Регистрация
Регистрация Поиск Сообщество  
CGM > Покер > Покер онлайн > Новости, статьи, репортажи..
Опции темы

PTR: Cake внесли (немного) SSL обновлений

Важные объявления
Старый 05.08.2010, 22:10     TS Старый   #1 (permalink)
Бессмертный
 
Регистрация: 18.08.2009
Сообщений: 4,877
В понедельник 26-го июля, команда PTR пролила свет на уязвимость системы безопасности покерных клиентов Cake Poker Network. В среду 4-го августа – руководство Cake сообщило об обновлении своего ПО…


Как и обещал Ли Джонс на прошлой неделе – команда Cake Poker Network обеими руками взялась за устранение дыры в системе безопасности их программного обеспечения. Четвёртого августа, господин Джонс (на фото справа) объявился на форуме 2+2, в ветке обсуждения проблемы Cake, чтобы сообщить радостное известие: протокол SSL был успешно внедрён в программный код рума. «Но только для Cake Poker и только для его старой версии», - дополняет PTR.

Впрочем, за прошедшие сутки ситуация вокруг Cake Network кардинально изменилась… а затем ещё раз… и ещё раз. Предлагаем вашему вниманию хронологию событий:

PTR, 2010-08-04
: «Отдел безопасности сайта pokertableratings.com исследовал свежий патч от команды Cake и рад объявить, что в программном обеспечении Cake Poker наблюдается корректно функционирующий протокол SSL, использующий стандарт индустрии - библиотеку OpenSSL. Уязвимость системы безопасности полностью ликвидирована, для версии покерного клиента Cake 1.0. Бета версия рума всё ещё небезопасна для использования! Если вы имеете намерение играть в Cake, пожалуйста, избегайте использования бета версии. В тот момент, когда патч для Cake 2.0 будет готов, мы так же исследуем его на предмет уязвимостей.

Обращаем ваше внимание, что обновление системы безопасности не было применено для всех скинов сети Cake. По-видимому, обновления для витрин будет установлено несколько позже. Вы можете лично проверить – безопасен ли скин, используемый вами. Для этого, обновите ваш покерный клиент проследуйте в его директорию где он установлен (по умолчанию Crogram Files\ имя каталога вашего покерного клиента), затем - проверьте наличие файла ssleay32.dll. Если данного файла обнаружено не будет, то это означает, что ваш клиент не безопасен. Мы собственноручно проверили некоторые скины (Bruce Poker, Doyle’s Room) и ни один из них не был защищён».

Ли Джонс, 2010-08-04: «Привет друзья. Вчера утром мы выпустили дополнение для системы безопасности Cake 1.0 и для некоторых витрин сети. Мы так же рады сообщить, что под раздачу SSL заплаток попала и бета версия нашего клиента Cake 2.0».

2010-08-04: Пользователи форума 2+2 жалуются на некорректную работу софта Cake Poker. Перечень претензий включает в себя невозможность войти под своей учётной записью, «вылеты» и зависания клиента, невидимость собственных карманных карт и некорректная работа http сайта Cake.


2010-08-05: Появились первые сообщения об отсутствии ранее замеченных багов. Работа Cake Network нормализовалась.

Ли Джонс, 2010-08-05: «Привет друзья. Мы вынуждены были откатить обновления и временно отказаться от использования SSL, ввиду появившихся проблем в работе рума. Мы ожидаем исправления этой проблемы сегодня. Если у вас всё ещё проблемы с авторизацией – перезапустите клиент. (!) Новая версия клиента Cake корректно работает совместно с SSL и обновление версии 2.0 не откатывалось».


PTR, 2010-08-05: «Бета версия клиента Cake – НЕ БЕЗОПАСНА. В ней НЕ установлен SSL, в настоящее время. Ли Джонс сообщал о релизе патча для Cake 2.0, однако если SSL и был установлен для этой версии программы, то в последствие его удалили. Некоторые скины сети безопасны, Bruce Poker – определённо».

PTR, 2010-08-05: «После релиза патча и установки SSL для Cake Poker, менее чем через сутки, Cake откатили все обновления для своего клиента. Мы полагаем, что данное происшествие связано с нестабильностью работы Cake с момента использования ими SSL поддержки.
Играть в Cake, на данный момент – НЕ безопасно!

В связи с данными фактами, мы полагаем, что службе поддержки Cake необходимо некоторое время для применения и корректировки работы SSL для их программного обеспечения. Напоминаем, что в настоящее время Cake – небезопасен; как только мы убедимся в обратном – мы незамедлительно сообщим об этом на нашем сайте».

В свете данных событий остаётся лишь предполагать – врёт ли господин Джонс о том, что проблема будет исправлена, так же, как он врёт о корректно работающем Cake 2.0. Возникает и пара вопросов: способна ли команда Cake исправить уязвимость в безопасности в ближайшее время и сколько прибыли потеряли деятели из Cake Network?

Следите за новостями.


pokertableratings.com
twoplustwo.com


News.CGM.ru вне форума      

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
PT3 & Cake SibZork Покер софт 1 12.07.2010 21:18
cake 215$ ? pokerman777 Многостоловые турниры 5 31.03.2010 07:19
Cake ж мэнэ пидманула, Cake ж мэнэ пидвила corsakh Около покерного стола 23 05.02.2010 15:22
Как отменить DEP (предотвращение выполнения данных) после обновлений Висты Spieler Программное обеспечение 2 17.08.2009 17:47



Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.

Быстрый переход
Правила форумов CGM Контакты Справка Обратная связь CGM.ru Архив Вверх Главная
 
Использование материалов сайта разрешено только при наличии активной ссылки на источник.
Все права на картинки и тексты принадлежат Информационному агентству CGM и их ПАРТНЕРАМ. Политика конфидециальности
CGM.ru на Youtube CGM.ru на Google+ CGM.ru в Twitter CGM.ru на Facebook CGM.ru в vKontakte CGM.ru в Instagram

В сотрудничестве с Pokeroff.ru
Текущее время: 20:45. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot