conquiztador, plin de ilegalităţi
Un blogger scrie pe blogul propriu că în jocul online conquiztator sunt prea multe întrebări despre ţigani.
Acel blogger rămâne fără cont.
Bloggerul scrie că jocul şi administratorii sunt de rahat.
I se publica datele personale pe internet de către administratorii siteului.
“Cineva” se loghează în contul lui de mail, folosind parola de pe siteul jocului (care era aceeaşi cu cea a mailului) şi începe să publice aceste mailuri în comentariile diverselor bloguri, folosind ipuri de vodafone gprs.
Nimeni nu are nici o reacţie.
MediaPro, cei care au cumpărat licenţa jocului (asta implicând administrare şi întreţinere din partea proprietarilor, AB-MM Kft) a aflat azi de problemă şi încă nu am primit un răspuns de la PRul lor.
Ca bonus, administratorii siteului îndeamnă lumea să dea click pe bannere, lucru care e puţin ilegal şi cu siguranţă va fi pe placul agenţiei care bagă reclamă pe site să afle că rata de click e mult umflată.
Mi s-a parut ceva dubios inca de la inceput, desi nu pot spune ce anume mi-a atras atentia, poate agresivitatea reclamelor. Prin afara pe site-uri imi arata google, yahoo si altii numai reclame de-astea, vampiri versus varcolaci, conquizdador si altii asemenea, de parca ar fi jocurile secolului. Mai e unul cu “rescrie istoria”, dar nu tin minte cum se cheama…
Scandalul s-a amplificat atunci cand o asa zisa moderatoare a site-ului l-a luat pe visurat cu “copilas” si alte apelative foarte interesante, permitandu-si, pe blogul ei si nu numai, sa il faca prost (“să vedeţi ce îi debitează creierul lui unineuronal…. în legătură cu jocul preferat al românilor….”). Toate astea pentru ca el a criticat jocul. Se pare ca totul se petrece ca in codru, iar trustul pro chiar stie sa isi pastreze imaginea:))
Si Visurat a facut o mare greseala pt ca a folosit aceeasi parola si la adresa de e-mail…
Plus ca 10 milioane de afisari pe zi la un site realizat in Flash mi se pare destul de dubios. Something’s fishy here
Nu-mi pare rau pentru visurat, daca e intr-atat de prost incat sa foloseasca aceeasi parola peste tot, atunci si-o merita. Restul e gargara.
…asta spune mult despre modul cu care se trateaza intimitatea conturilor de acolo…
Uh, o sa iasa cu scandal, nu as vrea sa fiu in pielea moderatoarei dar nici a celui de la Pro care va raspunde pentru asta:)
felicitari pt ce le faceti
asa merita unii care intreaba chestii de genu’ “cum se spune la fluture in maghiara?”
@Sergiu Biris – Piticu a cam explicat putin cum sta treaba cu afisarile alea
Cat despre joc…chiar cand a aparut, mai trageam cate o tura…acum fug repede sa-mi sterg contul ca poate ma trezesc peste noapte cu mail-urile mele publicate cine stie pe unde…
Discutia nu este despre prostia lu visurat de a pune acceasi parola si la cont si la mail. ( A gresit, asta e) Ideea este ca cei de la “conchizdator” au procedat daca ma gandesc chiar si ilegal. Cum e cu prelucrarea datelor cu caracter personal?!
Hopa, dincolo de treaba asta mai e ceva. Parolele n-ar trebui să se salveze în clar într-o bază de date ci întotdeauna criptate. Dacă jocul ăla salvează parolele utilizatorilor în clar atunci utilizatorii au o MARE problemă.
la asta m-am gandit si eu. si nu e singurul site care face asta. mai sunt unele, in domeniul nostru, care faceau la fel…
[...] mai scris si Vali Petcu pe tema [...]
…asteptam reactia lui visurat.
aia m-a frapat si pe mine, cum dumnezeu sa tii parolele in clar? nu m-a atras, am dat un demo dar mi s-au parut idioate intrebarile.
Mă, dacă nu era jocul ăsta eu n-aflam că Adrian Năstase este un reprezentant de seamă a minorităţii rrome.
Si ecostin.com pun pariu ca tace din gura ca pestele.
Vorba aia, ne pricem la spurcat, dar cam atata tot.
ce poa sa spuna el? el lucreaza la protv.ro…
Si asta nu e tot! Iata o discutie din 2006
http://forum.seopedia.ro/plagiat/1246-cm2006-conquiztador-ro.html
(merita citita toata)
Ce-au făcut adminii ăia e nesimţire şi prostie în stare pură, dar pe de altă parte şi VisUrât trebuia să ştie că nu-i ce mai bună idee să foloseşti aceeaşi parolă şi la mail şi pe site-urile dubioase. Apropo de gestioanrea parolelor în baza de date- poate le criptează, dar cu un algoritm ordinar, posibil chiar dezvoltat de tărtăcuţă lor. La urma urmei, tot românul a fost la olimpiada de matematică în şcoala generală, ceea ce-nseamnă că ştie şi criptografie.
Oricum am lua-o, adminii respectivi s-au pretat la nişte fapte de cea mai joasă speţă şi tare mi-e că-n inteligenţa lor proverbială, au considerat chiar şi feedback-ul negativ ca fiind o formă de promovare. Altfel nu-mi explic cum de şi-au pus benevol fecale în cap
@ Meekuu : da da da … aia cu adrian nastase ..e cea mai tare
În mod normal parolele sunt criptate pe orice site, nici administratorii nu le ştiu, softul foloseşte DE OBICEI o cheie md5 (care se poate sparge dar doar dacă a fost deja găsită de siteuri specializate).
Ştirea nu este că visurât a fost hackuit sau ca i s-au citit mailurile.
Ştirea este că administratorii de la joc au acces la parole, lucru care nu se întâmplă nici la cele mai banale forumuri open-source sau platforme de blogging.
Asta e o acuzaţie gravă şi oricum fooaaarte mulţi au aceeaşi parolă peste tot .. băieţii de la joc au modificat scripturile şi stau la pescuit parole.
Deci schimbaţi urgent parolele comune cu cea de pe jocul respectiv.
Pentru bloguri, puneti wp-db-backup şi setaţi-l să trimită backup zilnic pe un cont de gmail care are forward spre alt cont de yahoo şi scăpaţi de griji.
Pentru mailuri, măcar pentru mailul de bază (în care vin forwarduri din alte mailuri, lol) asiguraţi-vă că aveţi o singură parolă.
Business romanesc cu miros tiganesc.
Hai altul la rand ca si cu asta m-am convins. WebRRom.zero
Eu zic sa-si caute un avocat: Donez 1$ pentru aceasta cauza nobila
atat pe siteul acesta cat si pt toata reteaua de siteuri din reteaua mediapro! nu se stie niciodata! e bine sa fim cu bagare de seama! daca o faceti… o faceti pe riscul vostru.
… sau cum sa faci trustu de cacat…
”Banii nu au miros” şi-asta n-a spus-o Sârbu…
Am trimis si eu un mail la adresa care apare la ei la Contact pentru ca mi-au banat contul desi nu am injurat etc. Astept sa vad ce raspuns primesc. E pacat de joc sa lase niste “bajetzi” sa-si bata joc de el…
aia nu stiu nici limba romana. nu ma cred academician in lingvistica, dar totusi am luat ban pe chat pentru ca intr-o discutie privata (in joc) mi-am permis sa-i zic unei tipe ca este “infatuata”. Si cei de pe site imi tot trimit scrisori ca nu este normal ce se intampla…
Victor, md5-urile nu pot fi sparte. Dacă există într-o bază de date atunci md5-ul este mai mult ca sigur un cuvânt din dicţionar. Şi-aici e recomandat articolul ăla despre managementul parolelor scris de zoso. În rest, o parolă criptată md5 e sfântă. D’aia toate site-urile au posibilităţi de password recovery şi de aia toţi adminii atrag atenţia asupra faptului că parolele nu trebuie date nimănui.
Sincer, eu i-aş cam spânzura de coa.e pe ăia care s-au jucat cu parolele utilizatorilor.
Zic ca se merite sa isi cauta avocat…mai ales ca a fost cumparat si au de unde plati. Pacat ca siteul este cel putin interesant… daca chiar ar fii de cultura si nu cu 20% intrebari din Fotbal…. sau asta insemna cultura generala la Romani ? Sa stiu cine a fost in FRF intre ani x si x?. Sau cele cu Tiganii sau bozgorii. Bine macar ca au schema aia in care poti da de la 0 la 5 stele…. care nu stiu daca chiar functioneaza…dar da o speranta pentru viitor.
Daca md5 ar putea fii sparte ai scoate cea mai buna compresie din lume… mai ales daca te gandesti ca poti cripta in MD5 si un dvd de 8 Gb intr-o cheie md5.Dar mai simplu este sa nu bagi protectia si sa alfi parole
Ala e o tipa. Din simeria. Care va avea si niste poze oarecum compromitatoare pe internet. in curand
Well, d-na/d-soara Popovici a fost foarte prompta si mi-a si raspuns ca o sa verifice ceea ce eu ii semnalam. Acum, sa vedem daca se vor lua masuri.
@Meekuu – nu există parole “sfinte”.
Nu o sparg decât dacă sunt admin şi am hashul.
“Sparg” e mult zis.
Sunt baze de date cu toate parolele posibile şi caută acolo.
E nevoie de servere puternice dar e un site care face asta, e un tip care a găsit un algoritm relativ deştept, a făcut reverse la algoritmul ală asimetric şi pentru o MARE parte din parole merge.
Dacă e nevoie face un soft de genul SETI (împarte timpul procesoarelor care stau degeaba) şi tot o sparge. Iar dacă are nevoie de ea, îţi pune webmasterul ceva în formular de ocoleşte baza de date prima dată şi o memorează, doar dacă e userul tău.
De exemplu, un mic pseudocod pentru PHP:
Initializează variabila GATA cu false.(direct în baza de date, separat de scripturile PHP)
citeşte valoarea variabilei GATA
a. – dacă e userul Meekuu atunci:
1. trimite parola pe mailul blabla[arond]blabla.com
2. schimbă valoarea variabilei parola cu altceva, încearcă login (va eşua), trimite la loginul de la început, setează variabila GATA cu true
b. dacă nu e userul Meekuu sau GATA e true, se comportă normal
enjoy
*codul de mai sus e doar in scop educational si pentru a arăta muritorilor cât sunt de băştept.
A nu se folosi pentru prostii.
[...] de la ce a zis Zoso in articolul despre Conquiztador “Cineva” se loghează în contul lui de mail, folosind parola de pe siteul jocului (care era [...]
Victore, ce-nveţi lumea la prostii?
Na, ca să văd dacă am nimerit-o: algoritmul dezvoltat de tipul de care vorbeai anterior, nu se numeşte ”time-memory trade off” ?
si hostgator.com iti da mail cu parola in clar in unele dati.
chiar aia de la billing
Hacky, da. E ala care foloseşte rainbow tables. Oricum e niţel mai complicat dacă foloseşti şi caractere mici şi caps-uri şi caractere speciale şi cifre. Mă îndoiesc că-i cazul cu cei de la “conchizdator”.
daca intrati cu opera , reclame blocate, si cu js dezactivat dupa deschiderea jocului va veti trezi cu un popup cu trafic.ro la fiecare clic din joc (in mod normal ar fi intr-un iframe probabil) . In firefox nu au facut smecheria sau le merge mai bine, oricum trafic.ro il am dezactivat din adblock care e mai tare ca opera. la fel si reclamele.
la inceputul jocului, eram in opera, si m-am trezit cu un id ciudat citit din Wand- dar contul aparea banat. Am aceeasi parola cu alte conturi, da numai din alea banale.
moderatorii vorbesc foarte nepoliticos si jignitor cu jucatorii – a se vedea forumul lor. Nu ma iau in gura cu ei, ma joc daca am chef si atat
pacat de joc, e destul de bun si addictive. chiar l-am recomandat unor persoane
Sa nu uit, parola se poate citi usor cu un js cu acces la domeniu (un fel de keylogger). Nu stiu detalii
e cam prea rasist nenea visurat, are o parte de vina.
la fel de multe intrebari sunt si despre limba japoneza.
Se pare ca prostia asta de joc care promoveaza pseudocultura a fost lansat in vara lui 2007 insa abia acum face valuri promovat si de MediaPro. Mie sincer imi pare rau cand vad cum o companie mare se murdareste intrand in cardasie cu niste golani ca astia care administreaza Conquiztador.
Un baiat a furat un ban cinstit de la administratorii panaramei de joc Conquiztador pentru ca a pus o intrebare de bun simt:
Cu voie sau fara voie, multi o sa citeasca insemnarea asta si in felul asta au aflat de jocul respectiv. Si, desi aici se discuta lucruri grave, ei isi vor face conturi pentru ca jocul e cool si misto… Si uite asa inca un mic viral pentru a mai creste numarul de unici pe conchizdator sau cum l-o chema:-)
Hai sa recunoastem ca trebuie sa fii tare idiot sa iti pui aceeasi parola pe care o ai la mail pe toate site-urile pe care te inscrii…. Deci Visurat a fost prostovan la faza asta… Cred ca s-a invatat minte acum
Pe mine m-au obligat dupa ce mi-am facut cont la ei sa-mi schimb username-ul ca pur si simplu le statea in gat desi nu era vreun cuvant, obscen, ofensator sau care sa aduca prejudicii vreunei persoane sau institutii … m-am conformat dar nu cu placere…
@ Oribilul , Limba rroma este o limba ca oricare alta. Are 4 milioane de vorbitori. Nu mi se pare nimic aiurea legat de faptul ca esti intrebat intr-un joc de cultura GENERALA “ce inseamna … in rromani” In fact , jocul vrea sa atinga cele mai diverse subiecte si astfel sa imparta mai eficient cei care joaca. Visurat cred ca nu stie ce inseamna cultura generala. Ii explic eu : cultura din TOATE domeniile. Da da , inclusiv dialectul altor natii / popoare.
Intrebarea pusa de el e total aiurea. Ca a luat ban nu e frumos. In fond , acolo proprietarul/adminii fac ce vor.
@Meekuu, @Hacky, @Victor: impotriva atacurilor cu rainbow tables ajuta mult daca parolele din baza de date sunt hash-uite si se face salting pe ele
cineva zicea ca-si sterge contul de pe Conquiztador….
am incercat si eu acum si nu se prea poate sterge:)
citat din regulament:
“Modificarea, stergerea Regatului
Nu este posibilă modificarea sau stergerea numelui contului. ”
Ma rog, vad ca la FAQ zice ca se poate, dar trebuie sa trimiti un mail la un moderator…Sa poata sa-ti citeasca mailurile inainte sa iesi:)))
suntem doi Victor, eu sunt cu “V” mare… de retinut..
Totusi secretul corespondentei, chiar si in cazul mailului este un drept fundamental garantat de constitutie iar cei implicati pot fi dati in judecata.
Secretul corespondentei .. nu te apara de prostia proprie ..