Ir ao conteúdo
  • Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
juvenal_antena

Ragnarok + teclado USB = Bug

Recommended Posts

  • Autor do tópico
  • Pessoal, acho que a coisa é mais séria. Olhem só esse texto:

    Por que o GameGuard é perigoso?

    No intuito de realizar certas operações, tais como scaneamento da memória, criptografia do teclado no momento do login e monitoramento em baixo nível da rede, o GameGuard instala um driver de dispositivo de acesso direto à memória. Esse driver é instalado no momento em que se RODA o cliente ragexe com o gameguard sem que nenhuma pergunta seja feita ao usuário e nenhuma informação disponibilizada, permanece oculto no sistema após a instalação, se inicia juntamente com o Windows no momento do login e roda em segundo plano como um Serviço do Sistema Operacional.

    A diferença entre um aplicativo comum (executável) e um Driver de Dispositivo (VxD - Virtual Device) é que o Sistema Operacional roda executáveis em modo de segurança nível 3 (modo usuário), protegendo partes vitais do Sistema Operacional e certos espaços da memória e processador. Também bloqueia o acesso direto ao hardware. Um Driver Virtual roda em modo de segurança Nível 0 (modo kernel) e tem acesso irrestrito a qualquer parte de hardware do seu computador (incluindo BIOS, Memória ROM, Placas de Rede, som).

    Para ocultar o processo rodando do sistema, o Driver possui um código do tipo RootKit - uma técnica utilizada por alguns hackers, vírus e trojans para enganar o seu Sistema Operacional, já que a Microsoft não autoriza processos existirem ocultos do Gerenciador de Tarefas, até por questão de segurança. A alguns tempos atrás, a Sony Music instalou secretamente uma ferramenta do tipo "RootKit" para identificar na máquina dos usuários cópias de CDs pirata sem o conhecimento desses. Sofreu um processo milionário na Justiça Americana e foi forçada a voltar atrás na decisão. Como a Gravity conhece as técnicas usadas pelo gameguard, os servidores do iRO optaram por não mais utilizar a ferramenta, temendo um processo semelhante (justiça americana funciona). Tanto que se vocês instalarem o Ragnarok do iRO, ou mesmo executar o seu bRO um XML com serviço do tipo "America" e não "Brazil", verão que o GameGuard nem é atualizado. Apenas alguns países com legislações mais frouxas na área de tecnologia (filipinas, brasil, korea, dentre outros) adotaram o GameGuard.

    Por ele estar sempre ativo, cada aplicativo que é iniciado é acoplado desse driver, e a partir daí, ele possui acesso total à memória deles, conseguindo passar incólume por anti-virus, firewalls e afins. Você já recebeu algum alerta do firewall de que um processo X está monitorando sua rede e os soquetes abertos por seus aplicativos? Eu não, apesar dele o fazer para acusar o "Programa Ilegal" quando o processo do Ragnarok tenta abrir um soquete de redes que não seja do bRO.

    A questão primordial é que um programador mal-intencionado pode usar o Serviço que o driver do gameguard roda para tomar controle TOTAL da sua máquina, ignorando permissões de administrador do sistema e afins. O bug está listado como "Unrestricted I/O access vulnerability in INCA Gameguard" e está divulgado em vários sites pela Internet - alguns com códigos-fonte que dão um "ataque conceitual" no sistema. Uma pesquisa no google com essas palavras-chave lhes darão mais informações.

    É por essas que consideramos que a LUG apenas exibe a verdade de maneira parcial ao iludir os usuários que eles estarão completamente seguros de Keylogers, virus e afins à medida que o GameGuard é atualizado. É provável que muito pouca gente ou nenhuma que acesse o Forum da LUG sabe do risco em potencial que essa ferramenta oferece aos usuários. E para piorar: o Driver de dispositivo não é desinstalado juntamente com o jogo. Mesmo que se apague as pastas do ragnarok, ele ficará no sistema até ser removido manualmente.

    Fonte: http://www.htmlstaff.org/forum/index.php?showtopic=14220&pid=78570&st=0entry78570

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Crie uma conta ou entre para comentar

    Você precisar ser um membro para fazer um comentário






    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×