Перейти к содержанию

KTS и Киберпанк. Приём работ


Рекомендуемые сообщения

Правила конкурса. В этой теме только приём работ.

 

Переводы получены от:

Arhi

oit

Soft

Мирный Атом

kmscom

Mrak

zell

Masolomko

Alxet

Friend

7Glasses

Kerigan

 

Ссылка на сообщение
Поделиться на другие сайты

Установите надежный пароль на игровой аккаунт как минимум из десяти, а лучше даже 15 и более символов.
Содержать чередующиеся строчные и прописные буквы, а также цифры и специальные символы — все, что допускают требования конкретного сервиса.

Придумать сильный пароль не очень сложно, а вот вспомнить его, когда захочется поиграть с друзьями, может быть тяжеловато. Помирить пароли и память помогают несколько хитрых методик. Вот, например, рецепт эксперта по безопасности Дэвида Якоби:

  • Возьмите первые буквы из слов любимой песни.
  • Разбавьте их спецсимволами.
  • Добавьте уникальное слово, которое ассоциируется у вас с этим игровым сервисом.
  • Проверьте на прочность получившийся пароль.

Если на память надежды нет или просто не хочется заморачиваться с такой системой для десятков сервисов, воспользуйтесь менеджером паролей. Он и надежный пароль сгенерирует, и сохранит его в безопасном, зашифрованном виде, и подставит в нужное приложение, когда потребуется.

Двухфакторная аутентификация не оставит злоумышленникам ни единого шанса зайти в учетную запись без одноразового кода и таким образом защитит аккаунт даже в случае утечки паролей.

Игровые платформы высылают коды через СМС или мобильные клиенты либо позволяют генерировать их в сторонних приложениях-аутентификаторах вроде Google Authenticator, Authy или «Яндекс.Ключ». Первый способ — с СМСками — чуть удобнее, но второй намного надежнее.

 

Итого — два простых шага защитят ваши аккаунты на игровых площадках от взломщиков:

  • Задайте разные и сложные пароли для всех сервисов. Если вам лень их придумывать или боитесь забыть какой-то из них, воспользуйтесь менеджером паролей.
  • Настройте двухфакторную аутентификацию для максимальной защиты.
Ссылка на сообщение
Поделиться на другие сайты

Для того, чтобы чувствовать себя безопасно в онлайне - представляю вам несколько советов, которые вы, геймеры, должны принять во внимание. 
 

1. Храните личную информацию при себе. 
 

Это часто повторяемая мантра о том, что вы никогда не должны раздавать личную информацию направо и налево в Интернете, и это особенно верно и тогда, когда вы играете в многопользовательские игры с другими людьми, которых вы не знаете лично.

 

Даже такое невинное действие, как предоставление незнакомцу своего адреса электронной почты во время игры, может привести к всевозможным проблемам, поскольку хакеры могут использовать даже самые маленькие фрагменты личных данных и направлять их против невинных жертв.

 

Чтобы не попасться на социальную инженерию и быть подкованным в вопросах кибербезопасности - добро пожаловать на портал Kaspersky Education - https://education.kaspersky.com/ru/ 
 

2. Избегайте общедоступных сетей.

Это может быть точка доступа Wi-Fi в баре или гостиницу, и это может быть даже сеть на рабочем месте или любое другое место, где множество разных пользователей используют одну и ту же инфраструктуру. Третьи лица могут видеть трафик, который генерирует ваше устройство.


Защитится от этой проблемы достаточно просто: вам поможет Kaspersky Secure Connection - https://www.kaspersky.ru/secure-connection


3. Не используйте читы

 

В то время как подавляющее большинство онлайн-геймеров довольствуются тем, что полагаются на свои собственные навыки, чтобы выиграть, существует небольшая, но немаловажная группа игроков, которые прибегают к взлому игр, чтобы получить преимущество. Между игровыми читами и вредоносными программами существует тесная связь, а это означает, что многие программы, предназначенные для манипулирования работой онлайн-игр, также могут быть заражены опасным кодом, который подвергает пользователей новым опасностям.

 

Лучше не поддаваться искушению короткому пути к успеху, а просто попрактиковаться, чтобы стать лучше в играх, которые вы любите и улучшить свои скиллы. Вредоносное ПО — основная причина, по которой геймерам нужно всегда ставить себе свежие обновления ОС и основных программ, а также самое мощное решение Internet Security из доступных вам.

 

В этом вам помогут решения Kaspersky Internet Security для всех устройств, которые защищают от вредоносного ПО и опасных ссылок, но в то же время не тормозят любимые игры благодаря «игровому профилю» - https://www.kaspersky.ru/advert/free-trials/multi-device-security

Ссылка на сообщение
Поделиться на другие сайты

Запрещено передавать авторизационные данные от своих игровых аккаунтов с целью прокачки или "накрутки" игровых ресурсов третьим лицам. Это вам грозит не только потерей аккаунта и игрового процесса, но и экономическими потерями, если такие нелегальные услуги вам предоставляют за деньги различные сервисы специализирующиеся на этом. Тем более при передаче аккаунта третьим лицам вы нарушаете лицензионное соглашение где скорее всего точно прописаны такие ситуации, и только вы несёте ответственность за подобные действия. Рекомендую перечитать лицензионное соглашение если вам игровой аккаунт дорог. Но, а если одна из выше описанных ситуаций произошла, то вы немедленно должны попытаться вернуть себе доступ через штатные средства восстановления, например: https://help.steampowered.com/ru/wizard/HelpWithAccountStolen В противном случае вам необходимо обратиться в техническую поддержку вашего игрового сервиса и описать подробно ситуацию, что произошла для того что бы вам смогли оперативно помочь.

 

Итог: Нельзя доверять свои ключи от цифровой жизни всяким проходимцам.

Ссылка на сообщение
Поделиться на другие сайты

Несколько простых советов по кибербезопасности для геймеров:

  1. Будьте осторожны если загружаете из сомнительных источников неофициальные версии, чит-коды и дополнения к играм. 
  2. Подумайте, прежде чем оставить свой email на сомнительных сайтах.
  3. Используйте сильный пароль, включающий буквы, цифры и специальные символы.
  4. Удаляйте всю персональную информацию с ПК или игровой консоли перед тем, как передать девайс другому человеку, — даже если уступаете его другу на пару дней.
  5. Убедитесь, что на ПК установлено и регулярно обновляется современное антивирусное ПО. 
  6. Не доверяйте сообщениям о вирусной угрозе, если их выдает не ваш антивирус. Есть вероятность, что тревога будет ложной, а сообщение создано, чтобы убедить вас загрузить опасное ПО. 
Ссылка на сообщение
Поделиться на другие сайты

Методы защиты аккаунта это всё классно, знакомы даже детям лет с 10. Но вот не поймать птичку бана завтрашнего дня поможет 2 вещи. Являясь заядлым игроманом, от чего периодически страдаю сам, попадал на эти грабли раньше довольно часто:

1. Использование багов игры, эксплуатация ошибок разработчиков.

Никто ведь не любит, когда ему указывают на то, где он накосячил. А особенно разработчики онлайн игр, которые из-за этого теряют ещё и деньги. Обычно у тебя списывают весь заработанный лут, монету и т.д., но я нарывался и на вечный бан в некоторых проектах.

2. Токсичность, сквернословие и т.д.

Тема набирает популярность уже лет 10. Всё начиналось с банальных фильтров чата, но сейчас даже у меня есть знакомые, которые больше не увидят свой аккаунт из-за своей несдержанности.

Для меня эти два пункта  во время игр стоят на первом месте.

Ссылка на сообщение
Поделиться на другие сайты

Не покупайте готовые аккаунты игровых сервисов: Steam, Uplay, ORIGIN и т.д., т.к. вы тем самым нарушаете лицензионное соглашение и рискуете потерять деньги.

Ссылка на сообщение
Поделиться на другие сайты

Не ленитесь максимально возможно заполнить информацию о себе в профиле учётной записи в службе разработчика игр (в частности подтверждать адрес электронной почты, привязать учётные записи соцсетей для дополнительной безопасности). Это позволить защитить сам профиле учётной записи, но и также все связанные с ним данные (достигнутые достижения в играх, своего игрового персонажа, покупки), а ещё позволить легко восстановить доступ к своему аккаунту :)

Ссылка на сообщение
Поделиться на другие сайты

Несколько простых советов онлайн безопасности для игроков:

  1. На всех ресурсах используйте разные и надежные пароли
  2. Скачивайте и устанавливайте игры и программы только с официальных источников
  3. Если есть возможность включайте двухфакторную авторизацию для всех своих сервисов.
  4. Всегда используйте актуальные версии приложений и вовремя обновляйте их, чтобы исключить уязвимости, которые могут использовать против вас.
  5. Всегда используйте надежный антивирус, например, такой как Kaspersky
  6. Не переходите по неизвестным ссылкам, которые были получены от неизвестных вам игроков.
  7. Не публикуйте личную информацию
Изменено пользователем Friend
Ссылка на сообщение
Поделиться на другие сайты

1) Периодически менять пароль от аккаунта
2) При покупке вещей или услуг не у разработчиков использовать площадки проверенные временем.
3) Не использовать читы. Использование читов в онлайн играх считается плохим тоном)
4) Используйте антивирус( куда же без него).

5) Иметь несколько факторов подтверждающих, что вы владелец аккаунта.

Ссылка на сообщение
Поделиться на другие сайты

1 - kmscom

2 - Мирный Атом

3 - Soft

4 - oit

5 - Alxet

6 - Arhi

7 - zell

8 - Masolomko

9 - Mrak

10 - Friend

11 - 7glasses

12 - Kerigan

Изменено пользователем oit
Ссылка на сообщение
Поделиться на другие сайты

https://randomus.ru/num/fCvNFqlh0U

Снимок экрана 2020-10-30 114843.jpg

Сейчас будем подводить итоги. По номерам, согласно номерам, указанным выше.

Изменено пользователем Mrak
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      Благодаря Интернету мы получили доступ к потенциально бесконечному объему информации, в котором часто бывает непросто разобраться и понять, где правда, а где — не совсем. Все мы видели заголовки вроде «Британские ученые доказали, что коронавируса не существует», «В Австралии непривитых людей держат в концлагерях», «В кресла в кинотеатрах вставляют иголки, зараженные СПИДом». Это примеры того, как в глобальной сети распространяются мифы, которые в последнее время принято называть «фейк ньюс».
      Фейки могут ввести в заблуждение разных людей, вне зависимости от их возраста и социального положения. Например, мой знакомый, технарь средних лет, недавно с пеной у рта доказывал нашей компании, что продукция «Макдоналдс» непригодна для человека. Об этом он узнал из видео в TikTok. В нем девушка рассказывала, что известный шеф-повар Джейми Оливер якобы доказал в суде, что мясо в бургерах этой торговой марки производится из промытого жира и аммиака.
      Потребовалось всего пять минут, чтобы проверить эту информацию в Интернете и понять — на самом деле история была совсем другой. Никакого суда не было, была телепередача, в которой повар раскритиковал всю индустрию питания в США, и некоторые журналисты связали с этим последующее изменение рецептуры в «Макдоналдс». Удивительно, что эпизод программы вышел в эфир в 2011 году, но до сих пор этот миф живет и в социальных сетях, и в разных локальных медиа.
      Мы, конечно, посмеялись и забыли об этой истории. Тем не менее это важный урок для каждого — фейки можно встретить везде, даже там, где совсем не ожидаешь, поэтому любую информацию нужно проверять. Как это делать? Следуйте нашим советам ниже.
      Выявите источник информации
      В первую очередь стоит проверить, откуда пришла информация. Здесь может быть несколько вариантов. У СМИ, блогеров, каналов в мессенджерах и сообществ в социальных сетях, как правило, есть некая репутация. При этом важно понимать, что даже в самом заслуженном и уважаемом медиа может быть опубликована чушь. На ошибках не раз ловили таких китов, как BBC, The New York Times и Paris Match. Этот этап проверки нужен скорее для того, чтобы сразу отфильтровать источники с грифом «Точно не доверять». Такой вердикт можно сразу выносить юмористическим новостям (даже серьезные журналисты порой верят в фейки ИА «Панорама») и всяким странным рассылкам в WhatsApp, к которым стоит относиться с осторожностью.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Стало известно о существовании опасной уязвимости в игре Dark Souls III. Уязвимость позволяет злоумышленникам удаленно выполнить произвольный код на компьютере жертвы, то есть относится к классу RCE. По всей видимости, уязвимость затрагивает не только третью часть игры: предположительно из-за нее были отключены PvP серверы Dark Souls Remastered, Dark Souls II, и Dark Souls III.
      Также, по словам разработчиков, вскоре будут выключены и серверы Dark Souls: Prepare To Die. Игроки опасаются, что та же уязвимость может затрагивать и готовящуюся к выходу игру Elden Ring, которая предположительно будет использовать ту же инфраструктуру, что и Dark Souls. Дыра актуальна только для пользователей персональных компьютеров, поэтому серверы для Xbox и PlayStation не отключались.
      Чем опасна уязвимость в Dark Souls
      Потенциально злоумышленник может выполнить на компьютере жертвы собственный код, что позволит ему украсть данные или же установить произвольного зловреда. Наглядную демонстрацию эксплойта для этой уязвимости можно увидеть в трансляции игры стримером под ником The_Grim_Sleeper: неизвестный запустил на его компьютере скрипт PowerShell, который при помощи встроенного в Windows «Экранного диктора» зачитал критические заметки об игровом процессе.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Скрытая камера в съемной квартире или номере отеля — миф или реальность? К сожалению, не миф. Вот совсем недавний случай: жительница Красноярска обнаружила следящее устройство в арендованной квартире прямо за вентиляционной решеткой.
      Нужно быть очень везучим, чтобы заметить камеру невооруженным глазом, ведь обычно ее тщательно маскируют. Есть специальные приборы, которые помогают обнаружить спрятанное устройство по электромагнитному излучению или сигналу Wi-Fi, но они вряд входят в ваш набор для путешествий. Да и эффективно использовать их без особых навыков или помощи эксперта не получится.
      Однако совсем недавно сингапурские ученые разработали решение, которое позволит находить следящие устройства с помощью обычного смартфона. Для поиска они использовали ToF-сенсор в камере гаджетов. Новый метод получил название LAPD (Laser-Assisted Photography Detection).
      Что такое ToF-сенсор
      Даже если слова ToF-сенсор или ToF-камера вам ни о чем не говорят, вы вполне могли уже сталкиваться с работой этого датчика в своем смартфоне. Его используют для разблокировки экрана по лицу, распознавания жестов или, например, полюбившегося многим эффекта боке — размытия фона на фотографиях.
      Для решения всех этих задач смартфону нужно получать трехмерную картинку — то есть «понимать», что ближе к камере, а что дальше от нее. Именно за это и отвечают ToF-модули: они излучают инфракрасный свет и фиксируют, как скоро лучи отразятся от объекта и вернутся к датчику. Чем больше на это требуется времени, тем дальше от сенсора находится предмет. Отсюда, кстати, и название — аббревиатура ToF расшифровывается как Time-of-Flight, что в переводе с английского означает «время полета».
      Как выяснили исследователи, помимо своих прямых задач ToF-модули неплохо справляются с поиском скрытых камер. Дело в том, что излучаемый сенсором свет создает на объективе характерные блики, по которым можно опознать следящее устройство.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Компания Microsoft начала год с ударной работы над уязвимостями. Она выпустила не только первый в 2022 году вторничный пакет обновлений, закрывающий в общей сложности 96 уязвимостей, но и пачку исправлений для браузера Microsoft Edge (в основном связанных с движком Chromium). Так что всего с начала года компания закрыли более 120 уязвимостей в целом списке своих продуктов. Это явный повод как можно скорее обновить операционную систему и некоторые приложения Microsoft.
      Наиболее критические уязвимости
      Девять из закрытых уязвимостей имеют критический статус по шкале CVSS 3.1. Из них две связаны с возможностью повышения доступа к ресурсам системы (уязвимости эскалации привилегий😞CVE-2022-21833 в Virtual Machine IDE Drive и CVE-2022-21857 в Active Directory Domain Services. Эксплуатация остальных семи может дать атакующему возможность удаленного выполнения кода:
      CVE-2022-21917 в HEVC Video Extensions; CVE-2022-21912 и CVE-2022-21898 в графическом ядре DirectX; CVE-2022-21846 в Microsoft Exchange Server; CVE-2022-21840 в Microsoft Office; CVE-2021-22947 в Open Source Curl; CVE-2022-21907 в стеке протоколов HTTP; Из всего этого богатства самой неприятной уязвимостью, по всей видимости, является последняя. Баг в стеке протоколов HTTP теоретически позволяет злоумышленникам не просто заставить машину исполнить произвольный код, но и распространить атаку по локальной сети (по терминологии Microsoft, уязвимость относится к категории wormable, то есть может быть использована для создания червя). Данная уязвимость актуальна для операционных систем Windows 10, Windows 11, Windows Server 2022 и Windows Server 2019. Правда, по словам Microsoft в Windows Server 2019 и Windows 10 версии 1809 она становится опасной только если пользователь включает HTTP Trailer Support при помощи ключа EnableTrailerSupport в реестре.
      Также эксперты выражают беспокойство из-за наличия очередной уязвимости в Microsoft Exchange Server (к слову, она в общем списке закрытых багов не единственная, CVE-2022-21846 просто самая опасная из найденных). И экспертов можно понять — никто не хочет повторения прошлогодних событий с массовой эксплуатацией уязвимостей в Exchange.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      В конце 2021 года компания Google выпустила первый отчет о типичных угрозах для пользователей облачных решений, в котором особое внимание уделяется безопасности Google Cloud Platform. Этот сервис предоставляет корпоративным клиентам множество сценариев для построения облачной системы — от простого хостинга и запуска отдельных приложений до организации высокопроизводительных вычислений.
      Причины атак на инстансы Google Cloud Platform
      Отчет фокусируется на причинах и последствиях атак на пользовательские инстансы GCP — в нем проанализированы 50 последних случаев успешных атак на пользовательские серверы или приложения. Из всех проанализированных случаев атак 48% произошли из-за установки слабого пароля доступа к учетной записи на сервере или даже из-за его отсутствия. В 26% случаев для взлома использовалась уязвимость в установленном на облачный сервер ПО. 12% приходится на случаи неправильной конфигурации сервера или приложений, и только 4% — на утечки паролей или ключей доступа.
      К последней категории относится распространенная ошибка разработчиков, выкладывающих данные для аутентификации вместе с исходным кодом в публичный репозиторий на GitHub или подобный сервис. Согласно отчету компании GitGuardian, на GitHub ежедневно выкладывается до 5000 секретов (API-ключей, пар пароль + логин или сертификатов), а за 2020 год общее число утечек составило 2 миллиона.
      Причины взлома уязвимых серверов по версии Google. Большинство успешных атак произошли в результате использования слабого пароля или его отсутствия. Источник.
      В Google отмечают, что злоумышленники чаще всего не таргетируют свои атаки — вместо этого они регулярно сканируют весь диапазон IP-адресов, принадлежащих Google Cloud Platform в поисках уязвимых инстансов. Следствие такой автоматизации простое: если вы делаете незащищенный сервер доступным извне, он практически обязательно будет взломан, причем достаточно быстро — в ряде проанализированных случаев атака начиналась в течение 30 минут после поднятия нового инстанса. От взлома до начала вредоносных действий проходит еще меньше времени: большинство атакованных серверов «приставляют к делу» за полминуты.
       
      View the full article
×
×
  • Создать...