Ведьмак 3, печальный баг
Задание "песнь рыцарского сердца", пантера просто зависла :) Ничего ей нельзя сделать, просто стоит и смотрит на меня, возможно кто-то знает чудо средство от данной проблемы
Задание "песнь рыцарского сердца", пантера просто зависла :) Ничего ей нельзя сделать, просто стоит и смотрит на меня, возможно кто-то знает чудо средство от данной проблемы
Захожу я значит в стим и что вижу. Ваш акк у вашего акк есть лимит и вы не можете написать комент. (Я месяца 2 донатил Стим 70 долларов). Что делать???
Чтобы разобраться в атаке, представленной Тейсом, нужно понимать, как работает криптография в Steam. Steam шифрует весь важный трафик, используя сессионный ключ, которые генерируется при помощи алгоритма AES-256-CBC, шифруется с применением RSA-1024 и жестко закодированного публичного ключа, а затем отправляется на серверы Valve, где и используется для дешифрации трафика идущего от пользователя.
В блоге на steamdb.info Тейс подробно рассказал, что обнаружил проблему в системе аутентификации, так как специалисты Valve не сумели должным образом защитить используемый MAC (Message Authentication Code). Это позволило исследователю реализовать man-in-the-middle атаки с применением replay, которые приводили либо к VAC-бану ни в чем неповинных пользователей, либо вообще раскрывали их пароли в виде простого текста. Последнее стало возможно благодаря использованию атак padding oracle (PDF), которые помогли исследователю по частям восстановить содержимое отдельных секретных идентификаторов.
Исследователь сообщает, что на устранение проблемы Valve понадобилось меньше суток, — временное исправление было выпущено менее чем через 12 часов, а позже был представлен полноценный патч.
Тейс рассказал, что в исследовании ему помогал друг, известный под псевдонимом Zemnmez. Так как у Valve нет официальной bug bounty программы, обоих исследователей включили в зал славы Valve’s Security, а также вознаградили уникальными внутриировыми шапками Finder’s Fee с Burning Flames эффектом.
Материалы:
steamdb.info https://steamdb.info/blog/breaking-steam-client-cryptography...
Padding oracle (PDF) https://www.iacr.org/cryptodb/archive/2002/EUROCRYPT/2850/28...
Finder’s Fee с Burning Flames https://wiki.teamfortress.com/wiki/Finder's_Fee
Получить деньги, как и купить игру, увы не получилось
Для всех поклонников футбола Hisense подготовил крутой конкурс в соцсетях. Попытайте удачу, чтобы получить классный мерч и технику от глобального партнера чемпионата.
А если не любите полагаться на случай и сразу отправляетесь за техникой Hisense, не прячьте далеко чек. Загрузите на сайт и получите подписку на Wink на 3 месяца в подарок.
Реклама ООО «Горенье БТ», ИНН: 7704722037