Temat: Test serwer startuje !

No sorry kolego, ale to ty jako jedyny obstajesz by swoich głupotach na temat SSL.
Jeśli będziesz miał keyloggera na swoim komputerze, to o ile jakiś program do wykrywania infekcji go nie znajdzie i zneutralizuje, to i tak w jakiś sposób (a jest ich kilka) przechwyci twoje hasło. SSL, tak jak powiedział Lithes, chroni tylko przed przechwyceniem danych pomiędzy klientem a serwerem, nic więcej. Co więcej, SSL szyfruje tylko dane z pakietów, a nie dane przechowywane w przeglądarce.

Spokojnie nawet to obejdą jeżeli jeszcze tego nie obeszli.
Włamują się do sieci banków albo jakiś innych rządowych serwerów, a zabezpieczeń tibi.com nie obejdą?

Jasne, bedziemy porwonywac bank, do tibi o.O

Ja wiem ze jest to mozliwe, lecz nie dla wszystkich jak to bylo do tej pory, ktos sobie kupil licencje w owntibi czy innym gownie i "hackowal", teraz to sie zmieni, a dobrzy hackerzy watpie by zajeli sie tibia, po co komu marne piksle skoro ze swoim doswiadczeniem moga zarobic w inny sposob.

Po pierwsze chciałeś chyba napisać Crackerzy, a po drugie dla zwykłej satysfakcji.

Przecież kradzież kasy z banku to bardziej ryzykowna akcja, bo prędzej będą się starać, żeby namierzyć złodzieja. W dodatku pomyślcie - o największym hacku w Tibii nigdy nie było jakoś głośno, a o kradzieży forsy z banku - przeważnie przy większych skokach - owszem.

Moim zdaniem hackowanie to łatwiejszy sposób, może na mniejszą, ale za to bezpieczniejszą kasę, bo za piksele mało kto ściga, chyba że na prawdę komuś zależy ;d .


Pzdr ^^

Tylko obecne "keyloggery" do Tibi nie bazują na odczycie z klawiatury danych, tylko na odczycie z procesu tibia.exe. Te które odczytują z klawiatury są w dużej mierze wykrywane przez antywiry.
SSL sam w sobie chroni pakiety w podróży przez sieć, tzn jak ktoś loguje się z sieci lokalnej, potencjalny haker otrzyma zaszyfrowane dane. Także moment od wstukania do zalogowania może zostać jakoś wykorzystany na przechwycenie hasła.

Ciężko w tej chwili wyrokować, czy najnowszy klient będzie bezpieczny. Jedno jest pewne, każde zabezpieczenie da się złamać (i nie mówie tu o transmisji SSL). Możliwe, że będzie możliwość odczytania hasła z procesu przeglądarki.

Ludzie mówią, że teraz bocenie będzie znacznie łatwiejsze. Dlaczego? Obecne boty także bazują na danych które odczytuje się z pamięci procesu (a w taki sam sposób hasła odczytywane są przez keylogery do Tibii). Nielogiczne jest więc to, że samo hasło będzie nie do zdobycia, a np. status HP (potrzebny do np. auto heala), będzie łatwiejszy do zdobycia.

Czy Ty wiesz co to dobry PR? Słyszałeś o akcji, że przelewając 1 grosz na konto walutowe (np euro) dostawałeś 1 eurocent? Przebitka 1 do 4. Wystarczyło mieć subkonto na Euro i na złotówki (wtedy można wyłączyć autoryazcje kodem). Włączasz taskera nagrywasz sekwencje przelewania 1 grosza na konto z EURO i bazową kasę po pewnym czasie masz cztery razy więcej. Słyszałeś o tym? Sprawdź google. To co pisze było legalne w 100%. A to ile było przekrętów nawet nie wycieka do prasy, bo po co komu psuć sobie dobra markę.

Nie chodziło mi o to, że Crackerom bardziej się opłaca włamywać się do banku czy Cipsoftu tylko o to że banki wydają duże sumy na ochronę serwerów, a Cipsoft raczej nie. Więc nie sądzę żeby jakiejś średniej klasy Hacker czy Cracker mieli większy problem dostać się do serwera Cipsoftu.
Któryś kolega pisał że Cipsoft ma teraz lepszą obronę i niema szans się dostać do serwera :>