полтора месяца можно считать что проблема исчерпана Это было давно и неправда, да и вообще не было такого хД было-было 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
GucciGang Опубликовано 20 мая, 2014 Поделиться Опубликовано 20 мая, 2014 защита 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Drin Опубликовано 20 мая, 2014 Поделиться Опубликовано 20 мая, 2014 кстати смс-привязка считается более надежной, почему на астериосе до сих пор ее нет - не понятно я давно уже рассматриваю введение СМС-привязки, но пока не могу решить в каком виде реализовывать и что именно привязывать... смену пароля? - малоэффективно, разденут и без смены... требовать подтверждение на вход с каждого нового HWID? - для тех кто раздает доступ к своему чару всем подряд и с привязкой будет всех их HWID`ы авторизировать - его это не спасет, а ведь большая часть "взломов" именно по такому сценарию а самый надежный способ - подтверждать каждую передачу вещей мало того что быстро надоест, но еще и в копеечку обойдется.... да и если и делать то так что бы было и удобно, и по всему миру, и не в убыток себе (т.е. не бесплатно), и что бы по единой цене, но и что бы при этом не создавать для игроков ощущение что мы пытаемся за все сдирать с них кровные $$$, а ведь отправка одной СМСки эквивалентна как минимум одному сильверу и выше в зависимости от страны.... что бы не получилось как с разбаном за 10 голдов для тех кто был заблокирован за реалтрейд, услугу эту вводить мы не хотели и ввели лишь что бы пойти игрокам на встречу дав второй шанс - и это не осталось безнаказанным, в наш адрес полилась куча соплей от тех кому система отказывает в разбане и куча обвинений что это шантаж, мол мы специально даем людям возможность прокачаться, одеться и потом баним что бы вымогать деньги 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
DuBePcANT Опубликовано 20 мая, 2014 Поделиться Опубликовано 20 мая, 2014 а чем плохо подтверждать смену хвида ? даёшь акк - сам виноват, а вот те, кто никому и ничего, будут защищены ещё лучше. 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
MamaYaNaGang Опубликовано 20 мая, 2014 Поделиться Опубликовано 20 мая, 2014 (изменено) а чем плохо подтверждать смену хвида ? даёшь акк - сам виноват, а вот те, кто никому и ничего, будут защищены ещё лучше. так же считаю. но если сделать функцию пользования другими людьми твоим аккаунтом, когда он привязан к хвиду о смс, но продать передать и прочее с него ничего нельзя. Изменено 20 мая, 2014 пользователем MamaYaNaGang 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
DuBePcANT Опубликовано 20 мая, 2014 Поделиться Опубликовано 20 мая, 2014 так же считаю. но если сделать функцию пользования другими людьми твоим аккаунтом, когда он привязан к хвиду о смс, но продать передать и прочее с него ничего нельзя. ну у нас, вроде как, аккшаринг запрещён ? да и не хочешь привязывать к телефону, не привязывай. кому надо, те воспользуются. 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
MamaYaNaGang Опубликовано 20 мая, 2014 Поделиться Опубликовано 20 мая, 2014 (изменено) ну у нас, вроде как, аккшаринг запрещён ? да и не хочешь привязывать к телефону, не привязывай. кому надо, те воспользуются. де-факто нет. функция пользования твоим чаром, твоими сопартийцами без возможности раздеть чара, просто убрала бы половину заявок в пса, по моему мнению. а если вы с паком не пользуетесь акк шарингом то показатели вашей пачки будут намного хуже, чем показатели других. на новых малорейтовых проектах. Изменено 20 мая, 2014 пользователем MamaYaNaGang 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Drin Опубликовано 20 мая, 2014 Поделиться Опубликовано 20 мая, 2014 ну у нас, вроде как, аккшаринг запрещён ? да и не хочешь привязывать к телефону, не привязывай. кому надо, те воспользуются. в том то и дело что большая часть "раздеваний" приходится на аккшаринг, а тем кто не балуется аккшарингом привязки по IP и/или HWID вполне достаточно и бесплатно де-факто нет. функция пользования твоим чаром, твоими сопартийцами без возможности раздеть чара, просто убрала бы половину заявок в пса, по моему мнению. а если вы с паком не пользуетесь акк шарингом то показатели вашей пачки будут намного хуже, чем показатели других. на новых малорейтовых проектах. для это можно сделать другую систему, куда проще и тоже бесплатно - временные гостевые пароли для входа 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
MamaYaNaGang Опубликовано 20 мая, 2014 Поделиться Опубликовано 20 мая, 2014 (изменено) в том то и дело что большая часть "раздеваний" приходится на аккшаринг, а тем кто не балуется аккшарингом привязки по IP и/или HWID вполне достаточно и бесплатно показатели пачек в игре, которые не пользуются аккшарингом на новых проектах - в разы ниже. можно же сделать возможность доверять своего персоонажа людям без возможности его раздеть? по крайней мере я такое видел. Изменено 20 мая, 2014 пользователем MamaYaNaGang 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
DuBePcANT Опубликовано 20 мая, 2014 Поделиться Опубликовано 20 мая, 2014 ну, может, я и параноик ))) но мне бы спалось спокойнее. 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
MamaYaNaGang Опубликовано 20 мая, 2014 Поделиться Опубликовано 20 мая, 2014 (изменено) в том то и дело что большая часть "раздеваний" приходится на аккшаринг, а тем кто не балуется аккшарингом привязки по IP и/или HWID вполне достаточно и бесплатно для это можно сделать другую систему, куда проще и тоже бесплатно - временные гостевые пароли для входа привязка хвида по смс + временные(зачем временные?) гостевые пароли - вот взгляд в будущее защиты от скама на астериосе) Изменено 20 мая, 2014 пользователем MamaYaNaGang 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Nightwisher Опубликовано 20 мая, 2014 Поделиться Опубликовано 20 мая, 2014 показатели пачек в игре, которые не пользуются аккшарингом на новых проектах - в разы ниже. можно же сделать возможность доверять своего персоонажа людям без возможности его раздеть? по крайней мере я такое видел. Это, что-то вроде, оставлять свой акк в таком состоянии, что с него нельзя ничего снять и точить скилы и... , а если инвентарь переполнится? 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
MamaYaNaGang Опубликовано 20 мая, 2014 Поделиться Опубликовано 20 мая, 2014 (изменено) всем ку, я лох в защите, но по мере изучения сферы интересно насколько игровые сервера подвержены атакам Heartbleed что это такое и как работает можно узнать тут http://ru.wikipedia.org/wiki/Heartbleed и ваще кто шарит лф мини-гайд для нубов) Никита, а что ты взломами акков заинтересовался?) Это, что-то вроде, оставлять свой акк в таком состоянии, что с него нельзя ничего снять и точить скилы и... , а если инвентарь переполнится? будет падать на землю. Изменено 20 мая, 2014 пользователем MamaYaNaGang 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
iltis Опубликовано 20 мая, 2014 Автор Поделиться Опубликовано 20 мая, 2014 в том то и дело что большая часть "раздеваний" приходится на аккшаринг, а тем кто не балуется аккшарингом привязки по IP и/или HWID вполне достаточно и бесплатно для это можно сделать другую систему, куда проще и тоже бесплатно - временные гостевые пароли для входа Да проще всего скопипастить идею смс-привязки у ранива, рабочая модель серваки хф, защита опять же сворована от офф-серваков ГоД"а, так же как и пин-код на чара Самое большое приймущество ввода смс-привязки - это выяснение личных данных игроков, их номеров телефона (целевой аудитории), и при последующем открытие сервака можно разослать смс-рекламу в наработанную базу игроков. Дешево и целенаправлено. По своему опыту скажу что на каждый более-менее интересный проект создается 140+ ящиков, и рекламу на тех аккаунтах почты я не смотрю про аккшаринг, скам и прочие проблемы связанные с игроком-пса я не рассматриваю и мне это не интересно, все что я хотел знать я уже узнал, от самого дрина) 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
