Poza tym flash w Google Chrome jest uruchamiany w sanboxie ;d
@smietek
Nie wiem, nie napisałem, że tak jest ;d
Wersja do druku
Poza tym flash w Google Chrome jest uruchamiany w sanboxie ;d
@smietek
Nie wiem, nie napisałem, że tak jest ;d
Trochę nie jestem w temacie, możecie mi odpowiedzieć na pytanie: czy możliwe będzie granie na starym kliencie?? Powiem, że gra na przeglądarce, będzie dla mnie uciążliwa. Większość czasu grałem na notebuku :x
Odpalasz przeglądarkę -> Full Screen -> zapominasz o tym, że grasz na przeglądarce. Jaki tu większy problem, bo chyba nie rozumiem? :DCytuj:
Rase napisał
Albo w Chrome tworzysz skrót aplikacji i tyle, żadnych pasków adresu ani niczego nie masz :P A stary klient będzie dostępny tak długo jak będzie to potrzebne.
Heheh problemem moga byc wymagania, z tego co wiem to trzeba miec w miare dobry komp bo sam klijent czerpie 400-500 ramu czyli strasznie duzo, a jesli on gra na laptopie/netbooku to moze byc uciazliwe.
A co do starego klijenta to tak, bedzie mozliwa gry na starym.
O ile dobrze rozumiem system Sandboxowania Google Chrome, to blokuje on niepożądane akcje ze strony (czyli blokuje możliwość wykonywania na komputerze szkodliwego kodu pochodzącego ze strony), a nie z komputera klienta. Więc niby jak Sandboxing może cię uchronić przez przechwytywaniem "kliknięć" klawiatury przez zwykłego keyloggera?Cytuj:
Inny_15 napisał
Czlowieku strona tibia.com ma zabezpieczenia https :
http://img855.imageshack.us/img855/7969/ppph.jpg
a jesli nie wiesz co to jest :
http://pl.wikipedia.org/wiki/HTTPS
i radze zwrocic uwage na to :
"Zamiast używać w komunikacji klient-serwer niezaszyfrowanego tekstu, szyfruje go za pomocą protokołu SSL. Zapobiega to przechwytywaniu i zmienianiu przesyłanych danych."
wiec "hack" jest nie realny.
Na dodatek kazda przegladarka ma swoj wbudowany system szyfrowania wiec zaden keylogger nie przechwyci danych :OO
Dziekuje za uwage, temat "hackow" mozna uznac za zamkniety.
#up:
Ale to ty nie rozumiesz problemu :)
1) Jak już zauważono: sandboxie nie pozwala procesowi w nim uruchomionemu na modyfikację danych zewnętrznych. Napisanie keyloggera, który otworzy proces z sandboxie'a jest realne i jakiś rok temu dałem na forum przykład (opensource chyba) że jest to wykonalne.
2) Szyfrowanie strony jak najbardziej koduje komunikację między serwerem a klientem. Ale nikt nie ma zamiaru się na nią porywać.
2b) Jednakże ta komunikacja, jak każda inna szyfrowana: może zostać przejęta w momencie przesyłania danych do funkcji kodującej. Wystarczy usiąść programem w tym miejscu i nasłuchiwać danych przesyłanych do zakodowania. W drugą stronę tak samo: dane otrzymane z serwera można przechwytywać na wyjściu funkcji dekodującej.
3) Aby przechwycić hasła (tak na początek) wystarczy zwykły program zapisujący wciskane przez użytkownika klawisze.
4) Faktycznie, wraz z wprowadzeniem flasha, Cip mógł albo zakodować albo/oraz nie przechowywać już więcej haseł w pamięci. Nie wiem jeszcze. Ale jeśli tam są - będzie je można odczytać na tej samej zasadzie co teraz z TibiaClienta. (poza drobnym faktem, że adres tego miejsca nie jest stały).
Ar'buz chyba wszystko wyjaśnił na temat "niby bezpieczeństwa" SSL, w skrócie - to szyfruje tylko dane wysyłane i odbierane, a keyloggery wcale nie muszą czytać danych z transferu albo z pamięci klienta.Cytuj:
Silsar napisał
Dodam jeszcze od siebie mały tekścik na temat tego twojego cudownego SSL:
http://webhosting.pl/Certyfikaty.SSL....zadna.ochrona
Z takim certyfikatem można zrobić parę ciekawych rzeczy. Widzisz, jak się chce, to się potrafi...
