Gå till innehåll

Recommended Posts

Postad

Under en tid har jag funderat på hur svårt det är för en kunnig person inom datorsäkerhet (i detta fall en s.k. hacker), att knäcka ett lösenord till ett pokerkonto eller liknande. Det finns ju mobila koder som fungerar som bakdörrar eller spionprogram och dessa kan logga tangentbordstryckningar och dylikt. Om jag nu skulle få hem en sådan mobil kod på ngt sätt, kommer det då vara möjligt för "hackern" att logga de tangenter jag knappar in i följd?, och på så sätt få tillgång till mitt lösenord? Eller slumpas mina bokstäver/siffror som han lyckats få tillgång till? Någon som vet hur det fungerar?

 

Den enda skyddsåtgärden jag känner till är Ad-Aware och det letar väl upp potentiellt farliga skräpfiler(?), som man sedan har möjlighet att radera. Om Ad-Aware har förmågan att leta upp spionprogram eller bakdörrar har jag ingen aning om... Finns det något program som gör det?

 

Borde jag oroa mig eller är jag bara onödigt paranoid? :)

Postad

Ad-Aware tar bort spionprogram och lite allt möjligt skit som inte ska ligga i datorn, uppdaterar du den relegbundet och kör den några gången per vecka så är chansen VÄÄÄÄLDIGT liten att någon ska komma åt ditt lösenord

Postad

Har man (förutom brandvägg och antivirus naturligtvis) Adaware och Spybot - Search and Destroy installerade och kör dem då och då, så har man ett bra skydd. Ibland hittar det ena något som den andra har missat så jag använder båda.

 

Ett annat sätt att skydda sina pengar (jag är också lite paranoid) är att se till att inte ha onödigt mycket pengar liggande på pokersiterna. Större delen av bankrullen har jag alltid på mitt svenska bankkonto. Jag bjuder gärna Neteller på $1 då och då för att få hem pengarna.

Postad

Osäkert som sjutton, en enkel keylogger är allt som behövs. Med ett trojan/spion/whatever program kan en kunnig lätt få tag på lösenord till pokerkonton.

 

Jag är förvånad att det inte sker i någon större omfattning, men det är väl bara en tidsfråga tror jag.

 

Visst, adaware och liknande hjälper, men det måste ju komma ut något nytt "elakt" innan sökprogrammen kan updateras att leta efter det senaste, vilket betyder att det alltid finns offer som faller för hacker-jävlarna innan anti-programmen kan updateras att leta efter de nya varianterna... :?

Postad

Vi kan väl säga såhär... "vill dom så kan dom"

svårt att se hur en privatperson ska ha högre säkerhet än riksbanker, NASA, MICROSOFT osv.....

 

klart en hyfsad brandvägg/antivirus stoppar dom flesta "scriptkiddies" så det är ju ganska basic...

är väl dom som vill åt pokerkonton anyway

Postad
Eller slumpas mina bokstäver/siffror som han lyckats få tillgång till? Någon som vet hur det fungerar?

Han får en gigantisk textfil. I den filen är ditt lösenord det som står mellan ditt användarnamn och "nh" alternativt "lol". :D

 

En ren dator är naturligtvis en förutsättning för att man ska kunna känna sig trygg. Men det kan vara svårt att avhålla sig helt från att köra okända program. Är man seriös kan man ha en kopia av windows enbart för poker. Fast det blir ett jävla rebootande. :)

 

Bästa skyddet tror jag annars är ett långt lösenord. Undrar hur många av de som fått sina konton länsade som hade banala lösenord? En snabb googling på "password survey" ger siffror på att 70% - 80% använder enkla lösenord. Eftersom man vet vilka användarnamn som finns (och vilken limit de spelar på) från pokerklienten behöver man ju enbart gissa lösenord. Och det finns alltid folk som har korta lösenord, eller sitt användarnamn baklänges och andra idiotgrejer.

 

Med tanke på att det konstant är folk som prövar olika lösenord på min ssh-server, där det inte ens finns några pengar, hur stor är chansen att det sitter folk och gör samma sak på pokernäten?

 

Så här ser ett bra lösenord ut: vMmjBDQj7AfvdHhWTvvHSO8T2MsVCHjzJmEeNDLGGPdgG2W30ilnXTIPCpAB ;)

Postad
Så här ser ett bra lösenord ut: vMmjBDQj7AfvdHhWTvvHSO8T2MsVCHjzJmEeNDLGGPdgG2W30ilnXTIPCpAB ;)

 

Nä, det finns inga "bra" lösenord. Det är bara så enkla lösenord att man kan gissa sig fram till de som är idiotiska.

 

Med en keylogger så spelar det ingen roll hur långt ditt lösenord är, dessutom har i alla fall en del pokerklienter en begränsning på hur många tecken man kan använda till lösenordet. Men som sagt längden spelar ingen större roll tycker jag (så länge det inte är tok-idiotiskt kort som 4 bokstäver eller användarnamnet baklänges eller något).

Postad

Ett par lätta åtgärder för den som är orolig och som inte behöver särskilda progam är följande.

 

Ni som låter klienter och webläsare spara lösenord till höger och vänster bör sluta med det helt och hållet. Det behövs inte ens en keylogger för att knäcka ert konto då, bara en trojan som kan läsa på hårddisken eller åtkomst till er pc.

 

Strunta i att återanvända login/lösen på flera pokerrum, forum osv. Blir ett konto hackat är i princip hela er internetexistens hackad.

 

Använd även ett inte allt för enkelt loginnamn. Se det som ett extra lösenord.

 

Kom ihåg att lösenordet är den svagaste länken. Om ni inte drar in högvis med stålar så har ni förmodligen inget att oroa er för trojaner, spybots, keyloggers och allt vad det heter. Det är helt enkelt inte tillräckligt lukruativt att lägga ner den tiden på er ;)

 

Kort sagt finns det inga säkra lösenord men det finns bättre lösenord än andra och om ett pokerrum använder sig av en timeout när man skrivit fel (tex väntar 1 sekund innan man får prova igen) så är man ganska säker mot brute force metoder att knäcka ett konto.

 

Det vanligaste sättet ett system hackas på idag är via s.k. social engineering. Dvs någon tex ringer upp en person, utger sig för att vara någon annan och får på så vis tag i login och lösen.

 

Själv så undviker jag pokerrum som använder mitt login som nick vid borden som pesten. Det är så otroligt korkat att ha det på det viset att jag tycker folk som får sina konton hackade på sådana ställen nästan får skylla sig själva.

 

Om nu ditt konto trots allt skulle bli hackat så gör det ingenting om pokerrummet har säkra rutiner för transaktioner. Om man tex får föra över pengar till ett visakort som inte står på den personen som äger pokerkontot så är man med andra ord ganska rökt. Ungefär som skandiabanken som inte kräver autenciering även vid transaktioner på samma vis som alla andra svenska banker gör. Det gör att när du väl loggat in kan ett program på datorn föra över pengar till nån gammal öststat utan problem.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gäst
Svara i detta ämne...

×   Du har klistrat in innehåll med formatering.   Ta bort formatering

  Endast 75 max uttryckssymboler är tillåtna.

×   Din länk har automatiskt bäddats in.   Visa som länk istället

×   Ditt tidigare innehåll har återställts.   Rensa redigerare

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Skapa nytt...