The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В Steam VAC выявлен факт чтения содержимого кэша DNS

17.02.2014 20:39

В процессе декомпиляции развиваемой компанией Valve античитерской системы Steam VAC (Valve Anti-Cheat) выявлен факт грубого нарушения приватности, выражающийся в отправке на внешний сервер md5-хешей доменов, к которым обращался пользователь (отправляется содержимое кэша DNS). Проблема выявлена в Windows-версиях системы (содержимое кэша DNS в Windows можно посмотреть командой "ipconfig /displaydns"). В Linux доступ к кэшу DNS зависит от типа применяемого на локальной системе кэширующего сервера (dnsmasq, nscd, bind) и возможен только для суперпользователя после включения специальных отладочных режимов.

Дополнение: Представители Valve опровергли выводы исследователей и пояснили, что полное содержимое кэша не отправляется на сервер. Хэши от имён доменов используются для сравнения с предопределённым списком DRM-серверов. В частности, осуществляется проверка, было ли обращение к какому-либо из DRM-серверов, и только информация о результатах проверки используется в дальнейшем.

  1. Главная ссылка к новости (http://www.reddit.com/r/Global...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/39110-steam
Ключевые слова: steam
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (121) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.6, arisu (ok), 21:13, 17/02/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +41 +/
    «античитерская система» же сама по себе обычный руткит. как удивительно, что руткит занимается всякими гадостями, правда?
     
     
  • 2.57, vitalif (ok), 22:09, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    и кто минусует? правильно ведь говорит
     

  • 1.7, Xasd (ok), 21:14, 17/02/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +33 +/
    а что там такого приватного может быть на Windows?

    это же всего лишь операционная система для игрушек..

    пусть хоть весь диск C:\ сливет -- главное чтобы 3D не тормазило бы...

     
     
  • 2.10, freehck (ok), 21:28, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Именно! Windows - это система для игрушек. Я прямо-таки не представляю, как её использовать для чего-либо ещё. =)
     
     
  • 3.12, Аноним (-), 21:30, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • +11 +/
    > Именно! Windows - это система для игрушек. Я прямо-таки не представляю, как
    > её использовать для чего-либо ещё. =)

    Как это? А вирусы разводить? Они ж под линуксом не живут. А домашнюю зверушку хочется, пусть даже виртуальную.

     
     
  • 4.84, ZloySergant (ok), 23:20, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >А домашнюю зверушку хочется, пусть даже виртуальную.

    Купи тамагочи.

     
     
  • 5.90, Аноним (-), 00:08, 18/02/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А их разве ещё производят? Я уже больше десяти лет их в продаже не видел.
     
     
  • 6.95, ZloySergant (ok), 00:32, 18/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > А их разве ещё производят? Я уже больше десяти лет их в
    > продаже не видел.

    Хм, чуть ли не оригинальные от Bandai, в продаже есть.

     
  • 4.102, VolanD (ok), 06:13, 18/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> Именно! Windows - это система для игрушек. Я прямо-таки не представляю, как
    >> её использовать для чего-либо ещё. =)
    > Как это? А вирусы разводить? Они ж под линуксом не живут. А
    > домашнюю зверушку хочется, пусть даже виртуальную.

    Говорят уже под ведроид вирусы есть...

     
     
  • 5.103, Аноним (-), 07:15, 18/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    ведроид != линукс, т.к. это продукт одного вендора, который и контролирует разработку с магазином.
     
     
  • 6.106, VolanD (ok), 07:59, 18/02/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > ведроид != линукс, т.к. это продукт одного вендора, который и контролирует разработку
    > с магазином.

    Опа на, значит когда считать линукс на десктопах: ведроид- это линукс и его нужно считать! А вот когда речь про вирусы- то они только на злобный винда!

     
     
  • 7.111, Аноним (-), 09:15, 18/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ну а что вам не нравится? Если вандузятникам можно считать винду то 90% когда на десктопе, то молчать в тряпочку, когда на всем остальном - то и тут ничем не хуже.
     
     
  • 8.112, VolanD (ok), 09:18, 18/02/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Эмм что ... текст свёрнут, показать
     
  • 8.123, Аноним (-), 12:25, 18/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    На всем остальном никого и не интересует, если считают на декстопах пс, унылые ... текст свёрнут, показать
     
     
  • 9.135, Аноним (-), 16:31, 19/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, вот там почему-то вендyзятникам избирательно выбирать можно, а линуксоида... текст свёрнут, показать
     
  • 5.115, Аноним (-), 10:35, 18/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Криворукие дятлы, добровольно (!) ставящие в систему всякий шлак неисправимы.
     
