Регистрация
Регистрация Поиск Сообщество  
CGM > Покер > Около покерного стола
Опции темы

Мысли Всух....2

Важные объявления
Старый 01.04.2010, 20:25     TS Старый   #1001 (permalink)
Бессмертный
 
Аватар для MacTepTpynoB
 
Регистрация: 18.02.2008
Адрес: Moscow
Сообщений: 2,649
В последнее время участились случаи нападения хакеров на мирных покеристов. Они воруют аккаунты, почты, манибукерсы, вебмани и тд. Так как было принято решение заняться покером профессионально — мимо этой проблемы я пройти не мог. С компьютерами я на уважительное ВЫ — поэтому пришлось перелопатить кучу форумов в поиске оптимального решения проблемы. В результате дома была создана система под названием «Форт Нокс», которой я и собираюсь поделиться с вами.


За основу были взяты [Зарегистрироваться?] с моими добавлениями.


Текст пишется для блондинов. Максимально разжевано. Так, как бы я хотел чтобы объясняли мне. Просьба опытным юзерам не обращать на то внимание, а лучше помочь мне усовершенствовать защиту.


Итак, приступим.

Вариант номер 1. Для тех кто все держит на одном компе и не лазит по порносайтам.


Глава 1. Keepass Password Safe


Вот что пишут о ней на сайте keepass.ru


Это абсолютно бесплатный, легкий и удобный в работе менеджер и хранитель паролей с открытым исходным кодом. Менеджер паролей KeePass, поможет вам управлять вашими паролями и сохранит их в безопасности. Вы сможете поместить все ваши пароли в одну базу данных, которая надежно закрыта единственным мастер - паролем или ключевым файлом. Поэтому, необходимо запомнить, только один мастер пароль или выбрать ключевой файл, чтобы управлять всей базой данных. База данных, находится в зашифрованном виде с применением самых лучших и безопасных, из известных в настоящее время, алгоритмов шифрования (AES и Twofish).


Качаем версию 2.10 и запускаем.


Создаем аккаунт


File → New






Теперь нужно ввести МАСТЕР-Пароль. Единственная вещь, которую нужно держать в голове и которую вы будите в дальнейшем вводить. Пароль должен быть не менее 100 битной сложности.






Нажимаем ОК. В Database Settings ничего не меняем и нажимаем ОК.


Появляется основное окно программы. Первое что нужно сделать — это создать свой новый покерный email.


Глава 2. Gmail



Email будем создавать на Gmail.com


Сначала в Keepass'e нажимаем на email(1), затем на Add entry(2)






Теперь открываем FireFox(интернет браузер) и идем на Gmail.com и нажимаем на Создать Аккаунт.


Вбиваем абсолютно любые имя и фамилию. Имя для логина делаем так:


  1. Нажимаем на кнопку generate a password (4)-> open password generator
  2. Ставим пока только 3 (1) галочки, длину логина 20 символов(2) и жмем на Preview(2)






В превью видим кучу с генерированных логинов. Выбираем любой, делаем CTR+C и вставляем его сначала в окошко 5 Keepass'a, а уже потом в окошко логина в регистрации.
Пароль в Gmail вбивается из уже автоматически сгенерированных(3) или из ручной генерации.


Дальше выбираем Секретный вопрос. Пусть будет — номер моей машины. В ответ пишем очередной сгенерированный текст.


Далее в нотсах Keepasa пишем вопрос и ответ.




После чего вводим проверочное слово в Gmail'e и нажимаем ОК.


У Вас должно получится что-то вроде этого











В Keepas'е тоже нажимаем ОК. И потом на всякий случай(мало ли комп именно в этот момент вырубится) - нажимаем на дискетку, чтобы сохранить.

В итоге у вас создана почта не в стиле [Зарегистрироваться?] с паролем yura123 и проверочным словом Александрович. А максимально не связанная с вами учетная запись.


Эту почту вы должны использовать ТОЛЬКО для покера. Не нужно ее давать своим друзьям, чтобы они на нее скинули вам какой-либо нужный вам файлик. Про эту почту знаете только вы и никто другой.

Глава 3. Как пользоваться Keepass'ом.



Теперь для входа в Gmail, мы сначала заходим в keepass(вводя свой мастер-пароль). Затем выделяем свою почту (1) и жмем на кнопочку ввоода логина в буффер памяти(2). Логин на 12 секунд записывается в буффер. За это время его нужно CTR+V в окошко Имя Пользователя Gmail'а. Тоже самое с паролем. Нажимаем на окошко(3) и CTR+V в Gmail.


Получается, что руками мы больше ничего не вводим, чем делаем бесполезными огромное количество троянов, которые работают на принципе кийлоггеров.


Теперь нужно приучить себя всюду вбивать пароли ТОЛЬКО таким способом.


Глава 4. Смена email'ов на PokerStars и FulltiltPoker'е. Добавление PIN кода.


Я играю только на ПС и ФТ, поэтому работу с румами буду описывать только для них. Как там у других — я не знаю.


Вообщем заходим на PokerStars.


Account → Change Account → Change email address


Меняем его на наш новый Gmail. Получаем письмо с кодом. Вводим его в


Account → Validate Email Address


Все. Теперь Ваш PokerStars аккаунт привязан к вашей новой почте.


Если у Вас еще нет Security Key от PokerStars, защищаем себе пока вводом дополнительно кода с экрана. Для этого:


Account → Login Security Settings → и ставим галочку Enable PokerStars PIN


Дальше следуем простым инструкциям. Получаем 6значный цифровой код на почту и активируем его в клиенте.


Ввод этого PIN'a НАМНОГО увеличивает безопасность вашего PokerStars аккаунта. Следующий шаг — это заказ в магазине PS Security Key'a, обладание которым сводит возможность дистанционно воровства вашего аккаунта — к нулю. ОБЯЗАТЕЛЕН К ПРИОБРЕТЕНИЮ ВСЕМ,КОГО БЕСПОКОИТ СУДЬБА СВОЕГО АККАУНТА И СВОИХ ДЕНЕГ.


Аналогично с FullTiltPoker.


Account → Change email
Верефицируем.


Затем заходим в Security → Additional Authentication


Там устанавливаем Login with PIN.


Следуем инструкциями и получаем код на почту. В данном случае - комбинацию из трех карт.


При первой возможности заказываем Security Key.


Точно также меняем почту на MoneyBookers, PayPal и везде где возможно. За ПС и ФТ волноваться не нужно. Там ничего не поменяется. И вам будут спокойно выводить на новую почту. Ведь она точно такая же, как и привязанная к аккаунту.


ПРЕЖДЕ ЧЕМ ПЕРЕХОДИТЬ К СМЕНЕ ПАРОЛЕЙ — ВНИМАТЕЛЬНО ПРОЧИТАЙТЕ СЛЕДУЮЩЕЕ ПРЕДОСТЕРЕЖЕНИЕ




ПИШЕТСЯ ПРОДОЛЖЕНИЕ....
MacTepTpynoB вне форума      
Старый 01.04.2010, 20:27   #1002 (permalink)
Старожил
 
Регистрация: 10.02.2009
Сообщений: 1,077
БЛин а пораньше не мог?))))))
Если я зарегил акк на одно мыло можно ли поменять чтобы оно было на гмэиле?)
Booo вне форума      
Старый 01.04.2010, 21:11     TS Старый   #1003 (permalink)
Бессмертный
 
Аватар для MacTepTpynoB
 
Регистрация: 18.02.2008
Адрес: Moscow
Сообщений: 2,649
Прошу до окончательного варианта поста - ничего самостоятельного не делать и не кидаться ничего менять. Чтобы потом не пожелеть )))

Сейчас нужно убежать,но завтра пост закончу и если он понравится - будет выложен в виде ФАКА.
MacTepTpynoB вне форума      
Старый 01.04.2010, 21:34   #1004 (permalink)
Бессмертный
 
Регистрация: 08.07.2008
Адрес: Тамбов
Сообщений: 5,366
если использовать Keepass, то со второго компа уже не поиграешь?
Бегемот вне форума      
Старый 01.04.2010, 21:41     TS Старый   #1005 (permalink)
Бессмертный
 
Аватар для MacTepTpynoB
 
Регистрация: 18.02.2008
Адрес: Moscow
Сообщений: 2,649
Цитата:
Сообщение от Begemot17 Посмотреть сообщение
если использовать Keepass, то со второго компа уже не поиграешь?
KeePass записывает все в файл, с которого потом и загружается. Можно и нужно хранить этот файл на флешке(а лучше на 2-3х) и загружать его там - где нужно.
MacTepTpynoB вне форума      
Старый 01.04.2010, 21:44   #1006 (permalink)
Бессмертный
 
Регистрация: 08.07.2008
Адрес: Тамбов
Сообщений: 5,366
ааа...
понятненько
Бегемот вне форума      
Старый 02.04.2010, 10:17   #1007 (permalink)
Энтузиаст
 
Регистрация: 05.05.2008
Адрес: Жуковский
Сообщений: 265
А кейлоггер пароль от самой программы типа не запишет?
А из буфера обмена трояны перехватить пароль за 15 сек типа не успеют?
simka вне форума      
Старый 02.04.2010, 13:07   #1008 (permalink)
Omm
Ветеран
 
Аватар для Omm
 
Регистрация: 09.12.2008
Адрес: Мурманск
Сообщений: 1,399
Цитата:
Сообщение от simka Посмотреть сообщение
А из буфера обмена трояны перехватить пароль за 15 сек типа не успеют?
Время удаления пароля из буфера можно задать в настройках программы.
Omm вне форума      
Старый 02.04.2010, 20:21   #1009 (permalink)
Старожил
 
Регистрация: 10.02.2009
Сообщений: 1,077
МТ )))) Все ждут продолжения, спасибо что так подробно пишешь про защиту компа, ведь многие просто не делают её т.к не знают как))))

Юра, ты в конце месяца обещал сделать подкаст последний, в связи с марафоном. Может всё таки сделаешь????))) Очень бы хотелось.
Booo вне форума      
Старый 02.04.2010, 20:29     TS Старый   #1010 (permalink)
Бессмертный
 
Аватар для MacTepTpynoB
 
Регистрация: 18.02.2008
Адрес: Moscow
Сообщений: 2,649
Случайно обновил свой айфон до последний версии - телефону ГГ. Как с ним разберусь - допишу )))
MacTepTpynoB вне форума      
Старый 03.04.2010, 08:49   #1011 (permalink)
Энтузиаст
 
Регистрация: 05.05.2008
Адрес: Жуковский
Сообщений: 265
Цитата:
Сообщение от Omm Посмотреть сообщение
Время удаления пароля из буфера можно задать в настройках программы.
ии? троян может раз в секунду просматривать буфер обмена, быстрее все равно вставлять не научитесь
simka вне форума      
Старый 03.04.2010, 11:56     TS Старый   #1012 (permalink)
Бессмертный
 
Аватар для MacTepTpynoB
 
Регистрация: 18.02.2008
Адрес: Moscow
Сообщений: 2,649
Насколько я понимаю - keepass в буффер записывает уже зашифрованную инфу....как-то так. На сайте keepassa можно подробнее прочитать. С 2+2 я понял одно - надежнее этой проги сейчас ничего нет )
MacTepTpynoB вне форума      
Старый 03.04.2010, 13:05   #1013 (permalink)
utf
Энтузиаст
 
Регистрация: 29.08.2007
Адрес: Pattaya
Сообщений: 395
))) в буфер ничего зашифровать нельзя.
там можно поставить галочку Two Channel auto-abfuscation и тогда
он хитрым способом делает вставку из буфера что простым кей логерам не получить передаваемую строчку. собственно если написать специальный кей логер чтоб он умел такие строчки определять то тогда и это не поможет.

меня интерисует другой вопрос. на сколько безопасно сохранять пароль в покерном клиенте.
в браузере например абсолютно не допустимо сохранение пароля так как он лежит в незашифрованном виде.
это касается как и кукиесов так и паролей в браузере

но это покерный клиент
1) канал между клиентом и сервером шифруется
2) если мы сохранили пароль то он может сохранить локально только его хеш и отправлять на сервер хеш- где тот будет сверяться.
3)злоумышленник может тупо скопировать конфиг файлы покерного клиента и подставив их в свой клиент сделать успешный логин. но не тут то было.
покерстарс например сбрасывает пароль если видит что сменился IP или сеть.

так что возможно что самое безопасное для покерного клиента как раз сохранять пароль. лучше конечно написать письмо в тех поддержку
utf вне форума      
Старый 03.04.2010, 13:15   #1014 (permalink)
utf
Энтузиаст
 
Регистрация: 29.08.2007
Адрес: Pattaya
Сообщений: 395
Хочу ещё немного добавить про возможности KeePass.

Там можно автоматизировать ввод логина и пароля.
По дефолту в любом окне нажимаете Ctrl-Shift-A и он делает автоматический ввод.

Но Title записи должен содержать название окна в котором мы делает авто ввод.
Таким способом он определяет что вводить в этом окне.
Вы можете посмотреть как это работает создав запись с названием Notepad задать там логин и пароль, а затем открыть Notepad и нажать Ctrl-Shift-A.

Для авто ввода почты на Gmail запись можно назвать Gmail


Доп инфу можно посмотреть во вкладке Auto-Type
utf вне форума      
Старый 03.04.2010, 13:16   #1015 (permalink)
Omm
Ветеран
 
Аватар для Omm
 
Регистрация: 09.12.2008
Адрес: Мурманск
Сообщений: 1,399
Цитата:
Сообщение от utf Посмотреть сообщение
в браузере например абсолютно не допустимо сохранение пароля так как он лежит в незашифрованном виде.
А что ты думаешь по поводу функции "мастер-пароль" в файр фокс?
Omm вне форума      
Старый 03.04.2010, 13:45   #1016 (permalink)
utf
Энтузиаст
 
Регистрация: 29.08.2007
Адрес: Pattaya
Сообщений: 395
Цитата:
Сообщение от Omm Посмотреть сообщение
А что ты думаешь по поводу функции "мастер-пароль" в файр фокс?
В этом случае пароли которые сохранены в файрфоксе - защищены.
При условии что там сложный пароль.
Но тогда нигде нельзя ставить галочки автологин -
в этом случае используются кукиесы.
utf вне форума      
Старый 03.04.2010, 13:58   #1017 (permalink)
Omm
Ветеран
 
Аватар для Omm
 
Регистрация: 09.12.2008
Адрес: Мурманск
Сообщений: 1,399
Ясно, спасибо.
Utf, скажи, а если при помощи кейлогера будет украден мастер ключ к KeePass, злоумышленник сможет открыть базу данных программы, не имея физического доступа к компьютеру?
Omm вне форума      
Старый 03.04.2010, 14:18   #1018 (permalink)
utf
Энтузиаст
 
Регистрация: 29.08.2007
Адрес: Pattaya
Сообщений: 395
Цитата:
Сообщение от Omm Посмотреть сообщение
А что ты думаешь по поводу функции "мастер-пароль" в файр фокс?
Цитата:
Сообщение от Omm Посмотреть сообщение
Ясно, спасибо.
Utf, скажи, а если при помощи кейлогера будет украден мастер ключ к KeePass, злоумышленник сможет открыть базу данных программы, не имея физического доступа к компьютеру?
чтобы ему открыть базу с паролями нужно как то получить файл с этими паролями который мы создавали в самом начале.
если стоит кейлоггер то уже есть доступ к компу. кейлогер же отсылает данные своему хозяину. ничего ему не мешает отсылать кукиесы или какие то файлы. но для этого нужно выпустить такой спец кейлоггер.

так что все мы беззащитны и зря катаем )))


хорошим решением будет файрвол с контролем исходящих соеденений и если обращать внимание на всё что он спрашивает что разрешить а что нет - то ничего левово с компа не уйдет через кейлоггеры и отдельные программы.
но к примеру если мы разрешили файрфоксу лазить в инет куда угодно и его взломали... то тут уже файрвол не защитит.
utf вне форума      
Старый 03.04.2010, 16:49     TS Старый   #1019 (permalink)
Бессмертный
 
Аватар для MacTepTpynoB
 
Регистрация: 18.02.2008
Адрес: Moscow
Сообщений: 2,649
Наконец-то победил Iphone

Все началось с того, что я наткнулся в интернете на программу для айфона, которая фильтрует не только звонки на телефон, но и смски ) По сути создает блеклист на телефоне.

Я уже неоднократно писал тут о том,как меня задрали смски оффлайн покер-клубов. Причем совершенно случайно узнал, что даже если вам пообещали по телефону убрать ваш номер из базы - никто этого делать не будет. Так как клуб отдает БАЗУ номеров в фирму, которая их в дальнейшем и рассылает(как-то так). То есть из-за вас одного - никто ничего менять не будет. Сколько не звони и не ругайся....

Вообщем, меня эта прога ессесно заинтересовала. Но встала другая проблема. Моему Айфону 3 года. 2G Iphone с прошивкой 1.1.3
Все эти 3 года мне от телефона было нужно ровно 2 вещи. Звонить и удобно посылать и принимать смски. С этими двумя вещами старенький айфон отлично справлялся и меня какие-то прошивки было абсолютно не нужно.

И вот теперь понадобилась третья функция - уничтожение смс спама. И так как это начало становиться реальной проблемой -решил пойти на рискованный шаг и перешить Айфон на версию, которую поддерживает та прога.

Не долго думая - взял и обновил все в айтунсе. Есстественно ничего не заработало. Симка не отпределялась. Телефон остался заблокирован и тд. Подступала паника....
Но промучавшись 2 дня, я нашел отличный [Зарегистрироваться?], на котором все разжеванно для фишей.

В итоге сейчас у меня последняя версия прошивки. Все работает. Все летает. Установил Twitter ))) и еще несколько полезных программ, а самое главное установил ЕЕ. [Зарегистрироваться?]

Прога не только может заносить в блеклист телефоны, но и смски. причем даже смски от неизвестных номеров или от номеров-слов.
Только за последние 3 часа этот список пополнился 7ю номерами.

Сказать, что я рад - ничего не сказать

Надеюсь эта информация пригодится еще кому-нибудь )))

P.S. начал писать продолжение поста про безопасность )
MacTepTpynoB вне форума      
Старый 03.04.2010, 17:04   #1020 (permalink)
Увлечённый
 
Аватар для fraerok
 
Регистрация: 15.05.2006
Адрес: Moscow
Сообщений: 666
МТ, она, точно, пригодится мне! Прям щас, начну установку, сам уже, на Петровку, звонить хотел - спасибо ТЕБЕ
fraerok вне форума      

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Мысли по ТАГ игре на нл 50 texas-holdem2 Безлимитный холдем низких бай-инов 11 16.05.2009 20:45
nl 25-50. есть мысли-? wizarddd Безлимитный холдем средних и высоких бай-инов 22 15.07.2008 05:44
sb vs BB MTT мысли кеш игрока? ЗолотойДракон Безлимитный холдем средних и высоких бай-инов 12 25.05.2008 01:59
Нехорошие мысли.. LuckyFish Около покерного стола 11 07.09.2007 12:43
Мысли про НЛ No_match Безлимитный холдем микро бай-инов 32 28.10.2006 16:29


Метки
дневник, колодец


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.

Быстрый переход
Правила форумов CGM Контакты Справка Обратная связь CGM.ru Архив Вверх Главная
 
Использование материалов сайта разрешено только при наличии активной ссылки на источник.
Все права на картинки и тексты принадлежат Информационному агентству CGM и их ПАРТНЕРАМ. Политика конфидециальности
CGM.ru на Youtube CGM.ru на Google+ CGM.ru в Twitter CGM.ru на Facebook CGM.ru в vKontakte CGM.ru в Instagram

В сотрудничестве с Pokeroff.ru
Текущее время: 00:07. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot