Регистрация
Регистрация Поиск Сообщество  
CGM > Покер > Около покерного стола
Опции темы

Токен больше не панацея. Аттака на сервера RSA.

Важные объявления
Старый 18.06.2011, 21:14   #21 (permalink)
Новичок
 
Регистрация: 04.03.2009
Сообщений: 40
Цитата:
Сообщение от alchx Посмотреть сообщение
как бэ существует еще реестр ОС с разными уровнями доступа, где обычно все это добро и хранится в чем-нибудь, типа MD5.
Провел сейчас эксперимент.

Зашел в клиент ПС и поставил галочку сохранить пароль. Скопировал папку C:/Program Files/Pokerstars на флэшку. Полностью удалил клиент ПС с компа с помощью "установка и удаление программ", удалили папку C:/Program Files/Pokerstars, проверил реестр с мощью regedit (упоминаний про пс не нашел). Скачал с официального сайта и установил полностью чистый клиент. Заменил папку C:/Program Files/Pokerstars той, которую я сохранил на флэшку. при запуске пароль вводить не пришлось, просто нажал кнопочку ОК.

Да даже если бы он в реестре сохранялся, чтобы это изменило? Что мешает скопировать весь ваш реестр? Реестр очень мало места занимает и скопировать его, как 2 пальца об асфальт.
fuel вне форума      
Старый 19.06.2011, 13:50   #22 (permalink)
Ветеран
 
Регистрация: 01.10.2008
Сообщений: 1,234
Цитата:
Сообщение от fuel Посмотреть сообщение
Провел сейчас эксперимент.

Зашел в клиент ПС и поставил галочку сохранить пароль. Скопировал папку C:/Program Files/Pokerstars на флэшку. Полностью удалил клиент ПС с компа с помощью "установка и удаление программ", удалили папку C:/Program Files/Pokerstars, проверил реестр с мощью regedit (упоминаний про пс не нашел). Скачал с официального сайта и установил полностью чистый клиент. Заменил папку C:/Program Files/Pokerstars той, которую я сохранил на флэшку. при запуске пароль вводить не пришлось, просто нажал кнопочку ОК.

Да даже если бы он в реестре сохранялся, чтобы это изменило? Что мешает скопировать весь ваш реестр? Реестр очень мало места занимает и скопировать его, как 2 пальца об асфальт.
сохрани пароль, скопируй папку покерстарз на флешку и создай нового юзера (или на новой винде или вообще на другом пк) и запусти этот клиент и я уверен на 99,99% что никакого пароля не будет )
__________________
Forсe вне форума      
Старый 19.06.2011, 14:45   #23 (permalink)
Новичок
 
Регистрация: 04.03.2009
Сообщений: 40
Цитата:
Сообщение от Forсe Посмотреть сообщение
я уверен на 99,99% что никакого пароля не будет )
Наивный чукотский юноша.
fuel вне форума      
Старый 19.06.2011, 19:29   #24 (permalink)
Энтузиаст
 
Регистрация: 14.12.2007
Адрес: Moscow
Сообщений: 256
Отправить сообщение для Mephistofel с помощью ICQ Отправить сообщение для Mephistofel с помощью Skype™
Цитата:
Сообщение от fuel Посмотреть сообщение
Провел сейчас эксперимент.

Зашел в клиент ПС и поставил галочку сохранить пароль. Скопировал папку C:/Program Files/Pokerstars на флэшку. Полностью удалил клиент ПС с компа с помощью "установка и удаление программ", удалили папку C:/Program Files/Pokerstars, проверил реестр с мощью regedit (упоминаний про пс не нашел). Скачал с официального сайта и установил полностью чистый клиент. Заменил папку C:/Program Files/Pokerstars той, которую я сохранил на флэшку. при запуске пароль вводить не пришлось, просто нажал кнопочку ОК.

Да даже если бы он в реестре сохранялся, чтобы это изменило? Что мешает скопировать весь ваш реестр? Реестр очень мало места занимает и скопировать его, как 2 пальца об асфальт.

Я не знаю как у тебя так получается.... У меня даже если просто источник интернета меняется, то галочка "сохранить пароль" автоматически сбрасывается.
__________________
icq: 307282617
skype: mephist0fe1
Mephistofel вне форума   +1 (+1/-0)    
Старый 19.06.2011, 19:33   #25 (permalink)
Участник
 
Регистрация: 29.09.2010
Сообщений: 150
Цитата:
Сообщение от Mephistofel Посмотреть сообщение
Я не знаю как у тебя так получается.... У меня даже если просто источник интернета меняется, то галочка "сохранить пароль" автоматически сбрасывается.
Проделал, то что описал fuel. У меня так не вышло. Очевидно, потому что я тоже "наивный чукотский юноша", а он -нет. Завидую.
__________________
"Сомневаться не надо,
Время вспять не течёт". ©
Cortus вне форума      
Старый 19.06.2011, 23:30   #26 (permalink)
Ветеран
 
Регистрация: 01.10.2008
Сообщений: 1,234
Цитата:
Сообщение от fuel Посмотреть сообщение
Наивный чукотский юноша.
напиши в сапорт покерстарз о своей "находке (как легко копипастом клиента можно тырить пасс)", потом выложи здесь ответ, посмеемся )
__________________
Forсe вне форума      
Старый 20.06.2011, 01:42   #27 (permalink)
Новичок
 
Регистрация: 04.03.2009
Сообщений: 40
У меня есть встречное предложение. Лучше на форуме xakep.ru напиши, что ставишь галочку "сохранять пароль", чтобы защититься от хакеров. Вместе и посмеемся.
fuel вне форума      
Старый 20.06.2011, 01:56   #28 (permalink)
Ветеран
 
Аватар для xakbel
 
Регистрация: 02.04.2009
Сообщений: 1,414
Сохранять пароли в клиенте рума != сохранять пароли в браузере.
xakbel вне форума      
Старый 20.06.2011, 16:16   #29 (permalink)
Энтузиаст
 
Регистрация: 14.12.2007
Адрес: Moscow
Сообщений: 256
Отправить сообщение для Mephistofel с помощью ICQ Отправить сообщение для Mephistofel с помощью Skype™
А еще есть огромное количество программ типо "password manager", которые по сути тоже сохраняют пароль...

В общем fuel... Пока ты не приведешь хоть какие-нибудь адекватные аргументы, все что ты пишешь не внушает никакого доверия.
__________________
icq: 307282617
skype: mephist0fe1
Mephistofel вне форума      
Старый 20.06.2011, 17:57   #30 (permalink)
Новичок
 
Регистрация: 04.03.2009
Сообщений: 40
При чем тут пассворд манагер и галочка "сохранить пароль"? Если поставлена галка сохранять пароль, то пароль сохраняется клиетном ПС, а никаким на пассворд манагером.

Да и вообще: мне совершенно параллельно, сохраняете вы пароль или нет, это ваше личное дело. Я просто сказал, что это менее безопасно, чем вводить его каждый раз. Потому что если бы это было более безопасно, то все бы его сохраняли и проблемы не было бы вообще.
fuel вне форума      
Старый 20.06.2011, 18:37   #31 (permalink)
Ветеран
 
Аватар для xakbel
 
Регистрация: 02.04.2009
Сообщений: 1,414
Цитата:
Да и вообще: мне совершенно параллельно, сохраняете вы пароль или нет, это ваше личное дело. Я просто сказал, что это менее безопасно, чем вводить его каждый раз. Потому что если бы это было более безопасно, то все бы его сохраняли и проблемы не было бы вообще.
Тут писали лишь о том, что галку "сохранить пароль" безоспаснее использовать при наличии токен. Без него- лучше каждый раз вводить пароль.
xakbel вне форума      
Старый 20.06.2011, 20:47   #32 (permalink)
Увлечённый
 
Регистрация: 09.09.2008
Адрес: kiev
Сообщений: 577
Вы бредите, сохраненный пас так-же легко тырится, как и свежевведенный.
Вот думаешь, если на почте у тебя стоит сохранить пароль, и ты его не вводишь, то словив "нормальный" троян человек не получит пароля от твоего мыльника - ошибаешься..
Если считать не кейлогеры, а допустим посмотреть описание "Spyeye", "Zeus" и тому подобных вирусов, то ставь не ставь галочку - не поможет.
Тоже самое с мыслью, что очень сложно получить вирус и аутпост фаервол и.т.д. рулит - забудь, если попадешь на какой-нить exploit свеженький, то всеравно тебе жопа..
Dimonka вне форума      
Старый 21.06.2011, 04:58   #33 (permalink)
Энтузиаст
 
Регистрация: 14.12.2007
Адрес: Moscow
Сообщений: 256
Отправить сообщение для Mephistofel с помощью ICQ Отправить сообщение для Mephistofel с помощью Skype™
Цитата:
Сообщение от fuel Посмотреть сообщение
При чем тут пассворд манагер и галочка "сохранить пароль"? Если поставлена галка сохранять пароль, то пароль сохраняется клиетном ПС, а никаким на пассворд манагером.
В обоих случаях пароль сохраняется независимым софтом.

Цитата:
Сообщение от fuel Посмотреть сообщение
Вы бредите, сохраненный пас так-же легко тырится, как и свежевведенный.
Вот думаешь, если на почте у тебя стоит сохранить пароль, и ты его не вводишь, то словив "нормальный" троян человек не получит пароля от твоего мыльника - ошибаешься..
А при чем тут сохранение пароля браузером?

Если для хранения пароля я использую специализированный софт, то да, это безопаснее чем каждый раз вводить пароль.

Но вобще беседа как-то слишком далеко в сторону ушла от токенов.
__________________
icq: 307282617
skype: mephist0fe1
Mephistofel вне форума   +1 (+1/-0)    
Старый 25.06.2011, 05:50   #34 (permalink)
Новичок
 
Регистрация: 19.02.2009
Сообщений: 42
Так неожиданно видеть на покер форуме в разделе флуд, столько специалистов по безопасности. Каждый второй знает, как работают токены, что пароли сохранные зашифрованные-безопасно, что аутпост и ав нас защитят.

Верьте в сказки, которые вам дарят СМИ и работники СБ покер румов и интернет сервисов. Я лишь приведу факты:

1) алгоритм работы токена RSA zalil.ru/31331230 (перед запуском можете проверить своими чудными АВ и не забудьте запустить оутпост)

2) на текущий момент все алгоритмы шифрования паролей всех самых популярных покер румов вскрыты, существует софт на базе password recovery, который позволяет получать сохраненые пароли в расшифрованном виде.

3) то что вы до сих пор не заражены, не ваша заслуга, а отсутствие интереса людей, которые могут вас заразить и слить вашу информацию. АВ+фаервол хорошо, не лазить по левым сайтам еще лучше, но если вами будут очень сильно заинтересованы определенные люди, то вас вскроют, тогда когда вы меньше всего ожидаете. например получите письмо от старого друга, который пришлет вам новую покер книжку в формате pdf или зайдя почитать покерньюс вы обнаружите, что запустился новый ява апплет, но этот сайт работает уже не первый год и вы верите ему, так что не обратите внимание, а через 3 месяца вы обнаружите, что аккаунт на котором вы хранили половину БР, но не играли вдруг опустел. СБ рума разводит руками и вы компосируете друг другу голову в течение пары месяцев, в итоге вам дают абсолютно не нужные советы по безопасности, которые уже нахрен не нужны, т.к. другую половину БР вы потратили на покупку авто или ремонт в квартире.

PS как сказал макс катц, покеристы очень любят показать как они разбираются во всем, где знают хотя бы немного больше чем ничего
__________________
/usr/home/www/cgm.ru/pub/forum/
pokeraccs вне форума   +1 (+1/-0)    
Старый 25.06.2011, 09:16   #35 (permalink)
Энтузиаст
 
Аватар для Пушев
 
Регистрация: 11.12.2008
Адрес: Петербург
Сообщений: 352
Цитата:
Сообщение от pokeraccs Посмотреть сообщение
Т

2) на текущий момент все алгоритмы шифрования паролей всех самых популярных покер румов вскрыты, существует софт на базе password recovery, который позволяет получать сохраненые пароли в расшифрованном виде.
От куда инфа?
Пушев вне форума      
Старый 25.06.2011, 10:03   #36 (permalink)
HQ
THE BOSS
 
Аватар для HQ
 
Регистрация: 13.02.2008
Адрес: Msk
Сообщений: 2,603
Участнику акции  
Цитата:
Сообщение от pokeraccs Посмотреть сообщение
Так неожиданно видеть на покер форуме в разделе флуд, столько специалистов по безопасности. Каждый второй знает, как работают токены, что пароли сохранные зашифрованные-безопасно, что аутпост и ав нас защитят.

Верьте в сказки, которые вам дарят СМИ и работники СБ покер румов и интернет сервисов. Я лишь приведу факты:

1) алгоритм работы токена RSA zalil.ru/31331230 (перед запуском можете проверить своими чудными АВ и не забудьте запустить оутпост)

2) на текущий момент все алгоритмы шифрования паролей всех самых популярных покер румов вскрыты, существует софт на базе password recovery, который позволяет получать сохраненые пароли в расшифрованном виде.

3) то что вы до сих пор не заражены, не ваша заслуга, а отсутствие интереса людей, которые могут вас заразить и слить вашу информацию. АВ+фаервол хорошо, не лазить по левым сайтам еще лучше, но если вами будут очень сильно заинтересованы определенные люди, то вас вскроют, тогда когда вы меньше всего ожидаете. например получите письмо от старого друга, который пришлет вам новую покер книжку в формате pdf или зайдя почитать покерньюс вы обнаружите, что запустился новый ява апплет, но этот сайт работает уже не первый год и вы верите ему, так что не обратите внимание, а через 3 месяца вы обнаружите, что аккаунт на котором вы хранили половину БР, но не играли вдруг опустел. СБ рума разводит руками и вы компосируете друг другу голову в течение пары месяцев, в итоге вам дают абсолютно не нужные советы по безопасности, которые уже нахрен не нужны, т.к. другую половину БР вы потратили на покупку авто или ремонт в квартире.

PS как сказал макс катц, покеристы очень любят показать как они разбираются во всем, где знают хотя бы немного больше чем ничего
ну видимо, Кейтса, sauce, дурра, гэльфонда, антониуса и остальных не ломают, поскольку ждут просто, пока они $ побольше настригут. А хотели бы - давно бы без гроша оставили
__________________
Настоящие герои всё видят да примечают
HQ вне форума   +3 (+3/-0)    
Старый 25.06.2011, 12:17   #37 (permalink)
Бессмертный
 
Аватар для Kotofeyich
 
Регистрация: 05.02.2009
Сообщений: 2,751
Отправить сообщение для Kotofeyich с помощью Skype™
Цитата:
Сообщение от HQ Посмотреть сообщение
ну видимо, Кейтса, sauce, дурра, гэльфонда, антониуса и остальных не ломают, поскольку ждут просто, пока они $ побольше настригут. А хотели бы - давно бы без гроша оставили
У них, видимо, почта на домене ftp.com, её только ФБР ломануть может
Kotofeyich вне форума      

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
РФ букерсы токен notry Ввод-вывод денег 0 21.10.2010 12:34
Панацея Cashier Около покерного стола 11 02.04.2008 13:59



Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.

Быстрый переход
Правила форумов CGM Контакты Справка Обратная связь CGM.ru Архив Вверх Главная
 
Использование материалов сайта разрешено только при наличии активной ссылки на источник.
Все права на картинки и тексты принадлежат Информационному агентству CGM и их ПАРТНЕРАМ. Политика конфидециальности
CGM.ru на Youtube CGM.ru на Google+ CGM.ru в Twitter CGM.ru на Facebook CGM.ru в vKontakte CGM.ru в Instagram

В сотрудничестве с Pokeroff.ru
Текущее время: 11:41. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot