PTT遊戲區 / LoL (英雄聯盟)

Re: [情報] Garena 資訊安全聲明消失

看板LoL (英雄聯盟)作者時間10年前 (2015/01/13 15:05), 10年前編輯推噓15(16139)
留言56則, 22人參與, 最新討論串18/24 (看更多)
※ 引述《rni (aa)》之銘言: : 剛剛看報導 : https://vulreport.net/vulnerability/detail/91 : 原來不是被不只把木馬清掉那麼簡單而已 : 是數位簽章被偷走/洩漏了 : (請注意網頁的最後一行 "後門被簽上garena正式數位簽章") : Q:什麼是數位簽章? : A:通常包含在軟體裡面,用以證明該軟體是該公司發行 : Q:被偷走的結果是? : A:駭客可以製做各種木馬然後加上這數位簽章放到官網上讓大家下載, : 安裝的時候畫面會正常顯示本軟體由Garena發行 : 你跟作業系統都會乖乖上當,然後在中一次新的不明程式喔 : Q:不能換一個數位簽章嗎? : A:可以重新申請一張新的,不過這樣的話 : Garena的所有遊戲,玩家都需要重新下載&安裝, : 連一些實體光碟都需要作廢重做新的。 : 你覺得G社會這樣做嗎? : Q:G社這樣做就安全了嗎 : A:有一就有二,天知道 : Q:G社不是送防毒了嗎? : A:防毒軟體是防防毒軟體看得懂的病毒 : 只要駭客放的是一個還沒寫進病毒資料庫或判斷不出的惡意程式 : 因為數位簽章的關係跟妳說可以信賴的關係 : 你跟作業系統會乖乖按YES安裝他 剛剛循著原文去看了關於巴哈的文章 發現底下有一段關於數位簽章的解說: 關於數位簽章 在資訊安全的原則中,其中非常重要的一環,即為不可否認性(non-repudiation),假設 在正常情況下,A 傳訊息給 B,之後就不能否認曾經傳過訊息,此即為不可否認性。 但這應該如何做到呢? 答案就是 Digital Signature(數位簽章) Digital Signature 的使用情境大概如下: 假設 A 要傳訊息給 B,但是 B 要如何確認訊息真的是由 A 發送的呢? 此時只要 A 在發送前利用自己的 private key 將訊息加密,再傳給 B,B 再利用 A 的 public key 進行解密。 如果訊息可以正確解密,就可以確定訊息是由 A 所發出;即使訊息在傳送過程中被 C 所 攔截,再使用 A 的 public key 還原成原本的訊息,還是沒辦法偽裝成 A 所發送的訊息 (因為這需要 A 的 private key)。 因此,Digital Signature 的主要作用即是在確定不否可定性(non-repudiation);而 Digital Signature 在實際應用上是很有意義的,因為這項技術代表了授權機制可以很 容易建立起來。 所謂的不可否認性: 不可否認性 數位簽章可協助證明所有合作對象均為簽署內容的來源。「否認性」代表 簽章者否認與已簽署內容有任何關聯性的動作。不論簽章者的聲明為何,這都可協助證明 文件的建立者是真正的建立者,而非其他人。簽章者無法在不否認其數位金鑰的情況下否 認該文件上的簽章,因而否認利用該金鑰簽署的其他文件。 其實這樣我想到一個問題 按照上述的解釋 是不是代表 以後駭客不管做些甚麼 都可以說是Garena作的而且他無法否認 除非他更換簽章 奇怪 明明很危險 我怎麼覺得有點爽.... -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.143.52.49 ※ 文章網址: https://www.ptt.cc/bbs/LoL/M.1421132712.A.940.html
01/13 15:05, , 1F
反過來雞社出啥包都可以說是駭客弄的,懂?
01/13 15:05, 1F
那只能是他的說法阿 要追究是追究G社對吧?呵呵~~ ※ 編輯: hellofox (223.143.52.49), 01/13/2015 15:06:36
01/13 15:09, , 2F
就像畢業了穿著校服的人做壞事吧
01/13 15:09, 2F
01/13 15:10, , 3F
還是會先追究學校就算學校聲稱她畢業了
01/13 15:10, 3F
01/13 15:11, , 4F
其實數位簽章沒有做加密的動作
01/13 15:11, 4F
01/13 15:11, , 5F
就算說是駭客弄的 可是最初原因還是簽證被盜 一樣慘
01/13 15:11, 5F
01/13 15:13, , 6F
一個重要的東西能代表整個信譽的簽證被竊走...
01/13 15:13, 6F
01/13 15:14, , 7F
這家公司根本沒有想要做好資安吧 或是說沒有資安了
01/13 15:14, 7F
01/13 15:15, , 8F
外國公司搞出這種大包 早就被集體求償到爆了吼
01/13 15:15, 8F
01/13 15:15, , 9F
G社說是駭客弄得沒用阿 法律責任算在G社頭上
01/13 15:15, 9F
怎麼辦...我好期待受害者的出現....阿阿感覺好興奮 ※ 編輯: hellofox (223.143.52.49), 01/13/2015 15:16:55
01/13 15:16, , 10F
GARENA本來就外國公司阿 這次伺服器出的包好像還是
01/13 15:16, 10F
01/13 15:16, , 11F
新加坡本部那邊出的包不是台G造成的
01/13 15:16, 11F
01/13 15:18, , 12F
現在工讀生還沒出現 應該是在沙盤推演了
01/13 15:18, 12F
我還以為我是工讀生呢
01/13 15:18, , 13F
那就跟公司大小章被人幹走一樣
01/13 15:18, 13F
01/13 15:20, , 14F
G社:好險我們已經沒有信譽了,被偷也不怕
01/13 15:20, 14F
阿原來是這樣阿!!
01/13 15:21, , 15F
我看哪天G社被賣了G社還不知道吧 G社:都是駭客賣的
01/13 15:21, 15F
01/13 15:24, , 16F
跟皇上玉璽被幹走一樣?
01/13 15:24, 16F
你問丁特他印章有沒有被幹走
01/13 15:33, , 17F
跟美國總統核彈金鑰被幹走,之後說駭客發射的,懂?
01/13 15:33, 17F
媽的這總統是白癡嗎?而且已經發射了也不用裝了吧?誰射的真的有差嗎?
01/13 15:34, , 18F
G:我們給選手保障, 你還不來看比賽??? 懂?
01/13 15:34, 18F
不對阿 你這跟被幹走有啥關係阿
01/13 15:40, , 19F
裝死到底,誰耐我何。 懂?
01/13 15:40, 19F
好 懂 ※ 編輯: hellofox (223.143.52.49), 01/13/2015 15:53:31
01/13 16:17, , 20F
G社連第三款遊戲出問題都沒說要補償了,想讓G社認錯
01/13 16:17, 20F
01/13 16:17, , 21F
比讓天塌下來還難,都只會推卸責任,現在超級坦克An
01/13 16:17, 21F
01/13 16:17, , 22F
dy也不敢出來了
01/13 16:17, 22F
因為每個鄉民都出黑切... ※ 編輯: hellofox (223.143.52.49), 01/13/2015 16:18:14
01/13 16:20, , 23F
麻煩在是新G出包 台灣根本求償要去找新G..
01/13 16:20, 23F
01/13 16:22, , 24F
又是這種邏輯 之前我就一直很好奇台G新G不同又如何
01/13 16:22, 24F
01/13 16:23, , 25F
不是子公司母公司嗎 其中一邊出事另一邊切割掉就好?
01/13 16:23, 25F
01/13 16:23, , 26F
G: 朕聽到了
01/13 16:23, 26F
聽三小?你身體裡有蟲啦幹
01/13 16:26, , 27F
新G出包 台G就無權力無責任賠償台灣玩家嗎~"~
01/13 16:26, 27F
01/13 16:37, , 28F
勝文:我也是跟GGC學的 怎麼不管用
01/13 16:37, 28F
麻煩您買個GARENA董事長位置囉
01/13 16:39, , 29F
所以新G跟台G到底哪個資安比較爛?
01/13 16:39, 29F
01/13 16:41, , 30F
應該是都差不多爛
01/13 16:41, 30F
01/13 16:43, , 31F
R社繼續放任G社擺爛遲早燒到自己主程式
01/13 16:43, 31F
01/13 16:44, , 32F
以為駭客只愛東南亞喔 到時候摸透了就是揮軍歐美
01/13 16:44, 32F
你想太多了 不是愛東南亞 是東南亞爛 懂?傻傻的ㄟ
01/13 16:45, , 33F
不過聽說台g工程師幾乎毫無權力對程式有任何修改
01/13 16:45, 33F
國外應該是沒聊聊吧....?
01/13 16:45, , 34F
嵌入聊聊沒修改 哇勒
01/13 16:45, 34F
01/13 16:47, , 35F
聊聊那個百分之百是要新g跟R社都同意吧
01/13 16:47, 35F
01/13 16:56, , 36F
你們只要看比賽 買電競館商品 不要玩游戲就好了啊
01/13 16:56, 36F
01/13 16:57, , 37F
btw 每次都覺得麥克0327很多內幕 都不講 哼
01/13 16:57, 37F
01/13 16:58, , 38F
沒內幕啊 LoL版文章爬一爬就有的東西
01/13 16:58, 38F
01/13 16:58, , 39F
前幾天Hitcon的研討會版上有po幫我解了好幾個疑惑
01/13 16:58, 39F
01/13 17:00, , 40F
你都能直接講出 '聽說' g社工程師啥的 莫非是裏麥克
01/13 17:00, 40F
※ 編輯: hellofox (223.143.52.49), 01/13/2015 17:01:58
01/13 17:00, , 41F
我只是很閒的對有提過這些事情推文記的比較熟而已
01/13 17:00, 41F
01/13 17:01, , 42F
那也是前幾天hitcon研討會聽說的= =
01/13 17:01, 42F
※ 編輯: hellofox (223.143.52.49), 01/13/2015 17:03:08
01/13 17:02, , 43F
其實是裏麥克跟你講的吧?? 自我對話很辛苦der
01/13 17:02, 43F
01/13 17:04, , 44F
zzz自己去看VOD
01/13 17:04, 44F
01/13 17:14, , 45F
有的人就是喜歡沒料裝有料不懂假懂 明明就都還在玩
01/13 17:14, 45F
01/13 17:14, , 46F
台服硬要說自己去玩國外 (笑
01/13 17:14, 46F
01/13 17:17, , 47F
private key外洩真的就沒就了 超危險
01/13 17:17, 47F
01/13 17:18, , 48F
你搜我id文章看起來像是我沒玩國外的?
01/13 17:18, 48F
01/13 17:21, , 49F
台服我現在還真的除了有認識的人要打戰隊我才開
01/13 17:21, 49F
01/13 17:31, , 50F
有人就是喜歡亂開槍呵呵 臉好腫
01/13 17:31, 50F
01/13 17:31, , 51F
無差別地圖炮少開比較好
01/13 17:31, 51F
01/13 17:31, , 52F
反正現在只要不批評G社就是護航
01/13 17:31, 52F
01/13 17:37, , 53F
腫?? 還好啊~ 裏麥克護了快半年 比起阿報哥強多了
01/13 17:37, 53F
01/13 19:45, , 54F
阿報哥是誰= =
01/13 19:45, 54F
01/13 20:40, , 55F
阿豹哥是誰阿= =?
01/13 20:40, 55F
01/14 04:36, , 56F
superrko?
01/14 04:36, 56F
更多 hellofox 的文章
文章代碼(AID): #1KjCEeb0 (LoL)
討論串 (同標題文章)
本文引述了以下文章的的內容:
以下文章回應了本文 (最舊先):
完整討論串 (本文為第 18 之 24 篇):
排序: 最新先 | 最舊先 | 留言數
在新視窗開啟完整討論串 (共24篇)
LoL 近期熱門文章
更多 近期熱門文章 >>
PTT遊戲區 即時熱門文章
更多 即時熱門文章 >>
更多 hellofox 的文章
文章代碼(AID): #1KjCEeb0 (LoL)