Enfeeble


Adiós a los Zombies…
octubre 27, 2008, 7:00 pm
Filed under: Burning Crusade, Noticias

Motivo de alborozo para los que, como yo, no están disfrutando demasiado de la marea zombie que asola sin piedad cada condenado rinconcito del WoW estos últimos días, haciendo además que sea complicado dedicarse a cualquier otra cosa diferente que a soportar zombies o ser zombie. Tigole, uno de los Blues yankees, ha confirmado que hoy será el último de la infección Zombie. Putress ha venido con la cura y la plaga desaparecerá.

Para algunos otros, por el contrario, será el final del despiporre podrido y el festín de masa encefálica que se están pegando.

Yo, lo reconozco, respiro aliviado.



Crisis de fe
octubre 25, 2008, 3:17 pm
Filed under: Burning Crusade, General, Instances y Raids

Es lo que me ha dado tras la llegada del 3.0.2. Tras revisitar bosses que ya hice antaño previamente al parche, si ya tenía pocas ganas de raidear en lo que quedaba de Burning Crusade, el hecho de facilitarlos hasta el nivel que se ha hecho, me las ha quitado del todo.

Hay quien argumentaba por ahí que lo que nos acontencería después del parche, iba a ser un rebalanceo dado que las clases harían menos dps con los nuevos talentos. Ha resultado ser todo lo contrario, las clases ahora con las nuevas mecánicas y momentos sobrepasan los 2100 dps sin excesivo reparo a un nivel de HE, cosa que antes era cuanto menos complejo. A eso se le añade un 30% menos de vida y 30% menos de daño… y el resultado son piñatas que sueltan épicos sin aplicarle siquiera malamente la estrategía.

Illidan ahora se hace en apenas 8 o 9 minutos mientras que antaño era un boss de 20 minutos. No es de extrañar que se sucedan las sesiones de First Kills arrasando con las instancias y que prácticamente en todos los servidores haya ya coqueteos con el bueno de KJ. Nada diré del mérito o el orgullo que cada uno puede sentir por hacer el avance tras este parche. De hecho, conozco las dos caras de la moneda, una guild que ha dejado de raidear y que casi se avergüenza de comentar que se ha tirado a Illidan y otra que ha disfrutado de lo lindo poder llegar hasta el ciego y haberle dado candela.

Supongo que dejar que los jugadores vean el máximo de contenido posible es el paso lógico a realizar por parte de Blizzard y, antes de la salida de la Burning, ya sucedió algo parecido aunque, esta vez, se trató del PVP. Tal vez me sienta un poco estafado ante lo que se han convertido ahora las raids a falta de 15 días para la llegada de la WotLK, ahora me estoy limitando a intentar PUGear con mis alters Gruul, Mag, SSC, TK e incluso Hyjal para conseguir algún logro que otro.

Pero lo reconozco y es que en este tiempo que queda hasta la llegada de la expansión, con la salvedad de Achievements y el evento de Halloween, me quedan pocos alicientes. Sólo me queda rezar porque lo instaurado en la nueva expansión me guste al contrario de lo que pareció en mis viajes por la beta.

Y por eso mismo me cuesta más escribir sobre todo esto. Y por eso mismo estoy en crisis de fe.



¿Qué es peluchón y cuando lo clickas hace Groarr?
octubre 14, 2008, 12:05 am
Filed under: Offtopic

No soy demasiado de poner en este blog lo que voy haciendo pero supongo que esto sí lo merece. En un Run de infarto, con wipes y malos pulls, y a falta de 40 segundos para no conseguirlo, logramos un nuevo cofre de timed en ZA. Y sí, es el último save en el que la montura es coseguible… y me ha caído a mí.

Por primera vez en mucho tiempo en este condenado juego, las tiradas me acompañaron así que el osillo ha recaído en mis repletas bolsas y ahora toca acostumbrarse a ese torpe bamboleo que lo hace tan entrañable.

Desde aquí, y aunque sé que apenas me leen los muy perros, agradecer a los compañeros de los timed la ayuda para haber conseguido la montura. ¡Gracias!



La Supuesta Vulnerabilidad de Marras
octubre 11, 2008, 3:10 pm
Filed under: General

Recomiendo leer este artículo de Patapun en Trastos de Guerra porque básicamente tiene razón en sus conclusiones. Como él mismo dice “el sistema de seguridad es el menos débil de los eslavones“. Todos estos hipotéticos problemas vienen a raíz de, ni más ni menos, un keylogger y no mantener el PC limpio.

Aunque, eso sí, he comprobado en mis propias carnes que tras meter la password de usuario te salta el pantallazo del authentificator pidiéndolo sin comprobar si la pass es correcta o incorrecta. Puede que dependa del modelo o la antigüedad del Authentificator o qué sé yo, ya que parece ser que a Patapun de Trastos de Guerra no le pide el código.

Pero hay a otra gente a la que sí. Prueba de ello, dejo aquí un video en el que únicamente edito el recuadrito en negro para evitar que se vea el user y en el que ambas veces introduzco el mismo número de Authentificator.

Primero introduzco una password errónea y salta el recuadro del Authentificator. Luego introduzco la correcta, vuelve a saltar el recuadro de authentificator y vuelvo a introducir el mismo código de antes.

Si el proceso que se sigue para utilizar el Authentificator es el mismo, pues ya sabéis, utilizad el código hasta entrar o hasta que lo dé por erróneo ya que el posible riesgo está en la duración de ese código de authentificator. Si son 15-20 segundos no hay problemas, si son varios minutos, ya puede haber mayor riesgo… pero seguiría siendo un riesgo minúsculo.

De todas formas, éste será el último post que dedique a este respecto. Ya comenté que mi afán no era hacer polémica sino simplemente advertir de un posible problema que, aparentemente, puede que no sea tal. Porque insisto: no hay motivo de preocupación: El Authentificator es seguro. Simplemente, parece ser, puede haber un pequeñísimo punto negro.



Posible Vulnerabilidad en el Blizzard Authentificator
octubre 10, 2008, 3:12 pm
Filed under: General

El Blizzard Authentificator ha sido la respuesta dada por Blizzard a los habituales problemas con Keyloggers, troyanos y demás parafernalia que acaban habitualmente con hackeos a cuentas y un montón de contrariedades a raíz. Es un sistema rápido, sencillo y bastante barato.

Para los que desconocen el funcionamiento del mismo, sigue una mecánica muy fácil: al introducir la password, existiendo un authentificator asociado a la cuenta en cuestión, también pide los 6 dígitos que aparecen en la pantallita del artilugio. Ese código es combinado a cada minuto con un algoritmo de 128bits y se necesitaría más de un año en descifrarlo. La única forma de saber el código que ofrece el autentificador de forma “dura”, es averiguar el algoritmo de 128bits que es, cuanto menos una labor ardua. A ello se le añade el handicap de que cada authentificator tiene un código propio y que se ha de crackear cada uno independientemente. Dicho número de 6 dígitos se hace inútil tras logear con la cuenta.

Esto da virtualmente una inmunidad ante posibles robos a la cuenta del WoW. Sin embargo, según algunos usuarios, es únicamente virtual ya que por culpa de un hipotético fallo de diseño, hay una posibilidad que, aunque remota, puede darse.

El proceso es, teóricamente, el siguiente:

Partimos de la base de que en el PC existe un troyano o Keylogger que registra las actividades a la hora de escribir contraseñas. En cualquiera de los logeos correctos, el authentificator funciona correctamente, el keylogger registra el número de 6 dígitos que se vuelve automáticamente inútil al logear y también la password correcta de la cuenta, que queda así en posesión del hacker en cuestión.

Sin embargo, el problema ocurre si en alguna ocasión el usuario introduce bien el código del authentificator pero escribe mal la contraseña. En ese caso, el keylogger guarda un número de authentificator válido y sin utilizar que, en un lapso indeterminado de tiempo se vuelve inútil. Ese lapso según blues de Blizzard es aproximadamente de un minuto pero, según pruebas de algunos usuarios, en ocasiones puede ser cercano a 5. Si en dicho lapso de tiempo el hacker accede a tu cuenta, tendrá la password y un número de authentificator que le dará un único acceso ya que aunque el usuario original loguee con otro número nuevo, el anterior sólo se inutiliza si es usado.

Ese único acceso es suficiente para entrar en gestión de cuentas, cambiar la password y desactivar el authentificator con un único clic sin más datos extra dando acceso ilimitado a la cuenta.

