Ubisoft korjasi DRM:nsä
Ubisoft lähetti kiireellisen tiedotteen koskien asiaa, jonka uutisoimme jo eilen, eli Uplay-DRM:n tietoturva-aukkoa. Jos omistat Uplayta käyttäviä pelejä, sulje kaikki käyttämäsi selaimet ja käynnistä sitten Uplay, jolloin päivitys asennetaan selaimiin automaattisesti. Voit ladata päivitetyn Uplay-ohjelman osoitteesta Uplay.com.
Alkuperäinen uutinen:
Tietoturvapiireissä on tänä aamuna kohistu siitä, että Ubisoftin Windows-pelien DRM:ssä (Uplay) on ilmeisesti melkoinen turvallisuusaukko. Full Disclosure -listan mukaan selaimeen asennettava lisäosa antaa verkkosivustoille erittäin laajoja oikeuksia tehdä käyttäjän tietokoneella asioita - eli siis käynnistää miltei mitä tahansa koneella olevaa koodia. Esimerkissä sillä käynnistetään Windowsin Laskin.
Ainakin oma tietoturvaeksperttimme Mikko Hyppönen on twiitannut asiasta, mutta toistaiseksi kommentoi lähinnä julkistusta melko vastuuttomaksi. Seuraamme asiaa.
Päivitys: Ubisoft on ilmeisesti nyt tukkinut aukon päivityksellä.
Alkuperäinen uutinen:
Tietoturvapiireissä on tänä aamuna kohistu siitä, että Ubisoftin Windows-pelien DRM:ssä (Uplay) on ilmeisesti melkoinen turvallisuusaukko. Full Disclosure -listan mukaan selaimeen asennettava lisäosa antaa verkkosivustoille erittäin laajoja oikeuksia tehdä käyttäjän tietokoneella asioita - eli siis käynnistää miltei mitä tahansa koneella olevaa koodia. Esimerkissä sillä käynnistetään Windowsin Laskin.
Ainakin oma tietoturvaeksperttimme Mikko Hyppönen on twiitannut asiasta, mutta toistaiseksi kommentoi lähinnä julkistusta melko vastuuttomaksi. Seuraamme asiaa.
Päivitys: Ubisoft on ilmeisesti nyt tukkinut aukon päivityksellä.
Keskustelut (31 viestiä)
Rekisteröitynyt 18.06.2012
30.07.2012 klo 13.12 5
Moderaattori
Rekisteröitynyt 30.03.2007
30.07.2012 klo 13.14 45
tiesittekö, että windowsin laskin on valmiiksi jo tietokoneessa? -_-
Tiedätkö, mitä tarkoittaa "proof of concept"?
Entä tiedätkö, mitä tekee komento "format c:", joka on myös jokaisessa koneessa? Tässä on aika paljon ikävää potentiaalia.
30.07.2012 klo 13.35 14
tiesittekö, että windowsin laskin on valmiiksi jo tietokoneessa? -_-
Tiedätkö, mitä tarkoittaa "proof of concept"?
Entä tiedätkö, mitä tekee komento "format c:", joka on myös jokaisessa koneessa? Tässä on aika paljon ikävää potentiaalia.
Joko alatte huomaamaan sivuston vakiotrollit projecthp:n ja Talmusen? Luulisi jo moderaattoreidenkin hoksaaavan.
Moderaattori
Rekisteröitynyt 30.03.2007
30.07.2012 klo 13.49 43
Joko alatte huomaamaan sivuston vakiotrollit projecthp:n ja Talmusen? Luulisi jo moderaattoreidenkin hoksaaavan.
Toistaiseksi kerääntynyt aineisto viittaa lähinnä nuoreen ikään ja tiedon sekä harkinnan puutteeseen.
Rekisteröitynyt 04.01.2011
30.07.2012 klo 13.56 1
Rekisteröitynyt 29.07.2008
30.07.2012 klo 14.06 1
Rekisteröitynyt 24.12.2011
30.07.2012 klo 14.58
tiesittekö, että windowsin laskin on valmiiksi jo tietokoneessa? -_-
Hahaha. Nyt se varmistui että hänestä tulee tykkimies. PS. projecthp, tiesitkös että windowsissa on pasianssikin?
Rekisteröitynyt 11.04.2007
30.07.2012 klo 15.01 1
Joko alatte huomaamaan sivuston vakiotrollit projecthp:n ja Talmusen? Luulisi jo moderaattoreidenkin hoksaaavan.
Toistaiseksi kerääntynyt aineisto viittaa lähinnä nuoreen ikään ja tiedon sekä harkinnan puutteeseen.
Ensimmäinen ja toinen ei ole paha, mutta kolmannesta voisi jo rangaista.
Rekisteröitynyt 18.06.2012
30.07.2012 klo 15.38 2
Joko alatte huomaamaan sivuston vakiotrollit projecthp:n ja Talmusen? Luulisi jo moderaattoreidenkin hoksaaavan.
Toistaiseksi kerääntynyt aineisto viittaa lähinnä nuoreen ikään ja tiedon sekä harkinnan puutteeseen.
olen ihan täysi-ikäinen ja paljon vanhempi kuin sinä. Ja vain, koska unohdit pistää uutiseen, että laskin on valmiiksi niin ei tarvitse alkaa mellakoimaan.
Moderaattori
Rekisteröitynyt 30.03.2007
30.07.2012 klo 15.47 26
olen ihan täysi-ikäinen ja paljon vanhempi kuin sinä. Ja vain, koska unohdit pistää uutiseen, että laskin on valmiiksi niin ei tarvitse alkaa mellakoimaan.
Juu, tietysti olet. Kypsään ikääsi nähden kuitenkin luet hämmentävän huonosti:
"... eli siis käynnistää miltei mitä tahansa koneella olevaa koodia. Esimerkissä sillä käynnistetään Windowsin Laskin."
30.07.2012 klo 16.36 9
Moderaattori
Rekisteröitynyt 30.03.2007
30.07.2012 klo 16.48 23
ei kannata vängätä pönttöpäiden kanssa, menee vain energia hukkaan ja henkistä likaa assosioituu sinun päällesi
Tämä on tavallaan hauskaa. Jos ei olisi, olisin lopettanut jo vuosia sitten :)
Rekisteröitynyt 18.06.2012
30.07.2012 klo 17.12
ei kannata vängätä pönttöpäiden kanssa, menee vain energia hukkaan ja henkistä likaa assosioituu sinun päällesi
Tämä on tavallaan hauskaa. Jos ei olisi, olisin lopettanut jo vuosia sitten :)
mäkin pidän vaan hauskaa kun olet aika hidasälyinen. Toivottavasti et loukkaannu xD
30.07.2012 klo 17.26 3
Moderaattori
Rekisteröitynyt 30.03.2007
30.07.2012 klo 17.41 24
mäkin pidän vaan hauskaa kun olet aika hidasälyinen. Toivottavasti et loukkaannu xD
En lainkaan niin kauan kuin omat kommenttisi ovat tätä tasoa.
Rekisteröitynyt 17.09.2007
30.07.2012 klo 17.49 4
ei kannata vängätä pönttöpäiden kanssa, menee vain energia hukkaan ja henkistä likaa assosioituu sinun päällesi
Tämä on tavallaan hauskaa. Jos ei olisi, olisin lopettanut jo vuosia sitten :)
mäkin pidän vaan hauskaa kun olet aika hidasälyinen. Toivottavasti et loukkaannu xD
Tiedän sen tuskan kun joutuu tällaisen henkilön kanssa argumentoimaan..
Moderaattori
Rekisteröitynyt 30.03.2007
30.07.2012 klo 17.56 23
Tiedän sen tuskan kun joutuu tällaisen henkilön kanssa argumentoimaan..
Yläasteen opettajan koulutus auttaa.
Rekisteröitynyt 04.11.2007
30.07.2012 klo 18.26 12
30.07.2012 klo 19.09
Tietävästi tätä aukkoa ei ole käytetty kuitenkaan, joten haitta tuli olemaan varmaankin aika minimaalinen. On sitä reilusti pahempaakin nähty.
Rekisteröitynyt 22.03.2012
30.07.2012 klo 19.44
OT
eipä moisia moskia omalle koneelle tule asenneltua. muuten kyllä ikävää tämmöiset.
Rekisteröitynyt 01.10.2011
30.07.2012 klo 21.54 2
kaikella on omat tunnusmerkkinsä, V2 sivustolla jos näkee että uutisella on kymmeniä kommentteja, tietää jo etukäteen että suurin osa asian vierestä ja yleensä kahdenkeskistä nahistelua.
OT
eipä moisia moskia omalle koneelle tule asenneltua. muuten kyllä ikävää tämmöiset.
näitä on silti kiva lukea
Moderaattori
Rekisteröitynyt 10.04.2007
31.07.2012 klo 01.09 1
Rekisteröitynyt 09.07.2012
31.07.2012 klo 01.17 4
Kauanko jaksatte vielä katsoa, kun 100% näistä projecthp:n ja niihin vastanneista viesteistä katoaa?
Älä nyt, hauskahan näitä on lueskella keskellä yötä, jos ei muuta tekemistä ole.
31.07.2012 klo 10.41
Rekisteröitynyt 26.10.2010
31.07.2012 klo 12.08 1
Kauanko jaksatte vielä katsoa, kun 100% näistä projecthp:n ja niihin vastanneista viesteistä katoaa?
Itse sain näistä mukavat naurut :D
Rekisteröitynyt 04.11.2007
31.07.2012 klo 12.44 3
Kauanko jaksatte vielä katsoa, kun 100% näistä projecthp:n ja niihin vastanneista viesteistä katoaa?
Itse sain näistä mukavat naurut :D
Niimpä. Arcane voisi vähän höllätä sitä poisto -napin painelua, erityisesti kun itse Mikkokin on osallistunut väittelyyn projecthp:n kanssa.
Moderaattori
Rekisteröitynyt 30.03.2007
31.07.2012 klo 12.57 6
Ilahduttavasti ihmisillä on pääsääntöisesti myös tapana ns. kasvaa aikuisiksi. Moni nykyisin ihan hyvä ja järkevä aktiivikäyttäjä oli "uransa" alussa kiusankappale. Koko V2:n historian aikana en ole kertaakaan vielä päätynyt poistamaan minkään tunnuksen kaikkia kommentteja tietokannasta, temppu johon päädyin useammankin kerran erään toisen pelisivuston kohdalla vuosia sitten.
Peleihin ja pelikoneisiin on koko niiden historian ajan liittynyt tietty määrä flamea ja eripuraa. Järkeväähän se 99% ajasta ei ole, mutta kuuluu silti kulttuuriin. Ei se niin vakavaa.
31.07.2012 klo 14.15 2
tiesittekö, että windowsin laskin on valmiiksi jo tietokoneessa? -_-
Tiesitkö, että komentoriviltä voi laskimen käynnistämisen lisäksi ladata tiedostoja ja ajaa niitä? Laskinta käytettiin esimerkkinä, koska se on vaaraton ja todistaa, että selaimen kautta voidaan suorittaa ohjelmia.
Käytännössä Uplay oli täysiverinen Troijalainen, jota pystyttiin hyödyntämään millä tahansa sivulla. Ei mikään pieni tietoturva-aukko, vaan ennemminkin täysi katastrofi.
Yhdistetään siihen vielä verkkosivujen XSS-haavoittuvuudet, joiden avulla joku voi jättää esimerkiksi uutispalstan kommenttiin pätkän JavaScriptiä. Tällä saataisiin normaalisti vain ongittua tietoa tai ohjattua käyttäjä toiselle sivulle, mutta Ubin sähläyksen johdosta huonosti rakennetun uutispalstan kommentti pystyisi lataamaan koneellesi keyloggerin ja käynnistämään sen, ilman että huomaisit mitään.
Rekisteröitynyt 18.06.2012
31.07.2012 klo 19.44 1
Rekisteröitynyt 05.04.2012
31.07.2012 klo 20.42 3
Ei ole ollenkaan kyse tietämättömyydestä. Tiesittekö etten edes lukenut uutisesta muuta kun otsikon?
No kysehän on sitten suoraan tietämättömyydestä. Kun et kerran lukenut mutta kommentoit niin jauhoit vaan tietämätöntä paskaa.
Jokatapauksessa, huvittavaa että ihmiset vielä edes ostavat Ubisoft pelejä kaiken DRM sotkujen jälkeen mitä kyseinen yritys on ylläpitänyt. Ei yllättävää, mutta huvittavaa. Ja tavallaan surullista kun joutuu vierestä tätä ihmiskunnan älyttömyyttä seuraamaan.
01.08.2012 klo 10.20 4
Ei ole ollenkaan kyse tietämättömyydestä. Tiesittekö etten edes lukenut uutisesta muuta kun otsikon?
Ja toisen tunnin käytit kirjoittamiseen?