'Drm-bedrijf Denuvo liet directory's met supportmails openstaan'

Denuvo, bekend van zijn drm-technologie voor games, liet een aantal directory's op zijn site openstaan waardoor e-mails in de openbaarheid zijn gekomen. Onder andere Google leek geïnteresseerd te zijn in de drm-technieken van Denuvo.

De meeste informatie in de openstaande mappen is niet interessant volgens Torrentfreak, dat een screenshot toont waarop de betreffende directory's te zien zijn. In een 11MB groot bestand met de naam Ajax.log stonden echter onder andere e-mails van de supportafdeling die tot 2014 dateren.

Naast telefoonnummers en namen zijn het met name mails van ontevreden consumenten, maar ook berichten van gamebedrijven die interesse hebben in de technologie van het bedrijf. Onder andere Capcom, ABZU, Microsoft, Atari en NinjaTheory zouden zo toenadering tot Denuvo hebben gezocht. Daarnaast citeert Torrentfreak een e-mail van het beveiligingsteam van Google, dat een demo zou willen. Onder de bestanden zijn verder logs, uitvoerbare bestanden en slides van een presentatie.

Het voorval brengt het bedrijf in verlegenheid op een moment dat de drm-technologie toch al onder vuur ligt. Veel gamers klagen erover dat de antikopieertechnieken gebruiksonvriendelijk zijn. De drm stond lang bekend als niet te kraken, maar in de afgelopen tijd zijn Bethesda's Doom en Capcoms Resident Evil 7: Biohazard alsnog gekraakt. Bij die laatste gebeurde dat binnen enkele dagen na de release.

Denuvo lek

Reacties (104)

Trancicted 6 februari 2017 09:00

Mirror staat alvast hier: https://revolt.group/denuvo/

Allovich 6 februari 2017 08:57

Vraag me af hoeveel van de partijen in die mails nu nog interesse heeft in de Denuvo "anti-tamper" beveiliging. Inmiddels is het wel bekend dat een groepje krakers van games deze beveiliging wel onder de knie heeft en in zéér korte tijd dit om de tuin weten te leiden. Je betaalt dus als game studio voor een beveiliging tegen piraterij, waarbij die groep het binnen no-time weet te kraken. En dat is dus al een groep waar je in principe geen inkomsten van zou hebben gekregen, dubbel betalen in feite. Maargoed, het heeft even mogen duren dus misschien heeft het in het verleden zijn vruchten af mogen werpen

.

_{Voor echt goede games betaal ik overigens netjes. Andere wil ik bijvoorbeeld toch ook wel eens eerst 'uitproberen'.}

.oisyn Moderator Devschuur® @Allovich • 6 februari 2017 10:25

Inmiddels is het wel bekend dat een groepje krakers van games deze beveiliging wel onder de knie heeft en in zéér korte tijd dit om de tuin weten te leiden

Nou nou, dat mag wel genuanceerd worden. Het voorbeeld in het artikel is vooralsnog een uitzondering, en een behoorlijk aantal games zijn nog helemaal niet gekraakt. Het lijkt erop dat het vooral Capcom is die een steekje heeft laten vallen bij de implementatie van het systeem. Dat het uiteindelijk gekraakt wordt is niet zo relevant. Als je game het een maand uithoudt heeft het systeem zijn werk gedaan.

Allovich @.oisyn • 6 februari 2017 11:42

Het viel mij voornamelijk op dat ze er steeds vlugger in worden en ik een maand alsnog wel "zéér vlug" vind. Recente voorbeelden zijn bijvoorbeeld ook nog Ubisoft titels als Watch Dogs 2 en Far Cry Primal. Ergens wel logisch dat ze eerst dergelijke titels pakken. Wat zijn volgens jou voorbeelden van games (met Denuvo) die nog niet gekraakt zijn?

Overigens zie ik veel discussie uitwijden over mensen die wel of niet de game zouden kopen als er geen goede pirated versie is. Tuurlijk zijn er mensen die kijken of dit er is en zo niet:
- Het alsnog voor de volle prijs kopen;
- Het pas kopen voor een geschiktere prijs (steam sale bijv.);
- Wachten tot het er wel is;
- Het links laten liggen;
En nee exacte cijfers zijn er naar mijn weten niet, dus het blijft zo anecdotisch bewijs uit elk zijn eigen persoonlijke levensbubbel. _{Als ik echt hyped ben voor een game (joehoe Rockstar!) dan heb ik 'm soms gelijk al in de pre-order staan. Met andere games wil ik het eerst wel eens zien. Planet Coaster heb ik in de Alpha versie eens getorrent om te kijken. Dit vond ik wel leuk, maar vond het nog te weinig inhoud hebben en bepaalde zaken te buggy en slecht werken. Rond de release zag ik dat dit goed verholpen was en gezien ze geen belachelijke prijs vroegen: katching!}

Lauwes @Allovich • 6 februari 2017 12:41

Overzichtje van Denuvo cracked en uncracked games
https://www.reddit.com/r/...crack_watch_denuvo_games/

computerjunky @Lauwes • 6 februari 2017 15:05

Volgens mij is die lijst al niet meer compleet. volgens mij is BF 1 ook al gekraakt.

CriticalHit_NL @computerjunky • 6 februari 2017 19:11

https://en.wikipedia.org/wiki/Denuvo

YangWenli @CriticalHit_NL • 6 februari 2017 20:47

Thanks for the link.

Zo te zien gaan crackers vooral voor de populaire triple A trash. Gelukkig hebben veel niche game devs een trouwe schare betalende fans.

AHappyKoalaBear @computerjunky • 6 februari 2017 17:34

Battlefield 1 is niet gekraakt, heeft dezelfde DRM als Battlefront.

CriticalHit_NL @AHappyKoalaBear • 6 februari 2017 18:25

Als ik zo even vlug rondkijk zie ik toch zeker een BF1 CPY release welke uitgegeven is op 05/02/2017 en 49,98GB groot.
Uiteraard ben je zonder CD-key nergens in multiplayer land in veel spellen, voor singplayer is dat juist weer geen probleem.

Zelf heb ik Battlefield 1 gewoon gekocht, leuk spel, weer iets wat anders, alleen nog steeds geen zin gehad multiplayer te spelen. (foei ik

)

Het nadeel is echter, wat kan je nog als legale koper met je oude spel als de authenticatie of login servers offline gaan, en het spel hierom niet meer kan functioneren, zelfs in singleplayer, dan is voor singleplayer nog de enigste soelaas zo'n scene release.

Vind het ook nog steeds jammer dat bijvoorbeeld spellen als BF2142 nu zo goed als nutteloos zijn geworden door gedoe als gamespy, je kan niet eens offline tegen bots spelen omdat je online moet inloggen om het spel te laden...
Daarom vind ik het ook een slechte zaak voor vooral de singleplayer/offline ervaring dat dit online afhankelijk is bij steeds meer spellen.

AHappyKoalaBear @CriticalHit_NL • 6 februari 2017 19:34

Oke CPY slaat dus weer toe

Battlefield koop je ook om de multiplayer, de campagne is leuk om 1X te spelen maar daar haal je ook maar 5 uurtjes uit.

Het is inderdaad jammer dat uitgevers Community servers tegengaan, als ze stoppen met het ondersteunen van een spel zouden ze verplicht een patch moeten uitbrengen die het hosten van eigen servers toestaat.

binbash. @.oisyn • 7 februari 2017 07:39

Kwestie van tijd toch. "Niet te kraken" is juist leuk

Wolfos @Allovich • 6 februari 2017 09:06

Lijkt me erg sterk dat er miljoenen betaald word voor anti-piraterij software als al deze mensen toch nooit zouden kopen. Sterker nog, ik ken mensen die alleen betalen voor games als deze niet te piraten zijn, en ik heb vroeger ook nog weleens games gekocht omdat de gecrackte versie bijna niet te spelen was.

[Reactie gewijzigd door Wolfos op 23 juli 2024 22:03]

Verwijderd @Wolfos • 6 februari 2017 17:04

Ik heb welles juist een legale versie gekraakt, omdat het anders onspeelbaar was. Ik -moet- de beveiliging op mijn legale Godfather video's kraken, anders kan ik het niet afspelen.

Daarbij ben ik nu vaker de gekraakte versie aan t kijken, voordat ik het koop.. en ik koop alles, wat geen oplichting is.
Bijvoorbeeld had ik dat heel graag met UFO Enemy Unknown gedaan, wat in mijn ogen een zwaar geminimaliseerde versie van het origineel was. Met leuke plaatjes.. Gezien ik fantasie heb en meer van de inhoud was.. is dat toch een ramp aankoop geweest.
Juist de dure AAA titels vallen 9/10 zwaar, zwaar tegen.

Het siert een bedrijf om niet aan dit soort kinderachtigheid mee te doen, want uiteindelijk gaat het om een basis instinct "het is van mij!" en het verschil van piraterij/geen piraterij is insignificant, of gaat juist de andere kant op. (piraterij verbetert verkoop / promotie).
Met name mensen in de media wereld kunnen deze basis instincten niet kwijtraken, maar ze zijn aan het vergrijzen.

Wody @Allovich • 6 februari 2017 12:04

DRM is niet een beveiliging tegen piraterij. In de jaren 70/80 begonnen spellen commercieel verkocht te worden, en toen heeft een manager bedacht dat als mensen meer moeite moesten doen voor hun product, ze het gevoel zouden hebben echt iets speciaals te hebben, en daarvoor is DRM ingevoerd, dingen als het invoeren van een bepaald woord uit de handleiding, speciale boekjes met brillen zodat je codes con lezen, bescherming op de media, etc., Ja, het beschermt ook (tijdelijk) tegen piraterij, maar dat is dus bijzaak.

Allovich @Wody • 6 februari 2017 12:17

Ja in the old days moest je uit de game handleiding een woord van "pagina 3, alinea 2, tweede zin" invoeren. Tegenwoordig is het natuurlijk een stuk complexer waarbij een connectie met een server vereist is om te zorgen dat de game als "valid" wordt opgemerkt. Dit kan eenmalig zijn en na een update, periodiek of constant online. Zodra support voor een game wegvalt, de DRM servers niet meer online staan (en je eens opnieuw wilt installeren) ben je dus als klant genaaid. En nee developers gooien het er echt niet in om de klant het idee te geven dat ze echt iets speciaals hebben. Krijgen we straks auto's die je eerst lastige persoonlijke vragen stelt, een iris- en vingerafdruk scan vereist voor de deur open gaat? (Het zou me inmiddels niet meer verbazen

)

njitter @Wody • 6 februari 2017 15:08

heb je daar een bron voor?

Wody @njitter • 6 februari 2017 16:30

Niet direct, het is informatie wat je kan vinden in boeken over de historie van computerspellen en hun bedenkers, en interviews met mensen die toen de spellen maakten.
Wat ik wel kan vinden is: http://www.wipo.int/copyright/en/activities/software.html wat laat zien dat er destijds er nog eerst over nagedacht moest worden (o.a. omdat computers met getallen en dus wiskundig werkten en je kon getallen niet zomaar reserveren voor jezelf)
en als je zoekt op 'copy protection' in plaats van ' copyright protection' kun je wat dingen vinden zoals http://www.oldpcgaming.net/history-of-early-copy-protection/ wat al over de latere historie gaat, na de beginperiode.

njitter @Wody • 6 februari 2017 19:59

Die codewielen etc waren nog het leukste: http://royal.pingdom.com/...s-from-the-good-old-days/
http://www.vintagecomputing.com/index.php/archives/174

FxDetoX @Allovich • 6 februari 2017 09:11

Elke DRM is tegenwoordig al te kraken, Denuvo was tot voor kort een erg aantrekkelijke vorm van DRM voor de publishers, dus ik denk niet dat dit heel veel zal schaden. Maar goed, het zal niet lang duren voor er weer iets nieuws komt en dan stort de kraakgemeenschap zich daar weer op.

Nazlive @FxDetoX • 6 februari 2017 14:04

Propellorhead's Reason (muzieksoftware) en Cubase volgensmij ook vanaf versie X, zijn beiden zover ik weet nog niet gekraakt zover al enkele jaren. (neem aan dat beiden ook onder DRM vallen)

DjangoReinhardt @Nazlive • 6 februari 2017 16:23

Inderdaad maar dat kom omdat de leider van Team AiR is gestorven aan kanker

stresstak @DjangoReinhardt • 6 februari 2017 18:06

Wat is het verband tussen ''software niet gekraakt'' en ''want dood aan kanker'' ?

Stoney3K @stresstak • 6 februari 2017 20:09

Wat is het verband tussen ''software niet gekraakt'' en ''want dood aan kanker'' ?

Dat er iemand overleden is die tot dan toe veel moeite heeft gedaan om die pakketten te kraken, en er nu niemand meer is die daar tijd in steekt?

stresstak @Stoney3K • 6 februari 2017 20:37

Ach zo. Ja dan zal het nog wel even ongekraakt blijven.

DjangoReinhardt @stresstak • 8 februari 2017 16:24

Hij was de gene die wist hoe je syncrosoft protection moest kraken

aval0ne @Nazlive • 6 februari 2017 15:01

Dat heeft meer te maken met de populariteit. Het is de moeite niet waard.

FxDetoX @aval0ne • 6 februari 2017 16:36

Daar heb je op zich wel een punt. Denuvo is gekraakt omdat het aanwezigwas bij AAA+ titles zoals Doom en Rise of the Tomb Raider. Dat is veel interessanter om te kraken dan een stuk software dat (don't quote me on this) veel minder bekend is en gebruikt wordt dan bovenstaande games.

FxDetoX @Nazlive • 6 februari 2017 16:38

Die waren bij mij nog niet bekend. Bedankt voor de aanvulling.

deknegt @Allovich • 6 februari 2017 09:15

Voor de publishers is eigenlijk alleen de eerste 48 en 2 weken het meest belangrijk, aangezien ze in die tijdsperiode de meeste releases verkopen aan hun klanten. De mensen die niet willen wachten voor een 'crack' (of gewoon games legaal kopen.)

Alles na die eerste week is natuurlijk slagroom bij de chocomel, en daarin heeft Denuvo een paar jaar lang een extreem robuuste DRM neergezet. Die als die gecracked werd, een paar maanden of zelfs een half jaar stand hield. En meestal feature-limited waren doordat de crackgroups de online functies eruit moesten trekken om het te laten draaien.

Maarja, Denuvo hoeft niet alleen voor games te zijn. En er zijn vast nog wel bedrijven van andere applicaties die nog wel smaak hebben voor een robuuste drm software (die nu vast wel goedkoper is geworden).

YangWenli @deknegt • 6 februari 2017 20:51

Ja games worden toch enorm afgeprijsd na een paar maanden. Als een game voor 10 euro wordt verkocht gaan de meeste mensen niet meer moeilijk doen met torrents.

sfc1971 @Allovich • 6 februari 2017 10:11

Het gezegde "eerste schaap etc etc".

Veel mensen vinden het makkelijker om zich aan de wet te houden als ze het gevoel hebben dat overtreders worden aangepakt. Kijk een naar alle "karma" videos waar iemand wat fout dat en meteeen wordt afgestraft. Loopt 1 persoon door rood, dan volgen andere. Rijd 1 persoon over de vluchtstrook dan volgen andere.

Zelf ben ik veel meer bereid voor een spel te betalen als ik weet dat andere dat ook moeten.

Ik heb zelf heel veel spellen gekocht EN gedownload en herken niet het beeld dat downloaders toch nooit klanten zouden zijn geweest.

Het maakte toch bij de "Rise of the tombraider" dat er geen een torrent te vinden was een verschil dat kopers wisten dat piraten maanden moesten wachten.

De mens is toch wat complexer in zijn handelingen dan 100% legaal of 100% illegaal.

SuperDre @Allovich • 6 februari 2017 10:23

Dat een groepje krakers het onder de knie heeft is helemaal niet zo, er zijn nog steeds een hoop Denuvo-based games niet gekraakt, en andere waarbij het lang duurt. Dat RE7 snel gekraakt is, heeft (volgens de experts) meer te maken met hoe ze Denuvo geintegreerd hadden in hun spel, en niet zo zeer met de beveiliging zelf.

YangWenli @Allovich • 6 februari 2017 12:44

Kijk naar HDCP, al jàren gekraakt maar het blijft maar doorgaan. Noch nooit eem piraat tegengehouden alleen mensen die dure TVs kopen. Nee ik heb er geen fiducie in.

dehardstyler 6 februari 2017 08:35

Ze kunnen in ieder geval niet zeggen dat de beveiliging gekraakt is

Maar wat een ironie, zo bezig met het niet te kraken zijn en dan laat je dit soort dingen gebeuren.

SuperDre @dehardstyler • 6 februari 2017 10:20

dit is appels met peren vergelijken..

Stoney3K @SuperDre • 6 februari 2017 21:11

dit is appels met peren vergelijken..

Strikt genomen wel, maar vanuit een marketing-oogpunt is dit natuurlijk wel de doodsteek als je core business het beveiligen van software is.

Wie neemt je nog serieus als software-beveiliger als je blijkbaar niet eens je eigen directory met support-mails afdoende kan beveiligen?

Dat dat intern nu door twee totaal verschillende afdelingen gedaan wordt, maakt voor de buitenwereld weinig uit. Ik doe ook geen zaken met een automonteur die in een roestig barrel rond rijdt.

dehardstyler @SuperDre • 6 februari 2017 10:28

In de kern absoluut niet! IT beveiliging is IT beveiliging. Dat het beveiligen van een mail server niet zoveel van doen heeft met het beveiliging van een software pakket ben ik met je eens.

sarcast @SuperDre • 6 februari 2017 14:12

Legt dat maar uit aan Diginotar.. ..oh wacht, die bestaan niet meer omdat ze gehacked waren.

SuperDre @sarcast • 7 februari 2017 10:58

Dat is nu al helemaal appels met peren vergelijken.

stresstak @SuperDre • 6 februari 2017 17:58

dit is appels met peren vergelijken..

Laten die nou ongelooflijk veel overeenkomsten hebben..

Verwijderd @dehardstyler • 6 februari 2017 08:57

Idd, ik wilde net zeggen "als die beveiliging van hun DRM net zo goed is..

[Reactie gewijzigd door Verwijderd op 23 juli 2024 22:03]

Greyish 6 februari 2017 08:36

Erg slordig dit. Maar omdat uit het artikel blijkt dat er eigenlijk geen gevoelige data hierdoor is gelekt, hoe ernstig is dit 'lek' dan eigenlijk? En wat voor gevolgen heeft dit voor het bedrijf?

jdh009 @Greyish • 6 februari 2017 08:40

Het lijkt me als bedrijf anders toch niet wenselijk dat (potentiële)klantengegevens op straat liggen. Zouden ze dit in Nederland al als datalek zien met als gevolg dat ze dit moeten melden?

Blokker_1999

Netwerk en systeembeheer

@jdh009 • 6 februari 2017 08:49

Hangt puur af van de kans dat de gestolen data misbruikt zal worden. In geval van twijfel zou je het sowieso best melden, wat ik hier wel zou doen omdat er o.a. ook telefoonnummers en mail adressen zijn gelekt.

gjmi @Blokker_1999 • 6 februari 2017 08:52

Datalek is datalek. Je kunt niet inschatten of de gestolen data wel of niet misbruikt zal wordend. In Nederland moet je het melden.

Bor Coördinator Frontpage Admins / FP Powermod @gjmi • 6 februari 2017 09:00

Dat is niet in alle gevallen zo:

Niet elk datalek moet worden gemeld. De wet bepaalt dat ‘ernstige’ datalekken zonder onnodige vertraging, en zo mogelijk niet later dan 72 uur na de ontdekking van het datalek, bij de toezichthouder gemeld moeten worden. Een lek kan ernstig zijn als het een grote hoeveelheid data betreft (kwantitatief ernstig), maar ook als het om gevoelige gegevens gaat (kwalitatief ernstig). Een paar voorbeelden uit de tweede categorie:

inloggegevens;
financiële gegevens;
kopieën van identiteitsbewijzen;
school- of werkprestaties;
gegevens die betrekking hebben op levensovertuiging;
gegevens die betrekking hebben op gezondheid.

Bron: https://ictrecht.nl/facts...de-meldplicht-datalekken/

Blokker_1999

Netwerk en systeembeheer

@Bor • 6 februari 2017 09:11

En omdat er nog op kwaliteit of kwantiteit staalharde definities zijn gezet is de wetgeving open voor interpretatie en dus niet altijd even eenvoudig in te schatten of de meldplicht er wel of niet is.

cracking cloud @Blokker_1999 • 6 februari 2017 09:38

Telefoonnummer en emailadres zijn openbare gegevens. Lijkt me dat die niet direct daar onder vallen.

-edit
iemand snapt hiet hoe de moderatie hier werkt

@Onder: Geheime telefoonnummers is idd een goed punt. Had ik niet aan gedacht

[Reactie gewijzigd door cracking cloud op 23 juli 2024 22:03]

The Zep Man

Netwerk en systeembeheer

@cracking cloud • 6 februari 2017 09:45

Telefoonnummer en emailadres zijn openbare gegevens. Lijkt me dat die niet direct daar onder vallen.

Het zijn persoonsgegevens, omdat ze direct of indirect te herleiden zijn tot een persoon en gebruikt kunnen worden om een persoon identificeren. Uit het gelinkte artikel:

Zowel grootschalige inbraak als ieder kwijtraken, diefstal of onbevoegd gebruik van persoonsgegevens telt als een datalek.

Het lekken van telefoonnummers en e-mailadressen moet dus wel gemeld worden. Zelfs als het alleen telefoonnummers en e-mailadressen zijn dan moet dit, want het feit dat zo'n gegeven in een specifiek gegevensbestand staat kan al veel zeggen (Pietje heeft telefoonnummer X, telefoonnummer X staat in de database van een site dat vreemdgaan faciliteert, conclusie: Pietje zou wel eens vreemd kunnen gaan).

Overigens hoeven dit soort gegevens niet openbaar te zijn (telefoonnummer: geheim nummer, e-mailadres: nooit ergens gebruikt).

[Reactie gewijzigd door The Zep Man op 23 juli 2024 22:03]

laptopleon @cracking cloud • 6 februari 2017 11:25

Eh.. mijn mailadressen zijn zeker niet allemaal openbaar.

