|
Pomysł jak można zapobiec hakowaniu.
Keylogger, program którego każdy tybijczyk omija z daleka. Zapamiętuje text wpisywany na klawiaturze, daje hakerom gotowy acc jak i pass. A wszystko dlatego, że za każdym razem podczas logowania musimy to wpisywać (choć przede wszystkim to jest nie ostrożność graczy, poprzez ściagnie nie sprawdzonych rzeczy lub wchodzenia na nieodpowiednie strony :P). Tak się zastanawiam czy nie rozwiązeniem było by wprowadzenie metody logowania poprzez "imitację" klawiatury na ekranie i klikanie tylko myszką na poszczególne znaczki. Nie potrafię dokładnie opisać co mam na myśli, dlatego zamieszcze screena z innej gry (Tales of Pirates), która do logowania używa tej metody.
http://img204.imageshack.us/img204/9...gowaniexo5.jpg Jak widać na środku ekranu jest klawiaturka a niżej okno do wpisywania hasła. Poprzez klikanie na daną literę wklepuje się ona w okienko. Proste... Można także wpisać normlanie hasło ze swojej klawiatury. Czy takie rozwiązanie nie było by skuteczne? Wtedy gracz nie musiałby się tak obawiać keyloggera :). To jest tylko pomysł, możliwe że ma jakieś wady, chciałabym poznać waszą opinię na ten temat. Pozrawiam tibijczyków i życzę przyjemnej gry bez hacków! |
Pomysł godny zastanowienia.
Ale czy nie jest możliwe,że taka klawiaturka sama nie stanie sie keylogerem? |
Już nawet tak łatwo dostępny Perfect Keylogger ma możliwość robienia screenów przy klikaniu myszką... Pomysł teoretycznie gutt, praktycznie, do bani...
Najlepszym rozwiązaniem jest instalacja PORZĄDNEGO firewalla i OMIJANIE BOTÓW!!!... Warto zauważyć, że jak już pojawia się u nas keylogg to tylko z NASZEJ winy... to user instaluje bota/wchodzi na hack-strony... |
Rotfl, to pełni identyczną funkcję co klawiatura ekranowa w Windzie =)
Czyli w żaden sposób nie chroni przed jak wy to mówicie "hackiem". Dobre keyloggi zczytujące dane bezpośrednio z pamięci procesu, screen logi, itp. |
Rzeczywiscie sa mmorpg, ktore korzystaja z tego typu rozwiazan.
Niestety obecne gejlogery sa juz na tyle zaawansowane, ze omijaja takie zabezpieczenie. Mysle, ze jest to do ominiecia, tzn nawet sam mam pomysl na sposob (dosyc skomplikowany i niestety sprawiajacy, ze wpisanie passow zajmowaloby do kilku minut). Ale zabezpieczenia komputerowe maja to do siebie, ze sa tworzone przez ludzi i zaraz przez innych ludzi lamane, wiec praca jest syzyfowa :P Najlepiej, jak to juz ktos powiedzial, kierowac sie zdrowym rozsadkiem ;) |
Widze ze potrzeba tu super przeszkolonego fachowca, który rozwieje wasze watpliwości śmiertelnicy heh :p
Cytuj:
Cytuj:
Cytuj:
100%-owych zabezpieczeń nie ma, ale z większością problemów można sobie poradzić. Ktoś kto Ci podrzuca keyloggera to nie 'haker' tylko zwykly gostek z pomysłem, szukający frajerów.. Odrobina rozsądku;) |
Może jednak by to rozwiązanie coś pomogło :)
|
Ownt~ to omija i tak passy dojda czy kopjujesz czy tak wpisujesz dojdą :) Testowane.
|
Nic to nie da, passy są wpisywane do okna, a następnie kopiowane.
|
Tu trzeba czegoś lepszego, pomysły wymienione przez Ciebie mogły by działać, ale pare lat wstecz.. ;)
|
Cytuj:
Pomysł nie jest sposobem na wyeliminowanie tego zjawiska ale myśle że bardzo utrudniłby pracę złodziejom. |
OwnTibia pobiera pasy PO wpisaniu, a nie w trakcie, więc twój sposób mało da.
|
Generalnie się na keyloggerach nie znam, w końcu w gównie się nie babrzę, ale już lepszym na nie sposobem (niż w tym PirateTale, czy jakoś tak) jest sposób Maple- i Runescape'owy. Po prostu wyświetla się 'pad' - klawiaturka, ale z losowanymi pozycjami przycisków. Po kliknięciu pozycje się zmieniają. Co prawda wpisywanie passów bardzo się przez to wydłuża, ale ja się z takim fantem czuję bezpiecznie - lub czułem, bo nie wiedziałem, że istnieją KG z funkcją robienia screenshotów. ;)
A co do 'własnej winy' przy łapaniu KG - sądzę, że wielu słyszało o 'aferze' z drive-by-download - wystarczy kliknąć link i już można robić reinstalację systemu. Do tego dochodzą zainfekowane zdjęcia, swego czasu można je było nawet wklejać tutaj (to właśnie z tego powodu są teraz te ostrzeżenia) - ktoś wchodzi w temat, dajmy na to, 'Przyjaciele z Harmonii', ogląda 10 stron fotosów, a na 11 czeka zainfekowany obrazek 1x1, dosłownie niewidoczny. Wina usera? Niektórzy mają za słabe kompy, żeby antywirus swobodnie na nich chodził... |
@Misza
Z tym co pisałeś tez się spotkałam ale juz w innej grze :). Jeszcze lepsze od tego co ja napisałam :D. @Nikast Shynix To mam rozumieć że podczas wciskania klawisza enter (czy tam Login) zapisuje się to co się napisało? Dopiero po wpisaniu całego textu i kliknięcia enter tak? :| |
@ Misza
takie cos jest na www.kb24.pl xD Widiałem jak ojciec sie logowal do tego Kredyt Banku to tam mogłeś normalnie wpisać numer i haslo albo własnie użuć takiej klawiaturki, co za każdym razem zmienia sie pozycja przycisków |
| Wszystkie czasy podano w strefie GMT +2. Teraz jest 21:24. |
Powered by vBulletin 3