Новости — Обзор комментариев , страница 1536

да уж, и правда я сам сейчас боюсь за серию древних свитков, как бы тод и их бы не похерил.

Даже если будут доплачивать, не охота играть в этот Фейлаут76.

Скайрим - лучшая игра Беседки по соотношению качества и зрелищности, отсюда и огромная популярность и продажи. Но успех явно вскружил голову, и они решили, что какую халтуру бы не сделали, все выйдет божественно прекрасным. Ну или, по крайней мере, прибыльным.

вы хотите поспорить с Ником Перумовым? :)

А есть такая возможность?)
Я не против с ним поспорить, лол.

Потому что та же "Песнь пророчества" куда более красиво и грамотно написана, чем "Неоперенный бог".

"но если вы сыграете в неё, то поймете, что она сделана нами". Это значит что играя в старфилд, игрок скажет - "Так это же Бедхезда делала"? Ведь квест - "убить десять инопланетян!

Анекдот анекдотом, но я пользователь такого банка.

Реально не ожидал, что такое где-то есть)

Система вознаграждения, хех, это вообще официальная работа в таких конторах

В конторах есть службы инфобеза, но у них задачи несколько иные. Они блюдут периметр и внутреннюю безопасность, но пентестами же не занимаются. Для этого либо нанимают профессионалов периодически (так себе эффект), либо создают программы вознаграждения багхантеров (считается довольно эффективной). Либо не делают ни того, ни другого. И получают закономерный результат. В принципе это не только банков касается.

Берется слитая в паблик база, которая обычно представляет собой (в самом классичесом случае) массив пар мыло:пасс. Могут быть дополнительные данные, но они обычно менее интересны. Далее этот массив обрабатывается, убираются невалидные пары, дубли и прочий мусор. Оставшийся массив прячут себе под подушку, а в базу сайта вносится список мыл. Без пассов. И когда человек вбивает свое мыло для проверки, в базе данных идет поиск и выдается результат при каком взломе фигурировало ваше мыло и какие данные были слиты (может быть и вариант, когда слито мыло и какие-то персональные данные, без паролей, но это редко, так как ценность этой инфы на порядок ниже). Так что он не просто сравнивает акки. А именно сравнивает с утекшими валидными данными (очевидно же, что утекают далеко не все акки).

Тоже вариант, но моем случае все утечки были очень старыми. И которые я так то пофиксил, ну да ладно.

Увы, но если бы в банках была бы такая защита, то безусловно надежность была бы на высшем уровне. Однако вот пользоваться таким было бы мягко говоря не удобно (вспоминаем прикол про столовую и хакера).

Анекдот анекдотом, но я пользователь такого банка. КВ в Чехии работает именно так. Гемора тонна, бесспорно, часто забываешь, что тебе нужно обновить протокол и в онлайн банкинг ты не зайдёшь ровным счётом никак. Ибо без протокола и автоматически генерируемого кода в смске с этого протокола тебе просто не войти. Её ещё постоянно обновляют, 3 года назад она была 2 уровневой и устаревшую систему хакали, в итоге был скандал(хотя взломов от чернышей было малое количество) и появились новые правила и кодировки.

Например, самый крупный банк Украины, Приватбанк имеет свою программу вознаграждения багхантеров.

Система вознаграждения, хех, это вообще официальная работа в таких конторах, ибо за утерю тонн нефти банк нехерово теряет рентабельность.

Сайт не показывает, что ваш ящик был взломан, он просто сравнивает, где у вас были акки и какие из этих сайтов были взломаны в определённых годах.

Немного не так.
Берется слитая в паблик база, которая обычно представляет собой (в самом классичесом случае) массив пар мыло:пасс. Могут быть дополнительные данные, но они обычно менее интересны. Далее этот массив обрабатывается, убираются невалидные пары, дубли и прочий мусор. Оставшийся массив прячут себе под подушку, а в базу сайта вносится список мыл. Без пассов. И когда человек вбивает свое мыло для проверки, в базе данных идет поиск и выдается результат при каком взломе фигурировало ваше мыло и какие данные были слиты (может быть и вариант, когда слито мыло и какие-то персональные данные, без паролей, но это редко, так как ценность этой инфы на порядок ниже). Так что он не просто сравнивает акки. А именно сравнивает с утекшими валидными данными (очевидно же, что утекают далеко не все акки).

В адекватных банках идёт 3-4 уровневая защита акков. <и т.д.>

Увы, но если бы в банках была бы такая защита, то безусловно надежность была бы на высшем уровне. Однако вот пользоваться таким было бы мягко говоря не удобно (вспоминаем прикол про столовую и хакера).
А какая реальная защита в банках, можно посмотреть пробежавшись по статьям на Хабре, где периодически багхантеры выкладывают интересные случаи с самыми разными банками России и Украины. Например, самый крупный банк Украины, Приватбанк имеет свою программу вознаграждения багхантеров. Еще пару-тройку лет назад там за год находили сотни уязвимостей. Понятное дело, не все они критичны. Но это показатель того, что ломают всё, и банки в том числе.
Уот так уот)

когда это совершенно

воздержитесь от оскорблений, пожалуйста.

каким образом занял первое место

вы хотите поспорить с Ником Перумовым? :)

Учитывая, как стремительно деградирует серия Fallout, становится очень боязно за будущее Древних Свитков :(

Честно говоря, я уже боялся после Скайрима, но и он, всё же, ещё ухватывает немного лора и даже атмосферу, в небольших количествах. А теперь за серию действительно страшно.

Поздравляю победителей! Но не понимаю, каким образом "Неоперенный бог" занял первое место, когда это совершенно второсортный текст. Как будто на elderscrolls.net больше ничего не нашли.

ЗЫ, для онлайн-банков (и т.п. где связано с бабками и соответственно реальным интересом) я-б уточнил, не то что пароль, таки доступ или вообще без привязки к мылу/телефону/... или если уж - лучше купите под это платное мыло. Не на mail.ru конечно и подобных шарадах, я имею в виду более-менее серьёзные конторы, да как вариант на серверах вашего провайдера (ибо тут как говорится если что - хуже уже не будет).

В адекватных банках идёт 3-4 уровневая защита акков. Файл-протокол, который ты должен ставить с флехи каждый раз, когда заходишь на акк(и он каждые несколько месяцев обновляется, ты должен давать заяву со своей подписью и лично приходить забрать бумажку, с помощью которой оный файл можно получить)+ номер телефона, на который ПРИ КАЖДОМ заходе придёт смска с новым кодом для файла-протокола+классический 20 значный пароль на акк. Уот так уот.

Незачем спорить: какова бы ни была причина, напомнить некоторым, что пароли должны быть везде разные и меняться хотя бы раз в десять лет - очень не мешает.

Сайт не показывает, что ваш ящик был взломан, он просто сравнивает, где у вас были акки и какие из этих сайтов были взломаны в определённых годах. Мне написало, что "утечка" была из базы данных Варфрейм в середке 2014, хотя реги у меня там аж в ноябре были. Вторая утечка была с мангафокс в 2016 году, благодаря которой они узнали адрес мой почты и древний ай-пи, только за эти два года я на голубях почтовых пароль раз 10 минимум менял. Итого: парится попросту ниочём. Вы читайте Где и когда вас "поимели", точнее и откуда были утечки.