К нам регулярно поступают жалобы игроков, связанные с по их мнению с нечестной игрой других гонщиков и гонщиц. В большинстве своем это просто написанные в чувствах послания, подтвердить которые заявители никак не могут. Мы проверяем их по возможности, но до сих пор это были лишь слова. Думаю не для кого ни секрет, несмотря на все страшилки, что чат логи(запись чата) в нашей игре не ведутся – накладно, нет особых причин для этого, нагружает лишний раз сервер. Однако в этот раз было принято решение написать и подключить чат лог (запись чата) ,который работает по ряду специальных критериев в сообщениях, на время проведения регулярных чемпионатов. Так же были приняты меры, позволяющие дополнительно документировать попытки возможных злоумышленников воспользоваться существующими уязвимостями игры. Уязвимости, устранить которые в формате браузерной игре весьма сложно и сопряжено с дополнительными нагрузками на клиентское ПК и сервер. В результате разборки чат логов, стат логов результатов и специальных стат логов в которые пишуться данные о нарушении безопасности мы сделали вполне однозначные выводы, о которых написано в самом первом посте. Я не могу писать какие именно шаги предприняты по простой и думаю всем понятной причине – ни под каким предлогом я не стану разглашать известные нам уязвимости.
Ниже некоторые фрагменты чат-логов ставшие вещественным предметом дополнительного усиления проверок:
<div class='quotetop'>Цитата</div>
Цитата:
[18.05.2008 00:19:19] to: Рубиройд from: ctro4ka Message-private: привет,меня jondor просил с тобой связаться по поводу чемпа
[18.05.2008 00:20:00] to: ctro4ka from: Рубиройд Message-private: ага)... ню я Вова мля))... Или Davkp)))...гы гы
[18.05.2008 00:20:11] to: ctro4ka from: Рубиройд Message-private: у тебя что с Аськой?...
[18.05.2008 00:21:28] to: Рубиройд from: ctro4ka Message-private: у меня ее нетю,каспер заблокировал,что-то ему не нравится в ней
[18.05.2008 00:22:37] to: ctro4ka from: Рубиройд Message-private: плохо... смотри просто тут могут читать(.... мой телефон если что есть на Форуме....
[18.05.2008 00:22:56] to: ctro4ka from: Рубиройд Message-private: Липар должен занять 1 ))))
[18.05.2008 00:23:01] to: ctro4ka from: Рубиройд Message-private: суть такая можно сделать так что бы ты заняла хорошее место в чемпе)...
……..
[18.05.2008 00:24:00] to: Рубиройд from: ctro4ka Message-private: ок,я с jondor разговаривала на эту тему,у него всё есть
……..
[18.05.2008 00:25:46] to: Рубиройд from: ctro4ka Message-private: ок,всё поняла,слушаюсь и повинуюсь
[18.05.2008 00:24:27] to: ctro4ka from: Рубиройд Message-private: тебе нужно проехать только Дрифт если он будет... больше никакие трассы не езжай...
[/b]
|
Еще фрагмент:
<div class='quotetop'>Цитата</div>
Цитата:
[21.05.2008 15:20:48] to: -Джокер- from: Lipar Message-private: Серег ты тут?
[21.05.2008 15:21:53] to: -Джокер- from: Lipar Message-private: оставь тут логин и пароль по телефону чет слышно плохо
[21.05.2008 15:22:06] to: -Джокер- from: Lipar Message-private: я тогда ночью проеду и за тебя и за себя
[21.05.2008 15:37:55] to: Lipar from: -Джокер- Message-private: я щас тебе звякну
[21.05.2008 15:46:07] to: Lipar from: -Джокер- Message-private: логин пароль (*реальные данные удалены)
[21.05.2008 15:47:30] to: -Джокер- from: Lipar Message-private: ок щас выкину тебе разок
[21.05.2008 15:44:58] to: -Джокер- from: Lipar Message-private: блин серег чет не заходит походу не так записал XXXXXXX(пароль)?
[/b]
|
Стат лог безопасности содержит записи о времени , пользователе, и самой уязвимости, в соответствие с временем и данным лога администраторы могут узнать где именно и какой проходил заезд
И фрагмент стат лога безопасности, касающийся результатов 3-го этапа регулярного чемпионата:
<div class='quotetop'>Цитата</div>
Цитата:
[22.05.2008 02:27:02] Lipar OldMethod: закрытые данные
[22.05.2008 03:25:47] -Джокер- OldMethod: закрытые данные
[/b]
|
Закрытые данные – расшифровки отправленных результатов и данные от клиентского приложения, они не могут быть опубликованы так как являются по сути расшифровкой уязвимостей.