The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В Steam VAC выявлен факт отправки хэшированного содержимого ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +/
Сообщение от opennews on 17-Фев-14, 20:44 
В процессе декомпиляции развиваемой компанией Valve античитерской системы Steam VAC (http://en.wikipedia.org/wiki/Valve_Anti-Cheat) (Valve Anti-Cheat) выявлен (http://www.twitlonger.com/show/n_1s0hb3n) факт грубого нарушения приватности, выражающийся в отправке на внешний сервер md5-хешей доменов, к которым обращался пользователь (отправляется содержимое кэша DNS). Проблема выявлена в Windows-версиях системы (содержимое кэша DNS в Windows можно посмотреть командой "ipconfig /displaydns"), в Linux, доступ к кэшу DNS зависит от типа кэширующего сервера (dnsmasq, nscd, bind) и возможен только для суперпользователя после включения специальных отладочных режимов.

URL: https://news.ycombinator.com/item?id=7251679
Новость: http://www.opennet.dev/opennews/art.shtml?num=39110

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


6. "В Steam VAC выявлен факт отправки хэшированного..."  +41 +/
Сообщение от arisu (ok) on 17-Фев-14, 21:13 
«античитерская система» же сама по себе обычный руткит. как удивительно, что руткит занимается всякими гадостями, правда?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

57. "В Steam VAC выявлен факт отправки хэшированного..."  +4 +/
Сообщение от vitalif (ok) on 17-Фев-14, 22:09 
и кто минусует? правильно ведь говорит
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

7. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +33 +/
Сообщение от Xasd (ok) on 17-Фев-14, 21:14 
а что там такого приватного может быть на Windows?

это же всего лишь операционная система для игрушек..

пусть хоть весь диск C:\ сливет -- главное чтобы 3D не тормазило бы...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +10 +/
Сообщение от freehck email(ok) on 17-Фев-14, 21:28 
Именно! Windows - это система для игрушек. Я прямо-таки не представляю, как её использовать для чего-либо ещё. =)
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

12. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +11 +/
Сообщение от Аноним (??) on 17-Фев-14, 21:30 
> Именно! Windows - это система для игрушек. Я прямо-таки не представляю, как
> её использовать для чего-либо ещё. =)

Как это? А вирусы разводить? Они ж под линуксом не живут. А домашнюю зверушку хочется, пусть даже виртуальную.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

84. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +1 +/
Сообщение от ZloySergant (ok) on 17-Фев-14, 23:20 
>А домашнюю зверушку хочется, пусть даже виртуальную.

Купи тамагочи.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

90. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +1 +/
Сообщение от Аноним (??) on 18-Фев-14, 00:08 
А их разве ещё производят? Я уже больше десяти лет их в продаже не видел.
Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

95. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +/
Сообщение от ZloySergant (ok) on 18-Фев-14, 00:32 
> А их разве ещё производят? Я уже больше десяти лет их в
> продаже не видел.

Хм, чуть ли не оригинальные от Bandai, в продаже есть.

Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

102. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +/
Сообщение от VolanD (ok) on 18-Фев-14, 06:13 
>> Именно! Windows - это система для игрушек. Я прямо-таки не представляю, как
>> её использовать для чего-либо ещё. =)
> Как это? А вирусы разводить? Они ж под линуксом не живут. А
> домашнюю зверушку хочется, пусть даже виртуальную.

Говорят уже под ведроид вирусы есть...

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

103. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +/
Сообщение от Аноним (??) on 18-Фев-14, 07:15 
ведроид != линукс, т.к. это продукт одного вендора, который и контролирует разработку с магазином.
Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

106. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  –1 +/
Сообщение от VolanD (ok) on 18-Фев-14, 07:59 
> ведроид != линукс, т.к. это продукт одного вендора, который и контролирует разработку
> с магазином.

Опа на, значит когда считать линукс на десктопах: ведроид- это линукс и его нужно считать! А вот когда речь про вирусы- то они только на злобный винда!

Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору

111. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +/
Сообщение от Аноним (??) on 18-Фев-14, 09:15 
Ну а что вам не нравится? Если вандузятникам можно считать винду то 90% когда на десктопе, то молчать в тряпочку, когда на всем остальном - то и тут ничем не хуже.
Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору

112. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +2 +/
Сообщение от VolanD (ok) on 18-Фев-14, 09:18 
> Ну а что вам не нравится? Если вандузятникам можно считать винду то
> 90% когда на десктопе, то молчать в тряпочку, когда на всем
> остальном - то и тут ничем не хуже.

Эмм... что?

Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору

123. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +/
Сообщение от Аноним (??) on 18-Фев-14, 12:25 
На всем остальном никого и не интересует, если считают на декстопах.
пс, унылые бородатые шутки про вирусы в свете сегодняшней новости выглядят особенно глупо
Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору

135. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +/
Сообщение от Аноним (??) on 19-Фев-14, 16:31 
> На всем остальном никого и не интересует, если считают на декстопах.

Ну да, вот там почему-то вендyзятникам избирательно выбирать можно, а линуксоидам - нет. Двойные стандарты даже тут.

Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору

115. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +/
Сообщение от Аноним (??) on 18-Фев-14, 10:35 
Криворукие дятлы, добровольно (!) ставящие в систему всякий шлак неисправимы.
Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

127. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +/
Сообщение от ZiNk (ok) on 18-Фев-14, 13:50 
Говорят коровы летают. Если не считать вирусами программы-трояны, занимающиеся сливом информации (используя разрешение на это пользователя), которые пользователь ещё и сам поставить должен, то нет - самораспространяющихся вирусов под андроид всё ещё нет.
Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

85. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +/
Сообщение от imprtat (ok) on 17-Фев-14, 23:33 
А как же ботнеты?
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

107. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +/
Сообщение от Xasd (ok) on 18-Фев-14, 08:14 
> Именно! Windows - это система для игрушек. Я прямо-таки не представляю, как её использовать для чего-либо ещё. =)

ды использовать для чего-либо ещё -- можно-то можно..

