[maybe]

В общем давно уже возникла идея организовать консультации плюс предоставление некоторых сервисов, которые бы помогли покерным игрокам защищать себя от хакеров, не на 100% такого не бывает, но близко к этому. Просто инфы в паблике много, но есть возможность сделать действительно все качественно. Вспомнил после вот этой новости: http://www.cgm.ru/news/1628
Как думаете на сколько это будет людям интересно и актуально? Или игрокам пофиг?)
Что можно сделать:
защита от дисконнектов (от того что в новости)
защита от воровства в принципе любой инфы с компа.

К примеру защите от дисконнектов (от того что в новости) стоила бы около 20 долларов в мес.

[regetx]

VPN
Антивирус
Шифрование данных (TrueCrypt и тд.)
Последние обновления ОС и браузера
НЕ админская учетка

Максимальная защита почты, сервисов - смс авторизация

[maybe]

Цитата:

Сообщение от regetx

VPN
Антивирус
Шифрование данных (TrueCrypt и тд.)
Последние обновления ОС и браузера
НЕ админская учетка

Максимальная защита почты, сервисов - смс авторизация

1. Не все знают и умеют)
2. смс авторизация не спасет вообще никак, если тебя уже бахнули) долго рассказывать почему но не спасет.

[regetx]

maybe, вот было бы интересно послушать.

[maybe]

Буду краток и на доступном языке) Всякие смс подтверждения по идее сделанные для защиты пользователь по своей сути являются фикцией) Служат для большего кредита доверия со стороны пользователей а так же лучшей защитой от авторегистраций в сервисах (капчи уже давно не спасают, никакие, если интересно потом рааскажу почему))) Так вот допустим есть сервис где необходимо при каких-то действиях вводить смс подтверждение. Есть машина жертвы, уже с наличием вируса на ней. Чито делает злоумышленник, запускает бота в режим ожидания, когда юзер делает какие-то свои действия, для которых необходимо подтверждение кода смс, выдает бот такому юзеру подмену, блочит его запрос к сервису на совершение действия которое хочет сделать юзер, и отправляет на сервис запрос о смене учетных данных критичных для управления аккаунтом. При этом юзер вводит в окошко код который получил по смс, думая что он вводит код потверждения тех действий которые хотел сделать юзер. После этого ему тупо вешается машина, и пока юзер перегружается злоумышленник делает своей черное дело. Вот так все изи.
То что ты описал подойдет для защиты от массовых атак, а от точечной не спасет, да и не от всех массовых, дырок то туча)
Но есть способ защититься и это будет стоить где-то 2-3 БИ в год, плюс VPN не дорого ежемесячно) В таком случае злоумышленнику понадобиться прямой доступ к вашему пк, т.е. прийти домой и замутить черное дело, но от этого уже ничто не спасает(
Возьмем тот же ВПН, вот ты по чем берешь? Чисто для покерных целей можно сделать дешево и сердито, игрокам ведь мало надо и нет смысла дорого платить.

Вообще меня всегда удивляло как покерные игроки халатно ко всему относятся, раньше не было такого наплыва хакеров на эту индустрию, а сейчас уже все чухнули что тут сидят сладкие богатеи, которые слабо разбираются в вопросе, но с онлайн денежками. В итоге на сомнительны форумах даже аккаунты к румам продают, естественно с наличием там денег. Слава богу езе хакеры не придумали хорошей схеме по заналиванию, но это вопрос времени, спасает их слабое понимание процессов в покере и работе румов. Но как только появится авто сервис по обмену ПС - вебмани и т.д. тогда все - крышка.

[regetx]

Цитата:

Сообщение от maybe

Возьмем тот же ВПН, вот ты по чем берешь?

у меня простой вариант 30$ в год. Но все функции в наличие есть, в т.ч. защита от дисконекта vpn.

ты все верно написал, про уже установленного бота на компе. Тогда да, проблемы.

Из моего списка, самый действенный способ защиты - сидеть не под админом. Сотвественно вирус имеет миниальные шансы на установку себя в системе. Ну кроме некоторых локеров, которые вообще как бы не вирусы.

