Регистрация
Регистрация Поиск Сообщество  
CGM > Всякая всячина > Поговорим за жизнь
Опции темы

Защита от онлайн атак, интересно ли?

Важные объявления
Старый 26.04.2013, 20:44     TS Старый   #1 (permalink)
Ветеран
 
Аватар для maybe
 
Регистрация: 20.03.2008
Адрес: х.з.
Сообщений: 967
В общем давно уже возникла идея организовать консультации плюс предоставление некоторых сервисов, которые бы помогли покерным игрокам защищать себя от хакеров, не на 100% такого не бывает, но близко к этому. Просто инфы в паблике много, но есть возможность сделать действительно все качественно. Вспомнил после вот этой новости: http://www.cgm.ru/news/1628
Как думаете на сколько это будет людям интересно и актуально? Или игрокам пофиг?)
Что можно сделать:
защита от дисконнектов (от того что в новости)
защита от воровства в принципе любой инфы с компа.

К примеру защите от дисконнектов (от того что в новости) стоила бы около 20 долларов в мес.
maybe вне форума      
Старый 26.04.2013, 21:15   #2 (permalink)
Администратор
 
Аватар для regetx
 
Регистрация: 19.01.2011
Сообщений: 537
Отправить сообщение для regetx с помощью ICQ Отправить сообщение для regetx с помощью Skype™
VPN
Антивирус
Шифрование данных (TrueCrypt и тд.)
Последние обновления ОС и браузера
НЕ админская учетка

Максимальная защита почты, сервисов - смс авторизация
regetx вне форума      
Старый 26.04.2013, 22:00     TS Старый   #3 (permalink)
Ветеран
 
Аватар для maybe
 
Регистрация: 20.03.2008
Адрес: х.з.
Сообщений: 967
Цитата:
Сообщение от regetx Посмотреть сообщение
VPN
Антивирус
Шифрование данных (TrueCrypt и тд.)
Последние обновления ОС и браузера
НЕ админская учетка

Максимальная защита почты, сервисов - смс авторизация
1. Не все знают и умеют)
2. смс авторизация не спасет вообще никак, если тебя уже бахнули) долго рассказывать почему но не спасет.
maybe вне форума      
Старый 26.04.2013, 22:18   #4 (permalink)
Администратор
 
Аватар для regetx
 
Регистрация: 19.01.2011
Сообщений: 537
Отправить сообщение для regetx с помощью ICQ Отправить сообщение для regetx с помощью Skype™
maybe, вот было бы интересно послушать.
regetx вне форума      
Старый 27.04.2013, 00:21     TS Старый   #5 (permalink)
Ветеран
 
Аватар для maybe
 
Регистрация: 20.03.2008
Адрес: х.з.
Сообщений: 967
Буду краток и на доступном языке) Всякие смс подтверждения по идее сделанные для защиты пользователь по своей сути являются фикцией) Служат для большего кредита доверия со стороны пользователей а так же лучшей защитой от авторегистраций в сервисах (капчи уже давно не спасают, никакие, если интересно потом рааскажу почему))) Так вот допустим есть сервис где необходимо при каких-то действиях вводить смс подтверждение. Есть машина жертвы, уже с наличием вируса на ней. Чито делает злоумышленник, запускает бота в режим ожидания, когда юзер делает какие-то свои действия, для которых необходимо подтверждение кода смс, выдает бот такому юзеру подмену, блочит его запрос к сервису на совершение действия которое хочет сделать юзер, и отправляет на сервис запрос о смене учетных данных критичных для управления аккаунтом. При этом юзер вводит в окошко код который получил по смс, думая что он вводит код потверждения тех действий которые хотел сделать юзер. После этого ему тупо вешается машина, и пока юзер перегружается злоумышленник делает своей черное дело. Вот так все изи.
То что ты описал подойдет для защиты от массовых атак, а от точечной не спасет, да и не от всех массовых, дырок то туча)
Но есть способ защититься и это будет стоить где-то 2-3 БИ в год, плюс VPN не дорого ежемесячно) В таком случае злоумышленнику понадобиться прямой доступ к вашему пк, т.е. прийти домой и замутить черное дело, но от этого уже ничто не спасает(
Возьмем тот же ВПН, вот ты по чем берешь? Чисто для покерных целей можно сделать дешево и сердито, игрокам ведь мало надо и нет смысла дорого платить.

Вообще меня всегда удивляло как покерные игроки халатно ко всему относятся, раньше не было такого наплыва хакеров на эту индустрию, а сейчас уже все чухнули что тут сидят сладкие богатеи, которые слабо разбираются в вопросе, но с онлайн денежками. В итоге на сомнительны форумах даже аккаунты к румам продают, естественно с наличием там денег. Слава богу езе хакеры не придумали хорошей схеме по заналиванию, но это вопрос времени, спасает их слабое понимание процессов в покере и работе румов. Но как только появится авто сервис по обмену ПС - вебмани и т.д. тогда все - крышка.
maybe вне форума   +2 (+2/-0)    
Старый 27.04.2013, 15:50   #6 (permalink)
Администратор
 
Аватар для regetx
 
Регистрация: 19.01.2011
Сообщений: 537
Отправить сообщение для regetx с помощью ICQ Отправить сообщение для regetx с помощью Skype™
Цитата:
Сообщение от maybe Посмотреть сообщение
Возьмем тот же ВПН, вот ты по чем берешь?
у меня простой вариант 30$ в год. Но все функции в наличие есть, в т.ч. защита от дисконекта vpn.

ты все верно написал, про уже установленного бота на компе. Тогда да, проблемы.

Из моего списка, самый действенный способ защиты - сидеть не под админом. Сотвественно вирус имеет миниальные шансы на установку себя в системе. Ну кроме некоторых локеров, которые вообще как бы не вирусы.

PS: это для винды. Для NIX и Mac OS все намного безопаснее без дополнительных средств защиты
regetx вне форума      
Старый 27.04.2013, 16:02   #7 (permalink)
Администратор
 
Аватар для regetx
 
Регистрация: 19.01.2011
Сообщений: 537
Отправить сообщение для regetx с помощью ICQ Отправить сообщение для regetx с помощью Skype™
maybe, у нас кстати, на форуме разрешены рекламные подписи для "старожил". Если есть на примете хорошие сервисы, сайты - можно поставить ссылку в подписи.
regetx вне форума      
Старый 27.04.2013, 22:17     TS Старый   #8 (permalink)
Ветеран
 
Аватар для maybe
 
Регистрация: 20.03.2008
Адрес: х.з.
Сообщений: 967
Цитата:
Сообщение от regetx Посмотреть сообщение
у меня простой вариант 30$ в год. Но все функции в наличие есть, в т.ч. защита от дисконекта vpn.

ты все верно написал, про уже установленного бота на компе. Тогда да, проблемы.

Из моего списка, самый действенный способ защиты - сидеть не под админом. Сотвественно вирус имеет миниальные шансы на установку себя в системе. Ну кроме некоторых локеров, которые вообще как бы не вирусы.

PS: это для винды. Для NIX и Mac OS все намного безопаснее без дополнительных средств защиты
Хммм... 30 в год думаю не выдержит их сервак атаки, ляжет и будет дисконнект временный. Вот у меня за 35 в мес. 10 серваков из разных стран на выбор.

Линукс да, спасение, о не подойдет игрокам в покер, софт не пашет. Мак не безопасен, много уже вирусов под ось, даже ботнеты поднимают)

Есть кстати вирусы которым для исполнения не нужны права админа) и все равно напакастят не слабо)

Сервисов для покерных игроков не знаю, их нет, вот думаю создать, но откликов нет, видимо тема не интересна, ну значит и дальше будут воровать их деньги, печально...

Вообще в идеале думаю поставить себе промежуточный сервак дома а на него систему защиты от вторжений, ну это так баловство)) я сам нафиг никому не нужен что бы меня персонально атаковать)
maybe вне форума      
Старый 28.04.2013, 22:10     TS Старый   #9 (permalink)
Ветеран
 
Аватар для maybe
 
Регистрация: 20.03.2008
Адрес: х.з.
Сообщений: 967
Хммм... неужели никого не интересует эта тема? Все надеятся что их не коснется и не готовы были бы платить за защиту?
maybe вне форума      
Старый 29.04.2013, 18:45   #10 (permalink)
Аксакал
 
Аватар для SKY_555
 
Регистрация: 03.06.2008
Адрес: Россия
Сообщений: 2,238
Меня интересует, т.к. сам в этом не бум бум. Но только если бы это было разовой оплатой, не понятно за что платить ежемесячно (имеется ввиду защита системы, а не "антидисконнектинг")
__________________
Жизнь - не прогулка на пони по волшебному лесу (с)
SKY_555 вне форума      
Старый 29.04.2013, 20:29     TS Старый   #11 (permalink)
Ветеран
 
Аватар для maybe
 
Регистрация: 20.03.2008
Адрес: х.з.
Сообщений: 967
Цитата:
Сообщение от SKY_555 Посмотреть сообщение
Меня интересует, т.к. сам в этом не бум бум. Но только если бы это было разовой оплатой, не понятно за что платить ежемесячно (имеется ввиду защита системы, а не "антидисконнектинг")
2 причины.
1. Обязательно для нормальной защиты это ВПН, если кратко то весь твой траф идет через наши сервера в зишафрованном виде.
2. Для нормальной персонализированной защиты конкретно покерных игроков (т.е. эта система не подойдет в принципе больше никому) не получиться разовый платеж, это связано с тем что выходит постоянно разный новый покерный софт, апдейтится старый и т.д. Каждое такое изменение софта покерного ведет к изменению самой системы защиты. Но это в принципе единственная причина почему конкретно покерных игроков можно защитить с долей вероятности близкой к 100% Никакие касперы даже близко не сопоставимы)

Естественно все это дело с международными сертификатами безопасности, не шарашкина кантора)

Я думал сделать так. Про версия 20 баксов в мес. с защитой от дисконнектов (это для всяких хайлимитчиков мало таких людей) и 5 баксов в мес для всех остальных. Возможно подумать о бесплатном варианте но тогда буду показывать рекламу разную при старте системы, не при загрузке компа а именно при старте защитной системы, естественно не во время катушки)
Еще кстати можно зашить прикольную штуку, покерные клиенты бдут делать скриншот вашего стола и не будут видеть покерный софтт вообще) вообще никак он не будет детектиться, юзайте что хотите) Но это очень крутая штука, если делать ее массово, потому что покерные румы будут бороться с этим и вот что бы еще сам софт которые это делает не детектился)) т.е. покерный рум будет думать что у вас просто стоит их софт и больше ничего нет)
maybe вне форума      
Старый 29.04.2013, 20:45   #12 (permalink)
Аксакал
 
Аватар для SKY_555
 
Регистрация: 03.06.2008
Адрес: Россия
Сообщений: 2,238
Ну если это все будет стоить всего 5$\мес., за достойную защиту почему бы и не заплатить, я лично только за.
__________________
Жизнь - не прогулка на пони по волшебному лесу (с)
SKY_555 вне форума      
Старый 30.04.2013, 14:42   #13 (permalink)
Увлечённый
 
Аватар для Mooove
 
Регистрация: 19.06.2008
Адрес: Донецк
Сообщений: 450
Отправить сообщение для Mooove с помощью ICQ
О каких онлайн атаках идет речь? Как по вашей схеме вирус появиться на компьютере покериста, если он его конечно руками не запустит? Да и антивирус для чего существует? От идиотизма лекарства нет, остальное зависит от расторопности пользователя - я сижу под админкой уже 6 лет и играю в покер, и я с улыбкой слушаю все эти ужастики про супермегазащиты.
В румах жесткая привязка к букерсам и кредитке, в букерсах к эл. ключу+мыло. В мыле к телефону (смс подтверждение). Мыло в этой цепочке самый ненадежный элемент, но он ничего не решает - даже если кто-то получит доступ к мылу, он не сможет сделать ничего. Чтобы что-то изменить в этой цепочке нужны копии моих документов, а для этого нужно иметь физический доступ к моим данным. А это уже совсем другой разговор. Если кто-то видит хотя бы одну несказочную (типа вирус уже на моей машине - с какого интересно перепугу при AVG IS + последних обновлениях) уязвимость этой цепочки я готов к дискуссии.

===

апд Единственное что следует действительно соблюдать - не запускайте НИКАКИХ программ, которые хоть как-то относятся к покеру, если не уверены в их надежности на 100%. Пусть там хакеры пишут вирусы для покеристов хоть обпишутся
__________________
Кто испугался - уже побежден..
Mooove вне форума      
Старый 30.04.2013, 22:43     TS Старый   #14 (permalink)
Ветеран
 
Аватар для maybe
 
Регистрация: 20.03.2008
Адрес: х.з.
Сообщений: 967
Ваше право с улыбкой слушать все что хотите)
1. Методы проникновения вируса на машину пока не обсуждались. Их огромное количество. Совсем не обязательно что бы пользователь сам запускал какой-либо экзешник.
2. Антивируса спасают от известных вирусов, если вирус закриптован то антивирус его не видит. На сегодняшний день сущестуют даже онлайнкрипторы) т.е. хакер платит некоторую сумму и его код становиться совершенно невидим для антивируса, ни для какого антивируса.
3. Вам не обязательно запускать какой-то софт связанный с покером, который может быть уже с вирусом.
4. Вы осознаете что если к вам проник вирус, цель которого украть ваши деньги, то ваши данные, в том числе личные данные, станут известны хакеру или это кажется фантастикой?)) Дело в том что у вирусов есть различная специализация, в зависимости от способов монетизации, которые выбирает для себя хакер, далеко не все нацелены на кражу денег. Вполне вероятно что вы с улыбкой на лице считаете себя полностью защищенным и при это являетесь частью чей-то бот сети которая спам рассылает или ддосит кого-то.
5. Если вы считаете что версия проникновения к вам вируса на машину является сказочной, при наличии самых последний обновлений любого антивируса, то конечно говорить не о чем) Вы знаете что огромный процент ботсетей как раз стоит на машина с антивирусами?)) Как же тогда они туда проникли? Антивирус уже впоследствии обнаружит вирус на машине, когда узнает про него, но сколько времени пройдет не известно. Повторюсь, антивирус НЕ защищает от новых вирусов, только от уже известных. А когда вирус крипован, то он считается новым и собирает свою жатву. Впаривают трояны в сети фбр, политикам и т.д., смею заверить что там стоят защиты посерьезнее чем антивирус+обновления, а вы говорите как вирус проникнет) так мило в своей наивности)

Ну и как вам такой вариант. Что вы просто попадетесь под массированую аттаку вируса которым собирает все что есть у людей на машинах и хакер выяснив что у вас не так много денег на счету покерном что бы замарачивать с их выводом просто пойдет и пролудит их на хайстейкс? Фантастично? Ну может быть, но как минимум имеет право на жизнь такой расклад. А что не плохой метод обучения игре за чужой счет. Или лудоманов мало?

Ну вот почитайте просто о тех кого нашли и наказали и это инфа только с одного ресурса: [Зарегистрироваться?]
maybe вне форума      
Старый 30.04.2013, 23:33   #15 (permalink)
без статуса
 
Аватар для ЗолотойДракон
 
Регистрация: 10.01.2008
Адрес: Moscow
Сообщений: 6,378
Отправить сообщение для ЗолотойДракон с помощью Skype™
2 вопроса:
1. Если для игры в покер и переводов используется отдельный компьютер (система), это позволяет говорить о защите?
2. Чем впн и прочая защита может быть настолько перспективнее?
__________________
дух познания
ЗолотойДракон вне форума      
Старый 30.04.2013, 23:50     TS Старый   #16 (permalink)
Ветеран
 
Аватар для maybe
 
Регистрация: 20.03.2008
Адрес: х.з.
Сообщений: 967
Цитата:
Сообщение от Prophet80 Посмотреть сообщение
2 вопроса:
1. Если для игры в покер и переводов используется отдельный компьютер (система), это позволяет говорить о защите?
2. Чем впн и прочая защита может быть настолько перспективнее?
1. Если отдельная машина больше не используется вообще ни для чего другого. Если на ней стоит только лицензионный софт. Если ты на ней никогда не серфиш по сайтам без SSL сертификатов, т.е. толкьо по https. Если она подключена к инету не по вайфай. Тогда все гуд)
2. Фактически впн и прочее в данном случае не будет намного лучше. Но допустим ты решил поехать куда-то на отдых, и тащишь с собой ноут для игры, и вот решил в отеле поиграть по вайфай, все, считай кирдык) а используя "впн и прочее" не опасаешься ничего кроме физического воздействия на твою машину. Плюс удобнее чем держать отдельный комп.

Если под отдельной системой ты подразумевал виртуальную машину, то ее еще надо правильно настроить, что бы был эффект как с отдельным компьютером.
maybe вне форума      
Старый 01.05.2013, 00:05   #17 (permalink)
без статуса
 
Аватар для ЗолотойДракон
 
Регистрация: 10.01.2008
Адрес: Moscow
Сообщений: 6,378
Отправить сообщение для ЗолотойДракон с помощью Skype™
Цитата:
Сообщение от maybe Посмотреть сообщение

Если под отдельной системой ты подразумевал виртуальную машину, то ее еще надо правильно настроить, что бы был эффект как с отдельным компьютером.
Я имею вивду отдельный жесткий диск/раздел на котором стоит реальная система, при загрузке выбирается какую грузить (те винда имеет тот же (лицензионный) ключ на оба раздела, но системы реально разные).
А что такого плохого в моем (домашнем) вайфае?
Ну и что такого ужасного в отельном вайфае? И в конце концов я там провожу пару недель в году, почему меня в это время должен кот-то хакнуть там?
Ну потом хакнут может быть мой ноут ( что конечно может нести угрозу отдельным аккам в процессе использования), а не моя основная система?

Если я никогда не сохраняю пароли, это дает дополнительную степень защиты? Или при случае это даст дополнительную дырку?
__________________
дух познания
ЗолотойДракон вне форума      
Старый 01.05.2013, 00:56     TS Старый   #18 (permalink)
Ветеран
 
Аватар для maybe
 
Регистрация: 20.03.2008
Адрес: х.з.
Сообщений: 967
Плохого в вайфае то что он ломается за 15 минут. Есть 2 типа вайфая один шустро второй долго, распространен тот который шустро и все твои пакеты могут быть перехвачены. При условии конечно что в зоне действия вайфая есть тот кому это интересно.
Сохранение или нет твоих паролей не влияет особо на защиту, ты же их вводишь с клавы) Даже если ты их вводишь с мышки на виртуальной клаве) Есть прибамбасы которые смотрят в какую область экрана тыкаешь и так твой пароль вычисляют.
Да угроза для отдельных аков и платежных систем если ты их будешь использовать.
maybe вне форума      
Старый 01.05.2013, 01:16   #19 (permalink)
Увлечённый
 
Аватар для Mooove
 
Регистрация: 19.06.2008
Адрес: Донецк
Сообщений: 450
Отправить сообщение для Mooove с помощью ICQ
maybe

Знаете, хотел с вами поспорить, но при детальном рассмотрении оказалось что вы правы во всем
Единственное, на что я полагаюсь – это на проникновение в систему. На то, что на дворе уже не 2000й год когда одной новой уязвимостью создавали стотысячные ботнеты. Поэтому я с удовольствием выслушаю и обсужу с вами 3-4 основных метода проникновения вирусов на компьютер (исключая идиотизм пользователя). Только пожалуйста, если все же найдете время, без воды типа «их десятки и на какой попадешься – неизвестно».
__________________
Кто испугался - уже побежден..
Mooove вне форума      
Старый 01.05.2013, 01:36     TS Старый   #20 (permalink)
Ветеран
 
Аватар для maybe
 
Регистрация: 20.03.2008
Адрес: х.з.
Сообщений: 967
Ок)
Вы думаете уязвимостей стало меньше) их находят даже в продуктах 15-20 летней давности.
1. Драйвбай атака. Ломается какой-либо популярный покерный ресурс и весь траф проходящий пробивается на некоторое количество уязвимостей, которые позволяют всунуть пользователю экзешник и исполнить код. вот подробнее если интересно: [Зарегистрироваться?]
2. Пиратский софт, ну тут все понятно, софт где уже все зашито. Например диски с ломаной виндой, играми и прочим.
3. Различные файлы развлекательного характера сомнительного происхождения со всяких торентов.
4. Есть товарищи выпускающие вроде бы бесплатный нормальный софт, однако подарабтывают инсталами всякого г.
5. Целенаправленная атака с использованием социальной инжинирии, когда именно вы можете стать объектом.

Довольно часто люди запускают всякие левые экзешники сами, даже будучи не идиотами, просто как развивается индустрия защиты так и хакеров но хакеры всегда впереди, т.к. денежно. Вы можете быть уверены что инсталите HM а на самом деле HM с сюрпризом. Вот вы часто смотрите сертификаты разработчика? Или вообще никогда? А сверяете точно до буковок разработчика написанного в сертификате с тем что написано на официальном сайте разработчика? Ну вот как легкий пример. Бахнут цгм, вытащат все мыла, сделают спам о том что вышел новый софт какой-то, мыло вас направит на фишинговый сайт, там билд якобынового софта, который внешне выглядит как и должен, но везде совсем не большие отличия... Как думаете какой процент людей попадется? Думаю близко к 90% из тех кто юзает такой софт.

В общих чертах все понятно? Причем антивирус даже не пикнет если хакер не школота. Антивирус определит только заранее известные вещи.
Пока это все не массово, т.к. хакеры народец тяжело адаптирующийся к новым методам заработка, они только о карточках банковских и думают, хотя по идее покерные игроки для них просто клондайк.
maybe вне форума      

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Интересно dimokpro Арбитраж и безопасность 3 21.02.2010 14:32
Бесплатная антивирусная защита Касперского для Я.Онлайн Mariner Программное обеспечение 4 03.07.2008 10:27
Антивирус пишет про попытки атак Gnome Программное обеспечение 6 18.01.2008 02:08
Интересно... besik Теории, стратегии, основы покера 2 03.07.2007 01:58
Это интересно korovin Поговорим за жизнь 8 19.03.2005 23:05


Метки
защита


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.

Быстрый переход
Правила форумов CGM Контакты Справка Обратная связь CGM.ru Архив Вверх Главная
 
Использование материалов сайта разрешено только при наличии активной ссылки на источник.
Все права на картинки и тексты принадлежат Информационному агентству CGM и их ПАРТНЕРАМ. Политика конфидециальности
CGM.ru на Youtube CGM.ru на Google+ CGM.ru в Twitter CGM.ru на Facebook CGM.ru в vKontakte CGM.ru в Instagram

В сотрудничестве с Pokeroff.ru
Текущее время: 02:41. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2022, vBulletin Solutions, Inc. Перевод: zCarot