Slo-Tech - Raziskovalci v Googlovem Projectu Zero, ki se ukvarja z iskanjem ranljivosti v programski opremi drugih podjetij, so odkrili varnostno luknjo v Windows, ki tam tiči že 20 let. To pomeni, da so (bile) prizadete vse verzije od Windows XP dalje, vključno z najnovejšim Windows 10. V osnovnem Windows XP sicer prizadete kode ni, jo pa dobimo, če namestimo Office. Tavis Ormandy iz Googla pojasnjuje, da je ranljiv odjemalec MSCTF (podsistem CTF v Windows Text Services Framework), zaradi česar lahko aplikacije z nizkimi privilegiji ali aplikacije iz peskovnikov dosežejo eskalacijo privilegijev. V praksi to pomeni, da lahko prijavljeni lokalni uporabniki pridobijo administratorske pravice.

Najbolj zanimivo je, je dejal Ormandy, da je luknja na široko...

Digital Trends - Ubisoft je pred dnevi najavil nekaj estetskih sprememb v igri Rainbow 6 Siege, povezanih predvsem z izidom igre v azijski regiji. Kot so suhoparno napovedali, bo v igri, ki je sicer stara že tri leta, spremenjenih nekaj ikon in drugih podrobnostih v mapah. A so doživeli manjši upor. Vse spremembe so namreč vezane na upodabljanje nasilja, seksa in iger na srečo.

Tako na bi bila ikona za uporabo hladnega orožja spremenjena iz noža v pest, lobanje pa bi povsem izginile iz ikon, zastav in grafitov po stenah. Po njih naj tudi ne bi bilo več krvavih pack, povsem izginili pa bi tudi igralni avtomati in neonski znaki s podobo plesalke ob drogu.

Uporabniki, ki so igro kupili že prej, so spremembe množično označili za cenzuro. Spet drugi pa so Ubisoft obtožili lenobe....

AllThingsD - Ubisoft je danes sporočil, da so napadalci uspeli vdreti v njihov računalniški sistem in odtujiti osebne informacije uporabnikov, ki imajo odprt račun pri Ubisoftu. Napadalci so pridobili uporabniška imena, elektronske naslove in šifrirana gesla. Zaradi tega pri Ubisoftu vsem svojim uporabnikom svetujejo, da spremenijo svoje geslo na njihovi strani in drugod, kjer so uporabljali isto ali podobno geslo. Drugih podatkov niso odtujili.

Koliko uporabnikov je bilo v vdoru prizadetih, Ubisoft ni znal povedati, zato priporočila veljajo za vse. So pa lahko uporabniki sorazmerno pomirjeni, saj Ubisoft ne hrani bančnih podatkov, kot so številke kreditnih kartic, tako da tovrstne škode...

ZDNet - Ubisoft se je hitro odzval na včerajšnje odkritje, da njegov sistem za DRM-zaščito iger uPlay vsebuje hudo varnostno luknjo - nekateri so ga označili kar kot rootkit - ki omogoča napadalcem nepooblaščen dostop do računalnika. Danes so izdali popravek, ki omenjeno ranljivost zakrpa.

V izjavi za javnost so zapisali, da da so izdelali nujni popravek za vtičnik v brskalniku za aplikacijo uPlay. Vsem uporabnikom svetujejo njegovo namestitev, pri čemer opozarjajo, da mora biti med nadgradnjo brskalnik zaprt, sicer namestitev ne bo pravilna. Popravljena verzija uPlaya nosi številko 2.0.4, posodobitev pa se sproži samodejno ob zagonu odjemalca za uPlay (forced update).

Pri tem je Ubisoft poizkušal zmanjšati pomembnost odkritja. O rootkitu niso govorili, ampak so...

Forbes - V odjemalcu za omrežje uPlay, ki ga založnik Ubisoft prilaga vsem svojim igram, je Googlov inženir za informacijsko varnost Tavis Ormandy odkril obnašanje, ki bi ga lahko okarakterizirali kot rootkit.

Ubisoft že nekaj časa uporablja DRM, s čimer se trudijo zmanjševati piratstvo svojih iger. To v praksi pomeni, da se ob namestitvi vsake njihove igra naloži uPlay, ki potem za igranje terja povezavo do interneta, kar marsikoga silno jezi, saj povzroča preglavice tudi uporabnikom legalnih verzij iger. Ormandy pa je pri analizi odkril, da uPlay namesti vtičnik za Internet Explorer, ki je v bistvu komponenta za ActiveX. Ta se vede kot rootkit, saj omogoča poljubni spletni stran dostop do računalnika, izvedbo poljubne kode in ogled datotek na njem. Že če bi imel...

Slo-Tech - Rockstar že nekaj časa ponuja priljubljeno tretjeosebno streljačino Max Payne 2 prek Steama, ki omogoča nakup in prenos igre s spleta brez uporabe zgoščenk. Prvotna izdaja Max Payna 2 je bila zaščitena z uporabo DRM-ja, ki jo je bilo treba za distribucijo prek Steama nekoliko predrugačiti. Rockstar je bil pri tem tako zelo len, da so uporabili kar crack, ki ga je svoj čas napisala skupina hekerjev z imenom Myth. To se lepo vidi, če prevedeno kodo odpremo v heksadecimalnem urejevalniku, saj hitro najdemo ASCII-logotip omenjene skupine.

Pred dvema letoma si je podobno blamažo privoščil tudi Ubisoft, ki je svojo igro Rainbow Six: Vegas2 prek spletne trgovine Direct2Drive ponudil s crackom, ki so ga našli kar na spletu.

Euro Gamer - Z angleške različice Steama sta pred kratkim izginila Assassin's Creed II ter Silent Hunter 5, Ubisoftovi igri, ki sta dobro znani predvsem zaradi uporabe novega DRM-ja, ki za svoje delovanje in delovanje igre zahteva stalno internetno povezavo. Po odstranitvi so, dokaj logično, vsi najprej pomislili, da se povezava skriva prav v DRM-ju (kar je nekoliko ironično, saj je tudi Steam neke vrste DRM). A temu očitno ni tako. Čeprav podrobnejših informacij nimamo niti od Ubisofta, niti od Valveovih predstavnikov Steama, je Ubisoft na kratko situacijo razložil za spletno stran Eurogamer. Povedali so, da je bila odločitev za odstranitev prej omenjenih iger njihova, dosežena s sodelovanjem...

Slashdot - Pred praktično točno mesecem dni smo poročali, da bo Ubisoft pripravil novo protipiratsko oz. DRM zaščito za svoje igre, ki bo za igranje le-teh zahtevala delujočo povezavo na internet tudi ves čas igranja in ne le za zagon. Takrat smo poročali, da bo s tem odpravljena zahteva po vstavljenem optičnem mediju, težav pa naj ne bi bilo več tudi s številom namestitev igre, ki so v nekaterih primerih zdaj omejene na 3. Omenjeno je bilo tudi, da se bodo igre shranjevale v oblak, kar bo omogočalo nadaljevanje igre s kateregakoli računalnika na katerikoli lokaciji, ki ima internet.

Prav zaradi shranjevanja igre in kasneje njenega nalaganja, ko zgodbo želite nadaljevati, boste potrebovali internetno povezavo. Seveda je to nekoliko diskriminatorno do uporabnikov...

Ars Technica - Ubisoft je napovedal nov način boja proti piratstvu. Za igranje igre The Settlers 7 in večino kasnejših bo namreč treba biti povezan na Ubisoftove strežnike z Ubi.com uporabniškim imenom. Ubisoft meni, da za večino igralcev to ne bo problem.
Z novim sistemom tudi ne bo več potrebno imeti DVDja v računalniku, prav tako pa ne bo več omejitve števila inštalacij. Shranjene igre, nastavitve in dosežki (achievements) bodo avtomatsko naloženi na internet. To pomeni, da boste na različnih računalnikih vedno imeli dostop do vseh svojih nastavitev in shranjenih iger.

Novica na Gamespy.