Alin Tecsan - Sparge Parola de la WiFi Rarity din cauza Twilight in costum si telefon S5300 bricked
Un dezvoltator de software de poker intenționează să implementeze o soluție săptămâna aceasta pentru o vulnerabilitate recent descoperită de doi cercetători de securitate care au analizat una dintre aplicațiile sale de jocuri de noroc
a declarat că a identificat problema rădăcinii evidențiată într-un raport publicat săptămâna trecută de Luigi Auriemma și Donato Ferrante de la ReVuln, o consultanță de cercetare a vulnerabilităților, de asemenea, cu sediul în Malta.
B3W face o gamă largă de software pentru jocuri de noroc, camere, cunoscute și sub denumirea de skin, pentru variații de poker cum ar fi Texas Hold'em, Omaha și Stud. Multe jocuri de poker au nevoie de utilizatori pentru a descărca software-ul pe computerele lor, care apoi interacționează cu un serviciu web pentru un joc realist în timp real.
[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]Raportul ReVuln, care sa uitat de asemenea la produse de la companiile Microgaming și Playtech, sa concentrat pe software-ul de poker, deoarece clientul descărcat permite atacatorilor să privească o parte din designul jocului.
AJ Thompson, directorul strategiei B3W, mail către IDG News Service că jucătorii care utilizează software-ul nu au fost hackeri în 12 ani de operare on-line. B3W ia "securitatea clienților noștri extrem de serios", a scris el.
Cercetătorii au descoperit că software-ul B3W se actualizează printr-o conexiune HTTP nesigură. Fișierele actualizate sunt stocate fără semnături digitale, iar fișierele ".exe" nu sunt verificate înainte de instalare. Ei au găsit, de asemenea, probleme cu modul în care software-ul B3W stochează parole pe computerul unei persoane.
Standardul industrial pentru distribuirea de noi clienți de poker este prin intermediul rețelelor de distribuire a conținutului, a scris Thompson. B3W utilizează un CDN din Fileburst.
Utilizarea unei conexiuni securizate cu Fileburst este posibilă, dar certificatul de securitate semnat digital nu se va potrivi cu cel al software-ului livrat, a scris Thomas. Dar, B3W a găsit o soluție pentru a furniza actualizări sigure
"Am decis să mutăm toate actualizările clienților la centrele de date proprii prin SSL [Secure Sockets Layer] folosind un certificat semnat de codul clientului de poker" el a scris:
Schimbarile vor elimina trei probleme subliniate de ReVuln, inclusiv cele din jurul executiei unui fisier necontrolat, o problema transversala a directorului si o suprapunere de tampoane bazate pe stive, a scris Thompson.
B3W nu a decis cum sa se ocupe parolele salvate de clientul de poker. Parolele care nu sunt stocate de un lanț de chei pentru parolă pot fi obfuscate, iar crearea unei parole pentru o parolă ar fi mai puțin convenabilă pentru jucători, a scris Thompson.
"Avem o construcție a unui client care nu permite salvarea parolei și considerăm că introducerea acestui lucru în construirea clientului principal ", a scris Thompson.
Douglas Rennick a deschis numeroase conturi bancare în SUA sub diverse denumiri comerciale, și iunie 2009, a declarat DOJ într-un comunicat de presă. Rezidentul canadian Rennick, în vârstă de 34 de ani, a fost acuzat miercuri la Curtea Districtuală pentru Districtul de Sud din New York, fiind acuzat de un consimțământ pentru a comite fraude bancare, conspirație pentru spălarea banilor și conspirație pentru operarea unei afaceri ilegale de jocuri de noroc.
Dacă a fost găsit vinovat, Rennick se confruntă cu un termen maxim de 30 de ani de închisoare și o amendă de 1 milion de dolari pentru taxa de fraudă bancară, 20 de ani de închisoare și o amendă de 500.000 de dolari pentru plata spălării banilor și cinci ani de închisoare și o amendă de 250.000 dolari pe taxa de joc. Rechizitoriul urmărește, de asemenea, confiscarea a aproximativ 565,9 milioane de dolari, reprezentând suma pe care Rennick o presupune că a obținut conspirații ilegale de jocuri de
Furnizorii se deplasează pentru a repara Bug în securitatea Net
Furnizorii se deplasează acum pentru a repara un defect critic în protocolul SSL. lumea se luptă pentru a repara o eroare serioasă în tehnologia utilizată pentru a transfera informații în siguranță pe Internet
Firma IDC spune că Apple's App Store ar putea să stocheze peste un sfert de milion de aplicații iPhone și iPod Touch, triplând nivelurile actuale până la sfârșitul anului 2010. Acesta este un număr. Contrastează cu aproximativ 10 000 de aplicații compatibile cu Windows 7, peste 700 de jocuri (lansate și anunțate) Xbox 360, aproape 600 de jocuri PS3, peste 1000 de jocuri Wii, peste 600 de jocuri DS (din septembrie 2008) și peste 700 de jocuri PSP.
Apple tocmai a anunțat că App Store-ul lor a atins aproape 100.000 la începutul lunii trecute. IDC estimează o rată anuală de creștere de 900 de procente. Nu mă îndoiesc pentru o clipă, prin urmare, abilitatea companiei de a ajunge la cele mai bune 300.000 de aplicații pentru iPhone până la sfârșitul anului viitor. Cu toate acestea, mă îndoiesc serios de capacitatea mea de a interacționa sau chiar de a fi conștient de majoritatea acestora.