Online Cyber ​​Cyber ​​Attacks: Bagaimana Hackable Apakah Situs Internet Anda?

Judi Online ​​Cyber ​​Attacks: Bagaimana Hackable Apakah Situs Internet Anda?

japan-cyber-attackDigital perusahaan konsultan keamanan ReVuln baru-baru ini menyelidiki kemungkinan serangan cyber poker untuk mengungkapkan bahwa perangkat lunak sisi klien adalah tautan lemah keamanan poker online. Perangkat lunak sisi klien adalah “satu-satunya bagian dari infrastruktur yang sepenuhnya tersedia untuk penyerang,” klaim perusahaan keamanan.

Pada dasarnya, perusahaan mengatakan bahwa kelemahan di bidang utama dunia poker online menghasilkan titik masuk bagi para peretas. Misalnya, ReVuln menunjuk kurangnya koneksi Secure Sockets Layer (SSL) selama pembaruan, karena koneksi yang aman tidak digunakan saat memperbarui perangkat lunak, menyisakan jendela kesempatan bagi peretas untuk memanjatnya.

Kata Sandi dan Pembaruan Apakah Tautan Lemah

Perusahaan itu juga menyatakan bahwa penyimpanan kata sandi yang tidak memadai mengarah ke peretas mata lebar yang melihat peluang untuk menerkam, dan menjelaskan bahwa kunci enkripsi adalah solusi yang jauh lebih aman – daripada hanya penyembunyian – karena penyerang maya akhirnya dapat memperoleh akses ke kata sandi ini, pada dasarnya memberi mereka banyak cek elektronik kosong.

Selama penyelidikannya, ReVuln menyelidiki beberapa nama besar di luar sana, dan menemukan bahwa sistem mereka terbuka untuk menyerang pada beberapa momen oportunistik, terutama selama proses pembaruan perangkat lunak, seperti yang disebutkan di atas.

Raksasa game Microgaming ditemukan kurang, dan begitu juga B3W dan iPoker Playtech, yang ditemukan menggunakan koneksi HTTP tidak aman untuk pembaruan, membuat mereka rentan terhadap penjahat cyber.

Apakah Temuannya Dapat Diandalkan, Padahal?

Namun, seberapa banyak kita dapat mempercayai perkataan perusahaan yang dilaporkan menjual temuan mereka kepada agen pemerintah dan pelanggan pribadi, namun tidak selalu memberi tahu perusahaan perangkat lunak itu sendiri tentang kerentanan dan kelemahan yang diungkapkan penyelidikan mereka? Model bisnis itu sendiri telah mendapat sorotan dari pendukung hak digital, karena tidak ada yang mengatakan apa yang pelanggan ReVuln dapat lakukan dengan informasi yang diberikan.

Faktanya, sebagai tanggapan terhadap pandangan umum ReVuln tentang kelemahan di dunia poker online, B3W yang berbasis di Malta menyatakan bahwa mereka belum menerima satu laporan pun dari akun pelanggan yang dikompromikan terkait dengan platform mereka selama dua belas tahun bisnis mereka. Mungkin taktik menakut-nakuti digunakan untuk membangkitkan sedikit histeria? Atau mungkin kelemahannya tidak lemah sama sekali?

Dikatakan demikian, temuan ReVuln tentu saja tidak dapat diabaikan, dan dengan demikian, B3W telah menyatakan bahwa mereka telah menyelidiki temuan dan telah memperbaiki banyak masalah, sambil berusaha menyelesaikan yang lain, menunjukkan bahwa dunia poker online mengambil keamanan sangat serius, serta perlindungan informasi pelanggan.

Pengguna Bitcoin Mengacak sebagai Exchange Utama MtGox Goes Offline

Pengguna Bitcoin Mengacak sebagai Exchange Utama MtGox Goes Offline

Bayangkan bangun di suatu pagi dan temukan bahwa Wall Street telah lenyap begitu saja. Itu agak mirip dengan apa yang terjadi di dunia Bitcoin awal pekan ini, ketika bursa Bitcoin yang berbasis di Tokyo, MtGox, tampaknya menghilang pada hari Selasa setelah muncul laporan bahwa situs itu telah menderita kerugian yang sangat parah di belakang layar.

Masalah Keamanan, Masalah Penukaran Disalahkan

Beberapa minggu terakhir sangat sulit untuk MtGox. Beberapa minggu yang lalu, pertukaran menghentikan penarikan ke mata uang konvensional setelah mengungkap celah keamanan di Bitcoin yang dapat mengakibatkan penipuan. Minggu lalu, CEO MtGox Mark Karpeles mengundurkan diri dari jabatannya di dewan Yayasan Bitcoin.

Banyak pendukung dan pertukaran Bitcoin utama lainnya dengan cepat menunjukkan jatuhnya MtGox sebagai insiden terpisah yang lebih merupakan kesalahan manajemen daripada masalah khusus apa pun dengan mata uang digital itu sendiri.

Kerahasiaan dan Kebingungan

Hasil akhirnya adalah bahwa beberapa, jika ada, orang-orang di luar orang dalam di MtGox sendiri tahu apa yang terjadi dan apakah pertukaran itu adalah pelarut. Setelah sekitar 12 jam diam, MtGox memang kembali, meski hanya dengan pernyataan singkat.

“Mengingat laporan berita terbaru dan potensi dampak pada operasi MtGox dan pasar, keputusan diambil untuk menutup semua transaksi untuk sementara waktu untuk melindungi situs dan pengguna kami,” kata pernyataan dari tim MtGox. “Kami akan memantau situasi dan akan bereaksi dengan tepat.”

Pada hari Rabu, pernyataan kedua dari Mark Karpeles juga muncul.

“Saya ingin menggunakan kesempatan ini untuk meyakinkan semua orang bahwa saya masih di Jepang, dan bekerja sangat keras dengan dukungan dari berbagai pihak untuk menemukan solusi untuk masalah kami baru-baru ini,” kata Karpeles. Pernyataan itu juga mengatakan bahwa semua staf di MtGox telah diperintahkan untuk tidak menjawab pertanyaan tentang situasi tersebut.

Untuk membuat keadaan menjadi lebih buruk bagi perusahaan, MtGox dilaporkan menerima panggilan pengadilan dari jaksa federal di New York. Pihak berwenang Jepang juga mengatakan bahwa mereka sedang menyelidiki penutupan situs.

Industri Perjudian Daring Menjauhi Ancaman Serangan Mirai DDoS

Industri Perjudian Daring Menjauhi Ancaman Serangan Mirai DDoS

Mirai, serangan Distributed Denial of Service (DDoS) dan paling kuat yang pernah didaftarkan, dipublikasikan secara online pada hari Jumat, mendorong ketakutan dalam komunitas perjudian online bahwa peretas memiliki alat baru yang kuat untuk menahan mereka untuk tebusan. Pengkodean untuk malware itu dipublikasikan secara anonim di hacking situs web komunitas HackForums.

Perusahaan game internet telah menjadi sasaran penyerang DDoS sejak awal industri, tentu saja, tetapi jumlah serangan telah meningkat dalam beberapa tahun terakhir. Peretas DDoS membanjiri situs web perusahaan dengan ribuan permintaan informasi yang tidak berarti, melumpuhkannya untuk sementara hingga uang tebusan yang diminta dibayarkan, atau teknisi situs atau perusahaan web hosting dapat menangkis ancaman tersebut.

Kuda dengan Warna Berbeda

Tetapi Mirai adalah sesuatu yang sama sekali berbeda. Ini pertama kali muncul pada 20 September, ketika menyerang portal berita keamanan digital KrebsOnSecurity, mengetuknya secara offline selama 24 jam. Krebs melaporkan bahwa itu adalah serangan DDoS paling kuat yang pernah dicatat oleh layanan web-hosting-nya, Akamai Technologies. Ini membanjiri server situs dengan informasi 620-gigabit per detik (Gbps), yang lebih dari dua kali lipat dari apa yang pernah dilihat oleh Akamai sebelumnya.

Hanya beberapa hari kemudian, perusahaan web hosting Perancis OVH melaporkan dua serangan, yang pertama mencapai volume luar biasa 1,1 terabit per detik (Tbps).

Mirai memanfaatkan kekuatan ribuan perangkat Internet of Things (IoT), memfokuskan mereka pada server pusat, atau botnet, untuk meningkatkan kekuatan serangan.

Peningkatan Serangan Menempatkan Industri pada Peringatan

Tahun lalu, perusahaan McKeay melaporkan bahwa sektor perjudian daring telah menjadi yang paling sering ditargetkan di depannya, yaitu perangkat lunak dan teknologi. Serangan dipicu oleh ketersediaan situs DDoS-for-hire yang mudah yang mengidentifikasi dan mengeksploitasi layanan internet yang terbuka. Beberapa situs ini menawarkan layanan mereka hanya dengan $ 38 per jam, sedangkan serangan itu sendiri dapat menyebabkan kerusakan senilai puluhan ribu dolar per jam.

Tapi sekarang ada ancaman baru. Itu lebih kuat dari apa pun yang pernah kami lihat sebelumnya dan itu ada di domain publik. Perusahaan perjudian daring dapat menjadi target berikutnya, dan mereka tidak yakin bagaimana melindungi diri mereka sepenuhnya dan pelanggan mereka.

Apakah Otoritas Cina Meluncurkan Serangan DDoS Besar-besaran di Situs Judi Online Hong Kong?

Apakah Otoritas Cina Meluncurkan Serangan DDoS Besar-besaran di Situs Judi Online Hong Kong?

Puluhan situs web yang berbasis di Hong Kong digempur oleh gelombang serangan penolakan layanan (DDoS) pada minggu April, menurut Arbor Security yang berbasis di AS, yang memonitor web untuk data serangan DDoS.

Antara 6 dan 13 April, peretas yang berbasis di China membanjiri bandwidth dari situs judi yang tak terhitung jumlahnya dengan arus lalu lintas besar-besaran, menjatuhkan mereka secara offline.

Kejadian-kejadian itu mencolok dan tidak biasa, menurut Arbor, karena selama tujuh hari itu Hong Kong adalah tujuan utama di dunia untuk serangan semacam itu, kehormatan yang meragukan hampir selalu disediakan untuk Amerika Serikat.
Pemerasan Dugaan

Itu juga patut dicatat, kata Arbour, karena “aktivitas tingkat negara” sering menunjukkan motivasi geopolitik, yaitu, serangan yang diarahkan sedemikian tajam ke situs-situs web suatu wilayah dapat menjadi indikasi perang cyber yang diselenggarakan di tingkat negara bagian. Itu adalah gagasan, bagaimanapun, bahwa Kirk Soluk, manajer tim intelijen ancaman perusahaan, mengesampingkan.

Itu adalah kesimpulan yang masuk akal. Setelah semua, peretas telah berusaha untuk mengadakan situs web perjudian online untuk tebusan sejak hari-hari awal industri.

Situs taruhan olahraga sangat rentan karena mereka sangat bergantung pada acara olahraga besar untuk bagian besar pendapatan mereka dan mungkin memiliki sedikit pilihan selain membayar tebusan kecil ketika sengaja ditargetkan selama periode ini.
Hukuman berat yang dijanjikan

Tapi kami bertanya-tanya bagaimana kecepatan Arahkan pada masalah regulasi perjudian Cina. Mungkin tidak sama sekali, dan mengapa harus begitu?

Apakah itu tahu, misalnya, bahwa serangan pertama Hong Kong terjadi hanya lima hari setelah Menteri Keamanan Publik China Guo Shengkun berjanji “hukuman berat” bagi operator perjudian yang menargetkan warga China di daratan?

Dan apakah ia tahu bahwa satu-satunya operator online yang berbasis di Hong Kong yang resmi dan berlisensi adalah Hong Kong Jockey Club (HKJC), dan karena itu situs perjudian online lainnya yang berbasis di Hong Kong tidak memiliki izin dan merupakan target sah bagi pemerintah Cina? Bahkan, menurut pernyataan HKJC pada tahun 2014, operator yang tidak berlisensi memiliki hubungan dengan kejahatan terorganisir dan oleh karena itu perjudian online ilegal sama dengan “kejahatan darah”.

Tentu saja, sifat serangan DDoS berarti mereka bisa diatur dari mana saja di dunia dan penyerang hanya memanfaatkan perangkat yang terhubung dengan internet dari dalam China.

Atau mereka bisa datang dari dalam China, diatur oleh pemerintah, yang memiliki motivasi kecil untuk menyamarkan sumbernya. Kami mungkin tidak pernah tahu.

Memenangkan Jutaan Turnamen Poker Dihadang oleh Serangan DDoS

Memenangkan Jutaan Turnamen Poker Dihadang oleh Serangan DDoS

Sebuah turnamen poker senilai $ 1 juta di Winning Poker Network (WPN) dibatalkan karena serangan denial-of-service (DDoS) terdistribusi, menjadikannya situs poker terbaru yang menjadi korban serangan seperti itu pada servernya.

Serangan itu menyebabkan masalah konektivitas untuk pemain, yang menyebabkan pejabat perusahaan akhirnya memutuskan untuk membatalkan turnamen sebagai masalah keadilan.

Pembatalan mungkin merupakan pukulan besar bagi WPN, yang berharap untuk mengumpulkan acara poker terbesar di situs yang menerima pemain Amerika dalam hampir empat tahun, sejak peristiwa Black Friday memaksa PokerStars, Full Tilt Poker dan Absolute Poker keluar dari Pasar Amerika Serikat.

Acara ini masih dalam periode pendaftaran terlambat pada saat itu dibatalkan, yang berarti bahwa semua pemain sepenuhnya dikembalikan sesuai dengan kebijakan jaringan.
Jumlah Pemilih Kuat Meskipun Ada Masalah Konektivitas

Meskipun pemain yang skeptis terkadang melihat pembatalan semacam itu sebagai cara untuk keluar dari jaminan besar, itu tidak tampak seperti yang terjadi dalam kasus ini.

Pada saat turnamen dibatalkan, 1.937 pemain sudah menyiapkan pembelian $ 500 mereka ke dalam hadiah. Dikombinasikan dengan biaya masuk $ 40, turnamen telah menutupi jaminannya, dan dengan 45 menit tersisa di periode pendaftaran akhir, mungkin saja lapangan akan meningkat menjadi lebih dari 2.000 pemain, cukup untuk melampaui jaminan dalam pembelian saja.

Kompetisi dimulai pukul 3 sore pada hari Minggu sore, dan masalah konektivitas muncul terjadi segera setelah itu, dengan turnamen yang ditangguhkan hanya beberapa menit dan pemain mengeluhkan masalah server di seluruh acara. Sementara WPN awalnya mencoba untuk mengizinkan acara tersebut berlanjut, karena situs tersebut masih beroperasi, CEO Phil Payton akhirnya memutuskan bahwa situasinya hanya tidak adil untuk semua pemain, terutama dalam kontes besar tersebut.
Pembatalan Terjadi Setelah Sebagian Besar Lapangan Dieliminasi

Jumlah waktu sebelum pembatalan telah alternatif dilaporkan sebagai mana saja antara empat dan enam jam. Berdasarkan tulisan waktu yang tertera di forum Dua Plus Dua yang dibuat saat acara berlangsung, tampaknya seolah-olah turnamen itu akhirnya dibatalkan sekitar pukul 08.30, atau 5,5 jam setelah dimulai. Itu diikuti jam-jam keluhan pemain yang dilipat keluar dari tangan atau tidak dapat terhubung ke situs.

Keputusan itu tidak sesuai dengan semua orang, terutama mereka yang masih hidup pada saat turnamen dibatalkan, yang merasa mereka harus mendapatkan kompensasi setidaknya sebagian berdasarkan tumpukan chip mereka.

“Benar-benar konyol,” tulis Two Plus Two poster AdamHendrix. “Masih ada kurang dari sepertiga dari orang-orang yang tersisa. Dan semua orang mendapat uang kembali. Anda harus bercanda. ”

Namun, Payton membela keputusannya dalam siaran Twitch.tv singkat sesaat setelah pembatalan.

“Jika itu terjadi lagi besok, saya akan melakukan hal yang sama,” kata Payton. “Tidak masalah jika kamu suka atau tidak, itu adil.”