 Defcon19 - Getting fu**ed on the river (hacking pokerclients, bots, etc)  |
shorshi
Bronze
Dabei seit: 25.01.2010
Beiträge: 2.614
 |
|
|
22.06.2012 08:34 |
|
|
pokerwOOt
Bronze
Dabei seit: 17.06.2006
Beiträge: 3.327
|
|
cliffs needed, gerne auch von dir
__________________
|
|
|
22.06.2012 10:42 |
|
|
HeadsUp88
Gold
Dabei seit: 31.10.2010
Beiträge: 955
|
|
Tatsächlich sehr interessant! Danke dafür!
__________________
| Zitat: |
Original von renkem
Bei der SSS kämpfst Du um jede Mini-Edge - bei Badugi sitze ich nackt vorm Rechner und lutsche Peanut-Butter, während ich 300€/h mache. |
|
|
|
22.06.2012 11:13 |
|
|
shorshi
Bronze
Dabei seit: 25.01.2010
Beiträge: 2.614
Themenstarter 
|
|
Naja die Defcon ist ja eine Hacker-Veranstaltung... In dem vid halten 2 Typen n Vortrag die sich ein paar Monate mit online-poker beschäftigt haben (einer ist laut eigener Aussage auch wirklich Spieler, hat geld auf FT stuck)...
Am Anfang erzählt er ein wenig über die Geschichte des Onlinepoker, von IRC-Poker über ParadisePoker bis zum Black Friday... aber wirklich sehr kurz.
Danach zeigen sie einige (viele) Sicherheitsmängel bei sämtlichen Pokeranbietern auf, gerade im Bezug auf bruteforce-attacks, schlecht geschriebene RNGs (Hier v.a. früher auf Paradise, etc...) und später kommen sie dann zu Möglichkeiten, Pokeraccounts zu hacken... Dazu gehen sie auf dinge wie crossite-scripting ein, das Problem dass viele Pokerspieler gleichzeitig in Foren wie diesem hier, oder auf trainingsites, etc eingeloggt sind während sie spielen und dadurch zu leichten opfern werden (können).
Sogar Dinge wie das Abfangen von Daten, und dadurch auslesen der holecards, werden besprochen. Hochinteressant.
Auch angesprochen werden Problemherde wie PTR, (username=login @pokersoftware), etc... Auch der Vorfall als 2+2 Member Bots enttarnten wird kurz thematisiert.
Ansonsten gibts noch ein wenig bot-talk, etc... Was sie wirklich für ein großes Problem halten btw.
Wirklich DIREKTE cliffs zu den Inhalten kann ich nicht geben, da ich gerade von den crossite-scripting sachen etc nur sehr wenig ahnung habe. Aber ich denke eine kleine Inhaltsangabe konnte ich geben, das video ist wirklich sehr interessant.
shorshi
__________________
skype: shorshiii
pongo89(UK): i am got a 162 iq
Dieser Beitrag wurde 3 mal editiert, zum letzten Mal von shorshi: 22.06.2012 20:21.
|
|
|
22.06.2012 11:38 |
|
|
DasWodka
Moderator
Dabei seit: 25.11.2009
Beiträge: 3.813
|
|
|
|
22.06.2012 15:53 |
|
|
|
|
| Zitat: |
Original von DasWodka
zBpokerstars is aber kein browser 
|
geht ja auch nicht um den pokerstars-client, sondern um die User die neben dem Spielen gleichzeitig den Browser offen haben
wenn du dann z.B. über nen Link im Forum auf ne Webseite geschickt wirst, die mit CrossSiteScripting manipuliert wurde, infizierst du dich innerhalb von Sekunden
der Angreifer kann dann auf deinen PC zugreifen, deine Holecards sehen, dich zu dir an den Tisch setzen und dich ordentlich exploiten und du merkst es evtl. gar nicht
|
|
|
22.06.2012 16:16 |
|
|
uzifloozy
Silber
Dabei seit: 17.07.2011
Beiträge: 286
|
|
| Zitat: |
Original von lolyourmama
es ist so sick. erstma von überall withdrawen... |
Ich hab das dann auch gleich mal für dich übernommen, wa!? 
__________________
In for a penny, in for a pound.
|
|
|
22.06.2012 16:43 |
|
|
fischief
Silber
Dabei seit: 20.08.2006
Beiträge: 4.642
|
|
| Zitat: |
Original von Skyhand
Wer Schiss hat gehackt zu werden durch Cross-Site-Scripting, Drive-by-Downloads usw., dem kann ich NoScript empfehlen: https://addons.mozilla.org/de/firefox/addon/noscript/
NoScript macht es so gut wie unmöglich, dass Angreifer Sicherheitslücken in eurem Browser ausnutzen können. |
jupp geht halt nur bei seiten wo man sich übern browser einloggt, fällt mir gerade keine ein.
das add on ist auch nich schlecht sollte man sowieso haben.
http://www.qfxsoftware.com/
__________________
free palestine
|
|
|
23.06.2012 11:10 |
|
|
IronPumper
Platin
Dabei seit: 03.01.2008
Beiträge: 12.097
|
|
|
|
23.06.2012 12:52 |
|
|
|
Thema zu Favoriten hinzufügen
VIP Programm
