безопасность модов

[XXN 4]

как убедиться в безопасности модов?
вот думаю swf  файлы могут сами по себе скачать и запускать какие-то вредоносные ехе (вирусы)? в принципе вроде да.
но ешё легче,  наверняка при помоши мода автор может легко стырить пароли юзеров

есть какие-то идеи как обезопаситься? (может гайд по поиску вредоносного скрипта, или есть доброволец для контролля модов?)
не хотелось чтобы в один прекрасный день осозновать что мой акаунт угнан)) или просто кто-то покатался на моих танчиках)

[colonel54 3]

Моды откатываю на втором аккаунте, который специально завел именно для этого. И только после этого переношу на основной

[BornToKill_ 110]

не уверен, но вряд ли swf файлы могут украсть пароль

[StranikS_Scan 4,212]

как убедиться в безопасности модов?

вот думаю swf  файлы могут сами по себе скачать и запускать какие-то вредоносные ехе (вирусы)? в принципе вроде да.

но ешё легче,  наверняка при помоши мода автор может легко стырить пароли юзеров

есть какие-то идеи как обезопаситься? (может гайд по поиску вредоносного скрипта, или есть доброволец для контролля модов?)

не хотелось чтобы в один прекрасный день осозновать что мой акаунт угнан)) или просто кто-то покатался на моих танчиках)

 

Украсть пароль? Вы бы сначала литературку бы почитали, грамотность свою повысили, может вопросы бы сами отпали...

 

Пароль всегда храниться только в виде зашифрованного идентификационного кода (называется он хэшом или хэш-кодом). При проверке сверяются не пароли, а их хэш-коды, т.е. хэш-коды того, что вы вводите и того что храниться на сервере в ваших рег. данных. В результате ваш пароль как таковой существует только в вашей голове и в защищенных файлах на сервере разработчиков. Получить или узнать хэш-код не зная вашего пароля - нельзя, мало того, зная хэш-код нельзя узнать по нему пароль. При этом во многих алгоритмах сверяемые коды валидны только на момент сверки, а потому они становятся бесполезны, т.е. теряют свою силу и повторно их использовать не получится.

 

Поэтому для того чтобы кто-то украл ваш пароль нужно чтобы либо вы кому-то его написали или сообщили, либо чтобы кто-то обокрал сервер разработчиков. Второе случается крайне редко, ибо там за сохранностью инфы следят профи, а вот первый вариант вполне вероятен, если юзвер профан. Вы можете по своей недальновидности хранить пароль в обычном текстовом файле на компе или передавать его вашим друзьям через мыло/контакт и т.д. И в том и другом случае он может быть украден. В обоих из этих случаев только вы сами являетесь причиной утери пароля, т.к. в первом случае ни как его не защищали и хранили открыто, а во-втором случае сами сообщили его общественности.

 

В обоих случаях причина утечки инфы - это вы сами, а не какие-то сторонние программы/моды/хакеры. Однако есть еще третий вариант утечки данных. Предположим пароль только у вас в голове и вы нигде его не храните и никому не передаете. Могут ли его украсть? Да, могут. В момент его ввода в игре. Это делают программы-шпионы, они считывают все что вы делаете на компе и пишите с клавы и передают хозяину. Вот тут-то ваш пароль может стать известным. Но не все так плохо, так как с такими шпионами весьма хорошо справляются антивирусы с брандмауэрами ... Могут ли шпионы содержаться в swf-файлах игры? Нет, у обычного флэша для этого весьма мал функционал. А вот прикладываться в архивы с модами в виде отдельных файлов - это, да.

 

Таким образом:

1. Не храните ни где пароль в открытом виде и никому его не сообщайте через интернет.

2. Используйте антивирус на компе, причем с актуальными базами (базы прошлогодней давности, это как просроченная вакцина - толку 0).

3. Проверяйте моды через антивирус.

 

... и можете больше не бояться модов :)))))))

[XXN 4]

@StranikS_Scan, http://md5.web-max.ca/ ? :)

[StranikS_Scan 4,212]

@StranikS_Scan, http://md5.web-max.ca/ ? :)

 

Вы лохотронов не видели? На этих сайтах раскодировывается только хэш полученный..... там-пара-рам... только на этих сайтах. Возьмите зашифруйте строку в любом стороннем кодере MD5 и фиг чего это сайт раскодирует :))))........ Вы еще верите в чудеса? Тогда мы идем к вам!

[NikolayHAOS 274]

@XXN,

Прикольный сайт, но именно по MD5 не ищет :-)

Текст: ololo

MD5: a619d974658f3e749b2d88b215baea46

Сайт выдает ошибку.

а вот

SHA1: b4d0dc9c94e97fbb1a99115116fce87196795d06

подбирает :-)

Правда есть программы, типа passwordspro

http://www.insidepro.com/rus/passwordspro.shtml#100

теми прогами в принципе подобрать пароль можно.

Edited April 26, 2013 by NikolayHAOS

[XXN 4]

@StranikS_Scan, ну хорошо. Пусть пароль он не сможет расшифровать. Но при помоши пару строчек кода автор может загрузить с твоего компьютера браызерные данные. И потом при помоши полученных cookies, он будет иметь полный доступ к твоему e-mailu и к остальных сайтам.

[StranikS_Scan 4,212]

@StranikS_Scan, ну хорошо. Пусть пароль он не сможет расшифровать. Но при помоши пару строчек кода автор может загрузить с твоего компьютера браызерные данные. И потом при помоши полученных cookies, он будет иметь полный доступ к твоему e-mailu и к остальных сайтам.

 

Пару строчек - в студию!

 

Я в первом посте о чем вам написал? Читать, читать и читать.

Нет таких пары строчек на игровом флэше чтоб защищенные куки через брендмауэр куда-то кому-то передать. Для этого как минимум нужен дополнительный отдельный софт, вот и смотрите, есть такой софт в архиве с модом или нет. Да и если даже есть, то любой антивирь с контролем операций не даст этого сделать.

 

ЗЫ: Если бы все было так просто, мы бы все уже давно сидели без акков.

[CKOMOPOXOB 13]

Всем сидеть!! Без акков! )))))

[BuSH 174]

XXN за тобой следят, но ещё не выехали.

 

Такой то бредятины настрочил...

[Suliktank 0]

сервер хранит пароли в зашифрованном виде.

но это еще только пол беды

есть еще соль к паролю

и вот когда сервер шифрует пароль например в SHA1

password = 5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8

password+salt = 4993c81d73c1c0cc2c7f5f59b5aa982e7ac370a5

а вот та самая соль которая подставляется к паролю известна только тем кто ее туда вставил

вот и думайте теперь каков смысл воровать ваш логин и хэш пароля, если нет способов это сломать по крайней мере сейчас (в этом столетии, тысячелетии ...)

и это еще цветочки потому что sha1 давно устарел и ему на смену пришли sha256 sha512 sha1024 sha2048 blowfish в конце концов

и существуют даже "деньги" основанные на данных алгоритмах, например bitcoin(sha256), и уж далеко это не танки а валюта международная. а вы тут моды боитесь ставить. ппц

[StranikS_Scan 4,212]

сервер хранит пароли в зашифрованном виде.

но это еще только пол беды

есть еще соль к паролю

и вот когда сервер шифрует пароль например в SHA1

password = 5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8

password+salt = 4993c81d73c1c0cc2c7f5f59b5aa982e7ac370a5

а вот та самая соль которая подставляется к паролю известна только тем кто ее туда вставил

вот и думайте теперь каков смысл воровать ваш логин и хэш пароля, если нет способов это сломать по крайней мере сейчас (в этом столетии, тысячелетии ...)

и это еще цветочки потому что sha1 давно устарел и ему на смену пришли sha256 sha512 sha1024 sha2048 blowfish в конце концов

и существуют даже "деньги" основанные на данных алгоритмах, например bitcoin(sha256), и уж далеко это не танки а валюта международная. а вы тут моды боитесь ставить. ппц

Тема-то давно умерла, уже больше года как. Сейчас мы перешли в эпоху рассвета модопаков, запрещенных модов и ботов... уже ни кто ни чего не боится ставить.