l+f: Ingress-Hacks dokumentiert
Ein Aussteiger dokumentiert Bugs und Design-Probleme in Ingress, die Cheatern das Leben erleichtert haben.
"Inside Ingress - a postmortem" dokumentiert nicht nur, wie die Programmierer von Bots vorgehen sondern liefert auch interessante Informationen dazu, wie das Spiel hinter den Kulissen funktioniert. Darüber hinaus schildert der Autor eine ganze Reihe von Fehlern, die die Niantic-Entwickler gemacht haben und die den Bot-Entwicklern in die Hände spielten. Das geht von nicht überprüften Zertifikaten über fehlende GUIDs für Items bis hin zu Fehlern beim Einsatz von Krypto-Funktionen. Eine wichtige Essenz: "Geh davon aus, dass alle Security-Checks auf dem Client nutzlos sind".
lost+found: Die heise-Security-Rubrik für Kurzes und Skuriles aus der IT-Security (ju)
