Pomysl dla cip softu

[PsiakoS]

Cytuj:

Oryginalnie napisane przez Wylansowany

Z ciekawości wpisałem "hasło" w tzw. "szukajce" i już na pierwszej stronie były chyba z 3 tematy właśnie o tym...

Co ja o tym po raz enty myślę? To, że na forum.tibia.com ponoć codziennie są tematy właśnie o tym, a tutaj średnio raz na tydzień, jak nie więcej. Za każdym razem autor tematu jest mieszany z błotem przez dużą rzeszę użytkowników, którym wcale się nie dziwię.
A dlaczego tak jest? Pomysł do bani, bo keyloggery i tak to wyłapią, skoro byłoby pisane zwykłą klawiaturą. W dodatku większość po prostu by się strasznie denerwowała przy wpisaniu już nie wiadomo, którego z rzędu hasła. Nawet jeśli byłaby to opcja do wyłączania/włączania, to i tak tylko kilka % ludzi by tego używało, (zwykle tych naiwnych, którzy by myśleli, że to ich obroni przed hackiem...)

gdybyś miał hasło "tibja jest do bani" zapewne kej loger by to wyłapał!

@Co o tym myślicie? Moze macie inne pomysły?

Pierwszy z nich o którym trąbili ludzie z n-pvp aby na ciała nie dało się rzucać m-wali i innych syfów, Cipsoft? udaje że nie słyszy.

Drugi z nich odnośnie tego całego "serwer loga" pomysł jest bardzo dobry wykonanie bezsensu, dlaczego? Ja nie mam pojęcia po co na tym kanale wyświetlane jest np Ile mi zostało mfów, run, tam jest taki spam że ludzie expiący masowo z ava/gfb/grana nic nie widzą i muszą potem szukać i przewijać do góry jaki loot był.
po 1 mfy i runy powinny byc pokazywane na Diflu
po 2 powinna być opcja żeby np zablokować zadawane hity oraz zadawane nam bo przecież i tak każdy je widzi na ekranie!

[Fire-Sylar]

Cytuj:

Oryginalnie napisane przez PsiakoS

gdybyś miał hasło "tibja jest do bani" zapewne kej loger by to wyłapał!

@Co o tym myślicie? Moze macie inne pomysły?

Pierwszy z nich o którym trąbili ludzie z n-pvp aby na ciała nie dało się rzucać m-wali i innych syfów, Cipsoft? udaje że nie słyszy.

Drugi z nich odnośnie tego całego "serwer loga" pomysł jest bardzo dobry wykonanie bezsensu, dlaczego? Ja nie mam pojęcia po co na tym kanale wyświetlane jest np Ile mi zostało mfów, run, tam jest taki spam że ludzie expiący masowo z ava/gfb/grana nic nie widzą i muszą potem szukać i przewijać do góry jaki loot był.
po 1 mfy i runy powinny byc pokazywane na Diflu
po 2 powinna być opcja żeby np zablokować zadawane hity oraz zadawane nam bo przecież i tak każdy je widzi na ekranie!

mozna wylaczyc ile mfow zostlao itp. ?
love opcje tibi

[hapnik]

Cytuj:

Oryginalnie napisane przez Kasza_Mistrz

a jakby cipsoft zrobil takie cos np jak jest na internetowych stronach banku gdy chcesz sprawdzic konto masz np numerek 123456789
i musisz wypelnic kratki np . 1 _ 3 _ _ _ 7 8 _

Moglby Cipsoft nad czyms takim pomyslec

Xaszkil

Tak powinno być zrobione logowanie do Tibii. Żadnych Account Name, tylko zwykły Number (przypuśćmy 8 cyfrowy) i do tego hasło przypuśćmy minimum 10-14 literowe, składające się z małych/dużych liter, cyfr, znaków specjalnych. Użytkownik wpisywałby tylko część z tych znaków, a hacker nawet jakby to przechwycił, to i tak by nie wiedział który znak jest pierwszy, a który np siódmy

PS. To jest moje zdanie na temat utrudniania życia hackerom Proszę nie bić

[Lasooch]

Cytuj:

Oryginalnie napisane przez hapnik

Tak powinno być zrobione logowanie do Tibii. Żadnych Account Name, tylko zwykły Number (przypuśćmy 8 cyfrowy) i do tego hasło przypuśćmy minimum 10-14 literowe, składające się z małych/dużych liter, cyfr, znaków specjalnych. Użytkownik wpisywałby tylko część z tych znaków, a hacker nawet jakby to przechwycił, to i tak by nie wiedział który znak jest pierwszy, a który np siódmy

PS. To jest moje zdanie na temat utrudniania życia hackerom Proszę nie bić

Kolejny, który nie wie, kto to hacker.

