Әлеуметтік желілердегі достарыңызбен бөлісіңіз

FB TW YT PN
Б

ағдарламалық қамтамасыз ету клиент жағында болып табылады елдеріміздің экономикалық бесінші қауіпсіздігі онлайн-покер сәйкес консалтингтік компания бойынша сандық қауіпсіздік Revuln.Команда Revuln тақырыпта біраз зерттеу желілік бағдарламалық қамтамасыз ету үшін онлайн-покер, оның ішінде iPoker Playtech, MPN (Microgaming) және мальтийского B3W іздеп крошечных сандық белгілердің "деген жазуы бар взломай мені" казино "эльдорадо" қазақстан Шривпорте. Revuln бөледі бағдарламалық қамтамасыз ету клиент жағында ең әлсіз буын тізбегінде қауіпсіздік жүйелерін, өйткені бұл "жалғыз инфрақұрылымының бір бөлігі, ол толығымен қол жетімді [сыртқы] бекітілу барысында қаскүнем" Луизиана штаты. Шолуда өз тұжырымдарын (оқып шығыңыз, оның немесе посмотрите қысқа видео) Revuln жоқтығын көрсетеді SSL-байланыстарын кезінде жаңартуларды ретінде ең таратылған себебін зиянды инъекция.Сондықтан тоқтатыңыз енді жаңартып өз бағдарламалық қамтамасыз ету Starbucks.Дұрыс сақтау құпия сөзді, сондай-ақ болып табылады хакерлік кошачьей жалбыз, және Revuln деп санайды бірегей кілттерді шифрлау болып табылады әлдеқайда жақсы шешімімен қарағанда қарапайым запутывание. Revuln қолдайды двухфакторную сәйкестендіру сияқты пайдалану токенов RSA және PIN-кодты PokerStars.Алдымен B3W жеткізілді woodshed, механизмі жаңарту, оның критиковался үшін қауіпсіз емес HTTP қосылымы және болмауы цифрлық қолтаңба.Орындалатын файлдар (EXE) ие цифрлық қолтаңбасы, бірақ тексеріледі орындау алдында және запутывание пароль B3W жойылуы мүмкін көмегімен алгоритм.Пайдалану Микрогеймингом сандық қол қою кезінде жаңартуларды айналады даулы бірі толып кеткен буфер оның функцияларын қайта кодтау парольдерді, ол қамтамасыз етеді, жылы, ылғал орын үшін, хакерлер үшін отырғызу, оларды орындалатын ұрық.iPoker Playtech пайдаланбайды қауіпсіз HTTP қосылымы үшін жаңартулар, бірақ тексереді барлық қол файлда EXE және кітапхана динамикалық сілтемелер (DLL).Алайда, басқа да файлдарды қалады қорғалмаған ашық, ал қалтасында widgetbar орналасқан неподписанные файлдар мен кітапханалар DLL, сияқты бос тексеру, олардың хакерлер мүмкін жазу "зиянды код" бөлімінде белгі.Өзі екен емес айрылуы қайшылықтар.Мальта стартап, соучредителями болып табылатын зерттеушілер қауіпсіздік Луиджи Ауриемма және Донато Ферранте, сатады өзінің нәтижелері талдау бағдарламалық қамтамасыз ету, мемлекеттік мекемелерге және жеке клиенттерге, бірақ міндетті түрде хабардар етеді компаниялар-бағдарламалық қамтамасыз ету әзірлеушілер туралы уязвимостях өз өнімдері.Қорғаушылар сандық құқықтар сыни жатады бұл бизнес-моделін үшін, клиенттер Revuln жасай отырып, сатып алынған білім.Ориемма қабылдамады, мұндай қауіп, описав мақсаты Ревульна "ретінде негізінен оборонительную қауіпсіздігі ұсынатын ақпаратты ғана сайланған компаниялар мен үкіметтерге" казино курортында эльдорадо да Шривпорте. Дегенмен, ThreatPost деген Ауриемму санайды жоспары Revuln болып табылады "емес, қабылдауға жауапты ақпаратты ашу, жағдайларды қоспағанда, қашан нарығы жоқ немесе біз қалайсыз түзетуге қателер" казино "эльдорадо" қазақстан Рино. ЖАҢАРТУ: Біз келесі бар B3W қатысты тұжырымдар Revuln: Біз өте шындап қараймыз және қауіпсіздік клиенттердің біздің жолымыз болды, өйткені бізде арнайы ресурстар үшін тергеп-тексеру және түзету казино pagcor club сан-лазаро. ол жеткізіледі, біздің мәліметтер.Он екі жыл жұмыс Интернетте біз бірде-бір рет алып, клиенттен қатынас туралы, оның/оның есептік жазба орналастырылды скомпрометирована қатысты платформаларын.Барысында тергеу барысында біздің аға әзірлеушілер, инженерлер қауіпсіздік және желілік инженерлерге біздің ойымызша, негізгі себебі проблемалар сипатталған есепте ReVuln байланысты қауіпсіз болмай тұр процесін жаңарту клиенттер.Қазіргі уақытта "Салалық стандартқа тарату үшін" покер клиенттердің пайдалану болып табылады CDN сияқты желі Limelight, немесе біздің жағдайда, FileBurst.Іске асыру қауіпсіз қосылымдар арқылы бұл CDN мүмкін, бірақ, өйткені қол қойылған сертификат жоқ сәйкес болады біздің сертификаттар сервер, бұл вариант біз үшін.Сондықтан, біз ауыстыруды шешті барлық жаңарту клиенттердің біздің жеке деректерді өңдеу орталықтары SSL хаттамасы бойынша пайдалана отырып, қол қойылған сертификат, оған сенеді коды покер клиенттің.Кейін, қаскүнем алмайды өзгертуге жаңарту жүйесін пайдалану үшін жеке берілген файлдар 90% есеп нәтижелерін жойылады, соның ішінде:- Автоматты түрде орындау тиелген EXE – файл-Кейін файлды анықтау жеткізіледі бірі-мен қорғалған қосуды, вложенному криптографическому хэшу жүктеу сенуге болады.Айналып каталогтар – Тағы да, тек белгілі бір местоположениям сенуге болады, айналып каталогтар етпейді жағымсыз әсерін.Буфердің негізінде стек Болды түзетілді стек толып кетуі, және енгізу файлдың сенімді айқындау жинақтайды жоқ бұл тәуекел.Проблема небезопасного сақтау құпия сөз-бұл мәселе, біз әлі де анықталды.Әрбір сақталған пароль клиенттік машинада, онда пайдаланылады байлау кілттер, өзінің табиғаты бойынша небезопасен және болуы мүмкін тек запутан.Себебі сақтау парольді жасалады қолайлылық ойыншы, енгізу және пароль кіру үшін пароль емес, мақсатына жетеді.Бізде шын мәнінде құрастыру клиенттің емес, сақтауға мүмкіндік береді құпия сөз, және мүмкіндігін қарастырамыз, оны енгізудің негізгі құрастыруға клиенттің.Мен жақында сізге хабарлаймын, егер біз таңдаймыз, осы маршрутқа.Біздің қорытындылар мынада енгізу қауіпсіз жеткізу файлдарды жаңарту мен анықтамаларды бірге қосылған тексеру хэша орындау алдында жояды мүмкіндігі қаскүнемдерді ұстап біріктіру мақсатында зиянды кодты енгізу.Қазір біз енгізу процесінде барлық шешімдер, соның ішінде жоғарыда аталған, және жариялаймыз барлық өзгерістер аптаның ішінде.Біздің жолымыз болды, бұл дизайн покер клиенттің бізге тез өзгерту мүмкіндігі ретінде орналасқан жері, сондай-ақ хаттама үшін файлдарды жаңарту мен ауыстыруға, оларды біздің өз серверлер бойынша қорғалған қосылыстарға.Тағы да мен үшін алғысымды білдіргім келеді, онда, сіз байқаған, бұл біздің көңіл, және сенемін, біздің түзету жөніндегі жұмыс осы проблемаларды дереу көрсетеді, бұл B3W, сондай-ақ Ойын-сауық индустриясы, тұтастай алғанда, сезімтал және тез жауап берсе, кез-келген әлеуетті кемшіліктері қауіпсіздік, болуы мүмкін анықталған.Эй Джей Томпсон стратегия бойынша басқарма Директоры Біліңіз соңғы жаңалықтар туралы құмар ойындарға Кэлвина Эйра.

казино "эльдорадо" қазақстан Шривпорте

TOP