Um blog pra quem é viciado em Counter-Strike!!!! Vou tentar manter esse Blog alimentado com as notícias mais recentes sobre Counter-Strike!!!! Fiquem a vontade pra comentar, criticar e contribuir. Obrigado, Bem-Vindos by ĤëŔóIک|ĴŨکŤأČëIŕØ
quinta-feira, 6 de junho de 2013
Jogos populares apresentam vulnerabilidades críticas
Crackers podem explorar as falhas em engines que permitem comprometer clientes de jogo e servidores, disseram pesquisadores da ReVuln. Games como Crysis 2 e Quake 4 são afetados
Pesquisadores de segurança identificaram vulnerabilidades graves nas engines(motor gráfico de games) de vários e populares jogos de tiro em primeira pessoa. As falhas poderiam permitir que crackers comprometessem os servidores online dos games e os computadores de jogadores conectados a eles.
Pesquisadores de segurança identificaram vulnerabilidades graves nas engines(motor gráfico de games) de vários e populares jogos de tiro em primeira pessoa. As falhas poderiam permitir que crackers comprometessem os servidores online dos games e os computadores de jogadores conectados a eles.
Engines são basicamente uma biblioteca de recursos utilizados para facilitar e agilizar o desenvolvimento de jogos, para que os criadores não tenham que começar do zero.
Os pesquisadores de segurança Luigi Auriemma e Donato Ferrante da empresa de consultoria em segurança ReVuln encontraram problemas de corrupção de memória e de estouro de buffer (buffer-overflow) em "CryEngine 3", "Unreal Engine 3", "Hydrogen Engine" e "id Tech 4". Estes são os engines de jogos que são usados em videogames como "Quake 4", "Crysis 2", "Homefront", "Brink", "Monday Night Combat", "Enemy Territory: Quake Wars", "Sanctum", "Breach", "Nexuiz "e muitos outros.
As vulnerabilidades encontradas pelos dois pesquisadores podem ser usados para execução remota de códigos ou ataques de negação de serviço contra os clientes de jogo e servidores, por meio do envio de pacotes de dados maliciosos criados para eles.
Auriemma e Ferrante apresentaram suas descobertas na sexta-feira (17) durante a conferência de segurança NoSuchCon, em Paris, e exibiram um vídeo prova de conceito que demonstrava ataques contra os servidores dos games Crysis 2 e Quake 4. Mais detalhes sobre as brechas estão disponíveis em um trabalho de pesquisa divulgado segunda-feira.
As vulnerabilidades abordadas no estudo não foram divulgadas com antecedência para os desenvolvedores dos jogos afetados e ainda não foram corrigidas, disseram os dois pesquisadores nesta terça-feira (21) por e-mail.
A ReVuln não relatar as falhas aos fornecedores afetados. A companhia vende informações sobre vulnerabilidades recém-descobertas a empresas de terceiros e agências do governo, como parte de um serviço por assinatura.
Os ataquesAlgumas das vulnerabilidades de engine divulgadas no documento podem ser usadas para atacar servidores de jogos, enquanto outras - como as do CryEngine 3 - podem ser usadas para atacar clientes de jogo, disseram os pesquisadores. "Qualquer atacante pode explorá-las sem qualquer interação do usuário ou requisitos adicionais."
Um cracker pode, por exemplo, configurar um servidor malicioso para um dos jogos afetados e listá-lo em um servidor mestre - um banco de dados de servidores de jogos disponíveis, consultados pelos clientes.
Isso permitiria ao atacante comprometer as máquinas de qualquer jogador que se conecta ao seu servidor não autorizado, por meio da exploração de uma das vulnerabilidades de execução remota de código presentes no engine.
Em alguns casos, tais vulnerabilidades podem até mesmo ser exploradas quando os jogadores consultam mais informações sobre o servidor malicioso a partir do menu multiplayer do cliente do jogo, disseram os pesquisadores.
Os servidores também podem travar ou ser comprometidos ao receber pacotes maliciosos a partir de um cliente. Se um cracker quiser interromper uma grande comunidade de jogadores, ele pode obter uma lista de servidores de jogos disponíveis a partir de um servidor mestre e derrubá-lo em intervalos regulares, por meio da exploração de uma das falhas de negação de serviço.
Servidores frequentemente são alvos na guerra entre clãs de diferentes jogos, por trapaceiros que querem aumentar artificialmente seus rankings do jogo ou por hosts do servidores de jogos concorrentes, disseram os pesquisadores.
"As empresas de games em geral tendem a dar mais importância a soluções anti-trapaça que melhorar os aspectos de segurança dos jogos", disseram. "Em outras palavras, eles tendem a se preocupar mais com cheaters do que as pessoas que exploram vulnerabilidades em sistemas de seus usuários."
As vulnerabilidades em jogos também podem ser usadas para comprometer os computadores de indivíduos ou organizações específicas em ataques direcionados, disseram os dois pesquisadores.
Não são apenas crianças e adolescentes que jogam games online, mas pessoas de todas as idades, com diferentes culturas e empregos, disseram, acrescentando que um jogador poderia ser um técnico que trabalha em uma usina, um político, ou qualquer pessoa com acesso a algum tipo de informação sensível ou sistema.
Quando as pessoas jogam, suas defesas são derrubadas e que a única coisa entre o computador e os atacantes é um jogo vulnerável, que muitas vezes não tem sequer tecnologias de mitigação de exploração do Windows, como o DEP (Data Execution Prevention) e ASLR (Address Space Layout Randomization) habilitadas, disseram.
segunda-feira, 3 de junho de 2013
Mouse Fix para Windows 7
Mouse Fix para Windows 7
http://www.netcodesource.com/files/MarkC_Windows7_MouseFix.zip
http://www.netcodesource.com/files/MarkC_Windows7_MouseFix.zip
CFG Cs:Go
Official Netcode CS:GO CFG - Updated 2/16/2013
Thanks to Nya` and the NetcodeIlluminati.com Team
// Crosshair
sfcrosshair "1"
cl_crosshairalpha "250"
cl_crosshaircolor "5"
cl_crosshaircolor_b "255"
cl_crosshaircolor_g "0"
cl_crosshaircolor_r "255"
cl_crosshairdot "0"
cl_crosshairscale "120"
cl_crosshairsize "4.5"
cl_crosshairthickness "1.2"
cl_crosshairusealpha "1"
cl_crosshairstyle "2"
// Viewmodel
viewmodel_fov "62.5"
viewmodel_offset_x "2"
viewmodel_offset_y "2"
viewmodel_offset_z "-2"
// Bobbing and movement shifting
cl_viewmodel_shift_left_amt "0"
cl_viewmodel_shift_right_amt "0"
cl_bob_lower_amt "0"
cl_bobamt_lat "0"
cl_bobamt_vert "0"
cl_bobcycle "2"
// Audio
snd_mixahead "0.05"
snd_headphone_pan_exponent "2"
snd_musicvolume "0"
// Rates and Interpolation
cl_cmdrate "128" //Aqui pode testar mudando os valores para 64
cl_updaterate "128" //Aqui pode testar mudando os valores para 64
cl_interp "0"
cl_interp_ratio "1"
rate "128000" //Aqui pode testar mudando os valores para 80000
// Mouse commands
m_rawinput "1"
m_mouseaccel1 "0"
m_mouseaccel2 "0"
// Miscellaneous
cl_autowepswitch "0"
cl_autohelp "0"
cl_showhelp "0"
cl_righthand "1"
cl_forcepreload "1"
hud_showtargetid "0"
net_graph "1"
mm_dedicated_search_maxping "50"
mm_session_search_ping_limit "50"
sensitivity "1.5"
fps_max "200" //Aqui pode testar mudando os valores para 999
Quem preferir pode baixar o arquivo pronto:
Download Link: http://netcodeilluminati.com/files/Netcode_GO_CFG.zip
Thanks to Nya` and the NetcodeIlluminati.com Team
// Crosshair
sfcrosshair "1"
cl_crosshairalpha "250"
cl_crosshaircolor "5"
cl_crosshaircolor_b "255"
cl_crosshaircolor_g "0"
cl_crosshaircolor_r "255"
cl_crosshairdot "0"
cl_crosshairscale "120"
cl_crosshairsize "4.5"
cl_crosshairthickness "1.2"
cl_crosshairusealpha "1"
cl_crosshairstyle "2"
// Viewmodel
viewmodel_fov "62.5"
viewmodel_offset_x "2"
viewmodel_offset_y "2"
viewmodel_offset_z "-2"
// Bobbing and movement shifting
cl_viewmodel_shift_left_amt "0"
cl_viewmodel_shift_right_amt "0"
cl_bob_lower_amt "0"
cl_bobamt_lat "0"
cl_bobamt_vert "0"
cl_bobcycle "2"
// Audio
snd_mixahead "0.05"
snd_headphone_pan_exponent "2"
snd_musicvolume "0"
// Rates and Interpolation
cl_cmdrate "128" //Aqui pode testar mudando os valores para 64
cl_updaterate "128" //Aqui pode testar mudando os valores para 64
cl_interp "0"
cl_interp_ratio "1"
rate "128000" //Aqui pode testar mudando os valores para 80000
// Mouse commands
m_rawinput "1"
m_mouseaccel1 "0"
m_mouseaccel2 "0"
// Miscellaneous
cl_autowepswitch "0"
cl_autohelp "0"
cl_showhelp "0"
cl_righthand "1"
cl_forcepreload "1"
hud_showtargetid "0"
net_graph "1"
mm_dedicated_search_maxping "50"
mm_session_search_ping_limit "50"
sensitivity "1.5"
fps_max "200" //Aqui pode testar mudando os valores para 999
Quem preferir pode baixar o arquivo pronto:
Download Link: http://netcodeilluminati.com/files/Netcode_GO_CFG.zip
Fórum CS:GO
Pessoal achei um fórum de CS bem legal e com muitas dicas:
Cs:Go
http://www.netcodeilluminati.com/forums/cs-go-talk/
Fórum
http://www.netcodeilluminati.com/forums/
Dicas muito legais para configurar o hardware e o jogo Cs:GO
http://www.netcodeilluminati.com/forums/showthread.php?t=9282
Aproveitem!!!!!
Cs:Go
http://www.netcodeilluminati.com/forums/cs-go-talk/
Fórum
http://www.netcodeilluminati.com/forums/
Dicas muito legais para configurar o hardware e o jogo Cs:GO
http://www.netcodeilluminati.com/forums/showthread.php?t=9282
Aproveitem!!!!!
Assinar:
Postagens (Atom)