Technology Stacks - Computer Science for Business Leaders 2016
Razvojni programer za poker namjerava implementirati ovaj tjedan popravak zbog ranjivosti nedavno otkrivenih od strane dva sigurnosna istraživača koji su analizirali jednu od svojih aplikacija za kockanje.
B3W Group sa sjedištem na Malti, rekao je da je identificirao korijen problem koji je istaknuo u izvješću koje je prošli tjedan objavio Luigi Auriemma i Donato Ferrante iz ReVulna, konzultantske tvrtke za istraživanje ranjivosti koja se također nalazi na Malti.
B3W čini niz softvera za kockanje, uključujući i onu koja se koristi za online poker sobe, također poznate kao kože, za varijacije pokera kao što su Texas Hold'em, Omaha i Stud. Mnoge poker igre zahtijevaju od korisnika da preuzimaju softver na svoje računalo, a zatim komuniciraju s web uslugama za realnu, realnom vremenu igranja.
[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]ReVulnovo izvješće, koji je također pogledao proizvode tvrtke Microgaming i Playtech, usredotočene na poker softver jer je preuzet klijent dopuštao napadačima da dobro osvijetli dio dizajna softvera igre.
AJ Thompson, direktor strategije B3W, napisao je u e-poštom u IDG News Service da igrači koji koriste softver nisu hakirani u 12 godina rada na mreži. B3W "ozbiljno shvaća sigurnost naših klijenata", napisao je.
Istraživači su otkrili da se softver B3W ažurira preko nesigurnog HTTP veze. Ažurirane datoteke pohranjuju se bez digitalnih potpisa, a datoteke ".exe" nisu potvrđene prije instalacije. Također su pronašli poteškoće s načinom na koji softver tvrtke B3W pohranjuje lozinke na osobno računalo.
Industrijski standard za distribuciju novih klijenata poker je putem mreža za isporuku sadržaja, piše Thompson. B3W koristi CDN iz Fileburst-a.
Uporaba sigurne veze s Fileburstom je moguća, ali digitalno potpisani certifikat neće odgovarati onome koji se isporučuje, napisao je Thomas. No B3W je pronašao rješenje kako bi pružio sigurna ažuriranja.
"Zbog toga smo odlučili premjestiti sve ažuriranje klijenata u naše vlastite podatkovne centre preko SSL [Secure Sockets Layer] pomoću potpisanog certifikata uz vjerodostojni kôd klijenata za poker" napisao je.
Promjene će ukloniti tri pitanja navedena od strane ReVuln-a, uključujući i one oko izvršavanja nepotvrđene datoteke, popisa transverzalnog popisa i prenapona tampon-based tima, piše Thompson.
B3W nije odlučio kako postupati lozinke koje šalju poker klijent. Lozinke koje nisu pohranjene lancem ključa za lozinku mogu biti zamagljene, a stvaranje lozinke za lozinku manje je pogodno za igrače, piše Thompson.
"Imamo izgradnju klijenta koji ne dopušta spremanje lozinke, a mi razmišljamo o tome kako ćemo ga uvesti u jezgru klijenta, "Thompson je napisao.
, Dakle, zašto je razvojni programer izjavio da je to dobrovoljno uklonio?
Jučer je došlo do velike zbrke zbog uklanjanja prve iPhone aplikacije "Hottest Girls". Prvo su svi pretpostavili da je Apple zalupio zbog nadzora i zabranio je. Tada je programer tvrdio da su njegovi poslužitelji bili uništeni neodoljivom potražnjom i morao je to učiniti. Tada je Apple objavio izjavu objavljenu na stranicama CNN-a:
Razvojni programer Clearwire Woos s besplatnim WiMaxom
Taj potez vjerojatno nije dovoljan da osjeti plimu protiv usvajanja LTE, konkurentnog sljedećeg mobilnog telefona mrežni standard. I Clearwire to zna.
Najbolji kodni uređaji za Windows 10 koji svaki razvojni programer mora koristiti
Svaki programer ili programer koristi Code Editors ili IDE kako bi softver koji radi na razni hardver. Ovdje smo popis naših omiljenih kodnih programa koji su pouzdani i koji će vam pomoći pri izvođenju vašeg programskog rada.