Poker network и Ptr poker

29 июля, 2010

PTR бьет тревогу: у Cake Poker Network проблемы с безопасностью

Эта статья служит сопроводительным материалом к советам по безопасности, которые PTR выпустил касательно слабой системы кодирования Cake Poker. Она призвана объяснить риски, которые могут ждать играющую в покер аудиторию.

Читайте так же:

PTR Security обнаружили серьезную уязвимость в системе кодирования, используемой Cake Network. Это позволяет третьим лицам в случае технической продвинутости украсть данные о скрытых картах оппонентов. Это означает, что игроки всей сети (особенно недостаточно защищенные) находятся в зоне повышенного риска.

Проблемы носят почти такой же характер, что и недавние уязвимости покерной сети Cereus, которые на данный момент решены. Однако есть некоторые существенные различия, которые будут обсуждаться в секции «замечания».

Мы верим, что уязвимости свойственны каждому руму сети Cake (хотя тестировались только  Cake poker и Doyle’s room)

Если вы собираетесь пропустить большую часть этой статьи, то хотя бы уделите внимание разделам «Уровень риска для игроков» и «Рекомендации игрокам». Эти секции нужно обязательно прочитать клиентам онлайн покер сети Cake.

Объяснения

Эта секция похожа на предыдущую резолюцию по безопасности для Cereus Poker Network, так что если вы уже знакомы с проблемами кодировки у Cereus, эту часть можно пропустить.

Когда вы авторизовываетесь в игровом клиенте на вашем ПК, он соединяется с сервером, которым владеет и управляет покерная сеть. Связь используется для передачи всех данных между ПК и сервером: передача имени и пароля, ставки и ваших скрытых карт.

Это похоже на беседу между компьютером и покерной сетью.

Во всех покерных сетях эти данные зашифрованы, чтобы предотвратить доступ к вашему аккаунту и персональным данным. Так что, если кто-то подслушивает эту «беседу», он не «услышит» того, что ему не положено.

Почти каждая покерная сеть использует протокол SSL, такой же каким пользуются банки и правительственные организации. Есть несколько способов доступа к этому протоколу, включая открытый источник OpenSSL. SSL — это стандарт для индустрии, хорошо зарекомендовавший себя для защиты данных.

Сайт покерной статистики PTR получил широкую известность в покерном сообществе после того, как обнаружил прорехи в системе безопасности Cereus Network. И вот теперь спустя несколько месяцев PTR снова бьет тревогу. Сомнения вызвала безопасность Cake Poker.Проблема в том, что Cake Poker не использует SSL для кодирования данных; они используют собственную систему кодирования на базе XOR. Эта система известна своей слабостью. Любому продвинутому хакеру не составит труда взломать данные сети и получить шифр.

Фактически система, которую использует Cake Network, не шифрует, а просто кодирует данные. Чтобы понять, как легко подобрать этот код, просто используйте ваш калькулятор Windows и установите его в научный режим. На самом деле всё, что нужно, чтобы раскодировать данные, это кнопка XOR.

Всё это означает, что если вы играете в открытой сети, взломанной открытой сети (которую просто взломать), или в физической сети, которая связана с опасным источником — злоумышленник может получить доступ к трафику и использовать его в своих целях.

Эта статья служит сопроводительным материалом к советам по безопасности, которые PTR выпустил касательно слабой системы кодирования Cake Poker. Она призвана объяснить риски, которые могут ждать играющую в покер аудиторию.

PTR Security обнаружили серьезную уязвимость в системе кодирования, используемой Cake Network. Это позволяет третьим лицам в случае технической продвинутости украсть данные о скрытых картах оппонентов. Это означает, что игроки всей сети (особенно недостаточно защищенные) находятся в зоне повышенного риска.

Проблемы носят почти такой же характер, что и недавние уязвимости покерной сети Cereus, которые на данный момент решены. Однако есть некоторые существенные различия, которые будут обсуждаться в секции «замечания».

Мы верим, что уязвимости свойственны каждому руму сети Cake (хотя тестировались только Cake poker и Doyle’s room)

Если вы собираетесь пропустить большую часть этой статьи, то хотя бы уделите внимание разделам «Уровень риска для игроков» и «Рекомендации игрокам». Эти секции нужно обязательно прочитать клиентам онлайн покер сети Cake.

Объяснения

Эта секция похожа на предыдущую резолюцию по безопасности для Cereus Poker Network, так что если вы уже знакомы с проблемами кодировки у Cereus, эту часть можно пропустить.

Когда вы авторизовываетесь в игровом клиенте на вашем ПК, он соединяется с сервером, которым владеет и управляет покерная сеть. Связь используется для передачи всех данных между ПК и сервером: передача имени и пароля, ставки и ваших скрытых карт.

Это похоже на беседу между компьютером и покерной сетью.

Во всех покерных сетях эти данные зашифрованы, чтобы предотвратить доступ к вашему аккаунту и персональным данным. Так что, если кто-то подслушивает эту «беседу», он не «услышит» того, что ему не положено.

Почти каждая покерная сеть использует протокол SSL, такой же каким пользуются банки и правительственные организации. Есть несколько способов доступа к этому протоколу, включая открытый источник OpenSSL. SSL — это стандарт для индустрии, хорошо зарекомендовавший себя для защиты данных.

Проблема в том, что Cake Poker не использует SSL для кодирования данных; они используют собственную систему кодирования на базе XOR. Эта система известна своей слабостью. Любому продвинутому хакеру не составит труда взломать данные сети и получить шифр.

Фактически система, которую использует Cake Network, не шифрует, а просто кодирует данные. Чтобы понять, как легко подобрать этот код, просто используйте ваш калькулятор Windows и установите его в научный режим. На самом деле всё, что нужно, чтобы раскодировать данные, это кнопка XOR.

Всё это означает, что если вы играете в открытой сети, взломанной открытой сети (которую просто взломать), или в физической сети, которая связана с опасным источником — злоумышленник может получить доступ к трафику и использовать его в своих целях.

<< Читать еще статьи



PTR бьет тревогу: у Cake Poker Network проблемы с безопасностью

Poker network

Своем представлении poker network полагает учредить в городах, и штаты аккуратные им сочинить, со изъяснением, в которых именно городах, и сколь велики те Гимназии и школы, и в poker каком числе людей и учителей быть имеют, и на содержание их, по мнению его, какая сумма потребна, и подать штаты в Правительствующий Сенат ежели ж к тому сочинению штатов потребны будут ему Куратору от здешней Академии Наук какия ведомости, или каких разсуждений от Членов той Академии требовать будет, також буде откуда из Присутственных Мест и из городов какия известия надобны будут, оныя к нему Куратору тотчас сообщать, и во всем, по требованию его Куратора скорейшее исполнение чинить неотменно ПСЗ-I. network Т. что И. И. Шувалов потребовал от Академии наук составления проектов штатов новых заведений Смагина Г. И. Указ. соч. С. Однако указ остался не реализованным. О создании системы образования в России речь вновь зашла в годы правления Екатерины воспитании юношей в Российской продолжил положения предыдущего проекта. Здесь автор высказывал серьезные опасения по поводу положения офицерского состава российской армии и предлагал poker network меры для разрешения

Ptr poker

Сможет продлиться долго. Революция перебросится и на ptr poker другие страны, возникнут Соединенные Штаты Европы, а затем и Соединенные Штаты всего цивилизованного мира в исторической ретроспекции многое в предвоенных решениях Интернационала кажется нам излишне хвастливым, самоуверенным и вместе с тем весьма туманным. Ведь не были определены даже четкие критерии оборонительных и наступательных, справедливых и несправедливых войн, не говоря уже о более конкретной тактике социалистов на ptr случай начала большого многостороннего военного конфликта. Так или иначе, вплоть до августа г. во Интернационале царила вера в то, что со- единенными усилиями международного пролетариата и его социалистического авангарда надвигающуюся войну можно предотвратить или по крайней мере быстро локализовать и завершить. Нельзя отрицать, что антимилитаристское движение приняло в предвоенные годы довольно широкие масштабы, причем участие в нем принимали не только партии Интернационала, их парламентские фракции, партийная печать, poker но и широкие массы рабочих. Митинги и демонстрации проходили в различных странах Европы в ptr poker связи с Марокканским кризисом

Powered in 2012. All rights reserved