Autor Tópico: Diablo 3  (Lida 31197 vezes)

0 Membros e 1 Visitante estão vendo este tópico.

Offline Lumine Miyavi

  • Multiprocessador Walita
  • Passou da muralha, beyblade estraçalha.
    • Ver perfil
    • Phieluminando
Re:Diablo 3
« Resposta #75 Online: Maio 23, 2012, 10:22:27 am »
Criptografia, Rub. É utilizar uma chave de encriptação cujo input dê uma autenticação que bata com a database também encriptada, de forma que mesmo se for interceptada, é virtualmente impossível de tu ver o "meio" (ou seja, a password em si).

No máximo, você enxergaria os dados encriptados, e isso não vale de nada pra hackeamento.

Melhor explicado aí: http://en.wikipedia.org/wiki/Salt_(cryptography)

Se injeções de SQL funcionam e upper/lowercasing não, é uma constatação de que no final das contas, a Blizz não encripta passwords, guardando-as e usando-as como arquivo de texto.

Um exemplo bobo de hash / salt é o tripcode do 4chan, que é uma senha que você coloca e é convertida em uma identificação única baseada na palavra.

Por exemplo, a palavra "lolrandom" vira "kqWjPusK3FE" segundo a encriptação do 4chan.

Imagine que no login de um jogo a chave de encriptação permite que você digite "lolrandom" e mesmo se hackearem o banco de dados, tudo que vão ver é "kqWjPusK3FE" (que será inútil pra logar). O caso da Blizz? Quem hackeia o BD deles vai ver claramente "lolrandom" como senha.

E se o banco de dados é texto puro... é um pulo pra um ataque de injeção de SQL, já que pra funfar a string feita precisa chegar intacta até o server onde o comando vai ser executado - no caso de uma encriptação, ele não o faria (pois mudaria em outros caracteres).

Blog do Lumine, PhieLuminando!
Avatar Atual: Levi, Attack on Titan

Offline VA

  • Moderador
  • Be vigilant
    • Ver perfil
    • Adepto do Heroísmo
Re:Diablo 3
« Resposta #76 Online: Maio 23, 2012, 10:26:09 am »
Acho que tu entende bem isso, Rub:
http://pt.wikipedia.org/wiki/Hash

Se não entender, salt é um número aleatório, hash é uma criptografia gerada por uma combinação da senha com o salt e algum algoritmo de criptografia (como CRC-32, MD5, SHA-1, SHA-2, etc).


Até eu, que sou programador chinfrim, guardo senha de usuário criptografada no BD.

Offline Metal Sonic

  • 天元突破グレンラガン
  • "WHO THE HELL YOU THINK I AM?"
    • Ver perfil
Re:Diablo 3
« Resposta #77 Online: Maio 23, 2012, 10:28:14 am »
Um exemplo bobo de hash / salt é o tripcode do 4chan...

Macnol falando mal do 4chan em 3...2...1...
"My drill is the drill that will pierce the heavens!"

Offline Macnol

  • The Eltor
  • Admin
  • GW2 fanboy
    • Ver perfil
    • True spell!
Re:Diablo 3
« Resposta #78 Online: Maio 23, 2012, 10:55:04 am »
Se já virou conhecimento comum que o 4chan é o cu da internet, não preciso nem comentar. XD

OK, vale pelo menos um comentário: o sistema de segurança da Blizzard é provavelmente pior que o do 4chan! HUEHUEHUEHUEHUEHUE

Re:Diablo 3
« Resposta #79 Online: Maio 23, 2012, 01:13:01 pm »
Não estou muito inteirado do caso mas Case-insensitive e SQL Injection não significam senha em texto puro.

Case-insensitive é só gravar e revalidar a senha sempre em lowcase (criptografada) e tendo a possibilidade de SQL Injection, só precisa saber a forma de geração da criptografia e trocar a senha.

É cedo para afirmar, mas se fosse o caso de SQL Injection e senha em texto já tava rolando uma lista de senha de todo mundo.

O SQL Injection pode ser localizado e com nível de permissão baixo, claro que não justifica uma empresa do tamanho da blizzard ter esse tipo de problema.

Offline VA

  • Moderador
  • Be vigilant
    • Ver perfil
    • Adepto do Heroísmo
Re:Diablo 3
« Resposta #80 Online: Maio 23, 2012, 02:19:31 pm »
Argrim, se é possível obter os dados da senha com SQL Injection, então a senha não foi criptografada.

Uma boa criptografia é virtualmente irreversível (MD5, SHA-1, SHA-2).

Offline garotovaca [medabot]

  • O Bovino Humano
    • Ver perfil
Re:Diablo 3
« Resposta #81 Online: Maio 23, 2012, 03:08:22 pm »
http://www.examiner.com/article/accounts-on-diablo-3-hacked

Basicamente é o que eu acredito: galera tá se armando pra vender na Auction House.

----

Um problema dessa zona toda de segurança/DRM/pataquadas é que qualquer tópico de Diablo 3 na internet não fala nada do jogo, só problemas dos serviços da Blizzard. E parece não ter meio termo.  Se voce está jogando e está tudo de boa pra você, então você é um fanboy descerebrado que não percebe que está sendo roubado. Se você critica qualquer ponto do jogo, você é um hater cheio de mimimi.  Estamos falando de SQL injection onde suspostamente deveriamos estar falando das skills do Witch Doctor e se aquele cão-zumbi dele é útil ou não.

O lado que critica o jogo basicamente se foca nos problemas de segurança pra diminuir o jogo ao invés de falar coisas tipo
(click to show/hide)
O lado que gosta do jogo, releva tudo, tá tudo paz e amor  e "a Blizzard vai resolver tudo, é só confiar". A situação do Metacritic -eu sei, conheço a fama do site- ilustra um pouco do que eu quero dizer. É difcil achar uma opinião honesta que não seja 8 ou 800. 

http://www.metacritic.com/game/pc/diablo-iii

Realmente: se por um lado o jogo é muito legal, é dificil de aproveitar 100% dele. Parece um show do KISS isso tudo. A banda é legal, o show é batuta, você vai se divertir pra caralho mas é um puta do inferno pra entrar no local e é um desafio não morrer asfixiado pela platéia.
« Última modificação: Maio 23, 2012, 03:11:29 pm por garotovaca »

Offline Ciggi

  • Vénis Pagina
  • Enviado do meu PC
    • Ver perfil
Re:Diablo 3
« Resposta #82 Online: Maio 23, 2012, 03:19:12 pm »
das skills do Witch Doctor e se aquele cão-zumbi dele é útil ou não.

Demais, achei que não ia curtir o macumba mas ta bom, ele é bem bizarro e as skills são bem maleáveis!

Não to acompanhando o resto das discussão pq ta muito irado jogar essa pourra, alem de que tenho o Autenticador e ele é realmente chato. Mas sinceramente acho que, pelo que li ate agora (e foi pouco), que é bobeira isso tudo. É a mesma senha da battle.net, mesma do wow, etc, se funcionou ate aqui deve continuar funcionando. Ademais como disse to ocupado demais jogando! :D

Re:Diablo 3
« Resposta #83 Online: Maio 23, 2012, 03:39:00 pm »
Argrim, se é possível obter os dados da senha com SQL Injection, então a senha não foi criptografada.

Uma boa criptografia é virtualmente irreversível (MD5, SHA-1, SHA-2).

Talvez não tenha fica claro, mas o que disse é que: não precisa obter a senha para tomar a conta do usuário com SQL Injection, basta trocar ela.

Offline Macnol

  • The Eltor
  • Admin
  • GW2 fanboy
    • Ver perfil
    • True spell!
Re:Diablo 3
« Resposta #84 Online: Maio 23, 2012, 03:49:26 pm »
Eu vou ser franco, não falo muito do jogo em si porque não tive muita vontade de jogar nos últimos dias, estava me divertindo mais com o WoW (apesar de as cidades lá estarem bem vazias devido ao D3). :b

Mas é inevitável falar desses assuntos em torno do jogo. Especialmente porque eles influenciam como será o futuro mesmo de quem não joga e nunca vai jogar Diablo 3, porque o que acontecer nessas semanas vai moldar a política de DRM e conectividade de muitos jogos futuros tanto no PC quanto nos consoles.

Offline Madrüga

  • Coordenação
    • Ver perfil
Re:Diablo 3
« Resposta #85 Online: Maio 23, 2012, 05:17:49 pm »
"If there are ten thousand medieval peasants who create vampires by believing them real, there may be one -- probably a child -- who will imagine the stake necessary to kill it. But a stake is only stupid wood; the mind is the mallet which drives it home."
-- Stephen King, It (p. 916)


Offline VA

  • Moderador
  • Be vigilant
    • Ver perfil
    • Adepto do Heroísmo
Re:Diablo 3
« Resposta #86 Online: Maio 23, 2012, 06:17:56 pm »
Muita crítica válida, e muita coisa retardada nessa imagem. Deve ter vindo do /r/gaming.

Re:Diablo 3
« Resposta #87 Online: Maio 23, 2012, 06:30:23 pm »
Citar
e muita coisa retardada nessa imagem

Principalmente essas partes: "atmosphere appropriate for a game called diablo", "not influencied by wow"

é serio que ainda tem gente que ta de frescura por causa dos graficos de D3 ?
War never changes

Offline VA

  • Moderador
  • Be vigilant
    • Ver perfil
    • Adepto do Heroísmo
Re:Diablo 3
« Resposta #88 Online: Maio 23, 2012, 06:50:12 pm »
Falar que Diablo 1 não foi influenciado por WoW é como dizer que Machado de Assis não foi influenciado por Stephanie Meyer: não faz o menor sentido.

E "dificuldade" não indica a qualidade do jogo.

Offline louc0

  • Moderador
    • Ver perfil
Re:Diablo 3
« Resposta #89 Online: Maio 23, 2012, 08:03:33 pm »
Falando sobre o jogo em si:

O Witch Doctor foi a classe que mais me decepcionou. Achei muito fraca, especialmente no começo. Tá certo que eu não passei muitos níveis com ela, mas se a classe não te prende de saída, não vale muito seguir jogando. Com as outras classes, o jogo no modo normal é um passeio (como eu acho que deve ser mesmo, já que tu tá aprendendo a usar as habilidades), ao passo que com o WD é um bate e corre que chega a me dar um desespero. As habilidades que causam dano, no começo, tem curto alcance, então tu vai apanhar pra caramba, já que os teus cachorros zumbis não seguram o tranco.
Algumas habilidades eu achei bem questionáveis, como fear, por exemplo.

Enfim, dizem que mais pra frente a coisa melhora, mas até agora tá sendo dolorido jogar de WD.