Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Dziury w grach dla iOS-a i Androida

Rekomendowane odpowiedzi

Podczas konferencji DefCon wystąpiła... 10-letnia dziewczynka, która odkryła nową klasę dziur w grach dla urządzeń przenośnych. Niebezpieczne błędy występują w grach pozwalających wcielić się w rolę farmera.

CyFi, bo taki pseudonim przybrała dziewczynka, znudzona tym, że w grach tego typu często trzeba czekać całymi godzinami aż rozpocznie się zbiory wirtualnych warzyw i owoców, postanowiła przyspieszyć cały proces i pomanipulować zegarem urządzenia, na którym grała. Co prawda wielu producentów gier wprowadza zabezpieczenia, które mają uniemożliwić przyspieszanie plonów poprzez zmianę czasu zegara systemowego, jednak CyFi znalazła na to sposób. Wystarczyło odłączyć urządzenie od sieci Wi-Fi i przesunąć nieco zegar, by nasz wirtualny bohater mógł cieszyć się dojrzałymi plonami. Przy okazji CyFi zauważyła, że urządzenie jest w takim wypadku narażone na atak, gdyż znajduje się w stanie, którego nie przewidzieli i nie przetestowali twórcy gier. Odkrycie CyFi zostało już zweryfikowane i potwierdzone przez niezależnych ekspertów ds. bezpieczeństwa. Dziurę znaleziono w grach dla mobilnych systemów Apple'a i dla Androida. Nie podano tytułów wadliwych gier.

CyFi występiła podczas DefCon Kids, pierwszej konferencji skierowanej do najmłodszych, którzy interesują się bezpieczeństwem sprzętu i oprogramowania.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

...10-letnia dziewczynka... wystĘpiła podczas DefCon Kids...

 

Pomijając literówkę to szczęka mi opadła... DefCon Kids... czekam na F1 Kids, LHC Kids, MIT Kids, Nature Kids i inne "dziwne" skróty z "Kids"

 

czuję się dinozaurem... a jeszcze przed chwilą uważałem się za "w miarę" specjalistę w tym co robię. Niedługo będą zatrudniali gimnazjalistów, bo pierwsze praktyki zawodowe będzie trzeba odbywać w podstawówce jeśli zechce się "coś osiągnąć"

 

radar

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Podobna zawartość

    • przez KopalniaWiedzy.pl
      Podczas wykopalisk w Bidwell West w pobliżu Milton Keynes w Wielkiej Brytanii specjaliści z Cotswold Archeology znaleźli średniowieczny budynek oraz inne struktury z tego okresu. Najciekawszym jednak odkryciem jest duży kościany fragment gry, który prawdopodobnie został wykonany na obrabiarce. Podobne zabytki, pochodzące z XI-XIII wieku, znajdowano już wcześniej. Były one wykorzystywane prawdopodobnie podczas różnych gier, zwykle dwuosobowych, podczas których używano kostki i planszy.
      Najnowsze znalezisko wykonano z krowiej żuchwy, a okrągły kształt nadano mu na obrabiarce. Przedmiot został ozdobiony koncentrycznymi kręgami oraz kropkami i kółkami. Naukowcy przypuszczają, że służył do gry w tabulę, chociaż nie można tego jednoznacznie stwierdzić. Niewiele też wiemy o zasadach starożytnych gier. Rzadko kiedy bowiem zachowały się one w całości, brak też jednoznacznych opisów ich zasad. Naukowcy próbują odtworzyć zasady na podstawie zachowanych fragmentów gier oraz ikonografii.
      Ludzkość od tysięcy lat gra w planszówki. W czasach rzymskich gra o nazwie duodecim scripta była jedną z pierwszych, które trafiły na Wyspy Brytyjskie. Wiemy, że wykorzystywano tutaj planszę składającą się z trzech rzędów po 12 pól. Niewykluczone, że to od niej pochodzi gra tabula, która była popularna również w średniowieczu. To gra podobna do tryktraka, używano w niej 24 pól ułożonych w dwóch rzędach. Prawdopodobnie znaleziony właśnie przedmiot służył do gry w tabulę.

      « powrót do artykułu
    • przez KopalniaWiedzy.pl
      Za znalezienie luki w produktach Apple'a można będzie otrzymać do miliona dolarów. Ivan Krstic, odpowiedzialny w Apple'u za kwestie bezpieczeństwa, poinformował podczas dorocznej konferencji Black Hat, że firma zwiększa z 200 000 do 1 000 000 limit kwoty, jaką płaci za znalezione dziury. Przedsiębiorstwo chce w ten sposób zachęcić odkrywców luk, by informowali je o ich istnieniu, zamiast by sprzedawali je na czarnym rynku.
      Co więcej, program nagród nie będzie ograniczony tylko do iPhone'a ale będzie dotyczył również innych produktów, jak iPad, Mac, Apple Watch czy Apple TV.
      Dotychczas firma płaciła do 200 000 USD za informacje o dziurach, ale krytykowano ją, że to zbyt mała kwota, więc istnieje pokusa sprzedaży informacji na czarnym rynku, co negatywnie odbiłoby się na bezpieczeństwie użytkowników firmowych produktów.
      Oczywiście nie dostaniemy miliona dolarów za każdą informację o luce. Najwyższą kwotę przewidziano tylko dla znalazców najpoważniejszych najbardziej groźnych dziur. Ponadto do 500 000 dolarów zwiększono kwotę za informacje o dziurach pozwalających na nieuprawniony dostęp do danych użytkownika.

      « powrót do artykułu
    • przez KopalniaWiedzy.pl
      Eksperci z firmy Eclypisium ostrzegają, że ponad 40 sterowników dla systemu Windows zawiera dziury, które mogą zostać wykorzystane do ataku na pecety i serwery. Błędy występują w produktach wielu gigantów IT, takich jak Intel, Toshiba, Huawei czy Asus. Narażone na atak są wszystkie wersje Windows.
      Dziury znalezione przez pracowników Eclypsium pozwalają na zwiększenie uprawnień w dostępie do sprzętu. Za ich powstanie odpowiada niedbałość w pisaniu kodu i niezwracanie uwagi na kwestie bezpieczeństwa.
      Eclypsium już poinformowało wszystkich 20 producentów sterowników. Dotychczas 15 z nich poprawiło swoje oprogramowanie. Sterowniki załatali m.in. Intel, Huawei, Toshiba, NVIDIA, Gigabyte, Biostar, AsRock, AMI, Realtek, ASUSTek czy AMD. Kilku producentów nie wypuściło jeszcze poprawek, dlatego ich nazw nie ujawniono.
      Błędy w sterownikach zdarzają się dość często. W czerwcu Microsoft poprawiał swój sterownik dla urządzeń bezprzewodowych firmy Broadcom, a w marcu specjaliści z Redmond poinformowali Huawei o znalezieniu dziury w sterowniku highendowych MateBook'ów.

      « powrót do artykułu
    • przez KopalniaWiedzy.pl
      Masowe polowania na wieloryby, które mogły zagrozić istnieniu wielu gatunków, mogły rozpocząć się o wiele wieków wcześniej, niż się obecnie uważa. Tak przynajmniej twierdzą archeolodzy z Uppsali i Yorku, którzy na łamach European Journal of Archeology zaprezentowali wyniki swoich najnowszych badań.
      W szwedzkich muzeach można znaleźć tysiące egzemplarzy gier planszowych pochodzących z epoki żelaza. Szczegółowe badania ujawniły, że materiał większości z nich to kości wielorybów upolowanych w połowie VI wieku naszej ery. Wspomniane gry były wytwarzane według tych samych standardów i produkowano je w dużych ilościach, co oznacza, że potrzebne były stałe dostawy dużych ilości materiału. Jako, że znalezienie padłego wieloryba na brzegu nie jest rzeczą łatwą, badacze uważają, że wspomniane gry to dowód na celowe polowania na wieloryby.
      Naukowcy wykorzystali technikę spektrometrii mas, za pomocą której zbadali niewielką liczbę gier, by ustalić, z jakiego gatunku walenia pochodziły kości. Okazało się, że wszystkie przeanalizowane egzemplarze pochodziły od wala biskajskiego. To przedstawiciel rodzaju Eubalaena, którego anglojęzyczna nazwa brzmi „right whale”, gdzie „right” to ni mniej, ni więcej co „właściwy do upolowania”. Zwierzęta te były ulubionymi ofiarami wielorybników, gdyż są powolne, pływają blisko wybrzeży i zawierają tyle tłuszczu, że nie toną po zabiciu. Jak twierdzą autorzy najnowszych badań, nie tylko XVIII- i XIX-wieczni wielorybnicy masowo zabijali te zwierzęta.
      Gry planszowe z wielorybich kości pojawiają się na północy Norwegii w tym samym czasie, co wielkie hangary na łodzie i urządzenia do wytapiania tłuszczu. To najprawdopodobniej w Norwegii były wytwarzane gry, które później trafiały do Szwecji, gdzie były składane jako dary podczas ceremonii pogrzebowych.
      Początki masowych polowań na wieloryby giną w pomroce dziejów. Znane nam źródła pisane sięgają epoki Wikingów. Sagi z IX wieku opowiadają o norweskim kupcu Ottarze, goszczącym na dworze króla Alfreda Wielkiego, który często polował na wielkie wieloryby. Jednak specjaliści wątpią, czy sagi te opisują prawdziwe wydarzenia.
      Obecność tysięcy gier planszowych wykonanych w krótkim czasie z kości wali biskajskich, w połączeniu z innymi badaniami archeologicznymi, to dowód na szybko rosnącą eksploatację ekosystemu morskiego przez człowieka. Sporo też mówi o sieciach handlowych z tamtego okresu.
      Powyższe badania posłużą też do pogłębienia naszej wiedzy o wpływie człowieka na ekosystem morski oraz populację waleni. Pokazują one bowiem, że masowe polowania na wieloryby zaczęły się na setki lat wcześniej, niż sądziliśmy.

      « powrót do artykułu
    • przez KopalniaWiedzy.pl
      Apple zamknie lukę, która pozwala organom ścigania na zdobycie informacji osobistych z zablokowanego iPhone'a. Dziura zostanie załatana wraz z najbliższą aktualizacją iOS-a.
      Po jej naprawieniu nie będzie już możliwe pobranie danych przez port Lightning. Nadal będzie on wykorzystywany do transferu danych, jednak jeśli w ciągu godziny po zablokowaniu telefonu urządzenie nie zostanie odblokowane za pomocą hasła, transfer danych zostanie wyłączony.
      To właśnie tę dziurę wykorzystano podczas głośnego włamania do iPhone'a mordercy z San Bernardino. Po odmowie współpracy ze strony Apple'a, FBI wynajęło nieujawnioną dotychczas firmę, która wydobyła dane z zablokowanego telefonu.
      Postawa Apple'a, które odmówiło FBI pomocy przy zdobyciu danych z telefonu terrorysty, wywołała dyskusję na temat kwestii prawnych, etycznych i technicznych. Koncern został ostro skrytykowany m.in. przez kandydata na prezydenta, Donalda Trumpa.
      Teraz firma jeszcze bardziej zwiększy bezpieczeństwo swoich urządzeń i utrudni tym samym organom ścigania dostęp do telefonów przestępców. Dyrektor wykonawczy Apple'a Tim Cook stwierdził, że prawo do prywatności jest podstawowym prawem człowieka i skrytykował Facebooka oraz Google'a za przechowywanie i przetwarzanie w celach marketingowych olbrzymich ilości dancyh swoich użytkowników. Sprzeciwiał się też próbom uzyskania przez FBI dostępu do iPhone'a terrorysty z San Bernardino twierdząc, że stworzyłoby to niebezpieczny precedens.
      Nie wiadomo, dlaczego Apple tak długo zwlekało z załataniem dziury, która była znana organom ścigania i, prawdopodobnie, przestępcom.

      « powrót do artykułu
  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...