Week 7, continued
Pokerin ohjelmistokehittäjä aikoo panna tämän viikon korjaamaan haavoittuvuuden, jonka kaksi turvallisuustutkijaa löysivät äskettäin uhkapelisovelluksistaan.
B3W Group, jonka kotipaikka on Maltalla, sanoi, että se oli tunnistanut juuri ongelman, jonka Luigi Auriemma ja Donato Ferrante julkaisivat viime viikolla ReVulnista, Maltalla sijaitsevasta haavoittuvuustutkimusneuvonnasta.
B3W tarjoaa erilaisia uhkapeliohjelmistoja, kuten online-pokeria huoneet, joita kutsutaan myös nahoiksi, pokerin vaihteluille, kuten Texas Hold'em, Omaha ja Stud. Monet pokeripelit edellyttävät, että käyttäjät voivat ladata ohjelmia tietokoneilleen, jotka vuorovaikutuksessa verkkopalvelun kanssa realistisen reaaliaikaisen pelin kanssa.
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]ReVulnin raportti, joka myös tarkasteli Microgamingin ja Playtechin tuotteita, jotka keskittyivät pokeriohjelmistoihin, koska ladatun asiakkaan avulla hyökkääjät voivat tutustua pelin ohjelmistosuunnitteluun.
AJ Thompson, B3W: n strategian johtaja, kirjoitti sähköpostitse IDG News Serviceille, että ohjelmiston käyttäjiä ei ole hakkeroitu 12 vuoden verkossa. B3W vie "asiakkaidemme turvallisuuden erittäin vakavasti", hän kirjoitti.
Tutkijat havaitsivat, että B3W: n ohjelmisto päivittyy itseensä epävarman HTTP-yhteyden yli. Päivitetyt tiedostot tallennetaan ilman digitaalisia allekirjoituksia ja ".exe" -tiedostoja ei tarkisteta ennen asennusta. He löysivät myös asioita siitä, miten B3W: n ohjelmistot tallentavat salasanoja tietokoneen tietokoneelle.
Uusien pokeriasiakkaiden jakelun teollisuusstandardi on sisällön jakeluverkostojen kautta, Thompson kirjoitti. B3W käyttää CDN-tiedostoa Fileburstista.
Suojattu yhteys Fileburstin kanssa on mahdollista, mutta digitaalisesti allekirjoitettu suojaustodistus ei vastaa toimitetun ohjelmiston sisältöä, Thomas kirjoitti. Mutta B3W on löytänyt ratkaisun turvallisten päivitysten toimittamiseksi.
"Olemme siis päättäneet siirtää kaikki asiakkaiden päivitykset omille tietokeskuksille SSL [Secure Sockets Layer]: n kautta käyttäen allekirjoitettua todistusta, jonka luotettavuus on poker-asiakasohjelmakoodilla" hän kirjoitti.
Muutokset poistavat kolme ReVulnin esittämästä asiasta, mukaan lukien ne, jotka ympäröivät tarkistamatonta tiedostoa, hakemiston poikittaissanomia ja pinoon perustuvan puskurin ylivuotoa. Thompson kirjoitti.
B3W ei ole päättänyt käsitellä salasanat, jotka pelataan pokeriasiakkaalta. Thompson kirjoitti salasanat, joita salasanan avainketjussa ei ole tallennettu, ja salasanan luominen ei ole yhtä kätevää pelaajille.
"Meillä on rakennettu asiakasta, joka ei salli salasanan tallentaminen, ja harkitsemme sen tuomista ydinasiakaskunnan rakentamiseen, "Thompson kirjoitti.
Käyttäjät Pekingissä, Shanghaissa ja Shenzhen vahvisti, että jo keskiviikkona aamuna, Peking-aikaa, he alkoivat vastaanottaa "tuntemattomia virheitä" viestejä, kun he yrittivät menestyä tallentamatta. Vaikka Apple ei toimi iTunes Storessa Kiinassa, käyttäjät voivat ladata ilmaista sisältöä, kuten podcasteja, ja Yhdysvaltain luottokorttien käyttäjät voivat ostaa sisältöä Yhdysvaltain myymälästä.
Vaikka Amazon.com on edelleen saatavilla Kiinassa, sen sivut molemmille "Songs for Tibet" -CD ja lataussivu eivät lataudu ja palauttavat: "Yhteys palautettiin. Yhteys palvelimeen nollattiin lataamisen aikana," yleisin väärä viesti, joka on vastaanotettu estetyille sivustoille.
IBM: n AppScan nyt korostaa virheitä kehityksen aikana
IBM tarjoaa uutta Rational AppScan -ohjelmistoa, joka tekee lähdekoodin tietoturvaanalyysin. uusi lähdekoodi-skannausohjelma, joka on suunniteltu havaitsemaan tietoturvariskejä ohjelmien kirjoittamisen aikana.
Dead Pixel Fixer testata, havaita, korjata ja korjata kuolleita pikseleitä
Pixel Doctor ja InjuredPixels ovat freeware kuolleita pikseliä kiinnittäjiä, jotka voivat auttaa testata, havaita ja korjata Windows PC: n LCD-näytön kuolleita pikseleitä.