Todo este proceso no ha sido confirmado por Blizzard de forma directa ni tampoco he podido confirmarlo yo personalmente. No deja de ser una teoría y una posible vulnerabilidad de la que, finalmente, también es culpable el usuario infectado con el Keylogger. Sin embargo, ante la posibilidad de que pudiera ser así, he preferido postearlo para que todos aquellos que tengan uno se anden con cuidado a la hora de escribir la pass o bien usen el mismo número de authentificator hasta que se consiga entrar en la cuenta.

Si me he animado a publicarlo es porque, en un pasado, en wowinsider se hicieron eco de un hecho similar y, hace poco, he sabido del mismo problema por otro lado diferente y, esta vez, relativamente próximo a mí.

Con este post, no quiero decir que el Blizzard Authentificator sea una farsa o que no sea un producto útil para la seguridad de las cuentas del WoW, simplemente comento un hipotético problema que, para mí, hasta el día de ayer era desconocido.

No busco crear una polémica que, ciertamente, no tendría demasiado sentido ya que los usuarios que cuenten con el Blizzard Authentificator pueden tener una seguridad del 99% con éste a bastante bajo precio. Tan sólo si se da una serie de catastróficas desdichas y coincidencias cabe la posibilidad de que pueda ocurrir la catástrofe.

Si todo esto es cierto, la solución para una seguridad total con el Authentificator es simple: usar el código para entrar a la cuenta hasta que sea dado por anulado.



Blizz gana la batalla contra el creador de los bots
octubre 10, 2008, 2:19 pm
Filed under: General, Noticias

Tal vez sea una noticia un poco antigua pero no he visto que haya tenido demasiado eco. El día 1, en la web de la BBC se anunciaba que Blizzard recibirá una indemnización de 6 millones de euros de los creadores del bot “WoWGlider”.

Hace tiempo, Blizzard denunció a MDY, creadores del bot, manteniendo que el programa violaba su copyright y que, MDY se enrriquecía gracias a las más de 100.000 copias vendidas a 25 dólares del Bot de marras. El fallo del Juez del Distrito David Campbell dicta que MMOGlider viola los términos de licencia que han de ser aceptados cuando se juega al World of Warcraft.

La indemnización podría haber mucho mayor si MDY no hubiera ganado alguno de los puntos. Por ello, tal vez Blizzard decida apelar en busca de recibir una compensación dos o tres veces mayor por los perjuicios provocados por los bots.

En todo caso, veremos como sigue la cosa porque el caso continuará en Enero del 2009. Lo que sí es algo positivo para los jugadores, que nos quitaremos de esos goldfarmers así como de los tediosos anuncios de vendedores de oro.



Plan de Parches para la Expansión
octubre 10, 2008, 2:06 pm
Filed under: parches, Wotlk

Ya en la beta me daba la sensación de que las cosas estaban un poco verdes como para que la expansión fuera tan inminente como parecía ser. Sí, entiendo que al ser una beta pues todo estuviera un poco manga por hombro pero, aún así, hay una ligera confirmación en que mucho del supuesto contenido de la expansión no vendrá directamente con ésta sino que será agregado con el tiempo mediante parches.

En el parche 3.1, y que está terminado ya, se introducirá Ulduar en sus dos versiones (10 y 25), en el 3.2 se añadirá una raid aún desconocida y en el 3.3 veremos Icecrown Citadel, resolviendo también la trama de la Ashbringer.

Además, hacía bastante tiempo que yo me estaba preguntando donde estaban los prometidos bailes en aquel primer video de anuncio de la WotLK, y resulta que serán añadidos en un futuro parche, aunque comentan también que tienen como idea no sólo únicamente añadir nuevos bailes sino que los jugadores puedan combinar los movimientos para crear uno propio.

También se introducirá una especie de Guild Ratings basados en sus logros en PvE y PvP y que, además, con ello también se incluirán logros generales relacionados con esos mismos ratings. Yo no sé si es una manera de controlar el avance y obligar a la gente a pasar por el arito de Naxxramas directamente ya que ahora no habrá que hacer quest que den acceso a instances o simplemente que la fecha de la expansión acucia y no da tiempo a tenerlo todo perfeccionado para el momento.

Yo personalmente, me inquieto.




Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.