Full Notion Tour | Kylie Stewart (2019 Edition)
En softwareudvikler af poker planlægger at gennemføre en løsning i denne uge for en sårbarhed, der for nylig blev opdaget af to sikkerhedsforskere, som analyserede en af sine gamblingapplikationer.
B3W Group, der er baseret på Malta, sagde, at det havde identificeret det rodproblem, der blev påpeget i en rapport, der blev udgivet i sidste uge af Luigi Auriemma og Donato Ferrante fra ReVuln, en sårbarhedsforskningskonsultation, der også er baseret på Malta.
B3W laver en række spillemaskiner, herunder den, der anvendes til online poker værelser, også kendt som skind, til variationer af poker som Texas Hold'em, Omaha og Stud. Mange pokerspil kræver, at brugerne downloader software på deres computere, som derefter interagerer med en webservice til et realistisk spilletid i realtid.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]ReVulns rapport, som også kigget på produkter fra firmaerne Microgaming og Playtech, fokuserede på poker software, da den downloadede klient tillader angriberne at se et godt kig på en del af spillets software design.
AJ Thompson, strategidirektør for B3W, skrev i en email til IDG News Service, at spillere, der bruger softwaren, ikke er blevet hacket i 12 års drift online. B3W tager "vores kunders sikkerhed meget alvorligt", skrev han.
Forskerne fandt, at B3Ws software opdaterer sig over en usikker HTTP-forbindelse. Opdaterede filer gemmes uden digitale signaturer, og ".exe" -filer bekræftes ikke før installation. De fandt også problemer med, hvordan B3Ws software lagrer adgangskoder på en persons computer.
Industristandarden for distribution af nye pokerklienter er via indholdsleveringsnetværk, skrev Thompson. B3W bruger en CDN fra Fileburst.
Det er muligt at bruge en sikker forbindelse med Fileburst, men det digitalt signerede sikkerhedscertifikat stemmer ikke overens med den software, der leveres, skrev Thomas. Men B3W har fundet en løsning for at levere sikre opdateringer.
"Vi har derfor besluttet at flytte alle klientopdateringer til vores egne datacentre over SSL [Secure Sockets Layer] ved hjælp af et underskrevet certifikat, der er tillid til pokerklientkoden" Han skrev.
Ændringerne eliminerer tre problemer, der er beskrevet af ReVuln, herunder dem omkring udførelse af en ubekræftet fil, et katalogoverskridende problem og et stakbaseret bufferoverløb, skrev Thompson.
B3W har ikke besluttet, hvordan man skal håndtere adgangskoder, der er gemt af pokerklienten. Passwords, der ikke er gemt af en nøgleringskode til adgangskode, kan kun forvirres, og at oprette en adgangskode til en adgangskode ville være mindre praktisk for spillere, skrev Thompson.
"Vi har en bygning af en klient, som ikke tillader redning af adgangskoden, og vi overvejer indførelsen af dette til den centrale klientbygning, "skrev Thompson.
Apple har udgivet en opdatering til iPhone's OS, der har til formål at rette fejl og forhindre dem, der har hacket (eller jailbroken) deres iPhones til at køre uanvendt Apple-software. Men hvis du håbede på Apple fikseret alle de fejl, der har genereret mange greb (som kort batterilevetid), fortsætter med at drømme.
Nogle af ændringerne / rettelserne 2,0 bringer:
Det er svært at finde gode argumenter mod netneutralitet, selvom FCCs kommentatorperiode bevæger sig fremad, vil nok begynde at se nogle. Det er også for nemt at karakterisere modstandere, da store virksomheder desperat klamrer sig til forældede teknologier.
Jeg er tilhænger af netneutralitetsregler. Emnet er imidlertid for vigtigt for ikke at tage modargumenter meget alvorligt. Selvom de er fronted af industrien shills som John McCain, den øverste modtager af kampagnekontanter fra neutralitetsfjender.
Google udvikler udviklere som spotlight vender sig til software
Google gjorde sit bedste for retten til udviklere på dette års I / O-konference med et tiltrængt integreret udviklermiljø, API for bedre spil og evnen til lettere at oversætte apps. Deres troskab bliver stadig vigtigere, da smartphone og tablethardware ser færre dramatiske forbedringer.