Sicherheit beim Online Poker...

    • carlinchen
      carlinchen
      Bronze
      Dabei seit: 09.06.2008 Beiträge: 2.474
      Über das Thema Sicherheit und Passwortsicherheit wurde ja schon oft gesprochen. Das es Hackern ziehmlich einfach gemacht wird, zeigt die veröffentlichung eines Artikels und Videos bei pokerolymp. Keine Ahnung ob das Thema schon angesprochen wurde....
      Wenn ja Tread ignorieren, sonst

      discuss...


      Zum Artikel und Video

      Update Eigene Testergebnisse:

      Full Tilt Poker:

      Im Eingeloggten Zustand lässt sich außer dem Loginame, Passwort, auch Name, Adresse auslesen.
  • 6 Antworten
    • Twitchp7
      Twitchp7
      Bronze
      Dabei seit: 10.01.2007 Beiträge: 135
      Das ist echt krass, einfach schnell ein Programm geschrieben das mir einen Dump des Arbeitsspeichers beim starten eines Clients gibt und Party... dabei gebe es so viele Möglichkeiten das anders und sicherer zu machen und das nichtmal mit großem Aufwand... jeder halbwegs fähige Informatiker sollte das auch besser wissen...
    • Ohjay
      Ohjay
      Bronze
      Dabei seit: 09.09.2007 Beiträge: 5.797
      Echt sick die ganze Sache.

      Ich glaube ich werde mächste Woche (wenn ich endlich mal mehr Zeit habe) einen thread starten für eine Userinitiative "mehr Sicherheit beim Onlinepoker". Sollte so ähnlich aufgezogen werden, wie die Umtrack-Aktion bei Stars nur mit hoffentlich mehr Erfolg... ;)
    • tpmania
      tpmania
      Bronze
      Dabei seit: 29.06.2007 Beiträge: 796
      hmm...mir ist aufgefallen, dass bei nem hack durch Winhax bei der Plattform Betfair im Video anders vorgegangen wird. Bei allen Plattformen wurde sich erst angemeldet und dann der Arbeitsspeicher durchsucht. Bei Betfair wurde im Video erst im Offlinezustand mit Winhax gesucht, dass Passwort gefunden, da wahrscheinlich Autologin aktiv war, und das Passwort aber im Onlinezustand verschlüsselt im Arbeitsspeicher war, oder nicht vollständig. Seht ihr das auch so?
    • carlinchen
      carlinchen
      Bronze
      Dabei seit: 09.06.2008 Beiträge: 2.474
      Ja das Auto login nicht unbedingt sicher ist wissen ja eigentlich alle.... Aber es muss doch möglich sein die PW anders zu speichern. Versclüsselt etc. Ich bin selber informatiker, ich denke da hatt man sich varianten gesucht die atm einfach waren.
    • MadCow
      MadCow
      Bronze
      Dabei seit: 15.09.2006 Beiträge: 1.151
      naja das ist eine alte Lücke und betrifft nichtnur Pokerclients sondern zu ziemlich jedes andere Programm auch. Beispiele sind Truecrypt, openssh, thunderbird, pidgin etc etc.
      Passwoerter im Ram schützen erfordert halt etwas mehr aufwandt.

      Um damit irgendetwas anzustellen muss allerdings der PC befallen sein oder physischer zugriff zum PC bestehen.
      In beiden fällen ist ein Keylogger die deutlich einfachere Methode.
      Ist also keine so kritische Lücke.
    • dye
      dye
      Bronze
      Dabei seit: 17.03.2007 Beiträge: 1.440
      Erklaer mir mal bitte wie du nen Passwort im Ram schuetzen willst, das ist doch absolut laecherlich.
      Ohh ich verschluessel das ganze, aber ums zu verschluesseln brauch ich nen Schluessel und der liegt auch im RAM ghighihihi
      Aber den muss der Typ erstmal finden ghiihihi ist jetzt supersicher

      Wenn jemand aufm Rechner Adminrechte hat ist vorbei...

      10 Immutable Laws of Security
      Law #2: If a bad guy can alter the operating system on your computer, it's not your computer anymore.


      von MS selber, den Fuersten die euer OS geschrieben haben.