Comments on: Flash para http://frostshock.eu/2008/05/29/flash-para/ A Black Ravens World of Warcraft blogja Wed, 10 Mar 2010 15:53:45 +0000 http://wordpress.org/?v=2.9.1 hourly 1 By: Blint http://frostshock.eu/2008/05/29/flash-para/comment-page-2/#comment-127849 Blint Mon, 02 Jun 2008 10:51:53 +0000 http://blackravens.net/index.php/2008/05/29/flash-para/#comment-127849 Mennyi problema mar... En egyszeruen csak Linuxot hasznalok, ilyen jellengu gondjaim nem is lehetnek :) Mennyi problema mar…
En egyszeruen csak Linuxot hasznalok, ilyen jellengu gondjaim nem is lehetnek :)

]]> By: Noiry http://frostshock.eu/2008/05/29/flash-para/comment-page-2/#comment-127497 Noiry Sat, 31 May 2008 15:41:39 +0000 http://blackravens.net/index.php/2008/05/29/flash-para/#comment-127497 @93: nem vagy hülye - ha publikus lenne, megnéztem volna, nem csak javasoltam volna, hogy jó lenne megnézni :) @93: nem vagy hülye – ha publikus lenne, megnéztem volna, nem csak javasoltam volna, hogy jó lenne megnézni :)

]]> By: Vazul http://frostshock.eu/2008/05/29/flash-para/comment-page-2/#comment-127458 Vazul Sat, 31 May 2008 09:21:49 +0000 http://blackravens.net/index.php/2008/05/29/flash-para/#comment-127458 @20 @26 stb Ülj le fiam 1-es adatbiztonságból. Trollkodás nélkül röviden csak annyit, hogy _lehet_ biztonságos bejelentkezést csinálni. De Blizzárd és a legtöbb Magyarországi bank (!!!) b@**nak a technikára meg a tudományra. Egy lehetséges megoldás, ára kb 4-8euro lenne accountonként: A lényeg, hogy egy fizikai tárgy van a birtokodban, és neked kell bizonyítani (és nem felfedni!) a Blizzárdnak, hogy nálad van, minden belépés előtt. Egész tudománya van a dolognak, akit érdekel hogy oldják meg a visszajátszás elleni védelmet, a man in the middle prroblémát, a másolás elleni védelmet, az használja a gogglét. http://en.wikipedia.org/wiki/Security_token http://en.wikipedia.org/wiki/Challenge-response_authentication http://en.wikipedia.org/wiki/Chip_Authentication_Program (igy lehet netbankolni normálisabb bankoknál) http://en.wikipedia.org/wiki/Hamiltonian_path (akiket érdekel, hogyan lehet bizonyítani valamit felfedés nélkül, csak erős idegzetűeknek; bár a kérdés megmarad: P=?NP :-) @20
@26
stb

Ülj le fiam 1-es adatbiztonságból.
Trollkodás nélkül röviden csak annyit, hogy _lehet_ biztonságos bejelentkezést csinálni. De Blizzárd és a legtöbb Magyarországi bank (!!!) b@**nak a technikára meg a tudományra.

Egy lehetséges megoldás, ára kb 4-8euro lenne accountonként:
A lényeg, hogy egy fizikai tárgy van a birtokodban, és neked kell bizonyítani (és nem felfedni!) a Blizzárdnak, hogy nálad van, minden belépés előtt. Egész tudománya van a dolognak, akit érdekel hogy oldják meg a visszajátszás elleni védelmet, a man in the middle prroblémát, a másolás elleni védelmet, az használja a gogglét.
http://en.wikipedia.org/wiki/Security_token
http://en.wikipedia.org/wiki/Challenge-response_authentication
http://en.wikipedia.org/wiki/Chip_Authentication_Program (igy lehet netbankolni normálisabb bankoknál)
http://en.wikipedia.org/wiki/Hamiltonian_path (akiket érdekel, hogyan lehet bizonyítani valamit felfedés nélkül, csak erős idegzetűeknek; bár a kérdés megmarad: P=?NP :-)

]]> By: BaluC http://frostshock.eu/2008/05/29/flash-para/comment-page-2/#comment-127261 BaluC Fri, 30 May 2008 08:49:30 +0000 http://blackravens.net/index.php/2008/05/29/flash-para/#comment-127261 Nekem van egy közel tökéletes megoldásom :D Van egy PC amin netezek. és van egy PC amin csak a családi videókat szerkesztem és a WoW-ot nyúzom. A két gép még egymást sem látja, és mindenre rákérdez mind a kettőn a tűzfal. A Vírusírtó és az Adaware szűrés rendszeres mind a két gépen. Amugy most tesztelem az "Outpost PRO" változatát. Ez mindent egyben kezel (vírus, SPAM, Spyware, stb), a Nod32-vel remekül elfér egymás mellett. Tűzfalban nagyon jó, csak az előző verziója a WoW-al csúnyán kékhalálozott, de javították. Egy olyan gépen amin a Nod32 két éve megy (kollégám netes gépe), a Nod32 NEM talál semmit a legszigorúbb mélyreható vizsgálatokkal sem azon Az Outpost 13 !!! találatot regisztrált és volt benne Keylogger IS. A 30 napos "teszt verzió" ingyenesen leszedhető + az uninstallnál eltávolít minden adatot, így a reinstallal meg lehet hosszabítani a tesztet :D Nekem van egy közel tökéletes megoldásom :D

Van egy PC amin netezek. és van egy PC amin csak a családi videókat szerkesztem és a WoW-ot nyúzom.
A két gép még egymást sem látja, és mindenre rákérdez mind a kettőn a tűzfal. A Vírusírtó és az Adaware szűrés rendszeres mind a két gépen.

Amugy most tesztelem az “Outpost PRO” változatát. Ez mindent egyben kezel (vírus, SPAM, Spyware, stb), a Nod32-vel remekül elfér egymás mellett.
Tűzfalban nagyon jó, csak az előző verziója a WoW-al csúnyán kékhalálozott, de javították.

Egy olyan gépen amin a Nod32 két éve megy (kollégám netes gépe), a Nod32 NEM talál semmit a legszigorúbb mélyreható vizsgálatokkal sem azon Az Outpost 13 !!! találatot regisztrált és volt benne Keylogger IS.

A 30 napos “teszt verzió” ingyenesen leszedhető + az uninstallnál eltávolít minden adatot, így a reinstallal meg lehet hosszabítani a tesztet :D

]]> By: Gangsta http://frostshock.eu/2008/05/29/flash-para/comment-page-2/#comment-127247 Gangsta Fri, 30 May 2008 00:58:26 +0000 http://blackravens.net/index.php/2008/05/29/flash-para/#comment-127247 En wow-ozas elott mindig bongeszek, egy internetes oldalon van elmentve jelszo egy bizonyos hosszu valami toredeke azt copyzom, meg elolvasom esetleg emileket is, aztan wow, es ctrl+v, es meg tudom, hogy ki kell torolni belole egerrel kijelolve valamit. Mellesleg gepem nem kozvetlenul van netre csatlakoztatva, hanem egy nagyobb rendszergepen keresztul, amin alapban megfelelo vedelmi funkciokkal van ellatva, tovabba wow-os gepen is 2 tuzfal, virusirto es nod. Persze, igy is meg lehet hackelni, de nem keyloggerrel, aki viszont meg tudna az nem engem fog es nem az en wow-os accountomat csoffadt parezer goldert, talal epp eleg emberket aki nem vigyaz gepere es meg virus definitiont sem frissiti. Ennyi, par dolgot megteszel a biztonsagodert, akkor nem te leszel a celpont, talalnak helyetted gyorsan, problemamentesen szerezheto accountot. Ha meg megis, hat istenem, egy jo hacker aki kideriti ki volt, megy egy feljelentes a kinai hatosagoknal, hogy goldot arul es nem adozik belole, Kinaban ugyis halalbuntetes jar adocsalasert:-) En wow-ozas elott mindig bongeszek, egy internetes oldalon van elmentve jelszo egy bizonyos hosszu valami toredeke azt copyzom, meg elolvasom esetleg emileket is, aztan wow, es ctrl+v, es meg tudom, hogy ki kell torolni belole egerrel kijelolve valamit. Mellesleg gepem nem kozvetlenul van netre csatlakoztatva, hanem egy nagyobb rendszergepen keresztul, amin alapban megfelelo vedelmi funkciokkal van ellatva, tovabba wow-os gepen is 2 tuzfal, virusirto es nod. Persze, igy is meg lehet hackelni, de nem keyloggerrel, aki viszont meg tudna az nem engem fog es nem az en wow-os accountomat csoffadt parezer goldert, talal epp eleg emberket aki nem vigyaz gepere es meg virus definitiont sem frissiti. Ennyi, par dolgot megteszel a biztonsagodert, akkor nem te leszel a celpont, talalnak helyetted gyorsan, problemamentesen szerezheto accountot. Ha meg megis, hat istenem, egy jo hacker aki kideriti ki volt, megy egy feljelentes a kinai hatosagoknal, hogy goldot arul es nem adozik belole, Kinaban ugyis halalbuntetes jar adocsalasert:-)

]]> By: lrdx http://frostshock.eu/2008/05/29/flash-para/comment-page-2/#comment-127245 lrdx Fri, 30 May 2008 00:33:10 +0000 http://blackravens.net/index.php/2008/05/29/flash-para/#comment-127245 #31: most én vagyok hülye, vagy publikusan el lehet érni a Google Analytics reportot a Frostshockról? #31: most én vagyok hülye, vagy publikusan el lehet érni a Google Analytics reportot a Frostshockról?

]]> By: vacso http://frostshock.eu/2008/05/29/flash-para/comment-page-2/#comment-127236 vacso Thu, 29 May 2008 23:33:28 +0000 http://blackravens.net/index.php/2008/05/29/flash-para/#comment-127236 Ha több napon át nem fogsz beloggolni a WOW-ba és nem bízol a gépedben akkor tölts le egy LIVE-os linuxot, írd ki CD-re (DVD-re, nagymókusok pendrive-ra) boot-olj be róla és azzal változtasd meg a jelszavad ... Amig be nem loggolsz mással addig jó esélyed van a biztonságra.. (paranoiásoknak minden este ajánlott :D) Közben egy másik winyóra új rendszer tűzfallal, antivirrel, spybottal .. majd kikapcs csatlakoztasd a gyanús winyót és futtasd a keresőket ... ha nem talált .. akkor sem vagy biztonságban de legalább te mindent megtettél :D Ha több napon át nem fogsz beloggolni a WOW-ba és nem bízol a gépedben akkor tölts le egy LIVE-os linuxot, írd ki CD-re (DVD-re, nagymókusok pendrive-ra) boot-olj be róla és azzal változtasd meg a jelszavad … Amig be nem loggolsz mással addig jó esélyed van a biztonságra.. (paranoiásoknak minden este ajánlott :D )

Közben egy másik winyóra új rendszer tűzfallal, antivirrel, spybottal .. majd kikapcs
csatlakoztasd a gyanús winyót és futtasd a keresőket … ha nem talált .. akkor sem vagy biztonságban de legalább te mindent megtettél :D

]]> By: Wolverine http://frostshock.eu/2008/05/29/flash-para/comment-page-2/#comment-127192 Wolverine Thu, 29 May 2008 19:29:31 +0000 http://blackravens.net/index.php/2008/05/29/flash-para/#comment-127192 #89: a captcha törhető. #89: a captcha törhető.

]]> By: ThorsHUN http://frostshock.eu/2008/05/29/flash-para/comment-page-2/#comment-127191 ThorsHUN Thu, 29 May 2008 18:47:16 +0000 http://blackravens.net/index.php/2008/05/29/flash-para/#comment-127191 Oooo az en Spybotom is talalt egy ilyet: Win32.VB.tr Most akkor feljek vagy ne? Jelszovaltas legyen vagy mi a turo? Oooo az en Spybotom is talalt egy ilyet:
Win32.VB.tr

Most akkor feljek vagy ne?

Jelszovaltas legyen vagy mi a turo?

]]> By: Wolgor http://frostshock.eu/2008/05/29/flash-para/comment-page-2/#comment-127182 Wolgor Thu, 29 May 2008 17:38:47 +0000 http://blackravens.net/index.php/2008/05/29/flash-para/#comment-127182 Hi mindenki... Én írtam már vmelyik régebbi postba offba, hogy ellopták a postafiókom az accomal együtt. Mostmár sejtem akkor hogy hogyan. A serail numbert elküldtem és várom vissza az accom. Én a következő képpen készüldtem fel, hogy legközelebb ne forduljon elő: Két wintchester van, az egyik slave a másik masterre van jumperelve. A slavet használom netezésre meg vírus telepítésre, mert az nem látja a mastert. Ha wowzani támadna kedvem akkor átbootolok a masterre ami látja a másikat is, de már a vírus ugye nem jöhet át a wowos vinyóra. Amit meg így bekapok azzal csak úgy tudnék védekezni, hogy kihúzom a net kábelt a gépemből. Egyépként szerintem a firefox a no-script-el elengedhetetlen. BTW, most olvasgatva a postokat, tök imba ötletem támadt hogy a wow-on belül, hogy lehetne elkerülni hogy megtudják a passt... Be lehetne állítani hogy megjelentjen egy össze vissza betűs kép mint fórum regisztrációnal, ami megmondja hogy a jelszavadba hanyadik betű utánn mit illessz be. Ez lehet megfogná a keyloggert. Hi mindenki…

Én írtam már vmelyik régebbi postba offba, hogy ellopták a postafiókom az accomal együtt. Mostmár sejtem akkor hogy hogyan. A serail numbert elküldtem és várom vissza az accom. Én a következő képpen készüldtem fel, hogy legközelebb ne forduljon elő:

Két wintchester van, az egyik slave a másik masterre van jumperelve. A slavet használom netezésre meg vírus telepítésre, mert az nem látja a mastert. Ha wowzani támadna kedvem akkor átbootolok a masterre ami látja a másikat is, de már a vírus ugye nem jöhet át a wowos vinyóra. Amit meg így bekapok azzal csak úgy tudnék védekezni, hogy kihúzom a net kábelt a gépemből.

Egyépként szerintem a firefox a no-script-el elengedhetetlen.

BTW, most olvasgatva a postokat, tök imba ötletem támadt hogy a wow-on belül, hogy lehetne elkerülni hogy megtudják a passt… Be lehetne állítani hogy megjelentjen egy össze vissza betűs kép mint fórum regisztrációnal, ami megmondja hogy a jelszavadba hanyadik betű utánn mit illessz be. Ez lehet megfogná a keyloggert.

]]>