WhatsApp des chercheurs découvrent un défaut de sécurité dans les discussions de groupe
Un examen des applications de poker montre que beaucoup d'entre eux souffrent de failles de sécurité, mettant les joueurs en danger d'attaque, selon une société de sécurité basée à Malte.
Luigi Auriemma et Donato Ferrante de ReVuln, qui est un Les consultants qui font de la recherche sur la vulnérabilité ont concentré leur analyse sur les clients de poker téléchargés par les joueurs pour pouvoir jouer.
Les clients logiciels interagissent avec des «skins» ou des salles de poker en ligne sur les sites des sociétés de jeux. "Une vulnérabilité dans un logiciel peut affecter plusieurs skins et des millions de joueurs", écrivent-ils.
[Plus d'informations: Comment supprimer les logiciels malveillants sur votre PC Windows]Le poker en ligne diffère des autres types de jeux en ligne téléchargez le client logiciel, qui améliore les expériences des joueurs et fournit des données en temps réel sur des protocoles personnalisés.
"Du point de vue d'un attaquant externe, le logiciel client est intéressant à analyser car c'est la seule partie de l'infrastructure "Auriemma et Ferrante ont écrit.
La plupart des clients de poker en ligne incluent une fonction de mise à jour logicielle qui est la première action effectuée au démarrage des applications. Mais les chercheurs ont trouvé des mises à jour livrées sans utiliser le cryptage Secure Sockets Layer (SSL) ou les signatures numériques. Même si une mise à jour est signée, ils ont trouvé qu'il était encore possible dans certains cas de prendre le contrôle de l'ordinateur d'une personne.
Un logiciel de jeu nécessite généralement un nom d'utilisateur et un mot de passe pour accéder à un compte. authentification par facteur. Les chercheurs ont noté que la société de jeux PokerStars utilise des jetons RSA et un code PIN pour renforcer la sécurité de ses clients logiciels.
Mais d'autres logiciels permettent aux joueurs d'enregistrer le mot de passe sur leur ordinateur, même si cela n'est pas possible.
Une analyse du logiciel de poker développé par la société B3W Group à Malte a révélé qu'il met à jour le logiciel via une connexion HTTP non sécurisée. Les mises à jour sont stockées sans signatures numériques, et les fichiers ".exe" ne sont pas vérifiés avant d'être installés, ont-ils écrit. Le mot de passe du joueur est aussi très simplement obscurci et peut être obtenu.
Le logiciel fait par Microgaming, basé sur l'île de Man, utilisé dans les skins dirigés par des sociétés de jeux comme Unibet et Ladbrokes Poker, est vulnérable attaque, Auriemma et Ferrante ont écrit.
Playtech, qui fournit des logiciels de poker utilisés par Titan Poker, William Hill Poker et Bet365 Poker, vérifie les signatures numériques des bibliothèques de liens dynamiques et des fichiers exécutables, ont-ils écrit. Mais tous les autres fichiers qu'il installe peuvent être modifiés, ce qui pourrait permettre à un attaquant de rediriger un joueur vers un site web malveillant. Les sociétés de logiciels n'ont pas pu être contactées immédiatement.
Microsoft profite en vendant des publicités en ligne sur son moteur de recherche à des gangs criminels gérant des sites Web pharmaceutiques offrant des médicaments Selon une nouvelle étude, Microsoft vend des publicités en ligne sur son moteur de recherche à des gangs criminels qui gèrent des sites Web pharmaceutiques offrant des médicaments à des personnes sans ordonnance adéquate.
Environ 89,7% des Selon le rapport, les pharmacies qui paient des publicités sur le dernier moteur de recherche de la société, Bing.com, sont frauduleuses ou se livrent à des activités illégales. KnujOn, une compagnie antispam, et LegitScript, qui offre un service qui vérifie la légitimité de certaines pharmacies en ligne, ont publié le rapport.
Microsoft prend au sérieux les allégations selon lesquelles des partenaires commerciaux se livrent à des pots-de-vin pour obtenir des marchés publics dans trois pays en dehors des États-Unis, le Microsoft a pris mardi au sérieux les accusations selon lesquelles des partenaires commerciaux se seraient livrés à des pots-de-vin pour obtenir des marchés publics dans trois pays en dehors des Etats-Unis, a annoncé mardi le Wall Street Journal. la Securities and Exchange Commission des États-Unis enquê
[Lectures supplémentaires: Votre nouvel ordinateur a besoin de ces 15 programmes gratuits et excellents]
Des chercheurs découvrent des malwares ciblant les logiciels de négociation en ligne
Les chercheurs en sécurité de Groub-IB ont récemment identifié un nouveau malware conçu pour voler