Как стать автором
Обновить

Комментарии 89

Вывод — Гейбу доверять нельзя!
А что ещё оставалось человеку, чей бизнес и дело жизни чуть не разрушились из за какого то неизвестного сопляка?
Действительно, сопляка. Правда, сопляк обул взрослых дядь в вопросах безопасности так непринужденно, что возникает вопрос, с какой стороны тут еще были сопляки.
Вспомним Blizzard и Sony PSN?
вот что бывает когда экономят на безопасности — правильный безопасник бы закрыл все что можно, политика паролей и т.д…
Запретил бы всем сотрудникам работать под локальным админом, проносить флешки и выходить в интернет (кроме «белого списка» сайтов) — это всё потенциальные источники троянов.
Все творческие разработчики разбежались бы, зато безопасник был бы спокоен.
Творческому сотруднику:
— локальный админ вообще «не приснился» — зачем? ну серьезно — он что групповые политики сам будет править?
— с флэшками тоже все просто — шифрование самого диска ключем который храниться на компьютере — таким образом слить файлы так легко не выйдет, а использовать можно
— белый список для программ — т.е. ограничение доступа в сеть программам только из белого списка

и т.д. — зато хороший стимул вида «Кто не соблюдает меры безопасности не получит премии — ОЧЕНЬ помогают с дисциплиной на местах»
1. Не знаю как другие, но я бы чувствовал себя неуютно без локального админа на рабочей машине. Банально запустить FileMon, чтобы получить лог дисковых операций для отладочных целей.

2. Первый раз про такую защиту слышу. Если можно открыть файл в блокноте, содержимое можно скопировать в браузер. Если браузер может прочитать файл, он может его загрузить на файлопомойку

3. Не возражаю, белый список программ полезен, если локальный админ сам себе настраивает firewall. Мой же аргумент был в том, что параноидальный безпосник закроет ВКонтакте, например, по причине что «оттуда вирусы могут загрузиться».
1. ну так Windows позволяет поднимать привилегия — т.е. тогда приложения по белому списку будут апать SeDebugPrivilege

2. это защита от того что не скопировали данные на флэку и вынесли ее, а большой объем исходящего трафика будет действительно подозрительным

3. Параноидальные безопасник — разрешит только 1 браузер, закрыв все лишнее, запуск браузера в песочнице и т.д., а дальше уже «хоть трава не расти» — вирусы будут в песочнице. (кстати такую модель часто применяют)
1. И как это сделать? Привилегию можно дать учётке, процесс под учёткой админа может себе дать привилегию. Можно, чтобы под простым юзером одна программа стартовала с SeDebug?

2. Это уже другой способ, и отношения не имеет к «шифрованию самого диска ключем, который хранится на компьютере» и к отлучению юзера от локального админа.

3. Годный способ, но полагается на сознательность юзера (чтобы без песочницы не запускал) либо на жёсткое использование IE-only.
1. j.mp/Ul7HxC (закоротил т.к. парсер портил ссылку) надеюсь Вам это поможет — позволяет запускать процессы от лица другого пользователя. можно настроить таким образом запуск некоторых приложений от лица админа (не путать с Administrator) — в этом и особенность. Можно за счет AppArmor настроить белый список программ который разрешено запускать от лица другого пользователя (с привязкой по имени, MD5 и сертификату (если есть))

2. просто исходники игры, игровый файлы и т.д. весят не мало — поэтому чисто теоретически нужно учесть вероятность кражи самим работником…

3. вопрос такой — если Вы обернули браузер и запрятали его ОЧЕНЬ далеко — то как пользователь сможет запустить его иначе?
1. В CreateProcessWithLogon логин и пароль аккаунта с повышенными правами передаются открытым текстом.

