Cytuj:
|
Oryginalnie napisane przez Elder_Druid
Ello
Chce poruszyć ten temat , aby każdu mógł wyrażać w nim opinie na temat wsadzenia Tibijskich hackerów do więzienia. Przecież 'normalni chackerzy' włamujący sie do jakichś akt , żądowych komputerów zostają zamykani w więzieniu a czemu chackerzy z gier tam nie idą ? Przecież gdy jakiś hacker okradnie komuś konto o wartoście 3 tysiące zł to tak jak ukradł by jakiegoś starego Poloneza a za to grozi przecież jakaś kara pozbawienia wolności ... Tak wię dlaczego nikt nie zajmuje się wyłapywaniem Tibijskich przestępców - hackerów ?
|
1. NIE MA czegoś takiego jak wartość pieniężna konta.
2. Nie używaj terminu "hacker" względem niedorozwiniętego dzieciaka, szpanującego w kafejce internetowej umiejętnością obsłużenia ściągniętego z czeluści sieci keyloggera.
3. W wielu przypadkach utrata konta jest winą samego jego właściciela. Jest to po prostu zwykły przykład bardziej lub mniej sprtytnego wyłudzania informacji od łatwowiernych pachołków. Mimo, iż nie miałem z czymś takim nigdy wcześniej styczności, to i tak śmiem twierdzić, że najczęstszymi metodami próby przejęcia kąta będą napewno: phishing, keylogger podstawiony w szkole, czy kafejce internetowej, sniffing podsieci w kafejce, czy wykorzystanie innego badziewiastego spyware do przeglądania wychodzących pakietów. W praktyce - jest to wykorzystanie prostych programów, które równie łatwo samemu napisać, co znaleźć w sieci.
4. Spotkałem w życiu wystarczająco dużo stron z poradami pt. "jak nie stracić konta w Tibii". Dam sobie uciąć rękę, głowę, tudzież inną kończynę, że pisane tam porady wystarczają w 100% do zabezpieczenia się przed takowym przypadkiem. Przeprowadzenie ataku Brute Force na login server Tibii jest na tyle nieopłacalne, niepewne i czasochłonne, że w praktyce niemożliwe (Rozpatrzmy hipotetyczny atak na JEDNO konto: login server banuje IP po 3 nieudanych próbach logowania spod klienta, i/lub 5 spod tibia.com. w praktyce oznacza to 8 prób z jednego IP na 36^8=2821109907456 kombinacji hasła. Atakujący potrzebowałby 352638738432 różnych adresów IP, choć w pratyce wystarczyłoby około 10000, gdyż ban zostaje unieważniony po 30 minutach. Licząc hojnie 80000 prób na 30 minut [co w przypadku zawalonego loginservera Tibii jest praktycznie niemożliwe] napastnik potrzebowałby około 17631937 godzin, tj. 734664 dni, nie licząc wadliwości i niskich pingów proxy, czy innych metod IP-spoof. Warto zwrócić uwagę, że CIPsoft zareagowałby zapewne w pewien sposób na zaistniałą sytuację.), zaś atak słownikowy możemy od ręki wykluczyć (chyba, że znamy nieznany algorytm losowania haseł dla kont Tibii ;P). Solidniejsze ataki mające na celu uzyskanie dostępu do baz danych serwera (jak np. przepełnienie bufora słynnym atakiem dDos sprzed kilku lat) kończy się zazwyczaj natychmiastowym wyłączeniem serwera, zmianą haseł i cofnięciem stanu gry na ten sprzed ostatniego przeliczenia. Powyższy punkt streścić można w kilku słowach: bezpieczeństwo konta zależy TYLKO i WYŁĄCZNIE od jego właściciela.
Dla motłochu jest to nadal oczywiście czarna magia i zjawisko na tyle niezrozumiałe, że wypada się go na wstępnie bać i trąbić naokoło.Świadczy o tym chociażby sama postawa autora posta. Mam nadzieję, że ten krótki wywodzik (co prawdą troszkę nie na temat ;P) pozwoli na złagodzenie całego tego napięcia i przemówi nieco do rozsądku co poniektórym.
Złodzieje istnieli od zarania dziejów i będą istnieć zawsze. Należy więc to traktować jako coś naturalnego - nie będziemy przecież obwiniali pioruna za to, że rypnął w nas, kiedy sami się o to prosiliśmy, stając na szczycie wzgórza podczas burzy i wyma****ąc czterometrowym, żelaznym prętem.
BTW co do tego, że ujawnianie "tajnych akt", czy Bóg wie jak je zwać, powinno być karane osobiście mam wiele wątpliwości...