Actualité

 

La guerre est ouverte sur CoD

Publié le 06-04-2009 à 15:46:29 dans le thème Jeux - Culture

Pays : International - Auteur : Damien Bancal


Pub : Logiciels de sécurité et de protection Internet


Note des lecteurs: 3.0/5

Des pirates ont trouvé le moyen de voler des clés d'activation pour les jeux Call of Duty 4 et 5 d'Activision.

Après les tricheurs dans les maps de Call of Duty [Voir], il semble qu'un groupe de pirates a trouvé le moyen de voler les clés originales appartenant à des joueurs. Activision a été alertée. Le problème se corrige lentement. Cybersonic, administrateur Serveurs Team-Area51 a contacté la rédaction de ZATAZ.COM pour expliquer ce problème qui semble avoir touché des centaines de joueurs. Depuis 1 ans 1/2, Cybersonic s'occupe de plusieurs serveurs de jeux, plus précisément les serveurs de jeux pour les productions d'Activision Call of duty 4 et Call of duty World at war.

Les protections
Un système anti-triche s'installe en même temps que le jeu. Ce système d'Even Balance est baptisé Punkbuster. Un moyen de "protection" qui n'est pas  obligatoire. Activision fait savoir que le jeu peut très bien fonctionner sans se système, mais dans la pratique, rare sont les serveurs qui se trouvent non dotés de ce système anti-triche. En plus de cette sécurité, il existe aussi des systèmes dit de streaming "Ils sont là, explique Cybersonic à la rédaction de ZATAZ.COM, pour seconder le punkbuster dans son travail de recherche de cheaters et autres pirates. Les 2 streaming principaux, PBBans.com et Punksbusted".

La faille
Une bande de pirates, connus sous le pseudonyme généraliste de 1sk, a trouvé un moyen de voler les clés de jeux. Les victimes, des joueurs qui ont acquis le DVD de jeu COD4 ou COD WaW. Un vol de clé qui est problématique. "Quand un joueur honnête se fait voler sa clé, explique Cybersonic, il n'arrive plus à se connecter sur aucun des serveurs de jeu, le Master Activision (MA)". Le MA vérifie la licence du jeu depuis la clé d'Activision. Le joueur se rend rapidement compte du piratage. Un message d'erreur fait savoir que la clé du jeu est actuellement utilisée par un autre joueur. "Seul moyen pour eux de voler les clés, explique le joueur, viser la base de registre de Windows XP/Vista. La clé y est inscrite sans le moindre cryptage. Il leur suffit d'insérer un code malicieux dans un des Mods Zombie, des modes de jeu non officiel qui s'implantent dans le jeu Activision". Bilan, les joueurs qui se connectent avec se mod se voient piégés. La clé est dérobée via l'adresse registre : HKEY_LOCAL_MACHINESOFTWAREActivisionCall of Duty 4 "codkey"="YDXXXXXGXXXXGQXXXXXX"

Et les emmerdeurs
L'intérêt de telles actions ? "Les pirates volent les clés, indique l'administrateur Serveurs Team-Area51, uniquement pour tricher." Finalement, le joueur qui se fait voler sa clé, perd non seulement les moyens de jouer à son jeu préféré, mais en plus termine fiché comme tricheur chez punkbuster et dans les services streaming". Une fiche qui comporte le jour de la détection de la tricherie, le GUID du joueur [série de chiffres comprenant la clé chiffrée, NDR], l'IP et le code punkbuster "A cela s'accompagne le type de triche utilisée, indique Cybersonic, AIMBOT, PBHack, ..." Activision ne vérifie pas, à premiére vue, l'IP. Les tricheurs peuvent être anglais, russe ou australien, l'ip du joueur piraté sera référencé "Même si ce dernier est Français et n'a donc pas le mêm IP que les tricheus qui lui ont volé son compte", confirme Cybersonic.

Un bon millier de joueurs français auraient été piratés. "Pour l'instant, et tant qu'Activision n'aura pas sorti un patch de sécurité sur la clé de jeu, conclue Cybersonic, il n'existe aucun joueur en sécurité, équipé d'un firewall ou non". Une arnaque qui rapporte de l'argent, bien involontairement à Activision. Clé volée, les amateurs se rachètent un licence.

 

Conseiller cet article Réagir RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Sur le même thème : Jeux - Culture

DOPIMMO, le portail immobilier qui ne vous laisse pas a la porte

DOPIMMO, le portail immobilier qui ne vous laisse pas a la porte.

FANPAGE DE BOB, L’OURS BLEU DE BUTAGAZ

FANPAGE DE BOB, L’OURS BLEU DE BUTAGAZ: AVEC BOB, BUTAGAZ INVITE A GOUTER AU CONFORT DE LA VIE DE CHATEAU !

La Nintendo 3Ds hacked

La console portable 3D de Nintendo, la 3Ds, viendrait de connaître son véritable premier hacking.

Image subliminale pour le site Trovit

INFO ZATAZ - Un mystérieux godemiché vous propose de lire vos DVD.

Nouveau hack de la Xbox

Une nouvelle méthode hack de la console de salon de Microsoft apparait sur Internet.

Un piquenique pour préparer l´abordage du Parlement

Le Parti Pirate se présentera aux élections législatives de juin 2012. De plus en plus de citoyens rejoignent leurs rangs pour préparer l´abordage de l´Assemblée nationale.

Publicités et warez, le business inavouable

INFO ZATAZ - Affiliation, clics et publicités font gonfler les bourses de certains portails warez et régies publicitaires au point de se demander si des connivences ne sont pas mise en place par les deux parties.

Hack : du MP3 en javascript

INFO ZATAZ - Diffuser du son au format Mp3 via Javascript. Avec une bande passante adéquate, ou offline, cela passe à merveille.

Vos réactions ( 1 )

 Ecrit par Cybersonic le 07.04.2009 à 11h12 

#

Modérateur ZATAZ


Inscrit le 23-05-2005

AR51-Kevinos

Merci pour cette new smile.gif

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 



ZATAZ.COm, site recommandé par ORANGE.       ZATAZ.COM trois fois récompensé par Microsoft

Vigilants.fr veille informatique sur les réseaux.
VPN, connexion securisee, haut débit plus de 1000Ko/s, traffic illimité et sans filtrage de ports ni de protocoles, plusieurs adresses et pays différents - service disponible 24h/24h
Application iPhone et iPad ZATAZ, gratuite et sans publicité.
Application iPhone et iPad ZATAZ, gratuite et sans publicité.



Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Sa [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes S [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et li [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le  19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazque [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA