Playing Crossy Road

Il ya quelques semaines, nous avons couvert l'FREAK (affacturage attaque contre RSA exportation Keys) problème, et comment construire une porte dérobée dans les normes de cryptage il ya plus de vingt ans est préjudiciable sécurité aujourd'hui. Une récente série d'annonces a confirmé que le potentiel d'abus est encore plus élevé que nous avons réalisé.

Tout d'abord, il ya des preuves que des milliers de serveurs qui acceptent toujours la clé de RSA_EXPORT affaiblie (9,7% de tous les serveurs) partagent souvent un module. En théorie, chaque clé RSA de 512 bits a besoin d'être craqué individuellement, à un coût estimatif d'environ $ 9000 à Amazon temps de nuage de serveur. Dans la pratique, les valeurs de module sont souvent partagés entre les serveurs - comme le rapporte Ars Technica, dans un cas, 28 394 serveurs étaient tous en utilisant le même module. Cela signifie qu'une attaque contre cette clé ouvre les portes 28 393 supplémentaires.

Pire, des failles dans les méthodes qui ont été utilisées pour générer les modules eux-mêmes peuvent être exploitées pour casser les clés RSA encore plus vite - chercheurs travaillant sur un huit-core Xeon étaient en mesure d'effectuer 90 factorisations en moins de trois minutes à moins de 2 Go de RAM .

Mais attendez, il ya plus!

Nous avons déjà discuté de la façon dans les différents navigateurs iOS et Android étaient vulnérables au piratage FREAK-style, mais l'équipe de sécurité au FireEye a fait récemment une enquête de savoir si les applications sur chaque plate-forme peut être piraté avec une attaque FREAK style. L'équipe numérisé 10 985 applications Android populaires avec plus d'un million de téléchargements, et a constaté que 11,2% d'entre eux sont vulnérables à une attaque FREAK. De cette 1228, la bibliothèque OpenSSL de 664 utilisation Android et 564 utilisent leur propre bibliothèque OpenSSL compilé. Les deux sont vulnérables aux FREAK.

Du côté d'Apple, il ya moins de demandes avec vulnérabilités (771 sur 14 079, ou 5,5%), mais ils restent vulnérables à paniquer si le dispositif client exécute ne importe quel OS iOS 8.2 ci-dessous. Parmi les applications 771, seulement sept d'entre eux ont leur propre version vulnérable de OpenSSL, et donc restent vulnérables même lorsque vous utilisez OS 8.2.

FreakVulnerable

Intercepter trafic des applications peut être un puissant moyen d'accéder à des dossiers ou des données individuelles d'une personne - si rien d'autre, il saisit un nom d'utilisateur et mot de passe qui peut être partagé entre plusieurs comptes. La difficulté de mettre à jour tous les aspects de la plate-forme souligne la nécessité de concevoir des bibliothèques robustes à l'avant et éviter l'utilisation de portes dérobées. Même se il est difficile d'obtenir le code, ce est au moins plausible de trouver et écraser les bugs les plus graves devant un produit est livré. Une fois les périphériques sont dans les mains des consommateurs, il est presque impossible de patcher tous les trous - les écosystèmes sont trop grandes et trop variés.

Crossy Road triche

Si vous avez déjà patché vos navigateurs, il n'y a pas beaucoup plus à faire à ce stade. En l'état, il n'y a aucun moyen de savoir quelles applications iOS ou Android provoquer ce problème, bien que les applications qui accèdent à Internet via leurs propres navigateurs ou les fenêtres sont plus susceptibles d'être un risque. Les utilisateurs de Windows doivent se assurer qu'ils ont entièrement patché leurs systèmes ainsi.

Clash Of Clans Our Closest War EVER

Ce week-end je ai sauté beaucoup, et plus de quelques-uns de ces sauts est terminée dans la mort: je jouais M. Jump, un nouveau jeu iPhone et iPad qui récompense l'identification de modèle et de la mémorisation comme le meilleur des platformers la vieille école. Le jeu de 1Button de la France a déjà accumulé 5.000.000 téléchargements en seulement quatre jours, et son simple dans-app achat et le modèle de revenus par la publicité-est de gagner ses développeurs revenus à cinq chiffres sur une base quotidienne, sans avoir à recourir à «payer «mécanique -à-gagnant.

Le jeu conserve jouer simple - ce est une plate-forme titre à un seul bouton, ce qui signifie tout un utilisateur a à faire est de toucher l'écran et le point approprié. Il en résulte un robinet dans un saut, avec la longueur et la hauteur de la variable de saut basés sur le temps que vous appuyez sur. Le personnage du joueur, M. Sauter, se déplace de son propre gré de gauche à droite à travers un défilement, tout simplement coloré environnement polyédrique, et votre but est d'éviter les différents pièges, pointes et autres dangers qui entravent sa progression.


Il ya des annonces pop-over dans le jeu, qui apparaissent très rarement, mais vous pouvez aussi payer $ 1,99 pour se débarrasser d'eux pour toujours. Vous pouvez également payer 0,99 $ à débloquer le niveau suivant, ou simplement battre l'ancienne manière de naviguer les risques de chaque niveau pour débloquer un nouveau. 12 niveaux sont actuellement incluses, avec plus à venir, selon les développeurs.

M. Jump co-créateur Jérémie Francone dit que le petit développeur (qui comprend co-fondateurs Thomas Castel et Alexandre Konieczny, aussi) a voulu créer une expérience où ils pouvaient faire de l'argent, alors que les joueurs font pas non plus l'impression qu'ils devaient payer pour gagner . Il est vrai que la "clé" IAP fournit un raccourci, mais il ne est pas nécessaire pour aller de l'avant, et en fait, si quelque chose qu'il faut loin de plaisir de jeu par rapport à l'avancement de la manière démodée.

 

Clash of clans hack

"Comme les joueurs nous-mêmes, nous ne sommes pas vraiment dans ces modèles pay-to-win (points de contrôle, continue ...). Ils sorte de ruiner l'expérience, "Francone nous a dit par courriel. "Dans M. Jump, vous devez remplir un niveau pour aller à la suivante. Mais si vous êtes vraiment coincé, vous pouvez acheter une clé pour débloquer le niveau suivant ".

Le gameplay est difficile sans être exaspérante, et récompense le genre hardcore motif mémorisation qui a fait des titres classiques pour Atari et NES si amusant à jouer. Il est également rafraîchissant de voir autre chose que un coureur sans fin de gérer ce genre de simplicité d'un seul bouton.