3. Пользователь увидит в диспетчере задач полный путь к exe-файлу (можно такой столбец включить) и в следующий раз будет запускать его напрямую, без всяких RunAs.
1. Т.е. подразумевается, что юзер их знает ))
Вот это Я увы не понял — в каком смысле он их знает?
Я нажимаю кнопку — запускается процесс от моего имени (т.е. который я полностью контролирую), который открытым текстом передаёт в CreateProcessWithLogon реквизиты повышенной учётки.
вообще-то более разумно писать драйвер, который из своего адресного пространства будет вызывать CreateProcessWithLogon — естественно пользователь не сможет перехватить пароль таким образом
Всё понятно )))
Вы от корпоративных практик отходите к кулибинству.
Наш админ бы такое (написанное не в MS) ни за какие коврижки бы не поставил.
От системного софта, произведённого не в MS, у него батхерт.
Повторюсь — обычно готовые корп системы так и делают, можно конечно и самому реализовать, если нету средств на готовое решение :)
Это правильно — лучше ставить все свое — родное.
1. Это ОБЫЧНО зашивается в драйвер — а без прав SYSTEM получить доступ к этой области памяти невозможно. (обычный пользователь точно не сможет)

2. «Ха, ха, ха» — это классической заблуждение большинства людей не знающих об устройстве ядра Windows.
Делаем по шагам:
— копируем файл C:\Windows\System32\notepad.exe в notepad2.exe
— запускаем файл notepad2.exe
— переименовываем файл notepad2.exe в (например test.txt) не закрывая процесса тем самым можно обмануть пользователя. (однако можно получить реальный адрес через дескриптор ядра), однако если еще доступ из драйвера ядра — то можно и вычеркнуть и ассоциированный дескриптор… в общем способов ОЧЕНЬ много как спрятать это файл. Корп. системы безопасности так частенько делают для защиты своих компонентов и не только.
(если требуется — то подробности могу расписать в личке)
P.S. если интересна эта тема — то рекомендую Вам посмотреть проект Microsoft Interix (уже умерший правда) — который часто такие красивые эффекты делал.
1. Я-то думал, вы знаете какую-то готовую Local Policy, а не гипотетическую возможность админу написать драйвер, чтобы я запускал через него свой FileMon.exe

2. Запустил notepad.exe, переименовал в 1.exe. В диспетчере остался notepad.exe.
Перезапустил диспетчер. Теперь у процесса notepad.exe путь к образу — 1.exe.
На Win7 магия не работает ))
1. Увы стандартно Windows не дает таких механизмов из коробки — только при помощи стороннего ПО.

2. Диспетчер задач в Win7 автоматически производит обратную ассоциацию имени образа по дескриптору.
>какую-то готовую Local Policy

Policy\Computer\Windows settings\Security settings\Local Policies\User rights Assignment\Debug porgrams

technet.microsoft.com/en-us/library/cc976527.aspx
technet.microsoft.com/en-us/library/cc787339(v=ws.10).aspx
«Determines which users can attach a debugger to any process. This privilege provides powerful access to sensitive and critical operating system components.»
«Assigning this user right can be a security risk. Only assign this user right to trusted users.»

Но всё равно лучше, чем права администратора раздавать.
Равносильно. Подключаешься дебагером к winlogon.exe / любому другому системному процессу и запускаешь из-под него админский cmd
Зачем это здесь?
2. Понял. Весь дисковый I/O шифруется. Локального админа давать нельзя, чтобы шифрование не было способа отключить.
нет — чтобы нельзя было извлечь ключ.
Неважно, оба способа (узнать ключ или отключить шифрование при записи на флешку) ведут к утечке
Напомните, что там было с Blizzard.
В августе у них серевера взломали и e-mail адреса, пароли, персональный вопросы для безопасности были украдены (про кредитные карты не говорили но можно предположить что у кого они были в базе они тоже попали в руки хакеров). Mike Morhaime, President Blizzard персонально извинялся тут repost есть на Diablo форуме — us.battle.net/d3/en/forum/topic/6307521010 чтобы детали почитать.
У меня или украли или нет, но я до сих не могу зайти на свой аккаунт после августа. На звонки в Blizzard не отвечают а что-бы послать e-mail с проблемой надо сперва зайти на свой аккаунт (который заблокирован)…
У Близзард лучший телефонный сапорт, из всех, с которыми мне доводилось сталкиваться… Странно, что вы не можете решить ваш вопрос по телефону.
Сейчас Live Chat и Phone Support оффлайн. Попробую еще раз позже и вам сообщу&

«У Близзард лучший телефонный сапорт, из всех, с которыми мне доводилось сталкиваться… » — я нахожусь в Лазанне, Швецария поэтому возможно тут support не настолько хорош.
Служба поддержки по вопросам оплаты подойдет для следующих случаев:
8800 5550104 (новый номер) (бесплатно, подробнее ниже)

» Звонок не из России «
В том случае, если ваша страна не находится в списке бесплатных телефонных номеров, вы все равно можете позвонить по указанному номеру, ОДНАКО В ЭТОМ СЛУЧАЕ, ЗВОНОК БУДЕТ ПЛАТНЫМ. В качестве альтернативы, вы можете воспользоваться программой интернет телефонии «Skype» для совершения БЕСПЛАТНОГО звонка.

Примечание: Звонки посредством интернет телефонии не поддерживаются Blizzard напрямую, а Skype является сторонней программой. Blizzard не предоставляют поддержку по использованию этой или подобных ей программ.
Номер телефона: +4408009310800

Копипаста с оф. форума, выборочно.

Не знаю, попадает ли Швецария в этот список, но думаю что да. Поддержка не круглосуточная.

Предлагаю дозвониться и ваше мнение изменится )
Дозвонился, спасибо за помощь, тока у меня под рукой ни было serial code с Diablo 3 а без этого аккаунт не захотели разблокировать. Но по крайне мере знаю теперь как :)
Например, застрелиться, освободить рабочее место для более компетентных людей.
Неумение держать язык за зубами основная проблема людей. Причем не только в ИТ.
Никогда и никому не стоит рассказывать и тем более показывать информацию, которая может тебя или твое дело скомпрометировать.
Нужно просто быть умнее и с начало думать как это может навредить. Так то единственный его провал рассказать это всё на интервью в подробностях, вот это действительно чистосердечное. Можно было аккуратнее без фактов, да ещё и что-нибудь наврать, главное красивая сказка и пусть собирают улики, доказывают :)
«и с начало думать» Боже мой, насколько же трудный этот русский язык.
«Аксель уверяет, что в публичный доступ код не отдавал, а лишь показал одному знакомому хвастовства ради, слабо задумываясь о последствиях.»

Ага, а знакомый тут же побежал домой, и по памяти быстренько перенабрал весь увиденный код без ошибок и в сеть выложил. Джони Мнемоник какой-то)
Действительно, он скопировал исходники своему товарищу, а не просто показал на экране монитора. Спасибо, ошибка исправлена.
На тот момент выход Half-Life 2 уже задерживался, и из утекшего материала становилось очевидным, что игра абсолютно точно не была бы выпущена к концу 2013 года.

Может 2003?
Обновите страницу, пожалуйста, — ошибка уже исправлена.
Вместо того чтобы нанять, решили посадить. Браво. Это так гуманно.
Если кто-то признается вам, что сидит в вашей почте уже год, вы немедленно наймете его секретарем? А ограбившего склад обязательно надо назначить сторожем?

Valve не решали никого посадить — решал суд, и решение этого суда можно ставить в пример другим. Если вы читали до конца, то парня вообще не посадили, а дали доучиться и устроиться на работу, связанную с компьютерами(!).
Но это не отменяет того, что жиртрест соврал?
"… попросил Гейба трудоустроить его в компании. Неожиданно, Ньюэлл ответил утвердительно..."
А врать — это плохо.
Не думаю, что он терзается угрызениями совести. Если у вас украдут мобильник, а потом позвонят с него на домашний, вы тоже очевидно соврете что угодно, лишь бы встретиться с вором и вернуть свой телефон назад.
Ну это понятно, но судя по описанному уровню защиты, тут больше подходит армейское «нет слова украли, есть слово „про**ал“ ».
Если вы оставите мобильник в кафе (уровень защиты), вы тоже соврете все что угодно, лишь бы встретиться с вором и вернуть свой телефон назад.
>Если вы оставите мобильник в кафе
>встретиться с вором

Вором?
НЛО прилетело и опубликовало эту надпись здесь
Как предложите определять, забыта вещь хозяином, или выброшена намеренно?

Подобрать на улице бесхозный шарфик / микроволновку / диван — тоже преступление?

(Если что, я бесхозные телефоны не подбирал. Только шарфики, микроволновки и диваны.)
диван подороже мобильника может быть…
Ну так и мобильники люди тоже выбрасывают, разве нет?
НЛО прилетело и опубликовало эту надпись здесь
Спасибо за подробное объяснение.

Получается, когда я вижу выброшенный диван, по закону я должен написать заявление в милицию, и оставить диван полгода гнить на улице?

Закон суров.
НЛО прилетело и опубликовало эту надпись здесь
Конечно, плохо.

Но если рассуждать юридически, то подозреваю, что он скорее пригласил его на собеседование, чем твёрдо пообещал устроить на работу. А это уже будет военная хитрость. Мы не знаем всех подробностей разговора.

Также нужно принимать во внимание, что довольно непросто трудоустроить человека в компании в США, когда он находится под судом в Германии. Ведь укрывать обвиняемого в преступлении — так же нехорошо, как и врать. ;)
Если уж смотреть юридически, вряд ли он обещание свое как-то оформил бумажно. А простые слова вряд ли можно считать юридическим обоснованием)
А чего ради его нанимать-то?! О_о Если вам непонятна строчка «Один месяц разработки обходился в 1 млн. долларов» — перечитайте несколько раз до просветления. Т.е., конечно, клево, что 22-летний пацан обул взрослых дядь по безопасности и это многое говорит об их системах защиты. Но это никак не оправдывает такой поступок. И они, скорее всего, наняли кого-то, кто умудрился если не нарушать закон, то хотя бы не спалиться на этом.

И нет, я не из копирастов совсем. Но если мне нравится какая-то игра(тот же Half-Life) — я стараюсь купить ее, чтобы выразить таким образом разработчику признательность, а не взломать их, потому что «ну когда же уже».
Но парень-то и убытков никаких разработчикам не нанес. Он скопировал (не переместил, не удалил) неготовые, полурабочие исходники, из которых сам не извлекал никакой выгоды, и вроде бы никто не извлекал, кроме пиратов, продающих диски в подземных переходах возле метро.

После релиза игра продавалась очень успешно. А то, что поднаготная открылась и мир узнал, как врут разработчики насчет готовности и сроков — рано или поздно кто-то должен был это понять.
Вас разработчики лично чем-то обидели, или это ко всем крупным фирмам такая нелюбовь?

Нанес или не нанес — это вопрос к профессионалам, ни я, ни вы, ни автор статьи — наверняка сказать не может никто. Да и пусть даже не нанес. Ущерб может быть не только экономический. В 2003 году я был одним из тех людей, которые HL2 так ждали. И когда история произошла — количество моей заднепроходной боли из-за новых задержек по вине 22-летнего хакера вы себе не представляете. И больше всего обидно было именно то, что он это сделал не по какой-то серьезной причине, а так, «ждать надоело».

Еще раз, попытка как-либо оправдать его поступок — занятие тщетное. И Гейб все правильно сделал. Все тут пользовались «сомалийской» продукцией, но воровать до выхода и вынуждать фирму-разработчика еще больше откладывать выпуск и тратить новые деньги на переделку готового(«1 месяц = 1 миллион») — это уже подло. Dixi.
Я же не из-за личной обиды или других корыстных мотивов комент написал. Подразумевал только то, что парень прямых убытков не нанес, физически работу не остановил, исходников или оборудования разработчикам не сломал. Утекли исходники, это плохо, но работайте дальше. А вот эти вот «остановил работу», «задержал релиз» — лукавство же. И так врали насчет сроков, а тут еще отмазку в виде злючего хакера придумали.
Ответил в личку.
Статью было очень интересно читать. Люблю такие истории. Спасибо вам за пост.

Не понял всего два момента, может кто разъяснит. Первое, это почему Гордон Фримен с «конским хвостом». Если это ponytail, то тогда по-русски это называется просто хвостиком. Если что-то другое, то просветите, пожалуйста.

Второе, это предложение: «На тот момент выход Half-Life 2 уже задерживался, и из утекшего материала становилось очевидным, что игра абсолютно точно не была бы выпущена к концу 2013 года». Здесь, скорее всего какая-то неправильная формулировка да и год не тот случайно попал. А так рассказ очень интересный.
Благодарю за внимание к моей публикации. Первую неточность я исправил, вторая была исправлена ранее.
термин «конский хвост» применительно к прическе — тоже встречается
Спасибо за пост :)
Читал всю историю half-life 2 еще в журнале «навигатор игрового мира», там и про Ивана было и про кражу :) год 2005 был наверное.
Интересный пост, очень понравилось. =D
Кому интересно подкину пару хороших ссылок, когда то давно читал эти статьи очень понравились.
Перевод статьи с GameSpot, рассказывается о том как разрабатывался Half Life 2. В пятой и шестой части как раз говорится о краже игры, рассказа ведется от лица Valve.
А это перевод с EuroGamer, по воспоминаниям парня который украл игру.
Я когда-то на радиорынке диски с этой недоделанной версией покупал. Там была запускалка со стандартным значком для Delphi, даже получилось посмотреть на несколько уровней и скриптованных сцен.
сами украденные исходники можно скачать, например, здесь
Тоже лежит до сих пор такой диск, не знаю, на что надеялся, когда покупал, но после детального изучения карт был разочарован.
Интересная статья, спасибо.
Только «видеоиграми» обычно называют игры для тв-приставок.
НЛО прилетело и опубликовало эту надпись здесь
так и было, поэтому её и задержали очень сильно и кажись они ещё из-за этого очень много наврали со сроками и их чуть не возненавидели все фанаты — именно поэтому мы так мало слышим о Той Части Которую Все Ждут
Как бы так не получилось что и «Ту Часть Которую Все Ждут» тоже сопрут. У вальв были утечки и после 2003 года (в году эдак… 2008-2010 сперли исходники Source Engine)
Ту Часть Которую Все Ждут никто не увидит, её не существует.
<голосом священика>не теряй веры, брат мой!</голосом священика>
[sarcasm]Ах вот, почему Half-Life 3 задерживается[/sarcasm]
Так все же, почему парня не взяли в компанию? Фейсбук же взял Геохота?
Фейсбук? Геохота? Мсье явно что-то путает =).
В фейсбуке любят хакеров в приципе. У них там уютненькое хакморье
Ого, не знал. Сейчас посмотрел — он в конце 2011 ушел от нас, полгода всего поработал =).
Спасибо за статью. Будучи в гейм-деве я ни разу не слышал о том как действительно была украдена игра, и кто это сделал. Слышали лишь то, что ее украли, и то что это скорей всего это был пиар-ход Гейба. Однако в то, что это был действительно хакер никто не верил. Как показывает практика поверить в теорию заговора легче, чем предположить естественный и простой вариант. Еще раз спасибо.
Познавательная история, хоть и не новая. Но вот за одно только слово «зловреды» рука сразу тянется к минусу.
Вот и дурак что не взял парня на работу, получил бы хорошего спеца по безопасности. А так думаю история может повторится.
И главное в чем прикол выставлять пацану 250млн ущерба? Он ведь их не отдаст, а от того что он сядит толку вообще нет.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории