O porquê de não haver hacks para alguns jogos online

Todos os dias recebemos mensagens sobre como arranjar “hacks” ou “cheats” para jogos online, então, aqui vamos tentar explicar o porquê de, no geral, ser quase impossível tal coisa e normalmente acabam a ficar sem as suas contas.

Servidor – Esta parte é responsável por disponibilizar o conteúdo

Cliente – Esta parte é responsável por requisitar o conteúdo ao Servidor, e entregá-lo ao jogador, na maior parte dos casos no próprio browser.

Código de jogo no Servidor

O código de jogo no Servidor é quando o motor de jogo fica alojado num Servidor. Para cada cada pedido do Cliente um código é executado no Servidor que resulta no envio do resultado para o Cliente em formato HTML. Normalmente este tipo de jogo tem uma performance mais lenta devido a restrições dos próprios servidores.

Este código é quase impossível de ser alterado pelo jogador (e muitas vezes pelos próprios hackers), pois ele reside num servidor protegido cujo acesso é muito restrito.

Código de jogo no Cliente

O código de jogo no Cliente é quando o motor de jogo fica alojado no browser do jogador. O código é executado no Cliente apenas. O utilizador consegue facilmente ver o código fazendo apenas “Ver – Código da página”. Este código é muitas vezes usado em formulários de validação como entrada de texto (se está vazio ou não), validação de endereços de email, etc. É mais rápido que executando o mesmo no Servidor.

Existem muitos programas por aí que dizem ser capazes de fazer hacks em jogos como o “Clash of Clans”, são todos falsos, porquê? Aqui porquê:

Qualquer programa que diga fazer “Hack de Gemas” não vai funcionar porque a informação está alojada no Servidor, por isso, editar qualquer informação no Cliente teria que ser posteriormente confirmada pelo servidor. Por outras palavras, não existe forma de “hackear” estes jogos.

E se, por alguma razão, alguém descobriu uma forma de o fazer, e essa informação chegou ao público, por norma estes erros são corrigidos no próprio dia ainda. Este tipo de jogos são desenhados de forma a que o Jogador não consiga passar do Cliente para o Servidor. Para o fazer, teria que ganhar acesso ao servidor onde as informações do jogo estão guardadas, e modificar de forma a ganhar algo. Isto é quase impossível de ser fazer de forma automática ou mesmo manual. Era o mesmo que tentar conseguir informação de crédito de um website como por exemplo a Amazon. É extremamente difícil e improvável que tal coisa seja feita, e é ilegal. Mas, fugas acontecem de tempos em tempos.

Fonte: Hackers Portugal

Read More

Hackers descobrem senhas de usuários da PSN, Windows Live e 2K Games

Um grupo hacker alega ter obtido acesso a milhares de senhas e logins de usuários da PSN, Windows Live e também de contas das redes 2K Games. Em um arquivo disponibilizado na Internet, o grupo “DerpTrolling” revela a lista com mais de cinco mil senhas e dados de segurança, comentando ainda que isso representa “apenas uma pequena porção” do que foi roubado.

Anteriormente, o grupo havia se declarado contrário a divulgar nomes e senhas de usuários, em ataque passado, mas a decisão mudou, para que eles “sejam levados a sério”. Em outra ocasião, o mesmo grupo foi responsável por derrubar os servidores de World of Warcraft, game de sucesso da Blizzard, que teve sua nova expansão lançada recentemente.

O grupo alega ainda que, ao divulgar essas informações, eles forçam as empresas a melhorarem sua segurança nos servidores, para prevenir novos ataques DdoS – de congestionamento de rede -, e também para melhorar a segurança de dados de seus consumidores, resultando em um melhor serviço aos clientes. O DerpTrolling também afirma que eles possuem muito mais dados do que foi divulgado.

“Temos 800 mil da 2K e 500 mil em dados de cartão de crédito. Em nossos ataques, conseguimos cerca de sete milhões de logins e senhas”, afirmam, na nota divulgada. “Muitas pessoas pensam que o DerpTrolling é um grupo de crianças, mas a verdade é que estivemos associados a muitos grupos conhecidos de hackers nos últimos tempos”, complementam os integrantes.

Por enquanto, nenhuma das empresas divulgou uma nota oficial sobre o possível roubo de informações. Porém, Sony, Microsoft e 2K Games já passaram por situações semelhantes no passado, e em todas as ocasiões eles recomendaram que seus consumidores trocassem suas senhas, por medida de prevenção.

