Raymond vergokte een half miljoen euro - RTL NIEUWS
Een pokersoftwareontwikkelaar is van plan deze week een oplossing te implementeren voor een kwetsbaarheid die onlangs is ontdekt door twee beveiligingsonderzoekers die een van zijn goktoepassingen hebben geanalyseerd.
B3W Group, gevestigd in Malta, zei dat het het wortelprobleem had geïdentificeerd dat werd genoemd in een rapport dat vorige week werd vrijgegeven door Luigi Auriemma en Donato Ferrante van ReVuln, een onderzoeksbureau voor kwetsbaarheid dat ook in Malta is gevestigd.
B3W maakt een reeks goksoftware, inclusief die voor online poker kamers, ook bekend als skins, voor variaties van poker zoals Texas Hold'em, Omaha en Stud. Veel pokerspellen vereisen dat gebruikers software downloaden naar hun computer, die vervolgens met een webservice samenwerkt voor een realistisch, real-time spel.
[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]ReVuln's rapport, dat ook keek naar producten van de bedrijven Microgaming en Playtech, gericht op pokersoftware, omdat aanvallers met de gedownloade client een goed beeld kunnen krijgen van een deel van het softwareontwerp van de game.
AJ Thompson, strategiedirecteur van B3W, schreef in een e-mail naar IDG News Service dat spelers die de software gebruiken niet zijn gehackt na 12 jaar online werken. B3W neemt "de veiligheid van onze klanten uiterst serieus", schreef hij.
De onderzoekers ontdekten dat de software van B3W zichzelf bijwerkt via een onveilige HTTP-verbinding. Bijgewerkte bestanden worden opgeslagen zonder digitale handtekeningen en ".exe" -bestanden worden niet gecontroleerd vóór de installatie. Ze hebben ook problemen ondervonden met de manier waarop de software van B3W wachtwoorden op de computer van een persoon opslaat.
De industrienorm voor het distribueren van nieuwe pokercliënten is via netwerken voor het leveren van inhoud, schreef Thompson. B3W maakt gebruik van een CDN van Fileburst.
Het gebruik van een veilige verbinding met Fileburst is mogelijk, maar het digitaal ondertekende veiligheidscertificaat komt niet overeen met dat van de geleverde software, schreef Thomas. Maar B3W heeft een oplossing gevonden om veilige updates te leveren.
"We hebben daarom besloten om alle clientupdates via SSL [Secure Sockets Layer] naar onze eigen datacenters te verplaatsen met een ondertekend certificaat dat wordt vertrouwd door de code van de pokerclient," schreef hij.
De wijzigingen zullen drie door ReVuln geschetste problemen elimineren, waaronder die rond het uitvoeren van een niet-geverifieerd bestand, een transversaal directory-probleem en een stack-gebaseerde buffer-overloop, schreef Thompson. B3W heeft nog niet beslist hoe om te gaan wachtwoorden die worden opgeslagen door de pokerclient. Wachtwoorden die niet door een wachtwoordsleutelketen worden opgeslagen, kunnen alleen versluierd worden en om een wachtwoord voor een wachtwoord te maken zou het minder handig zijn voor spelers, schreef Thompson.
"We hebben een build van een client die het niet toestaat het opslaan van het wachtwoord, en we overwegen de introductie hiervan bij de kernclient-build, "schreef Thompson.
Iomega helpt u bij het klonen van uw systeem - en speelt ook media Bijna twee jaar zijn verstreken sinds Iomega en EMC (bekend van zijn back-up software) zich aansloten en het nieuwste aanbod van Iomega weerspiegelt de huidige focus van het bedrijf op integratie van de hardware en software-ervaring. Iomega's nieuwe v.Clone, hier geïntroduc
Virtualisatiesoftware is natuurlijk niet nieuw en verschillende fabrikanten hebben al eerder geprobeerd zorgen voor virtualisatie op een USB-flashstation. Het verschil hier is dat het een mainstream leverancier van harde schijven is die virtualisatie biedt voor consumenten - en dat doet op iets dat veel groter is dan een schamele flashdrive die nauwelijks je internetfavorieten en e-mail kan verwerken.
We besteden veel tijd aan het doorlezen van sociale netwerksites, maar dat is niet genoeg Dat betekent dat we allemaal sociale vlinders zijn. Het lijkt erop dat e-mail het nieuws van gisteren is geworden. Terwijl het controleren van e-mail vroeger onze belangrijkste reden was om online te gaan, besteden we nu meer van onze online tijd aan het surfen op sociale netwerken, volgens nieuwe nummers van Nielsen. We spenderen 23 procent van onze online tijd aan surfen op sociale netwerken zoals Faceboo
Dat nieuws hoeft mij niet per se te verbazen: ik kan 10 minuten doorbrengen op Facebook en verstrikt raken in de activiteiten van 25 verschillende mensen, terwijl het besteden van diezelfde 10 minuten aan e-mail me in staat zou stellen om veel nutteloze junkmail te verwijderen en misschien een bericht te lezen. Maar als ik echt stop om erover na te denken, houdt Facebook me niet echt beter verbonden met de meeste mensen. Hier zijn vijf redenen waarom.
Een vroege build van Microsoft's grote Windows 8-update is op het web verschenen , vol met handige nieuwe trucs en hints van geweldige inkomende functies. <> Na een overvloed aan geruchten, fluisteringen en missers in vacatures, hebben we nu concretere bewijzen van het gesloten Windows Blue-besturingssysteem van Microsoft: een eerlijke -goedheid lek van een vroege build van het besturingssysteem.
Het lek van "Windows Build 9364" verscheen zondagochtend op torrent- en bestandsdelingssites in de vorm van een 2,6 GB ISO-bestand en het nieuws van het lek brak over het net als een lopend vuurtje na een eerste verschijning op Windows 9 Beta. Hoewel Microsoft geen formele verklaring heeft afgelegd over het lek, is het hands-on ontleed door WinSuperSite en talloze forumbezoekers, en Build 9364 lijkt een 100 procent legitieme (en 100 procent ongeoorloofde) kijk op de toekomst van Windows.