Pare che il processo di login e billing di DAOC usa vulnerabile ad attacchi di tipo man in the middle e quindi rendere decrittabile informazioni risarvate come password e numeri di carta di credito.
Testo completo del Security Advisor : http://www.b0sh.net/index.php?mod_na...iew.php&id=120
Dark Age Of Camelot : Triann 3X Friar on Lamorak
scusa la mia ignoranza quindi cosa si puo fare da parte di noi utenti?
ehehe niente .... solo stare attenti a dove ci si collega.
O meglio questi attacchi possono essere fatti da chi è in posizione da raccogliere tutto il traffico che proviene dal tuo pc e manipolarlo.
Con la connessione classiche DIALUP ( modem 56k o modem ADSL ) queste posizioni ce le hanno solo il tuo provider e mythic, che hanno di meglio da fare che cercare le password per un MMORPG.
La situazione cambia invece se ti connetti da una lan ( tipo internet cafe o magari un lan part con amici ), in queste condizioni chiunque all'interno della lan puo sfruttare la vulnerabilità che ho linkato sopra.
Ma il numero della carta di credito è al sicuro o no?
si se non ti connetti da una lan o internet cafè
----On Mordred----
@@@@@ Makeu Uber - Shaman - 50 - 8Lx ML 10 Perfecter - @@@@@
GUILD ------> Guild Less
RANK ------> xxx
----On Mordred----
@@@@@ Kiliz - Bard - 10Lx ML 10 Soujourner - @@@@@
GUILD ------> Eastern Wind
RANK ------> Legendary Warlord of Wind [1]
Enjoy
Originally Posted by Virolo
preparo la vaselina, te porta il goniometro che famo le cose fatte bene
Editabile in:
Si se non modifichi i dati gia' inseriti mentre sei connesso da una Lan non sicura (non di tua proprieta'): proprio per il rischio vulnerabilita' i dati della carta e di billing non vengono trasmessi, puoi solo editarli e tutto cio' che inserisci di nuovo andra' a modificare i records relativi sui servers Mythic, senza che in alcun modo i dati in essi contenuti vengano reinviati al client remoto.
Rob
I was Cekkinus (scout) and Cekkin (Ranger)
lol rob ciao
scout highlander
scout higlander O_O
.
se si devono mettere i puntini sulle i leggi il post di rob
----On Mordred----
@@@@@ Makeu Uber - Shaman - 50 - 8Lx ML 10 Perfecter - @@@@@
GUILD ------> Guild Less
RANK ------> xxx
----On Mordred----
@@@@@ Kiliz - Bard - 10Lx ML 10 Soujourner - @@@@@
GUILD ------> Eastern Wind
RANK ------> Legendary Warlord of Wind [1]
Enjoy
preparo la vaselina, te porta il goniometro che famo le cose fatte bene
Chiunque ha così culo da avere Fastweb si ricordi che la rete FW è in realtà un'unica grande LAN,quindi i vostri numeri di CC ci girano dentro belli pronti per essere sniffati usando questa vulnerabilità (avete i 10 Mb? beh questa è la giustizia divina :P)
...Io non sciono ubbriaco.....nonono......BURP!
......E se sun ciuc purtem a ca cun la caretaaaaaaa!!!!!!!
COITO ERGO SUM!
Permettimi di obiettare , la rete FW e' si considerabile (a grandi linee) un immensa LAN , ma con parametri di sicurezza interni ben differenti da quella che potrebbe essere una rete privata qualsiasi......
la mia nuova attività : www.big-foot.it
una rete protetta? uhm questa mi è nuova
----On Mordred----
@@@@@ Makeu Uber - Shaman - 50 - 8Lx ML 10 Perfecter - @@@@@
GUILD ------> Guild Less
RANK ------> xxx
----On Mordred----
@@@@@ Kiliz - Bard - 10Lx ML 10 Soujourner - @@@@@
GUILD ------> Eastern Wind
RANK ------> Legendary Warlord of Wind [1]
Enjoy
preparo la vaselina, te porta il goniometro che famo le cose fatte bene
Posting Permissions
Reply With Quote