PS: это для винды. Для NIX и Mac OS все намного безопаснее без дополнительных средств защиты

[regetx]

maybe, у нас кстати, на форуме разрешены рекламные подписи для "старожил". Если есть на примете хорошие сервисы, сайты - можно поставить ссылку в подписи.

[maybe]

Цитата:

Сообщение от regetx

у меня простой вариант 30$ в год. Но все функции в наличие есть, в т.ч. защита от дисконекта vpn.

ты все верно написал, про уже установленного бота на компе. Тогда да, проблемы.

Из моего списка, самый действенный способ защиты - сидеть не под админом. Сотвественно вирус имеет миниальные шансы на установку себя в системе. Ну кроме некоторых локеров, которые вообще как бы не вирусы.

PS: это для винды. Для NIX и Mac OS все намного безопаснее без дополнительных средств защиты

Хммм... 30 в год думаю не выдержит их сервак атаки, ляжет и будет дисконнект временный. Вот у меня за 35 в мес. 10 серваков из разных стран на выбор.

Линукс да, спасение, о не подойдет игрокам в покер, софт не пашет. Мак не безопасен, много уже вирусов под ось, даже ботнеты поднимают)

Есть кстати вирусы которым для исполнения не нужны права админа) и все равно напакастят не слабо)

Сервисов для покерных игроков не знаю, их нет, вот думаю создать, но откликов нет, видимо тема не интересна, ну значит и дальше будут воровать их деньги, печально...

Вообще в идеале думаю поставить себе промежуточный сервак дома а на него систему защиты от вторжений, ну это так баловство)) я сам нафиг никому не нужен что бы меня персонально атаковать)

[maybe]

Хммм... неужели никого не интересует эта тема? Все надеятся что их не коснется и не готовы были бы платить за защиту?

[SKY_555]

Меня интересует, т.к. сам в этом не бум бум. Но только если бы это было разовой оплатой, не понятно за что платить ежемесячно (имеется ввиду защита системы, а не "антидисконнектинг")

[maybe]

Цитата:

Сообщение от SKY_555

Меня интересует, т.к. сам в этом не бум бум. Но только если бы это было разовой оплатой, не понятно за что платить ежемесячно (имеется ввиду защита системы, а не "антидисконнектинг")

2 причины.
1. Обязательно для нормальной защиты это ВПН, если кратко то весь твой траф идет через наши сервера в зишафрованном виде.
2. Для нормальной персонализированной защиты конкретно покерных игроков (т.е. эта система не подойдет в принципе больше никому) не получиться разовый платеж, это связано с тем что выходит постоянно разный новый покерный софт, апдейтится старый и т.д. Каждое такое изменение софта покерного ведет к изменению самой системы защиты. Но это в принципе единственная причина почему конкретно покерных игроков можно защитить с долей вероятности близкой к 100% Никакие касперы даже близко не сопоставимы)

Естественно все это дело с международными сертификатами безопасности, не шарашкина кантора)

Я думал сделать так. Про версия 20 баксов в мес. с защитой от дисконнектов (это для всяких хайлимитчиков мало таких людей) и 5 баксов в мес для всех остальных. Возможно подумать о бесплатном варианте но тогда буду показывать рекламу разную при старте системы, не при загрузке компа а именно при старте защитной системы, естественно не во время катушки)
Еще кстати можно зашить прикольную штуку, покерные клиенты бдут делать скриншот вашего стола и не будут видеть покерный софтт вообще) вообще никак он не будет детектиться, юзайте что хотите) Но это очень крутая штука, если делать ее массово, потому что покерные румы будут бороться с этим и вот что бы еще сам софт которые это делает не детектился)) т.е. покерный рум будет думать что у вас просто стоит их софт и больше ничего нет)

[SKY_555]

Ну если это все будет стоить всего 5$\мес., за достойную защиту почему бы и не заплатить, я лично только за.