Daarbij is 1+1 meer dan 2 als het gaat om gegevens. Een mailadres wordt een stuk interessanter als je weet bij wie het hoort. En nog een stuk interessanter als je weet dat die persoon de inkoop doet van bedrijf x.

hansg @Bor • 6 februari 2017 10:01

Dan vraag je je toch af wat er gebeurt als een bedrijf een ernstig lek niet meldt, en zich vervolgens beroept op hetzelfde verweer wat het kabinet gebruikte om bijna een jaar lang niet te reageren op het Oekraine-referendum (wat ook "zo spoedig mogelijk" behandeld moest worden). Zou een rechter daar dan ook in meegaan? Of gelden er dan toch andere regels?

SuperDre @gjmi • 6 februari 2017 10:21

Alleen 9 van de 10 bedrijven doet het niet, daarbij is het ook dat 9 van de 10 bedrijven het niet eens zouden merken als er data gestolen is.

Transferno @jdh009 • 6 februari 2017 08:55

Volgens mij moet je het in NL sowieso melden als er persoonsgegevens gelekt kunnen zijn. Een link tussen een naam en email adres, werkgever, etc is dat al.

Verwijderd @Transferno • 6 februari 2017 10:54

Maar wat er is erg als je namen en emailadressen van mensen weet? Als ik langs de deuren loop weet ik ook wie waar woont.

Transferno @Verwijderd • 6 februari 2017 11:51

Daar zullen allerlei argumenten voor te vinden zijn. Al is het maar dat iemand gaat roepen "privacy".
Maar het kan ook zomaar verkocht worden voor spam of fishing. Dan kan je afleiden dat Rene W een HR specialist is bij het ministerie van .. .zaken enz. Verder weet je dat deze persoon een contact met bedrijf x heeft over dienst y. En met die info zou je wat gerichter fishing mails of telefoontjes kunnen sturen.
Stel dat jij net een hypotheek voorstel van ING aan het bespreken bent en je krijgt een mail van ING met daarin een bericht dat je nieuwe kortingsvoorstel te downloaden is, en netjes een link om op de ING online banking in te loggen. Alleen is het ene fishing mail, maar door de extra randinfo is het makkelijker om je te misleiden.

offtopic:
Maar dat voorbeeld van de deuren is ook een goeie. Ik had een tijd terug iemand van een energiebedrijf aan de deur met een waanzinnig voorstel wat ze me even wilden uitleggen. Want, ik betaalde momenteel teveel. En Kris (buurman die niet thuis was, maar wiens naam te lezen was op de brievenbus) hadden ze ook al gesproken en hij vond het ook een interessant gesprek.
Heel normaal verhaal behalve dat ze hem niet gesproken hadden en gewoon lukraak een naam van een brievenbus gebruiken om het gesprek meteen wat persoonlijker te maken. Dus daarmee kunnen ze inderdaad ook persoonlijke info "misbruiken" voor face2face spam.

[Reactie gewijzigd door Transferno op 23 juli 2024 22:03]

R4gnax @Transferno • 6 februari 2017 20:37

En Kris (buurman die niet thuis was, maar wiens naam te lezen was op de brievenbus) hadden ze ook al gesproken en hij vond het ook een interessant gesprek.

Ook wel eens mee te maken gehad, ja. Leuk om ze dan even te wijzen op het feit dat ze de mening van andere private personen helemaal niet commercieel in mogen zetten zonder expliciete toestemming daartoe:

"Interesant zeg. En u had ook toestemming om de mening van de buren in de context van deze commerciële uiting te gebruiken? Ja? Vindt u het erg als ik dat dan even ga controleren? Nu; zeg maar. Wat was uw naam ook al weer, trouwens?"

Gegarandeerd nooit meer last van.

FxDetoX @jdh009 • 6 februari 2017 09:08

Op het moment dat er via een lek of een hack ook maar een naam en/of e-mailadres naar buiten komt moet dit al gemeld worden bij de AP. Dit is dan wel niet zozeer een hack maar wel een lek waarbij persoonsgegevens op straat komen te liggen.

EvilWhiteDragon @Greyish • 6 februari 2017 08:41

Geen gevoelige informatie? Mails van (mogelijke) klanten zijn sowieso bedrijfsgevoelig. Als die klanten dan ook nog natuurlijke personen vertegenwoordigen, dan is het al gevoelige informatie volgens partijen als Autoriteit Persoonsgegevens.

RVervuurt @Greyish • 6 februari 2017 08:51

Geen gevoelige data? Directe telefoonnummers en emails naar mensen binnen Capcom, Google etc.? Best gevoelig, denk ik zo!

Edit: Even refreshen voordat ik antwoord in de toekomst.

[Reactie gewijzigd door RVervuurt op 23 juli 2024 22:03]

thierry1983 6 februari 2017 13:13

Kan Denuvo niet gewoon de de key veranderen zo als zeg maar de TOR browser?
Zo dat het weer een paar maanden goed beveiligt is of werkt het niet zo?

computerjunky @thierry1983 • 6 februari 2017 20:40

Dan zouden ze het moeten updaten en dat is niet meer mogelijk nadat een game gekraakt is dus is het al te laat.

R4gnax @thierry1983 • 6 februari 2017 20:49

Kan Denuvo niet gewoon de de key veranderen zo als zeg maar de TOR browser?
Zo dat het weer een paar maanden goed beveiligt is of werkt het niet zo?

Denuvo zelf wordt vziw niet gekraakt. Het is geloof ik tot nog toe altijd een andere beveiling, die door de Denuvo anti-tamperware afgeschermd wordt, die gekraakt wordt.

Dat houdt veel werk in om te proberen te identificeren hoe die andere beveiliging werkt en daar dan een zwakheid in te vinden, want met de wijze waarop Denuvo werkt is het niet zo makkelijk als eventjes een debugger aan het proces hangen en kijken wat er langs rolt.

Dat is dan ook waarom Denuvo doorgaans zo effectief is: het vertraagt het kraken van games tot ver na de kritieke hoogtij periode volgend op het moment van lanceren.

Wanneer er een aantal Denuvo titels snel opeenvolgend gekraakt worden, is het waarschijnlijk zo dat de krakers een eerder al gebroken beveiliging herkend hebben en dus redelijk snel hebben geweten in welke hoek ze moesten zoeken, zonder dat Denuvo veel in de weg kon zitten.

(Voor dat soort sporenherkenning zou je wss. ook nog een soort van automated tooling kunnen schrijven, bedenk ik me net.)

[Reactie gewijzigd door R4gnax op 23 juli 2024 22:03]

Verwijderd 6 februari 2017 09:20

Denuvo is eigenlijk geen DRM (Digital Rights Management) tool. Het is een Anti-Tamper systeem. Zit uiteraard in dezelfde hoek en zeer zeker verwant maar het is niet hetzelfde.

jaaoie17 @Verwijderd • 6 februari 2017 17:53

Tis allebei zooi

Maurits van Baerle 6 februari 2017 09:34

Als ik het goed begrijp gaat dit specifiek om data uit een contact form op hun website. Daarom staat het ook in een web directory, een normale mailserver zal het daar niet op slaan.

Ik vermoed dat hun web agency een beetje slordig is geweest en een standaard form er ingestopt heeft zonder het goed te configureren.

irritantrotjoch 6 februari 2017 09:36

Websites bouwen en beveiligen heeft ook niets met drm te maken, maar het blijft slordig als je zo'n visitekaartje afgeeft.

LocoDenishr92 6 februari 2017 09:55

Battlefield 1 is inmiddels ook gekraakt door de groep CPY.

Sharkoon 6 februari 2017 11:03

Datalek melden oke.. maar wat gaan ze er mee doen?

Op dit item kan niet meer gereageerd worden.

'Drm-bedrijf Denuvo liet directory's met supportmails openstaan'

Lees meer

Reacties (104)

Sorteer op:

Weergave: