Осторожно, за вами подглядывают!

  1. SnG proo

    SnG proo

    Сообщения: 736
    Симпатии: 44
    Обнаружена очередная дыра в безопасности онлайн-рума. На этот раз под лупой экспертов PokerTableRatings оказалась сеть Cake.

    Служба безопасности Poker Table Ratings обнаружила серьезную уязвимость в шифровании кода, который используется в сети Cake – в сеть входят румы Cake Poker, Cake Poker (beta), Doyle’s Room, RedStarPoker.com, Unabomber Poker, Intertops Poker, Sports Interaction.

    Проблема схожа с той, что не так давно была обнаружена в сети Cereus. Тогда опасность грозила только пользователям с незащищенным беспроводным интернетом. Сейчас они тоже в первой группе риска, но PTR подчеркивает, что вид интернет-соединения не имеет решающего значения.

    Технические подробности описаны в отчете на сайте PTR. Мошенникам достаточно подключиться к интернет-соединению пользователя, и они получат доступ к картам и информацию о счете. Сотрудники PTR записали видео с наглядной демонстрацией процесса взлома. Эксперименты проводились со специально созданным счетом на play money столах, никто из игроков не пострадал.

    Вызывает удивление, как сайты с таким низким уровнем безопасности получают лицензии. Похоже, этот момент вообще никак не контролируется.

    PTR рекомендуют игрокам сменить пароли и временно отказаться от игры в сети Cake. Тем, кто не может и дня прожить без покера, советуют выбрать самый безопасный вариант подключения – домашний проводной интернет. Не стоит запускать клиент в аэропортах, ресторанах и других общественных местах.

    Один из менеджеров сети Cake (кстати бывший генеральный менеджер Pokerstars и CardRunners) Ли Джонс не смог скрыть своего удивления. В официальной теме CakePoker на 2+2 он признался, что для него случившееся – полная неожиданность, и пообещал срочно связаться с представителями PTR.

    Когда в мае всплыла история с уязвимостью сети Cereus, Ли направил запрос в службу безопасности Cake, где его заверили, что по уровню защиты их софт не уступает крупнейшим покерным сайтам. Чтобы успокоить игроков, эта информация была озвучена в той же теме. На вопрос, понесут ли недобросовестные сотрудники какую-то ответственность и продолжат ли работать в компании, Ли ответил, что это внутренняя информация.

    Многие недоумевали, почему Cake не сообщил об опасности всем своим клиентам по электронной почте, ведь многие не читают новостные сайты и форумы. На это Джонс ответил лишь спустя два дня с момента опубликования отчета PTR, новость поместили на сайт, и теперь ее видит каждый при заходе в лобби CakePoker под своим логином.

    В официальном заявлении CakePoker подчеркивается, что возможность взлома действительно существует, но её вероятность крайне мала, и на данный момент никто не пострадал. Все силы компании направлены на поиски решения проблемы, ведь безопасность клиентов превыше всего. В общем, стандартный набор фраз для таких историй.

    О том, что дыра в безопасности устранена, пока не сообщалось.
     
    Последнее редактирование модератором: 19 окт 2016
  2. x0vLek

    x0vLek

    Сообщения: 783
    Симпатии: 48
    боян
     
  3. StaaL

    StaaL

    Сообщения: 5.905
    Симпатии: 404
    блин, скока уже у кейка недостатков и вот еще один. Такие разговоры конечно не идут на пользу сети. Отсюда вывод: фтопку кейК!!!
     
  4. Koluk

    Koluk

    Сообщения: 3.702
    Симпатии: 454
    Да исправляется уже уязвимость. Скоро вместе с исправлением выйдет и новый софт.
     
  5. Amalia

    Amalia

    Сообщения: 670
    Симпатии: 118
    что удивляет - представители кейка так агрессивно настроены против пользования покерным софтом, типа это не реальный покер и пр...зато у них сейчас "настоящий реальный покер" с бааальшой дырой. На самом деле бывает всякое, просто действительно не хорошо, что всё это дело в секрете держали. Понятно, что игроков боялись потерять, но по отношению к самим игрокам они не особо порядочно поступили не предупредив.
     
  6. Koluk

    Koluk

    Сообщения: 3.702
    Симпатии: 454
    Амалия, твое мнение слегка категорично )
    Уязвимость не такая уж и жестокая. Получить логин и пароль от акка, можно если только перехватывать твой трафик с WiFi, то бишь вломиться в твою домашнюю сетку, или же если по проводам, то сидеть внутри твоей подсетки, а и туда и туда еще нужно попасть, читай взломать.
     
    Последнее редактирование модератором: 19 окт 2016
Загрузка...
Похожие темы - Осторожно вами подглядывают Форум Дата
Осторожно мат. Поговорим за жизнь 29 фев 2016
Лудовод в Riobet (осторожно! маленькая ставка!) Лудоводы 17 июн 2015
Осторожно мошенники PokerStars 19 ноя 2014
Осторожно-Бесплатный билет стоимостью 27.50$ от команды PokerStars" Жалобы на покер румы 29 окт 2014
MOZGame (Play2Be) - ОСТОРОЖНО! Жалобы на покер румы 29 июл 2014