ОБЩЕНИЕ Форум Стражи КАРТА НОВОГО ЛЕСА Карта локаций ОФИЦИАЛЬНО Законы Арены ТОРГОВЛЯ Калькулятор торговца ДЛЯ ПРОСМОТРА Галерея образов Земляки Глас народа ТАЙМЕРЫ Таймер заклятий ТЕСТЫ Самопроверка БИБЛИОТЕКА ЧаВО для новичков Магия Путей Расписание поездок Камни Список профессий Лесорубу (лес) Плотнику (лес) Рудокопу (лес) Металлургу (лес) Орден Друидов Академия тактики Травы леса Садоводство Частные дома Типы кораблей Таблица опыта Доп. смайлы Список ХУДОжников
Ник  
Пароль  
НОВОСТИ АРЕНЫ
РВС или еще пару слов о безопасности 30-03-15, 03:31 Hm *Адмирал*

Есть такой раздел на сайте Арены - БЕЗОПАСНОСТЬ. В конце статьи я расскажу как усилить безопасность своего персонажа.

Не так давно нашему клану прилетела подстава от неизвестного злоумышленника, в результате которой пятеро игроков попало в блок по РВС (распространение вредоносных ссылок).

Сейчас расскажу немного о самой подставе, как она была реализована. 

1) На нашем форуме злоумышленник зарегистрировал новую учетную запись (айпи конечно остался и был передан драконам)


2) В этой учетной записи была размещена подпись с двумя картинками (казалось бы картинки безобидная вещь)

3) Картинки крепились в виде BB-кода [img] [/img] (размещение ссылок в подписи было запрещено програмно, а этот элемент получился уязвимым)

4) Вместо самой картинки грузилась ссылка которая отправляла в чат одно слово (данное слово упоминать не буду во избежание...)

5) Когда посетитель форума заходил в топик где злоумышленник написал "привет всем", картинки пытались автоматически подгрузиться, и автоматически отправлялось данное слово в чат. (т.е. игроку не требовалось никуда даже тыкать или переходить)

Разблок обошелся нашему клану в 3000 синих соток, довольно солидная сумма, которой мы лишились из-за подставы, от которой к сожалению никто не застрахован. (Пробежавшись по рейтингу кланов, легко обнаружить подобные уязвимости у многих кланов).

Обнаружили уязвимость мы за 7 минут, устранили еще за 3 минуты, результат всем известен. Учитывая, что пострадал только наш клан, хотя подобные уязвимости есть у многих, я делаю вывод, что это был или заказ или вражеская диверсия. Впрочем, это лишь домыслы.

Повторю: УЯЗВИМОСТЬ УСТРАНЕНА НА НАШЕМ САЙТЕ И ФОРУМЕ, НО ДАЛЕКО НЕ У ВСЕХ КЛАНОВ, БУДЬТЕ ОСТОРОЖНЕЕ! 

Как же можно защитить своего персонажа в таких случаях? Есть один крайне эффективный способ:

ИСПОЛЬЗОВАНИЕ ОТДЕЛЬНОГО БРАУЗЕРА ТОЛЬКО ДЛЯ АРЕНЫ. 

Т.е. даже переход на клан сайты (и свой в том числе) рекомендуется осуществлять с отдельного браузера. Серфинг по другим сайтам, в том числе социальным сетям и т.п. - с отдельного браузера. 

Таким образом, персонаж будет защищен от подобных казусов. А прочие элементы безопасности советую еще раз прочитать тут: БЕЗОПАСНОСТЬ.

Просмотров: 3617
1. Or noTMoralE     комментариев: 61230-03-15, 03:45
злоумышленник...слишком мягко сказано!!!
Будьте осторожней народ...научены горьким опытом((
Походу ещё одна разновидность партизанской войны...вредители!!!
2. Hm *Адмирал*     комментариев: 100630-03-15, 03:51
3. Or Wolfram     комментариев: 22730-03-15, 04:47
4. El **vivisector**     комментариев: 35330-03-15, 06:30
Н-да... теперь с работы лучше не ходить по клан-сайтам - у меня, как и у многих, думаю, один браузер на работе и других не поставить((((
5. Gn Дон_Антонио     комментариев: 530-03-15, 09:19
Опасно,однако,столько ловушек...
6. El ~ручеек~     комментариев: 188330-03-15, 10:20
а как же быть с рекламой "заход через рейтинг кланов"? там же хост засчитывается если заход на сайт с того же браузера что и перс в игре? или я чего-то не понимаю?
7. Hm *Адмирал*     комментариев: 100630-03-15, 10:21
Все верно...
8. El **vivisector**     комментариев: 35330-03-15, 13:01
Я как-то с телефона перепрыгивал на рабочий комп, рейтинг был на телефоне открыт, а на компе сперва на КС зашел - на телефоне хост плюсануло, так что вроде как не обязательно через рейтинг кланов идти, чтобы хосты считало
9. Hm Sandwalker     комментариев: 105730-03-15, 13:30
El **vivisector**, через рейтинг — не обязательно. Но если игра и клансайт открыты в разных браузерах, хост в рейтинге не засчитается.
10. Gn - режик -     комментариев: 15131-03-15, 01:41
если заходить через рейтинг чтобы плюсануть хост сайту то как вариант не ходить дальше главной страницы.

Только зарегистрированные пользователи могут оставлять комментарии.

© Тайная стража, 2006–2024.