Language:

Автор Тема: О безопасности  (Прочитано 29018 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн News

  • Администратор
  • Император
  • *****
  • Сообщений: 1952
    • Просмотр профиля
О безопасности
« : 2014-02-15, 18:37:20 »
Доброго времени.

Моё внимание обратили на появление в Сети клиента The Fate of Nations для Windows. Да, прямо вот такого клиентского приложения. Весит около 350 Мегабайт, засветился на торрент-трекерах.

Я из любопытства посмотрел, что это за чудо. Ничего особенного, как оказалось. 98% места занимает набитый нулями файл, остальное - кучка разномастных библиотек по работе с графикой и сам исполняемый файл. Этот файл открывает сайт игры и... всё. Дальше ничего не работает.

Антивирусы не нашли ничего подозрительного. "Фишить" пароли при нерабочей главной странице довольно сложно. Назначение набитого нулями файла ясно - чтобы выглядело "серьезно", прямо как клиент игры. Но зачем такое, если здесь не было какого-то злого умысла? Я теряюсь в догадках.

Важно!
В любом случае, я советую обходить подобное стороной. У нас на данный момент только один клиент в виде приложения - это The Fate of Nation для iOS, который можно найти в AppStore: https://itunes.apple.com/ru/app/sud-ba-nacii/id621217772?l=ru&ls=1&mt=8
Игра поддерживает протокол HTTPS, и я настоятельно рекомендую использовать его, если вы играете из интернет-кафе или подключившись к общедоступной WiFi точке. Всегда, когда есть хоть малейшие сомнения насчет безопасности сети, в которой вы находитесь, используйте HTTPS: https://fatenation.ru/

И запомните, если мы сделаем что-нибудь новенькое, мы обязательно об этом сообщим! Сами! Источники официальной информации у меня в подписи.
« Последнее редактирование: 2015-06-16, 21:58:50 от Armin »
Следите за новостями на Facebook, Twitter, ВКонтакте или на этом форуме.

Оффлайн News

  • Администратор
  • Император
  • *****
  • Сообщений: 1952
    • Просмотр профиля
Re: О безопасности и угрозах
« Ответ #1 : 2014-02-16, 01:22:49 »
В дополнение хочется напомнить игрокам о том, что сохранность их персональных данных - забота самих игроков, в первую очередь. Никакие системы защиты не устоят перед человеческой беспечностью. Если игрок использует пароль "123456", то никакие "соленые хэши" не будут препятствием для кражи аккаунта.
Мы, конечно, в сложной ситуации готовы помочь, но не можем (и вряд-ли станем) отвечать за человеческую беспечность.

Прямо сейчас вы можете проверить безопасность своего пароля:
1. Кроме вас, пароль знает ещё несколько человек.
2. Вы ввели свой пароль в поисковик (Google подойдет) и он нашел его дешифрованную хэш-сумму. Подсказка: запрос может выглядеть так "superpass1234 hash" (без кавычек).
3. Ваш пароль = ваш логин.
Если хоть один из пунктов оказался правдой, то самое время начинать биться в панике.

Как только паника пройдет, войдите в игру, меню Аккаунт - настроить профиль - безопасность. Введите свой негодный пароль в "Ваш старый пароль", а в "Ваш новый пароль" введите новый, который будет злее предыдущего:
1. Желательно наличие букв и цифр.
2. Длина - не менее восьми знаков.
3. Бессмысленность для "чужих глаз".
Этих мер достаточно для противостояния подбору. Если вы нашли свой пароль по пункту 2 из первого списка, то вы уже понимаете, что "простые" пароли - это почти все осмысленные фразы.

Так как же выглядит достаточный пароль? Ну, например вот так: P1rogue_2420hd.
Это не "хороший" или "надежный" пароль, но достаточно крепкий, чтобы не быть подобраным (вообще, теперь уже нет, раз он появился на публике, то его хэш уже посчитан и занесен в базу;) ).


P.S. Этот пост навеян размышлениями об "IT безграмотности", а не воровством нашей базы. Это было бы ужасно, но этого не происходило. А если бы произошло, то большая часть игроков никак бы не пострадала: пароли у нас не хранятся в открытом виде нигде, платежной информации у нас нет. Уязвимы только логины и адреса почты, чего, боюсь, избежать невозможно.
Следите за новостями на Facebook, Twitter, ВКонтакте или на этом форуме.