2006.11.15
>解析の結果、ソフトウェアキーボードの入力結果は暗号化されておらず、例えば「11111111」と入力した結果については、画面上のソフトウェアキーボードの表示にかかわらず、固定されたデータが送信されていることが判明しました。
>サーバーの変更やPASSWORDを変更等を行い複数の条件のもと調査を行って見ましたが「同一PASSWORDの入力結果は、同一パケットを送信」することがほぼ確実です。
>このことから「パケット読み取り式のアカウントハッキングには、キャラクターパスワードは効果を発揮しない」と思われます。
また、「操作動画送信式アカウントハッキング」や「メモリー読み取り式アカウントハッキング」についても同様に「効果が無い」と思われます。nProtect GameGuardやキャラクターパスワードが実装されていますが、アカウントハッキングの被害が無くなると安心せず、注意するようにしてください。
(#´-`)・・・
つまり殆ど効果がないってことか?
折角表示キーの配列もランダムになっているのに意味がない!!/(^o^)\ナンテコッタイ
とにかく、キャラパスに過信するのは大変危険なようです。引き続き怪しいURLは踏まない、などといったアカハックへの注意は継続するべきであると思います。
暗号化自体はそれほど高度な技術を必要としないそうなので、是非暗号化機能は実装してほしいものです(#´-`)頼むよガンホーさん・・・。
あと、キャラパスの実装によりBOTが減るのではないか?といった期待もありましたが・・・
15日深夜撮影のSS。
('A`)首都に首無しが・・・。
その足でマンドラ森に行ってみると、案の定。
数分ほどしか見回ってないので姿を撮れたSSはないですが。キャラパスから実装半日後には、既に何事もなかったかのようにBOTが復活していますね!!/(^o^)\
ちなみにこのキャラパスなのですが、キャラチェンジ時にはパスワード入力を求められない、とのことでしたがどうやら違うようです。
同じキャラで長時間inした状態で、キャラセレクト画面に戻りCCをすると再びパスワード入力を求められるようです。 実際に管理人も、露店放置や暫くAFKした状態のキャラから別キャラにCCしようとしたらパスワード入力画面が出てきました。どうやらタイムアウト制になっているようですね。(どのくらいの時間でタイムアウトするのかはちょっと分からなかったです)
Rorrecc
リンゴさんお久しですヽ(゚∀゚)ノ
サイバーテロですか・・・。自ら尻尾を出す自爆行為、であるとはいえ、逆上したら何をするか分かりませんからねえ・・・。何せ相手は犯罪者!マフィア!893!!(ぇ
サイバーテロですか・・・。自ら尻尾を出す自爆行為、であるとはいえ、逆上したら何をするか分かりませんからねえ・・・。何せ相手は犯罪者!マフィア!893!!(ぇ
lydiaのリンゴ
上記の書き込みをいたしましたリンゴです。
BOT撲滅に向け、今はあらゆるリスクに対する警戒が必要であると考えております。
まだまだ安心して遊べる環境には程遠いものがあります。個人サイトの啓発などを通して、アカウントハッキングなどの被害者を出さないことが今できる活動のうちのひとつだと思います。
BOT撲滅に向け、今はあらゆるリスクに対する警戒が必要であると考えております。
まだまだ安心して遊べる環境には程遠いものがあります。個人サイトの啓発などを通して、アカウントハッキングなどの被害者を出さないことが今できる活動のうちのひとつだと思います。
オフラインミーティングの開催に合わせて、ガンホーの動きが活発になっているみたいですが、相変わらず新規登録への対策が甘いみたいでまだまだ監視が必要です。
今回、ガンホーがRMT業者の倉庫アカウントへ一斉措置を適用しましたが、実際に適用されたのであれば、報復措置としてRMT業者からの組織的なサイバーテロの可能性も否定できません。
サイバーテロは自らRMT市場を縮小させる行為であり、実際に行われる可能性は高くはありませんが、RMTの半分以上が海外への不正送金に使われてるともいわれる実態が闇に包まれた組織ですので、各サイトとも油断しないようお気をつけください。
今回、ガンホーがRMT業者の倉庫アカウントへ一斉措置を適用しましたが、実際に適用されたのであれば、報復措置としてRMT業者からの組織的なサイバーテロの可能性も否定できません。
サイバーテロは自らRMT市場を縮小させる行為であり、実際に行われる可能性は高くはありませんが、RMTの半分以上が海外への不正送金に使われてるともいわれる実態が闇に包まれた組織ですので、各サイトとも油断しないようお気をつけください。
/ home /