顯示廣告
隱藏 ✕
※ 本文轉寄自 ptt.cc 更新時間: 2015-01-13 21:20:18
看板 Gossiping
作者 Zawar379 (露草)
標題 [爆卦] Garena不只送木馬 連數位簽章都被偷了!
時間 Tue Jan 13 16:37:07 2015



去年自從DNF被收掉後,就有聽到有人說該公司出了些問題,遲早會爆些大事

沒想到除了送玩家木馬外,還可以再送駭客數位簽章喔!!

各位玩LOL等雞舍遊戲的要小心囉!!!


※ [本文轉錄自 LoL 看板 #1KjAtLtt ]

看板 LoL
作者 rni (aa)
標題 Re: [情報] Garena 資訊安全聲明
時間 Tue Jan 13 13:32:03 2015


剛剛看報導
https://vulreport.net/vulnerability/detail/91
VulReport
[圖]
旗下三款遊戲主程式被埋下後門,透過網頁/下載器傳播 ...

 

原來不是被不只把木馬清掉那麼簡單而已

是數位簽章被偷走/洩漏了
(請注意網頁的最後一行 "後門被簽上garena正式數位簽章")

Q:什麼是數位簽章?
A:通常包含在軟體裡面,用以證明該軟體是該公司發行

Q:被偷走的結果是?
A:駭客可以製做各種木馬然後加上這數位簽章放到官網上讓大家下載,
  安裝的時候畫面會正常顯示本軟體由Garena發行
  你跟作業系統都會乖乖上當,然後在中一次新的不明程式喔

Q:不能換一個數位簽章嗎?
A:可以重新申請一張新的,不過這樣的話
  Garena的所有遊戲,玩家都需要重新下載&安裝,
  連一些實體光碟都需要作廢重做新的。
  你覺得G社會這樣做嗎?


Q:G社這樣做就安全了嗎
A:有一就有二,天知道

Q:G社不是送防毒了嗎?
A:防毒軟體是防防毒軟體看得懂的病毒
  只要駭客放的是一個還沒寫進病毒資料庫或判斷不出的惡意程式
  因為數位簽章的關係跟妳說可以信賴的關係
  你跟作業系統會乖乖按YES安裝他


rni         : 請盡量轉~                                         01/13 14:39

附上原作者同意轉錄

※ 發信站: 批踢踢實業坊(ptt.cc)
※ 編輯: Zawar379 (114.36.39.14), 01/13/2015 16:37:39
hugh509: LOL總部都沒吭聲?1F 01/13 16:38
tommy421: 不爽不要玩2F 01/13 16:38
www5566: 反正一堆g粉護航電腦裡沒重要資料 隨便偷也沒差3F 01/13 16:38
www5566: 我都不知道該怎麼吐槽惹
mayday6103: r社快收回去吧5F 01/13 16:39
b2481: 一直斷線,一年沒完了,爛公司6F 01/13 16:39
SlamKai: 這公司怎麼這麼廢阿7F 01/13 16:39
bleem1127: 噓一下雞社8F 01/13 16:39
Tchachavsky: 橘子擺爛 韓國廠商都不收了 你覺得RIOT會收?9F 01/13 16:40
Tchachavsky: G社很棒了阿 還送防毒
IChuangdi: GGC就和KMT一樣 這麼爛還是一堆人挺11F 01/13 16:41
ForsiMet: 超越橘子的天才出現了12F 01/13 16:41
dieorrun: XDDDDDDDDDDDDDDDDDDDD 除了笑不知道要說啥了13F 01/13 16:42
jimmy8343: 太神啦14F 01/13 16:42
WeAntiTVBS: 送15F 01/13 16:42
mike0327: Lag幾天了,還有千萬別認為其他公司沒事只是他們有有承16F 01/13 16:43
Reynad: 被搞中愛滋 結果G社事後送保險套喔 超越橘子的天才XDDD17F 01/13 16:43
mike0327: 有沒有承認而已18F 01/13 16:43
psku: Garena競舞台-連結世界駭客的心19F 01/13 16:43
ckpioneer: @@  20F 01/13 16:43
iPhone4sW: 讚21F 01/13 16:45
ckpioneer: .22F 01/13 16:48
father689: 這比當年新幹線的RO那波還猛...23F 01/13 16:48
i7851: ㄏ勝24F 01/13 16:50
wuklean: 這甚麼爛東西啊25F 01/13 16:50
Mose5260: 他們連手遊雷霆戰機都可以爛四天修不好了...26F 01/13 16:50
aff0021: 媽的 雷霆戰機被洗白 花的錢都沒了27F 01/13 16:51
chang505: 廢作LOL,有差嘛?28F 01/13 16:52
oneyear: 之前用競時通 防毒軟體就常發現木馬.......29F 01/13 16:52
Merkle: 真的超爛.....30F 01/13 16:54
Jkyzer:31F 01/13 16:55
asuralee: 有夠糞 幸好沒玩他們代理的遊戲32F 01/13 17:02
SlamKai: 雞社 VS 新斷線 VS 黑橘 VS 黑椒  爭奪天下第一爛王座33F 01/13 17:07
bubu0812: 雞舍不意外34F 01/13 17:09
u6vmp1756: Blizzard:好像沒我的事35F 01/13 17:11
b2202761: 賺大陸人錢時候 BZ不是被罵慘嗎36F 01/13 17:13
tyifgee: 雞舍沒救了…37F 01/13 17:22
archer646: G社:我們就是個比較_的公司38F 01/13 17:37
faye5051: G社要倒了嗎?39F 01/13 17:41
jshi: 糞代理40F 01/13 17:49
linchw: 賺大陸人錢的時候是智凡迪被罵慘了41F 01/13 18:01
elflin1024: 讚啦!裝了他們家遊戲就不怕木馬了42F 01/13 18:17
Janius: 章被偷了就登報掛失,再去刻一個阿43F 01/13 18:18
k47100014: 我覺得是蛇王那類的人去裡面當三小工程師了44F 01/13 19:04
k47100014: 他之前還是楓之谷的甚麼防火牆工程師
k47100014: 根本就是反過來盜別人帳號的人啊
k47100014: 要選對人才阿 讓蛇王那種人當上監守自盜工程師 已悲劇
i14d14: 本來就智障公司了48F 01/13 19:33

--
※ 看板: K_hot 文章推薦值: 0 目前人氣: 0 累積人氣: 129 
分享網址: 複製 已複製
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