PDA

Visualizza Versione Completa : Hacker



bellasalo
08-11-2004, 12:52
Ho letto ora il messaggio sulla home di hattrick che cita

Sfortunatamente ci sono ancora utenti che subiscono danni da hacker. Alcuni di loro si ritrovano con tutta la squadra licenziata dal hacker di turno.
Per questo abbiamo fatto una modifica: è ora possibile licenziare un solo giocatore ogni 12 ore.

ecc ecc

Ora mi spiego il perchè la squadra contro cui gioco sabato, martedì in amichevole aveva 24 giocatori e di colpo oggi guardo e vedo 1 giocatore rimasto (allenatore).
Tutti licenziati, nessuno venduto.

Sinceramente mi spiace moltissimo per quanto accaduto al tipo (non era forte, ma una cosa del genere fa girare parecchio le palle).

Questo di riflesso però porta dei vantaggi (brutto a dirlo ma è così) a me.
Sono conscio infatti che sabato prossimo giocherò una partita fuori casa, per cui il mio avversario si presenterà con un 0-0-0 vincendola 5 a 0.

La domanda è:
se gioco partitella, cmq il morale a fine partita sale?
se gioco con un modulo differente com l'esperienza sale?

So che è brutto sfruttare questa occasione per trarne vantaggi, ma del resto è anche abbastanza stupido giocare mots (per esempio) per una solidarietà di cui, il proprietario della squadra, al momento, non se ne fa nulla.

Crash and Burn
08-11-2004, 12:58
Questo di riflesso però porta dei vantaggi (brutto a dirlo ma è così) a me.
Sono conscio infatti che sabato prossimo giocherò una partita fuori casa, per cui il mio avversario si presenterà con un 0-0-0 vincendola 5 a 0.

La domanda è:
se gioco partitella, cmq il morale a fine partita sale?
se gioco con un modulo differente com l'esperienza sale?

So che è brutto sfruttare questa occasione per trarne vantaggi, ma del resto è anche abbastanza stupido giocare mots (per esempio) per una solidarietà di cui, il proprietario della squadra, al momento, non se ne fa nulla.
Si a tutte e due le domande...per te è una partita normale con in più la consapevolezza di averla già vinta (sempre che il tipo non riesca a ricostruirsi la squadra o i GM riescano in un modo a restituirli i giocatori...non so se è possibile ma me lo auguro...non volermene :) )

Mr_Brown
09-11-2004, 12:28
Mamma mia....ma questi hacker in parole semplici sgamano le password vero???

EvilEmpireV
09-11-2004, 12:48
Mamma mia....ma questi hacker in parole semplici sgamano le password vero???

Non per allarmare nessuno...ma una delle cose piu' semplici e' trovare una password.....avedno pazienza sono addirittura scaricabili dei prgrammini che basta settare per fargli fare una ricerca e trovare password altrui....pero' torniamo al solito discorsetto del cavolo....chi e' talmente imbecille da perdere tempo a cercare password per le squadre di hattrick si meriterebbe solo di restare attaccato ai 220V del cavo di alimentazione.

Con questo non giustifico chi tenta accessi indebiti per appropiarsi di soldi o trarne tangibili vantaggi nella vita reale..pero' almeno lo fanno per qualcosa di tangibile...certo....deve essere dura non saper nemmeno giocare onestamente....posso solo dire che certa gente non puo' che farmi pena

Mr_Brown
09-11-2004, 13:01
Non per allarmare nessuno...ma una delle cose piu' semplici e' trovare una password.....avedno pazienza sono addirittura scaricabili dei prgrammini che basta settare per fargli fare una ricerca e trovare password altrui....pero' torniamo al solito discorsetto del cavolo....chi e' talmente imbecille da perdere tempo a cercare password per le squadre di hattrick si meriterebbe solo di restare attaccato ai 220V del cavo di alimentazione.

Con questo non giustifico chi tenta accessi indebiti per appropiarsi di soldi o trarne tangibili vantaggi nella vita reale..pero' almeno lo fanno per qualcosa di tangibile...certo....deve essere dura non saper nemmeno giocare onestamente....posso solo dire che certa gente non puo' che farmi pena
Quoto :)

bellasalo
09-11-2004, 13:07
Non per allarmare nessuno...ma una delle cose piu' semplici e' trovare una password.....avedno pazienza sono addirittura scaricabili dei prgrammini che basta settare per fargli fare una ricerca e trovare password altrui....pero' torniamo al solito discorsetto del cavolo....chi e' talmente imbecille da perdere tempo a cercare password per le squadre di hattrick si meriterebbe solo di restare attaccato ai 220V del cavo di alimentazione.