можно и в носу ковырять пальцем ноги. :-)

но зачем так мучить себя :-)

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

109. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +2 +/
Сообщение от Аноним (??) on 18-Фев-14, 09:04 
Ничего страшного, юный падаван. Пойдешь работать - откроешь для себя много нового и неизведанного.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

130. "В Steam VAC выявлен факт отправки хэшированного..."  +/
Сообщение от arisu (ok) on 18-Фев-14, 14:40 
> Ничего страшного, юный падаван. Пойдешь работать - откроешь для себя много нового
> и неизведанного.

например, что винда и там не нужна.

Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

118. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +/
Сообщение от Аноним (??) on 18-Фев-14, 11:51 
> Именно! Windows - это система для игрушек. Я прямо-таки не представляю, как
> её использовать для чего-либо ещё. =)

Сразу видно уши админа локалхоста. И - да, отучаемся говорить за всех.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

51. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +1 +/
Сообщение от anonymous (??) on 17-Фев-14, 22:04 
> а что там такого приватного может быть на Windows?
> это же всего лишь операционная система для игрушек..
> пусть хоть весь диск C:\ сливет -- главное чтобы 3D не тормазило
> бы...

Вы только учтите, что то, что сегодня на винде, может завтра оказаться у вас.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

59. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +3 +/
Сообщение от Аноним (??) on 17-Фев-14, 22:12 
> Вы только учтите, что то, что сегодня на винде, может завтра оказаться у вас.

Вах, баюс, баюс.
На самом деле, на фоне современных средств слежения за пользователями в интернете и IRL, попытки прикопаться и найти проблему там где ее нет - выглядят как попытка отвести внимание от реальных проблем.

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

64. "В Steam VAC выявлен факт отправки хэшированного..."  +/
Сообщение от arisu (ok) on 17-Фев-14, 22:22 
> Вы только учтите, что то, что сегодня на винде, может завтра оказаться
> у вас.

интересно, как?

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

72. "В Steam VAC выявлен факт отправки хэшированного..."  +/
Сообщение от Аноним (??) on 17-Фев-14, 22:34 
Придет ночью АНБ и зонд поставит.
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

116. "В Steam VAC выявлен факт отправки хэшированного..."  +1 +/
Сообщение от Аноним (??) on 18-Фев-14, 10:36 
Анальный? Черт, у меня вчера жопа чесалась… может, уже?
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

132. "В Steam VAC выявлен факт отправки хэшированного..."  +/
Сообщение от ололим on 18-Фев-14, 16:32 
проверьтесь на глистов..
Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору

110. "В Steam VAC выявлен факт отправки хэшированного..."  +1 +/
Сообщение от Аноним (??) on 18-Фев-14, 09:05 
Да также, как на В-нде - сам себе в систему гадость притащит. Сменой ОС идиoтизм не лечится.
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

119. "В Steam VAC выявлен факт отправки хэшированного..."  +/
Сообщение от Аноним (??) on 18-Фев-14, 11:52 
> Да также, как на В-нде - сам себе в систему гадость притащит.
> Сменой ОС идиoтизм не лечится.

Я тебе больше скажу - (шепотом) сейчас скажу ересь - идиотизм вообще от используемой ОС не зависит.

Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору

97. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +/
Сообщение от Анончик on 18-Фев-14, 01:20 
>В Linux доступ к кэшу DNS
>возможен только для суперпользователя после включения специальных отладочных режимов.

вантузоанонимусы такие вантузоанонимусы

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

136. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +/
Сообщение от Аноним (??) on 19-Фев-14, 16:39 
> Вы только учтите, что то, что сегодня на винде, может завтра оказаться у вас.

Майнтайнеры вирье в репы не берут. И софт и либы таки заапдейчены вовремя. Да, на лине сложно поставить гомнецо "с браузербаром от мэйлру и спайварь-партнером". Потому что никто не ставит левак с черти-каких сайтов в общем случае. И троян в кряке там не попадется, ибо кряки нафиг не упали. Шансы получить сплойтом конечно остаются, но даже они заметно понижаются благодаря пакетному манагеру который держит софт и все причастные либы обновленными.

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

88. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +/
Сообщение от Аноним (??) on 17-Фев-14, 23:58 
>а что там такого приватного может быть на Windows?

Жжёшь! Не в бровь, а в глаз.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

117. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +/
Сообщение от Аноним (??) on 18-Фев-14, 10:36 
Private'ного? Прон.
Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

9. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +7 +/
Сообщение от Аноним (??) on 17-Фев-14, 21:23 
> выражающийся в отправке на внешний сервер md5-хешей доменов

а обратно разве можно их декомпилировать? Так что пусть отправляет

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +/
Сообщение от Аноним (??) on 17-Фев-14, 21:29 
> а обратно разве можно их декомпилировать?

