Valve, spionaggio contro i cheater

La corporation di Steam e Half-Life è costretta a difendersi dall'accusa di monitoraggio degli utenti. Leggiamo i log DNS solo per individuare i cheater, si giustifica Gabe Newell in persona

Roma – Valve Corporation è stata messa alla pubblica gogna: il motivo dell’accusa pubblica ( mossa su Reddit ) è che il client di Steam controllerebbe i domini visitati dall’utente presenti nella cache DNS. Sì, è vero, ma è per combattere meglio i cheater, ammette Valve.

A svelare l’arcano e spiegare in maniera franca come stanno le cose è Gabe “Gaben” Newell in persona: il founder e CEO di Valve interviene su Reddit e offre uno spaccato insolito nei meccanismi di funzionamento di una corporation tradizionalmente (e giustificatamente ) gelosa dei propri segreti informatici.

Gaben spiega che la lettura della cache DNS fa parte delle misure anti-cheater di Steam (Valve Anti-Cheat o VAC), misure che si sono fatte via via più complesse all’aumentare della complessità delle tecniche usate da chi crea i software di cheat e poi li rivende all’utente finale.

I creatori di trucchi hanno di recente implementato misure DRM a protezione del loro “prodotto”, interpellando un server remoto per identificare gli utenti che hanno installato il software senza pagare. Steam sarebbe dunque in grado di identificare la presenza dei programmi di cheat individuando i domini dei server DRM all’interno della cache di sistema.

“La fiducia è una componente critica in una community di giochi in multiplayer”, dice Newell su Reddit , e per mantenere la fiducia dei giocatori in Steam il patron di Valve rassicura sullo scarso desiderio della corporation di ficcare il naso nella cronologia di navigazione Web degli utenti o dei loro porno-siti preferiti.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • 2014 scrive:
    Re: due o tre parole sensate...
    - Scritto da: bubba
    Nei router si c'e' linux/mips (sono i "soliti"
    broadcom), ma la roba patocca e', come usuale,
    nella web-gui. Aka c'entra con linux come c'entra
    M$ con i bug di acrobat
    reader/w32.Esatto, ma se capita su Windows la colpa è SEMPRE del sistema operativo ;)
    C'e' da aggiungere anche un altra faccenda...
    storicamente (non ho guardato il caso specifico),
    anche per questioni di risorse (ram, flash) oltre
    che pigrizia, sta roba gira tutta come root
    ("tanto chi ci entra qui?"Spiegalo alle panda scassate che girano da ste parti :D
    • krane scrive:
      Re: due o tre parole sensate...
      - Scritto da: 2014
      - Scritto da: bubba
      Esatto, ma se capita su Windows la colpa è SEMPRE
      del sistema operativo
      ;)In effetti, basta leggere un po' di bollettini di sicurezza e la differenza appare piuttosto evidente...
      • 2014 scrive:
        Re: due o tre parole sensate...
        - Scritto da: krane
        - Scritto da: 2014

        - Scritto da: bubba


        Esatto, ma se capita su Windows la colpa è
        SEMPRE

        del sistema operativo

        ;)

        In effetti, basta leggere un po' di bollettini di
        sicurezza e la differenza appare piuttosto
        evidente...1% di quota di mercato uguale 1% di virus, facile :D
        • krane scrive:
          Re: due o tre parole sensate...
          - Scritto da: 2014
          - Scritto da: krane

          - Scritto da: 2014


          - Scritto da: bubba




          Esatto, ma se capita su Windows la
          colpa
          è

          SEMPRE


          del sistema operativo


          ;)



          In effetti, basta leggere un po' di
          bollettini
          di

          sicurezza e la differenza appare piuttosto

          evidente...
          1% di quota di mercato uguale 1% di virus, facile
          :DCaz, non avevo letto il nick, altrimenti non avrei risposto.
          • 2014 scrive:
            Re: due o tre parole sensate...
            - Scritto da: krane
            - Scritto da: 2014

            - Scritto da: krane


            - Scritto da: 2014



            - Scritto da: bubba






            Esatto, ma se capita su Windows la

            colpa

            è


            SEMPRE



            del sistema operativo



            ;)





            In effetti, basta leggere un po' di

            bollettini

            di


            sicurezza e la differenza appare
            piuttosto


            evidente...

            1% di quota di mercato uguale 1% di virus,
            facile

            :D

            Caz, non avevo letto il nick, altrimenti non
            avrei
            risposto.La verità ti fa male lo sai :D
    • bubba scrive:
      Re: due o tre parole sensate...
      - Scritto da: 2014
      - Scritto da: bubba

      Nei router si c'e' linux/mips (sono i
      "soliti"

      broadcom), ma la roba patocca e', come
      usuale,

      nella web-gui. Aka c'entra con linux come
      c'entra

      M$ con i bug di acrobat

      reader/w32.

      Esatto, ma se capita su Windows la colpa è SEMPRE
      del sistema operativo
      ;)xche tu leggi solo i post trolleschi.E poi M$ ha talmente tante colpe di suo, che non fa molta differenza

      C'e' da aggiungere anche un altra faccenda...

      storicamente (non ho guardato il caso
      specifico),

      anche per questioni di risorse (ram, flash)
      oltre

      che pigrizia, sta roba gira tutta come root

      ("tanto chi ci entra qui?"

      Spiegalo alle panda scassate che girano da ste
      parti
      :Dgli spiego che broadcom andrebbe spesso presa a calci e che sarebbe meglio non subappaltare a teenager indiani il coding dei cgi?
      • tucumcari scrive:
        Re: due o tre parole sensate...
        - Scritto da: bubba
        - Scritto da: 2014

        - Scritto da: bubba


        Nei router si c'e' linux/mips (sono i

        "soliti"


        broadcom), ma la roba patocca e', come

        usuale,


        nella web-gui. Aka c'entra con linux come

        c'entra


        M$ con i bug di acrobat


        reader/w32.



        Esatto, ma se capita su Windows la colpa è
        SEMPRE

        del sistema operativo

        ;)
        xche tu leggi solo i post trolleschi.
        E poi M$ ha talmente tante colpe di suo, che non
        fa molta
        differenza



        C'e' da aggiungere anche un altra
        faccenda...


        storicamente (non ho guardato il caso

        specifico),


        anche per questioni di risorse (ram, flash)

        oltre


        che pigrizia, sta roba gira tutta come root


        ("tanto chi ci entra qui?"



        Spiegalo alle panda scassate che girano da ste

        parti

        :D
        gli spiego che broadcom andrebbe spesso presa a
        calci e che sarebbe meglio non subappaltare a
        teenager indiani il coding dei
        cgi?fossero solo le cgi...ci sono un sacco di reti dove ti basta un "snmpwalk" per ottenere "dettagli illuminanti" SNMP male usato (come se fossi su una intranet) e lasciato aperto a cani e porci ha fatto più danni della pernospora!
        • bubba scrive:
          Re: due o tre parole sensate...
          - Scritto da: tucumcari
          - Scritto da: bubba

          - Scritto da: 2014
          a

          calci e che sarebbe meglio non subappaltare a

          teenager indiani il coding dei

          cgi?
          fossero solo le cgi...
          ci sono un sacco di reti dove ti basta un
          "snmpwalk" per ottenere "dettagli illuminanti"
          SNMP male usato (come se fossi su una intranet) e
          lasciato aperto a cani e porci ha fatto più danni
          della
          pernospora!con la differenza che nei home router l'snmp e' quasi li' per sbaglio... aka e' in listening ma non restituisce niente xche non configurato, o lo e' ma ha solo il read abilitato (anche perche il write non produrrebbe niente. aka fai discovery -grave- ma non cambi la cfg). Ovviamente ci son anche posti dove e' al 100% operante. Ma in tutti i casi e' un servizio noto e tipicamente disabilitabile. ( In quel senso mi preoccupano parecchio di piu' i servizi 'intelligenti' come upnp & famiglia. )Un cgi cagoso dove fai path trasversal o bufferoverflow invece "non e' previsto" e non lo puoi manco spegnere, a meno di fermare la webgui (tragico per molti)
  • 2014 scrive:
    monteranno
    Windows embedded, vero?
    • Lorenzo scrive:
      Re: monteranno
      Be' sono estensioni proprietarie ...
      • il signor rossi scrive:
        Re: monteranno
        - Scritto da: Lorenzo
        Be' sono estensioni proprietarie ...Ennesima dimostrazione della superiorità dell'open source e del fatto che il paradigma "security through obscurity" non funziona.
    • collione scrive:
      Re: monteranno
      guarda che non c'è linux lì dentro, è roba con os proprietarioe comunque la vulnerabilità è contenuta negli script tmUnblock.cgi e hndUnblock.cgi, entrambi parte del software di gestione remota dei router, quindi il sistema operativo non c'entra nulla in tutto ciò
      • aphex_twin scrive:
        Re: monteranno
        - Scritto da: collione
        guarda che non c'è linux lì dentro, è roba con os
        proprietarioQuindi il vostro solito paradigma su Linux che é ovunque é l'ennesima balla.
        • tucumcari scrive:
          Re: monteranno
          - Scritto da: aphex_twin
          - Scritto da: collione

          guarda che non c'è linux lì dentro, è roba
          con
          os

          proprietario

          Quindi il vostro solito paradigma su Linux che é
          ovunque é l'ennesima
          balla.Se non c'è è facile mettercelo www.openwrt.org e vivere tranquilli alla faccia dei worm proprietari :DOppure uno può sempre "fidarsi" i nomi di chi ha fatto accordi con NSA si sanno no?(rotfl)(rotfl)
          • aphex_twin scrive:
            Re: monteranno
            - Scritto da: tucumcari

            Quindi il vostro solito paradigma su Linux che é

            ovunque é l'ennesima

            balla.
            Se non c'è è facile mettercelo www.openwrt.org e
            vivere tranquilli alla faccia dei worm
            proprietari
            :DSi certo , ma il punto era un'altro.
        • collione scrive:
          Re: monteranno
          - Scritto da: aphex_twin
          - Scritto da: collione

          guarda che non c'è linux lì dentro, è roba
          con
          os

          proprietario

          Quindi il vostro solito paradigma su Linux che é
          ovunque é l'ennesima
          balla.vedo che non solo non hai ben chiaro il significato delle grandezze elettriche, ma nemmeno la distinzione tra kernel e sistema operativocomunque, Cisco usa vari kernel ( tra cui linux ), infatti l'E2100L ( si trova in quella lista ) è un router linux-based ( ma è l'unico di quella lista )ciò non toglie che qui si tratta di vulnerabilità degli script di amministrazione, niente a che fare col kernel, da cui concludo che la tua è l'ennesima trollata macacara
          • collione scrive:
            Re: monteranno
            p.s. prima che ti lanci nell'ennesima guerra dei macachi, ti faccio notare che ho nominato Cisco perchè molti dei router nella lista sono dei tempi di Cisco e non di Belkin
          • bubba scrive:
            Re: monteranno
            - Scritto da: collione
            - Scritto da: aphex_twin

            - Scritto da: collione


            guarda che non c'è linux lì dentro, è
            roba

            con

            os


            proprietario



            Quindi il vostro solito paradigma su Linux
            che
            é

            ovunque é l'ennesima

            balla.

            vedo che non solo non hai ben chiaro il
            significato delle grandezze elettriche, ma
            nemmeno la distinzione tra kernel e sistema
            operativo

            comunque, Cisco usa vari kernel ( tra cui linux
            ), infatti l'E2100L ( si trova in quella lista )
            è un router linux-based ( ma è l'unico di quella
            lista
            )mhhh lungi dar ragione al macaco (per le ragioni che dici sotto & co), ma non e' mica tanto vero quel che dici.... http://support.linksys.com/en-us/gplcodecenter

            ciò non toglie che qui si tratta di vulnerabilità
            degli script di amministrazione, niente a che
            fare col kernel, da cui concludo che la tua è
            l'ennesima trollata
            macacara
Chiudi i commenti