Windows

연구원이 온라인 포커 애플리케이션의 취약점 발견

[화이트보드]가상화 환경의 스토리지 ‘IP SAN’을 선택하는 이ìœ

[화이트보드]가상화 환경의 스토리지 ‘IP SAN’을 선택하는 이ìœ
Anonim

ReVuln의 Luigi Auriemma와 Donato Ferrante는 컨설팅 업체는 취약성 연구를 수행하고 게임을하기 위해 플레이어가 다운로드 한 포커 클라이언트에 대한 분석을 집중적으로 수행했습니다.

소프트웨어 클라이언트는 게임 회사의 웹 사이트에서 실행되는 소위 "스킨"또는 온라인 포커 룸과 상호 작용합니다.

[추가 정보: Windows PC에서 악성 코드를 제거하는 방법]

온라인 포커는 다른 유형의 온라인 도박과는 다른 점이 있습니다. 플레이어는 여러 가지 스킨과 수백만 플레이어에 영향을 미칠 수 있습니다. 플레이어의 경험을 향상시키고 맞춤형 프로토콜을 통해 실시간 데이터를 제공하는 소프트웨어 클라이언트를 다운로드하십시오. "외부 공격자의 관점에서 볼 때, 클라이언트 소프트웨어는 인프라의 유일한 부분이기 때문에 분석하는 것이 흥미 롭습니다 "Auriemma and Ferrante는 썼다.

대부분의 온라인 포커 고객은 애플리케이션을 시작할 때 수행되는 첫 번째 작업 인 소프트웨어 업데이트 기능을 포함한다. 그러나 연구원들은 SSL (Secure Sockets Layer) 암호화 또는 디지털 서명을 사용하지 않고 업데이트가 제공되었음을 발견했습니다. 업데이트가 서명 된 경우에도 사람의 컴퓨터를 장악 할 수있는 경우가 있음을 발견했습니다.

게임 소프트웨어는 일반적으로 계정에 액세스하기 위해 사용자 이름과 암호가 필요합니다. -factor 인증. PokerStars는 소프트웨어 클라이언트의 보안을 강화하기 위해 RSA 토큰과 PIN을 사용한다고 지적했다. 그러나 다른 소프트웨어 프로그램을 사용하면 게이머가 컴퓨터에 암호를 저장할 수 있지만 그 방법은 다를 수있다. 몰래의 ​​B3W 그룹이 개발 한 포커 소프트웨어 분석 결과, 보안이 취약한 HTTP 연결을 통해 소프트웨어가 업데이트된다는 사실이 발견되었습니다. 업데이트는 디지털 서명없이 저장되며 ".exe"파일은 설치되기 전에 확인되지 않습니다. 플레이어의 패스워드는 매우 간단하게 난독 화되어 획득 될 수 있습니다.

Unibet 및 Ladbrokes Poker를 포함한 게임 회사가 운영하는 포커 스킨에 사용되는 Isle of Man을 기반으로 한 Microgaming에서 만든 소프트웨어는 버퍼 오버플로에 취약합니다 Auriemma와 Ferrante가 썼다.

Titan Poker, William Hill Poker, Bet365 Poker에서 사용되는 포커 소프트웨어를 제공하는 Playtech은 동적 링크 라이브러리와 실행 파일의 디지털 서명을 검증한다고 썼다. 그러나 설치하는 다른 모든 파일을 수정하여 공격자가 플레이어를 악성 웹 사이트로 리디렉션 할 수 있습니다. 소프트웨어 회사는 즉시 의견에 도달 할 수 없었습니다.

Microsoft가 Bing의 후원 온라인 약 광고를 강타했습니다. Microsoft는 가짜 약품을 판매 할 제약 웹 사이트를 운영하는 범죄 조직에 온라인 광고를 판매함으로써 수익을 얻고 있습니다. 새로운 연구에 따르면, 마이크로 소프트는 검색 엔진에 온라인 광고를 판매하여 범죄자에게 처방하고, 적절한 처방없이 사람들에게 약물을 제공하는 제약 웹 사이트를 운영한다고

Microsoft가 Bing의 후원 온라인 약 광고를 강타했습니다. Microsoft는 가짜 약품을 판매 할 제약 웹 사이트를 운영하는 범죄 조직에 온라인 광고를 판매함으로써 수익을 얻고 있습니다. 새로운 연구에 따르면, 마이크로 소프트는 검색 엔진에 온라인 광고를 판매하여 범죄자에게 처방하고, 적절한 처방없이 사람들에게 약물을 제공하는 제약 웹 사이트를 운영한다고

밝혔다. 회사의 최신 검색 엔진 인 Bing.com에 광고비를 내고있는 약국은 위법하거나 불법 행위에 가담하고 있다고 보고서는 밝혔다. 특정 온라인 약국의 합법성을 입증하는 서비스를 제공하는 LegitScript와 KnujOn이 보고서를 발표했습니다. Microsoft는 Yahoo 및 Google와 같은 다른 검색 회사뿐만 아니라 광고 비용을 지불해야하는 약국 사이트도 필요합니다.

인터넷 액세스가 가능한 모바일 장치의 수는 2013 년까지 10 억대를 넘어 설 수 있습니다 IDC는 온라인 애플리케이션에 대한 수요가 증가함에 따라 2013 년까지 인터넷에 접속하는 모바일 장치의 수가 10 억개를 넘어 설 것이라고 IDC가 수요일에 발표 한 설문 조사에서 밝혔다. 인터넷 가능 모바일 장치는 온라인 서비스에 대한 액세스를 원하는 모바일 사용자의 수와 함께 증가 할 것이며 2013 년까지 9 억 대가 넘을 것이라고 IDC는 전했다. 오늘날 모바일 장치를 통한 인기있는 온라인 활동 중에는 뉴스 및 검색 엔진 웹 사이트 액세스, 멀티미디어 파일 다운로드 및 전자 메일 및 인스턴트 메시지 교환이 포함됩니다. 소비자는 모바일 장치를 사용하여 더 많은 온라인 구매를 할 수 있습니다 전자 상거래 활동의 성장 또한 비즈니스 응용 프로그램 및 회사 전자 메일 시스템에 대한 액세스를 제공하여 직원의 이동성을 향상시킬 수 있습니다. IDC의 수석 연구원 인 John Gantz는 다음과

인터넷 액세스가 가능한 모바일 장치의 수는 2013 년까지 10 억대를 넘어 설 수 있습니다 IDC는 온라인 애플리케이션에 대한 수요가 증가함에 따라 2013 년까지 인터넷에 접속하는 모바일 장치의 수가 10 억개를 넘어 설 것이라고 IDC가 수요일에 발표 한 설문 조사에서 밝혔다. 인터넷 가능 모바일 장치는 온라인 서비스에 대한 액세스를 원하는 모바일 사용자의 수와 함께 증가 할 것이며 2013 년까지 9 억 대가 넘을 것이라고 IDC는 전했다. 오늘날 모바일 장치를 통한 인기있는 온라인 활동 중에는 뉴스 및 검색 엔진 웹 사이트 액세스, 멀티미디어 파일 다운로드 및 전자 메일 및 인스턴트 메시지 교환이 포함됩니다. 소비자는 모바일 장치를 사용하여 더 많은 온라인 구매를 할 수 있습니다 전자 상거래 활동의 성장 또한 비즈니스 응용 프로그램 및 회사 전자 메일 시스템에 대한 액세스를 제공하여 직원의 이동성을 향상시킬 수 있습니다. IDC의 수석 연구원 인 John Gantz는 다음과

[추가 정보 : 비용이 많이 드는 전자 제품을위한 최고의 서지 보호기]

연구원이 소포스 바이러스 백신 제품의 치명적인 취약점 발견

연구원이 소포스 바이러스 백신 제품의 치명적인 취약점 발견

보안 연구원 인 타비스 오만 디 (Tavis Ormandy)는 영국 기반 보안 회사 인 소포스가 개발 한 바이러스 백신 제품의 치명적인 취약점을 발견하고 보안 연구소의 Tavis Ormandy는 영국의 보안 업체 인 Sophos가 개발 한 바이러스 백신 제품의 치명적인 취약점을 발견하고 조직에 다음과 같이 권고했습니다. 공급 업체가 제품 개발, 품질 보증 및 보안 대응 사례를 개선하지 않는 한 중요한 시스템에서 제품을 사용하지 마십시오.