Перейти к содержимому
DOGGYLA

PokerStars дали комментарии по поводу взломов аккаунтов

Recommended Posts

Ej8fGzRWV0k.jpg

 
В последние дни на форуме 2+2 широко обсуждается тема хакерства на PokerStars, где пользователи форума написали о взломах их учетных записей. Майкл Джозем, руководитель отдела PokerStars по связям с общественностью, заявил, что они постоянно проводят мониторинг тем хакеров, и предоставил некоторую информацию, которая помогла бы понять игрокам суть этого вопроса.

Как он отметил, главное, частота взломов на PokerStars уменьшается в течение 2015. Ежемесячный график ниже (по 17 марта включительно) показывает частоту взломов, которые были выявлены сотрудниками PokerStars.
 
ChUDkS06l4o.jpg

В то же время он не стал называть абсолютных цифр, но тенденция снижения взломов за последние 2 с половиной месяца показывает, что нет никакой внезапной волны хакинга. Единственное, что изменилось – для безопасности аккаунтов стали приходить уведомления по электронной почте, когда клиент PokerStars пытается войти в свою учетную запись с нового местоположения.

PokerStars считают, что лучшая защита от взлома заключается в предотвращении хакерской атаки счета. Покер-рум поддерживает сохранность учетных записей рядом различных механизмов, в том числе, хэширования паролей, а самим игрокам предоставляется возможность защиты с помощью RSA-токенов, PIN-кодов и SMS-проверки.

Далее он заметил, что даже в случае доступа хакера к учетной записи игрока, PokerStars старается свести к минимуму финансовые вред, причиненный взломом. Даже тогда, когда вред всё таки был причинен игроку, он является относительно низким в абсолютном выражении, но они прилагают все усилия, чтобы и этот показатель уменьшался. В связи с этим Джозем привел некоторые данные: 52% случаев попытки взломов в этом году были предотвращены, а в 48% где хакеры смогли нанести финансовый ущерб, где средняя потеря каждого игрока из-за взлома составила $57,09.

Забегая вперед, он отметил, что у них существуют две ключевые стратегии по дальнейшему сокращению взломов и будут активно продвигать усовершенствования безопасности учетных записей игроков. Кроме того, они продолжат улучшать систему оценки “рискованных” кеш-аутов.

В заключении Майкл Джозем ответил на предположение пользователей форума 2+2 в том, что к взломам аккаунтов может быть причастен кто-то из сотрудников PokerStars"PokerStars хэширует пароли, и даже, если сотрудник каким-то образом получит доступ к базе паролей, они не в состоянии расшифровать их."

Темы безопасности на форуме:
Безопасность наших компьютеров 
Безопасность наших компьютеров. Продолжение 
Обзор Менеджеров паролей 
Безопасные пароли 
Как защитить свой аккаунт Skype от взлома

Поделиться сообщением


Ссылка на сообщение

Создайте аккаунт или войдите для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас в сети   0 пользователей, 0 анонимных, 88 гостей (Полный список)

    Нет пользователей в сети в данный момент.

  • Похожие публикации

    • Автор: GlavFish
      Хакеры нашли новый способ получать доступ к аккаунтам Google. Им не помешает даже включенная двухфакторная аутентификация, которая к паролю добавляет SMS со специальным кодом. При этом не используется вредоносное ПО, которое устанавливается на мобильное устройство и перехватывает SMS.

      О новой схеме взлома рассказал в своем твиттере соучредитель сервиса кибербезопасности Clearbit.com Алекс Маккау. По его словам, пользователи получают сообщение, которые якобы отправлены Google. В нем говорится, что в аккаунт пользователя пытались войти с определенного IP-адреса, и это может быть злоумышленник. Чтобы приостановить работу аккаунта и помешать дальнейшим попыткам взлома, нужно отправить шестизначный код с SMS, которое скоро придет.
      Шестизначный код с SMS на самом деле является одноразовым кодом двухфакторной аутентификации. Он отправляется в ответ на попытку взлома аккаунта Google. Этим кодом пользователь может подтвердить, что это действительно он. Аналогичные методы сегодня применяются в банковских аккаунтах, а также других сервисах.
      Бороться с новой схемой работы мошенников просто: не отправляйте злоумышленникам код. В любой непонятной ситуации связывайтесь со службой поддержки.
    • Автор: DOGGYLA

