Bezpečnost vašich údajů a hesel

Informace o vybraných událostech ve hře. Pro kompletní informace o novinkách sledujte web.
Užitečné odkazy: Pravidla, Seznam změn, Tým Ekura
Zamčeno
Uživatelský avatar
Saggitarius
Game Administrator
Game Administrator
Příspěvky: 1148
Registrován: sob 01. kvě 2010 14:53:16
Dal poděkování: 8 poděkování
Dostal poděkování: 2825 poděkování

Bezpečnost vašich údajů a hesel

Příspěvek od Saggitarius » pát 11. lis 2011 23:00:06

Občas se objeví téma či tiket, který tvrdí, že nikdy nikomu nedal údaje k přihlášení a stejně byl vykraden. Proto vzniká toto téma, jako taková ukázka jak se lze k heslům dostat.


Jak jsou tedy data a hlavně tedy hesla na sindicate zabezpečena ?

Takže, nejprve je zde hardware ochrana.

Databáze je chráněna firewalem, který zamezí přístupu každému, kdo se nepřipojuje z jednoho ze 3 PC.
1 z nich je web (sindicate), zbylé 2 jsou IP adresy našich PC.
Kdyby se však stala chyba a dokázal by někdo prolomit hardwarový firewall (například jiný web na stejném PC v rámci hostingu), je nutno se prokázat přístupovým heslem. Kdy každý i správný přístup je monitorován. Ještě se doteď ale nestalo, že by přes firewall někdo prošel.
Stejným způsobem je chráněn přístup k serveru jako takovému. A tak se na daný PC nedá přihlásit bez hesla a kontroly IP adresy. Kde by někdo měl přístup k fyzické databázi.

Druhou stránkou je software ochrana.
Hesla v databázi k jednotlivým účtům jsou v databázi zahashována pomocí funkce známé jako HASH.
Viz reference na konci příspěvku.
Z wiki je patrné, že HASH se dá velmi obtížně dekódovat (restaurovat) Lze jej maximálně tak uhádnout.
Firma ORACLE, která vytvořila mimo jiných databázový systém MySQL, si pečlivě výpočet a kódování svých hesel střeží.
Na našem systému je navíc zvýšená ochrana hesel a to přidáním do hesel tzv. SALT viz reference.
Takže i kdyby někdo přešel přes první část tohoto příspěvku až k heslům, čekal by jej vcelku nadlidský úkol. Zde by bylo pro útočníka snazší si upravit svou vlastní postavu/účet než se "babrat" s heslem cizího účtu.

Druhá možnost jak se dostat k surovým datům v databázi je výpis přes tzv SQL Injektáž viz reference.
Zde je však ochrana skripty, které zastaví takovéto pokusy. Ještě vyšší ochrany se dosáhlo zákazem používat speciální znaky ve všech formulářích, které se odkazují do databáze. (Již před tímto krokem však byly chráněny jinými skripty, jen se přešlo na nové účinnější).

Prozatím si nevzpomenu co bych ještě zde dopsal, ale jistě proběhne několik úprav.


A nyní se dostaneme k možnostem z druhé strany jak se dostat k vašim heslům. Druhou stranou je myšlen přístup od Vás.

Nejsnazší je sdílení účtů (dobrovolně dodány údaje). Zde nemá smysl cokoliv dodávat, snad jen to, že by se lidi divili co jsou schopni někteří udělat pro pár nul a jedniček.

Další možností je uhádnutí hesla. Zde se nejčastěji vykukové dostanou k údajů typem pokus omyl. Jistě se najde tento případ mezi vámi : Jméno postavy = jméno účtu = heslo. To jest první věc co vyzkouší útočník. A pokud přes toto projde, pak ano nedali jste nikomu údaje, ale absolutně jste neudělali nic pro jejich ochranu.

Dále zde máme možnost okoukání hesla : přihlašujete se na veřejném místě (knihovna, u kamaráda či u vás doma a kamarád stojí za zády). Čím častěji se přihlašujete, tím více má šancí heslo okoukat. Zde bohužel je problém s přehlašováním na jiné CH, kdy je nutno v launcheru znovu zadat údaje a tím dát novou možnost okoukání. Za toto se omlouváme, ale je to "nutnost ochrany".

Zábavnou částí jak přijít o účet jsou případy nazývané jako podvodné weby, slibující odměny na Váš účet. Ať už lépe či hůře tvořené s naší či bez naší grafiky. Pokud by od nás měla vzniknout taková to akce, tak bude vždy jen na našich stránkách. Nevím proč by jsme ji dávali na stránky poskytující "škaredé" domény třetího řádu.

Velmi podobnou kategorií jsou tzv. yang hacky, drop hacky, +9 hacky, trade hacky ap., které po Vás opět chtějí zadat Vaše jméno a heslo, které má zabezpečit funkčnost podvodu, ale místo toho jsou tyto údaje odeslány buď do hry, nebo na email, skype, icq .... atd.

Podobně na tom jsou tzv. keylogery. Tyto programy odchytávají to co píšete na klávesnici a jsou pak údaje odesílány útočníkovi. Tyto programy mohou být nabaleny na předchozí kategorii (takto si zabezpečí útočník přístup i k dalších účtům, na které se přihlásíte) či již na samotnou instalaci hry (proto vždy doporučujeme používat jen a pouze instalace uvedené na našem webu, které jsou "čisté". Co k nim přibalí jiní (ne vždy to tak musí být, ale neručíme za ně) to již nelze prověřovat.

A přicházíme k další variantě. Tou jsou programy pro správu na dálku. Kdy poskytnete možnost ovládat Váš počítač na dálku. Tuto schopnost má mnoho programů a mimo jiné také Skype (hojně využívaný). Kdy stačí, že máte tuto funkci povolenu (či vyžádánu) a útočník pak změní údaje přímo na vašem PC.

Další možností jak být okraden je, že budete hrát či přistupovat ke svému účtu na počítači, který je již některým výše uvedeným příkladem napaden. Čistotu počítače si například ve škole či knihovně nemáte kolikrát ani jak ověřit.

Stejné problémy se dají sepsat na téma bezpečnosti vašich emailu. Kde platí to samé a je to často opomíjeno. Například kombinace kdy je heslo shodné jak pro email tak pro účet.



Takže je třeba si dávat pozor kde, na čem či před kým se přihlašujete. Jak máte ochráněn počítač či přístupové údaje. A kdo všechno má k danému počítači přístup.

Nástrah na běžného hráče čeká mnoho, ale není v našich silách se o vaše PC postarat. My chráníme data jak je to jen z naší pozice možné. Zbytek záleží na Vás.

Další náměty klidně v diskuzi.

Edit 23:15 :
Ještě jedna připomínka, která se týká daného problému. Pokud někdo napíše tiket, ve kterém žádá údaje ke svému účtu, tak bohužel většinou narazí. V rámci ochrany osobních údajů, ke kterým jsme se ze zákona zavázali, nemůžeme poskytovat údaje třetím osobám. Franta Čahoun z Horní Dolní nemůže dostat informaci, na kterém účtu má postavu FrantaCahoun i kdyby byla jeho, když nenapíše na tiket z emailu, který patří k danému účtu atd.

_________________________________________________________
Reference:
HASH http://cs.wikipedia.org/wiki/Ha%C5%A1ovac%C3%AD_funkce
Typy hesel a SALT http://interval.cz/clanky/salted-hash-d ... zpecnosti/
SQL Injection http://cs.wikipedia.org/wiki/SQL_injection
[GA]Saggi
Ekura tým

Pokud máte nějaký problém, kontaktujte nás na http://www.ekura.cz/herni_ucet/support

Zamčeno

  • You do not have permission to post in chat.
@ qSTRoNgMANp « pát 9:36 pm »
Se z toho tu stal dobrej brainrot.
@ MoCKeR « pát 8:36 pm »
Suko201 píše:
TomasFoxx píše: hahahhaha najdi si holku a pak tu neco pis hahahaha 30 let a furt panic jen pari ekuru hahhaha
😄😄😄😄😄 tak zrovna od tebe, jakožto zástupce muslimske viry, který nemá ve 28 letech ani jednu ženu, to sedí, 😄😄😄😄😄
hahahahahaha konečne mu to nekdo napsal
@ Suko201 « pát 8:34 pm »
TomasFoxx píše: hahahhaha najdi si holku a pak tu neco pis hahahaha 30 let a furt panic jen pari ekuru hahhaha
😄😄😄😄😄 tak zrovna od tebe, jakožto zástupce muslimske viry, který nemá ve 28 letech ani jednu ženu, to sedí, 😄😄😄😄😄
@ TomasFoxx « pát 8:23 pm »
hahahhaha najdi si holku a pak tu neco pis hahahaha 30 let a furt panic jen pari ekuru hahhaha
@ MoCKeR « pát 7:38 pm »
Malo pérci se cíti hahahaha dávajte pozor lebo oni majú discord :D :D :D
@ TomasFoxx « pát 5:39 pm »
Suko201 píše:
Lejno píše: Nerev fuuuurt NPCčko
navíc, kdybys tam nebyl moderátor, tak už tam ani dávno nejsi ;)
řekni jak se tam jmenuješ a taky tam nebudeš hehe
@ MoCKeR « pát 7:04 am »
Suko201 píše:
angrylunaxx píše: a co kdybych vám teď řekl že by ekura jela od nuly ? :D bez is :D max jen skiny bez bonusu :D (jasně server by neměl přijem a víme všichni jak by to dopadlo ale jako představa :D já myslím že by to lidi i tak hráli )
restart od nuly je nesmysl, který byl už zavrhnut. Navíc byla sinfortie a tam taky začalo lidi ubývat, takže nesmysl. Druhá věc je ta, že lidi jako lejno a spol by pak nemohli šikanovat slabší, protože by takovým lidem už nikdo nepomohl nahoru.
keď je cely život šikanovaný tak chce chudak tiež šikanovať aspoň na hre tak mu to dopraj
@ Suko201 « čtv 10:11 pm »
angrylunaxx píše: a co kdybych vám teď řekl že by ekura jela od nuly ? :D bez is :D max jen skiny bez bonusu :D (jasně server by neměl přijem a víme všichni jak by to dopadlo ale jako představa :D já myslím že by to lidi i tak hráli )
restart od nuly je nesmysl, který byl už zavrhnut. Navíc byla sinfortie a tam taky začalo lidi ubývat, takže nesmysl. Druhá věc je ta, že lidi jako lejno a spol by pak nemohli šikanovat slabší, protože by takovým lidem už nikdo nepomohl nahoru.
@ angrylunaxx « čtv 9:53 pm »
a co kdybych vám teď řekl že by ekura jela od nuly ? :D bez is :D max jen skiny bez bonusu :D (jasně server by neměl přijem a víme všichni jak by to dopadlo ale jako představa :D já myslím že by to lidi i tak hráli )
@ Nejko123 « čtv 9:47 pm »
@Suko201,  tak už nemáš žiadnu možnosť, dc ti nevyhovuje a heromarket nebude, musíš vymyslieť niečo sám asi
@ MoCKeR « čtv 9:24 pm »
Hahahahhaha Jo ten hovnival je mimo realitu tchorštajner
@ Lejno « čtv 1:48 pm »
Xd
@ Suko201 « čtv 1:41 pm »
Lejno píše: Nerev fuuuurt NPCčko
navíc, kdybys tam nebyl moderátor, tak už tam ani dávno nejsi ;)
@ Suko201 « čtv 1:41 pm »
Lejno píše: Nerev fuuuurt NPCčko
nevtirej se, nikoho nezajímáš už ani na DC, tak klid
@ Lejno « čtv 12:59 pm »
Nerev fuuuurt NPCčko
@ Suko201 « čtv 12:47 pm »
Nejko123 píše: @Suko201,  keď nieje doteraz tak ani nebude... Však to ani nejako extra nechýba, na hráčskom dc sú sekcie na nákup / predaj postáv
moc na výběr tam není, chci tím naznačit, že na hm někdo třebas dal postavu 90 s výbavou a pak za to třeba dostal něco jiného atd, prostě systemicky lepší a výhodnější pro obě strany. Na DC nemáš v nákupech skoro nic a v prodejich buď postavy do swampu, nebo většinou už jen vyskillene postavy, které stejně kolují jen mezi 20ti lidma t nahoře.
@ Nejko123 « čtv 11:08 am »
@Suko201,  keď nieje doteraz tak ani nebude... Však to ani nejako extra nechýba, na hráčskom dc sú sekcie na nákup / predaj postáv
@ Relly « čtv 9:25 am »
@Suko201,  Chtít můžou, ale to je tak max.
@ Suko201 « stř 10:02 pm »
Makarov píše:
Suko201 píše: Kdy bude Hero market
to už tu kdysi bylo.. nevím o tom, že by měl být znovu…..
však právě proto se ptám, lidé to chtějí.
@ Makarov « stř 7:52 pm »
Suko201 píše: Kdy bude Hero market
to už tu kdysi bylo.. nevím o tom, že by měl být znovu…..
@ Suko201 « stř 12:57 pm »
Kdy bude Hero market
@ MoCKeR « úte 2:32 pm »
Rekl bych že křivka jde smerem dolu tak proto to vyjadrení hihi
@ Suko201 « úte 1:18 pm »
Makarov píše:
Nejko123 píše: Ale veľmi príjemné vidieť že tu napísal aj niekto iný ako Mio, ešte keby to tak častejšie bolo fuh
taky sem byl velmi překvapen:D
taky jsem byl velice překvapen, když sem to četl. Asi to bylo hodně vytáčecí. Snad nezruší po kritice i další eventy :’(
@ Makarov « úte 10:09 am »
Nejko123 píše: Ale veľmi príjemné vidieť že tu napísal aj niekto iný ako Mio, ešte keby to tak častejšie bolo fuh
taky sem byl velmi překvapen:D
@ kovardominik « pon 8:55 pm »
co se tady zase dělo? to jste si stěžovali tak že se zrušil event?
@ Nejko123 « pon 6:57 pm »
Ale veľmi príjemné vidieť že tu napísal aj niekto iný ako Mio, ešte keby to tak častejšie bolo fuh
@ Nejko123 « pon 6:54 pm »
Saggitarius píše: a tech 10% na kritik + 10% na kritik spellem je taky k nicemu, takže tajemstvi reinkarnace nepouzivat... chapu.. :D
o kritiku spellom sa tam nepíše nič, a áno 10% na obyč. kritik na úkor zníženia 10% všetkých statov sa neoplatí, takže správne nepoužívať
@ Saggitarius « pon 6:12 pm »
Makarov píše: Asi začnu být aktivní snad všude, protože jak se lidi nervují - nejde to a nejde to, pritom nejvetsi problem je mezi klavesnici a židlí, je zábavné 😁
That’s the point.
@ Saggitarius « pon 6:12 pm »
a tech 10% na kritik + 10% na kritik spellem je taky k nicemu, takže tajemstvi reinkarnace nepouzivat... chapu.. :D
@ Makarov « pon 5:59 pm »
Asi začnu být aktivní snad všude, protože jak se lidi nervují - nejde to a nejde to, pritom nejvetsi problem je mezi klavesnici a židlí, je zábavné 😁
@ YoyopinX « pon 4:39 pm »
65 SD stojí 5 třpytek +5, které jsou zapotřebí pro dalších 5 pvp bonusů do účesu, ale to určitě víte. Jelikož se jednotlivé tajemství nedají jen tak získat, myslím, že se je všichni snažíme využívat na maximum.
@ Nejko123 « pon 4:15 pm »
On to myslel tak že je to tajomstvo nanič v tom prípade keď to dáva mínus 10% statusy ... Tak sa tomu majú hráči vyhýbať
@ Saggitarius « pon 3:25 pm »
Hmm a kde že se dá koupit tajemství reinkarnace za 65SD? Sem si nějak nevšiml, že by byla v nabídce.
@ YoyopinX « pon 3:21 pm »
Ok, tak bleskurychlou odpověď jsem nečekal, proto jsem si ji ani nevšiml. Omlouvám se. To, že je to tedy nerf postavy není blud, ale -65 SD a proto to dávám vědět ostatním 🙂
@ Saggitarius « pon 2:58 pm »
A já ti v tiketu psal, že v tom názvu bonusu je + navíc a proto ti to píše +-10%. A správně je -10% tak tu něšiř bludy.
@ YoyopinX « pon 2:53 pm »
Zdravím, chtěl bych nahlásit chybu / upozornit hráče že pokud si dají do účesu tajemství reinkarnace, které má přidávat 10% do statusů postavy a 10% kritik tak o těch 10% do statů přijdou. Mám 8. generaci, takže bych měl mít max u všech atributů cca 132 na místo toho, mám pouhých 119 viz prnt sreen zde: https://ctrlv.cz/CLed
@ KerkyzAfterky « pon 12:04 pm »
angrylunaxx píše: myslíte že bude Hallowen event stejný ? nebo bude něco navíc za ty roky mi to přijde už jako blbost...
všechny eventy poslední rok jsou v něčem jiné, takže bude určitě i teď.
@ angrylunaxx « ned 8:18 pm »
myslíte že bude Hallowen event stejný ? nebo bude něco navíc za ty roky mi to přijde už jako blbost...
@ MoCKeR « sob 11:56 pm »
…..
@ Nejko123 « pát 12:24 pm »
@ Makarov « pát 10:55 am »
Každopádně jestli je cílem drop, tak za mě zbytečné na 130... jestli je cílem exp, tak asi ok, ale jsou rychlejší způsoby.....
@ Makarov « pát 10:54 am »
Obter!vr píše: Jde to, ale bez expertek bych to nedělal. Ten xp bonus z expertek je hezký. A ušetří dost času.
Ano.. Mě to vždy vycházelo přibližně stejně.. drop vs expertky.. myšleno tak, že sem si nadropoval a vlastně spotřeboval sám.. když sem jezdil solo bažiny "dropovat" tak sem kupoval... ale to bylo za jiné penizky :-))
@ Obter!vr « pát 10:02 am »
Jde to, ale bez expertek bych to nedělal. Ten xp bonus z expertek je hezký. A ušetří dost času.
@ Makarov « pát 9:49 am »
angrylunaxx píše: ahoj...bude ještě nějaký drop na lvl 130 ve swampu ? naexpím 130lvl ve swampu ?
naexpit to jde.. dřive se tak expilo běžně... drop není nejlepší, ale něco to dá....... já chodil pak jen na bažiny :-)
@ kovardominik « čtv 10:10 pm »
Naexpit to půjde bude to trochu na déle ale ano, drop jsem ve 130 nezkoušel
@ angrylunaxx « čtv 8:23 pm »
ahoj...bude ještě nějaký drop na lvl 130 ve swampu ? naexpím 130lvl ve swampu ?
@ Suko201 « pon 5:12 am »
CrazyBull píše: @Suko201,  28.09.2024 - Chyba Byla zjištěna chyba v eventu dne české státnosti. Hráči, kteří plní část znečištěné jezírko není možno dokončit. Chyba bude opravena při údržbě a event bude prodloužen do 6.10.2024. Takže nás tu neuváděj v omyl :D
však já to psal pár chvil předtím, než to postli. Takže jsem měl pravdu já ;-)
@ angrylunaxx « ned 8:54 pm »
Cido BM výbava... ? co mi k tomu řeknete prosím ? :D karma g1 bio ulomky keri 1 skoro hotovka lvl 120
@ kovardominik « ned 4:59 pm »
@CrazyBull,  ano to jsem tam četl ale nadcházející není probíhající. Nepíše se tam byl spuštěn event a ve hře jsem také nic, žádný klasický modrý eventový úkol. Ale to je jedno
@ CrazyBull « ned 1:32 pm »
@Suko201,  28.09.2024 - Chyba Byla zjištěna chyba v eventu dne české státnosti. Hráči, kteří plní část znečištěné jezírko není možno dokončit. Chyba bude opravena při údržbě a event bude prodloužen do 6.10.2024. Takže nás tu neuváděj v omyl :D
@ CrazyBull « ned 1:29 pm »
@kovardominik,  Resetování nedokončených úkolů - například nadcházející den české státnosti, kdy byly vyresetovány nedokončené části, tedy se postup vrátí do poslední dokončené části.. To mi přijde jako informace že se něco děje . A kdo to nehraje první den tak ví kde začít a kdo neví může se zeptat.
@ kovardominik « ned 12:05 pm »
@CrazyBull,  čtu ale že je event tam teda nebylo když jsem to četl
@ Suko201 « sob 7:29 pm »
Ten event už skončil, byl do včerejška.
@ cleo « sob 5:55 pm »
@CrazyBull,  tam ale nic o spuštění eventu není:) sama ho teda neplním
@ CrazyBull « sob 5:26 pm »
@kovardominik,  No ten úkol u Soona - Kniha. Však je Václav den české státnosti . Ty nečteš po údržbě ten seznam změn na webu?
@ kovardominik « sob 10:24 am »
on je nějaký event?
@ CrazyBull « pát 8:28 pm »
Prosím Vás nevíte někdo proč mi nefunguje to eventový koupaliště v poušti? Díky
@ Suko201 « úte 7:47 pm »
kovardominik píše: @gagefranjo,  Jo tak o tom jsem nevěděl, používám koně a ten nic nedělá.
s koněm se taky dá zaseknout, ale je to výjimečná situace. Mě nejvíc štvalo, že někdo mě ve war trefil z Mega dálky a když sem byl v také dálce já, tak ho to misslo. A netem to není, mám ping kolem 20
@ kovardominik « úte 6:57 pm »
@gagefranjo,  Jo tak o tom jsem nevěděl, používám koně a ten nic nedělá.
@ Mionix « úte 6:04 pm »
@gagefranjo,  jenže, to zasekávání je za A způsobeno abnormální rychlostí právě některých zvířat a za B nedokonalostí původní hry, na které se staví vše ostatní. Nikdy nedokážete napasovat objekty na mapu tak, aby se někde hráč nebugnul. Není to v lidských silách. To by jste musel naprosto překopat hru od začátku, respektive udělat hru novou. Protože vy vletíte rychlostí někam, kam se pěšky nedá dostat. Klient a hra se v té rychlosti nedokáží synchronizovat. Proto se třeba kdysi dalo probugovávat přes hradby v Entu. A tak dále. Hra umožňuje v některých případech věci, které GA neovlivní.

Who is chatting

offline Mionix