Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Battle.net érdekességek

2012.05.25. 11:00 | buherator | 3 komment

A Diablo III megjelenésével ismét csúcsra lettek járatva a Blizzard szerverei, melynek eredményeként néhány hibára is fény derült. Ehhez a képernyőképhez nincs sok mindent hozzáfűzni azon kívül, hogy remélhetőleg kamu:

WoW SQLi

(via @lo0_ro)

A másik érdekesség, hogy a Battle.net nagybetűre konvertálja a jelszavakat, ami - mint azt a Windows NT óta számtalanszor a fejünkbe vésték - igen rossz ötlet. Ron Bowes a Blizzard autentikációs rendszereinek egykori fejlesztője volt olyan kedves, és közzétett egy hosszabb blogposztot a cégnél használt három autentikációs módról. Ebben lényegében elismeri a problémát, ugyanakkor hasznos és érdekes olvasmányt is nyújt azoknak, akik a játékbirodalom védelmei iránt érdeklődnek - jó olvasgatást! 

Címkék: blizzard kriptográfia battle.net autentikáció

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

cworm 2012.05.25. 16:42:18

Úgy látom, hogy a képernyőkép még a bétából lehet, szóval ha nem kamu, talán már javították.

Symbol Developer · http://www.symboltech.hu 2012.05.26. 21:08:17

Buhera kolléga olyan érdekességeket szed össze, amelyekre én csapkodom a fejem. Nagyon durva, hogy ilyet meglépnek, kiadnak. Majd valaki rajta kapja őket.
Grat Buhera!