Valorant (Jeux de tir)

[Actu] Riot offre 100 000 dollars de récompenses pour identifier les vulnérabilités de Valorant

Répondre
Partager Rechercher
Citation :
Publié par kotori95
J'adore les personnes qui disent "Je voit pas l’exécutable en cours d’exécution, c'est qu'il ne doit certainement pas être actif".
Lorsque tu installe ou désinstalle l'anti-cheat, celui-ci scan tous les fichiers de ton pc (sans raison), lorsque le jeu est ouvert, pareil, mais encore plus drôle il scan aussi tout ce qui est connecter à ton pc (souris, claviers, téléphone) et pour le téléphone, chose très drôle, vue que celui-ci n'a pas un accès d'administration à ton téléphone, il quitte le jeu pour "cheat", vue que monsieur n'est pas content de ne pas avoir pu regarder tout ce que tu avais dessus

De ce que j'ai vue personnellement, certain cheater utilise les puces logiciel de la Razer Naga Chroma pour lancer les programmes directement à l'intérieur de celui-ci (automatiquement autorisé par l'anti-cheat du coup).

Certain cheater utilisé aussi leurs téléphones pour executer les cheats afin d'éviter (au début tout du moins) Vanguard.

Après, rien n'empêche de niquer très facilement Vanguard sans jamais être détecter, je suis persuadé que quelqu'un arrivera à faire en sorte d'utilisé le processeur de certain écran pour installer une IA qui détecte les têtes à l'affichage de celle-ci

Il n'est pas possible de contrer les triches, peu importe le jeu, ce qui compte est de mettre un maximum de sécurité côté serveur pour éviter la manipulation de chose plus sérieuse (dégâts, cooldown, ammo, speedhack).

Les Aimbots et Wallhack ne peuvent pas être automatiquement détecter, le plus simple reste un système de report avec une vérification humaine, ou bien la création d'une IA pour traiter automatiquement chaque report de façon concrète.

Pour finir Seim/Portois, vgc.exe qu'il soit actif ou non ça ne change rien au faite que le "service" soit activé en permanence.
Le service n'est justement pas activé en permanence (quand un service démarre y'a toujours un process et une id lié) il est en manuel dans les service windows ce qui veut dire qu'il a besoin du lancement de Valorant pour "recevoir l'ordre de démarré).

Concernant la solution blindage de sécurité niveau serveur j'aimerais bien avoir des exemples parce que pour moi si on commence a analysé chaque paquet envoyé par le client pour voir si y'a une eu une modification et ensuite de renvoyé ces donnés vérifié au client je trouve pas ça optimisé cela induira beaucoup de latence (et peut être même des gorges d'étranglements)

Et enfin le scan de téléphone y'a l’explication dans le liens que j'ai donné plus haut un bug certainement mais un spyware/Malware/ransomware ? pour le coup j'ai des gros doutes
Citation :
Publié par Seim
L'éditeur et le développeur à un devoir sur la sécurité des données (c'est peut être UTOPIQUE mais c'est vrai) donc le risque qu'un Editeur et développeur respectable (quand je dis respectable c'est quelqu'un de reconnu dans le monde de l'informatique) mettent un virus/spyware/Keylogger/Malware/ransomware est quasi faible.

Surtout qu'en ce moment le sujet de "vie privée" est ultra sensible et que les "drama" lié s'empilent grâce au réseau sociaux, c'est pas dans leur intérêt de gâché leur image.

Y'a tout un système de certificat d’identification de logiciel qui permet de faire confiance au éditeur.
Après oui y'a toujours l'éternel débat est-ce qu'on fait confiance au système personnellement moi oui mais je peux comprendre que ça puisse faire peur au vu de l'opacité du sujet.

Concernant ma dernière phrase c'est malheureusement vrai un virus ne vient pas de l'extérieur mais de l'intérieur le plus souvent (une clé USB ou un MAIL qu'un utilisateur non avertit à installer pensant que c'était le bon logiciel et ou un mail "valide").

(D'ailleurs je jetterai bien un oeil au CGU si y'a pas de mentions sur nos données ça peut être très intéressant
On parle de riot. Pas un dev lambda qui fait son jeu. Et riot, c'est chinois.

Voilà, tu as ta réponse sur ce qui se passe réellement dans ce programme. Ils s'en foutent de nos lois... pas vu, pas pris
Citation :
Publié par MiniTiZ
On parle de riot. Pas un dev lambda qui fait son jeu. Et riot, c'est chinois.

Voilà, tu as ta réponse sur ce qui se passe réellement dans ce programme. Ils s'en foutent de nos lois... pas vu, pas pris
Il faut des preuves et pas des suppositions parce que de ce constat la je peut dire CISCO c'est américain donc tu sais ce qui ce passe (et vu les affaire récente de ce bon vieux CISCO...)

On a prouvé que CISCO avait des backdoor énorme sur leur routeur mais pourquoi parce que c'est des américains ? y'a t-il une défiance des produit américain ? à ma connaissance non.

Il faut prouvé que RIOT et leur vanguard ont une backdoor avec des preuves et pas avec des suppositions,la je vois beaucoup de supposition et je ne m'inquiète pas que des personnes vont chercher des failles dans leur système (d'ou le système de récompense).

Et qui te dis qu'un dev lambda américain ou russe te mettra pas un petit SPYWARE/MALWARE/RANSOMWARE

Je trouve ça ridicule de dire chinois=Dictature espion russe=Communiste espion et Américain=Capitalisme espion à ce compte là autant ne rien prendre, ne pas allez sur internet,ne pas acheté de smartphone et vivre reclus de tout le système ?
Citation :
Publié par kotori95
J'adore les personnes qui disent "Je voit pas l’exécutable en cours d’exécution, c'est qu'il ne doit certainement pas être actif".
Lorsque tu installe ou désinstalle l'anti-cheat, celui-ci scan tous les fichiers de ton pc (sans raison), lorsque le jeu est ouvert, pareil, mais encore plus drôle il scan aussi tout ce qui est connecter à ton pc (souris, claviers, téléphone) et pour le téléphone, chose très drôle, vue que celui-ci n'a pas un accès d'administration à ton téléphone, il quitte le jeu pour "cheat", vue que monsieur n'est pas content de ne pas avoir pu regarder tout ce que tu avais dessus

De ce que j'ai vue personnellement, certain cheater utilise les puces logiciel de la Razer Naga Chroma pour lancer les programmes directement à l'intérieur de celui-ci (automatiquement autorisé par l'anti-cheat du coup).

Certain cheater utilisé aussi leurs téléphones pour executer les cheats afin d'éviter (au début tout du moins) Vanguard.

Après, rien n'empêche de niquer très facilement Vanguard sans jamais être détecter, je suis persuadé que quelqu'un arrivera à faire en sorte d'utilisé le processeur de certain écran pour installer une IA qui détecte les têtes à l'affichage de celle-ci

Il n'est pas possible de contrer les triches, peu importe le jeu, ce qui compte est de mettre un maximum de sécurité côté serveur pour éviter la manipulation de chose plus sérieuse (dégâts, cooldown, ammo, speedhack).

Les Aimbots et Wallhack ne peuvent pas être automatiquement détecter, le plus simple reste un système de report avec une vérification humaine, ou bien la création d'une IA pour traiter automatiquement chaque report de façon concrète.

Pour finir Seim/Portois, vgc.exe qu'il soit actif ou non ça ne change rien au faite que le "service" soit activé en permanence.
Tu peut préciser le nom du service activé en permanence.
C'est pas un service, c'est un driver. Il nécessite d'ailleurs un reboot a l'instal (comme un driver) et pour pouvoir se lancer avant tout logiciel tierce.

Citation :
L’architecture de Vanguard :
[*]
  • Vanguard est constitué de trois composants : le client, le driver et la plateforme
  • Le client (mode utilisateur) gère toutes les détections anti-triche tant que le jeu tourne.
  • Le client a besoin de communiquer avec la plateforme pour détecter et pour permettre à un joueur de jouer.
  • Le client ne considère pas une machine comme bonne, à moins qu’elle ne reconnaisse les drivers ; les machines qui ne le sont pas ne peuvent pas être utilisées pour jouer à VALORANT.
  • Le driver (mode noyau) est utilisé par le client pour valider la mémoire et l’état du système, et pour être sûr que le client n’a rien affecté.
  • Le driver se lance au démarrage pour éviter le chargement de cheat avant l’initialisation du client.
  • Le driver peut être supprimé n’importe quand ("Riot Vanguard" dans Ajout/Suppression des programmes), mais VALORANT ne fonctionnera pas sans.
  • Le driver ne collecte ou n’envoie aucune information sur votre ordinateur.
  • Le driver a été approuvé par le certificat de validation étendu de Riot, qui a aussi été signé par Microsoft pour l’identification logicielle.

Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés