Ultimate Texas Hold'em! Bigger $2000 Buy In! MAX BETTING!! Episode 15
En pokers programvareutvikler planlegger å gjennomføre en løsning i denne uken for et sikkerhetsproblem som nylig ble oppdaget av to sikkerhetsforskere som analyserte en av gamblingprogrammene.
B3W Group, basert på Malta, sa at det hadde identifisert roten problemet pekt i en rapport utgitt i forrige uke av Luigi Auriemma og Donato Ferrante av ReVuln, en sårbarhet forskning konsulentvirksomhet også basert på Malta.
B3W gjør en rekke gambling programvare, inkludert det som brukes til online poker rom, også kjent som skinn, for variasjoner av poker som Texas Hold'em, Omaha og Stud. Mange pokerspill krever at brukere laster ned programvare på sine datamaskiner, som deretter samhandler med en webtjeneste for et realistisk, sanntidsspill.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]ReVulns rapport, som også så på produkter fra selskapene Microgaming og Playtech, fokuserte på pokersoftware siden den nedlastede klienten gir angriperne mulighet til å se på en del av spillets programvaredesign.
AJ Thompson, strategidirektør for B3W, skrev i en e-post til IDG News Service at spillere som bruker programvaren, ikke har blitt hacket i 12 års drift online. B3W tar "våre kunders sikkerhet svært alvorlig", skrev han.
Forskerne fant at B3Ws programvare oppdaterer seg over en usikker HTTP-tilkobling. Oppdaterte filer lagres uten digitale signaturer, og ".exe" -filer er ikke bekreftet før installasjonen. De fant også problemer med hvordan B3Ws programvare lagrer passord på en persons datamaskin.
Industristandarden for distribusjon av nye pokerklienter er gjennom innholdsleveringsnettverk, skrev Thompson. B3W bruker en CDN fra Fileburst.
Det er mulig å bruke en sikker forbindelse med Fileburst, men det digitalt signerte sikkerhetssertifikatet samsvarer ikke med programvaren som ble levert, skrev Thomas. Men B3W har funnet en løsning for å levere sikre oppdateringer.
"Vi har derfor besluttet å flytte all klientoppdatering til våre egne datasentre via SSL [Secure Sockets Layer] ved hjelp av et signert sertifikat som er klarert av pokerklientkoden," Han skrev.
Endringene vil eliminere tre problemer beskrevet av ReVuln, inkludert de som kjører rundt en uverifisert fil, et katalogoverskridende problem og en stabelbasert bufferoverflyt, skrev Thompson.
B3W har ikke bestemt seg for å håndtere passord som er lagret av pokerklienten. Passord som ikke er lagret av en nøkkelkjede for nøkkelord, kan bare forvirres, og for å opprette et passord for et passord, vil det være mindre praktisk for spillere, skrev Thompson.
"Vi har en bygning av en klient som ikke tillater lagring av passordet, og vi vurderer introduksjonen av dette til kjerneklientbygningen, "skrev Thompson.
China Mobile beveger seg inn på mobilt bredbånd via TD-LTE
China Mobile håper å begynne å teste TD-LTE mobilt bredbåndsteknologi så snart som mulig.
Programvareutvikler pleier å være villig til spam.
En programvareutvikler fra Virginia står overfor seks års fengsel på spamrelaterte kostnader. Utvikler har påtalt seg skyldig i kostnader knyttet til opprettelse og markedsføring av programvare som er utformet for å sende bulk-kommersielle e-postmeldinger, i strid med US CAN-SPAM Act, sa det amerikanske justisdepartementet.
Det er vanskelig å finne gode argumenter mot nettneutralitet, men som FCCs kommentarperiode beveger seg fremover, Sannsynligvis begynner jeg å se noe. Det er også for enkelt å karakterisere motstandere, da store selskaper fortviler seg til foreldet teknologi.
Jeg er en tilhenger av nettneutralitetsregler. Men problemet er for viktig for ikke å ta motargumenter veldig alvorlig. Selv om de er fronted av industrien shills som John McCain, den øverste mottakeren av kampanjekontanter fra nøytralitetsfiender.