Con questo non giustifico chi tenta accessi indebiti per appropiarsi di soldi o trarne tangibili vantaggi nella vita reale..pero' almeno lo fanno per qualcosa di tangibile...certo....deve essere dura non saper nemmeno giocare onestamente....posso solo dire che certa gente non puo' che farmi pena
Anche questo è vero solo in parte. :)
I programmi di brute force (che provano ogni tipo di combinazione di password finchè non entrano) generano (con un processore medio alto) circa 100mila pass al secondo.
Sembra una cifra enorme ma in realtà non è così.
I tempi in base al numero di caratteri della pass aumentano a dismisura.
Tempo fa feci un calcolo che per trovare una pass in brute force di 5 caratteri (numeri compresi) il tempo era stimato intorno alla mezz'ora.
Con sei caratteri arrivava a circa 15 giorni.
Con sette caratteri all'incirca 5 o 6 mesi.
E sto parlando di brute force sul computer in locale (quindi il tempo è velocissimo).
Farlo via internet su un sito come hattrick genera 2 cose
1. Hattrick stesso ti becca penso dopo 10 minuti che stai facendo un forcing
2. I tempi di riuscita aumentano a livelli esagerati.

Indi per cui il mio consiglio è di mettere una pass di almeno 7-8 caratteri magari con un numerino dentro e state tranquilli che nessuno ve la becca con brute force.

Per vostra curiosità, ricordo che il calcolo di ricerca pass per una pass di 15 caratteri alfanumerici e case sensitive (a..z A..Z 0..9) con caratteri speciali, il tempo era stimato nell'ordine del miliardo di anni. :D

Dragan80
09-11-2004, 13:14
E bisogna anche dire che c'é solo un numero molto limitato di tentativi prima che Hattrick blocchi automaticamnete l'accesso

bellasalo
09-11-2004, 13:17
E bisogna anche dire che c'é solo un numero molto limitato di tentativi prima che Hattrick blocchi automaticamnete l'accesso
davvero?
questa potrebbe essere una cosa parecchio pericolosa se fosse così...

EvilEmpireV
09-11-2004, 13:19
Sempre con l'intento di non allarmare nessuno eh...ma nel mondo ci sono centinaia di migliaia di persone che bypassano allegramente sistemi di sicurezza informatica ben piu' coperti di quelli usati da hattrick,e la maggior parte di loro sono pure dei mocciosi:asd:


Per quanto riguarda le password,ci sono modi molto piu' veloci che usare uno scanner,basta farsi un giretto veloce nei provider di posta elettronica,accaparrarsi gli accessi desiderati e leggersi con comodo le password,tanto piu' che farlo da un internet point o da casa propria con qualche bella copertura dell'IP (e non ci vogliono programmi complessi o server installati in casa per far correre in tutto il mondo chi cerca di rintracciarti e prima che capiscono chi sei e cosa hai fatto essere gia' usciti dalla rete;) )

Io giuro che non lo faccio:D

papclems
09-11-2004, 13:23
:asd::asd: ah no ???

e la piscina ???



cmq...

io la mia bella password di parecchie cifre e lettere la uso sempre.


:D :D

bellasalo
09-11-2004, 13:27
Sempre con l'intento di non allarmare nessuno eh...ma nel mondo ci sono centinaia di migliaia di persone che bypassano allegramente sistemi di sicurezza informatica ben piu' coperti di quelli usati da hattrick,e la maggior parte di loro sono pure dei mocciosiE' un discorso parecchio complesso.
Io mi auguro fortemente che cmq Hattrick (sicuramente, data la loro professionalità) nei loro database non abbiano le password in chiaro dei vari account.

Io gestisco circa 7mila account di un gioco online (non posso fare nomi, ovviamente) e in alcun modo io che ho accesso a qualsiasi cosa all'interno del nostro databse posso leggere le pass degli utenti.
Questo non solo da una sicurezza notevole alle persone (le loro password non vengono lette da nessuno, quindi puoi anche mettere la tua pass più importante, non c'è modo di leggerla da parte nostra), ma da anche una sicurezza a noi che le gestiamo che in un caso di attacco hacker al db, il bastardaccio non ha in mano niente, se non una serie di password criptate e in alcun modo de-criptabili.

Senza contare che bucare un server come quello di hattrick, si va nel penale e si rischiano cazzi mica da ridere.
Dei ragazzini cercarono tempo fa di bucare il nostro server tirando giù i servizi per circa 3 giorni. Vennero denunciati e furono non inculati, di più dalla polizia postale. Ricordo che ne parlarono pure a studio aperto :D

papclems
09-11-2004, 13:45
sai perchè evil non risponde ??





































è corso a spegnere il suo attacco hacker...:asd::asd:

hachise
09-11-2004, 13:53
pap il tuo codice alfanumerico lo sappiam tutti, ringrazia che ti si vol bene.

16annidinullagraziemoratti

joseph77
09-11-2004, 13:55
c'e' da dire che hattrick non permette l'utilizzo di caratteri speciali tipo !"£$%&/ nelle password...l'utilizzo di questi caratteri le renderebbe molto piu' difficili da individuare e renderebbe praticamente impossibile un attacco del tipo brute force...
nonsotante questo credo che basti stare un po' attenti nella scelta della password (non metterci il proprio nome, quello della mamma, della ragazza o del gatto, la data di nascita, ecc..) e cambiarla ogni tanto per essere a posto...

furia ceca
09-11-2004, 13:57
Sempre con l'intento di non allarmare nessuno eh...ma nel mondo ci sono centinaia di migliaia di persone che bypassano allegramente sistemi di sicurezza informatica ben piu' coperti di quelli usati da hattrick,e la maggior parte di loro sono pure dei mocciosi:asd:
il 14enne tedesco?:asd:

comunque aldilà degli attacchi hacker a me pochi giorni fa è successa una cosa inquietante, ero in una casa studentesca....stavo aspettando qualcuno..:D ...computer libero...tentazione..ho aperto hattrick...guardo la mia squadra forum esco, chiudo IE, dopo un paio di minuti arriva un tipo...fa la mia stessa identica operazione..e con me a una distanza di circa 2 metri esclama "ma questa non è la mia squadra!!".....era la mia, lui digitando login e password era entrato con la mia....il tempo di tranciare i cavi, bruciare il case, rompergli una clavicola..:asd: .e mi sono chiesto e se fossi andato via???...ho segnalato la cosa ma non ho ottenuto risposta...boh....comunque sono sicuro di essere uscito e aver chiuso...lo faccio sempre...anche a casa da solo..:suspi:

joseph77
09-11-2004, 14:02
IE ha quella "simpatica" funzione di memorizzare le password...forse e' successo per quello...

EvilEmpireV
09-11-2004, 14:04
Non avevo nessun attacco in corso...:asd:


Comunque,non e' che ogni cosa in rete sia facile averla...semplicemente e' molto piu' facile ottenere password di accesso ad una casella di posta,ed e' chiaro che non e' che chiunque si alza al mattino puo' dire "adesso entro nel database delle tin.it e mi leggo un po di posta degli altri utenti"
e' pero' chiaro che cosi' come una password criptata puo' essere decriptata (altrimenti nessun account potrebbe essere riattivato in merito all'inserimento di una password che il server non potrebbe riconoscere)da un determinato server che da accesso a tot servizio,anche qualcuno un po sveglio e munito di programmi adatti puo' avere in non piu' di 2 minuti tutte le password che gli occorrono.
Allora,in base al nostro problema(password di hattrick) una volta che nella nostra pagina della squadra non appaiono ne' il nome ne la casella di posta con cui siamo registrati,gia' essere colpiti rimane piu' difficile.

Per tornare a di cui sopra...mi viene una tristezza inaudita a pensare che qualcuno cerchi di inserirsi nei server di hattrick,piuttosto che in quelli della tin it o di hotmail(una delle piu' semplici per avere la password:asd: )solo per entrare e distruggere una squadra,e' solo un gioco in fondo,ma evidentemente qualcuno non ci arriva.
Per altro,giusto per essere chiari,chi produce un programma antivirus,sa benissimo come raggirarlo,chi fornisce una firewall sa benissimo cosa fare per aggirarla come se nemmeno esistesse,e chi fa si che una password venga criptata,sa benissimo anche come decriptarla..solo che non ci e' dato sapere alcune cose.Se io ad esempio mettessi sul mercato una firewall e la vendessi al produttore(diciamo la symantech),e ci guadagnassi 150.000 dollari,chi mi garantisce che il giorno dopo io non vada che so....alla MCAfee e vendessi loro la soluzione per rendere inefficace la mia firewall per altri 150.000 dollari,in modo che loro possano produrre qualcosa di meglio,e allo stesso tempo per vie traversi divulghino a chi di dovere le necessarie informazioni per rendere inaffidabile un prodotto a vantaggio dell'altro???

Insomma..la legge pura dell'informatica e' che chi ha programmato qualunque cosa,sa anche come girargli intorno,e per quanto ne so io solo un babbeo non ci guadagnerebbe il doppio

Pero' ripeto...qui si va oltre ad hattrick,e ribadisco il mio desiderio di vedere chi cerca di distruggere un gioco in modi cosi' ignobili attaccato alla 220V

papclems
09-11-2004, 14:09
pap il tuo codice alfanumerico lo sappiam tutti, ringrazia che ti si vol bene.

16annidinullagraziemoratti


Evil passami un paio di programmi .. ho un milanista a cui pensare...:asd::asd:

EvilEmpireV
09-11-2004, 14:12
Evil passami un paio di programmi .. ho un milanista a cui pensare...:asd::asd:
Non posso...anche se poco credente sono milanista anche io..se era juventino magari.........:asd:

furia ceca
09-11-2004, 14:14
IE ha quella "simpatica" funzione di memorizzare le password...forse e' successo per quello...
:eek: ...cioè cosa bisogna fare riavviare il pc, per essere sicuri???

Ok adesso proclamerò il mio 11esimo comandamento:

11. non guarderò hattrick in casa d'altri

papclems
09-11-2004, 14:17
ti regalo il 12°

per un logo decente.. contatta papclems. :asd::asd::asd:

Dragan80
09-11-2004, 15:31
davvero?
questa potrebbe essere una cosa parecchio pericolosa se fosse così...
Infatti a volte capita che un utente non riesca più ad accedere alla propria squadra che risulta bloccata per troppi tentativi di accesso sbagliati. Se ne é già parlato anche in questo forum. Comunque in questi casi basta scrivere ai GM e loro nel giro di un paio di giorni (ma spesso anche molto più velocemente) la riattivano. E spesso sono anche in grado di scoprire chi é stato e cacciarlo da Hattrick.

izzo_mister
09-11-2004, 23:32
:eek: ...cioè cosa bisogna fare riavviare il pc, per essere sicuri???

è sufficiente eliminare i cookies...

tombecker76
10-11-2004, 12:08
è sufficiente eliminare i cookies...


ma io non salvo mai la password di hattrick...anzi nemmeno so se si puo' fare....
vuoi dire che cmq da qualche parte nel mio pc potrebbe essere presente?

izzo_mister
10-11-2004, 22:16
prova a fare il login della tua squadra e poi fallo fare a un tuo amico. è possibile che quest'ultimo acceda alla tua squadra anziché la sua. è meglio quindi cancellare i cookies e la cronologia per sicurezza.

Gelo
10-11-2004, 22:34
:eek: ...cioè cosa bisogna fare riavviare il pc, per essere sicuri???

Ok adesso proclamerò il mio 11esimo comandamento:

11. non guarderò hattrick in casa d'altri
Non ricordo dove le registra cmq puoi sempre accedere dallo stesso PC con una pass sbagliata che lui vedendo che è diversa dovrebbe chiederti se vuoi memorizzarla memorizzando una pass errata al posto della giusta.
Non so per esempio molti programmi memorizzano gli ultimi file aperti ecc. nel regedit forse anche IE fa lo stesso per le pass ma non sono sicuro se le mette li o in qualche coockie.
Cmq il format C: del PC incriminato è la via più sicura:asd:

AboveTheLaw
11-11-2004, 02:03
E bisogna anche dire che c'é solo un numero molto limitato di tentativi prima che Hattrick blocchi automaticamnete l'accesso
infatti possibile anche che sia stata attaccata l'email del tizio in questione e poi è stata richiesta la pass o era di ancora tra i mess, oltretutto Ht sconsiglia hotmail, come mai, e facile da "bucare"??

Dragan80
11-11-2004, 10:39
infatti possibile anche che sia stata attaccata l'email del tizio in questione e poi è stata richiesta la pass o era di ancora tra i mess, oltretutto Ht sconsiglia hotmail, come mai, e facile da "bucare"??
Sì, era apparso qaulche tempo fa un messaggio ne "Il mio Hattrick" in cui si sconsigliava l'uso di Hotmail perché era facile da "bucare"

papclems
11-11-2004, 11:14
che programmi drogati.... :asd:

greendario
11-11-2004, 11:25
ma quanti tentativi sono a disposizione x tentare la password prima ke si blokki l'account?

papclems
11-11-2004, 11:31
3 o 5.. :D

furia ceca
11-11-2004, 12:45
Non ricordo dove le registra cmq puoi sempre accedere dallo stesso PC con una pass sbagliata che lui vedendo che è diversa dovrebbe chiederti se vuoi memorizzarla memorizzando una pass errata al posto della giusta.
Non so per esempio molti programmi memorizzano gli ultimi file aperti ecc. nel regedit forse anche IE fa lo stesso per le pass ma non sono sicuro se le mette li o in qualche coockie.
Cmq il format C: del PC incriminato è la via più sicura:asd:
a me sembra assurdo, dovrei modificare il registro ogni volta che entro in hattrick, ma anche semplicemente una scansione alla ricerca di spyware maligno mi sembra eccessivo, anche perchè il problema si presenta solo con ht.
Se esco da yahoo, hotmail...dal sito della facoltà non non riesco a rientrare con altri account...boh?

papclems
11-11-2004, 14:21
ma io nn sarei così preoccupato..
















oltretutto con quella squadraccia...:asd: ti fanno un favore..:asd:

furia ceca
11-11-2004, 14:36
....sono INARRESTABILE COME IL TEMPO!!! :asd: ....diciamo che il prossimo anno se continua così mi prendo un anno sabbatico in V....:D

ma tanto ho Mainardi!!!!! :asd: