Nie ma chętnych na kod LoL-a? Hakerzy opuścili cenę wykradzionych danych
jeżeli na YT istnieje kanał który w pełni potrafi się utrzymać tylko z buggów z tej gry to ja się nie dziwie, że nikt tego kodu nie chce bardziej się opłaca zrobić grę od 0. Poza tym ta gra nie ma w sobie nic odkrywczego pod względem technicznym, ot ciągle się ścina, codziennie problemy techniczne, i takie tam... więc po co?
Podejrzewa się, że to zasługa plików .json, mających analizować potencjalne ataki i informować o nich dzięki połączeniu z systemem wykrywania włamań (ang. intrusion detection system – IDS).
Autor albo cos zle przekopiował z zachodnich serwisów albo nie ma bladego pojecia o czym pisze. Od kiedy jsony robią cokolwiek (nie wspominając o analizowaniu i informowaniu) - jsony to nie sa pliki wykonywalne ani procesy, które cos robią.
Też miałem chwilę zwątpienia, jedyne co mi przychodzi do głowy, to umieszczenie atrybutu "$schema" z odnosnikiem do schemy na serwerach riot i sytuacja gdzie złodzieje po wykradzeniu kodu zaczęgli go przeglądać. Wiele edytorów tekstu/IDE automatycznie zaciągnie scheme, i jeśli riot trzymał sie zasady, że dany kod może być edytowany wylacznie w sieci firmowej, to taki request o scheme który przyjdzie z zewnątrz jest sygnałem, że dzieje się coś niedobrego.
http://niem.github.io/json/reference/json-schema/references/
Tak, ale nadal nie robi tego plik .json który jest po prostu tekstowym plikiem z jakimiś danymi a nie procesem który wykonuje rzeczy.
"Podejrzewa się, że to zasługa plików .json, mających analizować potencjalne ataki i informować o nich dzięki połączeniu z systemem wykrywania włamań (ang. intrusion detection system – IDS)."
IMO jeżeli to był ten scenariusz ze schema, to ten opis jest odpowiednio dokładny, jedyne co by mozna zmienić, to "majacych analizowac potencjalne ataki" na "majacych pomagac w analizie potencjalnych atakow", ale nie wydaje mi się, żeby to była aż tak kluczowa różnica w artykule na stronie, która nie zajmuje się cyberbezpieczeństwem.
Wykradli cos z kosza Riot i chceli na tym zarobic sprzedajac to, typowi hackerzy.
Po co komukolwiek kod lola, skoro każdy wie, że to bubel i ma tysiące klonów które działają nawet lepiej?
Jak ktoś się zastanawiał, po co komuś taki kod. Otóż dla większości ludzi po nic, z punktu widzenia uczciwego biznesu jest on bezwartościowy. Nie ma tam cudownych rozwiązań technologicznych, które konkurencja mogłaby podpatrzeć i wykorzystać. A nawet jakby były, to co z tego. Kod całego Unreal Engine można sobie legalnie pobrać i świat się Epicowi nie zawalił.
Potencjalnymi kupcami takiego wycieku są tylko ci, którzy zarabiają na tworzeniu exploitów do danej gry. Dla nich to ma wartość.
