Рубрика «Origin»

в 11:29, , рубрики: eop, LPE, Origin, windows, Блог компании Перспективный мониторинг, информационная безопасность, ненормальное программирование, повышение привилегий, уязвимость

Приветствую всех, кто решил прочитать мою новую статью с разбором уязвимостей. В прошлый раз небольшим циклом из трех статей я рассказал об уязвимостях в Steam (1, 2 и 3). В данной статье я расскажу об уязвимостях похожего продукта — Origin, который тоже является лаунчером для игр. Обнаруженные уязвимости получили номера CVE-2019-19247 и CVE-2019-19248.

Повышение привилегий в Windows клиенте EA Origin (CVE-2019-19247 и CVE-2019-19248) - 1

В этот раз не будет никакой дичи с банами-анбанами. История общения с security подразделением компании Electronic Arts Inc изначально шла на профессиональном уровне. При обращении мне выдали регистрационный номер, отчеты тщательно изучили и подтвердили. Ни один мой имейл не был проигнорирован, а для небольшого обсуждения был организован конфколл. Сопровождение этих отчетов было для меня очень простым, за что большое спасибо Adrian Stone, Elise Murphy и другим сотрудникам EA, работавшим с моими отчетами. Запись в security-блоге и advisory.

Теперь к уязвимостям. Я нашел две уязвимости типа «повышение привилегий» (lpe — local privilege escalation или eop — escalation of privileges) в Windows клиенте Origin. Такой тип уязвимостей позволяет любому пользователю ОС Windows получить больше прав, чем изначально выдано администратором. В данном случае речь идет о двух «типовых» повышениях — от любого пользователя до NT AUTHORITYSYSTEM (учетная запись, обладающая максимальными правами в ОС). Первая уязвимость довольно скучная, поэтому в следующем разделе я вкратце опишу ее. А вот вторая была довольно интересной, в ее разделе я расскажу именно о том, как я ее искал.
Читать полностью »

в 16:50, , рубрики: CDN, edge, geo balancer, latency, loadbalancing, low-latency, Origin, rtt, TURN, WCS, webcam, WebRTC, Блог компании Flashphoner, браузеры, веб-камера, низкая задержка, Разработка веб-сайтов, разработка мобильных приложений, Разработка систем связи, трансляция
Создаем живую потоковую CDN для видеотрансляций WebRTC с низкой задержкой - 1

Где может потребоваться трансляция с гарантированной низкой задержкой? — на самом деле, много где. Например в онлайн видео-аукционах. Представьте себя ведущим такого мероприятия.
— «Двести тыыыысяч рааааз»
— «Продано!»

С высокой задержкой вы успеете сказать «двести тысяч три» и продать лот еще до того как видео дойдет до участников. Чтобы участники аукциона успели вовремя среагировать, задержка должна быть гарантированно низкой.

В общем, низкая задержка жизненно необходима в любом около игровом сценарии, будь-то онлайн видео аукцион, видеотрансляция скачек с лошадками или интеллектуальная онлайн игра «Что Где Почему» — и там и там требуется гарантированно низкая задержка и передача видео и аудио в реальном времени. Читать полностью »

в 4:02, , рубрики: broadcasting, dtls, edge, low-latency, Origin, origin-edge, rtmp, srtp, streaming, webrtc server, WebSocket, Блог компании Flashphoner, браузеры, Программирование, Разработка веб-сайтов, Разработка систем связи
Межсерверное WebRTC - 1

WebRTC умеет работать Peer-to-Peer и Peer-to-Server, где в роли пира, как правило выступает браузер или мобильное приложение. В данной статье мы расскажем о работе WebRTC в режиме Server-to-Server, для чего это нужно и как это работает.Читать полностью »

в 8:28, , рубрики: blizzard, GOG, ITCH, Origin, Steam, Uplay, магазины приложений, разработка игр, распространение контента

image

Все крупные магазины игр (Steam, GOG, Origin, Uplay, itch и т.д.) обслуживают различные группы людей одновременно. Многие из этих групп имеют противоположные интересы. Говоря упрощённо, их можно разделить на:

  1. Покупателей
  2. Разработчиков
  3. Издателей
  4. Сами платформы магазинов

Часто слышны жалобы на разные магазины (обычно на Steam). Но не всегда очевидно, кто жалуется, каковы его интересы, и как они влияют на интересы других групп. Если вы читаете эту статью, то, скорее всего, вам ближе интересы разработчиков, покупателей или обеих этих групп. Однако у всех групп есть собственные интересы, и они часто конфликтуют.
Читать полностью »

в 11:44, , рубрики: CONSPIR4CY, CPY, Denuvo Anti-Tamper, drm, Origin, Resident Evil 7, Steam, игры, информационная безопасность, кряк, Софт, метки: ,

Игру Resident Evil 7 с хвалёной защитой Denuvo взломали за 5 дней - 1

«О, да неужели!», «Недолго продержалась „непробиваемая” Denuvo», «На каждую хитрую ж… найдётся болт с левой резьбой». Такими комментариями полны ветки обсуждения на форумах торрент-трекеров, где 29 января 2017 года началась раздача свежевзломанной PC-версии игры Resident Evil 7: Biohazard [Steam-Rip] [RUS / ENG / MULTI13] (2017) (1.0) объёмом 22,88 ГБ. Игроки предполагают, что издатели неплохо заработали за эти пять дней «на самых нетерпеливых».

Многие помнят те времена, когда защиты игр практически не существовало. Все игры ломались моментально и начинали свободно распространяться чуть ли не с первого дня после официального релиза. Так было до появления продвинутой технологии антипиратской защиты от австрийской компании Denuvo Software Solutions GmbH, которая защищает исполняемые файлы от обратной разработки, дебаггинга и внесения изменений.
Читать полностью »

в 17:59, , рубрики: ea games, Origin, Бирма, игры, Мьянма, регулирование интернета, санкции

EA Games и Origin забанили целую страну из-за санкций США - 1

Представьте, что вы потратили десятки долларов на игры в Origin или Steam. А потом в один прекрасный день зашли в клиент — и обнаружили, что доступ заблокирован. Все ваши игры пропали. Никакого возврата средств. Просто из-за неких политических санкций одной страны против другой, которые вас никак не касаются. Казалось бы, не касаются.
Читать полностью »

в 19:03, , рубрики: game development, Gamedev, humble bundle, Humble Weekly Sale, Origin, игры, распродажа, метки: , , , , ,

Humble Origin Bundle — распродажа 8 эпических игр от EA

Встречайте новый, без сомнений самый щедрый Humble Bundle — Origin (или Humble Indie Bundle 8).

Сами по себе все эти игры будут стоить около $ 215, но нам дают возможность назвать свою цену!

Начиная с 1 $, вы можно приобрести:

  • Dead Space 3
  • Crysis 2 Maximum Edition
  • Burnout Paradise: The Ultimate Box
  • Medal of Honor
  • Mirror's Edge
  • Dead Space

Заплатите больше, чем в среднем (4,6$ на данный момент), и вы получите:

  • Battlefield 3
  • The Sims 3 (плюс 2 DLC из The Sims 3 Starter Pack)

* Примечание:
Все игры привязываются к клиенту Origin, и 5 из 8 к Steam. Windows-only, кроме The Sims 3, которая так же доступна на Mac.
Читать полностью »

в 10:40, , рубрики: Origin, physics, wolfram mathematica, Песочница, метки: , ,

image
В школе, изучая информатику и участвуя в олимпиадах по программированию, я подозревал, что умение составлять алгоритмы пригодится в жизни. И первые исследования в задачах, например, «Монах каждый день спускался в погребок и выпивал кружку вина из бочки. А чтобы никто не догадался — доливал сверху кружку воды. Сколько процентов вина будет в кружке у монаха через 30 дней?», давали интересные жизненные решения вроде асимптотических зависимостей. На сегодняшний день, я все чаще сталкиваюсь с задачами программирования в научных и инжереных изысканиях, о чем бы и хотелось рассказать. Проследим историю развития студента физического факультета.
Читать полностью »

Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js