Не порти правдой красивую историю. Вообще, по-хорошему, для нагнетания должного градуса истерии, подробность про хеширование можно было бы и опустить.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

15. "В Steam VAC выявлен факт отправки хэшированного..."  –1 +/
Сообщение от arisu (ok) on 17-Фев-14, 21:33 
тебе рассказать, как можно использовать эти хэши, или сам догадаешься?
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

16. "В Steam VAC выявлен факт отправки хэшированного..."  +1 +/
Сообщение от Пиу (ok) on 17-Фев-14, 21:34 
расскажи
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

19. "В Steam VAC выявлен факт отправки хэшированного..."  –2 +/
Сообщение от vn971 (ok) on 17-Фев-14, 21:36 
Ну и вопросы на опеннете, я в шоке. Ответ на ваш вопрос:
https://duckduckgo.com/?q=rainbow+tables
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

69. "В Steam VAC выявлен факт отправки хэшированного..."  +/
Сообщение от braintorch on 17-Фев-14, 22:31 
Ну и до какой длины строки составлены эти таблицы? Сколько доменов из всего количества туда попадают?
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

94. "В Steam VAC выявлен факт отправки хэшированного..."  +/
Сообщение от Аноним (??) on 18-Фев-14, 00:24 
Базы доменов чуть ли не публично доступны в интернете, сопоставить с хешами пустяковая задача.
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

134. "В Steam VAC выявлен факт отправки хэшированного..."  +/
Сообщение от vn971 (ok) on 19-Фев-14, 13:22 
Согласен, я не точно выразился. Имеется в виду не в точности готовая радужная таблица -- а её адаптация для конкретной задачи. То есть, составленная только для известных доменов (которых очень мало).
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

20. "В Steam VAC выявлен факт отправки хэшированного..."  +/
Сообщение от Аноним (??) on 17-Фев-14, 21:36 
> расскажи

Для расчета корреляции между применением определенных читерских программ и обращениями к определенным доменам, не?

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

24. "В Steam VAC выявлен факт отправки хэшированного..."  +4 +/
Сообщение от Пиу (ok) on 17-Фев-14, 21:40 
не, это слишком просто
тут arisu хотел рассказать как валв нагибает всех пользователей и имеет без вазелина, получив хеши доменов
хочу услышать офигительных историй
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

29. "В Steam VAC выявлен факт отправки хэшированного..."  –1 +/
Сообщение от arisu (ok) on 17-Фев-14, 21:41 
> расскажи

рассказываю. сайт «vasya-pupkin.com» никому нафиг не интересен. имена интересных сайтов известны. не надо ничего «ломать», хэши интересующих сайтов можно спокойно получить при помощи функции вычисления md5. надеюсь, как сравнивать два md5-хэша, пояснять не надо?

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

32. "В Steam VAC выявлен факт отправки хэшированного..."  +1 +/
Сообщение от Пиу (ok) on 17-Фев-14, 21:45 
>> расскажи
> рассказываю. сайт «vasya-pupkin.com» никому нафиг не интересен. имена интересных
> сайтов известны. не надо ничего «ломать», хэши интересующих сайтов можно спокойно
> получить при помощи функции вычисления md5. надеюсь, как сравнивать два md5-хэша,
> пояснять не надо?

и всё?
а где обещанный в #6 руткит?

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

58. "В Steam VAC выявлен факт отправки хэшированного..."  –1 +/
Сообщение от Аноним (??) on 17-Фев-14, 22:10 
Сбор данных же. А md5 можно легко расшифровать, об этом сказано в оригинальном источнике новости.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

60. "В Steam VAC выявлен факт отправки хэшированного..."  –1 +/
Сообщение от Аноним (??) on 17-Фев-14, 22:14 
> Сбор данных же.

Отправка хеша /dev/urandom - тоже сбор данных. Примерно с такой же степенью полезности для собирающего.

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

63. "В Steam VAC выявлен факт отправки хэшированного..."  +/
Сообщение от Аноним (??) on 17-Фев-14, 22:18 
Сбор данных о посещении сайтов уже бесполезные знания?

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

74. "В Steam VAC выявлен факт отправки хэшированного..."  +1 +/
Сообщение от Аноним (??) on 17-Фев-14, 22:37 
> Сбор данных о посещении сайтов уже бесполезные знания?

Без урлов, куков, данных форм, или хотя бы даже числа заходов - практически бесполезные.

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

83. "В Steam VAC выявлен факт отправки хэшированного..."  +/
Сообщение от ваноним on 17-Фев-14, 23:18 
какая поразительная в наши дни детская наивность
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

92. "В Steam VAC выявлен факт отправки хэшированного..."  +/
Сообщение от Аноним (??) on 18-Фев-14, 00:13 
>Отправка хеша /dev/urandom - тоже сбор данных. Примерно с такой же степенью полезности для собирающего.

Ну с учётом потенциальной не совсем случайности инструкции Rdrand и недальновидности разрабов некоторых OS, сбор данных с /dev/urandom таки да, может оказаться полезным для собирающего ;)

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

113. "В Steam VAC выявлен факт отправки хэшированного..."  +/
Сообщение от Аноним (??) on 18-Фев-14, 09:20 
> Отправка хеша /dev/urandom - тоже сбор данных. Примерно с такой же степенью
> полезности для собирающего.

Есть только одна разница: хэш из /dev/urandom не восстановится во что-то осмысленное. А вот то что 1d5920f4b44b27a802bd77c4f0536f5a -> md5("google.com") установить достаточно просто. Достаточно схэшировать "google.com" и посмотреть, не было ли в присланных от юзерей данных таких хэшей.

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

36. "В Steam VAC выявлен факт отправки хэшированного..."  +8 +/
Сообщение от Stax (ok) on 17-Фев-14, 21:46 
Полюбопытствую - а имена "интересных сайтов" в студию можно??
Надо заглянуть, а то вдруг правда что-то интересное.. а мы упускаем..
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

65. "В Steam VAC выявлен факт отправки хэшированного..."  +/
Сообщение от arisu (ok) on 17-Фев-14, 22:24 
> Полюбопытствую - а имена «интересных сайтов» в студию можно??

