Relax video | with gorgeous Arina and Nissan Skyline ECR33.
Обзор приложений для покера показывает, что многие из них страдают из-за недостатков безопасности, подвергая игроков риску нападения, согласно данным компании по безопасности на Мальте.
Луиджи Ауриемма и Донато Ферранте из ReVuln, консультанты, которые проводят исследования уязвимости, сосредоточили свой анализ на покерных клиентах, загруженных игроками для игры.
Клиенты программного обеспечения взаимодействуют с так называемыми «шкурами» или онлайн-покер-румами, работающими на веб-сайтах игровых компаний. «Уязвимость в одном программном обеспечении может повлиять на несколько скинов и миллионы игроков», - пишут они.
[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]Онлайн-покер отличается от других видов онлайн-азартных игр, так как игроки должны скачать клиент программного обеспечения, который улучшает опыт игроков и предоставляет данные в режиме реального времени по настраиваемым протоколам.
«С точки зрения внешнего злоумышленника интереснее анализировать клиентское программное обеспечение, поскольку оно является единственной частью инфраструктуры, которая полностью доступный злоумышленнику », - писал Ауриемма и Ферранте.
Большинство клиентов онлайн-покера включают функцию обновления программного обеспечения, которая является первым действием, выполняемым при запуске приложений. Но исследователи обнаружили обновления, поставляемые без использования шифрования Secure Sockets Layer (SSL) или цифровых подписей. Даже если обновление подписано, они обнаружили, что в некоторых случаях все еще возможно взять под контроль компьютер человека.
Для игрового программного обеспечения обычно требуется имя пользователя и пароль для доступа к учетной записи, хотя некоторые компании перешли к использованию двух -факторная аутентификация. Исследователи отметили, что игровая компания PokerStars использует маркеры RSA и PIN-код для повышения безопасности своих программных клиентов.
Но другие программные программы позволяют игрокам сохранять пароль на своем компьютере, хотя способ, которым это выполняется, может не
Анализ программного обеспечения для покера, разработанного компанией B3W Group на Мальте, показал, что он обновляет программное обеспечение по небезопасному HTTP-соединению. Обновления сохраняются без цифровых подписей, а файлы «.exe» не проверяются до их установки, писали они. Пароль пользователя также очень запутан и может быть получен.
Программное обеспечение Microgaming, основанное на острове Мэн, которое используется в покерных шкурах, которыми управляют игровые компании, включая Unibet и Ladbrokes Poker, уязвимо для переполнения буфера атака, Auriemma и Ferrante.
Playtech, которая поставляет программное обеспечение для покера, используемое Titan Poker, William Hill Poker и Bet365 Poker, проверяет цифровые подписи для динамических библиотек ссылок и исполняемых файлов, пишет они. Но все другие файлы, которые он устанавливает, могут быть изменены, что может позволить злоумышленнику перенаправить игрока на вредоносный веб-сайт. Компании-разработчики программного обеспечения не могли быть немедленно достигнуты для комментариев.
Исследователи обнаруживают уязвимость в Windows Vista
Поставщик безопасности говорит об ошибке в Windows Vista, которая может позволить злоумышленнику запустить неавторизованный код в системе.
Исследователи обнаруживают недостатки конфиденциальности в Chatroulette
Chatroulette может быть не столь безопасным и конфиденциальным, как некоторые пользователи считают, что после проведения исследований по безопасности указывается на недостатки на сайте.
Исследователи обнаружили, что вредоносная программа нацелена на онлайн-программное обеспечение для торговли акциями
Исследователи безопасности из российской компании по исследованию киберпреступности Groub-IB недавно определили новый вредоносный код, предназначенный для кражи учетные данные для входа в систему из специализированного программного обеспечения, используемого для торговли акциями и другими ценными бумагами в Интернете.