Перейти к содержанию

KTS и Киберпанк. Приём работ


Elly

Рекомендуемые сообщения

Правила конкурса. В этой теме только приём работ.

 

Переводы получены от:

Arhi

oit

Soft

Мирный Атом

kmscom

Mrak

zell

Masolomko

Alxet

Friend

7Glasses

Kerigan

 

Ссылка на комментарий
Поделиться на другие сайты

Установите надежный пароль на игровой аккаунт как минимум из десяти, а лучше даже 15 и более символов.
Содержать чередующиеся строчные и прописные буквы, а также цифры и специальные символы — все, что допускают требования конкретного сервиса.

Придумать сильный пароль не очень сложно, а вот вспомнить его, когда захочется поиграть с друзьями, может быть тяжеловато. Помирить пароли и память помогают несколько хитрых методик. Вот, например, рецепт эксперта по безопасности Дэвида Якоби:

  • Возьмите первые буквы из слов любимой песни.
  • Разбавьте их спецсимволами.
  • Добавьте уникальное слово, которое ассоциируется у вас с этим игровым сервисом.
  • Проверьте на прочность получившийся пароль.

Если на память надежды нет или просто не хочется заморачиваться с такой системой для десятков сервисов, воспользуйтесь менеджером паролей. Он и надежный пароль сгенерирует, и сохранит его в безопасном, зашифрованном виде, и подставит в нужное приложение, когда потребуется.

Двухфакторная аутентификация не оставит злоумышленникам ни единого шанса зайти в учетную запись без одноразового кода и таким образом защитит аккаунт даже в случае утечки паролей.

Игровые платформы высылают коды через СМС или мобильные клиенты либо позволяют генерировать их в сторонних приложениях-аутентификаторах вроде Google Authenticator, Authy или «Яндекс.Ключ». Первый способ — с СМСками — чуть удобнее, но второй намного надежнее.

 

Итого — два простых шага защитят ваши аккаунты на игровых площадках от взломщиков:

  • Задайте разные и сложные пароли для всех сервисов. Если вам лень их придумывать или боитесь забыть какой-то из них, воспользуйтесь менеджером паролей.
  • Настройте двухфакторную аутентификацию для максимальной защиты.
  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Для того, чтобы чувствовать себя безопасно в онлайне - представляю вам несколько советов, которые вы, геймеры, должны принять во внимание. 
 

1. Храните личную информацию при себе. 
 

Это часто повторяемая мантра о том, что вы никогда не должны раздавать личную информацию направо и налево в Интернете, и это особенно верно и тогда, когда вы играете в многопользовательские игры с другими людьми, которых вы не знаете лично.

 

Даже такое невинное действие, как предоставление незнакомцу своего адреса электронной почты во время игры, может привести к всевозможным проблемам, поскольку хакеры могут использовать даже самые маленькие фрагменты личных данных и направлять их против невинных жертв.

 

Чтобы не попасться на социальную инженерию и быть подкованным в вопросах кибербезопасности - добро пожаловать на портал Kaspersky Education - https://education.kaspersky.com/ru/ 
 

2. Избегайте общедоступных сетей.

Это может быть точка доступа Wi-Fi в баре или гостиницу, и это может быть даже сеть на рабочем месте или любое другое место, где множество разных пользователей используют одну и ту же инфраструктуру. Третьи лица могут видеть трафик, который генерирует ваше устройство.


Защитится от этой проблемы достаточно просто: вам поможет Kaspersky Secure Connection - https://www.kaspersky.ru/secure-connection


3. Не используйте читы

 

В то время как подавляющее большинство онлайн-геймеров довольствуются тем, что полагаются на свои собственные навыки, чтобы выиграть, существует небольшая, но немаловажная группа игроков, которые прибегают к взлому игр, чтобы получить преимущество. Между игровыми читами и вредоносными программами существует тесная связь, а это означает, что многие программы, предназначенные для манипулирования работой онлайн-игр, также могут быть заражены опасным кодом, который подвергает пользователей новым опасностям.

 

Лучше не поддаваться искушению короткому пути к успеху, а просто попрактиковаться, чтобы стать лучше в играх, которые вы любите и улучшить свои скиллы. Вредоносное ПО — основная причина, по которой геймерам нужно всегда ставить себе свежие обновления ОС и основных программ, а также самое мощное решение Internet Security из доступных вам.

 

В этом вам помогут решения Kaspersky Internet Security для всех устройств, которые защищают от вредоносного ПО и опасных ссылок, но в то же время не тормозят любимые игры благодаря «игровому профилю» - https://www.kaspersky.ru/advert/free-trials/multi-device-security

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Запрещено передавать авторизационные данные от своих игровых аккаунтов с целью прокачки или "накрутки" игровых ресурсов третьим лицам. Это вам грозит не только потерей аккаунта и игрового процесса, но и экономическими потерями, если такие нелегальные услуги вам предоставляют за деньги различные сервисы специализирующиеся на этом. Тем более при передаче аккаунта третьим лицам вы нарушаете лицензионное соглашение где скорее всего точно прописаны такие ситуации, и только вы несёте ответственность за подобные действия. Рекомендую перечитать лицензионное соглашение если вам игровой аккаунт дорог. Но, а если одна из выше описанных ситуаций произошла, то вы немедленно должны попытаться вернуть себе доступ через штатные средства восстановления, например: https://help.steampowered.com/ru/wizard/HelpWithAccountStolen В противном случае вам необходимо обратиться в техническую поддержку вашего игрового сервиса и описать подробно ситуацию, что произошла для того что бы вам смогли оперативно помочь.

 

Итог: Нельзя доверять свои ключи от цифровой жизни всяким проходимцам.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Несколько простых советов по кибербезопасности для геймеров:

  1. Будьте осторожны если загружаете из сомнительных источников неофициальные версии, чит-коды и дополнения к играм. 
  2. Подумайте, прежде чем оставить свой email на сомнительных сайтах.
  3. Используйте сильный пароль, включающий буквы, цифры и специальные символы.
  4. Удаляйте всю персональную информацию с ПК или игровой консоли перед тем, как передать девайс другому человеку, — даже если уступаете его другу на пару дней.
  5. Убедитесь, что на ПК установлено и регулярно обновляется современное антивирусное ПО. 
  6. Не доверяйте сообщениям о вирусной угрозе, если их выдает не ваш антивирус. Есть вероятность, что тревога будет ложной, а сообщение создано, чтобы убедить вас загрузить опасное ПО. 
Ссылка на комментарий
Поделиться на другие сайты

Методы защиты аккаунта это всё классно, знакомы даже детям лет с 10. Но вот не поймать птичку бана завтрашнего дня поможет 2 вещи. Являясь заядлым игроманом, от чего периодически страдаю сам, попадал на эти грабли раньше довольно часто:

1. Использование багов игры, эксплуатация ошибок разработчиков.

Никто ведь не любит, когда ему указывают на то, где он накосячил. А особенно разработчики онлайн игр, которые из-за этого теряют ещё и деньги. Обычно у тебя списывают весь заработанный лут, монету и т.д., но я нарывался и на вечный бан в некоторых проектах.

2. Токсичность, сквернословие и т.д.

Тема набирает популярность уже лет 10. Всё начиналось с банальных фильтров чата, но сейчас даже у меня есть знакомые, которые больше не увидят свой аккаунт из-за своей несдержанности.

Для меня эти два пункта  во время игр стоят на первом месте.

Ссылка на комментарий
Поделиться на другие сайты

Не покупайте готовые аккаунты игровых сервисов: Steam, Uplay, ORIGIN и т.д., т.к. вы тем самым нарушаете лицензионное соглашение и рискуете потерять деньги.

Ссылка на комментарий
Поделиться на другие сайты

Не ленитесь максимально возможно заполнить информацию о себе в профиле учётной записи в службе разработчика игр (в частности подтверждать адрес электронной почты, привязать учётные записи соцсетей для дополнительной безопасности). Это позволить защитить сам профиле учётной записи, но и также все связанные с ним данные (достигнутые достижения в играх, своего игрового персонажа, покупки), а ещё позволить легко восстановить доступ к своему аккаунту :)

Ссылка на комментарий
Поделиться на другие сайты

Несколько простых советов онлайн безопасности для игроков:

  1. На всех ресурсах используйте разные и надежные пароли
  2. Скачивайте и устанавливайте игры и программы только с официальных источников
  3. Если есть возможность включайте двухфакторную авторизацию для всех своих сервисов.
  4. Всегда используйте актуальные версии приложений и вовремя обновляйте их, чтобы исключить уязвимости, которые могут использовать против вас.
  5. Всегда используйте надежный антивирус, например, такой как Kaspersky
  6. Не переходите по неизвестным ссылкам, которые были получены от неизвестных вам игроков.
  7. Не публикуйте личную информацию
Изменено пользователем Friend
Ссылка на комментарий
Поделиться на другие сайты

1) Периодически менять пароль от аккаунта
2) При покупке вещей или услуг не у разработчиков использовать площадки проверенные временем.
3) Не использовать читы. Использование читов в онлайн играх считается плохим тоном)
4) Используйте антивирус( куда же без него).

5) Иметь несколько факторов подтверждающих, что вы владелец аккаунта.

Ссылка на комментарий
Поделиться на другие сайты

https://randomus.ru/num/fCvNFqlh0U

Снимок экрана 2020-10-30 114843.jpg

Сейчас будем подводить итоги. По номерам, согласно номерам, указанным выше.

Изменено пользователем Mrak
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      С киберпреступниками рано или поздно сталкиваются практически все — от детей до пенсионеров. И если вы все время откладывали на потом свою кибербезопасность, потому что эта тема кажется вам слишком сложной, то держите пять очень простых советов, которые легко понять и просто выполнять. Но каждый из них сильно улучшит вашу защиту от самых распространенных киберугроз. Мы подготовили этот пост в рамках информационной кампании Интерпола #ThinkTwice, призванной улучшить осведомленность об основных методах кибермошенничества и простых, но надежных способах противодействовать им.
      Автоматизируйте пароли
      Пароли к каждому сайту и приложению должны быть длинными (минимум 12 символов) и никогда не должны повторяться. Придумывать и запоминать столько паролей не может никто, поэтому храните, создавайте и вводите их при помощи менеджера паролей. Вам придется придумать и запомнить только один (длинный!) мастер-пароль к нему, а все остальное — от создания до заполнения паролей — будет происходить автоматически.
      Важные нюансы: менеджер паролей нужно установить на все свои устройства, чтобы вводить пароли с удобством повсюду. Данные будут синхронизироваться между всеми вашими устройствами, и, сохранив пароль в смартфоне, вы сможете автоматически подставить его в поле ввода на компьютере, и наоборот. Кстати, в менеджере паролей можно хранить в зашифрованном виде не только пароли, но и пин-коды, данные кредитных карт, адреса, заметки и даже сканы документов.
      Уровень PRO: для максимальной безопасности отключите вход в парольный менеджер по биометрии — так вам придется каждый раз вводить мастер-пароль, зато никто не сможет получить доступ ко всем вашим данным, не зная мастер-пароля (на стикере его писать не надо).
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      В ноябрьском вторничном обновлении Microsoft исправила 89 уязвимостей в своих продуктах, причем две из них активно эксплуатируются. Особый интерес вызывает одна из них, CVE-2024-43451, позволяющая атакующим получить доступ к NTLMv2-хешу жертвы. Казалось бы, она имеет не особенно пугающий рейтинг по шкале CVSS 3.1 — 6,5 / 6,0. Однако при этом ее эксплуатация требует минимального взаимодействия от пользователя, а существует она благодаря движку MSHTML, наследию Internet Explorer, который теоретически отключен, деактивирован и больше не используется. Но при этом уязвимости подвержены все актуальные версии Windows.
      Чем опасна уязвимость CVE-2024-43451
      CVE-2024-43451 позволяет злоумышленнику создать файл, который, попав на компьютер жертвы, позволит атакующему украсть NTLMv2-хеш. NTLMv2 — это протокол сетевой аутентификации, который используется в средах Microsoft Windows. Получив доступ к NTLMv2-хешу, злоумышленник может провернуть атаку типа pass-the-hash и попытаться аутентифицироваться в сети, выдав себя за легитимного пользователя, но не имея при этом его реальных учетных данных.
      Разумеется, для этого недостаточно одной CVE-2024-43451 — для полноценной атаки ему придется воспользоваться дополнительными уязвимостями, но чужой NTLMv2-хеш изрядно облегчит жизнь атакующего. На данный момент дополнительных сведений об атаках, в которых CVE-2024-43451 применяется на практике, у нас нет, но в описании уязвимости четко говорится, что уязвимость публична, эксплуатируема и попытки эксплуатации выявлены.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Вопреки распространенному мнению о том, что из Сети ничего невозможно удалить, Интернет помнит далеко не всё. В предыдущем посте из этой серии мы рассмотрели аж девять сценариев, в которых вы можете потерять доступ к данным, хранящимся онлайн, и привели подробные инструкции, какую информацию из онлайн-сервисов нужно обязательно (и желательно — быстро) бэкапить на свой компьютер и как это сделать. Сегодня расскажем о том, как удобнее всего сохранять веб-страницы на локальный компьютер, организовывать эти архивы и что делать, если ваш любимый сайт канул в Лету.
      Предположим, вы хотите сохранить статью с рецептом, сформировать библиографический список статей для своей научной работы или даже зафиксировать ту или иную публикацию в Интернете для суда. Все перечисленное публикуется в виде веб-страниц, и страницы эти ненадежны. Захотелось вспомнить музыкальные новости из 2005 года? Будет нелегко — сайт MTV News закрылся вместе со всеми своими статьями. Проверяете ссылки на источники в статьях Википедии? 11% из них уже ведут в никуда, хотя и были рабочими в момент написания статьи в Википедии. В целом «гниение ссылок» — постепенное удаление или переезд онлайн-контента — идет с высокой скоростью. 38% страниц, которые существовали десять лет назад, сегодня уже недоступны. Поэтому, если какую-то веб-страницу и ее содержимое вы считаете важным, есть смысл создать ее резервную копию.
      Как сохранить веб-страницу на компьютер
      Поскольку веб-страница состоит из десятков и сотен файлов, то для ее сохранения придется немного потрудиться. Основные способы сделать это:
      Сохранить только текст в файле HTML. Нажать в браузере «Сохранить веб-страницы» и выбрать вариант «Только HTML». Сохранится лишь текст веб-страницы, без какой-либо графики и красот.
      Сохранить текст и изображения. Соседняя опция «Сохранить веб-страницу целиком» (Web Page, Complete) создаст кроме файла HTML еще и папку с таким же именем, а в ней сохранит все графические элементы, стили и сценарии со страницы. Этот вариант неудобен тем, что на диске образуется много мусора из вспомогательных файлов страницы. Более удобна опция «Сохранить одним файлом» (Webpage, Single File), которая соберет веб-страницу и все ее ресурсы в файл с расширением .mhtml. Он свободно открывается в Chrome и Edge, но в других браузерах с ним могут возникнуть сложности. Эта опция есть не во всех браузерах, но если установить расширение SingleFile (доступно для большинства браузеров), то можно сохранить всю веб-страницу и ее медиаконтент в единый файл HTML, который прекрасно открывается во всех современных браузерах.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Серьезные ИБ-инциденты порой затрагивают многих участников, зачастую и тех, кто повседневно не занимается вопросами ИТ и ИБ. Понятно, что в первую очередь усилия сосредоточиваются на выявлении, сдерживании и восстановлении, но, когда пыль немного осядет, наступает время для еще одного важного этапа реагирования — извлечения уроков. Чему можно научиться по итогам инцидента? Как улучшить шансы на успешное отражение подобных атак в будущем? На эти вопросы очень полезно ответить, даже если инцидент не принес существенного ущерба из-за эффективного реагирования или просто удачного стечения обстоятельств.
      Немного о людях
      Разбор инцидента важен для всей организации, поэтому к нему обязательно привлекать не только команды ИТ и ИБ, но также высшее руководство, бизнес-владельцев ИТ-систем, а также подрядчиков, если они были затронуты инцидентом или привлекались к реагированию. На встречах этой рабочей группы нужно создать продуктивную атмосферу: важно донести, что это не поиск виноватых (хотя ошибки будут обсуждаться), поэтому перекладывание ответственности и манипулирование информацией исказят картину, повредят анализу и ухудшат позицию организации в долгосрочной перспективе.
      Еще один важный момент: многие компании скрывают детали инцидента в страхе за репутацию или опасаясь повторной кибератаки по тому же сценарию. И хотя это вполне объяснимо и некоторые подробности действительно конфиденциальны, нужно стремиться к максимальной прозрачности в реагировании и делиться подробностями атаки и реагирования если не с широкой публикой, то как минимум с узким кругом коллег из сферы ИБ, которые могут предотвратить похожие атаки на свои организации.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Игра Battle City, более известная как танчики, — символ давно ушедшей эпохи. Около 30 лет назад геймеры вставляли картридж в приставку, садились за пузатые телевизоры и пачками уничтожали вражеские танки до тех пор, пока кто-нибудь им не скажет про «кинескоп, который вот-вот должен сесть».
      Сегодня мир совсем другой, а танчики по-прежнему популярны. Дело в том, что современные аналоги предлагают геймерам не только поиграть, но и заработать NFT-токены. Злоумышленники тоже кое-что предлагают: сложную атаку для любителей криптовалютных игр.
      Бэкдор и эксплойт уязвимости нулевого дня в Google Chrome
      Эта история началась в феврале 2024 года, когда наше защитное решение обнаружило проникновение бэкдора Manuscrypt на компьютер пользователя из России. Такой бэкдор нам давно известен, его различные версии используют члены группировки APT Lazarus как минимум с 2013 года. Но что особенного в этой истории, если мы прекрасно знаем основной инструмент и методы работы злоумышленников?
      Дело в том, что эти хакеры обычно нацелены на крупные организации: банки, IT-компании, университеты и даже правительственные организации. Теперь руки Lazarus дотянулись до физических лиц — бэкдор на компьютере частного пользователя! Киберпреступники заманили жертву на сайт игры и получили полный доступ к ее компьютеру. Злоумышленникам удалось это сделать благодаря трем составляющим:
      невероятному желанию жертвы сыграть в любимые танчики в новой оболочке; уязвимости нулевого дня в Google Chrome; наличию эксплойта, позволявшего удаленно выполнить код в процессе Google Chrome. Для тех, кто переживает: компания Google выпустила обновление браузера, заблокировала сайт танчиков и поблагодарила исследователей безопасности «Лаборатории Касперского». Но на всякий случай: наши продукты детектируют и бэкдор Manuscrypt, и эксплойт. Подробности этой истории мы раскрыли в блоге Securelist.
       
      View the full article
×
×
  • Создать...