Jump to content
Necesitamos tu apoyo en Twitch

Agujero de seguridad

vencejo

By vencejo
in Configuraciones

 Share

Recommended Posts

vencejo Comandante E69

vencejo

Posted
Posted

Hola:

Cuando entramos en una partida, nos bajamos la misión y sus scripts, que se ejecutan al lanzar la misión.

El problema es que esos scripts, además de "dirigir" la misión, pueden tener acceso total al pc que lo contiene, con el consiguiente riesgo. Desde un script cargado al ejecutar la misión, puede borrar, mover, copiar, crear, conectarse a internet en el pc cliente.

 

Las fuentes son de una persona conocida por lo que yo le doy bastante credibilidad, al menos hasta que 1C explique que hay de cierto y que hay de falso.

Lo dicho, de momento yo andaría con mucho ojo de dónde me meto a echar un multiplayer, si me meto :rolleyes:

 

El aviso en 1C: http://forum.1cpublishing.eu/showthread.php?t=22978

 

La fuente de la discusión inicial: http://simhq.com/forum/ubbthreads.php/topics/3297184/Scripting_Fun.html

Link to comment
Share on other sites
Alex Patrel Comandante E69

Alex Patrel

Posted
Posted

Madre del dios hermoso de confirmarse por parte de 1C podría ser la mayor chapuza que he visto en un juego donde el online es el 70% del tiempo que se vuela...

 

Menos mal que solo vuelo en single,

 

Un saludo.

Por favor, no digamos tonterias sin saber. Celebres juegos online como World of Warcraft o Call of Duty tuvieron en su dia vulnerabilidades que permitian ejecutar código malicioso en remoto. Por no hablar de toda la plataforma online de Playstation 3 o navegadores como el IE o Firefox. Todos ellos han permitido ocasionalmente exploits potencialmente peligrosos. El CoD puede ser o no una chapuza, pero desde luego NO es por ahora la mayor chapuza. A no ser que nos tomemos tus palabras al pie de la letra: tal vez si sea la mayor que tu has visto, pero por que tu experiencia en chapuzas informaticas es aun escasa. Tranquilo, a poco que uses ordenador e internet, se te acumularan miles de chapuzas, a cada cual mas delirante. :xd: :xd: :xd: :xd: :xd: :xd:

Link to comment
Share on other sites
Ryouga Comandante E69

Ryouga

Posted
Posted

Con Mac no pasan estas cosas ^_^

 

1982: un joven de 15 años conocido con el nombre de Rich Sienta, escribió el primer virus para el Apple II, el Elk Cloner, que podría infectar el sector de arranque de un Apple II.

 

1987: se publica el virus nVIR, que se propagaba a través de los discos floppy y que afectó a los equipos con Mac OS 4.1. El código fuente se liberó poco después de que se publicara el virus, lo que llevó a una serie de variantes.

 

1988: aparecen los virus para la aplicación de Apple HyperCard, similares a los macro virus hallados en los documentos de Microsoft Office. Éstos consistían en que cualquiera que escribiera un script malicioso podía ejecutarlo en un ordenador, causando una amplia variedad de problemas para los usuarios. Estos virus afectaron hasta la versión 9 de Mac OS.

 

1990: llega el virus MDEF, también conocido como Garfield, que podía infectar tanto aplicaciones como archivos de sistemas. En los meses posteriores a su publicación, surgieron algunas variantes de este virus.

 

1995: el primer virus macro en Word introdujo el WM/ Concept, un virus que afectada tanto a los PC como a los Mac y se propagó rápidamente después de que Microsoft distribuyera accidentalmente unos CD que contenían este virus.

 

1996: hace su aparición en escena el primer virus para Excel, Laroux. Inicialmente, los usuarios de Mac eran inmunes a este virus… hasta que llegó la versión 98 de Excel, que empezó a infectar también a los Mac.

 

1998: llega el virus Sevendust, también conocido como 666, que podía borrar todos los archivos del sistema que no fueran aplicaciones. El nombre 666 se le puso tras detectar que este virus dejaba una carpeta con el mismo nombre en el disco duro del equipo que se ejecutaba a las 6 de los días 6 y 12 del mes.

 

2004: Mac OS X ya tiene su virus, Renepo, que deshabilitaba los ajustes de seguridad de los equipos y descargaba una clave que permitía tomar el control remoto del ordenador.

 

2006: el virus Leap-A hace su aparición y sólo se propagaba si los usuarios abrían el archivo que contenía el virus.

 

2007: el troyano OSX/RSPlug-A podía cambiar las entradas de DNS en el ordenador, y hacía que los usuarios pudieran ver vídeos porno online.

 

2008: el malware MacSweeper aparece embebido en anuncios que pueden infectar los equipos con piezas de malware.

 

2009: el troyano OSX/iWorkS-A se extiende entre los usuarios que se habían descargado versiones piratas de la suite de ofimática iWork’09.

 

2010: este año hemos visto la introducción de virus como OSX/Pinhead o HellRTS bajo la apariencia de tratarse del software iPhoto. Este virus puede abrir una puerta trasera que permite a los hackers ejecutar código malicioso en los equipos de forma remota.

