[fuel]

Цитата:

Сообщение от alchx

как бэ существует еще реестр ОС с разными уровнями доступа, где обычно все это добро и хранится в чем-нибудь, типа MD5.

Провел сейчас эксперимент.

Зашел в клиент ПС и поставил галочку сохранить пароль. Скопировал папку C:/Program Files/Pokerstars на флэшку. Полностью удалил клиент ПС с компа с помощью "установка и удаление программ", удалили папку C:/Program Files/Pokerstars, проверил реестр с мощью regedit (упоминаний про пс не нашел). Скачал с официального сайта и установил полностью чистый клиент. Заменил папку C:/Program Files/Pokerstars той, которую я сохранил на флэшку. при запуске пароль вводить не пришлось, просто нажал кнопочку ОК.

Да даже если бы он в реестре сохранялся, чтобы это изменило? Что мешает скопировать весь ваш реестр? Реестр очень мало места занимает и скопировать его, как 2 пальца об асфальт.

[Forсe]

Цитата:

Сообщение от fuel

Провел сейчас эксперимент.

Зашел в клиент ПС и поставил галочку сохранить пароль. Скопировал папку C:/Program Files/Pokerstars на флэшку. Полностью удалил клиент ПС с компа с помощью "установка и удаление программ", удалили папку C:/Program Files/Pokerstars, проверил реестр с мощью regedit (упоминаний про пс не нашел). Скачал с официального сайта и установил полностью чистый клиент. Заменил папку C:/Program Files/Pokerstars той, которую я сохранил на флэшку. при запуске пароль вводить не пришлось, просто нажал кнопочку ОК.

Да даже если бы он в реестре сохранялся, чтобы это изменило? Что мешает скопировать весь ваш реестр? Реестр очень мало места занимает и скопировать его, как 2 пальца об асфальт.

сохрани пароль, скопируй папку покерстарз на флешку и создай нового юзера (или на новой винде или вообще на другом пк) и запусти этот клиент и я уверен на 99,99% что никакого пароля не будет )

[fuel]

Цитата:

Сообщение от Forсe

я уверен на 99,99% что никакого пароля не будет )

Наивный чукотский юноша.

[Mephistofel]

Цитата:

Сообщение от fuel

Провел сейчас эксперимент.

Зашел в клиент ПС и поставил галочку сохранить пароль. Скопировал папку C:/Program Files/Pokerstars на флэшку. Полностью удалил клиент ПС с компа с помощью "установка и удаление программ", удалили папку C:/Program Files/Pokerstars, проверил реестр с мощью regedit (упоминаний про пс не нашел). Скачал с официального сайта и установил полностью чистый клиент. Заменил папку C:/Program Files/Pokerstars той, которую я сохранил на флэшку. при запуске пароль вводить не пришлось, просто нажал кнопочку ОК.

Да даже если бы он в реестре сохранялся, чтобы это изменило? Что мешает скопировать весь ваш реестр? Реестр очень мало места занимает и скопировать его, как 2 пальца об асфальт.

Я не знаю как у тебя так получается.... У меня даже если просто источник интернета меняется, то галочка "сохранить пароль" автоматически сбрасывается.

[Cortus]

Цитата:

Сообщение от Mephistofel

Я не знаю как у тебя так получается.... У меня даже если просто источник интернета меняется, то галочка "сохранить пароль" автоматически сбрасывается.

Проделал, то что описал fuel. У меня так не вышло. Очевидно, потому что я тоже "наивный чукотский юноша", а он -нет. Завидую.

[Forсe]

Цитата:

Сообщение от fuel

Наивный чукотский юноша.

напиши в сапорт покерстарз о своей "находке (как легко копипастом клиента можно тырить пасс)", потом выложи здесь ответ, посмеемся )

[fuel]

У меня есть встречное предложение. Лучше на форуме xakep.ru напиши, что ставишь галочку "сохранять пароль", чтобы защититься от хакеров. Вместе и посмеемся.

[xakbel]

Сохранять пароли в клиенте рума != сохранять пароли в браузере.

[Mephistofel]

А еще есть огромное количество программ типо "password manager", которые по сути тоже сохраняют пароль...

В общем fuel... Пока ты не приведешь хоть какие-нибудь адекватные аргументы, все что ты пишешь не внушает никакого доверия.

[fuel]

При чем тут пассворд манагер и галочка "сохранить пароль"? Если поставлена галка сохранять пароль, то пароль сохраняется клиетном ПС, а никаким на пассворд манагером.

Да и вообще: мне совершенно параллельно, сохраняете вы пароль или нет, это ваше личное дело. Я просто сказал, что это менее безопасно, чем вводить его каждый раз. Потому что если бы это было более безопасно, то все бы его сохраняли и проблемы не было бы вообще.

[xakbel]

Цитата:

Да и вообще: мне совершенно параллельно, сохраняете вы пароль или нет, это ваше личное дело. Я просто сказал, что это менее безопасно, чем вводить его каждый раз. Потому что если бы это было более безопасно, то все бы его сохраняли и проблемы не было бы вообще.

Тут писали лишь о том, что галку "сохранить пароль" безоспаснее использовать при наличии токен. Без него- лучше каждый раз вводить пароль.

[Dimonka]

Вы бредите, сохраненный пас так-же легко тырится, как и свежевведенный.
Вот думаешь, если на почте у тебя стоит сохранить пароль, и ты его не вводишь, то словив "нормальный" троян человек не получит пароля от твоего мыльника - ошибаешься..
Если считать не кейлогеры, а допустим посмотреть описание "Spyeye", "Zeus" и тому подобных вирусов, то ставь не ставь галочку - не поможет.
Тоже самое с мыслью, что очень сложно получить вирус и аутпост фаервол и.т.д. рулит - забудь, если попадешь на какой-нить exploit свеженький, то всеравно тебе жопа..

[Mephistofel]

Цитата:

Сообщение от fuel

При чем тут пассворд манагер и галочка "сохранить пароль"? Если поставлена галка сохранять пароль, то пароль сохраняется клиетном ПС, а никаким на пассворд манагером.

В обоих случаях пароль сохраняется независимым софтом.

Цитата:

Сообщение от fuel

Вы бредите, сохраненный пас так-же легко тырится, как и свежевведенный.
Вот думаешь, если на почте у тебя стоит сохранить пароль, и ты его не вводишь, то словив "нормальный" троян человек не получит пароля от твоего мыльника - ошибаешься..

А при чем тут сохранение пароля браузером?

Если для хранения пароля я использую специализированный софт, то да, это безопаснее чем каждый раз вводить пароль.

Но вобще беседа как-то слишком далеко в сторону ушла от токенов.

[pokeraccs]

Так неожиданно видеть на покер форуме в разделе флуд, столько специалистов по безопасности. Каждый второй знает, как работают токены, что пароли сохранные зашифрованные-безопасно, что аутпост и ав нас защитят.

Верьте в сказки, которые вам дарят СМИ и работники СБ покер румов и интернет сервисов. Я лишь приведу факты:

1) алгоритм работы токена RSA zalil.ru/31331230 (перед запуском можете проверить своими чудными АВ и не забудьте запустить оутпост)

2) на текущий момент все алгоритмы шифрования паролей всех самых популярных покер румов вскрыты, существует софт на базе password recovery, который позволяет получать сохраненые пароли в расшифрованном виде.

3) то что вы до сих пор не заражены, не ваша заслуга, а отсутствие интереса людей, которые могут вас заразить и слить вашу информацию. АВ+фаервол хорошо, не лазить по левым сайтам еще лучше, но если вами будут очень сильно заинтересованы определенные люди, то вас вскроют, тогда когда вы меньше всего ожидаете. например получите письмо от старого друга, который пришлет вам новую покер книжку в формате pdf или зайдя почитать покерньюс вы обнаружите, что запустился новый ява апплет, но этот сайт работает уже не первый год и вы верите ему, так что не обратите внимание, а через 3 месяца вы обнаружите, что аккаунт на котором вы хранили половину БР, но не играли вдруг опустел. СБ рума разводит руками и вы компосируете друг другу голову в течение пары месяцев, в итоге вам дают абсолютно не нужные советы по безопасности, которые уже нахрен не нужны, т.к. другую половину БР вы потратили на покупку авто или ремонт в квартире.

PS как сказал макс катц, покеристы очень любят показать как они разбираются во всем, где знают хотя бы немного больше чем ничего

[Пушев]

Цитата:

Сообщение от pokeraccs

Т

2) на текущий момент все алгоритмы шифрования паролей всех самых популярных покер румов вскрыты, существует софт на базе password recovery, который позволяет получать сохраненые пароли в расшифрованном виде.

От куда инфа?

[HQ]

Цитата:

Сообщение от pokeraccs

Так неожиданно видеть на покер форуме в разделе флуд, столько специалистов по безопасности. Каждый второй знает, как работают токены, что пароли сохранные зашифрованные-безопасно, что аутпост и ав нас защитят.

Верьте в сказки, которые вам дарят СМИ и работники СБ покер румов и интернет сервисов. Я лишь приведу факты:

1) алгоритм работы токена RSA zalil.ru/31331230 (перед запуском можете проверить своими чудными АВ и не забудьте запустить оутпост)

2) на текущий момент все алгоритмы шифрования паролей всех самых популярных покер румов вскрыты, существует софт на базе password recovery, который позволяет получать сохраненые пароли в расшифрованном виде.

3) то что вы до сих пор не заражены, не ваша заслуга, а отсутствие интереса людей, которые могут вас заразить и слить вашу информацию. АВ+фаервол хорошо, не лазить по левым сайтам еще лучше, но если вами будут очень сильно заинтересованы определенные люди, то вас вскроют, тогда когда вы меньше всего ожидаете. например получите письмо от старого друга, который пришлет вам новую покер книжку в формате pdf или зайдя почитать покерньюс вы обнаружите, что запустился новый ява апплет, но этот сайт работает уже не первый год и вы верите ему, так что не обратите внимание, а через 3 месяца вы обнаружите, что аккаунт на котором вы хранили половину БР, но не играли вдруг опустел. СБ рума разводит руками и вы компосируете друг другу голову в течение пары месяцев, в итоге вам дают абсолютно не нужные советы по безопасности, которые уже нахрен не нужны, т.к. другую половину БР вы потратили на покупку авто или ремонт в квартире.

PS как сказал макс катц, покеристы очень любят показать как они разбираются во всем, где знают хотя бы немного больше чем ничего

ну видимо, Кейтса, sauce, дурра, гэльфонда, антониуса и остальных не ломают, поскольку ждут просто, пока они $ побольше настригут. А хотели бы - давно бы без гроша оставили

[Kotofeyich]

Цитата:

Сообщение от HQ

ну видимо, Кейтса, sauce, дурра, гэльфонда, антониуса и остальных не ломают, поскольку ждут просто, пока они $ побольше настригут. А хотели бы - давно бы без гроша оставили

У них, видимо, почта на домене ftp.com, её только ФБР ломануть может