Есть такой раздел на сайте Арены - БЕЗОПАСНОСТЬ. В конце статьи я расскажу как усилить безопасность своего персонажа.
Не так давно нашему клану прилетела подстава от неизвестного злоумышленника, в результате которой пятеро игроков попало в блок по РВС (распространение вредоносных ссылок).
Сейчас расскажу немного о самой подставе, как она была реализована.
1) На нашем форуме злоумышленник зарегистрировал новую учетную запись (айпи конечно остался и был передан драконам)
2) В этой учетной записи была размещена подпись с двумя картинками (казалось бы картинки безобидная вещь)
3) Картинки крепились в виде BB-кода [img] [/img] (размещение ссылок в подписи было запрещено програмно, а этот элемент получился уязвимым)
4) Вместо самой картинки грузилась ссылка которая отправляла в чат одно слово (данное слово упоминать не буду во избежание...)
5) Когда посетитель форума заходил в топик где злоумышленник написал "привет всем", картинки пытались автоматически подгрузиться, и автоматически отправлялось данное слово в чат. (т.е. игроку не требовалось никуда даже тыкать или переходить)
Разблок обошелся нашему клану в 3000 синих соток, довольно солидная сумма, которой мы лишились из-за подставы, от которой к сожалению никто не застрахован. (Пробежавшись по рейтингу кланов, легко обнаружить подобные уязвимости у многих кланов).
Обнаружили уязвимость мы за 7 минут, устранили еще за 3 минуты, результат всем известен. Учитывая, что пострадал только наш клан, хотя подобные уязвимости есть у многих, я делаю вывод, что это был или заказ или вражеская диверсия. Впрочем, это лишь домыслы.
Повторю: УЯЗВИМОСТЬ УСТРАНЕНА НА НАШЕМ САЙТЕ И ФОРУМЕ, НО ДАЛЕКО НЕ У ВСЕХ КЛАНОВ, БУДЬТЕ ОСТОРОЖНЕЕ!
Как же можно защитить своего персонажа в таких случаях? Есть один крайне эффективный способ:
ИСПОЛЬЗОВАНИЕ ОТДЕЛЬНОГО БРАУЗЕРА ТОЛЬКО ДЛЯ АРЕНЫ.
Т.е. даже переход на клан сайты (и свой в том числе) рекомендуется осуществлять с отдельного браузера. Серфинг по другим сайтам, в том числе социальным сетям и т.п. - с отдельного браузера.
Таким образом, персонаж будет защищен от подобных казусов. А прочие элементы безопасности советую еще раз прочитать тут: БЕЗОПАСНОСТЬ.
|