 

No claro los usuarios de Apple ni resfriados pillais en inverno... :D

Link to comment
Share on other sites
Dex815 Alférez E69

Dex815

Posted
Posted

Hace poco salio la noticia de que Windows 7 es 5 veces más seguro que Windows XP.

 

Lo de los agujeros de seguridad es inevitable, en Windows, Mac, Linux... y lo mismo en los programas. Solo se puede intentar tapar lo más posible, pero siempre existe la manera. A menos que usen ese mágico sistema anticopia que dijo Darkness una vez :xd:

Link to comment
Share on other sites
espiral Comandante E69

espiral

Posted
Posted

 

Lo de los agujeros de seguridad es inevitable, en Windows, Mac, Linux... y lo mismo en los programas. Solo se puede intentar tapar lo más posible, pero siempre existe la manera. A menos que usen ese mágico sistema anticopia que dijo Darkness una vez :xd:

Cierto, pero la diferencia de Linux con respecto a Windows es la rapidez con la que se corrigen los bugs de seguridad una vez detectados: en algunas distribuciones, como Debian, suele ser cuestión de horas, mientras que en Windows suelen pasar semanas y hasta meses.

 

Saludos.

Link to comment
Share on other sites
Kyle_Katarn Teniente Coronel E69

Kyle_Katarn

Posted
Posted

volviendo al tema, seria muy interesante que alguien que tubiera el CoD, y entienda un poco de script, bicheara en su propia casa o con la colaboracion de alguno de por aqui, a ver si por lo menos consigue abrir un navegador en remoto.

Solo para ver hasta en punto que punto esta todo esto.

Link to comment
Share on other sites
chapas Teniente Coronel E69

chapas

Posted
Posted

Hecho.

 

Kyle mira un directorio que hay en la esquina inferior derecha de tu escritorio rotulado como PORN. Si ya sé que lo tenías ahí hace meses, pero mira dentro. Tus 2,7 Tb de fotos guarras han desaparecido y solo hay una mía, en bolas con la gorra del escuadrón.

 

Espero que sea suficiente prueba.

Link to comment
Share on other sites
Kyle_Katarn Teniente Coronel E69

Kyle_Katarn

Posted
Posted

Hecho.

 

Kyle mira un directorio que hay en la esquina inferior derecha de tu escritorio rotulado como PORN. Si ya sé que lo tenías ahí hace meses, pero mira dentro. Tus 2,7 Tb de fotos guarras han desaparecido y solo hay una mía, en bolas con la gorra del escuadrón.

 

Espero que sea suficiente prueba.

:nogato:

la de años que se me han perdidooooooooooooooooooo

 

:matrixlol:

 

Fuera de coñas, si alguno sabe un poquito de scripts, y se pueden retocar los scripts a mano, seria interesante tratar de hacer algo sincillito, a ver si se puede, para ver si la alarma generada es real y un poco exagerada.

Link to comment
Share on other sites
JOSETI Comandante E69

JOSETI

Posted
Posted (edited)

Por favor, no digamos tonterias sin saber. Celebres juegos online como World of Warcraft o Call of Duty tuvieron en su dia vulnerabilidades que permitian ejecutar código malicioso en remoto. Por no hablar de toda la plataforma online de Playstation 3 o navegadores como el IE o Firefox. Todos ellos han permitido ocasionalmente exploits potencialmente peligrosos. El CoD puede ser o no una chapuza, pero desde luego NO es por ahora la mayor chapuza. A no ser que nos tomemos tus palabras al pie de la letra: tal vez si sea la mayor que tu has visto, pero por que tu experiencia en chapuzas informaticas es aun escasa. Tranquilo, a poco que uses ordenador e internet, se te acumularan miles de chapuzas, a cada cual mas delirante. :xd: :xd: :xd: :xd: :xd: :xd:

 

Digamos que yo en PC llevo relativamente "poco" aguante hasta la PS2 y después pase al PC, de todas maneras al no soler jugar a ellos hasta que no llegan al estado de "madurez" (un par de parches vamos) que tenían que tener al salir al mercado.

 

Y vuelvo a poner un post mio extraído de aqui

 

Añado, que desde que ahí Internet y se usa masivamente muchas desarrolladoras de juegos sacan versiones Alpha Beta para que los usuarios dejen de presionar y luego van sacando parches para terminar de pulir el juego.

 

Y esto ultimo señores lo llevan haciendo desde que las consola tiene ya un HDD con un tamaño decente.

 

Un saludo.

Edited by JOSETI
Link to comment
Share on other sites
vencejo Comandante E69

vencejo

Posted
  • Author
Posted

Actualizo la cosa. Parece ser que finalmente el script que lleva la misión se carga en la máquina donde se ejecuta, en el server, sin descargarse en ningún momento en el pc cliente, así que por ahí la cosa parece que bien.

Ahora la discusión está en los derechos que tienen los scripts cuando se ejecutan en local, es decir, la misión que te bajas para volarla offline, que a falta de que alguien de 1c diga algo, no está clara la cosa hasta que punto llegarían.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...

Important Information

Some pretty cookies are used in this website

  I accept