обратись в валв, может они тебе расскажут. я не валв.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

73. "В Steam VAC выявлен факт отправки хэшированного..."  +/
Сообщение от Аноним (??) on 17-Фев-14, 22:36 
>> Полюбопытствую - а имена «интересных сайтов» в студию можно??
> обратись в валв, может они тебе расскажут. я не валв.

Вы же утверждаете наверняка, что "имена интересных сайтов известны". Значит, вы сами видели списки?

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

91. "В Steam VAC выявлен факт отправки хэшированного..."  +/
Сообщение от Аноним (??) on 18-Фев-14, 00:11 
Он-то видел, но вам не покажет, инфа 146%.
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

37. "В Steam VAC выявлен факт отправки хэшированного..."  +/
Сообщение от Аноним (??) on 17-Фев-14, 21:47 
> рассказываю. сайт «vasya-pupkin.com» никому нафиг не интересен. имена интересных
> сайтов известны. не надо ничего «ломать», хэши интересующих сайтов можно спокойно
> получить при помощи функции вычисления md5. надеюсь, как сравнивать два md5-хэша,
> пояснять не надо?

Ну узнает сотрудник valve, что пользователь ходил на google.com. И что дальше?

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

50. "В Steam VAC выявлен факт отправки хэшированного..."  –1 +/
Сообщение от anonymous (??) on 17-Фев-14, 22:03 
>> рассказываю. сайт «vasya-pupkin.com» никому нафиг не интересен. имена интересных
>> сайтов известны. не надо ничего «ломать», хэши интересующих сайтов можно спокойно
>> получить при помощи функции вычисления md5. надеюсь, как сравнивать два md5-хэша,
>> пояснять не надо?
> Ну узнает сотрудник valve, что пользователь ходил на google.com. И что дальше?

А дальше узнает, что ходил ты не только на google.com. Но тебе же нечего скрывать.
В общем, прокурору расскажешь.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

56. "В Steam VAC выявлен факт отправки хэшированного..."  +1 +/
Сообщение от Аноним (??) on 17-Фев-14, 22:09 
> А дальше узнает, что ходил ты не только на google.com.

Но еще и на yandex.ru, ага.

> Но тебе же нечего скрывать.
> В общем, прокурору расскажешь.

Фи, одни баззворды. Никакого смысла не несут, но моего хомячка уже напугали.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

41. "В Steam VAC выявлен факт отправки хэшированного..."  +/
Сообщение от vn971 (ok) on 17-Фев-14, 21:51 
А редкие домены можно подсмотреть через HTTP Referer (если у них есть ссылки на офф.сайт стима). Но как-то смешно об этом рассуждать когда выше задаётся вопрос о "декомпиляции" md5.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

45. "В Steam VAC выявлен факт отправки хэшированного..."  +/
Сообщение от Аноним (??) on 17-Фев-14, 21:58 
> А редкие домены можно подсмотреть через HTTP Referer (если у них есть
> ссылки на офф.сайт стима). Но как-то смешно об этом рассуждать когда
> выше задаётся вопрос о "декомпиляции" md5.

Скорее наоборот, смешно рассуждать о каких-то хешах доменов, если мы допустим, что сервер сайта стима записывает в логах рефереры и айпишники посетителей. Это же прямая связь между пользователем и посещенными им сайтом! А если юзер-агент - то сразу и к браузеру с ОС привязка! Причем безо всяких левых античитов, просто по клику на ссылке в браузере.

А если допустить, что так могут поступать и другие серверы - впору устраивать погромы и поднимать на вилы всех веб-админов.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

47. "В Steam VAC выявлен факт отправки хэшированного..."  +/
Сообщение от vn971 (ok) on 17-Фев-14, 22:02 
Не совсем. Через сайт мы видим "прямого" рефера. Через то что в топике мы видим всю историю за последнее время (день?). Неужели нет разницы?
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

55. "В Steam VAC выявлен факт отправки хэшированного..."  +/
Сообщение от Аноним (??) on 17-Фев-14, 22:06 
> Не совсем. Через сайт мы видим "прямого" рефера. Через то что в
> топике мы видим всю историю за последнее время (день?). Неужели нет
> разницы?

А толку от этой истории, если не URL, ни куков, ни данных из форм, одни только домены...

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

70. "В Steam VAC выявлен факт отправки хэшированного..."  +/
Сообщение от Аноним (??) on 17-Фев-14, 22:33 
Может ещё что найдут. Ведь пропритетарная закрытая программа, там всё что угодно может быть или появиться с обновлением.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

76. "В Steam VAC выявлен факт отправки хэшированного..."  +/
Сообщение от Аноним (??) on 17-Фев-14, 22:39 
> Может ещё что найдут. Ведь пропритетарная закрытая программа, там всё что угодно
> может быть или появиться с обновлением.

В любой проприетарной программе _может_ в любой момент появиться что угодно. Вот появится - вот тогда и поговорим.

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

78. "В Steam VAC выявлен факт отправки хэшированного..."  +/
Сообщение от Аноним (??) on 17-Фев-14, 22:46 
Ну вот и появилось. Об этом и говорим.

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

121. "В Steam VAC выявлен факт отправки хэшированного..."  +/
Сообщение от Аноним (??) on 18-Фев-14, 11:55 
>> Может ещё что найдут. Ведь пропритетарная закрытая программа, там всё что угодно
>> может быть или появиться с обновлением.
> В любой проприетарной программе _может_ в любой момент появиться что угодно. Вот
> появится - вот тогда и поговорим.

В не-проприетарной - точно так же может в любой момент появиться все, что угодно. И чо?

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

23. "В Steam VAC выявлен факт отправки хэшированного..."  +/
Сообщение от vn971 (ok) on 17-Фев-14, 21:37 
Кстати, не только ведь их можно использовать, но и потом к ним придёт какое-нибудь агенство от услуг которого невозможно будет отказаться.. Таки печально.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

13. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +/
Сообщение от тут_был on 17-Фев-14, 21:32 
мусьё не слышал про атаку перебором?
В данном случае она еще будет и по словарю.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

18. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +/
Сообщение от Аноним (??) on 17-Фев-14, 21:35 
> мусьё не слышал про атаку перебором?
> В данном случае она еще будет и по словарю.

Окей, ну будь звездоболом, расшифруй для начала мой домен: d87b1fd757ebf50f9cea5118040b9a5a.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

21. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +/
Сообщение от Аноним (??) on 17-Фев-14, 21:37 
> Окей, ну будь звездоболом

*не будь


Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

28. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +/
Сообщение от тут_был on 17-Фев-14, 21:41 
рука-лицо
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

35. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +1 +/
Сообщение от Аноним (??) on 17-Фев-14, 21:46 
> рука-лицо

Неправильный ответ. Попробуй еще раз.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

105. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +/
Сообщение от anonymus on 18-Фев-14, 07:51 
>> мусьё не слышал про атаку перебором?
>> В данном случае она еще будет и по словарю.
> Окей, ну будь звездоболом, расшифруй для начала мой домен: d87b1fd757ebf50f9cea5118040b9a5a.

А мозги включать не пробовал? Это актуально именно для большой базы, потому что сначала считаются md5 от большого количества доменов, потом полученные результаты индексируются, потом ищутся. Чем больше данных, тем выгоднее расчёт в пересчёте на единицу.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

17. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +/
Сообщение от vn971 (ok) on 17-Фев-14, 21:34 
можно ли "декомпилировать" md5 без соли? Омг...
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

49. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  –1 +/
Сообщение от Аноним (??) on 17-Фев-14, 22:03 
> можно ли "декомпилировать" md5 без соли? Омг...

Вы так говорите, как будто реверснуть MD5 без соли - тривиальная задача.
Если бы это действительно было так - никаких торрентов не было бы, народ просто писал бы на форуме MD5-хеши архивов с фильмами и программами, а пользователи декомпилировали их :)

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

62. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +/
Сообщение от vn971 (ok) on 17-Фев-14, 22:18 
В торрентах tiger hash, если не ошибаюсь.
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

67. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +/
Сообщение от vn971 (ok) on 17-Фев-14, 22:25 
Мне кажется, тут попутаны области применения. Во-первых, нет "декомпиляции" -- есть что-то типа "обратной функции к md5", а именно, нахождение одного или нескольких прообразов.

Теперь, когда говорят про слабость md5 для паролей, имеют в виду следующее. Если известен md5 от пароля, то мы можем относительно легко найти хотя бы 1 прообраз используя популярные буквы/сочетания. И этот 1 прообраз будет скорее всего настоящим паролем.

Если же речь про торренты и хэши, то даже нахождение прообраза не даст нам (скорее всего) оригинальный файл.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

71. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +/
Сообщение от тут_был on 17-Фев-14, 22:34 
зачем вы тратите байты на объяснение школоте принципов работы хешей?
я было сначала подумал, что это троллинг, но теперь я вижу, что это беспросветный тупизм.

Не уметь отличить функионал перебора по словарю и поиск похожих ресурсов - это клиника.
Медицина тут бессильна.

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

77. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +/
Сообщение от Аноним (??) on 17-Фев-14, 22:45 
> Теперь, когда говорят про слабость md5 для паролей, имеют в виду следующее.
> Если известен md5 от пароля, то мы можем относительно легко найти
> хотя бы 1 прообраз используя популярные буквы/сочетания. И этот 1 прообраз
> будет скорее всего настоящим паролем.

Пока что, товарищ выше, утверждавший о простоте поиска прообраза, так и не смог найти прообраз для данного ему хеша. Получается, не все так просто?

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

79. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +1 +/
Сообщение от vn971 (ok) on 17-Фев-14, 22:48 
Сколько вы заплатите за нахождение?
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

128. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +/
Сообщение от ZiNk (ok) on 18-Фев-14, 13:57 
>> Теперь, когда говорят про слабость md5 для паролей, имеют в виду следующее.
>> Если известен md5 от пароля, то мы можем относительно легко найти
>> хотя бы 1 прообраз используя популярные буквы/сочетания. И этот 1 прообраз
>> будет скорее всего настоящим паролем.
> Пока что, товарищ выше, утверждавший о простоте поиска прообраза, так и не
> смог найти прообраз для данного ему хеша. Получается, не все так
> просто?

Лично товарищу строить таблицу хэшей доменов невыгодно, долго и затратно, в качестве награды - только утереть вам нос.

У вальв больше ресурсов и, главное, больше база хэшей. То есть построив такую же радужную таблицу, которая понадобилась бы для расшифровки вашего хэша, валв получит достаточно пухлую готовую базу открытых УРЛов, которые посещали пользователи и дальше сможет уже майнить данные, составлять картину их предпочтений и прочее, где профит от вычисления адресов сможет многократно перекрыть затраты на их вычисление.

Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

53. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +/
Сообщение от Аноним (??) on 17-Фев-14, 22:05 
В оригинальной статье сказано, что md5 можно легко дехешировать с помошью "rainbowtables" и что они полагаются на слабую хеш функцию:

"Hashing with md5 is not full proof, they can be reversed easily using rainbowtables. So they are relying on a weak hashing function."

