Shakes & Fidget - The Game - Supportforum  

Wróć   Shakes & Fidget - The Game - Supportforum > Shakes&Fidget - Gra > FAQ - najczęściej zadawane pytania

FAQ - najczęściej zadawane pytania Spis wskazówek i poradników, dzięki którym nie zabłądzisz w naszym fantastycznym świecie.

Zamknięty wątek
 
Narzędzia wątku Wygląd
  #1  
Stare 20-08-2010, 18:20
Awatar Czarny Ke
Czarny Ke Czarny Ke jest offline
Błądzący
 
Dołączył: Jul 2010
Miejscowość: Okseford
Posty: 48
Czarny Ke jest na właściwej drodze
Domyślnie Bezpieczeństwo konta - parę słów o włamaniach oraz o sposobach walki z tym zjawiskiem

Jak zminimalizować ryzyko włamania się na nasze konto? Sposoby działania włamywaczy oraz propozycje skutecznej obrony przed nimi.

Od początku w Internecie istniały bazy danych, w których są zapisywane ważne informacje, tj. hasła, dane osobowe, zdjęcia, pliki poufne. Oczywiście, nie chcemy, żeby każdy znał nasze tajemnice, dysponował naszym majątkiem, informacjami. Skoro nie chcemy, to ograniczamy dostęp do takiej bazy. W jaki sposób? Poczynając od kont użytkowników, loginy, hasła, aż po skomplikowane systemy autoryzacji. W tym artykule rozjaśnię wam metodologię działania osób niepowołanych, które chcą "na siłę" wydobyć dane z takiej bazy oraz jak należy się przed nimi zabezpieczać.

Idealnym przykładem bazy danych jest nasze konto w grze sfgame.pl. Jest one dla nas bardzo ważne, gdyż poświęcamy dla niego nasz cenny czas, inwestujemy nawet w niego prawdziwe złotówki. Niełatwo wysiedzieć spory czas w grze i cieszyć się z olbrzymiego majątku, ekwipunku, ale niestety łatwo sobie pozwolić na to, by cała ta praca została zmarnowana - by nas okradli w głupi, ale cwany sposób.

Jak działa osoba chcąca włamać się na nasze konto? Próbuje obejść zabezpieczenia. Względem sfgame najprostszą drogą do przejścia zabezpieczeń jest wyłudzenie naszego loginu i hasła do naszego konta. Gdy włamywacz zdobędzie niezbędne dane, pozostaje tylko lament i płacz. Ale jak on to robi?

Po pierwsze: sprawdza, czy hasło do naszego konta jest łatwe. Co to znaczy łatwe? Takie, które jest powszechne i dosyć prymitywne, czyli np.: '123456' 'qwerty' 'a' itp. albo nawet i nazwa naszego konta.

Jeśli to nie wypali to po drugie: wykraść dane.

Sposób pierwszy: podszywanie się pod osobę wysokiego szczebla, budzącą zaufanie.
Przykład: dostajesz wiadomość na gg, e-mailu, Skrzynce Odbiorczej typu "Witaj! Jestem Administratorem gry sfgame.com. Ze względu na problemy techniczne, niezbędne jest Twoje hasło do usunięcia nieprawidłowości w naszej bazie. Proszę o jak najszybszą odpowiedź.". O co tu chodzi? Oszust podszywa się pod Administratora gry i próbuje nam wmówić, że niby ma problemy techniczne i do rozwiązania ich potrzebuje naszego hasła. Nic bardziej bzdurnego! Administrator nie musi Cię pytać, jakie masz hasło do konta, gdyż tego nie potrzebuje.

Sposób drugi: phishing.
Phishing (od ang. słowa Fishing - łowienie ryb) - jest to metoda wyłudzania poufnych informacji za pomocą fałszywych stron internetowych. Jak do tej pory nie spotkałem się z żadnym portalem, który mógłby imitować sfgame albo dawałyby pseudomożliwość podnoszenia statystyk/wzbogacania ekwipunku. Lecz tak na przyszłość, może to być kwestia czasu - podając dane swojego konta właśnie takim stronom stajecie się ofiarami. Dane są zapisywane w bazie danych, a atakujący może się cieszyć łupem. Jak poznać taką stronę? Po prostu... jeśli coś nie jest zrobione Twoimi rękami, poświęconym czasem, to nie jest to w porządku.

Te wyżej wymienione metody mogą pozwolić włamywaczowi na swobodne manipulowanie naszym kontem. Jak się przed nim bronić? Wystarczy tylko pomyśleć.

Krok 1: hasło. Definicja silnego hasła:
  • długie (10-20 znaków),
  • zawiera litery, cyfry, symbole (m.in. '&', '$') [uwaga, nie wszystkie strony pozwalają na używanie znaków specjalnych] oraz łatwe do zapamiętania.

Pewnie pomyślisz, że to skomplikowane. Ale niekoniecznie.
Żeby hasło było silne i łatwe do zapamiętania, to niech to będzie jakieś wyrażenie, np. 'Koch@mMojąAngi3^^' (coś w stylu "kocham moją Angie", tylko że wzbogacone o symbole, cyfry; złośliwi powiedzą, że hasło rodem ze Słitbrokacika ).

Krok 2: nigdy nikomu nie podawaj swoich danych, haseł. Niezależnie, czy to będzie siostra, brat, Administrator, listonosz.

Krok 3: nie używamy 'generatorów' lub innych stron, programów, które "dają" nieuczciwe profity w grze.


1. Artykuł nie ma na celu nauczania technik hakerskich, bo metody w/w mają na celu wyjaśnienie pewnych spraw - im więcej wiesz o swoim nieprzyjacielu, tym masz większą szansę na wygraną.
2. Zastosowanie w/w metod minimalizuje ryzyko zhakowania (ja bym to bardziej nazwał 'włamywaniem się' ewentualnie 'crackingiem' ale mniejsza o to - po prostu tak się przyjęło), ale nie gwarantuje 100% skuteczności! Są pewne sprawy, których nie unikniesz (bugi w grze, dziury w skryptach itp.)



Małe FAQ:

Cytat:
> Czy spośród wymienionych przykładów włamywania się na konto istnieją jeszcze inne sposoby, o których powinienem wiedzieć?
- Tak. Warto zwrócić uwagę na to, z jakiego komputera korzystamy w celu zalogowania się na konto. Często na takich komputerach jest zainstalowane oprogramowanie szpiegujące (głównie: keyloggery), które pozwala agresorowi zapisanie Twoich danych. W największej grupie ryzyka takie komputery znajdują się w kafejkach internetowych, pracowaniach informatycznych (w szkole, w pracy) i innych miejscach publicznych. Najprościej i najbezpieczniej nie korzystać z takich źródeł dostępu do Internetu.

Cytat:
>Mam firewalla, antywirusa, aktualny system Windows XP/Vista/7 ... Czy jestem bezpieczny?
- Niekoniecznie. Źli programiści co chwilę znajdują jakieś luki w oprogramowaniu, które pozwala im szpiegować Twoją aktywność, ale akurat jest to problem minimalny i w zasadzie nie należy się nim przejmować.

[FAQ będzie rozwijane w miarę napływania nowych pytań]

Ostatnio edytowane przez Czarny Ke ; 23-10-2010 o 20:11
  #2  
Stare 20-08-2010, 18:43
raillo raillo jest offline
Szukający drogi
 
Dołączył: Aug 2010
Posty: 55
raillo jest na właściwej drodze
Domyślnie

ta poradnik dobry, nadaje się do działu faq ;D

co do treści to trochę zamało informacji technicznych na zabezpieczenie konta( to że nie podajemy hasła itp. to oczywista oczywistość) tj.:
1. używanie mozilli, google chrome zamiast internet explorera, dlaczego?. Bo explorer ma wiele luk pozwalających na szybsze wyłudzenie czy zabranie hasła itp.
2. nie używanie poczty outlook express tylko poczt online typu: google,interia,onet,wp.
3. dobry antywirus z osłoną rzeczywistą nie zaszkodzi polecam avasta
4. od czasu do czasu warto przeskanowac komputer skanerami online( najlepszy jest jak narazie skaner nortona)
5. jak ktoś jest maniakiem bezpieczeństwa to może stosować róźnego typu firewalle(czyt. zapory internetowe) chodź utrudniają one życie.
  #3  
Stare 20-08-2010, 19:31
Awatar Czarny Ke
Czarny Ke Czarny Ke jest offline
Błądzący
 
Dołączył: Jul 2010
Miejscowość: Okseford
Posty: 48
Czarny Ke jest na właściwej drodze
Domyślnie

Cytat:
Zamieszczone przez raillo Zobacz posta
ta poradnik dobry, nadaje się do działu faq ;D

co do treści to trochę zamało informacji technicznych na zabezpieczenie konta( to że nie podajemy hasła itp. to oczywista oczywistość) tj.:
1. używanie mozilli, google chrome zamiast internet explorera, dlaczego?. Bo explorer ma wiele luk pozwalających na szybsze wyłudzenie czy zabranie hasła itp.
2. nie używanie poczty outlook express tylko poczt online typu: google,interia,onet,wp.
3. dobry antywirus z osłoną rzeczywistą nie zaszkodzi polecam avasta
4. od czasu do czasu warto przeskanowac komputer skanerami online( najlepszy jest jak narazie skaner nortona)
5. jak ktoś jest maniakiem bezpieczeństwa to może stosować róźnego typu firewalle(czyt. zapory internetowe) chodź utrudniają one życie.
Co do odpowiedniego działu... to pasuje mi dział FAQ (który jest bardziej poświęcony stronie technicznej gry, czyli instrukcje) ale również pasuje i dział Pomoc i Pytania (bo temat udziela pomocy oraz odpowiada na pewne pytania związane z grą). Więc uprzednio zapytałem się na Chatboxie do którego działu przypisać ten wątek, ale to nieistotne. Jeżeli wątek jest umieszczony w złym dziale - prosiłbym bardzo o jego przeniesienie.

A co do tego, co wymieniłeś... To prawda. I oczywiście, należy powiązać te punkty z tym wątkiem. Ale tak naprawdę jest masa czynników zmniejszająca/zwiększająca nasze bezpieczeństwo w Internecie - gdybym je tutaj umieścił, to zrobiłby się najprawdopodobniej bałagan, odbiegnięcie od tematu, więc umieściłem te najważniejsze według mojej samooceny. Poza tym, moje punkty są skierowane głownie na gry MMORPG (w roli głównej SFGame).

Ale jedno muszę Ci wyjaśnić

Cytat:
2. nie używanie poczty outlook express tylko poczt online typu: google,interia,onet,wp.
Outlook Express to klient pocztowy. Google [Gmail], Interia [Poczta], Onet [Poczta], WP [Poczta] to serwisy, które dają nam za darmo (niby za darmo) swoją własną skrzynkę pocztową. Zapewne miałeś na myśli ich klientów pocztowych online.

Cytat:
3. dobry antywirus z osłoną rzeczywistą nie zaszkodzi polecam avasta
4. od czasu do czasu warto przeskanowac komputer skanerami online( najlepszy jest jak narazie skaner nortona)
5. jak ktoś jest maniakiem bezpieczeństwa to może stosować róźnego typu firewalle(czyt. zapory internetowe) chodź utrudniają one życie.
To wykracza troszkę poza temat wątku, ale nie mówię, że to nieprawda. Tak jak powiedziałem - nie umieściłem tych rzeczy, gdyż są to tematy do głębszej analizy jeśli chodzi o ten wątek, "wyliczanie listków na drzewie".

Ostatnio edytowane przez Czarny Ke ; 20-08-2010 o 19:33
Zamknięty wątek

Narzędzia wątku
Wygląd

Uprawnienia umieszczania postów
Nie możesz zakładać nowych tematów
Nie możesz pisać wiadomości
Nie możesz dodawać załączników
Nie możesz edytować swoich postów

BB Code jest Aktywny(e)
EmotikonyAktywny(e)
[IMG] kod jest Aktywny(e)
Kod HTML jest wyłączony

Przeskocz do forum


Czasy w strefie GMT +2. Teraz jest 11:32.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Copyright Š by 'Playa Games GmbH'