MamaYaNaGang Опубликовано 20 мая, 2014 Поделиться Опубликовано 20 мая, 2014 Да проще всего скопипастить идею смс-привязки у ранива, рабочая модель серваки хф, защита опять же сворована от офф-серваков ГоД"а, так же как и пин-код на чара Самое большое приймущество ввода смс-привязки - это выяснение личных данных игроков, их номеров телефона (целевой аудитории), и при последующем открытие сервака можно разослать смс-рекламу в наработанную базу игроков. Дешево и целенаправлено. По своему опыту скажу что на каждый более-менее интересный проект создается 140+ ящиков, и рекламу на тех аккаунтах почты я не смотрю про аккшаринг, скам и прочие проблемы связанные с игроком-пса я не рассматриваю и мне это не интересно, все что я хотел знать я уже узнал, от самого дрина) конечно не интересно, кто тебе своего чара то доверит) 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Drin Опубликовано 20 мая, 2014 Поделиться Опубликовано 20 мая, 2014 гостевые пароли - вот взгляд в будущее защиты от скама на астериосе) уже ведется активное обсуждение этой идеи в конференции разработчиков 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
iltis Опубликовано 20 мая, 2014 Автор Поделиться Опубликовано 20 мая, 2014 Никита, а что ты взломами акков заинтересовался?) сижу дома, активно играть не имею возможности (только в доту2 часов по 12 ), читаю познавательные статьи, цели брутить акки, как у многих коллег нету а да, был случай недавно (месяца 4 назад), от френда приходит месадж в скайп от моих данных всех аккаунтов (ну естесственно где есть бабло и че засп*здить), сказал что выкупил инфу, проверяет список посоветовал все привязать на телефон, почты и т.д. мораль какая - полезно иметь таких знакомых, полезно иметь привязку по смс, если происходит взлом требует подтверждение смс пароля и если каждая смска обходится в копеечку, как же тогда гиганты qiwi, yandex, webmoney и т.д. каждую транзакцию подтверждают смской) вот следующий повод для рассуждений) видимо тоже себе в убыток работают 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Admin Опубликовано 20 мая, 2014 Поделиться Опубликовано 20 мая, 2014 и если каждая смска обходится в копеечку, как же тогда гиганты qiwi, yandex, webmoney и т.д. каждую транзакцию подтверждают смской) вот следующий повод для рассуждений) видимо тоже себе в убыток работаютОни наверняка не платят за каждую смс, а просто ежемесячно оплачивают услугу, что не сильно отражается на их прибыльности, т.к. объемы большие.Мы же так сделать не можем, да и неудобно будет для вас. Вебмани вас вынуждают привязывать аккаунт к телефону (и к паспорту) а в нашем случае всех не заставить. Гостевые пароли неплохая идея, мы уже обсудили плюсы и минусы. Это ощутимо сократит число взломов по вине аккшаринга. Предположительно, вы сможете через .password задавать гостевой пароль, указывать время его действия, и настраивать какие действия можно совершать, а какие нельзя (передача вещей, заточка скиллов, и т.д.). Просто даете аккаунт и гостевой пароль своему знакомому, и он может как обычно входить по нему на сервер, сможет помогать консте, но раздеть или навредить персонажу не сможет. Но это пока только идея, позже обсудим детали и может быть приступим к реализации. 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
MamaYaNaGang Опубликовано 20 мая, 2014 Поделиться Опубликовано 20 мая, 2014 (изменено) Они наверняка не платят за каждую смс, а просто ежемесячно оплачивают услугу, что не сильно отражается на их прибыльности, т.к. объемы большие. Мы же так сделать не можем, да и неудобно будет для вас. Вебмани вас вынуждают привязывать аккаунт к телефону (и к паспорту) а в нашем случае всех не заставить. Гостевые пароли неплохая идея, мы уже обсудили плюсы и минусы. Это ощутимо сократит число взломов по вине аккшаринга. Предположительно, вы сможете через .password задавать гостевой пароль, указывать время его действия, и настраивать какие действия можно совершать, а какие нельзя (передача вещей, заточка скиллов, и т.д.). Просто даете аккаунт и гостевой пароль своему знакомому, и он может как обычно входить по нему на сервер, сможет помогать консте, но раздеть или навредить персонажу не сможет. Но это пока только идея, позже обсудим детали и может быть приступим к реализации. если нет привязки по смс, но стоит привязка по хвиду, смогут ли зайти по гостевому паролю? чтобы акк был в безопасности всегда. Изменено 20 мая, 2014 пользователем MamaYaNaGang 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Admin Опубликовано 20 мая, 2014 Поделиться Опубликовано 20 мая, 2014 если нет привязки по смс, но стоит привязка по хвиду, смогут ли зайти по гостевому паролю? чтобы акк был в безопасности всегда.Это тоже нужно решить. Может быть, настройку добавим, пускать ли всех по гостевому если стоит привязка. 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.