Valve с помощью ханипота забанила 40 тыс. читеров в Dota 2

Екатерина Быстрова 27 Февраля 2023 - 13:55

...

Valve с помощью ханипота забанила 40 тыс. читеров в Dota 2

Компания Valve, стоящая за одними из самых популярных игровых проектов, рассказала о бане более 40 тысяч аккаунтов геймеров в Dota 2. Причина перманентного бана — использование софта для читинга.

Читы открывали доступ к информации внутреннего клиентского приложения, которая недоступна в обычных условиях. Таким образом, у читеров появлялось явное преимущество перед обычными игроками.

Поскольку сейчас существует целая отдельная сфера, предлагающая читы и другие похожие способы обхода стандартного игрового процесса, Valve считает для себя очень важным бороться с подобным.

Именно поэтому компания подняла ханипот, задача которого — отслеживать и ловить запросы в тех разделах, которые не должны попадать под мониторинг игрового клиента.

«Этот ханипот отслеживает секцию данных внутри игрового клиента, которая не должна читаться при нормальном игровом процессе. Используемые нечестными игроками эксплойты выдадут себя при обращении к этой секции», — пишет Valve.

«Каждый из забаненных аккаунтов считывал данные с этой “секретной“ области, так что у нас была весомая причина заблокировать эти учётные записи».

40 тысяч забаненных — большая цифра для такой ситуации. Фактически это можно назвать одной из крупнейших читинговых кампаний в игровой индустрии. Valve сознательно решила предать огласке инцидент, чтобы все игроки получили чёткое послание: разработчик будет бороться с неправомерными действиями в Dota 2.

Не стоит также забывать, что читы часто содержат вредоносные программы. Например, моды для CS: GO и PUBG распространяли ворующий пароли троян, а на YouTube под видом читов для Krunker раздавали инструменты клик-фрода.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 18 Апреля 2024 - 12:30

Корпорации Соответствие требованиям регуляторов ГК «Солар»

Солар запустил сервис защищённого доступа к веб-сайтам ГОСТ TLS

ГК «Солар» запустила сервис защищённого доступа к веб-ресурсам ГОСТ TLS. Разработка может обеспечить безопасное подключение к сайту с помощью сертифицированных средств криптографической защиты информации (СКЗИ).

Как отмечают в ГК «Солар», новый сервис работает на отечественных алгоритмах при наличии совместимости с зарубежными решениями.

Таким образом, владельцы веб-сайтов смогут успешно защищать данные посетителей, даже если зарубежные удостоверяющие центры отзовут сертификаты.

До 2022 года SSL-сертификаты выдавали зарубежные УЦ, но после известных событий ряд российских организаций столкнулся с отзывом таких сертификатов. Например, это коснулось крупных банков и государственных компаний.

Сегодня российские организации могут получить сертификаты от Минцифры РФ, однако там используется международный криптографический алгоритм RSA. В ГК «Солар» учли этот момент, чтобы гарантировать полноценное импортозамещение: ГОСТ TLS от вендора использует отечественный алгоритм шифрования с сертификатом российского коммерческого УЦ.

Предусмотрено даже отсутствие поддержки отечественного алгоритма. В этом случае соединение будет защищаться с помощью зарубежного аналога. «Солар» берёт на себя получение сертификаты TLS и подключение криптошлюза.

Клиент может воспользоваться вариантом сервиса, развёрнутым как на инфраструктуре «Солара», так и в облаке или в виртуальном дата-центре заказчика.

Сервис уже прошёл проверку на внутренних веб-ресурсах «Солар» и в настоящее время развёрнут на одном из крупных федеральных порталов.