Scansione antivirus TOP per scansionare in sicurezza un allegato e-mail sospetto
INFOSEC

Scansione antivirus TOP per scansionare in sicurezza un allegato e-mail sospetto

Normalmente abbiamo tutti un software antivirus che risiede sui nostri computer per proteggere i file di dati da malware ...
Leggi di più
INFOSEC

WannaCry ransomware continua a invadere i computer

Il famigerato ransomware WannaCry che è diventato noto a maggio su 2017 continua a invadere i computer. I risultati stanno arrivando oggi ...
Leggi di più
INFOSEC

Le bande albanesi usano criptovalute per il riciclaggio di denaro

La polizia britannica è particolarmente preoccupata dal momento che le "famose" bande albanesi, coinvolte nei circuiti di cocaina, stanno ora utilizzando ...
Leggi di più
INFOSEC

La frontiera digitale tedesca per gli attacchi informatici!

La Germania sta sviluppando una nuova strategia per la sicurezza informatica che introdurrà i confini digitali in caso di un attacco informatico particolarmente aggressivo.
Leggi di più
inet INFOSEC

GitHub: gli avvisi di sicurezza sono disponibili anche per i progetti PHP

Il famoso sito web per sviluppatori GitHub ha annunciato che aggiungerà il supporto per il grafico delle dipendenze per i progetti PHP basati su Composer. Modalità dipendenza ...
Leggi di più
Ultimi Messaggi

[ESCLUSIVO] Società di gioco vulnerabili agli attacchi basati sul tempo, sostengono i ricercatori greci

SecNews ha ricevuto informazioni dettagliate, che vi presentiamo, sulle debolezze delle società di scommesse, identificate da un team di hacker greci. in particolare, Zerocode e timebrak3r affermano di essere riusciti a realizzare un paradosso "Viaggio nel tempo virtuale" durante le scommesse su siti Web noti in Grecia e all'estero. I redattori di SecNews hanno contattato Zerocode e timebrak3r nel tentativo di scoprire di più su queste vulnerabilità <...>

impostato con elementi loro affermano come hanno identificato.

Individuare la "debolezza" identificata dal Zerocode e timebrak3r, è il risultato di la loro maggiore osservazione. In particolare hanno osservato che quando c'erano due televisori nella stessa antenna, uno era in ritardo rispetto all'altro di 1 secondi. Hanno tentato di applicare le suddette osservazioni alle compagnie di scommesse (durante le corse) nel modo seguente (vedere schematicamente):

Metodologia spiegata:

Durante un evento sportivo il segnale proveniente dalle telecamere nella sede della gara viene trasmesso attraverso i trasmettitori in diverse direzioni. Ad esempio, guardiamo la partita sul nostro televisore (dove il segnale raggiunge il rame o l'aria) o possiamo ancora guardare la partita all'interno del campo. Ma per quanto riguarda i siti Web di scommesse? I dati della gara vengono trasmessi tramite segnale analogico e digitale (spesso via Internet) al sistema di gestione del sito Web. Da lì compaiono sui "giocatori" del sito di scommesse permettendo loro di scommettere durante la partita (in tempo reale).

Qual è il paradosso (il viaggio nel tempo riportato dai ricercatori): C'è un ritardo tra il risultato come lo vediamo sulla nostra televisione rispetto a quello che "arriva" come un determinato momento sul sito Web (attacco basato sul tempo). Fu tentato il "viaggio virtuale nel tempo" 5 volte con piccole somme che sono state pagate come riportato in modo canonico e specificamente per obiettivi che hanno visto in televisione e giocati sul sito in seguito senza il fastidio di ritardare la scommessa.

In effetti, una delle volte in cui 5 lo ha fatto, la società vittima ha cancellato una newsletter senza spiegare il motivo per cui (!). Secondo i risultati dell'esperimento condotto in diverse società, vi è una certa deviazione in alcuni casi fino a 1 minuto intero tra l'evento reale e l'aggiornamento del sito Web. Questo intervallo di tempo consente di piazzare una scommessa "sicura". Le differenze minime che viene accettata una scommessa sono 9-12 secondi ma hanno identificato casi fino a 56 secondi. Secondo loro Zerocode e timebrak3r l'errore è dovuto all'ampiezza del segnale analogico poiché è variabile nel tempo e l'importante distanza in miglia tra trasmettitori e ricevitori gioca un ruolo importante.

Come riportano in genere "Possono eseguire questo attacco solo quando ha un gioco con un canale TV analogico e hanno una buona televisione con antenna nelle vicinanze e un contatto visivo con il trasmettitore e lo stesso gioco ha una compagnia di scommesse live che riceve lo stesso segnale analogico a circa 10 più la distanza dai ricercatori. La società riceve il segnale che lo converte proporzionalmente in digitale e lo invia ai server della società - di solito all'estero - per continuare il flusso online »

I ricercatori hanno contattato (come si suol dire) i responsabili della sicurezza dell'azienda informandoli che non si tratta della stessa infrastruttura aziendale ma di fattori esterni. Inoltre hanno affermato che "A loro non importa dei profitti illegali" solo per informare le aziende che hanno il problema sopra. Inoltre, segnalano di avere un'altra debolezza che notificheranno molto presto, ma senza causare problemi alle aziende interessate. Ricercatori greci hacker etici, desidera informare tutte le aziende che desidera sulle carenze specifiche (e aggiuntive) che hanno identificato fornendo una guida significativa nella risoluzione dei problemi. I dettagli di contatto completi dei ricercatori sono disponibili per la squadra editoriale e possono essere forniti su richiesta ai responsabili della sicurezza delle società di scommesse.

SecNews ha richiesto ed è in attesa di video che confermano le affermazioni di cui sopra da parte di ricercatori hacker, dove presenteranno materiale visivo della debolezza durante le scommesse live. Non vediamo l'ora del materiale pertinente.

Restate sintonizzati per un articolo aggiuntivo presto SOLO su SecNews.

Condividi
Hai un'opinione? Lascia il tuo commento

L'autore consente di copiare il proprio testo solo se si segnala la fonte (SecNews.gr), come indirizzo e-mail (URL live) dell'articolo.
Aggiornato su by
SecWorld

Chi Siamo SecWorld

In un mondo senza recinzioni che ha bisogno di cancelli (e di Windows!).

Interazioni Reader

Commenti

Lascia una risposta

Il tuo indirizzo email non è pubblicato. Τα υποχρεωτικά πεδία σημειώνονται με *