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

137. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +/
Сообщение от Аноним (??) on 19-Фев-14, 16:41 
> "Hashing with md5 is not full proof, they can be reversed easily
> using rainbowtables. So they are relying on a weak hashing function."

Отреверсируй мне килобайт текста из md5 в который он считается :).

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

26. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +1 +/
Сообщение от anonymus on 17-Фев-14, 21:40 
Можно. Доменов не так уж и много. Их можно просто перебрать. Ну а проще - не ставить руткитов.

Запускай steam в виртуалке и бед не знай. Память напрямую можешь считывать из встроенного в virtual box дебагера. Команды для ботов отправлять напрямую на виртуальную мышку. Если нужно анализ пакетов делать, то опять же очень просто, настроив перехват трафика на хостовой системе.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

39. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +/
Сообщение от Аноним (??) on 17-Фев-14, 21:49 
> Запускай steam в виртуалке и бед не знай. Память напрямую можешь считывать
> из встроенного в virtual box дебагера. Команды для ботов отправлять напрямую
> на виртуальную мышку. Если нужно анализ пакетов делать, то опять же
> очень просто, настроив перехват трафика на хостовой системе.

Но Valve же будет знать имена хостов, к которым обращались из виртуалки! Это недопустимо!!!!

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

104. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +/
Сообщение от anonymus on 18-Фев-14, 07:46 
Единственный хост, к которому обращается виртуалка - это сервера самого стима.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

48. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +5 +/
Сообщение от helboof (ok) on 17-Фев-14, 22:03 
Интересно, а процесс покупки у них игр тоже считается нарушением приватности?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

52. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +/
Сообщение от Аноним (??) on 17-Фев-14, 22:05 
> Интересно, а процесс покупки у них игр тоже считается нарушением приватности?

Разумеется! Ведь продавец знает номер счета, с которого пришли деньги.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

54. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +/
Сообщение от нимус on 17-Фев-14, 22:06 
ipconfig /flushdns
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

61. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +/
Сообщение от vitalif (ok) on 17-Фев-14, 22:14 
Вообще эти античиты это по-моему такая дикая дурь, пипец. С точки зрения веб-разработчика очень хочется сказать, что это для тех, кто не осилил валидацию на стороне сервера... хотя есть подозрение, что её в играх, может, особо и не осилишь.

Но ясно же, что эти троян - не выход в общем-то, геморроя только добавляют, вон тот же Frost взять, линейщики (хз как их там кличут) с ним пипец г***а наелись, я так понимаю. А как он от ботов защищает - непонятно: реально, пускай в виртуалке и радуйся жизни...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

68. "В Steam VAC выявлен факт отправки хэшированного..."  +/
Сообщение от arisu (ok) on 17-Фев-14, 22:28 
> Вообще эти античиты это по-моему такая дикая дурь, пипец. С точки зрения
> веб-разработчика очень хочется сказать, что это для тех, кто не осилил
> валидацию на стороне сервера… хотя есть подозрение, что её в играх,
> может, особо и не осилишь.

угу. например, «прозрачные стены» хреново сервером валидируются. или целеуказалки. или бот-автострелялка.

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

87. "В Steam VAC выявлен факт отправки хэшированного..."  +/
Сообщение от Аноним (??) on 17-Фев-14, 23:45 
> угу. например, «прозрачные стены» хреново сервером валидируются. или целеуказалки.
> или бот-автострелялка.

А может нужно просто не писать подобные функции, чтобы не приходилось строить огороды. Понятно для локальных игр, не сетевых можно читы оставить для любителей подобного рода развлечений. Но сетевые игры. особенно клиент сервер, это что такое вы можете сделать с клиентом чтобы даже сервер воспринял это за правду. Донат в играх надо запретить это тоже читерство

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

89. "В Steam VAC выявлен факт отправки хэшированного..."  +/
Сообщение от arisu (ok) on 18-Фев-14, 00:04 
> А может нужно просто не писать подобные функции, чтобы не приходилось строить
> огороды.

может, и нужно. но люди всё равно пишут.

Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

129. "В Steam VAC выявлен факт отправки хэшированного..."  +/
Сообщение от XoRe (ok) on 18-Фев-14, 14:18 
>> угу. например, «прозрачные стены» хреново сервером валидируются. или целеуказалки.
>> или бот-автострелялка.
> А может нужно просто не писать подобные функции, чтобы не приходилось строить
> огороды.

Таких функций, как бот, или "автонаведение" нет в изначальных игрушках.
Третьи лица пишут exe-шничек, который подцепляется к запущенному клиенты игры и посылает команды "двигаться туда-то", "повернуть курсор туда", "стрелять" и т.д.
Прозрачные стены иногда реализуются ещё проще - подменяешь текстуры стен на прозрачные и все.
Даже подцепляться к клиенту игры не нужно, просто разок перепаковать файлы игры.
Редкая игрушка перед запуском сверяет хеши всех текстур (которых обычно N гигабайт).
Формально, проблема ботоводства не решаема на 100%, с ней можно бороться различными костылями.
Вот Вальве и придумало свой костыль.
Лет 10 назад это считалось бы "хитрый алгоритм, а сейчас модно говорить "нарушение приватности".

Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

139. "В Steam VAC выявлен факт отправки хэшированного..."  +/
Сообщение от Аноним (??) on 19-Фев-14, 16:50 
> Таких функций, как бот, или "автонаведение" нет в изначальных игрушках.

Наиболее мозгастые разраотчики это как раз фиксят, зарубая такие читы на корню. Просто вышибив клин клином.

> Редкая игрушка перед запуском сверяет хеши всех текстур (которых обычно N гигабайт).

