Перейти к содержимому


Как купить High Seas?


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 52

#41 Arsenij-Alexanrd

Arsenij-Alexanrd

    GrandMaster

  • RVodka
  • 275 сообщений

Отправлено 11 Февраль 2013 - 20:21

Просмотр сообщенияKremm (11 Февраль 2013 - 13:53) писал:

Уважаемая администрация!
...
(Мысли, рассуждения, возможно, личный опыт)
...
всем спасибо.


Волков бояться - в лес не ходить.

А на счет Не верю. (С) - это вроде Станиславский.  :)

#42 Kremm

Kremm

    Apprentice

  • Members
  • 26 сообщений

Отправлено 11 Февраль 2013 - 22:09

Просмотр сообщенияArsenij-Alexanrd (11 Февраль 2013 - 20:21) писал:

Просмотр сообщенияKremm (11 Февраль 2013 - 13:53) писал:

Уважаемая администрация!
...
(Мысли, рассуждения, возможно, личный опыт)
...
всем спасибо.


Волков бояться - в лес не ходить.
А на счет Не верю. (С) - это вроде Станиславский.  :)

про администрацию не мои слова
а про волков.... будьте внимательны, не ведитесь как олени на мануалы по покупке чего то через "ваще проверенные прокси" и не надо писаться перед мошенниками

Просмотр сообщенияdarkden (11 Февраль 2013 - 19:20) писал:

Ссылки будут? Звучит как бред. Ssl сертификат действительно поделать невозможно. Коллизии возможны, но их возможность пока в теории и уж тем более в те времена про это даже не думали, а тогдашнее железо это еще одно док-во, так что, Не верю (с) угадайте чей.
А как же быть с
http://i.imgur.com/wLR1t.png
http://exchangeserve...-trust-warn.png
http://fusesource.co...tutorial_20.gif
много найдется народу, кто этому поверит и потом кредиткой воспользуется?
Mim пока только нокия замутила, но у них был настоящий сертификат, а остальным это просто так не реализовать.
Вариант про не шифрованный канал не рассматриваем, я это условие сразу оговорил.

Изображение

если у тебя в 2002 железо не тянуло и был 486 на модеме 28к, мне жаль. у меня было иначе.

как ты можешь не рассматривать варианты про подмену ссылки и говорить про mim атаку, я не понимаю. вся соль современного виртуального кардинга именно в том чтобы подменить человеку ссылку. потому что после фикса дыры с подменой подписи сертификата на лету в 2002 использовать левые сертификаты можно только для отдельных узких целей.

конфа BH '09
запоминай название и гугли речь, войс и видео выступления автора. все есть в инете. ссылки в самом архиве конфы в 2011 уже удалены.

теперь об узком использовании подмены подлинности сертификатов в современных реалиях.
ссылка об известной дыре в сертификатах от 2009:
одна
еще одна
кстати, актуальна до сих пор с некоторой оговоркой. по ее ключевым словам можешь найти репорты о дырах с принятием левых сертификатов в IE от 08 и начала 09 годов.
еще свежее - особенно актуально было для тех, кто любит платить через пэйпэл экспресс.
также гугли репорты о хаке сертификатов комодо и фиксе этого хака в 2011.
я морочиться уже не буду.
как и со ссылками по истории подделки сертификатов начала 2000х. найди сам. темболее они есть в более ранних конфах BH и архивах кардинг форумов.

а вот ссылки картинок которые ты привел ни о чем кроме кривого сертификата не говорят

почитаешь, поймешь. и извинишься за "звучит как бред".

ну если не поймешь что там написано. о чем нам тогда говорить

#43 Arsenij-Alexanrd

Arsenij-Alexanrd

    GrandMaster

  • RVodka
  • 275 сообщений

Отправлено 12 Февраль 2013 - 00:28

Просмотр сообщенияKremm (11 Февраль 2013 - 22:09) писал:


про администрацию не мои слова
а про волков.... будьте внимательны, не ведитесь как олени на мануалы по покупке чего то через "ваще проверенные прокси" и не надо писаться перед мошенниками


  :huh:  я так и не понял. Пи'саться или писа'ться  

Участник форума Kremm, предположу, что не всем нравится, когда им в категоричной форме пытаются навязать свое мнение. Если вы считаете, что Вас здесь недооценивают, не прислушиваются к Вашему мнению и пренебрегают Вами, то может Вам просто стоит перестать писать?...

#44 darkden

darkden

    DarkLord

  • Admin
  • 960 сообщений
  • Пол:Не определился

Отправлено 12 Февраль 2013 - 05:02

Просмотр сообщенияKremm (11 Февраль 2013 - 22:09) писал:

если у тебя в 2002 железо не тянуло и был 486 на модеме 28к, мне жаль. у меня было иначе.

Софтику в студию, иначе язык под лавку. В таком тоне значит разговаривать будем, ну давай бомби...

Просмотр сообщенияKremm (11 Февраль 2013 - 22:09) писал:

как ты можешь не рассматривать варианты про подмену ссылки и говорить про mim атаку, я не понимаю. вся соль современного виртуального кардинга именно в том чтобы подменить человеку ссылку. потому что после фикса дыры с подменой подписи сертификата на лету в 2002 использовать левые сертификаты можно только для отдельных узких целей.

Легко, ибо без варинга это не пройдет, ибо надо чтобы куча условий совпала, не надо думать, что все вокруг на все ведутся.

Просмотр сообщенияKremm (11 Февраль 2013 - 22:09) писал:

конфа BH '09
запоминай название и гугли речь, войс и видео выступления автора. все есть в инете. ссылки в самом архиве конфы в 2011 уже удалены.

Не убедительно, точно так же я могу написать, что если поеду в Африку, о чудо я там увижу негра, прямо такая неожиданность, как жаль, что уже удалены, такой важный инструмент без всяких вариангов позволяет вклинится в SSL/TLS ссесию и был изничтожен. Да, да опубликовано это было 2002, но применить смогли только в 2009 и то при соблюдении инкубаторных условий, которые в реальной жизни можно и не словить никогда.

Просмотр сообщенияKremm (11 Февраль 2013 - 22:09) писал:

теперь об узком использовании подмены подлинности сертификатов в современных реалиях.
ссылка об известной дыре в сертификатах от 2009:
одна

А это разве не тоже самое? А ты уже проверил магаз EA sslsniff он подвержен? А письмо им накатал? Сознательный гражданин бы накатал. Один фиг они не исправят, но совесть она же важней.

Просмотр сообщенияKremm (11 Февраль 2013 - 22:09) писал:


Как кровожадно, ошибка в софте, а где поделка сертификата? Не подмена, а подделка.

Просмотр сообщенияKremm (11 Февраль 2013 - 22:09) писал:

кстати, актуальна до сих пор с некоторой оговоркой. по ее ключевым словам можешь найти репорты о дырах с принятием левых сертификатов в IE от 08 и начала 09 годов.

еще свежее - особенно актуально было для тех, кто любит платить через пэйпэл экспресс.

Проведем опрос, сколько народу на этом сайте пользуются осликом?

Как страшно жить (с)

Просмотр сообщенияKremm (11 Февраль 2013 - 22:09) писал:

также гугли репорты о хаке сертификатов комодо и фиксе этого хака в 2011.
я морочиться уже не буду.
как и со ссылками по истории подделки сертификатов начала 2000х. найди сам. темболее они есть в более ранних конфах BH и архивах кардинг форумов.

А вот это абсолютно зря, так как нет ни одно ссылки, о том, что можно поделать сертификат, а не проспуфать, подменить etc... Внимательней надо читать вопросы.

Просмотр сообщенияKremm (11 Февраль 2013 - 22:09) писал:

а вот ссылки картинок которые ты привел ни о чем кроме кривого сертификата не говорят

Для этого и привел, ибо если кто то вклинится, типа через прокси, то пользователь увидит, что то подобное и если у него есть голова, то он не станет карточкой махать.

Просмотр сообщенияKremm (11 Февраль 2013 - 22:09) писал:

почитаешь, поймешь. и извинишься за "звучит как бред".

Прочитал... Теория она очень часто звучит как бред, пока нет доказательств. В теории возможно все? Кроме того, что в теории это возможно я не увидел прямых доказательств и работающих решений и не надо говорить, что они есть и их море, но простым смертным они не доступны.

Просмотр сообщенияKremm (11 Февраль 2013 - 22:09) писал:

ну если не поймешь что там написано. о чем нам тогда говорить

Конечно не пойму, куда уж мне. Я ведь не хожу везде через прокси, мне то скрывать нечего. Шапочку из фольги тоже не ношу, пусть в ФБР читают мои мысли. И как ни странно оперой тоже не пользуюсь, не люблю вторичные продукты.

ЗЫ: А почему ни слова про утекший корневой, вот где было раздолье, там без всяких лишних телодвижений можно было любой сертификат поделать, да именно поделать, почему бы не предположить, что люди софты свои не обновили и он у них не отозван?

#45 Kremm

Kremm

    Apprentice

  • Members
  • 26 сообщений

Отправлено 12 Февраль 2013 - 15:17

на публику ты хорошо выступаешь, но прочитать и понять присланные материала по ходу не смог

ты хотел ссылок по сути - ты их получил. где вразумительный ответ о том с чем ты не согласен??!!
ты не видел скринов реального алгоритма взлома при помощи "теоретических" ошибок? их никогда и не будет!
потому что ты первый побежишь сдавать того, что тебе их покажет
а где контр-ссылки на алгоритмы проверки сертификатов или исправления в ошибках софта для пэйпэл. нету
ты вообще понял о чем там написано не в общих чертах?!

понял бы - сам бы мне сказал, что в 2002 году возможность подмены сертификата и подделки его для восприятия браузером заключалась в отсутствии проверки значения поля Basic Constraint. ты же начал путаться с названиями sslsniff и sslstrip

ты даже не смог найти в гугл по названию доклада видео и спич доклада.
но уже написал на публику целый трактат о неграх и сознательности.

в общем великого админа видно сразу. он умеет пользоваться встроенной тулзой в форум по определению ip и браузера писавшего.
куда там теоретикам шифрования и их докладам до такого уровня...
но видимо с высоты величия он не знает, что название браузера, операционная система и многое другое легко подменяется

это ведь все голая недоказанная теория!

закрывай дискуссию.
ты не убедишь меня. я тебя.
"поп свое а черт свое!"

#46 darkden

darkden

    DarkLord

  • Admin
  • 960 сообщений
  • Пол:Не определился

Отправлено 13 Февраль 2013 - 04:29

Просмотр сообщенияKremm (12 Февраль 2013 - 15:17) писал:

на публику ты хорошо выступаешь

Спасибо за комплимент.

Просмотр сообщенияKremm (12 Февраль 2013 - 15:17) писал:

ты хотел ссылок по сути - ты их получил. где вразумительный ответ о том с чем ты не согласен??!!
ты не видел скринов реального алгоритма взлома при помощи "теоретических" ошибок? их никогда и не будет!
По какой ссылке эти воображаемые скрины? Что то я ее не разглядел, а это точно не фотошоп? У меня есть приятель, он за десятку такие скрины накатает, скринкасты делать можно и в ВУЗе преподавать.

Просмотр сообщенияKremm (12 Февраль 2013 - 15:17) писал:

потому что ты первый побежишь сдавать того, что тебе их покажет
а где контр-ссылки на алгоритмы проверки сертификатов или исправления в ошибках софта для пэйпэл. нету
ты вообще понял о чем там написано не в общих чертах?!

Ага высуну руку из его монитора и шваркну его об этот монитор и вызову копов, пока он в отключке будет.
Конечно не понял, куда уж мне серому, допереть до таких фантастических алгоритмов.

Просмотр сообщенияKremm (12 Февраль 2013 - 15:17) писал:

понял бы - сам бы мне сказал, что в 2002 году возможность подмены сертификата и подделки его для восприятия браузером заключалась в отсутствии проверки значения поля Basic Constraint. ты же начал путаться с названиями sslsniff и sslstrip

Цитаты где я путаюсь. А то сам найти не могу, мож я это удалил? Скрины остались?

Просмотр сообщенияKremm (12 Февраль 2013 - 15:17) писал:

ты даже не смог найти в гугл по названию доклада видео и спич доклада.
но уже написал на публику целый трактат о неграх и сознательности.

Точно так и было, но трактат то сделал, что нужно, кто то это уже начал теорией называть, столько лет это уже все известно и ни одного публичного эксполита? Ну такого, что 100% работает, а не такого что надо создать тепличные условия и может быть получится.

Просмотр сообщенияKremm (12 Февраль 2013 - 15:17) писал:

в общем великого админа видно сразу. он умеет пользоваться встроенной тулзой в форум по определению ip и браузера писавшего.
куда там теоретикам шифрования и их докладам до такого уровня...
но видимо с высоты величия он не знает, что название браузера, операционная система и многое другое легко подменяется

спасибо серега мне это и надо было узнать.

Просмотр сообщенияKremm (12 Февраль 2013 - 15:17) писал:

это ведь все голая недоказанная теория!
В реальной жизни мало применимая, не надо утрировать, а тепличные условия вряд ли будут в реальном мире.

#47 Marlboro 78rus

Marlboro 78rus

    Expert

  • Members
  • 73 сообщений

Отправлено 21 Март 2013 - 01:34

Я снова перебью забавный диалог  :D

на днях решил с телефонки (андроид) заглянуть на ориджин стор.. и удивительно - через домашний вай-фай я попал на европейскую версию сайта... и хай сиз там лежал со скидкой..
Браузер - Опера..

ну это так - если кому-то еще интересно  :P)

#48 Tourist

Tourist

    Dread Lord

  • Members
  • 1 089 сообщений

Отправлено 21 Март 2013 - 17:59

Мобильная опера ходит через свою проксю, которая жмет траффик. Это и запутало определение страны.

#49 Turnado

Turnado

    Newbie

  • Members
  • 1 сообщений

Отправлено 20 Май 2013 - 14:02

Здравствуйте! Сейчас играю на триале, думаю оплатить подписку, но хочу купить UO High Seas...перерыл все, нигде нет..Через анонимайзеры разные пробовал купить в Американском Ориджин сторе...не получается...Помогите, кто сможет купить бустер? Заплачу больше чем он стоит..

#50 darkden

darkden

    DarkLord

  • Admin
  • 960 сообщений
  • Пол:Не определился

Отправлено 20 Май 2013 - 16:24

Создал еще топик, предыдущий прикрыли, кому не лень отпишитесь пока его не прикрыли, можно до них дойдет...

#51 PhilosofAndTauriel

PhilosofAndTauriel

    Apprentice

  • Members
  • 44 сообщений
  • Пол:Не определился
  • Город:Наро-Фоминск

Отправлено 20 Август 2013 - 23:27

Удалось купить High Seas - один через китайский прокси, и еще один - через индонезийский . Нестабильны они... Пока нашел рабочий, пока подгрузилось все, но зато результат есть.

#52 SirZ

SirZ

    Dread Lord

  • Members
  • 645 сообщений
  • Пол:Мужчина

Отправлено 13 Сентябрь 2013 - 04:07

https://www.origin.c...gh-seas-booster
Теперь в продаже и в русской версии ориджина.

#53 Tangar

Tangar

    Master

  • Members
  • 676 сообщений
  • Пол:Мужчина

Отправлено 14 Сентябрь 2013 - 16:30

аллилуйа.. ну они и тормоза))




Количество пользователей, читающих эту тему: 0

0 members, 0 guests, 0 anonymous users