Wy myslicie ze w cipsofcie pracuja dzieci po 15 lat i robia sama gierke ?
Juz dawno byl na forum tibia.com poruszany temat hackow i zawsze byl problem zabezpieczenia klijenta, teraz po wprowadzeniu flash clienta jestem pewien ze wprowadza tak dobre zabezpieczenia ze zaden keylogger nie bedzie w stanie wyciagnac danych.
@Ar'buz
Co do 3 punktu to racja, ale jesli wprowadza klawiature ekranowa to ten sposob nie zadziala.
I jeszcze 2b, tu tez masz racje ale tylko w teori.Dobrze wiesz jak trudne bylo by napisanie czegos takiego, na dodatek nie wykrywalnego, no ale tez nie jest to nie mozliwe, jednak watpie by ktokolwiek bawil by sie w takie rzeczy tylko po to by hacknac ludzika z tibi.
Ale ja nadal trzymam sie swojej teori, ze nawet jesli nie zrobia tego co mowie i tak zabezpieczenie ssl starczy.
#up
glupota, ssl w niczym nie pomoze, a czy komus sie bedzie chcialo 'bawic' ?. Odpowiedz sam sobie, wciel sie w role tworcy neobota albo owntibi i ich miesiecznych zyskow :).
Na przyszlosc nie wypowiadaj sie w kwesti bezpieczenstwa jezeli nie masz o tym zielonego pojecia ( od kuchni tzn od strony dzialania systemu operacyjnego ).
Pozdrawiam
#down
Wiesz w ogole jak dziala SSL ? Wiesz w ogole jak dzialaja sokety ? na czym polega polaczenie tcp ? i gdzie znajduje sie w tym wszystkim wychwalane przez Ciebie SSL ?
Wiesz co to keylogger ? Przeciez on wcale nie musi ingerowac w pakiety wysylane i przysylane z serwera ... Haslo znajduje sie w pamieci procesu, ew. jakas funkcja je kiedys przyjmuje, to co mowil Arbuz.
Wydaje mi sie ze blednie uwazasz, iz SSL nagle zaszyfruje calego klienta 128 bitowym kluczem i nikt sie do niego nie dobierze :). Bzdura :)
Pozdrawiam
W niczym nie pomoze ?Cytuj:
Lithes napisał
W takim razie czekam az napiszesz keyloggera ktory przebije ssl, po czym zainstaluje go i sprawdzimy jak sobie radzisz.
Jak masz pisac takie glupie posty pokazujac ze sie znasz to lepiej nic nie pisz.
dla twojej wiadomosci owntibia nie istnieje, wiekszosc projektow tez pozamykana, jesli ty sie nie znasz to nie wiem po co sie wypowiadasz ;)
ps nie ma dobrych projektow pod aktualnego klienta a ty juz mowisz o flashowym :)
Czy ty w ogole wiesz jak bedzie wygladac gra na flash cliencie ??
Logujesz sie na strone swojej postaci przez tibia.com po czym odpalasz klijenta juz ze strony.
Tak wiec zaden keylogger nie bedzie w stanie wyciagnac niczego.
"Wydaje mi sie ze blednie uwazasz, iz SSL nagle zaszyfruje calego klienta 128 bitowym kluczem i nikt sie do niego nie dobierze :). Bzdura :)"
ssl zabezpieczy stronke, nie musi szyfrowac calego klijenta, poniewaz klijent bedzie dopiero uruchomiony po zaloganiu sie na tibia.com
Plik flashowy jest sciagany przez przegladarke lokalnie na komputer, tak jak kazda strona internetowa. Pozdrawiam
PS. SSL nie szyfruje strony, tylko komunikacje KLIENT <-> SERWER, takze kolejny fail :)
PS2. Twoje "klijent" jest piekne :)
Jeżeli klient flash wyeliminuje boty - to może kiedyś znajdę czas i jeszcze zagram. Jeżeli tak jak piszą inni, flash to dla botów tylko nowe możliwości - to nie zagram już nigdy.
@Lithes
Nadal mi sie wdaje ze nie wiesz jak bedzie wygladac sprawa gry na nowym flash "kliencie" ^^
I nadal jestem przekonany ze tylko duzo mowisz, niz wiesz.
ps.jesli chcesz jeszcze pogadac to na pw, nie chce tu smiecic.