CRAZY Moves at NL500 Zoom Poker (don't try this in 2020)
Uit een beoordeling van pokertoepassingen blijkt dat veel beveiligingslekken in de beveiliging voorkomen, waardoor spelers het risico lopen te worden aangevallen, volgens een in Malta gevestigd beveiligingsbedrijf.
Luigi Auriemma en Donato Ferrante van ReVuln, wat een consultancy die kwetsbaarheidsonderzoek doet, richtte hun analyse op pokercliënten gedownload door spelers om te kunnen spelen.
De softwarecliënten communiceren met zogenaamde "skins", of online pokerruimtes draaien op websites van gamingbedrijven. "Een kwetsbaarheid in één software kan meerdere skins en miljoenen spelers beïnvloeden", schreven ze.
[Lees meer: Hoe malware van je Windows-pc te verwijderen]Online poker verschilt van andere soorten online gokken omdat spelers moeten download de softwareclient, die de ervaringen van spelers verbetert en real-time gegevens levert over aangepaste protocollen.
"Vanuit het oogpunt van een externe aanvaller is clientsoftware interessant om te analyseren omdat het het enige deel van de infrastructuur is dat volledig is beschikbaar voor een aanvaller, "schreef Auriemma en Ferrante.
De meeste van de online pokerclients bevatten een software-updatefunctie die de eerste actie is die wordt uitgevoerd wanneer de applicaties worden gestart. Maar de onderzoekers vonden updates die werden geleverd zonder Secure Sockets Layer (SSL) -codering of digitale handtekeningen te gebruiken. Zelfs als een update is ondertekend, ontdekten ze dat het in sommige gevallen nog steeds mogelijk was om de controle over iemands computer over te nemen.
Spelsoftware vereist meestal alleen een gebruikersnaam en wachtwoord om toegang tot een account te krijgen, hoewel sommige bedrijven zijn overgestapt op het gebruik van twee -factor authenticatie. Het gamebedrijf PokerStars gebruikt wel RSA-tokens en een pincode om de beveiliging van zijn softwareclients te verhogen, merken de onderzoekers op.
Maar andere softwareprogramma's stellen gamers in staat het wachtwoord op hun computer op te slaan, hoewel de manier waarop dat wordt gedaan mogelijk niet om te voorkomen dat het wordt gelekt, schrijven ze.
Een analyse van pokersoftware die is ontwikkeld door de B3W-groep in Malta, vond dat de software wordt bijgewerkt via een onveilige HTTP-verbinding. De updates worden opgeslagen zonder digitale handtekeningen en ".exe" -bestanden worden niet gecontroleerd voordat ze worden geïnstalleerd, schreven ze. Het wachtwoord van de speler is ook heel eenvoudig versluierd en kan worden verkregen.
Software gemaakt door Microgaming, gebaseerd op het eiland Man, dat wordt gebruikt in pokerhuiden van gokbedrijven zoals Unibet en Ladbrokes Poker, is kwetsbaar voor bufferoverloop aanval, schreef Auriemma en Ferrante.
Onderzoekers vinden problemen met RFID-paspoorten
RFID-tags die worden gebruikt in twee nieuwe soorten grensovergangdocumenten in de VS zijn kwetsbaar voor snuffelen en kopiëren, een onderzoeker ... RFID-tags die worden gebruikt in twee nieuwe soorten documenten voor grensovergangen in de VS zijn kwetsbaar voor rondneuzen en kopiëren, zei een onderzoeker op donderdag.
Onderzoekers vinden een nieuwe manier om de cloud aan te vallen
Onderzoekers hebben nieuwe 'zijwaartse' aanvallen ontwikkeld die kunnen worden gebruikt om gegevens uit de cloud te stelen - computerprogramma's.
Onderzoekers vinden malware gericht op online aandelenhandel software
Beveiligingsonderzoekers van Russisch cybercriminaliteit onderzoeken bedrijf Groub-IB hebben onlangs een nieuw stuk malware geïdentificeerd om te stelen inloggegevens van gespecialiseerde software die wordt gebruikt voor het online verhandelen van aandelen en andere effecten.