"Анонимны ли анонимные" [upd]

OldBoy · 06.12.2011, 00:00 TS

В рамках последнего из блогов англоязычной команды майнеров HH Smithy, была опубликована информация, в буквальном смысле – срывающая маски с набирающего популярность явления анонимизации интернет покера.
«В последнее время в мире интернет покера наблюдается острая тенденция к увеличению количества анонимных игр. Сегодня, например, HU столы для любителей сокрытия личной статистики можно наблюдать у таких операторов как Party Poker, iPoker, Ongame и ещё нескольких представителей индустрии. Вопрос лишь в том – анонимны ли такие игры настолько, насколько об этом заявляют их организаторы.

Больше года назад на небезызвестном форуме появился [Зарегистрироваться?], в котором говорилось, что команда PTR сумела обойти защиту игорных площадок и теперь показывает статистику на игроков, занимающих места за анонимными столами. Спустя несколько месяцев, в марте нынешнего года, упущение операторов было исправлено. Однако, не понаслышке зная о «безопасности» интернет покер румов, мы решили рассмотреть заданную тему ещё раз. Оказалось, что так называемые «анонимные» столы вовсе не оправдывают своё название и для людей, разбирающихся в устройстве программной технологии, не составит труда узнать имена игроков и другие детали отдельно взятой игры.

В результате нашего исследования, представителям PartyPoker было адресовано электронное письмо, в котором мы поделились с ними рассмотренном выше эксплоите, а в будущем – пообещали поделиться текстами нашей переписки с читателями. На данном этапе мы не планируем выкладывать в свободный доступ как саму рассматриваемую программу, так и её исходный код, потому как считаем, что команда Party должна исправить свои ошибки. Но в эти минуты – анонимные столы рассматриваемого оператора остаются таковыми лишь до тех пор, пока никто не нарушает установленных правил, что есть непростительная ошибка, когда на кону стоят настоящие деньги.

Собственно, это и был ответ на поставленный выше вопрос: анонимные столы в PartyPoker вовсе не анонимные. Вскоре мы планируем провести аналогичные исследования и в отношении других площадок, предоставляющих услуги анонимных игр, ведь возможно, что PP не единственный рум, не осуществивший организацию изолированных от статистики игр должным образом».

Кроме изложенной выдержки блога «[Зарегистрироваться?]», члены команды HH Smithy рассмотрели и первопричины утечек информации из, казалось бы, недоступных для рук майнера, мест. Оказалось, что система анонимизации игр в PartyPoker не предполагает предварительного шифрования данных. Другими словами, вся информация, которой обменивается клиентская и серверная части программы – передаётся в штатном режиме, а её сокрытие происходит лишь на пути к компьютеру пользователя. Таким образом, владея достаточными навыками в создании алгоритмов дешифрования, подкованный майнер не испытает проблем в эджстинге под анонимные столы.

«Здесь можно говорить о многочисленных указателях, структурах, плавающих значениях, компиляторах памяти и ещё массе всякого интересного, на публикацию чего понадобится ещё один блог», - делится Кайл Боди, участник расследования, входящий в состав команды HH Smithy. «Однако в общем представлении (хотя, чего таить, память PP не особенно похожа на то, что мы сейчас изобразим) картина, которой может быть представлена внутренняя работа PartyPoker, выглядит следующим образом:

[Зарегистрироваться?]

Из приведённой просто схемы можно извлечь два вывода:

• за столами ВСЕГДА имеется релевантная информация (даже если речь идёт об анонимных типах игр), которую можно отыскать где-то в памяти рума;
• процесс распределения информации работает по системе флагов, то есть анонимные столы помечены, например, единицей, в то время как обычные – нулём. Это и является единственным отличием анонимных столов от простых… ничего не зашифровано, не спрятано и не изменено».

Некоторое время назад команда майнеров оценила и степень анонимности небезызвестного Bodog. В рамках последней записи блога HHS проверке было подвержено детище шумных английских революционеров и оказалось, что система шифрования информации в Bodog мало чем отличается от поверхностной изоляции данных в Party. Более того, обход системы анонимизации соответствующих столов указанного, независимого покер рума, означает и раскрытие данных учётных пользователей. Другими словами - после изоляции Bodog, играть здесь не только неудобно, но и опасно. Незамысловатый процесс раскрытия логинов на практике, демонстрирует видео сюжет от членов команды HHS:

06.12.2011, 00:00 TS	#1 (permalink)
OldBoy Myth Регистрация: 01.08.2009 Сообщений: 2,279	В рамках последнего из блогов англоязычной команды майнеров HH Smithy, была опубликована информация, в буквальном смысле – срывающая маски с набирающего популярность явления анонимизации интернет покера. «В последнее время в мире интернет покера наблюдается острая тенденция к увеличению количества анонимных игр. Сегодня, например, HU столы для любителей сокрытия личной статистики можно наблюдать у таких операторов как Party Poker, iPoker, Ongame и ещё нескольких представителей индустрии. Вопрос лишь в том – анонимны ли такие игры настолько, насколько об этом заявляют их организаторы. Больше года назад на небезызвестном форуме появился [Зарегистрироваться?], в котором говорилось, что команда PTR сумела обойти защиту игорных площадок и теперь показывает статистику на игроков, занимающих места за анонимными столами. Спустя несколько месяцев, в марте нынешнего года, упущение операторов было исправлено. Однако, не понаслышке зная о «безопасности» интернет покер румов, мы решили рассмотреть заданную тему ещё раз. Оказалось, что так называемые «анонимные» столы вовсе не оправдывают своё название и для людей, разбирающихся в устройстве программной технологии, не составит труда узнать имена игроков и другие детали отдельно взятой игры. В результате нашего исследования, представителям PartyPoker было адресовано электронное письмо, в котором мы поделились с ними рассмотренном выше эксплоите, а в будущем – пообещали поделиться текстами нашей переписки с читателями. На данном этапе мы не планируем выкладывать в свободный доступ как саму рассматриваемую программу, так и её исходный код, потому как считаем, что команда Party должна исправить свои ошибки. Но в эти минуты – анонимные столы рассматриваемого оператора остаются таковыми лишь до тех пор, пока никто не нарушает установленных правил, что есть непростительная ошибка, когда на кону стоят настоящие деньги. Собственно, это и был ответ на поставленный выше вопрос: анонимные столы в PartyPoker вовсе не анонимные. Вскоре мы планируем провести аналогичные исследования и в отношении других площадок, предоставляющих услуги анонимных игр, ведь возможно, что PP не единственный рум, не осуществивший организацию изолированных от статистики игр должным образом». Кроме изложенной выдержки блога «[Зарегистрироваться?]», члены команды HH Smithy рассмотрели и первопричины утечек информации из, казалось бы, недоступных для рук майнера, мест. Оказалось, что система анонимизации игр в PartyPoker не предполагает предварительного шифрования данных. Другими словами, вся информация, которой обменивается клиентская и серверная части программы – передаётся в штатном режиме, а её сокрытие происходит лишь на пути к компьютеру пользователя. Таким образом, владея достаточными навыками в создании алгоритмов дешифрования, подкованный майнер не испытает проблем в эджстинге под анонимные столы. «Здесь можно говорить о многочисленных указателях, структурах, плавающих значениях, компиляторах памяти и ещё массе всякого интересного, на публикацию чего понадобится ещё один блог», - делится Кайл Боди, участник расследования, входящий в состав команды HH Smithy. «Однако в общем представлении (хотя, чего таить, память PP не особенно похожа на то, что мы сейчас изобразим) картина, которой может быть представлена внутренняя работа PartyPoker, выглядит следующим образом: [Зарегистрироваться?] Из приведённой просто схемы можно извлечь два вывода: • за столами ВСЕГДА имеется релевантная информация (даже если речь идёт об анонимных типах игр), которую можно отыскать где-то в памяти рума; • процесс распределения информации работает по системе флагов, то есть анонимные столы помечены, например, единицей, в то время как обычные – нулём. Это и является единственным отличием анонимных столов от простых… ничего не зашифровано, не спрятано и не изменено». Некоторое время назад команда майнеров оценила и степень анонимности небезызвестного Bodog. В рамках последней записи блога HHS проверке было подвержено детище шумных английских революционеров и оказалось, что система шифрования информации в Bodog мало чем отличается от поверхностной изоляции данных в Party. Более того, обход системы анонимизации соответствующих столов указанного, независимого покер рума, означает и раскрытие данных учётных пользователей. Другими словами - после изоляции Bodog, играть здесь не только неудобно, но и опасно. Незамысловатый процесс раскрытия логинов на практике, демонстрирует видео сюжет от членов команды HHS: __________________ http://media.animevice.com/uploads/0...2-094_tiny.gif
	Facebook Twitter vKontakte Ответить 0

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
в казино "Planet Hollywood" в Вегасе запланирован открытый шахматный турнир для хайроллеров "Millionaire Chess Open"	GolDima	Новости казино	0	04.09.2014 12:06
PokerStars.net представляет серию передач "Один день со звездой покера" на телеканале "Дождь"	-LOKI-	Новости, статьи, репортажи..	0	19.05.2012 19:55
"Психология покера", "Ваш злейший покерный враг", "Ваш лучший покерный друг"	Titanium	Теории, стратегии, основы покера	29	22.01.2011 04:40
Анонимные "платежки" со шлюзом в вебмани?	vano	Ввод-вывод денег	3	29.09.2010 15:45
Ищете "кряк", "лекарство", "таблетку"? ВАМ СЮДА :)	Grey	Покер софт	4	22.02.2010 00:25