10 questions clés pour son projet d’application mobile - #ECOMGUEST - Market Academy & Synertic
Un développeur de logiciel de poker prévoit d'apporter une solution cette semaine à une vulnérabilité découverte récemment par deux chercheurs en sécurité ayant analysé l'une de ses applications de jeu.
a déclaré avoir identifié le problème de fond souligné dans un rapport publié la semaine dernière par Luigi Auriemma et Donato Ferrante de ReVuln, un cabinet de conseil en recherche sur la vulnérabilité basé à Malte.
B3W fabrique une gamme de logiciels de jeu, notamment pour le poker en ligne des salles, également connues sous le nom de skins, pour des variantes de poker telles que le Texas Hold'em, l'Omaha et le Stud. De nombreux jeux de poker demandent aux utilisateurs de télécharger des logiciels sur leur ordinateur, qui interagit avec un service Web pour un jeu réaliste en temps réel.
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]Rapport ReVuln, qui a également examiné les produits des sociétés Microgaming et Playtech, axé sur les logiciels de poker puisque le client téléchargé permet aux attaquants de bien voir une partie de la conception du logiciel.
AJ Thompson, directeur de la stratégie de B3W, a écrit email au service de nouvelles d'IDG que les joueurs utilisant son logiciel n'ont pas été piratés en 12 ans d'opération en ligne. B3W prend «la sécurité de nos clients extrêmement au sérieux», écrit-il.
Les chercheurs ont découvert que le logiciel de B3W se met à jour par une connexion HTTP non sécurisée. Les fichiers mis à jour sont stockés sans signatures numériques et les fichiers ".exe" ne sont pas vérifiés avant l'installation. Ils ont également trouvé des problèmes avec la façon dont le logiciel de B3W stocke les mots de passe sur l'ordinateur d'une personne.
La norme de l'industrie pour la distribution de nouveaux clients de poker est à travers les réseaux de distribution de contenu. B3W utilise un CDN de Fileburst.
L'utilisation d'une connexion sécurisée avec Fileburst est possible, mais le certificat de sécurité signé numériquement ne correspondrait pas à celui du logiciel livré, écrit Thomas. Mais B3W a trouvé une solution pour fournir des mises à jour sécurisées.
"Nous avons donc décidé de transférer toutes les mises à jour clients vers nos propres centres de données via SSL [Secure Sockets Layer] en utilisant un certificat signé par le client. Il a écrit.
Les changements élimineront trois problèmes soulignés par ReVuln, y compris ceux liés à l'exécution d'un fichier non vérifié, un problème transversal de répertoire et un débordement de tampon basé sur une pile, a écrit Thompson. les mots de passe enregistrés par le client de poker. Les mots de passe qui ne sont pas stockés par une chaîne de mots de passe ne peuvent être cachés, et créer un mot de passe pour un mot de passe serait moins pratique pour les joueurs, écrit Thompson.
"Nous avons une version de client qui ne permet pas l'économie du mot de passe, et nous considérons l'introduction de ceci à la construction principale de client, Thompson a écrit.
Une étude de groupe de l'UE révèle que les logiciels publics sont exclus des marchés publics. > Alors que la Commission européenne rédige des lignes directrices exhortant les services gouvernementaux de l'Union européenne à choisir des logiciels basés sur des standards ouverts, une étude publiée mercredi montre qu'un quart des appels d'offres récents ont exclu les logiciels ouverts en faveur des éditeurs de logiciels tels que Microsoft.
OpenForum Europe (OFE), un groupe de commerce qui répertorie IBM et Google parmi ses membres, a examiné 136 appels d'offres récents émanant de bureaux gouvernementaux des 27 pays membres de l'UE. "Les autorités publiques ne sont pas seulement accusées de gaspiller des milliards par des achats inefficaces, mais aussi de verrouiller leurs utilisateurs et leurs citoyens dans les solutions d'aujourd'hui et d'être »Graham Graham, directeur général d'OFE
Un développeur de logiciels de règlement de conflits règle le problème d'utilisation d'un logiciel non licencié. a travaillé avec de grands éditeurs de jeux et les agences gouvernementales américaines ont accepté de payer 75 000 dollars pour régler une plainte de la Business Software Alliance selon laquelle elle utilisait des copies non autorisées de produits Adobe et Microsoft, a annoncé jeudi la BSA. BreakAway utiliserait des logiciels sans licence lorsque l'industrie du jeu est une victime ma
BreakAway n'a pas répondu à un e-mail et un message téléphonique demandant des commentaires sur le règlement. La société, fondée en 1998, a développé des jeux pour l'éditeur géant Electronic Arts, Firaxis Games et Sierra Entertainment.
Différence entre les logiciels malveillants, les virus, les rootkits, les logiciels espions, les vers et les chevaux de Troie
GT explique: Quelle est la différence entre les programmes malveillants, les virus, les rootkits, les logiciels espions, les vers et les chevaux de Troie?