The Great Gildersleeve: The House Is Sold / The Jolly Boys Club Is Formed / Job Hunting
Pengembang perangkat lunak poker berencana untuk menerapkan perbaikan minggu ini untuk kerentanan yang baru-baru ini ditemukan oleh dua peneliti keamanan yang menganalisis salah satu aplikasi perjudiannya.
B3W Group, yang berbasis di Malta, mengatakan telah mengidentifikasi masalah akar yang ditunjukkan dalam laporan yang dirilis minggu lalu oleh Luigi Auriemma dan Donato Ferrante dari ReVuln, konsultan penelitian kerentanan juga berbasis di Malta.
B3W membuat berbagai perangkat lunak perjudian, termasuk yang digunakan untuk poker online kamar, juga dikenal sebagai kulit, untuk variasi poker seperti Texas Hold'em, Omaha dan Stud. Banyak permainan poker mengharuskan pengguna untuk mengunduh perangkat lunak ke komputer mereka, yang kemudian berinteraksi dengan layanan web untuk bermain game real-time yang realistik.
[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]Laporan ReVuln, yang juga melihat produk dari perusahaan Microgaming dan Playtech, berfokus pada perangkat lunak poker sejak klien yang diunduh memungkinkan penyerang untuk mendapatkan pandangan yang baik di bagian dari desain perangkat lunak permainan.
AJ Thompson, direktur strategi B3W, menulis dalam email ke IDG News Service bahwa pemain yang menggunakan perangkat lunaknya belum diretas dalam 12 tahun beroperasi online. B3W mengambil "keamanan klien kami dengan sangat serius," tulisnya.
Para peneliti menemukan bahwa perangkat lunak B3W memperbarui dirinya sendiri melalui koneksi HTTP yang tidak aman. File yang diperbarui disimpan tanpa tanda tangan digital, dan file ".exe" tidak diverifikasi sebelum instalasi. Mereka juga menemukan masalah dengan bagaimana perangkat lunak B3W menyimpan kata sandi pada komputer seseorang.
Standar industri untuk mendistribusikan klien poker baru adalah melalui jaringan pengiriman konten, tulis Thompson. B3W menggunakan CDN dari Fileburst.
Menggunakan koneksi aman dengan Fileburst dimungkinkan, tetapi sertifikat keamanan yang ditandatangani secara digital tidak akan cocok dengan perangkat lunak yang dikirimkan, tulis Thomas. Tetapi B3W telah menemukan solusi untuk menyampaikan pembaruan yang aman.
"Oleh karena itu, kami telah memutuskan untuk memindahkan semua pembaruan klien ke pusat data kami sendiri melalui SSL [Secure Sockets Layer] menggunakan sertifikat yang ditandatangani yang dipercaya oleh kode klien poker," tulisnya.
Perubahan akan menghilangkan tiga masalah yang digariskan oleh ReVuln, termasuk di seputar mengeksekusi file yang tidak diverifikasi, masalah transversal direktori, dan buffer overflow buffer, tulis Thompson.
B3W belum memutuskan cara menangani kata sandi yang disimpan oleh klien poker. Kata sandi yang tidak disimpan oleh rantai kunci kata sandi hanya dapat dikaburkan, dan untuk membuat kata sandi untuk kata sandi akan kurang nyaman bagi pemain, Thompson menulis.
"Kami memiliki membangun klien yang tidak mengizinkan menyimpan kata sandi, dan kami mempertimbangkan pengenalan ini ke klien inti, ”tulis Thompson.
HP untuk Membeli Perangkat Lunak Kerentanan Perangkat Lunak Fortify
Hewlett-Packard mengatakan pada hari Selasa akan menggunakan Fortify Software, yang membuat alat untuk menemukan kerentanan perangkat lunak.
Pengembang pengembang Google sebagai sorotan beralih ke perangkat lunak
Google melakukan yang terbaik untuk pengembang pengadilan di konferensi I / O tahun ini dengan lingkungan pengembang terintegrasi yang sangat dibutuhkan, API untuk game yang lebih baik dan kemampuan untuk menerjemahkan aplikasi dengan lebih mudah. Kesetiaan mereka akan menjadi semakin penting karena perangkat keras smartphone dan tablet melihat peningkatan dramatis yang lebih sedikit.
Pembaruan Perangkat Lunak Checkers & Pembaruan Perangkat Lunak untuk Windows 10/8/7 Pc
Pembaruan & Monitor Perangkat Lunak seperti OUTDATEfighter, SUMO, Patch My PC, FileHippo Update Checker, Pembaruan PC RadarSync. Kaspersky Software Updateretc akan memindai komputer Anda & memeriksa pembaruan perangkat lunak & menawarkan untuk mengunduh & menginstalnya.