The Internet's Own Boy: The Story of Aaron Swartz
Hodnocení pokerových aplikací ukazuje, že mnozí trpí bezpečnostními vadami, a to podle maltské bezpečnostní společnosti.
Luigi Auriemma a Donato Ferrante z ReVuln, což je poradenství, které provádí výzkum zranitelnosti, soustředilo svou analýzu na pokerové klienty stažené hráči za účelem hry.
Klienti softwaru spolupracují s takzvanými "skinnami" nebo online pokerovými místy provozovanými na internetových stránkách herních společností. "Zranitelnost v jednom softwaru může mít vliv na několik skinů a miliony hráčů," napsali.
Online poker se liší od jiných typů hazardních her online, protože hráči musí stahování softwarového klienta, který zlepšuje zážitek hráčů a poskytuje data v reálném čase přes upravené protokoly."Z pohledu externího útočníka je zajímavé analyzovat klientský software, protože je jedinou součástí infrastruktury, která je plně k dispozici pro útočníka, "napsal Auriemma a Ferrante.
Většina klientů online pokeru obsahuje funkci aktualizace softwaru, která je prvním krokem, který se provádí při spuštění aplikací. Ale výzkumníci našli aktualizace dodané bez použití šifrování Secure Sockets Layer (SSL) nebo digitálních podpisů. Dokonce i když byla podepsána aktualizace, zjistili, že v některých případech je stále možné převzít kontrolu nad osobním počítačem.
Gamingový software obvykle vyžaduje pouze uživatelské jméno a heslo pro přístup k účtu, přestože některé společnosti se přestěhovaly do dvou -factor authentication. Herní společnost PokerStars využívá symboly RSA a PIN pro zvýšení bezpečnosti svých softwarových klientů, tvrdí výzkumníci.
Ale jiné softwarové programy umožňují hráči uložení hesla do svého počítače, i když způsob, jakým se to dělá, nemusí zabránilo tomu, aby se z něj dostalo úniku, napsali.
Analýza pokerového softwaru vyvinutého společností B3W Group na Maltě zjistila, že aktualizuje software přes nejisté připojení HTTP. Aktualizace jsou uloženy bez digitálních podpisů a soubory ".exe" nejsou před jejich instalací ověřeny. Heslo hráče je také velmi jednoduše zamaskované a lze jej získat.
Software Microgaming založený na Isle of Man, který se používá v pokerových pokadech provozovaných herními společnostmi, včetně Unibet a Ladbrokes Poker, je zranitelná přetečením vyrovnávací paměti Aichi a Ferrante napsali.
Playtech, který dodává pokerový software používaný Titan Poker, William Hill Poker a Bet365 Poker, ověřuje digitální podpisy knihoven dynamických odkazů a spustitelných souborů, napsali. Ale všechny ostatní soubory, které nainstaluje, mohou být upraveny, což by mohlo útočníkovi umožnit přesměrování hráče na škodlivý web. Softwarové společnosti nemohly být okamžitě zaslány na komentář.
Výzkumníci nalezli problémy s RFID pasovými kartami
RFID značky používané ve dvou nových typech hraničních přechodů v USA jsou zranitelné vůči snoopingu a kopírování. výzkumný pracovník ...
Výzkumníci nalezli chybu zabezpečení v systému Windows Vista
Dodavatel zabezpečení uvádí chybu v systému Windows Vista, která může útočníkovi umožnit spuštění neoprávněného kódu v systému. Rakouský prodejce zabezpečení zjistil, že v systému Windows Vista je zranitelná, že by mohla umožnit útočníkovi spustit neoprávněný kód v počítači.
Výzkumníci nalezli způsoby, jak měřit teploty drobných uhlíkových nanotrubic, které nebyly dosud možné, uvedl Phaedon Avouris, manažer, věda a technologie nanometrů na výzkumu IBM.
Dnešní notebooky a stolní počítače používají křemíkové čipy, které jsou zmenšeny na menší velikosti, aby byly rychlejší a výkonnější. Za tím účelem se více tranzistorů vkládá do čipů a čím menší tranzistor, tím lépe to funguje. Chcete-li vytvořit menší tranzistory, vývojáři čipů zkoumají použití uhlíkových nanotrubic. Uhlíkové nanotrubičky jsou válce vyrobené z atomů uhlíku o průměru 1 až 2 nanometry.