Swoją drogą, konto w Tibii to nie konto do atomowego guzika, żeby miało 400 liter, wymagało zeskanowania siatkówki, odcisku palca i 2048-bitowego kodowania. Wystarczy, żeby ludzie myśleli. W sumie to i lepiej, że taki script kiddie jest przynajmniej na tyle cwany, żeby wycyckać kretynów.

[CytrynowySorbet]

Pomysł do bani. Skoro zostało wymyślone coś takiego jak keylogger, to wykrywanie haseł (nawet tych podawanych do klienta fragmentami) to pestka. Nie znacie się na ludzkim sprycie i umiejętnościach.

A hacki są w pełni zasłużone. I Cipsoft nie ma obowiązku się tym przejmować.

[hapnik]

Cytuj:

A hacki są w pełni zasłużone. I Cipsoft nie ma obowiązku się tym przejmować.

Moim zdaniem CipSoft powinien zadbać o bezpieczeństwo kont swoich klientów, ale to tylko moje zdanie... Nie każdy musi się z tym zgadzać.

@down
Ja nie daję się hackować, więc milcz, jak nie wiesz

[CytrynowySorbet]

Cytuj:

Oryginalnie napisane przez hapnik

Moim zdaniem CipSoft powinien zadbać o bezpieczeństwo kont swoich klientów, ale to tylko moje zdanie... Nie każdy musi się z tym zgadzać.

I zadbał? Macie recovery keye, macie hasła w gwiazdkach, czego jeszcze chcecie? To że ściągacie keyloggery, to wasz problem, mądry i uważny człowiek nigdy nie da się shakować. To może dodajmy jeszcze możliwość wyłączenia strat od padania, bo przecież nie chcemy być zrookowani... -.-

[Vil]

Cytuj:

Oryginalnie napisane przez hapnik

Moim zdaniem CipSoft powinien zadbać o bezpieczeństwo kont swoich klientów, ale to tylko moje zdanie...

Irracjonalnym ze strony Cipsoftu byloby inwestowanie realnych pieniedzy w ochrone wlasnosci wirtualnej, w przypadku ktorej trudno nawet o realny ekwiwalent.

Bezpieczenstwo kont klientow jest wazne w rzpypadku bankow itp. gdzie ewentualne przelamanie zabezpieczen skutkuje utrata sporej kasy, a co gorsze spadkiem zaufania ze strony klientow, a tym samym sporymi cieciami w zyskach. W przypadku trzeciorzednej gry MMORPG straty nie sa wymierne (jak to sie czesto mowi tracisz pikselki), nastepuja w zdecydowanej (profesjonalne hacki to zdecydowany margines jesli nawet nie mit) wiekszosci przypadkow z winy poszkodowanego a do tego w zaden sposob rynkowo nie odstraszaja klientow (wlasnie dlatego, ze nie sa wina Cipsoftu). Nie liczcie wiec na zadna rewolucje tylko rozsadnie sie zabezpieczajcie.

[Jakotaki]

a moim zdaniem pomysł dodania hasła w banq jest troche chybiony
uważam że lepszym rozwiązaniem było by coś w rodzaju dp, z tym że były by tam sejfy (mogą być np tylko dla pacc <- kolejny powód do zarobku dla cipów ).
sejf z założenia działał by jak depo (z ograniczoną ilością itemków), jednakże do jego otwarcia potrzebne by było hasło (coś w rodzaju pinu), jednak nie wpisywane na klawiaturze, ale na klawiaturze numerycznej (wyskakuje dodatkowe okienko, coś jak do outfitów i tam 'klikamy' 4cyfrowy kod) ...
tego raczej większość keyloggerów nie przechwyci, chyba że by się ktoś bawił w jakieś pakiety ;]

[CytrynowySorbet]

Cytuj:

Oryginalnie napisane przez Jakotaki

tego raczej większość keyloggerów nie przechwyci, chyba że by się ktoś bawił w jakieś pakiety ;]

Jesteś pewien? W tej chwili wiele rodzajów keyloggerów robi screeny, ba, zapisuje nawet w logu twoje ruszanie myszką. Dla chcącego nic trudnego, i tak dacie się haknąć, bo przecież zabezpieczenie się to taka trudna rzecz...