А даже если и сверяет - можно пропатчить в памяти чего-нибудь.

> Формально, проблема ботоводства не решаема на 100%, с ней можно бороться различными костылями.

Мне понравилось как в вендетте онлайн по этому поводу сделали. Дали аймбот каждому вообще и твикнули механику так чтобы это лишь немного помогало но отнюдь ничего не гарантировало. Вот это сразу видно - разработчики с мозгом. При таком раскладе сторонний aimbot становится просто бесполезной хренью, не фат что лучше встроенного.

Ответить | Правка | ^ к родителю #129 | Наверх | Cообщить модератору

142. "В Steam VAC выявлен факт отправки хэшированного..."  +/
Сообщение от arisu (ok) on 19-Фев-14, 17:11 
> Наиболее мозгастые разраотчики это как раз фиксят, зарубая такие читы на корню.
> Просто вышибив клин клином.

отобрав пушки и вручив вилы, ога.

Ответить | Правка | ^ к родителю #139 | Наверх | Cообщить модератору

145. "В Steam VAC выявлен факт отправки хэшированного..."  +/
Сообщение от XoRe (ok) on 19-Фев-14, 19:50 
>> Таких функций, как бот, или "автонаведение" нет в изначальных игрушках.
> Наиболее мозгастые разраотчики это как раз фиксят, зарубая такие читы на корню.

Я бы посмотрел, как они фиксят Injection в процесс, работающий на клиенте.

>> Формально, проблема ботоводства не решаема на 100%, с ней можно бороться различными костылями.
> Мне понравилось как в вендетте онлайн по этому поводу сделали.

Это не во всех игрушках возможно.
Аимбот востребован там, где есть хедшоты.
В космической стрелялке их нет)

Ответить | Правка | ^ к родителю #139 | Наверх | Cообщить модератору

138. "В Steam VAC выявлен факт отправки хэшированного..."  +/
Сообщение от Аноним (??) on 19-Фев-14, 16:46 
> угу. например, «прозрачные стены» хреново сервером валидируются.

Отсюда мораль: сервер должен просто не показывать события которые игрок видеть не должен. Вот это уже ни одна свoлочь не сможет обойти.

> или целеуказалки. или бот-автострелялка.

В этом плане EPIC WIN засчитывается vendetta online: они просто дали aimbot/целеуказалку вообще каждому ("а полковник Кольт сделал их всех равными"). Правда они игровую механику затвикали так что это не приводит к варианту "нажал кнопку - оппонент сдох". Вот как-то так это и надо делать. И никакого костылирования с руткитами не надо...

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

143. "В Steam VAC выявлен факт отправки хэшированного..."  +/
Сообщение от arisu (ok) on 19-Фев-14, 17:13 
я не играл и слабо представляю, как можно это «затвикать». опиши подробней, а? потому что я вижу только вариант, когда «стреляй, не стреляй — всё едино оружие бесполезно». иначе, если у нас есть хэдшоты, например, то робострелялка по-прежнему рулит.
Ответить | Правка | ^ к родителю #138 | Наверх | Cообщить модератору

75. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +/
Сообщение от Аноним (??) on 17-Фев-14, 22:38 
Для некоторых видов онлайн-игр валидация на сервере в принципе не возможна. Надёжный античит тоже не возможен для систем с уровнем открытости хотя бы как у венды. Остаётся играть на полностью огороженных консолях.
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

81. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +/
Сообщение от Потерпевший on 17-Фев-14, 23:03 
Что же тогда по сравнению с эти гугловские RLZ? Скрытая камера в туалете?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

86. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +/
Сообщение от Аноним (??) on 17-Фев-14, 23:38 
Где имя того человека который это сделал, так сказать компетентное в этой области имя. Так можно писать новости совершенно про любую программу, на фоне последних событий. Наверное открытие это сделал сотрудник UBI Soft который разработал сервис Upay?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

93. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +1 +/
Сообщение от Аноним (??) on 18-Фев-14, 00:15 
Хоть бы новости проверяли, что ли (хотя я же на опеннете, чего это я). Если вы посмотрите на выложенный по ссылке скрин, в коде есть чтение и хэширование записей кэша DNS, но нет собственно отправки. Реверсер мягко говоря поторопился поднять шум. Впрочем, сниффером видно что какой-то трафик идет, но оно это или нет - сказать трудно.

Конечно подобный механизм был бы вполне логичен в VAC (легальные и моральные вопросы это отдельный разговор), но каких-либо доказательств этому не приведено, одни догадки и предположения.

На форуме посвященном читам и реверсингу, где это всё было выложено изначально, до сих пор выясняют, какую конкретно инфу оно передает домой и можно ли их за это засудить. А тут все всё давно решили, молодцы какие :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

96. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +1 +/
Сообщение от Аноним (??) on 18-Фев-14, 00:33 
По сравнению с иннововским Фростом, который (был? - не слежу за MMORPG) установлен на более чем 3 миллиона компьютеров в России и СНГ, работает на уровне нулевого кольца, сканирует память, реестр и жёсткие диски на наличие или упоминание (a-la написал в асечке ключевое слово - схлопотал бан) читерских программ и отсылает "подозрительные" данные и скриншоты рабочего стола пачками - это сущий пустяк, ей богу.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

98. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +/
Сообщение от Аноним (??) on 18-Фев-14, 01:27 
Не понял, в чём проблема?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

99. "Коментарий с ЛОР-а"  +/
Сообщение от Zenitur (ok) on 18-Фев-14, 01:43 
Коментарий с ЛОР-а:

Для позитивно-мыслящих объясняю:
Да, эти данные не позволят узнать на какие сайты ты ходишь, но позволят узнать ходишь ли ты на какие-либо конкретные сайты.

Stahl ★★ (17.02.2014 21:52:30)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

100. "Коментарий с ЛОР-а"  +/
Сообщение от в0в04ка on 18-Фев-14, 05:51 
об этом и говорится где-то не далеко от начала треда...
но таким образом получается, что зашёл на сайт где есть описание игры, и на форуме есть ссыль на чит - автоматически читер?
Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

124. "Коментарий с ЛОР-а"  +/
Сообщение от Аноним (??) on 18-Фев-14, 12:46 
> но таким образом получается, что зашёл на сайт где есть описание игры, и на форуме есть ссыль на чит - автоматически читер?

Если бы они так делали, они бы перебанили полмира. Никто в здравом уме так делать не собирается, естественно. Пока что вроде массовых жалоб на ложные баны не слышно.

Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

101. "Коментарий с ЛОР-а"  +/
Сообщение от СРР on 18-Фев-14, 06:02 
> Коментарий с ЛОР-а:
> Для позитивно-мыслящих объясняю:
> Да, эти данные не позволят узнать на какие сайты ты ходишь, но
> позволят узнать ходишь ли ты на какие-либо конкретные сайты.
> Stahl ★★ (17.02.2014 21:52:30)

Например пробить кто посещает экстремистские сайты, эту информацию передать в АНБ, кто посещает пиратские сайты, это передать в полицию и т.д. и т.п. Не удивлюсь что эту фичу внедрили по заказу АНБ, всё таки реально следит проще будет.

Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

133. "Коментарий с ЛОР-а"  +/
Сообщение от ололим on 18-Фев-14, 16:46 
нафига так хитрить если средств давления на операторов связи в теории гораздо больше?
Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору

126. "Коментарий с ЛОР-а"  +/
Сообщение от vn971 (ok) on 18-Фев-14, 13:06 
Неверно. Вот, например, простейший поисковый запрос "database of registered domains":
https://duckduckgo.com/?q=database+of+registered+domains

По первой ссылке stackoverflow где мы находим:
* первый миллион самый посещаемых по статистике alexa.com
* множество ссылок по зонам: com, net, org, biz,... Какие-то из ссылок могут не работать, я только с alexa.com проверил. Но всё же.

Добавьте ещё сюда те домены которые можно извлечь из поля Referer от сайта стима. И учтите что количество доменов мало, можно взять md5 от _каждого_ и сложить в "базу".

Это всё не доказательство, можно в конце концов надеяться на домены a.b.c.d.e.com. Но вы действительно всё ещё считаете что "эти данные не позволят узнать на какие сайты ты ходишь" ?

Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

108. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +1 +/
Сообщение от Аноним (??) on 18-Фев-14, 09:02 
Гейб высказался

http://www.reddit.com/r/gaming/comments/1y70ej/valve_vac_and.../

tl;dr: мы белые и пушистые

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

114. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +/
Сообщение от бро on 18-Фев-14, 10:17 
Да так и есть.
Как сказано было выше, это не позволяет узнать, куда ты ходишь, но позволяет узнать, интерсуешься ли ты конкретными форумами и сервисами, или нет.
Данный функционал великолепно обходится через публично используемые прокси гугла или оперы.
Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

122. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +/
Сообщение от Аноним (??) on 18-Фев-14, 11:57 
> Да так и есть.
> Как сказано было выше, это не позволяет узнать, куда ты ходишь, но
> позволяет узнать, интерсуешься ли ты конкретными форумами и сервисами, или нет.
> Данный функционал великолепно обходится через публично используемые прокси гугла или оперы.

Уверен? А, кстати, что, dnscrypt еще не изобрели?


Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору

125. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +/
Сообщение от Аноним (??) on 18-Фев-14, 12:50 
dnscrypt-то тут причем? У VAC полный доступ к локальной машине, он не сетевые пакеты прехватывает. Да и прокси не помогут, только отключение собственно DNS-кэша в данном случае.
Ответить | Правка | ^ к родителю #122 | Наверх | Cообщить модератору

140. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."  +/
Сообщение от Аноним (??) on 19-Фев-14, 16:54 
> Да и прокси не помогут,

Капитан Очевидность сообщает: если прокси стоит на другой машине, с нашей уходит только адрес прокси. Проксе валится запрос - а дай мне вот это?! И уже прокся резольвит DNS, забирает что попросили и отгружает попросившему. Никаких DNS запросов с машины которая делала запрос не отправляется.

Ответить | Правка | ^ к родителю #125 | Наверх | Cообщить модератору

131. "В Steam VAC выявлен факт отправки хэшированного..."  +1 +/
Сообщение от arisu (ok) on 18-Фев-14, 14:51 
> tl;dr: мы белые и пушистые

угу-угу. show the fuckin' code then. «наш руткит — хороший, добрый руткит!»

Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

141. "В Steam VAC выявлен факт отправки хэшированного..."  +/
Сообщение от Аноним (??) on 19-Фев-14, 16:55 
> угу-угу. show the fuckin' code then. «наш руткит — хороший, добрый руткит!»

Еще скажи что ты будешь виндузовый руткит изучать.

Ответить | Правка | ^ к родителю #131 | Наверх | Cообщить модератору

144. "В Steam VAC выявлен факт отправки хэшированного..."  +/
Сообщение от arisu (ok) on 19-Фев-14, 17:14 
>> угу-угу. show the fuckin' code then. «наш руткит — хороший, добрый руткит!»
> Еще скажи что ты будешь виндузовый руткит изучать.

а что такого-то? я и самой винды исходники читал — чем исходники парозатычки хуже?

Ответить | Правка | ^ к родителю #141 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру