Noticias

Más sobre la red CEREUS: Paul Legget responde algunas preguntas

Anónimo | 12/05/10

El tema de la semana es el descubrimiento de la vulnerabilidad en la red CEREUS, de la que son parte Absolute Poker y Ultimate Bet, que permite, entre otras cosas, tener acceso a los datos del usuario y a las hole-cards de los jugadores en una mesa.

Cereus

El viernes se hizo público el bug y el sábado UB lanzó una actualización que, de cierta manera, resolvía el problema. Ahora, por medio del blog oficial de la sala, Paul Legget, Director de Ultimate Bet, ha dado respuesta a algunas de las preguntas más importantes que han surgido a lo largo de estos días en relación con este puntilloso tema.

¿Cómo pueden asegurar que la sala es actualmente segura? Liberamos una actualización de seguridad que implementa un método mejor para encriptar la información que se transmite entre la computadora local y el servidor.

Consultamos con un equipo de hackers para que nos ayudaran con esta solución y les hemos pedido que intenten romper el nuevo sistema. Por ahora no han tenido éxito y nos han asegurado que los métodos que estamos usando actualmente son seguros.

¿Por qué no usaban el estándar de encriptación SSL? La tecnología SSL está implementada en varias partes de la sala: para identificar a un jugador y en la información del cashier.

Sin embargo, para la comunicación cliente-servidor durante la partida usábamos un tipo de encriptación más débil. Estamos avergonzados de que la tecnología SSL no haya sido utilizada en esta transferencia de datos.

También estamos desconcertados por el hecho de que este problema no haya sido notificado en las diferentes auditorias que tuvimos en los últimos años.

¿Cómo sé que no fui víctima de este bug? En este momento estamos investigando para saber si esta vulnerabilidad fue explotada en algún momento.

Sin embargo, por ahora no tenemos evidencia que indique que algún usuario utilizó esta vulnerabilidad en su beneficio.

En el mismo post, Legget confirmó que la nueva versión de Ultimate Bet, con SSL totalmente incorporado, será liberada el viernes.

De todas maneras, con todo lo que ha ocurrido en la sala, ya quedan poquísimas ganas de aventurarse a jugar ahí.

Últimas Noticias

  1. Aquí tienes el menú de torneos del fin de semana en Winamax
  2. Gus Hansen: Tri-campeón del WPT, ganador de brazalete y campeón del Aussie Millions
  3. Cuarto puesto para Jon Ander Vallinas en el €10k Mystery Bounty
  4. Vive el EPT Montecarlo con nuestra cobertura en directo
  5. ¡Explota a los rivales que cbetean en turn sin bluffs!

COMENTARIOS

Todavía no se ha realizado ningún comentario en esta noticia.