Dynamic Things 965 Posted January 28, 2019 Boas pessoal, hoje dia 28 de Janeiro Celebra-se o dia Internacional da Privacidade de Dados podem saber mais sobre este dia aqui Tendo em conta o evento do dia de hoje, vim alertar a todos os interessados sobre a importância da segurança de dados e também alertar aos jogadores de metin2 que devem ter atenção nos servidores que registam as suas contas. Não é novidade nenhuma que ultimamente muitos servidores abrem e fecham e muitos deles são servidores que não procuram a estabilidade e a segurança que deveriam oferecer aos seus jogadores, neste tópico vou apresentar algumas soluções já conhecidas por muitos membros desta comunidade e também vou trazer algumas falhas de segurança deixada pelos criadores dos próprios conteúdos que tiveram segundas intenções ao publicar conteúdos com a comunidade. Falhas de segurança e Más intenções pela parte dos donos de servidores: - Actualmente existem alguns sites na internet que foram publicado apenas com intenções de roubar dados dos servidores que o venham a utilizar, como por exemplo o site que se segue na imagem abaixo: No código é deixado uma armadilha aos mais leigos que apenas sacam sites e utilizam sem fazer qualquer verificação das mesmas (eu pessoalmente não aconselho a utilizar um site publicado na net a não ser que façam severas revisões ao código do site em questão) este site deixado no exemplo é apenas um deles, sei que existem pelo menos mais 5 sites que utilizam a mesma forma de roubar o acesso a base de dados dos servidores em que estiverem ligados, apenas irei utilizar este como exemplo para que vocês tenham a responsabilidade de rever o código do site que utilizam.. O que eles fizeram foi muito simples, adicionaram um simples method get a obter os dados necessários para aceder a base de dados, IP-User-PW, algumas soluções. Conselho para criadores de servidores: - Rever o código do site. Código utilizado para o exemplo que dei acima: if ($_GET['exemplo1']=='exemplo2') {echo SQL_HOST.'|'.SQL_USER.'|'.SQL_PASS;die(); - Criar um utilizador próprio para o site e limitar os acessos apenas ao ip da hospedagem do site, assim mesmo tendo os dados não será possível acederem directamente a base de dados (Atenção que está forma não é totalmente segura pois existem formas de poderem aceder a base de dados remotamente utilizando a tua própria hospedagem) Conselho aos jogadores: - Utilizar diferentes passwords, utilizadores e até mesmo email em todos os vossos registos tantos nos servidores estáveis ou até mesmo nos servidores que vão testar como em fóruns e afins.. Isto porque? Não a muito tempo houve caso de servidores criados com a intenção de roubar dados dos jogadores, roubo de contas em outros jogos, e isso é algo muito fácil de se fazer, tão fácil como criar uma nova coluna na tabela e adicionar lá as passwords não encriptadas. (Exemplo) (E sim infelizmente existem servidores que fazem isso ainda nos dias de hoje) - Aconselho também aos jogadores a verificarem sempre os clientes que sacam, e se possível adicionarem sempre os executáveis do cliente no virustotal, isto porque, existem alguns servidores que a alguns tempos atrás andavam a espalhar trojans através do binario do cliente, config e autopatcher, e relembro que existem formas de fazer com que os vossos antivirus não detectem os vírus deixados nos clientes, utilizando cripters, por isso aconselho a não confiarem em servidores de origem duvidosas. De mim por agora é tudo. Caso alguém queira acrescentar algo relevante ao tópico é só deixar nos comentários. Obrigado e tenham o resto de um bom dia. 2 5 Karbust, VMP., Hellblazer and 4 others reacted to this Share this post Link to post Share on other sites