Fonte

Read More

FBI usa Anonymous e Lulzsec em ataques a governos

Hector Xavier Monsegur, sentenciado por ser considerado o lider do grupo LulzSec, mais conhecido como "Sabu" voltou a aparecer na mídia. Monsegur admitiu culpa em uma série de crimes contando de 2 anos de prisão até um máximo de 124 anos.

Outro hacker do Lulzsec, Jeremy Hammond admitiu que usou Sabu para coordenar ataques contra governos de outros países, hackers e outros.

Os atrasos nas respostas indica que o FBI não está extraindo informações de Monsegur, e pode indicar que ele está ajudando o FBI em operações, como admitiu Jeremy Hammond.

Jeremy Hammond afirmou nesta quinta-feira (29/08) que o governo americano pediu para Monsegur para encorajar seus amigos hacktivistas para se infiltrar em entidades governamentais de outros países.

"O que muitos não sabem é que Sabu foi usado também pelos seus manipuladores para facilitar a invasão nos alvos, incluindo inúmeros sites do governo pertencentes a governos estrangeiros", disse Hammond.

"O que os Estados Unidos não poderiam realizar legalmente, usaram Sabu e, por extensão, eu e outros, para realizar de forma ilegal", Hammond acrescentou.

"Por que os EUA está nos usando para se infiltrar nas redes privadas de governos estrangeiros? Que eles estão fazendo com as informações que roubamos? E será que ninguém no nosso governo nunca será responsabilizado por esses crimes?"

Hammond se declarou culpado em maio a pirataria, e invadir a empresa privada de inteligência Stratfor e expor milhões de e-mails reveladores. O nativo de Illinois pode pegar até 10 anos de prisão quando for sentenciado, marcada para 15 de novembro.

Fonte: The Hacker News

Read More

Contas do League of Legends e informações de cartão de crédito foram comprometidos em falha de segurança

Usuários norte americanos do popular jogo online League of Legends foram avisados para trocarem suas senhas o mais rápido possível, uma falha nos servidores da Riot Games resultou no comprometimento de informações críticas das contas.

De acordo com um comunicado da empresa, apenas uma parte das contas norte americanas foram acessadas, e isso inclui nomes, usuários, emails e as senhas criptografadas.

Também foram capturados informações sobre 120 mil transações datadas de Julho de 2011 com informações de cartão de crédito criptografados.

"Este tipo de sistema de pagamento envolvido na falha não vem mais sendo usado desde Julho de 2011, e os números de cartão de crédito não foram coletados dos servidores da empresa", afirma a empresa, mas falhou em compartilhar qual métodos de hashing e salting usados e quão seguros eles são.

"Estamos tomando medidas apropriadas para proteger os jogadores afetados. Nós iremos contactar eles pelo email associado a conta para avisá-los", eles prometeram.

 Eles anunciaram que as senhas afetadas serão mudadas nas próximas 24 horas, e os jogadores serão avisados assim que logarem no jogo.

Eles também prometeram aos usuários que podem esperar por duas novas ferramentas de segurança: verificação de email na criação da conta e autenticação em dois passos para mudar email ou senha.

Uma dica interessante, se você receber um email desses vá até o jogo ou site e mude sua senha manualmente, com isso evitando que um phishing attack se aproveite deste problema.

Fonte: Net Security

Read More

Hack do Google Earth permite que você bombardeie qualquer lugar da Terra

Uma guerra nuclear poderia devastar vários locais da Terra e resultar em milhões de mortes, mas muita gente sonha em acompanhar como seria se bombas de alto poder de destruição caíssem em países aleatórios.

Uma maneira segura de fazer isso é com um hack recente do Google Earth, o NUKEMAP3D. Criado por Alex Wellerstein, que se denomina “historiador nuclear”, o simulador mostra quais seriam os efeitos de uma catástrofe em qualquer ponto do mapa.

Tudo o que você precisa fazer é instalar o plugin do Google Earth para navegadores (para abrir mapas em 3D corretamente) e acessar a página do aplicativo. Aí é só escolher o local de impacto e começar as explosões.

No menu da lateral direita da tela, você pode personalizar a explosão para diferentes efeitos: é possível fazer um cogumelo atômico surgir no local a partir de um bombardeio original ou já existente, como o que atingiu Hiroshima, no Japão, aumentar a potência da bomba em kilotons e até calcular perdas estimadas.

Fonte: tecmundo

Read More