[Mooove]

О каких онлайн атаках идет речь? Как по вашей схеме вирус появиться на компьютере покериста, если он его конечно руками не запустит? Да и антивирус для чего существует? От идиотизма лекарства нет, остальное зависит от расторопности пользователя - я сижу под админкой уже 6 лет и играю в покер, и я с улыбкой слушаю все эти ужастики про супермегазащиты.
В румах жесткая привязка к букерсам и кредитке, в букерсах к эл. ключу+мыло. В мыле к телефону (смс подтверждение). Мыло в этой цепочке самый ненадежный элемент, но он ничего не решает - даже если кто-то получит доступ к мылу, он не сможет сделать ничего. Чтобы что-то изменить в этой цепочке нужны копии моих документов, а для этого нужно иметь физический доступ к моим данным. А это уже совсем другой разговор. Если кто-то видит хотя бы одну несказочную (типа вирус уже на моей машине - с какого интересно перепугу при AVG IS + последних обновлениях) уязвимость этой цепочки я готов к дискуссии.

===

апд Единственное что следует действительно соблюдать - не запускайте НИКАКИХ программ, которые хоть как-то относятся к покеру, если не уверены в их надежности на 100%. Пусть там хакеры пишут вирусы для покеристов хоть обпишутся

[maybe]

Ваше право с улыбкой слушать все что хотите)
1. Методы проникновения вируса на машину пока не обсуждались. Их огромное количество. Совсем не обязательно что бы пользователь сам запускал какой-либо экзешник.
2. Антивируса спасают от известных вирусов, если вирус закриптован то антивирус его не видит. На сегодняшний день сущестуют даже онлайнкрипторы) т.е. хакер платит некоторую сумму и его код становиться совершенно невидим для антивируса, ни для какого антивируса.
3. Вам не обязательно запускать какой-то софт связанный с покером, который может быть уже с вирусом.
4. Вы осознаете что если к вам проник вирус, цель которого украть ваши деньги, то ваши данные, в том числе личные данные, станут известны хакеру или это кажется фантастикой?)) Дело в том что у вирусов есть различная специализация, в зависимости от способов монетизации, которые выбирает для себя хакер, далеко не все нацелены на кражу денег. Вполне вероятно что вы с улыбкой на лице считаете себя полностью защищенным и при это являетесь частью чей-то бот сети которая спам рассылает или ддосит кого-то.
5. Если вы считаете что версия проникновения к вам вируса на машину является сказочной, при наличии самых последний обновлений любого антивируса, то конечно говорить не о чем) Вы знаете что огромный процент ботсетей как раз стоит на машина с антивирусами?)) Как же тогда они туда проникли? Антивирус уже впоследствии обнаружит вирус на машине, когда узнает про него, но сколько времени пройдет не известно. Повторюсь, антивирус НЕ защищает от новых вирусов, только от уже известных. А когда вирус крипован, то он считается новым и собирает свою жатву. Впаривают трояны в сети фбр, политикам и т.д., смею заверить что там стоят защиты посерьезнее чем антивирус+обновления, а вы говорите как вирус проникнет) так мило в своей наивности)

Ну и как вам такой вариант. Что вы просто попадетесь под массированую аттаку вируса которым собирает все что есть у людей на машинах и хакер выяснив что у вас не так много денег на счету покерном что бы замарачивать с их выводом просто пойдет и пролудит их на хайстейкс? Фантастично? Ну может быть, но как минимум имеет право на жизнь такой расклад. А что не плохой метод обучения игре за чужой счет. Или лудоманов мало?

Ну вот почитайте просто о тех кого нашли и наказали и это инфа только с одного ресурса: [Зарегистрироваться?]

[ЗолотойДракон]

2 вопроса:
1. Если для игры в покер и переводов используется отдельный компьютер (система), это позволяет говорить о защите?
2. Чем впн и прочая защита может быть настолько перспективнее?

[maybe]

Цитата:

Сообщение от Prophet80

2 вопроса:
1. Если для игры в покер и переводов используется отдельный компьютер (система), это позволяет говорить о защите?
2. Чем впн и прочая защита может быть настолько перспективнее?

1. Если отдельная машина больше не используется вообще ни для чего другого. Если на ней стоит только лицензионный софт. Если ты на ней никогда не серфиш по сайтам без SSL сертификатов, т.е. толкьо по https. Если она подключена к инету не по вайфай. Тогда все гуд)
2. Фактически впн и прочее в данном случае не будет намного лучше. Но допустим ты решил поехать куда-то на отдых, и тащишь с собой ноут для игры, и вот решил в отеле поиграть по вайфай, все, считай кирдык) а используя "впн и прочее" не опасаешься ничего кроме физического воздействия на твою машину. Плюс удобнее чем держать отдельный комп.

Если под отдельной системой ты подразумевал виртуальную машину, то ее еще надо правильно настроить, что бы был эффект как с отдельным компьютером.

[ЗолотойДракон]

Цитата:

Сообщение от maybe

Если под отдельной системой ты подразумевал виртуальную машину, то ее еще надо правильно настроить, что бы был эффект как с отдельным компьютером.

Я имею вивду отдельный жесткий диск/раздел на котором стоит реальная система, при загрузке выбирается какую грузить (те винда имеет тот же (лицензионный) ключ на оба раздела, но системы реально разные).
А что такого плохого в моем (домашнем) вайфае?
Ну и что такого ужасного в отельном вайфае? И в конце концов я там провожу пару недель в году, почему меня в это время должен кот-то хакнуть там?
Ну потом хакнут может быть мой ноут ( что конечно может нести угрозу отдельным аккам в процессе использования), а не моя основная система?

Если я никогда не сохраняю пароли, это дает дополнительную степень защиты? Или при случае это даст дополнительную дырку?

[maybe]

Плохого в вайфае то что он ломается за 15 минут. Есть 2 типа вайфая один шустро второй долго, распространен тот который шустро и все твои пакеты могут быть перехвачены. При условии конечно что в зоне действия вайфая есть тот кому это интересно.
Сохранение или нет твоих паролей не влияет особо на защиту, ты же их вводишь с клавы) Даже если ты их вводишь с мышки на виртуальной клаве) Есть прибамбасы которые смотрят в какую область экрана тыкаешь и так твой пароль вычисляют.
Да угроза для отдельных аков и платежных систем если ты их будешь использовать.

[Mooove]

maybe

Знаете, хотел с вами поспорить, но при детальном рассмотрении оказалось что вы правы во всем
Единственное, на что я полагаюсь – это на проникновение в систему. На то, что на дворе уже не 2000й год когда одной новой уязвимостью создавали стотысячные ботнеты. Поэтому я с удовольствием выслушаю и обсужу с вами 3-4 основных метода проникновения вирусов на компьютер (исключая идиотизм пользователя). Только пожалуйста, если все же найдете время, без воды типа «их десятки и на какой попадешься – неизвестно».

[maybe]

Ок)
Вы думаете уязвимостей стало меньше) их находят даже в продуктах 15-20 летней давности.
1. Драйвбай атака. Ломается какой-либо популярный покерный ресурс и весь траф проходящий пробивается на некоторое количество уязвимостей, которые позволяют всунуть пользователю экзешник и исполнить код. вот подробнее если интересно: [Зарегистрироваться?]
2. Пиратский софт, ну тут все понятно, софт где уже все зашито. Например диски с ломаной виндой, играми и прочим.
3. Различные файлы развлекательного характера сомнительного происхождения со всяких торентов.
4. Есть товарищи выпускающие вроде бы бесплатный нормальный софт, однако подарабтывают инсталами всякого г.
5. Целенаправленная атака с использованием социальной инжинирии, когда именно вы можете стать объектом.

Довольно часто люди запускают всякие левые экзешники сами, даже будучи не идиотами, просто как развивается индустрия защиты так и хакеров но хакеры всегда впереди, т.к. денежно. Вы можете быть уверены что инсталите HM а на самом деле HM с сюрпризом. Вот вы часто смотрите сертификаты разработчика? Или вообще никогда? А сверяете точно до буковок разработчика написанного в сертификате с тем что написано на официальном сайте разработчика? Ну вот как легкий пример. Бахнут цгм, вытащат все мыла, сделают спам о том что вышел новый софт какой-то, мыло вас направит на фишинговый сайт, там билд якобынового софта, который внешне выглядит как и должен, но везде совсем не большие отличия... Как думаете какой процент людей попадется? Думаю близко к 90% из тех кто юзает такой софт.

В общих чертах все понятно? Причем антивирус даже не пикнет если хакер не школота. Антивирус определит только заранее известные вещи.
Пока это все не массово, т.к. хакеры народец тяжело адаптирующийся к новым методам заработка, они только о карточках банковских и думают, хотя по идее покерные игроки для них просто клондайк.