  • 5.127, ZiNk (ok), 13:50, 18/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Говорят коровы летают. Если не считать вирусами программы-трояны, занимающиеся сливом информации (используя разрешение на это пользователя), которые пользователь ещё и сам поставить должен, то нет - самораспространяющихся вирусов под андроид всё ещё нет.
     
  • 3.85, imprtat (ok), 23:33, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    А как же ботнеты?
     
  • 3.107, Xasd (ok), 08:14, 18/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Именно! Windows - это система для игрушек. Я прямо-таки не представляю, как её использовать для чего-либо ещё. =)

    ды использовать для чего-либо ещё -- можно-то можно..

    можно и в носу ковырять пальцем ноги. :-)

    но зачем так мучить себя :-)

     
  • 3.109, Аноним (-), 09:04, 18/02/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ничего страшного, юный падаван. Пойдешь работать - откроешь для себя много нового и неизведанного.
     
     
  • 4.130, arisu (ok), 14:40, 18/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Ничего страшного, юный падаван. Пойдешь работать - откроешь для себя много нового
    > и неизведанного.

    например, что винда и там не нужна.

     
  • 3.118, Аноним (-), 11:51, 18/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Именно! Windows - это система для игрушек. Я прямо-таки не представляю, как
    > её использовать для чего-либо ещё. =)

    Сразу видно уши админа локалхоста. И - да, отучаемся говорить за всех.

     
  • 2.51, anonymous (??), 22:04, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > а что там такого приватного может быть на Windows?
    > это же всего лишь операционная система для игрушек..
    > пусть хоть весь диск C:\ сливет -- главное чтобы 3D не тормазило
    > бы...

    Вы только учтите, что то, что сегодня на винде, может завтра оказаться у вас.

     
     
  • 3.59, Аноним (-), 22:12, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Вы только учтите, что то, что сегодня на винде, может завтра оказаться у вас.

    Вах, баюс, баюс.
    На самом деле, на фоне современных средств слежения за пользователями в интернете и IRL, попытки прикопаться и найти проблему там где ее нет - выглядят как попытка отвести внимание от реальных проблем.

     
  • 3.64, arisu (ok), 22:22, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Вы только учтите, что то, что сегодня на винде, может завтра оказаться
    > у вас.

    интересно, как?

     
     
  • 4.72, Аноним (-), 22:34, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Придет ночью АНБ и зонд поставит.
     
     
  • 5.116, Аноним (-), 10:36, 18/02/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Анальный? Черт, у меня вчера жопа чесалась… может, уже?
     
     
  • 6.132, ололим (?), 16:32, 18/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    проверьтесь на глистов..
     
  • 4.110, Аноним (-), 09:05, 18/02/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да также, как на В-нде - сам себе в систему гадость притащит. Сменой ОС идиoтизм не лечится.
     
     
  • 5.119, Аноним (-), 11:52, 18/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Да также, как на В-нде - сам себе в систему гадость притащит.
    > Сменой ОС идиoтизм не лечится.

    Я тебе больше скажу - (шепотом) сейчас скажу ересь - идиотизм вообще от используемой ОС не зависит.

     
  • 3.97, Анончик (?), 01:20, 18/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >В Linux доступ к кэшу DNS
    >возможен только для суперпользователя после включения специальных отладочных режимов.

    вантузоанонимусы такие вантузоанонимусы

     
  • 3.136, Аноним (-), 16:39, 19/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Вы только учтите, что то, что сегодня на винде, может завтра оказаться у вас.

    Майнтайнеры вирье в репы не берут. И софт и либы таки заапдейчены вовремя. Да, на лине сложно поставить гомнецо "с браузербаром от мэйлру и спайварь-партнером". Потому что никто не ставит левак с черти-каких сайтов в общем случае. И троян в кряке там не попадется, ибо кряки нафиг не упали. Шансы получить сплойтом конечно остаются, но даже они заметно понижаются благодаря пакетному манагеру который держит софт и все причастные либы обновленными.

     
  • 2.88, Аноним (-), 23:58, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >а что там такого приватного может быть на Windows?

    Жжёшь! Не в бровь, а в глаз.

     
     
  • 3.117, Аноним (-), 10:36, 18/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Private'ного? Прон.
     

  • 1.9, Аноним (-), 21:23, 17/02/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    > выражающийся в отправке на внешний сервер md5-хешей доменов

    а обратно разве можно их декомпилировать? Так что пусть отправляет

     
     
  • 2.11, Аноним (-), 21:29, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > а обратно разве можно их декомпилировать?

    Не порти правдой красивую историю. Вообще, по-хорошему, для нагнетания должного градуса истерии, подробность про хеширование можно было бы и опустить.

     
     
  • 3.15, arisu (ok), 21:33, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    тебе рассказать, как можно использовать эти хэши, или сам догадаешься?
     
     
  • 4.16, Пиу (ok), 21:34, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    расскажи
     
     
  • 5.19, vn971 (ok), 21:36, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ну и вопросы на опеннете, я в шоке. Ответ на ваш вопрос:
    https://duckduckgo.com/?q=rainbow+tables
     
     
  • 6.69, braintorch (?), 22:31, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ну и до какой длины строки составлены эти таблицы? Сколько доменов из всего количества туда попадают?
     
     
  • 7.94, Аноним (-), 00:24, 18/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Базы доменов чуть ли не публично доступны в интернете, сопоставить с хешами пустяковая задача.
     
  • 7.134, vn971 (ok), 13:22, 19/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Согласен, я не точно выразился. Имеется в виду не в точности готовая радужная таблица -- а её адаптация для конкретной задачи. То есть, составленная только для известных доменов (которых очень мало).
     
  • 5.20, Аноним (-), 21:36, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > расскажи

    Для расчета корреляции между применением определенных читерских программ и обращениями к определенным доменам, не?

     
     
  • 6.24, Пиу (ok), 21:40, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    не, это слишком просто
    тут arisu хотел рассказать как валв нагибает всех пользователей и имеет без вазелина, получив хеши доменов
    хочу услышать офигительных историй
     
  • 5.29, arisu (ok), 21:41, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > расскажи

    рассказываю. сайт «vasya-pupkin.com» никому нафиг не интересен. имена интересных сайтов известны. не надо ничего «ломать», хэши интересующих сайтов можно спокойно получить при помощи функции вычисления md5. надеюсь, как сравнивать два md5-хэша, пояснять не надо?

     
     
  • 6.32, Пиу (ok), 21:45, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> расскажи
    > рассказываю. сайт «vasya-pupkin.com» никому нафиг не интересен. имена интересных
    > сайтов известны. не надо ничего «ломать», хэши интересующих сайтов можно спокойно
    > получить при помощи функции вычисления md5. надеюсь, как сравнивать два md5-хэша,
    > пояснять не надо?

    и всё?
    а где обещанный в #6 руткит?

     
     
  • 7.58, Аноним (-), 22:10, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Сбор данных же. А md5 можно легко расшифровать, об этом сказано в оригинальном источнике новости.

     
     
  • 8.60, Аноним (-), 22:14, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Отправка хеша dev urandom - тоже сбор данных Примерно с такой же степенью поле... текст свёрнут, показать
     
     
  • 9.63, Аноним (-), 22:18, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Сбор данных о посещении сайтов уже бесполезные знания ... текст свёрнут, показать
     
     
  • 10.74, Аноним (-), 22:37, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Без урлов, куков, данных форм, или хотя бы даже числа заходов - практически бесп... текст свёрнут, показать
     
     
  • 11.83, ваноним (?), 23:18, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    какая поразительная в наши дни детская наивность... текст свёрнут, показать
     
  • 9.92, Аноним (-), 00:13, 18/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ну с учётом потенциальной не совсем случайности инструкции Rdrand и недальновидн... текст свёрнут, показать
     
  • 9.113, Аноним (-), 09:20, 18/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Есть только одна разница хэш из dev urandom не восстановится во что-то осмысле... текст свёрнут, показать
     
  • 6.36, Stax (ok), 21:46, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Полюбопытствую - а имена "интересных сайтов" в студию можно??
    Надо заглянуть, а то вдруг правда что-то интересное.. а мы упускаем..
     
     
  • 7.65, arisu (ok), 22:24, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Полюбопытствую - а имена «интересных сайтов» в студию можно??

    обратись в валв, может они тебе расскажут. я не валв.

     
     
  • 8.73, Аноним (-), 22:36, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Вы же утверждаете наверняка, что имена интересных сайтов известны Значит, вы ... текст свёрнут, показать
     
     
  • 9.91, Аноним (-), 00:11, 18/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Он-то видел, но вам не покажет, инфа 146 ... текст свёрнут, показать
     
  • 6.37, Аноним (-), 21:47, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > рассказываю. сайт «vasya-pupkin.com» никому нафиг не интересен. имена интересных
    > сайтов известны. не надо ничего «ломать», хэши интересующих сайтов можно спокойно
    > получить при помощи функции вычисления md5. надеюсь, как сравнивать два md5-хэша,
    > пояснять не надо?

    Ну узнает сотрудник valve, что пользователь ходил на google.com. И что дальше?

     
     
  • 7.50, anonymous (??), 22:03, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> рассказываю. сайт «vasya-pupkin.com» никому нафиг не интересен. имена интересных
    >> сайтов известны. не надо ничего «ломать», хэши интересующих сайтов можно спокойно
    >> получить при помощи функции вычисления md5. надеюсь, как сравнивать два md5-хэша,
    >> пояснять не надо?
    > Ну узнает сотрудник valve, что пользователь ходил на google.com. И что дальше?

    А дальше узнает, что ходил ты не только на google.com. Но тебе же нечего скрывать.
    В общем, прокурору расскажешь.

     
     
  • 8.56, Аноним (-), 22:09, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Но еще и на yandex ru, ага Фи, одни баззворды Никакого смысла не несут, но мое... текст свёрнут, показать
     
  • 6.41, vn971 (ok), 21:51, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    А редкие домены можно подсмотреть через HTTP Referer (если у них есть ссылки на офф.сайт стима). Но как-то смешно об этом рассуждать когда выше задаётся вопрос о "декомпиляции" md5.
     
     
  • 7.45, Аноним (-), 21:58, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > А редкие домены можно подсмотреть через HTTP Referer (если у них есть
    > ссылки на офф.сайт стима). Но как-то смешно об этом рассуждать когда
    > выше задаётся вопрос о "декомпиляции" md5.

    Скорее наоборот, смешно рассуждать о каких-то хешах доменов, если мы допустим, что сервер сайта стима записывает в логах рефереры и айпишники посетителей. Это же прямая связь между пользователем и посещенными им сайтом! А если юзер-агент - то сразу и к браузеру с ОС привязка! Причем безо всяких левых античитов, просто по клику на ссылке в браузере.

    А если допустить, что так могут поступать и другие серверы - впору устраивать погромы и поднимать на вилы всех веб-админов.

     
     
  • 8.47, vn971 (ok), 22:02, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Не совсем Через сайт мы видим прямого рефера Через то что в топике мы видим ... текст свёрнут, показать
     
     
  • 9.55, Аноним (-), 22:06, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    А толку от этой истории, если не URL, ни куков, ни данных из форм, одни только д... текст свёрнут, показать
     
     
  • 10.70, Аноним (-), 22:33, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Может ещё что найдут Ведь пропритетарная закрытая программа, там всё что угодно... текст свёрнут, показать
     
     
  • 11.76, Аноним (-), 22:39, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    В любой проприетарной программе _может_ в любой момент появиться что угодно Вот... текст свёрнут, показать
     
     
  • 12.78, Аноним (-), 22:46, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот и появилось Об этом и говорим ... текст свёрнут, показать
     
  • 12.121, Аноним (-), 11:55, 18/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    В не-проприетарной - точно так же может в любой момент появиться все, что угодно... текст свёрнут, показать
     
  • 4.23, vn971 (ok), 21:37, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати, не только ведь их можно использовать, но и потом к ним придёт какое-нибудь агенство от услуг которого невозможно будет отказаться.. Таки печально.
     
  • 2.13, тут_был (?), 21:32, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    мусьё не слышал про атаку перебором?
    В данном случае она еще будет и по словарю.
     
     
  • 3.18, Аноним (-), 21:35, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > мусьё не слышал про атаку перебором?
    > В данном случае она еще будет и по словарю.

    Окей, ну будь звездоболом, расшифруй для начала мой домен: d87b1fd757ebf50f9cea5118040b9a5a.

     
     
  • 4.21, Аноним (-), 21:37, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Окей, ну будь звездоболом

    *не будь


     
  • 4.28, тут_был (?), 21:41, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    рука-лицо
     
     
  • 5.35, Аноним (-), 21:46, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > рука-лицо

    Неправильный ответ. Попробуй еще раз.

     
  • 4.105, anonymus (?), 07:51, 18/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> мусьё не слышал про атаку перебором?
    >> В данном случае она еще будет и по словарю.
    > Окей, ну будь звездоболом, расшифруй для начала мой домен: d87b1fd757ebf50f9cea5118040b9a5a.

    А мозги включать не пробовал? Это актуально именно для большой базы, потому что сначала считаются md5 от большого количества доменов, потом полученные результаты индексируются, потом ищутся. Чем больше данных, тем выгоднее расчёт в пересчёте на единицу.

     
  • 2.17, vn971 (ok), 21:34, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    можно ли "декомпилировать" md5 без соли? Омг...
     
     
  • 3.49, Аноним (-), 22:03, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > можно ли "декомпилировать" md5 без соли? Омг...

    Вы так говорите, как будто реверснуть MD5 без соли - тривиальная задача.
    Если бы это действительно было так - никаких торрентов не было бы, народ просто писал бы на форуме MD5-хеши архивов с фильмами и программами, а пользователи декомпилировали их :)

     
     
  • 4.62, vn971 (ok), 22:18, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    В торрентах tiger hash, если не ошибаюсь.
     
  • 4.67, vn971 (ok), 22:25, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Мне кажется, тут попутаны области применения. Во-первых, нет "декомпиляции" -- есть что-то типа "обратной функции к md5", а именно, нахождение одного или нескольких прообразов.

    Теперь, когда говорят про слабость md5 для паролей, имеют в виду следующее. Если известен md5 от пароля, то мы можем относительно легко найти хотя бы 1 прообраз используя популярные буквы/сочетания. И этот 1 прообраз будет скорее всего настоящим паролем.

    Если же речь про торренты и хэши, то даже нахождение прообраза не даст нам (скорее всего) оригинальный файл.

     
     
  • 5.71, тут_был (?), 22:34, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    зачем вы тратите байты на объяснение школоте принципов работы хешей?
    я было сначала подумал, что это троллинг, но теперь я вижу, что это беспросветный тупизм.

    Не уметь отличить функионал перебора по словарю и поиск похожих ресурсов - это клиника.
    Медицина тут бессильна.

     
  • 5.77, Аноним (-), 22:45, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Теперь, когда говорят про слабость md5 для паролей, имеют в виду следующее.
    > Если известен md5 от пароля, то мы можем относительно легко найти
    > хотя бы 1 прообраз используя популярные буквы/сочетания. И этот 1 прообраз
    > будет скорее всего настоящим паролем.

    Пока что, товарищ выше, утверждавший о простоте поиска прообраза, так и не смог найти прообраз для данного ему хеша. Получается, не все так просто?

     
     
  • 6.79, vn971 (ok), 22:48, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сколько вы заплатите за нахождение?
     
  • 6.128, ZiNk (ok), 13:57, 18/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Лично товарищу строить таблицу хэшей доменов невыгодно, долго и затратно, в каче... большой текст свёрнут, показать
     
  • 3.53, Аноним (-), 22:05, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    В оригинальной статье сказано, что md5 можно легко дехешировать с помошью "rainbowtables" и что они полагаются на слабую хеш функцию:

    "Hashing with md5 is not full proof, they can be reversed easily using rainbowtables. So they are relying on a weak hashing function."

     
     
  • 4.137, Аноним (-), 16:41, 19/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > "Hashing with md5 is not full proof, they can be reversed easily
    > using rainbowtables. So they are relying on a weak hashing function."

    Отреверсируй мне килобайт текста из md5 в который он считается :).

     
  • 2.26, anonymus (?), 21:40, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Можно. Доменов не так уж и много. Их можно просто перебрать. Ну а проще - не ставить руткитов.

    Запускай steam в виртуалке и бед не знай. Память напрямую можешь считывать из встроенного в virtual box дебагера. Команды для ботов отправлять напрямую на виртуальную мышку. Если нужно анализ пакетов делать, то опять же очень просто, настроив перехват трафика на хостовой системе.

     
     
  • 3.39, Аноним (-), 21:49, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Запускай steam в виртуалке и бед не знай. Память напрямую можешь считывать
    > из встроенного в virtual box дебагера. Команды для ботов отправлять напрямую
    > на виртуальную мышку. Если нужно анализ пакетов делать, то опять же
    > очень просто, настроив перехват трафика на хостовой системе.

    Но Valve же будет знать имена хостов, к которым обращались из виртуалки! Это недопустимо!!!!

     
     
  • 4.104, anonymus (?), 07:46, 18/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Единственный хост, к которому обращается виртуалка - это сервера самого стима.
     

  • 1.48, helboof (ok), 22:03, 17/02/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Интересно, а процесс покупки у них игр тоже считается нарушением приватности?
     
     
  • 2.52, Аноним (-), 22:05, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Интересно, а процесс покупки у них игр тоже считается нарушением приватности?

    Разумеется! Ведь продавец знает номер счета, с которого пришли деньги.

     

  • 1.54, нимус (?), 22:06, 17/02/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ipconfig /flushdns
     
  • 1.61, vitalif (ok), 22:14, 17/02/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вообще эти античиты это по-моему такая дикая дурь, пипец. С точки зрения веб-разработчика очень хочется сказать, что это для тех, кто не осилил валидацию на стороне сервера... хотя есть подозрение, что её в играх, может, особо и не осилишь.

    Но ясно же, что эти троян - не выход в общем-то, геморроя только добавляют, вон тот же Frost взять, линейщики (хз как их там кличут) с ним пипец г***а наелись, я так понимаю. А как он от ботов защищает - непонятно: реально, пускай в виртуалке и радуйся жизни...

     
     
  • 2.68, arisu (ok), 22:28, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Вообще эти античиты это по-моему такая дикая дурь, пипец. С точки зрения
    > веб-разработчика очень хочется сказать, что это для тех, кто не осилил
    > валидацию на стороне сервера… хотя есть подозрение, что её в играх,
    > может, особо и не осилишь.

    угу. например, «прозрачные стены» хреново сервером валидируются. или целеуказалки. или бот-автострелялка.

     
     
  • 3.87, Аноним (-), 23:45, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > угу. например, «прозрачные стены» хреново сервером валидируются. или целеуказалки.
    > или бот-автострелялка.

    А может нужно просто не писать подобные функции, чтобы не приходилось строить огороды. Понятно для локальных игр, не сетевых можно читы оставить для любителей подобного рода развлечений. Но сетевые игры. особенно клиент сервер, это что такое вы можете сделать с клиентом чтобы даже сервер воспринял это за правду. Донат в играх надо запретить это тоже читерство

     
     
  • 4.89, arisu (ok), 00:04, 18/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > А может нужно просто не писать подобные функции, чтобы не приходилось строить
    > огороды.

    может, и нужно. но люди всё равно пишут.

     
  • 4.129, XoRe (ok), 14:18, 18/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> угу. например, «прозрачные стены» хреново сервером валидируются. или целеуказалки.
    >> или бот-автострелялка.
    > А может нужно просто не писать подобные функции, чтобы не приходилось строить
    > огороды.

    Таких функций, как бот, или "автонаведение" нет в изначальных игрушках.
    Третьи лица пишут exe-шничек, который подцепляется к запущенному клиенты игры и посылает команды "двигаться туда-то", "повернуть курсор туда", "стрелять" и т.д.
    Прозрачные стены иногда реализуются ещё проще - подменяешь текстуры стен на прозрачные и все.
    Даже подцепляться к клиенту игры не нужно, просто разок перепаковать файлы игры.
    Редкая игрушка перед запуском сверяет хеши всех текстур (которых обычно N гигабайт).
    Формально, проблема ботоводства не решаема на 100%, с ней можно бороться различными костылями.
    Вот Вальве и придумало свой костыль.
    Лет 10 назад это считалось бы "хитрый алгоритм, а сейчас модно говорить "нарушение приватности".

     
     
  • 5.139, Аноним (-), 16:50, 19/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Таких функций, как бот, или "автонаведение" нет в изначальных игрушках.

    Наиболее мозгастые разраотчики это как раз фиксят, зарубая такие читы на корню. Просто вышибив клин клином.

    > Редкая игрушка перед запуском сверяет хеши всех текстур (которых обычно N гигабайт).

    А даже если и сверяет - можно пропатчить в памяти чего-нибудь.

    > Формально, проблема ботоводства не решаема на 100%, с ней можно бороться различными костылями.

    Мне понравилось как в вендетте онлайн по этому поводу сделали. Дали аймбот каждому вообще и твикнули механику так чтобы это лишь немного помогало но отнюдь ничего не гарантировало. Вот это сразу видно - разработчики с мозгом. При таком раскладе сторонний aimbot становится просто бесполезной хренью, не фат что лучше встроенного.

     
     
  • 6.142, arisu (ok), 17:11, 19/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Наиболее мозгастые разраотчики это как раз фиксят, зарубая такие читы на корню.
    > Просто вышибив клин клином.

    отобрав пушки и вручив вилы, ога.

     
  • 6.145, XoRe (ok), 19:50, 19/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> Таких функций, как бот, или "автонаведение" нет в изначальных игрушках.
    > Наиболее мозгастые разраотчики это как раз фиксят, зарубая такие читы на корню.

    Я бы посмотрел, как они фиксят Injection в процесс, работающий на клиенте.

    >> Формально, проблема ботоводства не решаема на 100%, с ней можно бороться различными костылями.
    > Мне понравилось как в вендетте онлайн по этому поводу сделали.

    Это не во всех игрушках возможно.
    Аимбот востребован там, где есть хедшоты.
    В космической стрелялке их нет)

     
  • 3.138, Аноним (-), 16:46, 19/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > угу. например, «прозрачные стены» хреново сервером валидируются.

    Отсюда мораль: сервер должен просто не показывать события которые игрок видеть не должен. Вот это уже ни одна свoлочь не сможет обойти.

    > или целеуказалки. или бот-автострелялка.

    В этом плане EPIC WIN засчитывается vendetta online: они просто дали aimbot/целеуказалку вообще каждому ("а полковник Кольт сделал их всех равными"). Правда они игровую механику затвикали так что это не приводит к варианту "нажал кнопку - оппонент сдох". Вот как-то так это и надо делать. И никакого костылирования с руткитами не надо...

     
     
  • 4.143, arisu (ok), 17:13, 19/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    я не играл и слабо представляю, как можно это «затвикать». опиши подробней, а? потому что я вижу только вариант, когда «стреляй, не стреляй — всё едино оружие бесполезно». иначе, если у нас есть хэдшоты, например, то робострелялка по-прежнему рулит.
     
  • 2.75, Аноним (-), 22:38, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Для некоторых видов онлайн-игр валидация на сервере в принципе не возможна. Надёжный античит тоже не возможен для систем с уровнем открытости хотя бы как у венды. Остаётся играть на полностью огороженных консолях.
     

  • 1.81, Потерпевший (?), 23:03, 17/02/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Что же тогда по сравнению с эти гугловские RLZ? Скрытая камера в туалете?
     
  • 1.86, Аноним (-), 23:38, 17/02/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Где имя того человека который это сделал, так сказать компетентное в этой области имя. Так можно писать новости совершенно про любую программу, на фоне последних событий. Наверное открытие это сделал сотрудник UBI Soft который разработал сервис Upay?
     
  • 1.93, Аноним (-), 00:15, 18/02/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Хоть бы новости проверяли, что ли (хотя я же на опеннете, чего это я). Если вы посмотрите на выложенный по ссылке скрин, в коде есть чтение и хэширование записей кэша DNS, но нет собственно отправки. Реверсер мягко говоря поторопился поднять шум. Впрочем, сниффером видно что какой-то трафик идет, но оно это или нет - сказать трудно.

    Конечно подобный механизм был бы вполне логичен в VAC (легальные и моральные вопросы это отдельный разговор), но каких-либо доказательств этому не приведено, одни догадки и предположения.

    На форуме посвященном читам и реверсингу, где это всё было выложено изначально, до сих пор выясняют, какую конкретно инфу оно передает домой и можно ли их за это засудить. А тут все всё давно решили, молодцы какие :)

     
  • 1.96, Аноним (-), 00:33, 18/02/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    По сравнению с иннововским Фростом, который (был? - не слежу за MMORPG) установлен на более чем 3 миллиона компьютеров в России и СНГ, работает на уровне нулевого кольца, сканирует память, реестр и жёсткие диски на наличие или упоминание (a-la написал в асечке ключевое слово - схлопотал бан) читерских программ и отсылает "подозрительные" данные и скриншоты рабочего стола пачками - это сущий пустяк, ей богу.
     
  • 1.98, Аноним (-), 01:27, 18/02/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не понял, в чём проблема?
     
  • 1.99, Zenitur (ok), 01:43, 18/02/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Коментарий с ЛОР-а:

    Для позитивно-мыслящих объясняю:
    Да, эти данные не позволят узнать на какие сайты ты ходишь, но позволят узнать ходишь ли ты на какие-либо конкретные сайты.

    Stahl ★★ (17.02.2014 21:52:30)

     
     
  • 2.100, в0в04ка (?), 05:51, 18/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    об этом и говорится где-то не далеко от начала треда...
    но таким образом получается, что зашёл на сайт где есть описание игры, и на форуме есть ссыль на чит - автоматически читер?
     
     
  • 3.124, Аноним (-), 12:46, 18/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > но таким образом получается, что зашёл на сайт где есть описание игры, и на форуме есть ссыль на чит - автоматически читер?

    Если бы они так делали, они бы перебанили полмира. Никто в здравом уме так делать не собирается, естественно. Пока что вроде массовых жалоб на ложные баны не слышно.

     
  • 2.101, СРР (?), 06:02, 18/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Коментарий с ЛОР-а:
    > Для позитивно-мыслящих объясняю:
    > Да, эти данные не позволят узнать на какие сайты ты ходишь, но
    > позволят узнать ходишь ли ты на какие-либо конкретные сайты.
    > Stahl ★★ (17.02.2014 21:52:30)

    Например пробить кто посещает экстремистские сайты, эту информацию передать в АНБ, кто посещает пиратские сайты, это передать в полицию и т.д. и т.п. Не удивлюсь что эту фичу внедрили по заказу АНБ, всё таки реально следит проще будет.

     
     
  • 3.133, ололим (?), 16:46, 18/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    нафига так хитрить если средств давления на операторов связи в теории гораздо больше?
     
  • 2.126, vn971 (ok), 13:06, 18/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Неверно. Вот, например, простейший поисковый запрос "database of registered domains":
    https://duckduckgo.com/?q=database+of+registered+domains

    По первой ссылке stackoverflow где мы находим:
    * первый миллион самый посещаемых по статистике alexa.com
    * множество ссылок по зонам: com, net, org, biz,... Какие-то из ссылок могут не работать, я только с alexa.com проверил. Но всё же.

    Добавьте ещё сюда те домены которые можно извлечь из поля Referer от сайта стима. И учтите что количество доменов мало, можно взять md5 от _каждого_ и сложить в "базу".

    Это всё не доказательство, можно в конце концов надеяться на домены a.b.c.d.e.com. Но вы действительно всё ещё считаете что "эти данные не позволят узнать на какие сайты ты ходишь" ?

     

  • 1.108, Аноним (-), 09:02, 18/02/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Гейб высказался

    http://www.reddit.com/r/gaming/comments/1y70ej/valve_vac_and_trust/

    tl;dr: мы белые и пушистые

     
     
  • 2.114, бро (?), 10:17, 18/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Да так и есть.
    Как сказано было выше, это не позволяет узнать, куда ты ходишь, но позволяет узнать, интерсуешься ли ты конкретными форумами и сервисами, или нет.
    Данный функционал великолепно обходится через публично используемые прокси гугла или оперы.
     
     
  • 3.122, Аноним (-), 11:57, 18/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Да так и есть.
    > Как сказано было выше, это не позволяет узнать, куда ты ходишь, но
    > позволяет узнать, интерсуешься ли ты конкретными форумами и сервисами, или нет.
    > Данный функционал великолепно обходится через публично используемые прокси гугла или оперы.

    Уверен? А, кстати, что, dnscrypt еще не изобрели?


     
     
  • 4.125, Аноним (-), 12:50, 18/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    dnscrypt-то тут причем? У VAC полный доступ к локальной машине, он не сетевые пакеты прехватывает. Да и прокси не помогут, только отключение собственно DNS-кэша в данном случае.
     
     
  • 5.140, Аноним (-), 16:54, 19/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Да и прокси не помогут,

    Капитан Очевидность сообщает: если прокси стоит на другой машине, с нашей уходит только адрес прокси. Проксе валится запрос - а дай мне вот это?! И уже прокся резольвит DNS, забирает что попросили и отгружает попросившему. Никаких DNS запросов с машины которая делала запрос не отправляется.

     
  • 2.131, arisu (ok), 14:51, 18/02/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > tl;dr: мы белые и пушистые

    угу-угу. show the fuckin' code then. «наш руткит — хороший, добрый руткит!»

     
     
  • 3.141, Аноним (-), 16:55, 19/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > угу-угу. show the fuckin' code then. «наш руткит — хороший, добрый руткит!»

    Еще скажи что ты будешь виндузовый руткит изучать.

     
     
  • 4.144, arisu (ok), 17:14, 19/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> угу-угу. show the fuckin' code then. «наш руткит — хороший, добрый руткит!»
    > Еще скажи что ты будешь виндузовый руткит изучать.

    а что такого-то? я и самой винды исходники читал — чем исходники парозатычки хуже?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру