29. Juli 2010 | 5 Kommentare



Cake Poker reagiert auf Sicherheitslücken…

Am Mittwoch hatten wir über die von PokerTableRatings entdeckten Mängeln an der Cake Poker Software berichtet. Nun hat sich der Poker Room Manager Lee Jones mit folgendem Statement zu Wort gemeldet :


"Hi folks -

Here's a status update on the security vulnerability in the Cake Poker software which was reported yesterday. Our development team replicated the described scenario and confirmed that a vulnerability exists which can be addressed to strengthen the security of the Cake Poker software. We take this very seriously and have mobilized a team of senior engineers to address the problem. In short, we are adding an SSL layer to secure all communication between our servers and the client software. We've got everybody who can possibly help on this and will get the development and testing jobs completed as soon as humanly possible.

In the meantime, if you wish to play on Cake Poker (or the Cake Network), we encourage you to follow good security practices:

-Make sure that your computer is secure. Run anti-virus and spyware detection software, don't share your computer's password with anybody else, etc.

-In terms of network security, the most secure thing you can do is play on a wired network. Plugging your computer into a router or modem with an Ethernet cable is the best defense against your packets being sniffed.

-If you are on a wireless home, dorm, or other network that is WPA2 protected, that's your next most secure solution.

-We encourage you not to play on a wireless network which is not password protected. For instance, if the coffee shop around the corner just plugged a wireless router into their cable connection and announced "Free WiFi", you shouldn't be playing on the Cake Network there. It's worth noting, in fact, that you shouldn't be doing anything of financial importance over an unprotected wireless network (poker, banking, etc).

Ultimately, it comes down to a question of degree. No system is 100% secure and each person must weigh the relative convenience of access (e.g. free WiFi at a coffee shop) against the potential security risks.

For our part, we are totally committed to closing this hole in our server-client communication security and it will be our top priority until it's done. We will update you as soon as there is more to say.??Thank you, as always, for your patience and understanding.

Best regards,
Lee Jones"

Wir sind gespannt über die weitere Entwicklung in diesem Fall...


 

5 responses to “Cake Poker reagiert auf Sicherheitslücken…” RSS icon

  • Tja, schwierig, oder?

    Ich mein was soll man von solchen Aussagen halten? “wir nehmen die Sache sehr ernst” Na super. Aber erst nachdem das Kind in den Brunnen gefallen ist?

    Als vor kurzer Zeit die gleiche Sicherheitslücke beim Wettbewerber auftauchte nahm man das Ganze noch nicht “seriously”?
    Man hat “vergessen” dass die eigene Software die gleiche Sicherheitslücke hat? Und wenn man schon nicht dran gedacht hat – schwer vorstellbar, aber kaufen wir es mal so – dann hat man es nicht mal für nötig befunden die eigene Software auf evtl. ähnliche Sicherheitsprobleme zu prüfen?

    Aber die Zeiten sind jetzt vor bei. Jetzt wird sich echt ernsthaft gekümmert. Echt jetzt. Jetzt wirklich. Wir schwören ey. Ihr könnt euch ab jetzt auf uns verlassen. Wirklich.

    Oder?

    Like or Dislike: Thumb up 3 Thumb down 0

  • Wer pokert denn mit nem offenen W-lan?
    Gibts das überhaupt noch – offene W-lans?

    Das is ja wie indianerpoker für online spieler :)

    Like or Dislike: Thumb up 0 Thumb down 0

  • Ja, offene WLANs gibts noch in vergleichsweise großen Mengen. Viele, die als Hotspots mit Absicht offen sind, aber auch viele bei denen die Benutzer einfach zu unwissen, desinteressiert oder dumm sind (von denen gibts allerdings nicht mehr so Unmengen wie noch vor ein paar Jahren).

    Ob man jetzt Onlinepoker über offene Hotspots (sagen wir mal bei Starbucks) spielen sollte ist eine andere Frage – die man aber unabhängig von der Verschlüsselung der Pokersoftware stellen muss.

    Es kann ja wohl kaum im Sinne des Erfinders sein, dass die Sicherheit einer Pokersoftware von der zugrundeliegenden Netzwerkinfrastruktur bestimmt wird. Pokersoftware muss theoretisch auch in einem vollkommen ungesicherten Netzwerk sicher nutzen können. Alles andere ist imho Mist.

    Like or Dislike: Thumb up 0 Thumb down 0

  • Also was die Sicherheit von der Pokersoftware angeht, stimmt ich zu. Die sollte natürlich so sicher sein, wie irgend möglich.

    Ich finde bloss diese Alarmstimmung ein bisschen albern.Es fahren doch nicht Männer in schwarzen Autos mit schwarzen Sonnenbrillen und Laptops auf den Knien durch die Gegend und suchen nach offenen Wlans und wenn sie eins gefunden haben, dann gucken sie, ob da gerade jemand über Cake pokert….
    Wer die kriminelle Energie besitzt der ist auch nicht auf eine Sicherheitslücke in der Pokersoftware angewiesen, der kann auch einfach gleich deine Mails lesen, oder Screenshots machen… Der sitzt ja nicht mit dem Laptop vorm Starbucks und spielt Poker und lacht sich nen Ast, weil der deine Holecards sieht…

    Ich kann mir jedenfalls einfach nicht vorstellen, dass dieser unschöne Software-Fehler bisher zu irgendwelchen Verlusten geführt hat. Jedenfalls nicht in Deutschland.

    Like or Dislike: Thumb up 1 Thumb down 0

  • Ja, stimmt grundsätzlich schon. In der deutschen Provinz ist man wahrscheinlich relativ sicher. ;)

    Andererseits … wo es möglich ist kommt im Normalfall früher oder später auch jemand und nutzt das aus.

    Da muss man gar nicht mal so weit rumspinnen. Stell Dir vor Du setzt Dich nicht bei Starbucks an der Leopoldstraße hin, sondern in einen den Laden im Golden Nugget. Da ist die Chance Pokerspieler zu treffen wohl deutlich erhöht. Und da fischt Du jetzt über diese Sicherheitslücke die Benutzernamen und Kennwörter aller Leute ab die sich dort bei Cake anmelden.

    Ok, vielleicht immer noch eine geringe Quote an Treffern, aber mit Sicherheit schon erheblich mehr als in München. Wenn ich noch ein bischen rumspinne komme ich mit Sicherheit noch auf Möglichkeiten die sich eben doch lohnen.

    Du hast natürlich recht, wahrscheinlich gibts noch viele andere und evtl. einfachere kriminelle Möglichkeiten. Beispielsweise die ganze Tracker-Software. Sicherheitstechnisch ist das doch unter aller Sau.
    Man denke nur an den Holdem-Manager der ja neuerdings sogar per OCR die aktuelle (!) Hand registriert (statt sie wie bisher nach der Hand aus der Hand-History auszulesen).
    Als Krimineller würde ich beispiels einen Trojaner oder ähnliches bauen der sich da einklinkt und mir diese Daten an einen zentralen Server schicken lassen. Wenn das halbwegs verbreitet ist, dann finde ich bestimmt genug Leute gegen die ich spielen und ihre Holecards sehen kann. Geldregen garantiert. :)

    Aber nur weil es noch schlimmer geht wird die mangelnde Sicherheit bei Cake ja nicht besser.

    Like or Dislike: Thumb up 2 Thumb down 0


Einen Kommentar schreiben


www.pokertoday.com
impressum | © 2010 hochgepokert.tv
www.wsop-live.de