Brèves

WebTV

Actualité de la scène

Compétitions

Forum
s1mple sans préssion - 63 messages, 17834 vues
Page 7 sur 7
1
...
3
4
5
6
7
Réponse #61
Par L4NIMAL - 22/02/2019 12:08:02

merci pour la vidéo, passionnante et effrayante..
quand bien même la plupart des top orgas sur les gros event check le hardware des joueurs avant les matchs (pas systèmatiquement apparement), ils vont pas aller check dans le firmware ou même trouver le trigger, donc il y a une faille.

mais ça reste un pourcentage infime, sur 120 joueurs du major, combien vont oser? même si y'a le fric en jeu, faut être serein pour trigger un silent aim qui va pas forcément plus t'aider (peut être sur qlques frags sans plus, pour rester discret sur un major faut vraiment avoir le cheat léger), & un wallhack ou n'importe quelle aide à la vision c'est grillé par le referee au dessus de ton épaule.


Le fond du probleme n'est pas vraiment combien vont oser, si la possibilité est la c'est deja trop ...
Ca m'etonnerait que ESL s'amuse a inspecter toutes les chips de souris clavier mais malgré tout il est possible sur le pc d'empecher qu'un souris transmette autre chose que des infos de positionnements (par example). Après c'est une course contre la montre, tu fais un fix, un mec trouve un truc et il faut un autre fix. Tu joues toujours avec une carte de moins parce que tu agis en reaction. (c'est toujours l'histoire des anti-virus, comme pour les anti-cheats)

Pour se rendre compte un peu des problémes de sécurité qu'apporte internet il y a un exemple simple :
Un pc devant etre fournis a une centrale hydro-electrique, pour des raisons de sécurité, ne doit pas, a AUCUN moment de sa conception et existence, avoir été branché sur un reseau internet. JAMAIS. Sinon il n'est pas utilisable par la centrale. Prouver cela (qu'il n'a pas été plug sur le net) est une autre pair de manche mais cela montre ce qu'internet apporte comme faille.
Ces PC sont en isolation totale est l'on considère que si un utilisateur est capable d'avoir un accès physique à la machine alors les mesures de sécurité informatique n'ont AUCUNE importance puisque tu peux brancher ce que tu souhaites dessus. Se sont donc des mesures physiques qui sont prises (pc verrouillé impossible de brancher/débrancher du hardware etc). Bon toute l'histoire est pas importante mais c'etait pour te montrer un peu.

Maintenant on cherche pas ce niveau de sécu sur un evenement CS cela n'aurait aucun sens ... MAIS le seul moyen de prevenir tout type de triche quelconque est :
- pas d'accès internet sur le match et avant match (ce qui fait perdre de l'argent a valve car les skins sont sur le compte mais ca ils peuvent implementer de quoi en local pour les Major qui mettrait les skins si ils le veulent)

- l'evenement fournis le hardware des joueurs suite a une liste de requetes, ceux-ci ne pouvant y toucher que pour le match. Au vu du cashprize et des montants qui sont investies par les sponsors 100 souris et 100 clavier ca me parait par fou. La on amene le point du : "oui je suis habitué à ma souris et mon clavier, c'est différent si c'est une nouvelle blablablabla" Je ne le nies pas.


Tu pars du principe que tu as mis ca en place et tu as beaucoup moins de probabilité d'avoir de failles materielles. Maintenant amuse toi a régler les failles humaines, puisque l'humain est beaucoup plus faillible qu'un systeme informatique.

Avec ca tu cernes un peu le probléme :) il est simple non ? Kappa

On remarquera ici que je ne parle pas de complot quelconque, que je ne remets en cause personne. Je questionne juste le fonctionnement. (Pour éviter tous les petits troll qui à partir du moment ou tu discutes viennent te dire que tu crois aux réptiliens :) ce que je trouve assez drole par ailleurs)
merci de ton message très claire : d'une fois que internet et la c'est des millier de possibilité , et même sans le web c'est dure d’empêcher les failli alors avec c'est la débandade ce que tu raconte me fais penser au groupe de hacker qui avais pirater une bank et voler plus de 100millions d’euro tranquillement le tout en étant assis sur une chaise donc si des mec arrive a pirater des bank je pense passer la sécu d'un major ca dois être facile vraiment facile
Réponse #62
Par intromas - 22/02/2019 17:53:43 - Modifié le 22/02/2019 18:02:21
inutile d'alimenter...
Réponse #63
Par L4NIMAL - 28/02/2019 03:55:52 - Modifié le 28/02/2019 13:28:00
Ce message a été caché/modéré par la rédaction.
Réponse #64
Par Gregooz - 01/03/2019 14:07:29
Concernant le pc de la centrale hydroélectrique qui ne doit pas être branché a internet...
Bah ayant travaillé pour un sous traitant d'EDF, j'ai masterisé des pc de centrale hydroélectrique, via le réseau.
Il sont isolé dernière dans des Vlan spécifique ou débranché laissé en standalone. Sa suffit largement. Même si y'a un virus dessus, bah si il est pas connecté il n'y aura pas de vol de donnée ni de commande passe par un c&c..

Concernant stuxnet, bah les agence gouvernementales qui l'on développé sont a des année lumière de ce qui sera fait pour cheat sur cs,.. ( on parle en 10ene de million pour un programme, enfin un ensemble de programmes, rien que l'étude des vecteurs d'infection doit représenter un coût pharaonique,...)

Ensuite pour avoir un bon anticheat en lan, il faudrai que l'administration installe en plus des anticheat, qui vérifie en permanence les processus executé sur la machine, un keylogguer, voir si le joueur appuis sur des touches/ combinaison de touche un peu suspecte ( genre en 1 v 3 fait des alt+t+k+y ) afin de détecter le comportement puis analyser le processus lancé par cette action.

Mais bon ça demande des ressources pour analyser en temps réel l'activité sur les pc,ect.

Du cheat il y en a sur le jeu, ça c'est sûr. Après au major, je pense que c'est très compliqué et pas forcément rentable vu le risque.

Du coup question : pourquoi valve ne développe pas un programme, qui ne permet que l'exécution de csgo, et les processus vitaux essentiel au fonctionnement normal de la machine et du jeu et blocant tout le reste.

Je ne suis pas spécialiste en gestion processus/mémoire, ni en DLL donc je ne peu répondre a ça.

Mais des systèmes comme les as400 repose en partie sur ce type de cloisonnement de processus et d'exécution soumise a autorisation . Donc ça semble faisable.

Page 7 sur 7
1
...
3
4
5
6
7