Re: Возможно ли?

речь идет именно о ПТ
[/quote]

В любом случае будет недостача по кошельку

фишка писал(а):
Guzel писал(а):
фишка писал(а): В плане защиты у Playtech должно быть все нормально,
что-то меня заставляет сомневаться в том о натуральном ПТ идет речь. ::)
речь идет именно о ПТ

разве оно работает? :o а где?

Guzel писал(а): Мне понравилось как в Казани технари офлайн-залы потихоньку обувают. Много не берут, штуки три-четыре с зала.............за вечерочек сумма набирается. ;D ;D ;D

Подскажите пожалуйста, как уберечься от этого?

Обратно в он-лайн не пойду :)

партос писал(а):
Guzel писал(а): Мне понравилось как в Казани технари офлайн-залы потихоньку обувают. Много не берут, штуки три-четыре с зала.............за вечерочек сумма набирается. ;D ;D ;D

Подскажите пожалуйста, как уберечься от этого?

Обратно в он-лайн не пойду :)

Не ходи.
Они сами придут, но ты об этом не узнаешь ;D

flame писал(а):
партос писал(а):
Guzel писал(а): Мне понравилось как в Казани технари офлайн-залы потихоньку обувают. Много не берут, штуки три-четыре с зала.............за вечерочек сумма набирается. ;D ;D ;D

Подскажите пожалуйста, как уберечься от этого?

Обратно в он-лайн не пойду :)
Не ходи.
Они сами придут, но ты об этом не узнаешь ;D

Я и так знаю что приходят >:(,тока дырку эту не пойму.
Может кто че подскажет.

партос писал(а):
flame писал(а):
партос писал(а):
Guzel писал(а): Мне понравилось как в Казани технари офлайн-залы потихоньку обувают. Много не берут, штуки три-четыре с зала.............за вечерочек сумма набирается. ;D ;D ;D

Подскажите пожалуйста, как уберечься от этого?

Обратно в он-лайн не пойду :)
Не ходи.
Они сами придут, но ты об этом не узнаешь ;D
Я и так знаю что приходят >:(,тока дырку эту не пойму.
Может кто че подскажет.

Замена системы
Обращайся к поставщику оборудования
Просто так никто не раскажет.
Одни придумали, чтобы денег заработать ;D, другие сломали по этой же причине ;)

партос писал(а): Я и так знаю что приходят >:(,тока дырку эту не пойму.
Может кто че подскажет.

В соседнем разделе ПРОДАЮ, чел продает эту дырку и временную защиту от нее... Вот с ним и поговори...

aikss-vrn писал(а):
Guzel писал(а): дык надо было не 100 рублей обувать, а на 49999р. ;D ;D ;D Отдал бы ему по-чеснаку часть, другую бы себе оставил со словами: а всё могло бы быть ещё хуже". ;D
тут бы ему банку бесплатного вазелина и выписали бы;D

сколько раз писалось винда вся в дырках, обойти ее системную
безопасность в два счета (некоторые уже на время и закрытыми глазами
пытаются вскрыть). Используйте линуксовые версии софта, тогда
таким любителям сложнее будет. Кто это понимает будет работать без
особых проблем.

Конкретно Вы aikss-vrn можете продемонстрировать взлом (читать получить доступ Администратора, даже локально, не говоря уже об удаленной сессии?) нормально отлаженной и настроенной Windows? :) Причем защищенными даже СТАНДАРТНЫМИ средствами WINDOWS, которые есть по умолчанию в каждом компьютере. С закрытыми глазами на время - смешно честное слово. Linux нормально настроить вообще единицы способны в этой стране. Windows вполне адекватная ОС и вполне защищенная, надо только что бы руки были не сильно кривыми. В Linux для достижения того же уровня безопасности требует гораздо более тонкого понимания внутренних процессов и более глубоких знаний.

Не понятно вообще причем тут Операционная Система и софт, который априори вычислений локально не производит (online) что в нём можно поправить, даже если получится? При сравнении баланса на клиенте с балансом на сервере (в номральных системах Микрогейминг, Плэйтех это происходит каждый раз когда просходит "SPIN", "крутить рулетку", "раздать карты" и т.д.
то есть даже если теоретически (что мало вероятно впрниципе, хотя безспорно возможно) будет "подправлен" баланс на локальной машине толку от этого НОЛЬ. Ну потратили множество времени умельцы на то что бы раскурочить гейминаторовскую фемиду (хотя и в том же микрогейминге, и тем более в ПТ - все гараздо более серьезнее чем фемида, скажем так - в разы). И что толку? При следующем нажатии СПИН баланс вернулся к исходному.

Короче причем тут операционная система windows или linux вообще не понятно. Или окружающие еще питают надежду о том что linux это панацея от взломов? :) Да и взломом то это назвать как то не корректно - через чур громкое понятие для такого действа

Хотя конечно да, смотря что за система, полно таких которые легко даже через артмани может и школьник поправить, и бабушка торгующая семечками - навыков надо минимум, куча отрытых источников от куда можно почерпнуть необходимые знания. Таких и правда очень много. Очень. Почти все. И конечно для таких систем это выход - установть linux и подождать пока школьники изучат linux и не придут через неделю более подготовленными. Вот только все это еще усугубляется еще и тем что админов нормальных, которые смогут хотя бы на уровне стандартных средств ограничить права в linux в тысчи раз меньше чем тех кто может хоть какое-то подобие администрирования создать для windows. Я думаю мораль тут понятна. Глупо бить себя в грудь и орать - в рот мне ноги у меня самые лучшие специалисты они все делают круче чем в лукойле - а на деле оказывается совершенно по другому. Нет даже того необходимого минимума знаний у специалистов что бы ограничить нормально доступы даже не прибегая как каких-либо дополнительным сердствам. Даже в Windows, не говоря уже про Linux. Не признавать свои ошибки - самое опасное.

Да и опять же зачем это делать? См. выше - локальная замена баланса ни к чему не приведет. Естественно только при наличии нормальной Online синхронизации. Я знаю только 4 такие ОТЕЧЕСВЕННЫЕ системы, которые хоть как то продумали вопрос безопасности, хотя конечно тоже не в идеале - по скольку крайне затратно это и в плане трафика и в плане нагрузки на оборудование - я их конечно понимаю, но платить за последствия будут не они.

Теперь если вернуться к старту топика - "ВЗЛОМ 888".
Уж сколько ходило легенд на эту тему и сколько еще будет - не счесть наверное. НО - слава богу же 3-года как этот продукт представлен у нас на рынке, и не было ни ЕДИНОГО случая который бы действительно показал наличие уязвимости в этом софте. Попыток было очень много. И я в том числе не раз производил анализ кода продуктов PT (bradny, maxima, а затем и class1) - понятно что продукт постоянно модернизируется, понятно что периодически появлялись глюки с различными играми (в плане зависания при определенных комбинация и тому подобное, опять же были некоторые проблемы в последних релизах при миграции на линукс - хотя я думаю с этим вообще все понятно) НО НИ РАЗУ. НИ РАЗУ не было такого случая что бы можно было каким-то образом повлиять на ход\результат игры и использовать его для получения прибыли игроку. Либо на оборот (сказать откровенно это и была основная цель наших попыток - снизить отдачу ПТ).

Аналогичная с ситуация и с микрой. Кто более менее соображает - поймет о чем я говорю. Нет у нас в России такой команды которая сможет совершить взлом, написать своего рода сплоит для таких систем как Микрогейминг или ПТ, а затем при помощи него произвести влияние на ход\результат игры. Архитектура построения НОРМАЛЬНОГО онлайн клиента на котором не экономили НЕ позволяет этого сделать.

А то о чем возможно идёт речь - банальное воровство из КАССЫ. Такое было и будет и с майкрогеймингом и с плэйтехом и с гейминаторами и с игрософтом и со всеми системами. Только вещи эти надо называть своими именами, а именно ВОРОВСТВО ДЕНЕГ ИЗ КАССЫ, а не взлом игровой платформы. Попытки кассирами под разными соусами предпринимаются регулярно. Но слава создателям все движенья видны и всё очень понятны в админках. В Микре конечно, админка покорявее, но даже там все четко и ясно - деньги в никуда и из ниоткуда не приходят, ну а в том же ПТ вообще все кристально прозрачно и подробно.

Мы уже достаточно давно пришли к выводу - к сожалению пришли к нему на практике - сотрудничество с "дешевыми" системами типа 10\90, 15\85, 5\95, и т.д. ни приводит ни к чему кроме потери репутации, скандалам и естественно потере ДЕНЕГ. Денег не малых. Постоянно мониторим рынок - но никто из отечественных производителей даже близко не приблизились к Микре или ПТ.

Вернее не так - Микрогейминг в наших условиях практически не выгоден для зала из за специфичной "азиацкой" математики - либо крупный выигрыш либо ноль, как рубильник нет у него среднего положения - и поэтому только для очень очень узкого круга игроков, которые любят через чур острые ошушения, но таких единицы, в залах открыто его не выставляем - не выгодно - часто бывает крупный минус, держим только для постоянных и очень крупных клиентов там микра ведет себя очень правильно.

ПТ гораздо более гибок как для игрока крупного так и для 100-рублёвщика, более "интеллектуально" строит математику под каждого игрока - особенно стало заметно после недавнего их обновления.

Но если говорит о качестве исполнения этих систем в плане кода - равных им нет и в ближайшее время не появится - уж слишком малобюджетны наши отечественные продукты, да и потом нет таких специалистов практически, а те которые есть заняты соооооовсем другой работой и за сооовсем другие суммы.

Исходя из всего что я изложил Выше, плюс еще целый ряд факторов, который мне вломы тут описывать (математика, интерес пользователя, отдача зала, БЕЗОПАСНОСТЬ при анализе программного кода :police: К и т.д.) - РИСКИ работы с мелкими системами слишком велики. Слишком.

Про гейминатора игософта и т.д. то народ, (по крайней мере у нас) всё меньше и меньше спрашивает и обращает на него внимание если он открыт на всех компьютерах. И даже не смотря на их кабальную процентовку, как это не парадоксально звучит - выгоднее получается работать с микрой и ПТ.

Поэтому рисковать и оставлять как основную систему (гейминатор\игрософт пусть даже на порядок качественней большинства новых систем - вообще не вижу никакого смысла. Кроме этого нет никаких гарантий что завтра по залам не поедет создатель этого гейминатора и не опустит их. Хоть и знаком с ними лично. Вернее они по тихоньку ездят и делают, но не привлекая внимания и не на большие суммы. А ведь есть еще и просто умельцы для которых фемида - это 2.5 месяца пусть конечно кропотливой но обыденной работы - для них святынь не будет, а потом появляются на форуме сообщения - вот ребятам повело... вот это да... вот это везунчики...

Про off-line я вообще молчу. Пишется все левой ногой 2-мя программистами в сьемной квартире.
А ведь все началось с того что когда сделали первую копию нормально криптонуть это дело не смогли (не хватило знаний) и теперь их будет всё больше и больше и все хуже и хуже с кучей закладок. Я уже не говорю уже про принципиальное отсутствие понятие БЕЗОПАСНОСТЬ у кодеров таких систем. Анархия.

Всё ИМХО за исключением вопросов безопасности.

изменить сие минутное отображение каких либо параметров клиенте реально. сделать изменения статистики на сервере не реально. Украсть пароли администраторов - реально. Украсть любые данные с компьютера администратора реально. Не нужно быть беспечными, вот и все. Применяйте элементарные способы защиты, не сохраняйте пароли, не храните их на компьютере администратора, меняйте раз в неделю. Работайте с нормальными продуктами и проблем не будет ;)

Да и еще, если вам предлагают систему за 10% мало известную работающую на флешке и в локалке, просто задайте себе вопрос на чем будет зарабатывать хозяин такого софта... Ему остается только обманывать вас и тех, кто будет ломать такой софт будет не мало, ну не пойдете же вы к :police:, у меня с флешки украли кредиты, а в кассе недостача.. ;). Ищите оптимальный вариант, крупные компании, кому важна репутация, это единственный способ гарантировать себе хоть что-то...

Вот и работаем с ПТ

Rodick писал(а): Вот и работаем с ПТ

Для адаптации игрока с "живого ИА" ПТ мало. Нужна знакомая картинка. Маркетинг, господа. 8) кудыжегодевать.

Нефигасе какой Еврей "разговорчивый". ;D

Да уже года 2 как адаптировались..

Rodick писал(а): Да уже года 2 как адаптировались..

это вы, а нашим только предстоит, похоже.

наверное... у нас рядом зал открывался с ИА нелегально... так народ все равно в ПТ играл... в ИА ходили только по 10 - 50 р совать

Guzel писал(а): Нефигасе какой Еврей "разговорчивый". ;D

ага :D

Но хотелось бы на сий впечатляющий текст заметить следующее:

Наибольшую опасность - на мой взгляд - составляет не мифический "взлом плейтека", и уж тем более не взлом пользователем терминала из-под юзерского аккаунта с целью изменить заветные циферки кредита, а довольно банальный взлом (ИЗВНЕ или методами социальной инженерии))) администраторского компьютера. С установкой кейлоггеров, радминов и прочей радости, после чего можно придти, положить себе сто рублей через кассу и еще тыщ 20 с коммуникатора ;D. После чего получить свой "выигрыш", ликвидировать прямо с того же коммуникатора удаленную админку заранее заготовленным cmd-шником, и пофантазировать, как будет "обработан" кассир за очередную недостачу.

И вот как раз тут и имеется неслабое преимущество линуха над виндой - его сломать дистанционно все-таки обычно труднее. Особенно если та винда "просто стоит", без нормального фаервола и т.д.

AR_Favorit писал(а):
Guzel писал(а): Нефигасе какой Еврей "разговорчивый". ;D
ага :D

Но хотелось бы на сий впечатляющий текст заметить следующее:

Наибольшую опасность - на мой взгляд - составляет не мифический "взлом плейтека", и уж тем более не взлом пользователем терминала из-под юзерского аккаунта с целью изменить заветные циферки кредита, а довольно банальный взлом (ИЗВНЕ или методами социальной инженерии))) администраторского компьютера. С установкой кейлоггеров, радминов и прочей радости, после чего можно придти, положить себе сто рублей через кассу и еще тыщ 20 с коммуникатора ;D. После чего получить свой "выигрыш", ликвидировать прямо с того же коммуникатора удаленную админку заранее заготовленным cmd-шником, и пофантазировать, как будет "обработан" кассир за очередную недостачу.

И вот как раз тут и имеется неслабое преимущество линуха над виндой - его сломать дистанционно все-таки обычно труднее. Особенно если та винда "просто стоит", без нормального фаервола и т.д.

Не моя - строго - область, но звучит оччч логично и, с точки зрения криминологии, наиболее применимо.

Еврей писал(а): Конкретно Вы aikss-vrn можете продемонстрировать взлом (читать получить доступ Администратора, даже локально, не говоря уже об удаленной сессии?)

получение пароля администратора на Windows лично у меня занимает
30-40 секунд и одна перезагрузка компа. И это без сговора с оператором.

Я с увереностью на 95% могу сказать, что в 85% клубах не
стоит даже простой гейм-админ из стандартных инет клубов,
а 30% даже не слышали что это такое ;)

Rodick писал(а): наверное... у нас рядом зал открывался с ИА нелегально... так народ все равно в ПТ играл... в ИА ходили только по 10 - 50 р совать

на игрософте ожет. А вот Гейминаторы оттянули бы их от ПТ.

aikss-vrn писал(а):
Еврей писал(а): Конкретно Вы aikss-vrn можете продемонстрировать взлом (читать получить доступ Администратора, даже локально, не говоря уже об удаленной сессии?)
получение пароля администратора на Windows лично у меня занимает
30-40 секунд и одна перезагрузка компа. И это без сговора с оператором.

Я с увереностью на 95% могу сказать, что в 85% клубах не
стоит даже простой гейм-админ из стандартных инет клубов,
а 30% даже не слышали что это такое ;)

Страшный Вы человечище о_О

А как насчет терминал сервера? Он правда денех стоит, да... Но сдается мне, его клиента на локальной машине разломать посложнее будет...

Humorist писал(а):
AR_Favorit писал(а):
Guzel писал(а): Нефигасе какой Еврей "разговорчивый". ;D
ага :D

Но хотелось бы на сий впечатляющий текст заметить следующее:

Наибольшую опасность - на мой взгляд - составляет не мифический "взлом плейтека", и уж тем более не взлом пользователем терминала из-под юзерского аккаунта с целью изменить заветные циферки кредита, а довольно банальный взлом (ИЗВНЕ или методами социальной инженерии))) администраторского компьютера. С установкой кейлоггеров, радминов и прочей радости, после чего можно придти, положить себе сто рублей через кассу и еще тыщ 20 с коммуникатора ;D. После чего получить свой "выигрыш", ликвидировать прямо с того же коммуникатора удаленную админку заранее заготовленным cmd-шником, и пофантазировать, как будет "обработан" кассир за очередную недостачу.

И вот как раз тут и имеется неслабое преимущество линуха над виндой - его сломать дистанционно все-таки обычно труднее. Особенно если та винда "просто стоит", без нормального фаервола и т.д.
Не моя - строго - область, но звучит оччч логично и, с точки зрения криминологии, наиболее применимо.

AR-Favorit, Humorist - это то что я и пытался донести в предыдущем посте.
Сложилось устойчивое мнение, опять же не понятно на чем основанное - типа linux-системы на порядок безопаснее windows-систем. Это не так. Мнение ошибочное.

Сложилось оно пожалуй опять же именно из за отсутствия нормальных специалистов в этой области и людей в принципе умеющих нормально настроить linux-машину\сервер. От сюда видимо и появилось эта иллюзорная "не всасываемость" (а надо читать и понимать это как недоступность для понимая массами этой ОС) по скольку Linux-системы (раньше, из за отсутствия GUI-установщика) установить а уже тем более через консоль настроить нормально могли совсем не многие.

От сюда и разговоры Linux - это очень круто и безопасно. Но есть еще одна сторона медали о которой почему все постоянно пытаются забыть, об открытой архитектуре Linux. Уровень пользователей Linux - гораздо выше чем рядовой пользователь других ОС (по крайней мере так было раньше). Linux по целому ряду причин (не буду описывать по чему, к теме отношения не имеет) привлекала к себе внимание именно серьезного уровня разработчиков (кодеров) которые СЕРЬЕЗНО анализировали и ядро и все прикладные приложения этой ОС. Со всеми вытекающими от сюда последствиями.

Вы даже представить себе не можете того колоссального количества существующих root-китов, backdoor-ров, черверй, exploit-ов, keylog-еров и описания того как его удаленно запустить и использовать на машине жертвы.

Мало того эта информация - свободно публикуется например на страницах журнала "ХАКЕР" (и еще 10 других журналах), мало того что публикуется, так еще и показывается видео как это делается на практике куда тыкнуть мышкой, какую команду надавить в строке - то есть совсем для идиотов. И это все про Linux в большей части.

Справедливости ради я хочу сказать что я не фанатик Windows и не в коей мере не пропагандирую ее использование, но из 2-х зол выбираю наименьшее. Windows как я уже говорил - не уж плоха в плане безопасности как пытаются преподнести. Причем объяснить что Windows плох пытаются люди как правило даже не представляющих что такое Linux.

Поверьте мне, в мире пожалуй гораздо больше количество кейлогеров, руткитов (это что-то типа radmin, только скрытый :) ) и прочего софта такой тематике чем для MS Windows. Гораздо больше. Причем уровень этого софта гораздо выше. Попадаются действительно шедевры.

Про социальную инженерию. Что тут скажешь - идиотов в России еще лет на 100 припасено (С). Но если учесть совокупность всех факторов и приплюсовать отсутствие нормальных Linux специалистов которые даже нормально автозагрузку проверить не могут - пересаживать всех на Linux и говорить что он более защищен - это утопия. Практика сразу продемонстрирует обратное и топиков Microgaming взломан или продам баг для 888 будет гараздо больше.

aikss-vrn писал(а):
Еврей писал(а): Конкретно Вы aikss-vrn можете продемонстрировать взлом (читать получить доступ Администратора, даже локально, не говоря уже об удаленной сессии?)
получение пароля администратора на Windows лично у меня занимает
30-40 секунд и одна перезагрузка компа. И это без сговора с оператором.

Я с увереностью на 95% могу сказать, что в 85% клубах не
стоит даже простой гейм-админ из стандартных инет клубов,
а 30% даже не слышали что это такое ;)

Может продемонстрируете ?

Еврей писал(а):

Может продемонстрируете ?

Всё просто: загружаемся через F8 в безопасный режим, там выходит администратор, которого не видно при обычной загрузке (и он редко бывает запаролен!!!). Всё, заходим по ним и делаем всё, что хотим...

Это на FAQ по взлому!!! ;D

COLISEUM SYSTEM писал(а):
Еврей писал(а):

Может продемонстрируете ?

Всё просто: загружаемся через F8 в безопасный режим, там выходит администратор, которого не видно при обычной загрузке (и он редко бывает запаролен!!!). Всё, заходим по ним и делаем всё, что хотим...

Это на FAQ по взлому!!! ;D

зачем перезагружаться в сэйфмод... просто разлогиниться и дважды три пальца, окошко вылезет - там админа и вводим)))

А еще иногда ПОЧЕМУ-ТО пароль админа сбивает.... "загрузка последней удачной конфигурации" или как ее там... в том же меню по F8))) Гулял какой-то вирусняк, менял пароли в системе... А я тогда еще эникейщиком подрабатывал... Так вот именно этим пунктом удавалось "распаролить" машину)))

А на грамотно-то настроенной машинке и aikss-vrn пароля не получит... ибо там даже нельзя запустить ничего своего и т.д.))) но повторюсь еще раз - клиентский терминал НЕЗАЧЕМ ломать...