游戏安全资讯精选 2018年第八期:3975款游戏被查处,游戏圈重击;Memcached被利用UDP反射攻击漏洞预警;VentureBeat称区块链或可定位和消除恶意可执行代码的安全问题

简介: 3975款游戏被查处,游戏圈重击;Memcached被利用UDP反射攻击漏洞预警;VentureBeat称区块链或可定位和消除恶意可执行代码的安全问题

0e2605beda5386c9bd151bbc132da6d1279b929d



【游戏行业安全动态】
3975款游戏被查处,国内游戏圈重击

概要:据《人民日报》报道,从2017年12月开始,中宣部、公安部、文化部、国家新闻出版广电总局等八大部门联合印发《关于严格规范网络游戏市场管理的意见》,合力查办网络游戏市场重大案件。

而就在几天前,业内人士刚刚得知了TapTap因在境内为大量未经总局审批的境外网络游戏作品提供下载和宣传推广而被给予停业整顿3个月、罚款31.86万元的处罚;企鹅媒体平台则被给予罚款处罚。现在一波未平一波又起,据《人民日报》披露,全国公安机关依法查处了3975款网络游戏,涉嫌网络赌博、血腥暴力、色情低俗等。

从八大部门的联合行动来看,游戏行业确实到了需要整改的时候,而此次力度也表明了相关部门的决心,3975款游戏被查处之后,315不知道有没有游戏公司继续中招。(来源:手游那点事)

点评:近年来“和谐”已经成为了一个决定游戏能否上线的必要的因素,可以说没有经过和谐或者说是和谐不到位的游戏都是不能上线的,除了游戏运营者应取得众多资质牌照方可开展游戏运营之外,对网络游戏的内容也有很严格的要求,比如涉及网络赌博、血腥暴力、色情低俗等内容的游戏都会受到来自监管部门的严厉处罚。

【游戏行业安全动态】VentureBeat:区块链技术会触发游戏行业的新革命,或可定位和消除恶意可执行代码的安全问题

概要:要想将区块链技术与游戏进行结合,最显而易见的方法就是使用同样基于区块链的加密货币,为在游戏内完成成就的玩家提供奖励,让玩家能够购买升级、道具,或者从在线商店购买其他游戏。


事实证明,随着游戏贸易和现实生活中的贸易之间的界限变得模糊,玩家将能够得到更多的自由和机会。例如,一个区块链也可以被用作用于存储游戏记录的数据架构,将玩家在游戏中的每一步都(像一次交易那样)存储在可验证的开放式账本中。当没有人在身边时,你可以通过这种简单的方式记下自己打破纪录的高分。在一款采用区块链架构的游戏中,系统会自动记录,而所有接受密匙的人都能访问历史数据。


可分发代码块也可以储存在区块链中。所有与区块链技术变革联合的产业都开始评估将分布式、可验证数据结构作为分布式计算系统基础的潜力。区块链可以定位和消除恶意可执行代码的安全问题。 不仅是在游戏中, 而且是在互联网连接的世界中的任何地方。


【相关安全事件】Memcached被利用UDP反射攻击漏洞预警

概要:本周,阿里云安全中心监测到互联网上存在利用Memcached服务漏洞进行的恶意攻击。如果客户默认开放UDP协议且未做访问控制,在运行Memcached服务时可能会被黑客利用,导致出方向的带宽消耗或CPU资源消耗。阿里云云数据库Memcache版未使用UDP协议,默认不受该问题影响,用户可以放心使用。同时,阿里云提示用户关注自身业务并启动应急排查工作。

受影响范围:用户自建,并对外开放了Memcached 11211 UDP端口的Memcached服务。

排查方案:

1.从外部互联网测试是否对外开放了Memcached 11211 UDP端口,您可以使用nc工具测试端口,并查看服务器上是否运行memcached进程,具体测试方式:测试端口:nc -vuz IP地址 11211;测试是否对外开放memcached服务:telnet  IP地址 11211,如果开放了11211端口,则可能受影响;检查进程状态:ps -aux | grep  memcached;

2.使用“echo -en "\x00\x00\x00\x00\x00\x01\x00\x00stats\r\n" | nc  -u IP地址 11211”命令查看返回内容,若返回内容非空,则表明您的服务器可能受影响。

解决方案:

1.如果您使用了Memcached服务,并对外开放了11211 UDP端口,建议您根据业务自身情况,使用ECS安全组策略或其他防火墙策略封禁公网入方向UDP 11211端口,确保Memcached服务器与互联网之间无法通过UDP来访问;

2. 建议您添加“-U 0”参数重启memcached服务完全禁用UDP

3.Memcached官方已经发布新版本默认禁用UDP 11211端口,建议您升级到最新1.5.6版本(文件完整性校验sha值:ca35929e74b132c2495a6957cfdc80556337fb90);

