Как стать автором
Обновить

Комментарии 117

Помню раньше такая «уязвимость» была у доброй половины софта с триалом.
Так дети же, 10 лет. Откуда им помнить. Хотя, конечно, на «новый класс уязвимостей» никак не тянет.
Ну да, и я об этом.

Просто внезапно как-то оказалось — думал, что использование системного времени уже давно забраковали.

Или на IOS и Android его приходится использовать и альтернатив нет?
дочери тоже показал как то перемотку времени…
правда на некоторых игрушках ругается, говорит «еще раз и всё, я за себя не ручаюсь», я подумал может с серверным временем сравнивает… но в целом да, работает…
разрабы под ios и android так хорошо владеют современными техниками защиты, что совсем позабыли об уязвимостях, которые были актуальны лет 10 назад
Исходя из статьи, она геймплей однопользователькой игрушки ломает. Там какая-либо защита вряд ли вообще нужна.
НЛО прилетело и опубликовало эту надпись здесь
Раньше так лицензии на терминалку виндовую делали, отматываешь 2050 год, регистрируешь терминалку и назад в прошлое.
Круто блин, CheatEngine придумали.
POKE 49290,N (число жизней)
А касперский что-то платит за найденные баги? А то в каких-то версиях, когда у меня оставались 1-2 дня, я переводил часы на винде на 1-2 месяца назад, вот так я работал с лицензионным безлимитным касперским.
а как насчет того, что даты создания и модифкации всех файлов летят к чертям?
А это не мешает броузить вконтактик.
Хм, поясните, а чем они так важны?
Упорядочивать по дате. Помню в каком месяце создал файл, а как называется и где лежит — забыл. А тут месяц сурка какой-то.
Указал автору на ошибку про «десяти-ти» и «летнюю девочку», он не просто не исправил, еще и там где правильно было написано «10-летняя» испортил.
Понедельник, голова еще не включилась =) Спасибо за замечания.
> выплатит $100 за найденные уязвимости ее матери
Весьма щедро…
какой баг, такие и деньги.
Хорошо хоть так. Могли же просто подарить ей «свинью девятого уровня» в игре.
Она уже сама максимально прокачала всех своих свиней.
В 10 лет — 100$ это у большинства предел мечтаний, так что нормально.
это 3000р за каникулы молодежь 10 поднимает и это в России, ниче не ломая не имея айфонов\айпадов
упс протупил 30 000 тада да )
Это таки 3000р, и молодежи не 10 лет, наверняка
Каникулы это ведь 2 месяца? Получается 15 тысяч за месяц. Средняя зарплата по владимирской области — 19. Причем устроиться на такую ставку на два месяца малореально.
И какие там у матери уязвимости нашли?
Девочку тоже походу хакнули, бабосы — маме.
А вообще я думаю, что у нее большое будущее. Далеко пойдет. Я в 10 лет только Love Is жевал, да DOS 3.30 вешал самописными exe-шниками :)
Эх. Я в 10 лет только на этом чуде «программы запускал».

А у меня в 10 лет было счастливое детство, но в 11 я узнал, что такое компьютер.
Аналогично)
ой, какая ностальгия! правда тогда у меня уже был ПК, но все же так хотелось именно ноутбук!
это не ноут
для 4-х летнего меня это прямо таки мейнфрейм…
… это книга…
О, Боги! Напомните как книга называется? У меня подозрения, что именно из-за нее я и стал айтишником…
А. Зарецкий, А. Труханов «А я был в компьютерном городе».
Это «Энциклопедия профессора Фортрана». У меня 4-х летняя дочка просто тащится от нее. Хотя больше наверное от картинок.
С детства их путаю. Если мне память не изменяет, в свое время была целая серия книг с этими героями…
Хм, по-моему, вот это издание, что на картинке, там рассказ и энциклопедия (вот как раз на 70-й странице начинается) в одной книге, нет?
Не, на картинке именно энциклопедия фортрана (у нее обложка красная). Но конфигурация компьютера в обоих книгах одинаковая.
Судя по обложке, то фотка вообще с моего экземпляра сделана :-). Но специально вечером проверю.
Может быть. Я в интернете взял. У меня была как раз «А я был в компьютерном городе» и я бешенно завидовал тем у кого была полная версия «Энциклопедии...»
Вот она в DJVU формате: скачать бесплатно без регистрации и SMS.

Помнится, у меня была по содержанию точно такая же, но в жёлтой обложке.
а я счастлив что у меня не было компьютера в 10 лет.
Отличная книжка! Прямо таки ностальгия у меня :)
коллега… у меня в 11 лет была 086-я машина с 3-м досом без харда, 5-ти дюймовыми дисководами и 2-мя играми: digger и elite
А я шпилил на МК-52 и МК-61. Крестики нолики, поиски клада.
в 9 лет у меня был МК-54, точнее у отца, еще была книга со сборником игр — самые рульные были охота на лис и морской бой. Жаль в то время не было флешь-памяти, каждый раз по 100 команд приходилось кнопать.
зато никаких 0-day уязвимостей!
В МК-52 было ПЗУ
У меня первый комп появился, кажется, в 6 или 7 лет (не помню уже), но это было нечто!!! это была «приставка», (этакая клавиатура), которая подключалась к телевизору, и к двукассетному магнитофону, с которого считывались программки, игры, записанные на кассету (магнитную ленту), а звук считывания программ был даже круче, чем звук модема во время коннекта. Весь код поступал в приставку из аудио-выхода магнитофона. И когда хотелось поиграть во что-то конкретное, перематывали пленку и слушали звук, характерный именно для нужного кода! Это было настоящее приключение — собрать, запустить и найти!
А я в 10 лет нашёл багу в миллениум винде. При хардресете винда ребтуится без запроса пароля. Эх, сколько я тогда нелегально за компом просидел. Жаль мне никто не отломил 100 баксов.
Все проще — в момент логина жмешь f1, чтобы открылась справка -> там file -> open -> explorer.exe -> и ты на месте :)
Нажать хардресет и пойти за чаем намного проще. =] Кстати, когда отец забыл пароль на учётку и я ему показал этот хак, то он понял, что запрещать что-то уже бесполезно. Больше от меня ничего не паролили.
А как Вы делалил хардресет?
Не поверите, кнопкой Reset.
От меня просто кабель питания прятали :)
А от меня… монитор… серьёзно, за диваном.
Вау, у вас был плоский монитор?
аха, от меня еще и клаву, когда поняли что питание я могу найти другое))
а у меня папа приходил домой, клал руку на задницу монитора и если она была теплой, то выводы напрашивались сами =) А т.к. папа работал недалеко от дома, время прихода было рандомным.

PS. Приходилось играть по 10-15 минут, чтобы «Он не успел сильно нагреться» :)
Где-то тут, на хабре, я читал про людей, которые в этой ситуации обдували монитор вентилятором :-)
Я тряпку мокрую ложил :)
А позже клал)
Я просто пошел и купил новый шнур, тогда в один прекрасный день, когда тайна раскрылась, моя клавиатура была в дребезге уничтожена об колено )=
Из за попыток родителей ограничить меня в пользовании компом узнал, что пароль от биоса, написан на обратной стороне батарейки макеринской платы, что вполне можно обходиться без мышки, что компьютерные соединительные провода могут быть заменены теми, Что лежат в клодовке.
По моему в миллениуме еще при вводе пароля можно было нажать «отмена» и все :)
Точно не помню, но что-то подобное было)
В 98 винде родители ставили от меня пароль :) так там просто нужно было нажать на «крестик», это окно закроется и играй :)
Я так тамагочи скручивал, если кто помнит что это такое.
эх, счастливые люди, а в мое время в нашем городе в 10 лет о компьютере и мечтать то было трудно)
В 13 лет за бешеные для того времени деньги появился у меня пень 133 :)
В 10 лет у меня был п4 с 256 мб рамки и видушка на 64 метра. Машина зверь. А вот интернет появился намнооого позже.
У всех разные 10 лет. Вот я в 6 лет сел за Радио 86РК. Ассемблер, бейсик, все дела…

Правда об уязвимостях, ботлнеках и криптографии тогда думать не приходилось… Да и необходимости ломать игры не было, игры ведь были _захватывающими_…
95-й год? Вроде Спектрумы были доступны, в том числе и заказы по почте.
10 летние дети уже не те.
Game Wizard 32 for dos32 — эх вещь была)))
Лучшая!
Так в Америке 10-летние выглядят?
Вот Вам фото по-крупнее.
сейчас всё нормально ). нормальная десятилетняя.
Открыл для себя эту «багу» год назад. Придумал систему защиты, которую встраиваю в свои iOS приложения.
Синкать время с сервером?
Если iOS не ведёт лог переставления времени, то не представляю, как отслеживать перевод часов вперёд, чтобы свиньи быстрей прокачивались.
Можно каждый «тик» системного таймера сохранять значение времени, а при следующем «тике» вычислять величину изменения времени, и если там больше N секунд, то ругаться :)
В таких играх, насколько я понимаю, нужно ждать определённое время до игрового события типа приплода у свиньи, и это время можно сократить за счёт покупки артефактов или подкручивания системных часов. Во время ожидания не нужно быть постоянно в игре.
Как сохранять тики и вычислять величину изменения времени, если игра выключается на время ожидания и затем стартует заново?
Все действия по любому обрабатывает сервер.
Скажем игрок может собирать урожай раз в час.
И вдруг сервер получает от пользователя через пол-часа команду на сбор урожая. Естественно эта информация сервером должна определиться, как невалидная. И дальше например полностью синхронизирует все данные на клиенте с реальными серверными.
Граф Охиген не читатель?

Речь идёт об однопользовательских бессерверных игрушках.
А в чем вред от читов в однопользовательских игрушках?
В накручивании себя в геймцентре, например.
НЛО прилетело и опубликовало эту надпись здесь
В оффлайне по определению нет надежной системы защиты. Потому что пользователь (теоретически) может делать с программой все что угодно.
Попробовал только что такое проделать в Paradise Island (Android). Появилось сообщение: «Вы использовали перемотку времени. Не делайте так больше, а то ваши туристы и работники уйдут от вас»
НЛО прилетело и опубликовало эту надпись здесь
Очень вряд ли, потому что скорее всего программа запоминает самое позднее время, когда были произведены в игре те или иные действия. Именно по этой же причине игра позволяет перематывать время вперед (чит проходит успешно, появляется бабло), но при попытке перемотать время назад появляется предупредительное сообщение в виде упрёка, угрозы и шантажа.
Можно сделать бэкап данных игры, накатить старую версию, где такой проверки не было, восстановить данные и увеличить количество денег :)
Теперь она может читерить в однопользовательских игрушках на телефоне. Вот уж уязвимость.
Спасибо за мое счастливое детство и за то, что в 10 лет не было компьютера:)
На фотографии девочка выглядит как профи игрок в покер. Очки и невозмутимость.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Да она ж ХАЦКЕР.
Серьёзно, занялась бы чем-нибудь полезным. В её возрасте как раз можно начинать готовиться к IOI, например.
Кто вообще её на DefCon пустил, с таким-то «исследованием»?
Это Defcon Kids
Умная девочка! Настоящий исследователь.
Я все надеюсь дожить до тех времен, когда дети будут разбираться в авиационных двигателях и строить разговаривающих роботов их того, что найдут на заднем дворе. Ведь этих детей, наверняка, будет интересно послушать…
Я бы таких детей опасался. Ведь потом они могут перейти на Тёмную сторону силы и начать строить Звезду смерти.
Я эту «уязвимость» лет 7 назад использовал в браузерках, которые слишком надеялись на локально выполняемый JS.
да уж, DefCon уже не тот…
Там на постере «DefCon Kids». Может когда-нибудь вырастет до полноценного «детского DefCon» :D
Да-а-а, девочка далеко пойдёт.

Если не остановят.

И наверняка готовятся ужé останавливать-то.
Хехе :-). В игрушке «Большой город» была такая уязвимость на server-side.

Эксмиллиардер «Большого города»
НЛО прилетело и опубликовало эту надпись здесь
Ребенок просто подумал логически, 10 лет — это уже третий класс… щас дети лет с 5 сидят как зомби в «фермах», так что ничего удивительного в этом не вижу =)
Бойся, админ, бойся, разработчик! 14-летние лирушницы 10-летние хакерши идут!
дело наверно не в 10 лет, а в играх. я тоже когда играть стал тоже сразу начал ломать эти игры — понятное дело ферм не было, а были Деш-треки и прочее. Помню потом вышло приложение для доса — которое позволяло ломать эти игры еще быстрее. работало на изменении данных. в принципе тоже самое что делал я, но в автомате.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.