| |
|
561
|
Foros Generales / Noticias / Re: Los humanos ganan a los ordenadores
|
en: 14 Agosto 2010, 07:58 am
|
|
Siempre las maquinas tendrán un limite impuesto, pero nadie piensa en la posibilidad en que ese limite impuesto sea precisamente no tener limite.
Indefectiblemente algún día lograremos que las maquinas piensen, que razonen, y tantas acciones inherentes a la raza humana. Conforme las posibilidades tecnológicas aumenten, esas puertas se irán abriendo cada vez mas.
Decir que los computadores aprenderán a aprender según el programador, es basicamente decir que la inteligencia artificial jamas evolucionara, porque actualmente eso ya puede hacerse en mayor o en menor medida.
Obviamente nadie esta seguro de cuando, como, ni con que, e incluso para que, pero creo que la duda mas importante es si estarán bajo nuestras ordenes o si serán una civilización independiente que se relacione con nosotros. A mi por lo menos no me parece una idea absurda, solamente creo que no vamos a estar vivos para saber si es posible.
|
|
|
|
|
562
|
Seguridad Informática / Seguridad / Re: Compatibilidad de firewall,antivirus, antimalware...
|
en: 14 Agosto 2010, 07:43 am
|
Lo que te recomendaría es sacar todo e instalar Kaspersky (si podes comprarlo). La suite entera es bastante eficiente. Otra opción seria la suite de Comodo (gratis), y ademas algún live CD de recuperación (de los tantos que dan vueltas en el foro) para los casos de emergencia. Los software como el Aware, Spybot y demás similares, rara vez sirven para algo cuando hay un antivirus medianamente decente instalado. Como ser compatibles, lo son, no creo que haya problemas entre esas aplicaciones pero tampoco creo que sea una buena combinación. Si tu hermana se acostumbra a la defensa proactiva de la suite de Comodo, rara vez podrá entrarle algo. ComodoSaludos |
|
|
|
|
564
|
Seguridad Informática / Bugs y Exploits / Re: 0-DAY windows escalada privilegios!
|
en: 14 Agosto 2010, 07:23 am
|
Y los que quedan por salir a la luz similares a este.  No lo podes compilar porque desconoces los aspectos básicos del código. Incluso si lo lograses compilar, no podrías explotarlo porque para ello tenes que saber como el componente relevante maneja mensajes, como valida parámetros, etc. Copiar y compilar nunca fue ni sera la forma de aprender. En cuanto a la vulnerabilidad, tiene la limitación que es solo local (con credenciales validas), pero igualmente puede servir si ya tenes un proceso corriendo en el equipo remoto. No es fácil escalar privilegios con esto, así que si no podes siquiera compilarlo creo que deberías empezar por leer los conocimientos básicos implicados en el tema. MS10-048Saludos |
|
|
|
|
565
|
Seguridad Informática / Bugs y Exploits / Re: Existe?
|
en: 14 Agosto 2010, 06:24 am
|
|
No juego ni he jugado nunca WoW, pero ese tipo de datos son casi siempre del lado del servidor. Los juegos que lo implementan de otra forma, a la larga lo terminan haciendo server-side debido a la imposibilidad de evitar los cheats.
Me sorprendería mucho que en un juego de esa categoría se pueda realizar algo mediante delays. Si es el caso deberías como mínimo cambiar de servidor (o de juego).
Cuando los datos importantes como la cantidad de oro (o sea cual sea la moneda del juego) están del lado del servidor, lo único que podes hacer es verificar en que casos el servidor confía en el cliente mientras manipulas los valores relevantes, debuggeando de todas las formas que sepas, sniffeando paquetes, etc.
Lo dicho, nunca he jugado WoW, pero si he trasteado con muchos otros juegos, así que te doy unos ejemplos:
En el S4 League (TPS), hay una especie de lotería, en la cual podías conseguir armas o ropa permanente gastando 3000 u 800 pen (la moneda actual). En las primeras etapas de esa sección (cuando la lotería recién se había implementado) el servidor confiaba en el cliente en cuanto a la cantidad de pen que poseías a la hora de iniciar la lotería, y sin validación previa, podías basicamente darle al botón todo el día hasta conseguir lo que quisieses manipulando esos valores. La única contra que tenia eso es que tenias que bypassear las protecciones de memoria del juego, pero igualmente no era tarea difícil.
En el Runes of Magic (MMORPG), hace poco descubrieron una forma de conseguir oro mediante un glitch en una quest, en el cual la recompensa se podía modificar. No estoy seguro de los detalles porque en ese caso no lo descubrí yo, pero se dieron cuenta del error porque de repente cantidades increíbles de oro se intercambiaban por diamantes (la moneda que se compra con dinero real en el juego). Sacaron el patch correspondiente demasiado rápido como para que pudiese verificar como lo hacían pero lo mas probable es que haya sido mas o menos la misma idea que en el S4 League.
Y por hoy, el ultimo método que se me ocurre es que busques alguna acción en el juego que puedas automatizar. Por ejemplo, alguna quest fácil que te de un objeto que sea medianamente preciado. Si haces un bot y lo dejas todo el día haciendo esa quest, a la larga la cantidad de oro sera bastante generosa.
En el caso de los bots, hay muchas formas de crearlos sin tener demasiados conocimientos. El resto de los métodos, como mínimo necesitas saber programar en un nivel medio (avanzado en caso que necesites bypassear sistemas como gameguard, hackshield, etc). Pero en reglas generales, es ese el camino que tenes que seguir.
Y por supuesto, espero que sea con fines educacionales. En caso de no serlo, ten en cuenta que ciertas acciones delictivas hacia la estabilidad de un juego pueden lograr que afrontes consecuencias legales. Ademas, vas a perder menos tiempo jugando como se debe que aprendiendo a programar desde cero para hacer un cheat.
Saludos
|
|
|
|
|
566
|
Media / Juegos y Consolas / Re: Hacer que no se pueda jugar a un juego
|
en: 12 Agosto 2010, 15:04 pm
|
|
Ademas, podes intentar crear algunas reglas en la política de restricción de software. Una combinación de 2 o 3 reglas puede lograr que se le haga difícil acceder, aunque siempre dependerá de los conocimientos que tenga.
Igualmente creo que hablar es lo ideal.
Saludos
|
|
|
|
|
569
|
Programación / Programación C/C++ / Re: |Lo que no hay que hacer en C/C++. Nivel basico|
|
en: 10 Agosto 2010, 22:32 pm
|
Todo muy bien, pero solo tengo una duda.
Por ejemplo, si la función gets() es peligrosa e inestable, ¿Por qué sigue en el estandar?, ¿Solo por compatibilidad?
Saludos
Si, principalmente por compatibilidad con código antiguo. Muchas otras funciones son explotables (he mencionado algunas en el primer post, no todas) pero con ellas se pueden evitar errores haciendo chequeos de los datos, manejo de memoria, chequeo de limites, etc. Es decir, a pesar que no sea recomendable utilizar funciones que sean inseguras desde su base, por lo menos existe la posibilidad de solucionarlos agregando código, aunque obviamente, ese agregado de código puede generar que el programa final sea propenso a errores, por lo menos existe la posibilidad. Lo ideal siempre sera utilizar alternativas seguras, y en la medida de lo posible, que sean estándar. Por otro lado, con gets no hay nada que puedas hacer para evitar que sea explotable. Utilizarla es asegurarte como mínimo una posibilidad de desbordamiento de buffer. De hecho esta marcada como obsoleta en las ultimas revisiones de C99 y la mayoría de los entornos de trabajo conocidos emiten advertencias al utilizarla. Saludos |
|
|
|
|
570
|
Programación / Programación C/C++ / Re: BootLoader en C++?¿
|
en: 10 Agosto 2010, 21:46 pm
|
"Operating Systems: Design and Implementation". Andrew S. Tanenbaum. Creo que se te ha recomendado ese libro unas 5 veces ya, y la verdad dudo que siquiera hayas comenzado. Te recomiendo que empieces de una vez a leerlo que es un tema muy interesante, pero debes calentar la silla y cansar los ojos leyendo; el conocimiento no llega solo. En este link podes encontrar mucha informacion que te puede servir. Utiliza el buscador antes de postear, sobre todo cuando la respuesta valida es por "si" o por "no". Saludos |
|
|
|
|
|
| |
|
Mostrar Mensajes
