Hacker

[bellasalo]

Ho letto ora il messaggio sulla home di hattrick che cita

Sfortunatamente ci sono ancora utenti che subiscono danni da hacker. Alcuni di loro si ritrovano con tutta la squadra licenziata dal hacker di turno.
Per questo abbiamo fatto una modifica: è ora possibile licenziare un solo giocatore ogni 12 ore.

ecc ecc

Ora mi spiego il perchè la squadra contro cui gioco sabato, martedì in amichevole aveva 24 giocatori e di colpo oggi guardo e vedo 1 giocatore rimasto (allenatore).
Tutti licenziati, nessuno venduto.

Sinceramente mi spiace moltissimo per quanto accaduto al tipo (non era forte, ma una cosa del genere fa girare parecchio le palle).

Questo di riflesso però porta dei vantaggi (brutto a dirlo ma è così) a me.
Sono conscio infatti che sabato prossimo giocherò una partita fuori casa, per cui il mio avversario si presenterà con un 0-0-0 vincendola 5 a 0.

La domanda è:
se gioco partitella, cmq il morale a fine partita sale?
se gioco con un modulo differente com l'esperienza sale?

So che è brutto sfruttare questa occasione per trarne vantaggi, ma del resto è anche abbastanza stupido giocare mots (per esempio) per una solidarietà di cui, il proprietario della squadra, al momento, non se ne fa nulla.

[Crash and Burn]

Questo di riflesso però porta dei vantaggi (brutto a dirlo ma è così) a me.
Sono conscio infatti che sabato prossimo giocherò una partita fuori casa, per cui il mio avversario si presenterà con un 0-0-0 vincendola 5 a 0.

La domanda è:
se gioco partitella, cmq il morale a fine partita sale?
se gioco con un modulo differente com l'esperienza sale?

So che è brutto sfruttare questa occasione per trarne vantaggi, ma del resto è anche abbastanza stupido giocare mots (per esempio) per una solidarietà di cui, il proprietario della squadra, al momento, non se ne fa nulla.

Si a tutte e due le domande...per te è una partita normale con in più la consapevolezza di averla già vinta (sempre che il tipo non riesca a ricostruirsi la squadra o i GM riescano in un modo a restituirli i giocatori...non so se è possibile ma me lo auguro...non volermene )

[Mr_Brown]

Mamma mia....ma questi hacker in parole semplici sgamano le password vero???

[EvilEmpireV]

Mamma mia....ma questi hacker in parole semplici sgamano le password vero???

Non per allarmare nessuno...ma una delle cose piu' semplici e' trovare una password.....avedno pazienza sono addirittura scaricabili dei prgrammini che basta settare per fargli fare una ricerca e trovare password altrui....pero' torniamo al solito discorsetto del cavolo....chi e' talmente imbecille da perdere tempo a cercare password per le squadre di hattrick si meriterebbe solo di restare attaccato ai 220V del cavo di alimentazione.

Con questo non giustifico chi tenta accessi indebiti per appropiarsi di soldi o trarne tangibili vantaggi nella vita reale..pero' almeno lo fanno per qualcosa di tangibile...certo....deve essere dura non saper nemmeno giocare onestamente....posso solo dire che certa gente non puo' che farmi pena

[Mr_Brown]

Non per allarmare nessuno...ma una delle cose piu' semplici e' trovare una password.....avedno pazienza sono addirittura scaricabili dei prgrammini che basta settare per fargli fare una ricerca e trovare password altrui....pero' torniamo al solito discorsetto del cavolo....chi e' talmente imbecille da perdere tempo a cercare password per le squadre di hattrick si meriterebbe solo di restare attaccato ai 220V del cavo di alimentazione.

Con questo non giustifico chi tenta accessi indebiti per appropiarsi di soldi o trarne tangibili vantaggi nella vita reale..pero' almeno lo fanno per qualcosa di tangibile...certo....deve essere dura non saper nemmeno giocare onestamente....posso solo dire che certa gente non puo' che farmi pena

Quoto

[bellasalo]

Non per allarmare nessuno...ma una delle cose piu' semplici e' trovare una password.....avedno pazienza sono addirittura scaricabili dei prgrammini che basta settare per fargli fare una ricerca e trovare password altrui....pero' torniamo al solito discorsetto del cavolo....chi e' talmente imbecille da perdere tempo a cercare password per le squadre di hattrick si meriterebbe solo di restare attaccato ai 220V del cavo di alimentazione.

Con questo non giustifico chi tenta accessi indebiti per appropiarsi di soldi o trarne tangibili vantaggi nella vita reale..pero' almeno lo fanno per qualcosa di tangibile...certo....deve essere dura non saper nemmeno giocare onestamente....posso solo dire che certa gente non puo' che farmi pena

Anche questo è vero solo in parte.
I programmi di brute force (che provano ogni tipo di combinazione di password finchè non entrano) generano (con un processore medio alto) circa 100mila pass al secondo.
Sembra una cifra enorme ma in realtà non è così.
I tempi in base al numero di caratteri della pass aumentano a dismisura.
Tempo fa feci un calcolo che per trovare una pass in brute force di 5 caratteri (numeri compresi) il tempo era stimato intorno alla mezz'ora.
Con sei caratteri arrivava a circa 15 giorni.
Con sette caratteri all'incirca 5 o 6 mesi.
E sto parlando di brute force sul computer in locale (quindi il tempo è velocissimo).
Farlo via internet su un sito come hattrick genera 2 cose
1. Hattrick stesso ti becca penso dopo 10 minuti che stai facendo un forcing
2. I tempi di riuscita aumentano a livelli esagerati.

Indi per cui il mio consiglio è di mettere una pass di almeno 7-8 caratteri magari con un numerino dentro e state tranquilli che nessuno ve la becca con brute force.

Per vostra curiosità, ricordo che il calcolo di ricerca pass per una pass di 15 caratteri alfanumerici e case sensitive (a..z A..Z 0..9) con caratteri speciali, il tempo era stimato nell'ordine del miliardo di anni.

[Dragan80]

E bisogna anche dire che c'é solo un numero molto limitato di tentativi prima che Hattrick blocchi automaticamnete l'accesso

[bellasalo]

E bisogna anche dire che c'é solo un numero molto limitato di tentativi prima che Hattrick blocchi automaticamnete l'accesso

davvero?
questa potrebbe essere una cosa parecchio pericolosa se fosse così...

[EvilEmpireV]

Sempre con l'intento di non allarmare nessuno eh...ma nel mondo ci sono centinaia di migliaia di persone che bypassano allegramente sistemi di sicurezza informatica ben piu' coperti di quelli usati da hattrick,e la maggior parte di loro sono pure dei mocciosi


Per quanto riguarda le password,ci sono modi molto piu' veloci che usare uno scanner,basta farsi un giretto veloce nei provider di posta elettronica,accaparrarsi gli accessi desiderati e leggersi con comodo le password,tanto piu' che farlo da un internet point o da casa propria con qualche bella copertura dell'IP (e non ci vogliono programmi complessi o server installati in casa per far correre in tutto il mondo chi cerca di rintracciarti e prima che capiscono chi sei e cosa hai fatto essere gia' usciti dalla rete )

Io giuro che non lo faccio

[papclems]

ah no ???

e la piscina ???



cmq...

io la mia bella password di parecchie cifre e lettere la uso sempre.

[bellasalo]

Sempre con l'intento di non allarmare nessuno eh...ma nel mondo ci sono centinaia di migliaia di persone che bypassano allegramente sistemi di sicurezza informatica ben piu' coperti di quelli usati da hattrick,e la maggior parte di loro sono pure dei mocciosi

E' un discorso parecchio complesso.
Io mi auguro fortemente che cmq Hattrick (sicuramente, data la loro professionalità) nei loro database non abbiano le password in chiaro dei vari account.

Io gestisco circa 7mila account di un gioco online (non posso fare nomi, ovviamente) e in alcun modo io che ho accesso a qualsiasi cosa all'interno del nostro databse posso leggere le pass degli utenti.
Questo non solo da una sicurezza notevole alle persone (le loro password non vengono lette da nessuno, quindi puoi anche mettere la tua pass più importante, non c'è modo di leggerla da parte nostra), ma da anche una sicurezza a noi che le gestiamo che in un caso di attacco hacker al db, il bastardaccio non ha in mano niente, se non una serie di password criptate e in alcun modo de-criptabili.

Senza contare che bucare un server come quello di hattrick, si va nel penale e si rischiano cazzi mica da ridere.
Dei ragazzini cercarono tempo fa di bucare il nostro server tirando giù i servizi per circa 3 giorni. Vennero denunciati e furono non inculati, di più dalla polizia postale. Ricordo che ne parlarono pure a studio aperto

[papclems]

sai perchè evil non risponde ??





































è corso a spegnere il suo attacco hacker...

[hachise]

pap il tuo codice alfanumerico lo sappiam tutti, ringrazia che ti si vol bene.

16annidinullagraziemoratti

[joseph77]

c'e' da dire che hattrick non permette l'utilizzo di caratteri speciali tipo !"£$%&/ nelle password...l'utilizzo di questi caratteri le renderebbe molto piu' difficili da individuare e renderebbe praticamente impossibile un attacco del tipo brute force...
nonsotante questo credo che basti stare un po' attenti nella scelta della password (non metterci il proprio nome, quello della mamma, della ragazza o del gatto, la data di nascita, ecc..) e cambiarla ogni tanto per essere a posto...

[furia ceca]

Sempre con l'intento di non allarmare nessuno eh...ma nel mondo ci sono centinaia di migliaia di persone che bypassano allegramente sistemi di sicurezza informatica ben piu' coperti di quelli usati da hattrick,e la maggior parte di loro sono pure dei mocciosi

il 14enne tedesco?

comunque aldilà degli attacchi hacker a me pochi giorni fa è successa una cosa inquietante, ero in una casa studentesca....stavo aspettando qualcuno.. ...computer libero...tentazione..ho aperto hattrick...guardo la mia squadra forum esco, chiudo IE, dopo un paio di minuti arriva un tipo...fa la mia stessa identica operazione..e con me a una distanza di circa 2 metri esclama "ma questa non è la mia squadra!!".....era la mia, lui digitando login e password era entrato con la mia....il tempo di tranciare i cavi, bruciare il case, rompergli una clavicola.. .e mi sono chiesto e se fossi andato via???...ho segnalato la cosa ma non ho ottenuto risposta...boh....comunque sono sicuro di essere uscito e aver chiuso...lo faccio sempre...anche a casa da solo..

[joseph77]

IE ha quella "simpatica" funzione di memorizzare le password...forse e' successo per quello...

[EvilEmpireV]

Non avevo nessun attacco in corso...


Comunque,non e' che ogni cosa in rete sia facile averla...semplicemente e' molto piu' facile ottenere password di accesso ad una casella di posta,ed e' chiaro che non e' che chiunque si alza al mattino puo' dire "adesso entro nel database delle tin.it e mi leggo un po di posta degli altri utenti"
e' pero' chiaro che cosi' come una password criptata puo' essere decriptata (altrimenti nessun account potrebbe essere riattivato in merito all'inserimento di una password che il server non potrebbe riconoscere)da un determinato server che da accesso a tot servizio,anche qualcuno un po sveglio e munito di programmi adatti puo' avere in non piu' di 2 minuti tutte le password che gli occorrono.
Allora,in base al nostro problema(password di hattrick) una volta che nella nostra pagina della squadra non appaiono ne' il nome ne la casella di posta con cui siamo registrati,gia' essere colpiti rimane piu' difficile.

Per tornare a di cui sopra...mi viene una tristezza inaudita a pensare che qualcuno cerchi di inserirsi nei server di hattrick,piuttosto che in quelli della tin it o di hotmail(una delle piu' semplici per avere la password )solo per entrare e distruggere una squadra,e' solo un gioco in fondo,ma evidentemente qualcuno non ci arriva.
Per altro,giusto per essere chiari,chi produce un programma antivirus,sa benissimo come raggirarlo,chi fornisce una firewall sa benissimo cosa fare per aggirarla come se nemmeno esistesse,e chi fa si che una password venga criptata,sa benissimo anche come decriptarla..solo che non ci e' dato sapere alcune cose.Se io ad esempio mettessi sul mercato una firewall e la vendessi al produttore(diciamo la symantech),e ci guadagnassi 150.000 dollari,chi mi garantisce che il giorno dopo io non vada che so....alla MCAfee e vendessi loro la soluzione per rendere inefficace la mia firewall per altri 150.000 dollari,in modo che loro possano produrre qualcosa di meglio,e allo stesso tempo per vie traversi divulghino a chi di dovere le necessarie informazioni per rendere inaffidabile un prodotto a vantaggio dell'altro???

Insomma..la legge pura dell'informatica e' che chi ha programmato qualunque cosa,sa anche come girargli intorno,e per quanto ne so io solo un babbeo non ci guadagnerebbe il doppio

Pero' ripeto...qui si va oltre ad hattrick,e ribadisco il mio desiderio di vedere chi cerca di distruggere un gioco in modi cosi' ignobili attaccato alla 220V

[papclems]

pap il tuo codice alfanumerico lo sappiam tutti, ringrazia che ti si vol bene.

16annidinullagraziemoratti

Evil passami un paio di programmi .. ho un milanista a cui pensare...

[EvilEmpireV]

Evil passami un paio di programmi .. ho un milanista a cui pensare...

Non posso...anche se poco credente sono milanista anche io..se era juventino magari.........

[furia ceca]

IE ha quella "simpatica" funzione di memorizzare le password...forse e' successo per quello...

...cioè cosa bisogna fare riavviare il pc, per essere sicuri???

Ok adesso proclamerò il mio 11esimo comandamento:

11. non guarderò hattrick in casa d'altri