       
      Многие начинают использовать на разных ресурсах одни и те же логины и пароли, чтобы легче было пользоваться сервисами, при этом страдает безопасность аккаунтов и личной информации. С другой стороны, люди, использующие разные логины и пароли, записывают куда попало: часть в мобильный телефон, часть в блокнот, другую часть записывают на листочек и приклеивают к монитору, кто-то записывает все в текстовый файл на компьютере, но со временем все это безвозвратно теряется. Конечно, можно пользоваться встроенной функцией сохранения паролей, которой оснащены браузеры, но это тоже не слишком надежно.

      Для этих целей можно использовать Менеджеры паролей, которые помогают запоминать за Вас все пароли и хранить их в зашифрованном виде.

      Кроме функции хранения и шифрования ваших паролей и другой информации, менеджеры паролей умеют генерировать надежные пароли.

      В этой теме мы познакомимся с несколькими менеджерами, а на одном остановимся более подробно.

      1. RoboForm – популярный менеджер паролей, который получил довольно широкое распространение. Отличительной чертой данного менеджера паролей является отлично отлаженный алгоритм запоминания и вызова пароля, а также функции автозаполнения форм.

      Программа имеет опцию Everywhere, которая позволяет синхронизировать базу паролей и учетных данных на нескольких компьютерах и мобильных устройствах. Кроме этого доступны следующие функции: генерация паролей, шифрование записей и защита от фишинга.
       
      2. LastPass – известная онлайн-система управления паролями, которая основана на веб-интерфейсе и работает с известными браузерами для настольных компьютеров.

      После регистрации пользовательского профиля в LastPass, специальный плагин интегрируется в браузер и начинает отслеживать его активность, по ходу предлагая сохранять логины и пароли, запоминая и автоматически заполняя эти данные при следующем посещении сайта.

      Менеджер паролей умеет автоматически заполнять регистрационные формы для онлайн покупок и формы входа в сервисах. Поскольку LastPass — облачный сервис, база постоянно хранится на серверах LastPass. Синхронизации как таковой не требуется. Зашифрованные данные хранятся как на компьютере, так и в самой системе, поэтому у вас есть доступ к своим паролям даже при неработоспособности системы LastPass.

      3. KeePass Password Safe - простая, но функциональная программа, которая представляет собой хранилище паролей.

      Достоинства KeePass:
      • Безопасность. Поддерживает двухступенчатую аутентификацию (для открытия базы нужно знать пароль + иметь особый файл).
      • Кроссплатформенное программное обеспечение. Работает более чем на одной аппаратной платформе и/или операционной системе, включая все мобильные ОС . Детали на официальной странице для загрузок.
      • Бесплатно. Когда программой такого уровня можно пользоваться бесплатно, нет причин платить за аналогичные.
      • Портативность. KeePass не требует установки, может работать с флешки, ничего не создает и не хранит в системе. И базу паролей (в виде одного файла), и саму программу KeePass можно хранить на USB-флешке, чтобы брать с собой в поездки.
      • Встроенный генератор паролей. Способ генерации можно настроить на определенный режим по умолчанию, т.е. выставили определенные значения, и он всегда будет генерировать пароли именно по заданным значениям.
      • Удобство. Программа позволяет хранить логины и пароли от различных веб-сайтов и войти в свой аккаунт вы сможете за пару кликов.
      • Не требует особых настроек. За исключением переключения интерфейса на русский язык.

      Установка
      Загрузить последнюю версию можно на официальном сайте программы.
       

       
      После скачивания запускаем файл .exe, выбираем язык установки "Русский":
       


      - "Вас приветствует мастер установки...". Нажимаем "Далее".
      - Лицензионное соглашение. Принимаем, нажимаем "Далее".
      - Выбираем установочную папку. Нажимаем "Далее".
      - Предложение создать ярлыки в меню "Пуск". Это на ваше усмотрение, но галочку из поля "Связать KeePass с файлами, имеющими расширение .kdb" лучше убрать. Нажимаем "Далее".
      - Окно "Все готово к установке". Нажмем на кнопку "Установить".

      Установки завершена, но пока программу не запускаем.

      Русификация
      После установки скачиваем русскую версию языкового файла и распаковываем содержимое архива в папку, где установлена программа KeePass.
       
      Запускаем программу. При первом старте программы может появиться окно с предложением автоматически скачивать обновления.

      Если программа не запустилась сразу на русском языке, в меню "View" выбираем "Change Language":
       

       
      В открывшемся списке выбираем "Russian". Перезапускаем программу – нажимаем "Yes".

      KeePass перезапустится на русском языке.

      Создание новой базы паролей
      В меню программы "Файл" выбираем "Новый". Откроется такое окно:
       

       
      В поле "Основной пароль" введите свой пароль, который будет обеспечивать вам доступ ко всей базе. Это единственный пароль, который Вам нужно придумать для начала работы. Далее все пароли к сайтам, румам и т.д. можно генерировать в самой программе.

      В этом же окне ниже можно выбрать опцию использования пароля вместе с парольным файлом, что усиливает защиту. Но для первого раза давайте ограничимся только паролем (галочку ставить не нужно).
      После того, как ввели пароль, нажимаем "ОК".

      Еще раз вводим тот же пароль (для проверки). Снова "ОК".

      Если все в порядке, вы увидите основной экран программы KeePass.
       
      Теперь созданную базу (пусть пока и пустую) нужно сохранить в виде файла .kdb на диске. В меню "Файл" выбираем "Сохранить как", придумываем файлу имя и сохраняем его на диске.
       
      В основном окне программы мы видим различные группы, названия которых поменять/изменить, а также добавить новые или удалить ненужные.
       

       
       

       


      Добавление записи о пароле в базу
      Выбираем Группу, в которой хотим сохранить пароль (впоследствии его можно переместить в другую группу, если пожелаете). Затем в меню "Изменить" выбираем "Добавить запись"
      В Название нужно ввести понятное для Вас определение. Например, "АлматыПокер».
      В Имя вводим свой логин на форуме.
      В поле Пароль можно ввести свой или воспользоваться уже сгенерируемым. Задать условия генерации паролей можно в отдельном сервисе Инструменты – Генератор паролей (под спойлером показано как выглядит Генератор паролей):


      Ссылка – это адрес веб-сайта, с которым связан ваш пароль.
      В Комментарии можно добавить любую полезную информацию, которую считаете полезной.
      Файл - запись можно сопроводить прикрепленным файлом.
       


      Вы можете в любой момент отредактировать запись о пароле. И, конечно, вы можете просмотреть сохраненный пароль. Для этого достаточно щелкнуть по названию записи. Она откроется, и в поле "Пароль" вы увидите то, что ищете.
       
      Создание резервной копии базы
      База KeePass существует на диске в виде файла, а значит, ее можно копировать, как и любой файл. Можно сохранить базу на USB-флешку, компакт-диск или в облачное хранилище файлов.

      Просто выбираем в меню Файл - Сохранить как... и сохраняем файл-базу в нужное место.

      Использование паролей
      Данные можно вставлять из буфера памяти в поля на веб-сайте. Это очень удобно.

      В главном окне KeePass делаем двойной щелчок по нужной записи, а точнее, по буквам в поле "Имя", и тогда содержимое поля "Имя" попадает в буфер обмена на 10 секунд (это время можно изменить в настройках программы).

      Теперь на сайте, где Вы хотите залогиниться, достаточно в поле Логин вставить имя с помощью клавиатурного сочетания Ctrl + V или мышкой.

      Аналогичным образом поступается с паролем.

      Начало и завершение работы
      После добавления/удаления записей не забудьте сохранить сделанные изменения Файл – Сохранить.

      При каждом запуске программы Вы должны открыть базу паролей Файл – Открыть (или нажать соответствующий значок в меню панелей). Выбираем базу (файл с расширением .kdb):
       

       
      после чего вводим основной пароль.
       
       
      В общем, все просто и удобно. Что скажите?
       
      Последние темы на форуме по безопасности:
      Безопасные пароли 
      Хакеры массово публикуют данные об аккаунтах почты mail, yandex, gmail
×