oicu812 что это minecraft
Выявлена критическая уязвимость, угрожающая серверам и клиентам Minecraft
В популярном фреймворке Apache Log4j, предназначенном для ведения журналирования в Java-приложениях, выявлена критическая уязвимость, которая позволяет выполнить произвольный код при записи в лог сообщения в определённом формате.
Библиотека Log4j очень популярна и практически стала стандартом. Ею пользовались многие Java-разработчики, а, значит, угрозе сейчас потенциально подвержено множество приложений.
Ожидается, что уязвимость привлечёт к множественным атакам на корпоративные приложения и веб-сервисы, использующие Java.
Ситуация осложняется тем, что об уязвимости стало широко известно до того, как было выпущено исправление библиотеки. На момент написания статьи было опубликовано лишь две предварительных версии, исправляющие ошибку.
Библиотека использовалась во множестве популярных фреймворков, таких как Steam, Apple iCloud, Apache Sprut, а также, что нам особенно интересно, в клиенте и сервере игры Minecraft Java Edition.
Как злоумышленники могут использовать данную уязвимость в Minecraft
Поскольку для того, чтобы выполнить произвольный код, необходимо записать в лог строку в определённом формате, то фактически источником уязвимость может стать любой источник, который может повлечь создание такой строки.
Это может быть плагин для сервера, мод или игрок с таким модом, какой-то пакет данных, отправленный с сервера игроку, и т.п.
Ситуация действительно серьёзная, учитывая, что случаи взлома и атаки на игровые серверы в Minecraft-сообществе не являются редкостью.
Думаю, что потенциальными целями для злоумышленников в первую очередь станут серверы, но позаботиться о безопасности нужно всем.
Как защититься игрокам и владельцам серверов
На текущий момент уже выпущены обновления для Minecraft, а также популярных серверов и движков модов.
За создателей игры отдувался разработчик Java Edition @slicedlime, который создал тред в твиттере, в котором рассказал о ситуации.
Важное из его треда:
Разработчики Spigot тоже сообщили об исправлении уязвимости, начиная с версий Spigot 1.8.8 и новее. Minecraft-прокси BungeeCord не подвержен уязвимости.
Разработчики Paper выпустили соответствующие обновления Paper 1.16.5, Paper 1.17, Paper 1.18, а также прокси Waterfall и Velocity.
Выпущен новый Fabric Loader 0.12.9, который должен решать проблему с уязвимостями. Также разработчиками Fabric выпущен мод, который (по идее) должен решать проблему во всех версиях Minecraft.
Выпущено обновление Forge 1.18-38.0.17 (обновления для 1.17 и 1.16 будут выпущены позднее).
С альтернативными лаунчерами в общем случае ситуация должна быть следующая. Лаунчеры, как правило, загружают файлы игры с северов Minecraft, т.е. если сейчас производится загрузка Minecraft 1.17, например, то он будет обновлён.
Будут ли обновляться существующие установки игры — это зависит от каждого лаунчера.
Я получил комментарий от разработчиков лаунчера TL, в котором мне подтвердили, что существующие установки будут обновлены автоматически. Более того, сейчас выпущены бета версии лаунчера (tlaun.ch/latest/jar, tlaun.ch/latest/exe), в которых на стороне лаунчера будет производиться проверка конфигурации Log4j и его модификация с целью предотвращения уязвимости.
Поэтому владельцам серверов нужно:
Игрокам нужно:
И, конечно, теперь надо следить за новостями. Обновления, выпущенные сегодня, скорее всего, не последние. Обновленного релиза Log4j пока нет, а все текущие исправления сводятся к отключению потенциально опасно функции. Думаю, можно ждать дальнейших обновлений, связанных с исправлением этой уязвимости.
Как взламывают сервера в Minecraft
Привет, новый подраздел! Решил в честь открытия рассказать вам из личного опыта о том, как взламывали и взламывают сервера на RU Проектах!
Чтобы рассказать о более популярных методах взлома, я решил показать вам старый способ, очень древний.
Это на столько старый баг, что в то время существовал FalseBook.
Как всё работало:
1)Устанавливаем Nodus
2)Заходим в minecraft со стандартным ником (Своим)
3)Заходим на сервер, и смотрим ник модератора или админа
4)Выходим с сервера, запускаем во втором окне еще 1 minecraft
5)Заходим во вкладку Account Settings
6)Пишем слеш и ник админа или модератораПримерно так (/admin228 )
7)Заходим со второго minecraft на сервер со стандартным ником, ждем пока кикнет (Когда кикнет нечего не нажимать)
8)Когда кикнуло со второго аккаунта и пишем ( /op «свой ник» ) и выходим
9)Заходим с основного и у вас есть админка
Второй способ взлома админки (через табличку)
2)Выживаем, крафтим табличку, Ставим табличку на землю.
3)Пишем во второй строчке
Данная вещь уже по серьёзнее, и в свои времена трепала почти каждому третьему проекту нервы. Не только нервы, но и силы. Так как даже мы не понимали по началу каким образом ломали наши сервера.
Суть данного способа заключается в открытых портах, через которые подключался человек, после чего можно было творить всё что душе угодно. На самом деле способ тоже довольно старый, и я нашёл только способ его решения.
Ещё смешнее способ, суть его состоит в вшитом эксплоите в плагине. Точнее, в вшитой команде внутри плагина. Этим способом пользовались Ютуберы в Ру сегменте по майнкрафту, снимая «Сливы школо-серверов». Они загружали готовые сборки серверов на форумы по игре, загружали в эти сборки плагин, в котором сидел злой Эксплоит.
Список подобных команд, которые вшивали в плагины. После их выполнения выдавался полный доступ (в плагине Пермишенс выдавалась «*» эта звёздочка в плагине значит, что вам выдаются права на все команды)
/ncp delay op ник- выполняет команду от лица консоли
Анархия в minecraft и гениальные программисты
Вкратце постараюсь рассказать об анархо-сервере майнкрафта 2b2t и об эксплоите nocom, создатели которого годами отслеживали действия всех игроков сервера.
На этом сервере проводились войны, строились гигантские постройки, некоторые виды читов были созданы здешними игроками. В общем есть чем заняться, но зачастую геймплей на этом сервере похож на: «singleplayer с чатом», как описал один из игроков 2b2t.
В 2018 году 2 игрока под никами 0x22 и Babbaj придумали, как можно подгружать огромное кол-во чанков (областей 16×16 блоков), тем самым вызывая лаги и падения сервера. Они заметили, что кликать можно на все блоки карты и не важно где при этом находится кликающий игрок. А когда ты жмёшь на блок, то сервер запускает прогрузку его чанка. Этим эта парочка и воспользовалась. За секунду были прогружены тысячи чанков из-за чего сервер упал.
Так можно было кошмарить сервак до бесконечности, но они придумали как можно использовать это с выгодой для себя. Они поняли, что единственным возможном фиксом этого со стороны админов будет проверка на наличие игрока около блока, на который хотят тыкнуть. В случае если игрока там не оказалось, то сервер просто не прогружал чанк. Это позволило бы получить информацию о местоположении всех игроков на сервере.
0x22 и Babbaj рассказали об этом своему другу и члену группы хакеров Nerds Inc, игроку под ником fr1kin. Ему понравилась эта идея и они приступили к реализации. Снова и снова они ложили сервер, пока админ Hausemaster не написал в поддержку движка PaperMc, на котором стоял 2b2t, с просьбой пофиксить эту проблему. И в тот же день выходит фикс, на который и рассчитывала наша компания. Теперь после клика на блок его чанк подгружался только в том случае, если в нём находился игрок. Также, в случае прогрузки чанка, хакеры получали информацию о самом блоке, на который они нажали.
В кратчайшие сроки была создана первая версия координатного эксплоита nocom (no comment). Она была достаточно примитивной.
Над nocom начинает работу leijurv. Талантливый программист и один из разработчиков baritone, системы поиска путей и автоматизации процессов в майнкрафте. Пример работы этого мода можно посмотреть тут https://www.youtube.com/watch?v=CZkLXWo4Fg4.
leijurv доработал программу и научил её следующему:
Чуть позже exploit научился находить необычные блоки, которые либо очень редко генерируются самим майнкрафтом, либо вообще не генерируются. Блоки, которые ставят зачастую сами игроки. Благодаря этому появилась возможность находить базы и хранилища игроков по всему серверу.
Как только программа находила необычный блок, она переносила его в отдельно созданный локальный мир, где блок за блоком отрисовывала всё вокруг. Вот пример того, как это происходило https://www.youtube.com/watch?v=0AcOxYeuWyI.
Спустя три года использования, в июле 2021 года, эксплоит попал в открытый доступ из-за чего 15 июля админ сервера Hausemaster залил нужные фиксы и теперь стало невозможным отслеживать игроков удалённо.
Итого: 15 тысяч баз рассекречено, сотни уничтожены, 200 млн предметов украдены, было собрано более 2-ух терабайт информации 300 тысяч игроков.
Я опустил много подробностей типа того, что хакеры, когда кто-то начинал догадываться, что на сервере используется координатный эксплоит, начинали писать этому человеку, что он бредит, вкидывали фейковую информацию или даже делали небольшие эксплоиты для отвода глаз. Поэтому подробнее можете почитать в источниках или посмотреть подробные видосы по этой теме.
OICU812
What does OICU812 mean?
Other definitions of OICU812:
All of our slang term and phrase definitions are made possible by our wonderful visitors. If you know of another definition of OICU812 that should be included here, please let us know.
How to use the term
OICU812:
There are no example uses of OICU812 at this time. We would greatly appreciate your contribution if you would like to submit your own!
References:
There are no references for OICU812 at this time. We would greatly appreciate your contribution if you would like to submit your own!
More slang terms:
Wubba Lubba Dub Dub
A catchphrase from the Adult Swim show «Rick and Morty». The titular, scientist character Rick employs the expression as a zinger throughout the series after his many quips and remarks. A character, Birdperson, reveals in later episodes that the term actually means «I am in great pain, please help me.» in their native tongue; this revelation indicates that Rick is actually using it as a cry for help.
OOSOOM
Out Of Sight, Out Of Mind
IANAL
TCCIC
Take Care Coz I Care
Submit a new or better definition for OICU812
Thus concludes our slang archive for OICU812.
We hope you have found this useful. If you have any additional definitions of OICU812 that should be on this list, or know of any slang terms that we haven’t already published, click here to let us know!
Recent blog articles from Slang.org
Top Millennial Slang of 2020
Slang squad! It’s time for some tea, fam — we’re going all out on another roll-call, and this time we’re focusing on the dankness that is Millennial slang. Recently, we’ve been scoping plenty of sketches and songs that are trying to yeet in this kind of slang left and right, often to great comedic effect. […]
Top Slang Terms of 2017
Suh, fam? Today we’re diving deep with some of the most lit terms from 2017. Be warned: some of these terms have been around since before MMXVII, but our Slang.org experts have made sure to include only words that have either had a revival or are at least relevant to current slang-biosphere. On this year […]
British Slang Terms
Ay-up, ladies and gents: it’s time for a British Slang roll-call! Today we’ll be visiting our neighbors across the pond here at Slang.org to give you a deep dive into the countries most enticing jargon. Remember to always show respect and not to do terrible accents (unless you’re quite smashing at it, mate). Below you’ll […]
Marijuana Slang Terms, Part Two
It’s time for more marijuana slang! With all the recent news about cannabis legalization, we want you all equipped with the hip hemp lingo. It appears the part one of the article has made it around the circle, and it’s your turn with the second installment. Remember: read-read-pass, so share this article with another budding […]
Marijuana Slang Terms, Part One
Pack a bowl, roll a joint and prepare your mind for some Mary Jane related slang. We here at Slang keep a healthy relationship with all herbs and with all the recent news about cannabis legalization, we thought we would explore the vernacular. Now you can finally know what all your stoner friends are saying […]
Slang Terms of the 1980’s
From the election of Ronald Reagan to the fall of the Berlin Wall, the 80’s (AKA the Eighties) was an era of popularizing slang. This decade saw the advent of MTV, Valley Girl culture, and TV hits like the Simpsons; of course it’s vernacular was going to explode. Here’s a list of the oddest or […]
Настраиваем RTX в Minecraft
Итак, Minecraft RTX вроде бы как официально вышел из беты почти 2 месяца назад. Но у пользователей до сих пор возникают проблемы с тем, чтобы активировать эту технологию NVIDIA в данной игре.
При этом сама Microsoft ничего не делает для того, чтобы владельцы версии игры из Windows Store могли просто зайти в игру, нажать пару галок и увидеть заветную трассировку на своём экране. Путь к графону оказался гораздо более тернист, чем хотелось бы
Что ж, придется обмазываться сторонними решениями. Зря что ли мы RTX карты покупали по тройной цене у перекупов, не так ли? Да и сам бесполезный Bedrock Edition многими покупался исключительно ради этой фичи.
Начнем с того, что без танцев с бубнами RTX доступен только на предзатовленных корпорацией Дженсена Хуанга специальных демонстрационных картах.
Раньше они были доступны в демо-версии игры, которая активировалась через Xbox Insider. Сейчас как обстоят дела с доступом на эти карты я не знаю. И знать уже не хочу.
Вне этих демок RTX включить можно только если поставить соответствующий resource pack. Этим мы и займемся.
Итак, на данный момент у нас есть как минимум два более-менее полнофункциональных ресурсных пака с поддержкой RTX.
И вот примерно так он выглядит.
Так же по ссылкам ниже можно скачать два ресурсных пака от нвидии с HD-текстурами. Однако в этих паках нет emessive составляющей у материалов. Проще говоря, блоки лавы и редстоуна в этих паках не светятся. А еще нет нормал маппинга и бампа.
Выглядит оно как-то так.
Данный пак делался с прицелом на ванильные, классические текстуры майнкрафта и потому смотрится, пожалуй, лучше всех остальных.
По большому счёту это всё. Теперь вы можете любоваться полноценной трассировкой в реальном времени с оригинальным дизайном блоков.
Но есть ряд важных аспектов. Ими мы сейчас как раз и займемся.
Начнём с того, как в игре работает освещение с точки зрения геймплея и функциональности. Вот как выглядит наша тестовая сцена в оригинале, без RTX и прочих шейдеров (в потолке дырка, без неё непроглядная тьма)
А вот немного модифицированный вариант.
Как мы это сделали? Сейчас мы займемся своего рода моддингом. Идём на нашем компе по следующему адресу:
Для этого расчехляем наш купленный на торрентах за кровные 0 рублей фотошоп. Если вы не являетесь поклонником продукции Adobe, то можете заюзать GIMP или Krita.
По умолчанию параметр G: (зеленый цвет) стоит в значении 0. Я выставил значение 2 и просто залил полученным цветом всё изображение.
Благодаря этому текстура нашего камня по умолчанию слегка светится и вы даже в самой анальной темноте не сможете потеряться.
В принципе можно выставить значение и свыше 2, но желательно не больше 5.
А ещё было бы здорово, если бы Microsoft или NVIDIA сделали некий глобальный параметр, который всем материалам добавлял чутка emissive. Однако эта технология явно не столько для удовольствия людей делалась, сколько ради маркетинга. И об удовлетворении подобных прихотей они наверняка даже не подумали ни разу.
Вариант от NVIDIA имеет нормал маппинг. Это такая фиолетовая текстурка, которая как бэ поворачивает пиксели и создаёт эффект игры света на поверхности, тем самым имитируя объем. И потому этот пак может давать более интересные результаты с технической точки зрения. Однако его нужно перерисовать под ваниллу чуть менее, чем полностью. Этим я даже не пытался заниматься.
Данный эффект можно убрать или снизить, обработав текстуры с припиской normal. Тут для примера я взял текстуру песка (sand_normal) и залил ее черным цветом. И получилось это.