Rozmowy z głównym programistą CipSoftu

Cytuj:

---

nutter33 napisał

Co Ci da klawiatura ekranowa HAHA? przecież i tak to jest przechowywane w pamięci... Nawet jak zaszyfrują to wystarczy wpisać np. ABC w loginie i szukać tego w pamięci po różnych kluczach etc.

Najlepiej by bylo po wpisaniu hasła szyfrować je od razu do MD5 (nie wiem czy da się tak bez 'czystej formy' ale może ; d) i wysyłanie hashu do serwa...

---

nie chodzi mi o klucz symetryczny, ani uniwersalny dla wszystkich kont. Gdyby zrobic to metoda klucza publicznego i prywatnego, gdzie w algorytmie stosowany bylby acc number, wszystko by bylo bardziej skomplikowane. Fakt nie jest to proste, moze programistom nie zalezy jednak tak bardzo na bezpieczeństwie graczy. W sumie tylko czekać aż dodadzą opcje kup gp, skoro na czarnym rynku jest to powszechne i jest to dochodowy interes (to bylby następny krok do "udogodnien" dla graczy jak to z transferami postaci).

klient we flashu =/= tibia 3d ??
ogólnie fajny wywiadzik, osobiście dużo się dowiedziałem, np. na temat języka którym jest napisana Tibia ;o
ta tibia we flashu mnie trochę przeraziła bo nie wiem o co chodzi ;P

ale ogólnie to pozytywnie :D

jak ma byc tibia we flashu to jakos musza zrobic hotkeye, przeciez jak sie dusi F1, F2 itd. to sie wlaczaja rozne opecje firefoxa, moglo by byc cyfry ktore sa pod efami ;d

Cytuj:

---

Vipek napisał

jak ma byc tibia we flashu to jakos musza zrobic hotkeye, przeciez jak sie dusi F1, F2 itd. to sie wlaczaja rozne opecje firefoxa, moglo by byc cyfry ktore sa pod efami ;d

---

To nie ma być przez przeglądarkę, a normalny klient, tylko że robiony we flashu zamiast C++.

Gracze w zasadzie nie powinni zauwazyć różnicy w korzystaniu, za to bardzo ułatwi pracę tym z CipSoftu.

Cytuj:

---

Szczeepan napisał

najprostrzym zabezpiczeniem przed kradziezą kont bylo by wg mnie zastosowanie "klawiatury ekranowej" w kliencie Tibi, a w pamięci przechowywać jedynie zaszyfrowane dane metodą klucza publicznego - prywatnego. tzn Kazdy wie jak zaszyfrowac, tylko ja wiem jak odszyfrowac. Fakt nie zlikwidowało by to w 100% hakingu jednak w duzej mierze ograniczylo.

Jak moze wiecie, obecnie hasla w pamięci sa przechowywane jawnie, bez szyfrowania, kazda osoba za posrednictwem TSearch lub podobnego programu jest w stanie odnaleść adres w pamięci gdzie siedzi haslo (adres ten jest stały, zmienia sie co update, raczej przypadkiem).

---

Napisałem już taki program :D I jest to możliwe.

A co do wyśmiewania klawiatury ekranowej - dopóki nie wysyła ona komunikatów o wciśniętych klawiszach do całego systemu, a tylko do Tibii (programu nią sterującego) - owa klawiatura jest perfekcyjnie bezpieczna.

#topic:
Co do zabezpieczeń - programista Cipu jest cokolwiek cieciem.

@up

Bullshit.


@down

Cytuj:

---

A co do wyśmiewania klawiatury ekranowej - dopóki nie wysyła ona komunikatów o wciśniętych klawiszach do całego systemu, a tylko do Tibii (programu nią sterującego) - owa klawiatura jest perfekcyjnie bezpieczna.

---

Tą część tekstu kwestionuje. To, że twórcom OwnTibii/Wartibii itp. nie chce się tego implementować - inna sprawa.

#up:
Bullshit - g.prawda - więc twierdzisz, ze mój program nie działa?

Wszystko idzie obejść. Czy ktokolwiek to neguje? Ale tak już jest, że jedni się włamują i kradną, a inni montują zabezpieczenia antywłamaniowe.

Tibia we flashu. Ciekawe, chociaż to już kiedyś mówili - pamiętam.
Ale nigdy nie chciał bym tibi 3d, no nie wiem popsuło bo ty wszystko,
znaczenie Tibia by umarło i odrodziło się w jakiejś tri dufce .... .

Naprawdę ciekawy wywiad, cały czas czytałem z uwagą. Lubię takie wywiady bo możemy się czegoś dowiedzieć o cipsofcie.