Defcon19 - Getting fu**ed on the river (hacking pokerclients, bots, etc)

    • shorshi
      shorshi
      Bronze
      Dabei seit: 25.01.2010 Beiträge: 4.476
      Sehr sehr sehr interessantes Video über die Technology hinter onlinepoker. Besprochen werden auch RNG, Bots, etc... Das Video ist nagelneu, die Defcon19 war Ende 2011, also sogar post black friday.



      Wollte ich euch nicht vorenthalten ;)
  • 10 Antworten
    • pokerwOOt
      pokerwOOt
      Bronze
      Dabei seit: 17.06.2006 Beiträge: 6.295
      cliffs needed, gerne auch von dir
    • HeadsUp88
      HeadsUp88
      Bronze
      Dabei seit: 31.10.2010 Beiträge: 1.301
      Tatsächlich sehr interessant! Danke dafür!
    • shorshi
      shorshi
      Bronze
      Dabei seit: 25.01.2010 Beiträge: 4.476
      Naja die Defcon ist ja eine Hacker-Veranstaltung... In dem vid halten 2 Typen n Vortrag die sich ein paar Monate mit online-poker beschäftigt haben (einer ist laut eigener Aussage auch wirklich Spieler, hat geld auf FT stuck)...

      Am Anfang erzählt er ein wenig über die Geschichte des Onlinepoker, von IRC-Poker über ParadisePoker bis zum Black Friday... aber wirklich sehr kurz.

      Danach zeigen sie einige (viele) Sicherheitsmängel bei sämtlichen Pokeranbietern auf, gerade im Bezug auf bruteforce-attacks, schlecht geschriebene RNGs (Hier v.a. früher auf Paradise, etc...) und später kommen sie dann zu Möglichkeiten, Pokeraccounts zu hacken... Dazu gehen sie auf dinge wie crossite-scripting ein, das Problem dass viele Pokerspieler gleichzeitig in Foren wie diesem hier, oder auf trainingsites, etc eingeloggt sind während sie spielen und dadurch zu leichten opfern werden (können).

      Sogar Dinge wie das Abfangen von Daten, und dadurch auslesen der holecards, werden besprochen. Hochinteressant.

      Auch angesprochen werden Problemherde wie PTR, (username=login @pokersoftware), etc... Auch der Vorfall als 2+2 Member Bots enttarnten wird kurz thematisiert.

      Ansonsten gibts noch ein wenig bot-talk, etc... Was sie wirklich für ein großes Problem halten btw.

      Wirklich DIREKTE cliffs zu den Inhalten kann ich nicht geben, da ich gerade von den crossite-scripting sachen etc nur sehr wenig ahnung habe. Aber ich denke eine kleine Inhaltsangabe konnte ich geben, das video ist wirklich sehr interessant.

      shorshi
    • lolyourmama
      lolyourmama
      Bronze
      Dabei seit: 11.07.2009 Beiträge: 4.428
      danke fürs sharen. es ist so sick. erstma von überall withdrawen...
    • Skyhand
      Skyhand
      Global
      Dabei seit: 04.09.2006 Beiträge: 2.057
      Wer Schiss hat gehackt zu werden durch Cross-Site-Scripting, Drive-by-Downloads usw., dem kann ich NoScript empfehlen: https://addons.mozilla.org/de/firefox/addon/noscript/
      NoScript macht es so gut wie unmöglich, dass Angreifer Sicherheitslücken in eurem Browser ausnutzen können.
    • DasWodka
      DasWodka
      Bronze
      Dabei seit: 25.11.2009 Beiträge: 5.684
      Original von Skyhand
      Wer Schiss hat gehackt zu werden durch Cross-Site-Scripting, Drive-by-Downloads usw., dem kann ich NoScript empfehlen: https://addons.mozilla.org/de/firefox/addon/noscript/
      NoScript macht es so gut wie unmöglich, dass Angreifer Sicherheitslücken in eurem Browser ausnutzen können.
      zBpokerstars is aber kein browser :rolleyes:
    • fromouterspace
      fromouterspace
      Bronze
      Dabei seit: 29.09.2009 Beiträge: 1.140
      Original von DasWodka
      zBpokerstars is aber kein browser :rolleyes:
      geht ja auch nicht um den pokerstars-client, sondern um die User die neben dem Spielen gleichzeitig den Browser offen haben
      wenn du dann z.B. über nen Link im Forum auf ne Webseite geschickt wirst, die mit CrossSiteScripting manipuliert wurde, infizierst du dich innerhalb von Sekunden
      der Angreifer kann dann auf deinen PC zugreifen, deine Holecards sehen, dich zu dir an den Tisch setzen und dich ordentlich exploiten und du merkst es evtl. gar nicht
    • uzifloozy
      uzifloozy
      Bronze
      Dabei seit: 17.07.2011 Beiträge: 287
      Original von lolyourmama
      es ist so sick. erstma von überall withdrawen...
      Ich hab das dann auch gleich mal für dich übernommen, wa!? ;)
    • fischief
      fischief
      Bronze
      Dabei seit: 20.08.2006 Beiträge: 4.801
      Original von Skyhand
      Wer Schiss hat gehackt zu werden durch Cross-Site-Scripting, Drive-by-Downloads usw., dem kann ich NoScript empfehlen: https://addons.mozilla.org/de/firefox/addon/noscript/
      NoScript macht es so gut wie unmöglich, dass Angreifer Sicherheitslücken in eurem Browser ausnutzen können.
      jupp geht halt nur bei seiten wo man sich übern browser einloggt, fällt mir gerade keine ein.

      das add on ist auch nich schlecht sollte man sowieso haben.

      http://www.qfxsoftware.com/
    • IronPumper
      IronPumper
      Coach
      Coach
      Dabei seit: 03.01.2008 Beiträge: 14.862
      interessantes vid, thx