Вот этот абсурд сейчас спамится в лобби:
http://yfrog.com/j6cfrhuckj
Вот этот абсурд сейчас спамится в лобби:
http://yfrog.com/j6cfrhuckj
полагаю, главное - не принимать скороспелых решений и ничего не говорить, а предоставить вести диалог официальным лицам
<div class='quotetop'>Цитата(Eugene7 * 8.6.2010, 23:01) [snapback]338046[/snapback]</div>Официальная позиция:
"Недавно наш хакер снова взломал наш форум и хотя никакого существенного ущерба не было нанесено, так как мы уже прикрыли несанкционированную закачку файлов, ему удалось удалить посты, которые мы уже восстановили. Однако он утверждает, что получил новые пароли игроков лиги, что маловероятно, если у него или кого-то из его соратников нет суперкомпьютера, способного сломать SHA1 шифрование, которая используется на нашем форуме в данный момент. Но у него могут быть старые пароли, актуальные на тот момент, когда у нас использовался метод MD5 шифрования.
Так что я предлагаю всем поменять пароль, если вы еще этого не сделали и особенно, если вы не делали этого в течение последних двух месяцев, так как он мог получить ваши пароли, когда первый раз взломал нашу лигу.
Мы закрыли лазейку, которой он пользовался(так уж вышло, что он взломал аккаунт старого админа, который не менял пароль несколько месяцев), и это больше не повторится. Мы также движемся вперед в области безопасности, опробируя версию SMF 2.0rc3, которая более надежна, чем версия SMF 1.1.11, которая используется сейчас."
от 06 Июня 2010
автор: CanuchSoldier
Оргигинал (http://forum.civplayers.com/index.php?topic=8885.0):
В свою очередь утверждаю, хотя моего пароля и нет в списке, он спамил его в лобби и это был старый пароль.
Также недавно всем игрокам из списка был насильно изменен пароль и выслан по электронной почте.
<div class='quotetop'>Цитата(OT4E * 9.6.2010, 1:56) [snapback]338051[/snapback]</div>Для меня является откровением то, что возможно однозначно восстановить пароль по хешу MD5. Данный алгоритм что-то вроде контрольной суммы, и одному хешу может соответствовать несколько исходных значений. Проще говоря, имея отпечаток в виде хеша MD5 можно получить несколько вариантов паролей, которые бы соответствовали данному значению.Но у него могут быть старые пароли, актуальные на тот момент, когда у нас использовался метод MD5 шифрования.
[/b]
<div class='quotetop'>Цитата(Monster * 9.6.2010, 11:13) [snapback]338097[/snapback]</div>Не имеет значения, сколько паролей соответствуют хэшу, достаточно найти хотя бы 1. Но, насколько я помню, несмотря на то, что теоретически одному хэшу соответствует множество паролей, на практике это будет всего 1 при разумной длине.Для меня является откровением то, что возможно однозначно восстановить пароль по хешу MD5. Данный алгоритм что-то вроде контрольной суммы, и одному хешу может соответствовать несколько исходных значений. Проще говоря, имея отпечаток в виде хеша MD5 можно получить несколько вариантов паролей, которые бы соответствовали данному значению.
[/b]
В MD5 достаточно длины в 8 символов с использованием разных регистров и цифр, чтобы пароль не ломался без серьезных распределенных вычислений. Конечно, такой пароль не должен быть "говорящим", чтобы его не нашли по словарю.
<div class='quotetop'>Цитата(Dynamic * 9.6.2010, 14:35) [snapback]338099[/snapback]</div>Достаточно для того, чтобы им воспользоваться. Но недостаточно для того, чтобы публиковать его на сайте, как именно твой, а не просто совпадающий. Пока еще никто не заявил, что его пароль неправильный. Вероятно, дело действительно в длине - он брал подходящие пароли только с разумной длиной. Наверное, поэтому в списке нет паролей От4е и Ветра - к их хешам подошли несколько коротких вариантов.Не имеет значения, сколько паролей соответствуют хэшу, достаточно найти хотя бы 1.
[/b]
<div class='quotetop'>Цитата(Dynamic * 9.6.2010, 14:35) [snapback]338099[/snapback]</div>В списке есть "неговорящие" пароли буквы+цифры и длиной больше 8 (например, мой). Возможно, использовался троян, перехватывающий процесс логина.В MD5 достаточно длины в 8 символов с использованием разных регистров и цифр, чтобы пароль не ломался без серьезных распределенных вычислений. Конечно, такой пароль не должен быть "говорящим", чтобы его не нашли по словарю.
[/b]
<div class='quotetop'>Цитата(Monster * 9.6.2010, 14:13) [snapback]338097[/snapback]</div>А это и не нужно. Любой подойдет. Конечно, если его можно ввести в поле ввода.Для меня является откровением то, что возможно однозначно восстановить пароль по хешу MD5.
[/b]
Dynamic опередил
Что меня всегда удивляло - почему не банят разных придурков в лобби? Ведь есть пара явных сумасшедших, которые всем известны, и админам, в том числе. Они пишут всем гадости, портят игры. И делается это регулярно. Неужели это технически невозможно?
<div class='quotetop'>Цитата(lada * 9.6.2010, 10:32) [snapback]338075[/snapback]</div>ну вообще-то бан - это не выход. лучше чтобы доступ туда был у всех, кто захочет войти. потому что фактически любой обладатель игры в мире при наличии интернета имеет право туда попасть. К тому же в данном случае есть даже какой-то положительный эффект, в частности усилена безопасность сайта и форума и не каждый товарищ "пошутит".Что меня всегда удивляло - почему не банят разных придурков в лобби? Ведь есть пара явных сумасшедших, которые всем известны, и админам, в том числе. Они пишут всем гадости, портят игры. И делается это регулярно. Неужели это технически невозможно?
[/b]
А насчет порчи игр в лобби - вход только один: паролить игры и играть с проверенным народом.
<div class='quotetop'>Цитата(lada * 9.6.2010, 13:32) [snapback]338075[/snapback]</div>Чего невозможно-забанить админа ладдера доктора менгеля? то вряд лиЧто меня всегда удивляло - почему не банят разных придурков в лобби? Ведь есть пара явных сумасшедших, которые всем известны, и админам, в том числе. Они пишут всем гадости, портят игры. И делается это регулярно. Неужели это технически невозможно?
[/b]
<div class='quotetop'>Цитата(lada * 9.6.2010, 10:32) [snapback]338075[/snapback]</div>Если я не ошибаюсь, лобби вообще никак не модерируется.Что меня всегда удивляло - почему не банят разных придурков в лобби? Ведь есть пара явных сумасшедших, которые всем известны, и админам, в том числе. Они пишут всем гадости, портят игры. И делается это регулярно. Неужели это технически невозможно?
[/b]
Админы лиги могут забанить кого-либо в лиге, но не в лобби!
В каждой конкретной игре модератором/админом является хост. Причем все что он может сделать это выкинуть кого-либо, поставить пароль или поиграться настройками на закладке Multiplayer.
Другое дело, что разработчики не озаботились средствами для модерирования лобби и игры.
На шахматном сервере где я играю, есть для этого команды разные. Например,
censor [user] - все что пользователь пишет ты не видишь,
noplay [user] - он никогда не сможет присоединится к игре в которой ты находишься.
Можно зайти под другим ником конечно. Но это уже другая история.
Ага. Давайте выпустим психов из сумасшедших домов. Лучше, если они будут чувствовать себя комфортно и смогут войти в любую дверь. И положительный эффект будет - все станут осторожнее в компании малознакомых людей.
Он никакой не админ.
Лобби - это лишь часть большой жирной системы GameSpy. И врятли кто-то из геймспая модерит чат лобби. Наверное для этого надо писать специальную жалобу.
Кстати, а где можно увидеть список опубликованных паролей? Конкретно интересно, есть ли там мой
<div class='quotetop'>Цитата(Monster * 9.6.2010, 13:50) [snapback]338110[/snapback]</div>Что сайт ладдера затроянен и находится под атакой, достаточно понять взглянув на рейтинг.В списке есть "неговорящие" пароли буквы+цифры и длиной больше 8 (например, мой). Возможно, использовался троян, перехватывающий процесс логина.
[/b]
http://civ4.civplayers.com/standings?order...ank&show=25
первое место занимает игрок, не игравший больше 100 дней с рекордным рейтингом. На 12-м месте находится канук солдиер проигравший свою единственную игру. Заявления Канук Солдиера что якобы все вопросы безопасности решены и пароли в том списке старые, похожи не более чем на глупую шутку и попытку одурачить всех.
Открытая международная лига игроков Civ3: http://civ3.civplayers.ru/ и Civ4: http://civ4.civplayers.ru/
Эх, сейчас бы censor[user]. Или вообще - noplay[user]Вообще, явление, происходящее вокруг лиги, напоминает какие-то очень древние, я бы сказал, детсадовские, методы воздействия на аудиторию. Явлению стоит изменить свои средства по достижению цели, ибо иначе фиг он чего достигнет.
Ваши права
Ответить с цитированием
Капитан команды RUS.
