Перейти к содержанию
Asterios

защита


iltis

Рекомендуемые сообщения

всем ку, я лох в защите, но по мере изучения сферы интересно насколько игровые сервера подвержены атакам Heartbleed

 

что это такое и как работает можно узнать тут http://ru.wikipedia.org/wiki/Heartbleed

 

и ваще кто шарит лф мини-гайд для нубов)

Ссылка на комментарий
Поделиться на другие сайты

чо нас ждут взломы акков или что?

пфф,а когда взломали сайт астериуса и базу астериуса,когда все шмотки потырили с акаунтов и выложили всю инфу в инет ))) или этого не было ? 

Изменено пользователем xXx4uKcaxXx
Ссылка на комментарий
Поделиться на другие сайты

http://forum.asterios.tm/index.php?showannouncement=43&f=34

Пользуйтесь привязками и будет вам счастье.

Ссылка на комментарий
Поделиться на другие сайты

пфф,а когда взломали сайт астериуса и базу астериуса,когда все шмотки потырили с акаунтов и выложили всю инфу в инет ))) или этого не было ?

Это было давно и неправда, да и вообще не было такого хД
Ссылка на комментарий
Поделиться на другие сайты

пфф,а когда взломали сайт астериуса и базу астериуса,когда все шмотки потырили с акаунтов и выложили всю инфу в инет ))) или этого не было ? 

Тогда пострадали только обладатели простых и "словарных" паролей, ибо нормальные пароли так и не расшифровали. А сколько под это дело было раздето по акшарингу и свалено на злых хацкеров........  :-X

Ссылка на комментарий
Поделиться на другие сайты

спасибо, по поводу привязок мы знаем, не первый год играем

кстати смс-привязка считается более надежной, почему на астериосе до сих пор ее нет - не понятно

Ссылка на комментарий
Поделиться на другие сайты

всем ку, я лох в защите, но по мере изучения сферы интересно насколько игровые сервера подвержены атакам Heartbleed

 

что это такое и как работает можно узнать тут http://ru.wikipedia.org/wiki/Heartbleed

 

и ваще кто шарит лф мини-гайд для нубов)

Забей, исправляется с последними обновлениями или же юзанием других технологий. Очень мало вероятно,что даже если вы будете делать ничего, что-то с Вами случиться. Играйте и наслаждайтесь. Я скорее женюсь в течении года, чем Вас кто-то ломанет с помощью этой уязвимости. 

 

 

(пожалуйста, отпишите если это случилось, буду  искать жену)

Изменено пользователем Seyfer
Ссылка на комментарий
Поделиться на другие сайты

Тогда пострадали только обладатели простых и "словарных" паролей, ибо нормальные пароли так и не расшифровали. А сколько под это дело было раздето по акшарингу и свалено на злых хацкеров........  :-X

поддерживаю пароль четыре единици уже не катит с времен телефонов))))

Ссылка на комментарий
Поделиться на другие сайты

А новость то старенькая, и кстати уязвимость имела место быть года 2 (вообще, а не у нас)

Изменено пользователем GGumbo
Ссылка на комментарий
Поделиться на другие сайты

всем ку, я лох в защите, но по мере изучения сферы интересно насколько игровые сервера подвержены атакам Heartbleed

 

что это такое и как работает можно узнать тут http://ru.wikipedia.org/wiki/Heartbleed

 

и ваще кто шарит лф мини-гайд для нубов)

у нас тоже была на сайте уязвимая версия OpenSSL несколько дней, после чего было произведено обновление...
и конечно нашлись такие кто этим воспользовался, потому небольшая часть аккаунтов данные которых в тот период (несколько дней начиная с 08.04) вводились на сайте (регистрация/смена пароля...) были скомпрометированы, о чем я узнал так как каждые несколько дней мониторил интернет на предмет появления таких дампов. Как только такой дамп выложили я тут же скриптом нашел все скомпрометированные им аккаунты (около пары сотен) и превентивно их заблокировал до обращения в ПСА реального владельца и смены пароля, как показал анализ - их к тому моменту еще не успели посетить злоумышленники.
Теоретически возможно что были еще скомпрометированные аккаунты, дамп с которыми просто не выкладывали, но ввиду отсутствия возросшего числа обращений в ПСА за последние полтора месяца можно считать что проблема исчерпана
 

Это было давно и неправда, да и вообще не было такого хД

было-было

Ссылка на комментарий
Поделиться на другие сайты

кстати смс-привязка считается более надежной, почему на астериосе до сих пор ее нет - не понятно

я давно уже рассматриваю введение СМС-привязки, но пока не могу решить в каком виде реализовывать и что именно привязывать...

смену пароля? - малоэффективно, разденут и без смены...

требовать подтверждение на вход с каждого нового HWID? - для тех кто раздает доступ к своему чару всем подряд и с привязкой будет всех их HWID`ы авторизировать - его это не спасет, а ведь большая часть "взломов" именно по такому сценарию

а самый надежный способ - подтверждать каждую передачу вещей мало того что быстро надоест, но еще и в копеечку обойдется....

да и если и делать то так что бы было и удобно, и по всему миру, и не в убыток себе (т.е. не бесплатно), и что бы по единой цене, но и что бы при этом не создавать для игроков ощущение что мы пытаемся за все сдирать с них кровные $$$, а ведь отправка одной СМСки эквивалентна как минимум одному сильверу и выше в зависимости от страны....

что бы не получилось как с разбаном за 10 голдов для тех кто был заблокирован за реалтрейд, услугу эту вводить мы не хотели и ввели лишь что бы пойти игрокам на встречу дав второй шанс - и это не осталось безнаказанным, в наш адрес полилась куча соплей от тех кому система отказывает в разбане и куча обвинений что это шантаж, мол мы специально даем людям возможность прокачаться, одеться и потом баним что бы вымогать деньги :)

Ссылка на комментарий
Поделиться на другие сайты

а чем плохо подтверждать смену хвида ? даёшь акк - сам виноват, а вот те, кто никому и ничего, будут защищены ещё лучше.

Ссылка на комментарий
Поделиться на другие сайты

а чем плохо подтверждать смену хвида ? даёшь акк - сам виноват, а вот те, кто никому и ничего, будут защищены ещё лучше.

так же считаю. 

но если сделать функцию пользования другими людьми твоим аккаунтом, когда он привязан к хвиду о смс, но продать передать и прочее с него ничего нельзя.

Изменено пользователем MamaYaNaGang
Ссылка на комментарий
Поделиться на другие сайты

так же считаю. 

но если сделать функцию пользования другими людьми твоим аккаунтом, когда он привязан к хвиду о смс, но продать передать и прочее с него ничего нельзя.

ну у нас, вроде как, аккшаринг запрещён ? да и не хочешь привязывать к телефону, не привязывай. кому надо, те воспользуются.

Ссылка на комментарий
Поделиться на другие сайты

ну у нас, вроде как, аккшаринг запрещён ? да и не хочешь привязывать к телефону, не привязывай. кому надо, те воспользуются.

де-факто нет. функция пользования твоим чаром, твоими сопартийцами без возможности раздеть чара, просто убрала бы половину заявок в пса, по моему мнению. а если вы с паком не пользуетесь акк шарингом то показатели вашей пачки будут намного хуже, чем показатели других. на новых малорейтовых проектах.

Изменено пользователем MamaYaNaGang
Ссылка на комментарий
Поделиться на другие сайты

ну у нас, вроде как, аккшаринг запрещён ? да и не хочешь привязывать к телефону, не привязывай. кому надо, те воспользуются.

в том то и дело что большая часть "раздеваний" приходится на аккшаринг, а тем кто не балуется аккшарингом привязки по IP и/или HWID вполне достаточно и бесплатно

де-факто нет. функция пользования твоим чаром, твоими сопартийцами без возможности раздеть чара, просто убрала бы половину заявок в пса, по моему мнению. а если вы с паком не пользуетесь акк шарингом то показатели вашей пачки будут намного хуже, чем показатели других. на новых малорейтовых проектах.

для это можно сделать другую систему, куда проще и тоже бесплатно - временные гостевые пароли для входа

Ссылка на комментарий
Поделиться на другие сайты

в том то и дело что большая часть "раздеваний" приходится на аккшаринг, а тем кто не балуется аккшарингом привязки по IP и/или HWID вполне достаточно и бесплатно

показатели пачек в игре, которые не пользуются аккшарингом на новых проектах - в разы ниже. можно же сделать возможность доверять своего персоонажа людям без возможности его раздеть? по крайней мере я такое видел.

Изменено пользователем MamaYaNaGang
Ссылка на комментарий
Поделиться на другие сайты

ну, может, я и параноик ))) но мне бы спалось спокойнее.

Ссылка на комментарий
Поделиться на другие сайты

в том то и дело что большая часть "раздеваний" приходится на аккшаринг, а тем кто не балуется аккшарингом привязки по IP и/или HWID вполне достаточно и бесплатно

для это можно сделать другую систему, куда проще и тоже бесплатно - временные гостевые пароли для входа

привязка хвида по смс + временные(зачем временные?) гостевые пароли - вот взгляд в будущее защиты от скама на астериосе)

Изменено пользователем MamaYaNaGang
Ссылка на комментарий
Поделиться на другие сайты

показатели пачек в игре, которые не пользуются аккшарингом на новых проектах - в разы ниже. можно же сделать возможность доверять своего персоонажа людям без возможности его раздеть? по крайней мере я такое видел.

Это, что-то вроде, оставлять свой акк в таком состоянии, что с него нельзя ничего снять и точить скилы и... , а если инвентарь переполнится? :)

Ссылка на комментарий
Поделиться на другие сайты

всем ку, я лох в защите, но по мере изучения сферы интересно насколько игровые сервера подвержены атакам Heartbleed

 

что это такое и как работает можно узнать тут http://ru.wikipedia.org/wiki/Heartbleed

 

и ваще кто шарит лф мини-гайд для нубов)

Никита, а что ты взломами акков заинтересовался?)

 

Это, что-то вроде, оставлять свой акк в таком состоянии, что с него нельзя ничего снять и точить скилы и... , а если инвентарь переполнится?  :)

будет падать на землю.

Изменено пользователем MamaYaNaGang
Ссылка на комментарий
Поделиться на другие сайты

в том то и дело что большая часть "раздеваний" приходится на аккшаринг, а тем кто не балуется аккшарингом привязки по IP и/или HWID вполне достаточно и бесплатно

для это можно сделать другую систему, куда проще и тоже бесплатно - временные гостевые пароли для входа

Да проще всего скопипастить идею смс-привязки у ранива, рабочая модель

серваки хф, защита опять же сворована от офф-серваков ГоД"а, так же как и пин-код на чара

 

Самое большое приймущество ввода смс-привязки - это выяснение личных данных игроков, их номеров телефона (целевой аудитории), и при последующем открытие сервака можно разослать смс-рекламу в наработанную базу игроков. Дешево и целенаправлено. По своему опыту скажу что на каждый более-менее интересный проект создается 140+ ящиков, и рекламу на тех аккаунтах почты я не смотрю

 

про аккшаринг, скам и прочие проблемы связанные с игроком-пса я не рассматриваю и мне это не интересно, все что я хотел знать я уже узнал, от самого дрина)

Ссылка на комментарий
Поделиться на другие сайты

Да проще всего скопипастить идею смс-привязки у ранива, рабочая модель

серваки хф, защита опять же сворована от офф-серваков ГоД"а, так же как и пин-код на чара

 

Самое большое приймущество ввода смс-привязки - это выяснение личных данных игроков, их номеров телефона (целевой аудитории), и при последующем открытие сервака можно разослать смс-рекламу в наработанную базу игроков. Дешево и целенаправлено. По своему опыту скажу что на каждый более-менее интересный проект создается 140+ ящиков, и рекламу на тех аккаунтах почты я не смотрю

 

про аккшаринг, скам и прочие проблемы связанные с игроком-пса я не рассматриваю и мне это не интересно, все что я хотел знать я уже узнал, от самого дрина)

конечно не интересно, кто тебе своего чара то доверит)

Ссылка на комментарий
Поделиться на другие сайты

гостевые пароли - вот взгляд в будущее защиты от скама на астериосе)

уже ведется активное обсуждение этой идеи в конференции разработчиков ;)

Ссылка на комментарий
Поделиться на другие сайты

Никита, а что ты взломами акков заинтересовался?)

 

сижу дома, активно играть не имею возможности (только в доту2 часов по 12 :D), читаю познавательные статьи, цели брутить акки, как у многих коллег нету

 

а да, был случай недавно (месяца 4 назад), от френда приходит месадж в скайп от моих данных всех аккаунтов (ну естесственно где есть бабло и че засп*здить), сказал что выкупил инфу, проверяет список

посоветовал все привязать на телефон, почты и т.д.

 

мораль какая - полезно иметь таких знакомых, полезно иметь привязку по смс, если происходит взлом требует подтверждение смс пароля

 

и если каждая смска обходится в копеечку, как же тогда гиганты qiwi, yandex, webmoney и т.д. каждую транзакцию подтверждают смской) вот следующий повод для рассуждений) видимо тоже себе в убыток работают

Ссылка на комментарий
Поделиться на другие сайты

и если каждая смска обходится в копеечку, как же тогда гиганты qiwi, yandex, webmoney и т.д. каждую транзакцию подтверждают смской) вот следующий повод для рассуждений) видимо тоже себе в убыток работают

Они наверняка не платят за каждую смс, а просто ежемесячно оплачивают услугу, что не сильно отражается на их прибыльности, т.к. объемы большие.

Мы же так сделать не можем, да и неудобно будет для вас. Вебмани вас вынуждают привязывать аккаунт к телефону (и к паспорту) а в нашем случае всех не заставить.

Гостевые пароли неплохая идея, мы уже обсудили плюсы и минусы. Это ощутимо сократит число взломов по вине аккшаринга.

Предположительно, вы сможете через .password задавать гостевой пароль, указывать время его действия, и настраивать какие действия можно совершать, а какие нельзя (передача вещей, заточка скиллов, и т.д.). Просто даете аккаунт и гостевой пароль своему знакомому, и он может как обычно входить по нему на сервер, сможет помогать консте, но раздеть или навредить персонажу не сможет.

Но это пока только идея, позже обсудим детали и может быть приступим к реализации.

Ссылка на комментарий
Поделиться на другие сайты

Они наверняка не платят за каждую смс, а просто ежемесячно оплачивают услугу, что не сильно отражается на их прибыльности, т.к. объемы большие.

Мы же так сделать не можем, да и неудобно будет для вас. Вебмани вас вынуждают привязывать аккаунт к телефону (и к паспорту) а в нашем случае всех не заставить.

Гостевые пароли неплохая идея, мы уже обсудили плюсы и минусы. Это ощутимо сократит число взломов по вине аккшаринга.

Предположительно, вы сможете через .password задавать гостевой пароль, указывать время его действия, и настраивать какие действия можно совершать, а какие нельзя (передача вещей, заточка скиллов, и т.д.). Просто даете аккаунт и гостевой пароль своему знакомому, и он может как обычно входить по нему на сервер, сможет помогать консте, но раздеть или навредить персонажу не сможет.

Но это пока только идея, позже обсудим детали и может быть приступим к реализации.

если нет привязки по смс, но стоит привязка по хвиду, смогут ли зайти по гостевому паролю? чтобы акк был в безопасности всегда.

Изменено пользователем MamaYaNaGang
Ссылка на комментарий
Поделиться на другие сайты

если нет привязки по смс, но стоит привязка по хвиду, смогут ли зайти по гостевому паролю? чтобы акк был в безопасности всегда.

Это тоже нужно решить. Может быть, настройку добавим, пускать ли всех по гостевому если стоит привязка.
Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Восстановить форматирование

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...