4.建议您对在运行的Memcached服务进行安全加固,例如:启动绑定本地监听IP,禁止对外访问、禁用UDP协议、启用登录认证等安全功能,提高Memcached安全性;点击可以查看详细Memcached服务加固手册

验证方法:修复完毕后,您可以使用以下方法来测试服务器修复措施是否生效:

1.如果您屏蔽了对外TCP协议11211端口,您可以在外网办公电脑上使用命令“telnet ip 11211",如果返回连接失败,则表示已经关闭对外TCP协议11211端口;

2.如果您在服务器上禁用了Memcached服务的UDP协议,您可以运行以下“echo -en "\x00\x00\x00\x00\x00\x01\x00\x00stats\r\n" | nc  -u IP地址 11211”命令检测是否关闭memcached 服务UDP协议,查看返回内容,若返回内容为空,则表明您的服务器已经成功修复漏洞,也可以使用“ netstat  -an | grep udp”查看UDP 11211端口是否处于监听状态,如果没有监听,则表示已经成功关停memcached UDP协议。

 


【云上视角】干货:区块链和加密货币相关的安全问题

概要:关于区块链,关于加密货币,关于比特币,有太多的争论,不过都不是本文的重点。本文将尽量克制幻想,仅从一个安全从业人员的角度阐述时下热门话题背后的安全问题,涉及到:围绕区块链及加密货币的各类安全风险场景;个人用户如何捍卫自己的加密货币资产;企业如何保证计算环境和计算资源安全;区块链技术本身及生态系统的安全。

最后,还将重点展示企业安全技术实践:如何借助阿里云平台上的云安全产品保护企业计算资源和个人加密货币资产的安全。


快来阿里云新年采购季限时优惠(点击直接进入会场)

9大实用安全产品,助力企业快速优化安全效果。

把好第一道ROI关卡,让企业安全在2018年全面升级。

今天,从这里开始!




订阅 NEWS FROM THE LAB


一键订阅刊物

云栖社区专栏获取最新资讯

微博专栏获取最新资讯

一点号获取最新资讯


029307c2bf99a126e3c7d4b050286cfed9f71a06


扫码参与全球安全资讯精选

读者调研反馈 

目录
相关文章
|
2月前
|
缓存 网络协议 网络性能优化
【计算机网络-传输层】TCP/UDP、SYN泛洪攻击、三次握手四次挥手
【计算机网络-传输层】TCP/UDP、SYN泛洪攻击、三次握手四次挥手
|
11月前
|
前端开发 区块链
盲盒区块链游戏开发原理丨盲盒区块链游戏系统开发技术详细及案例源码
 The"new retail"model has broken the respective closed state of online and offline.Online and offline can be integrated,complement each other and rely on each other.Online and offline more perform the functions of transaction and payment.Offline is usually used as a platform for screening and experi
|
存储 算法 区块链
区块链哈希游戏竞猜模式系统开发技术源码部署
区块链哈希游戏竞猜模式系统开发技术源码部署
322 0
|
存储 供应链 安全
区块链游戏代币项目系统开发逻辑分析讲解(成熟概念)
区块链游戏代币项目系统开发逻辑分析讲解(成熟概念)
192 0
|
Ubuntu 区块链
区块链哈希hash游戏技术开发详细方案(成熟代码)
区块链哈希hash游戏技术开发详细方案(成熟代码)
|
区块链 vr&ar Android开发
区块链游戏系统开发(链游开发源码)丨链游项目系统开发(方案及原理 )
 什么是DAPP?   DApp是Decentralized Application的缩写,译为:分散式的应用程序。App我们都知道,我们在智能手机上安装的应用程序也就是App。而DApp它的意思就是分散式的应用程序或去中心化的应用程序。
|
存储 算法 安全
链游系统开发(链上游戏开发源码)丨区块链游戏系统开发(逻辑及方案)
  区块链是一种块链式数据结构,以时间先后为基准,将存储数据的区块以顺序相连的形式相结合,同时以密码学方式确保数据的不可篡改和不可伪造,是一种安全性极高的分布式账本。广义来讲,区块链利用块链式数据结构来对数据进行验证与存储、利用分布式节点共识算法对数据进行更新、利用密码学方式确保数据的传输与访问安全、利用自动化脚本编写的智能合约来对数据进行编程和操作,是一种全新的分布式架构基础与计算方式。
|
区块链
区块链hash哈希竞猜游戏系统开发项目游戏讲解
区块链hash哈希竞猜游戏系统开发项目游戏讲解
268 38
|
前端开发 JavaScript 区块链
区块链哈希竞猜游戏系统开发项目
区块链哈希竞猜游戏系统开发项目
152 0
|
缓存 网络协议 安全
网络安全-DoS与DDoS攻击原理(TCP、UDP、CC攻击等)与防御
网络安全-DoS与DDoS攻击原理(TCP、UDP、CC攻击等)与防御
573 0