Powered By Blogger

Rechercher sur ce blogue

Aucun message portant le libellé Steam. Afficher tous les messages
Aucun message portant le libellé Steam. Afficher tous les messages

vendredi 1 octobre 2021

Steam : un hacker reçoit une prime pour la découverte d’une faille majeure

 

 

Steam : un hacker reçoit une prime pour la découverte d’une faille majeure

Un hacker a reçu une prime de 7500 dollars de la part de Valve suite à la découverte d’une faille qui lui permettait de remplir son portefeuille Steam de manière presque gratuite et illimitée.

Un hacker a fait une découverte simple, mais très efficace pour recharger son portefeuille Steam d’un énorme montant en dépensant un minimum d’argent. Le pire dans cette faille est qu’il suffit d’enregistrer une adresse mail au bon format pour pouvoir en profiter.


En ajoutant « amountXXXX » avec XXXX le nombre de dollars que l’on souhaite ajouter sur son compte et en procédant à un paiement minimum (par exemple 1 dollar), le compte sera crédité du montant inscrit après le mot clé « amount ». Cette méthode fonctionnait avec les moyens de paiement utilisant smart2pay. Le hacker n’aura utilisé la faille qu’une seule fois dans le but de tester sa théorie.

Au lieu de profiter de cette faille pour acheter un nombre très important de jeux (et se mettre dans l’illégalité), le hacker a décidé de prévenir Valve immédiatement afin que la faille soit corrigée. L’entreprise a apprécié le geste et a offert au hacker une belle récompense de 7 500 dollars. De quoi largement se payer la nouvelle console portable sous SteamOS et remplir son catalogue de jeu légalement.

Les hackers ne sont pas tous mauvais

Dans l’esprit de beaucoup de personnes, les hackers sont des reclus, cachés derrière leurs PC et qui préparent sans cesse de mauvais coups, mettant en péril la sécurité et la vie privée de nombreuses personnes. Cependant, le « hacking » peut prendre de nombreuses formes et toutes ne sont pas malveillantes.

Dans le cas évoqué ci-dessus, il s’agit plus d’un défi qui, au final, est une bonne chose pour les entreprises. Les hackers « bienveillants » cherchent les failles et au lieu de les exploiter, ils préviennent les entreprises qui peuvent les corriger. C’est également le cas de ce garçon de 11 ans qui a pu s’acheter une RTX 3090 grâce à une faille. D’ailleurs, certains événements regroupent même de nombreux hackers qui sont récompensés pour la découverte de faiblesses dans des logiciels.

D’autres hackers visent des données personnelles ou d’entreprises pour s’enrichir ou dans quelques cas pour s’amuser. Nous vous parlions de cette petite fille de 8 ans qui a été terrifiée suite à la prise de contrôle d’une caméra IP. Plus récemment, Electronic Arts a également été piraté. Devant les menaces, EA n’a pas cédé et se moque que les données récupérées, jugées peu sensibles, soient vendues.

Par contre, dans certains cas, les hackers représentent une vraie menace pour les personnes directement. En février de cette année, un hacker a tenté de contaminer l’approvisionnement en eau d’une ville en Floride. Un acte grave, sans aucune comparaison possible avec les cas précédents, puisque la santé de 15 000 personnes aurait pu être mise en péril.

Le mot « hacker » désigne donc beaucoup de profils différents, mais on retiendra que pour celui du jour, l’honnêteté a fini par payer.

Source. : notebookcheck

mardi 21 août 2018

NITE Team 4 est,le jeu de simulation de piratage militaire


NITE Team 4 est,le jeu de simulation de piratage militaire


NITE Team 4 est un jeu de simulation de piratage militaire qui explore le monde de la cyberguerre et propose des scénarios de mission réalistes.


Hackers, jeux, Steam, militaire

 "NITE Team 4 a beaucoup réfléchi et travaillé!"
Positive - MMOGames

"Franchement, il s’agit d’une bouffée d’air des jeux qui ne font que vous asseoir devant un code terminal."
Positive - CLIQIST

"En plus de sonder et de remonter les ordinateurs à distance, les pirates informatiques vont envoyer une unité militaire pour le travail sur le terrain, ce qui est une combinaison fascinante."
Positive - Fusil à papier Rock Paper


 ARG NITE Team 4 et le partenaire du monde secret Le groupe Black Watchmen fait une nouvelle fois une apparition dans la forme ARG dans le titre de réalité alternative crowdfunded NITE Team 4. 

Les scénarios sont basés sur des cas réels qui ont été divulgués par des gens comme Edward Snowden.

En plus d’être inspiré par The Secret World, les deux jeux fusionnent pour offrir aux joueurs de TSW un petit plus. NITE Team 4 est décrite comme une "simulation de piratage militaire basée sur une histoire" qui tire sa terminologie de documents NSA divulgués. Le jeu a des joueurs attaquant des systèmes sécurisés afin de coordonner les équipes de frappe, et comportera trois phases de jeu afin de rassembler des systèmes de reconnaissance, de pirater et de diriger une équipe au sol pour accomplir des missions. Les bailleurs de fonds pourront également voter sur l’intrigue principale de l’histoire du jeu dans l’une des trois options. En partenariat avec Funcom, l'équipe NITE 4 offre aux joueurs de The Secret World des avantages spéciaux lorsqu'ils soutiennent le projet, y compris une mission ARG spéciale inter-univers, des uniformes NITE Team 4 pour leurs personnages TSW et une clé Steam pour The Park. De plus, tous les joueurs de TSW recevront gratuitement un sac à dos militaire NITE Team 4, qu'ils soutiennent ou non le projet. NITE Team 4 est actuellement entièrement financé et cherche à atteindre des objectifs ambitieux, notamment un système de prise en charge de l'IA en nuage pour aider les joueurs à rester en mission. Les informations sur la campagne du jeu peuvent être lues ici, et d'autres détails sur le partenariat Funcom peuvent être lus ici. Nos pensées NITE Team 4 a fait l'objet de beaucoup de réflexion et de travail, et la sensibilité de The Secret World, semblable à celle d'ARG, correspond parfaitement au titre. Nous sommes ravis qu'Alice et Smith aient obtenu le financement dont ils ont besoin et espèrent que les joueurs des deux jeux auront quelque chose de nouveau à espérer. Tes pensées Soutenez-vous l'équipe 4 de NITE? Allez-vous le faire pour obtenir le swag gratuit TSW? Les ARG ne sont-ils pas vraiment votre truc?



REF.:

vendredi 11 décembre 2015

Arnaques, Malware, Virus,.. qui ciblent Steam




Steam est une plateforme de jeux très populaire et donc très convoitée. Récemment, Steam a été contraint d'avouer que ~77 000 comptes ont été volés ce qui l'a poussé à mettre en avant l' Authentificateur mobile Steam Guard qui d'ailleurs ne fait pas l'unanimité auprès des gamers, puisque des géants, comme Google, Facebook, etc.. récupèrent de ce fait les numéros de téléphone des appareils mobiles des utilisateurs.

Voici quelques informations sur des méthodes connues et utilisées par les attaquants pour récupérer l'accès à des comptes. Vous allez voir que les attaques ne diffèrent pas trop de celles qui existent depuis de nombreuses années et qui reposent sur du social engineering.


Phishing Steam

La technique d'hameçonnage "Phishing Steam" est similaire à celle que l'on rencontre par exemple sur les banques, les FAI et autres services. Vous recevez une fausse page ou un lien vers une fausse page à l'apparence de Steam où il vous est demandé de vous identifier. Les identifiants ainsi récupérés permettront d'accéder sans embuche à votre compte. Comme vous le constatez ces attaques ne reposent que sur la naïveté ou l'erreur d'étourderie.

Quelques exemples au design du portail "steamcommunity.com"

Image

Image

Image


Malware Steam

Parmi les codes malveillants se trouvent les familles des : programmes de vols d'identifiants (stealers), enregistreurs de frappes (keyloggers), outils de prise en main à distance (RATs), .. Ils peuvent être distribués de plusieurs façons mais généralement c'est via de fausses pages qui proposent de faux programmes Steam. Les faux installeurs simulent quelques traitements puis affichent l'interface de connexion au compte Steam, on y croirait presque... sauf qu'au lieu de se connecter, la victime envoi silencieusement aux cybercriminels ses identifiants. Autre méthode de distribution, via les lieux virtuels de discussion ( IRC, MSN,... ) ou les réseaux sociaux ( Facebook, Twitter,... ). Vous recevez un message avec un lien vers le piège, il peut s'agir d'un zip ou d'une photo avec une double extension comme par exemple ".jpg.src".

Image

Il existe aussi les "faux shop" comme des sites d'échange d'items.
Image

Au bout, un fichier a exécuté qui conduit à l'installation d'un malware.
Image

Il y a également de faux services en ligne, de faux tutoriaux, de fausses astuces, de fausses tricheries, de faux codes, de faux cracks, de faux patchs, de faux conseils, ... toujours dans le but de faire télécharger et exécuter un maliciel.


Quelques conseils

Soyez toujours extrêmement vigilants quand on vous demande de cliquer sur un lien ou d'exécuter un programme inconnu. Ce n'est pas parce que la personne vous affiche des résultats négatifs sur les détections des antivirus que ça n'est pas une saloperie. Si vous avez un doute sur un fichier que vous avez téléchargé, venez vérifier votre machine sur notre forum. Le reste de la sécurité : Comment sécuriser son Windows


jeudi 7 mai 2015

GoG Galaxy, le Steam sans DRM à la sauce polonaise met votre liberté au dessus de tout


GoG.com est une plateforme d'achat de jeux vidéo dont la grande richesse est sans doute son catalogue de très vieux titres. Aujourd'hui, le site sort Galaxy, un service façonné sur le modèle de Steam mais plus libre.



Good Old Games ou GoG.com. Ce nom ne vous dit peut-être rien et, pourtant, c'est une plate-forme d'achat de jeux vidéo PC au format dématérialisé, très connue dans le monde des joueurs car ayant fait sa réputation sur la distribution à petit prix de très vieux jeux, recompilés et optimisés au mieux pour les PC modernes. Plus de 1 000 titres sont disponibles, du plus vieux au plus récent, qu'ils soient issus de studios indépendants ou de mastodontes comme Activision ou Electronic Arts. Ce service appartient à la même société que les studios CD Projekt Red, le papa de The Witcher, dont le troisième opus débarquera dans 14 jours maintenant...

Imaginez une Galaxy sans DRM et sans obligations...

agrandir la photo
Aujourd'hui, ce n'est pas The Witcher qui retient l'attention mais GoG Galaxy. Le service Steam-like de GoG passe avec succès la phase d'alpha vers une bêta ouverte. Ouverte à plus d'un titre, dans la grande tradition de GoG. Car Galaxy n'est obligatoire pour continuer de jouer ou de s'offrir des jeux achetés au travers du site Web de GoG. Mieux, il n'est pas obligatoire de passer par Steam (Valve), Origin (EA) ou Uplay (Ubisoft) pour lancer les titres achetés sur GoG car ils sont sans DRM, ces verrous numériques qui limitent les usages possibles d'un logiciel. Comprenez par là que, une fois que vous avez acheté le jeu, pas besoin de valider la clé auprès d'un service pour avoir enfin le droit de jouer. Vous l'avez payé, il est à vous et mieux, vous pouvez même le prêter à l'un de vos amis.
Et comme on ne s'inspire que des bonnes idées, les fonctionnalités proposées sont très proche de celles de Steam et consorts. La preuve, on y retrouve une bibliothèque de l'ensemble des jeux, le superstore directement accessible pour s'offrir quelques titres, la possibilité de les installer en trois clics, de les conserver à jour au lancement du client voire de désactiver des succès propres à la plateforme quand vous jouez à certains jeux. « Nous savons que les utilisateurs veulent avoir le choix. En conséquence, GOG Galaxy n'impose jamais ses fonctionnalités. L'option est ainsi notre meilleure motivation : toujours l'améliorer, pour que vous ayez envie de l'utiliser. » commente Piotr Karwowski, vice président de GoG.
agrandir la photo
Alors pourquoi succomber à Galaxy ? La réponse est très simple : tous vos jeux sont accessibles même si vous n'avez pas Internet. Des vacances dans le Larzac, sans connexion Internet à portée se profilent pour l'été ? Pas de souci, vos jeux GoG.com fonctionneront sans que vous ayez besoin de transformer votre smartphone, fonctionant en Edge, en HotSpot pour simplement valider votre clé et commencer à jouer. De même, les mises à jour automatiques pourront être désactivées, toujours pour éviter que votre forfait Data ne soit englouti par une mise à jour de plusieurs Go sans laquelle le jeu ne se lancera pas. Ou que vous deviez attendre 8 heures que les 500 Mo de patch se chargent, tout en monopolisant le piètre débit de la ligne ADSL du voisin.

Compatible Mac et PC, GoG Galaxy Beta est disponible dès à présent et son passage en version finale n'est pour le moment pas envisagée. 

Source.:

lundi 17 septembre 2012

Valve s'amène pour concurrencer les consoles en proposant Big picture


Jeux PC sur télé HD

La compagnie Valve, qui a créé les jeux Half-Life, Team Fortress et Portal, est aussi reconnue pour la création de Steam, une plate-forme de distribution de jeux PC en ligne.

Or, Valve s'amène pour concurrencer les consoles en proposant Big picture (photo), une interface permettant aux joueurs de brancher leur PC à une télé HD via une connexion sans fil, de naviguer dans leur bibliothèque de jeux et, bien sûr, de jouer sur grand écran.

L'interface marche manifestement très bien. L'idée est simple, mais astucieuse, rendant les jeux PC, normalement relégués aux écrans d'ordinateur, beaucoup plus accessibles et agréables.


REF.: