Vulnerabilidad de la encriptacion de Cake

  • 21 respuestas
    • morrison18
      morrison18
      Global
      Registro: 04-30-2007 Artículos: 950
      pff justo estos días..

      aca hay mas info: ***

      A mi, la version beta de cake, el avira me detecta trojan en el archivo notifier.exe.

      Editado por: bnielzen
    • angelradical
      angelradical
      Bronce
      Registro: 12-26-2009 Artículos: 433
      Ya lo vi hace un par de dias.... la verdad me acojono bastante!! a ver que nos dicen desde pokerstrategy porque jugar en una casa que no ofrece garantias de seguridad me da que no es la politica de la empresa!!
    • Gorryking32
      Gorryking32
      Bronce
      Registro: 02-23-2010 Artículos: 3.528
      original de angelradical
      Ya lo vi hace un par de dias.... la verdad me acojono bastante!! a ver que nos dicen desde pokerstrategy porque jugar en una casa que no ofrece garantias de seguridad me da que no es la politica de la empresa!!
      A mi me dijeron desde CAKE que era por mi FIREWALL...
      pero entre eso, que estos dias la sala va como el culo y la mano con el insta call de ayer...
      Me da algo de yuyu....
      Yo por si las moscas, he enciado el video y todo al soporte de CAKE, y esto me han contestado....
      El que lo entienda mejor que yo, que lo explique al castellano de todos, incluidos lo que no nos enteramos de casi nada de lo que me han dicho..
      Lo de la carpeta que pone al final es por que desde que me salto el antivirus con la actualizacion, al abrir el ordenador se va directamente a la carpeta de CAKE, sin yo haber cambiado nada....

      AQUI TENEIS SU RESPUESTA:

      Gracias por su respuesta.

      Los comentarios y preocupaciones de nuestros jugadores son una de las prioridades en Cake Poker. Hemos visto recientemente que existen algunas reservas alrededor de la seguridad de los jugadores. Por favor note que para que un ataque de estas características pudiese tener éxito es necesario que se produzcan varias circunstancias extremas y tener además un gran nivel de experiencia rompiendo cifrados:


      *

      La conexión de Internet desde la que juega debería ser pública o estar comprometida.
      *

      Un atacante en esta conexión a Internet comprometida o pública debe de atacarle desde esa misma conexión de Internet.
      *

      Existe la posibilidad de que un atacante remoto pudiese explotar esta via a traves de un ataque tipo “man in the middle attack”. Este tipo de ataques requiere un seguimiento activo por parte del atacante, donde el atacante tiene conexión independiente con las víctimas y envia mensajes entre ellos, haciéndolos creer que están hablando directamente entre ellos en una conexión privada, cuando en realidad la totalidad de la conversación esta controlada por el atacante. Esto tan solo puede tener éxito si el atacante puede impersonar a las dos victimas a la satisfacción de cada una de ellas y, de nuevo, tendría que tener control sobre la conexión de Internet para poder atacar en primer lugar.
      *

      El atacante debería de poder ser capaz de identificarle a Ud. individualmente como un jugador, dentro de la conexión a Internet comprometida o publica y atacarle a Ud. específicamente.
      *

      El atacante tendría también que romper el cifrado.


      La posibilidad existe de que todas estas circunstancias podrían darse a la vez, pero debería ser el trabajo de un hacker con extremada experiencia y enfocado. Para eliminar cualquier duda creada por esta falsamente exagerada declaración, estamos trabajando para incrementar la seguridad del sistema de cifrado que usamos en la actualidad.

      Note por favor que, en relación al uso del sistema de cifrado Twofish que se cita en nuestro sitio web, solía ser el caso, pero esto se cambio debido a problemas técnicos y me temo que no se actualizó la información en el sitio web.

      La seguridad de nuestros clientes es de la máxima prioridad – Estamos trabajando para mejorar nuestra seguridad y mantendremos informados a nuestros jugadores de cualquier noticia a este respecto.

      En relacion a lo que me comenta sobre la carpeta de Cake Poker, ¿podria darme mas detalles sobre lo que ocurre? ¿aparece algun mensaje en la pantalla del pc? Si es asi, ¿podria enviarme los detalles?

      Por favor, no dude en contactarnos de nuevo si necesita mas asistencia.

      Atentamente,

      Fran.

      Servicio al cliente - CakePoker
    • Javiher2012
      Javiher2012
      Bronce
      Registro: 04-19-2010 Artículos: 71
      vaya hombre, para una sala en la que empezaba a estar comodo!
    • kidacao
      kidacao
      Bronce
      Registro: 07-27-2007 Artículos: 5.413
      Se esta discutiendo esto en 2p2 , tal vez borren el link pero creo que en este caso se tiene que obviar la.... competencia?

      en ese foro probablemente haya representantes oficiales de cake (al menos siempre hay gente de las salas mas grandes)

      bue el link

      si no va borrenlo y buee
    • Javiher2012
      Javiher2012
      Bronce
      Registro: 04-19-2010 Artículos: 71
      Hoy al iniciar me ha preguntado si queria instalas una nueva actualizacion. Lo he hecho y al abrir me sale esto: (me da no se que logearme!!)

      Server Error in '/' Application.
      --------------------------------------------------------------------------------

      Runtime Error
      Description: An application error occurred on the server. The current custom error settings for this application prevent the details of the application error from being viewed remotely (for security reasons). It could, however, be viewed by browsers running on the local server machine.

      Details: To enable the details of this specific error message to be viewable on remote machines, please create a <customErrors> tag within a "web.config" configuration file located in the root directory of the current web application. This <customErrors> tag should then have its "mode" attribute set to "Off".


      <!-- Web.Config Configuration File -->

      <configuration>
      <system.web>
    • trapoleproso
      trapoleproso
      Moderador
      Moderador
      Registro: 11-16-2008 Artículos: 9.481
      A mi tb me aparecio ese mensaje, pero solo por unos segundos, despues, pude jugar normalmente..a ver si alguien de PS nos aclara un poco el panorama...
    • Javiher2012
      Javiher2012
      Bronce
      Registro: 04-19-2010 Artículos: 71
      Hoy he mandado una queja al support de esta sala, espero me respondan.

      Resulta que un all-in muestra el Flop, se queda ahi unos segundos y no llego a ver ni el turn ni el river, solo el cartelido de que habia quedado 6º;
      se cierra la mesa, el lobby y a correr.

      Hoy mismo he vuelto a ver (esta vez en mis carnes) una jugada que
      se repite con frecuencia y que tiene que haber algo raro porque yo no me
      lo explico.
      Es AA vs. 65... all-in preflop... escalera del villano! quien ve un all-in con 65?

      He visto lo mismo como media docena de veces, en freerolls y torneos de poco buy-in. que es donde juego

      (no la puedo convertir :fuuu:)

      Hand#23168790A9000036 - $1,000 Bankroll Freeroll Satellite T8884393 -- Table 19 -- $0/$10/$20 NL Hold'em -- 2010/08/08 - 10:40:23
      dimo***2: posts small blind 10
      sasa***4: posts big blind 20
      Dealt to Javiher2012 [Ad,Ah]
      trum***5: folds
      jamp***6: folds
      Niki***7: folds
      dmca***8: calls 20
      A22A***9: folds
      alex***10: folds
      Javiher2012: is all in 1490.0000
      dimo***2: folds
      sasa***4: is all in 1480.0000
      dmca***8: folds
      sasa***4: returns uncalled bet 10
      Javiher2012: shows [Ad Ah]
      sasa***4: shows [6s 5s]
      *** FLOP *** [7s,Kc,8h]
      *** TURN *** [8c]
      *** RIVER *** [9d]
      ***SHOW DOWN***
      sasa***4: wins 3.010 with Straight, Nine high
      Javiher2012 finished 246 out of 248 players.
    • Javiher2012
      Javiher2012
      Bronce
      Registro: 04-19-2010 Artículos: 71
      Otro que ve un all-in con 65 y me echa!! Decirme la logica de esto!!
      65 es la clave en esta sala o que!
    • nathy83
      nathy83
      Bronce
      Registro: 11-15-2009 Artículos: 33
      mmmm recien estaba diciendo que me parecia buena opcion, por ahora esperare hasta que alguien aclare un poco.

      Es raro que ningun moderador del foro haya dicho nada aqui, si saben algo o no. Pero por favor, algun comentario, ya que la respuesta de soporte de cake que lei es inentendible en un punto, pero a su vez, da lugar a que suceda, o sea, ellos reconocen que su sistema es violable por un hacker experto.

      Yo se que ningun sistema es invulnerable, pero......... que un soporte no defienda su propia seguridad, dando lugar a que suceda si se dan esas raras hipotesis que dice......... me parece mucho.
    • angelradical
      angelradical
      Bronce
      Registro: 12-26-2009 Artículos: 433
      original de nathy83

      Es raro que ningun moderador del foro haya dicho nada aqui, si saben algo o no.
      Alguna respuesta por parte de pokerstrategy?? porque me parece el tema de suficiente gravedad como para por lo menos decir algo....
    • Jesus80
      Jesus80
      Bronce
      Registro: 11-15-2007 Artículos: 62.536
      Hola chicos!

      vaya que si es una acusacion grave, no puedo decir sea cierto o no, ya que muchas veces hay videos manipulados en internet y todo eso, en fin, hay un beneficio de la duda, por mi parte reportare esto a mis superiores quienes sabran como poder informar a Cake poker para que revisen si es cierto, y se protejan o si es mentira simplemente desmientan la situacion.

      Pienso que Cake poker es una sala respetable, y si tienen algun problema seguro que se pondran a trabajar en ello.

      Saludos
      Jesús
    • trapoleproso
      trapoleproso
      Moderador
      Moderador
      Registro: 11-16-2008 Artículos: 9.481
      Ok, Jesus, esperamos novedades entonces..
    • Javiher2012
      Javiher2012
      Bronce
      Registro: 04-19-2010 Artículos: 71
      Es alucinante! Lastima no poder convertirla para verlo bien.
      (Llevo algunos mails con esta gente y las respuestas son de lo mas
      correctas pero totalmente ineficaces y que no aclaran nada)

      Hand#23308862AB001008 - Tournament Table 13 T8938155 -- Table 1 -- $150/$800/$1.600 NL Hold'em -- 2010/08/22 - 21:28:29
      Seat 1: Javiher2012 ($36.720 in chips)
      Seat 2: U2RI***2 ($82.125 in chips)
      Seat 3: ZGKO***3 ($68.110 in chips)
      Seat 5: Urag***5 ($84.939 in chips)
      Seat 6: wilm***6 ($13.599 in chips)
      Seat 7: marg***7 ($32.225 in chips)
      Seat 9: ayop***9 ($10.750 in chips) DEALER
      Seat 10: calf***10 ($28.950 in chips)
      U2RICKY posts ante of 150
      ZGKO007 posts ante of 150
      Uragan99 posts ante of 150
      wilma12 posts ante of 150
      margarin123 posts ante of 150
      ayopeculi posts ante of 150
      calf47 posts ante of 150
      Javiher2012 posts ante of 150
      calf***10: posts small blind 800
      Javiher2012: posts big blind 1.600
      Dealt to Javiher2012 [Ah,Kd]
      U2RI***2: folds
      ZGKO***3: folds
      Urag***5: folds
      wilm***6: folds
      marg***7: raises to 4.200
      ayop***9: is all in 10600.0000
      calf***10: folds
      Javiher2012: calls 9.000
      marg***7: is all in 27875.0000
      Javiher2012: folds
      marg***7: returns uncalled bet 21.475
      marg***7: shows [Tc 8s]
      ayop***9: shows [Ac Ad]
      *** FLOP *** [Ts,8h,Js]
      *** TURN *** [3h]
      *** RIVER *** [Ks]
      ***SHOW DOWN***
      marg***7: wins 33.800 with Two Pairs, Tens and Eights
      ayopeculi finished. No place data available.
    • angelradical
      angelradical
      Bronce
      Registro: 12-26-2009 Artículos: 433
      original de Javiher2012
      Es alucinante! Lastima no poder convertirla para verlo bien.
      (Llevo algunos mails con esta gente y las respuestas son de lo mas
      correctas pero totalmente ineficaces y que no aclaran nada)

      Hand#23308862AB001008 - Tournament Table 13 T8938155 -- Table 1 -- $150/$800/$1.600 NL Hold'em -- 2010/08/22 - 21:28:29
      Seat 1: Javiher2012 ($36.720 in chips)
      Seat 2: U2RI***2 ($82.125 in chips)
      Seat 3: ZGKO***3 ($68.110 in chips)
      Seat 5: Urag***5 ($84.939 in chips)
      Seat 6: wilm***6 ($13.599 in chips)
      Seat 7: marg***7 ($32.225 in chips)
      Seat 9: ayop***9 ($10.750 in chips) DEALER
      Seat 10: calf***10 ($28.950 in chips)
      U2RICKY posts ante of 150
      ZGKO007 posts ante of 150
      Uragan99 posts ante of 150
      wilma12 posts ante of 150
      margarin123 posts ante of 150
      ayopeculi posts ante of 150
      calf47 posts ante of 150
      Javiher2012 posts ante of 150
      calf***10: posts small blind 800
      Javiher2012: posts big blind 1.600
      Dealt to Javiher2012 [Ah,Kd]
      U2RI***2: folds
      ZGKO***3: folds
      Urag***5: folds
      wilm***6: folds
      marg***7: raises to 4.200
      ayop***9: is all in 10600.0000
      calf***10: folds
      Javiher2012: calls 9.000
      marg***7: is all in 27875.0000
      Javiher2012: folds
      marg***7: returns uncalled bet 21.475
      marg***7: shows [Tc 8s]
      ayop***9: shows [Ac Ad]
      *** FLOP *** [Ts,8h,Js]
      *** TURN *** [3h]
      *** RIVER *** [Ks]
      ***SHOW DOWN***
      marg***7: wins 33.800 with Two Pairs, Tens and Eights
      ayopeculi finished. No place data available.

      Javi eso ponlo en el hilo de badbeats... Aqui no estamos hablando de que perdemos los 80-20... o cosas de esas. Estamos hablando de fallos en la seguridad, cosa mucho mas grave que recibir esos badbeats... que desde luego que duelen pero que pasan en todas las casas que conozcas y tb cuando juegas en vivo. Sin embargo los fallos de seguridad son mucho mas graves porque estamos poniendo nuestro dinero en manos de una casa en la que no tenemos la seguridad que el que esta sentao a nuestra derecha sabe las cartas que llevamos en todo momento.
    • nathy83
      nathy83
      Bronce
      Registro: 11-15-2009 Artículos: 33
      Totalmente de acuerdo, esas manos pasan, a veces, mas seguido de lo que quisieramos, pero no es el eje del problema.

      Desde ya gracias jesus por escribir algo aqui.

      Te comento javi, que esas manos no tiene nada que ver, ya que si observas el video, el sujeto puede ver las cartas que recibes, pero no las que tira la mesa.

      Nadie, nadie es tan loco para pagar esas manos si saben tus cartas XDDDD


      Bueno, en definitiva, no creo que sea tan grave, estuve charlando con un compañero de trabajo que conoce algo del tema, y como siempre, no descartamos que pueda suceder, pero en realidad, no lo podria hacer en cualquier momento, por las dudas, recomendado tener bien configurado el contrafuego de la pc.

      Si yo veo un AQ ni loca pago con 56 javi, por ej.

      Saludos.
    • Jon
      Jon
      Bronce
      Registro: 09-13-2006 Artículos: 3.927
      Bueno, si alguien se conecta a redes WiFi sin, como poco, claves de seguridad WPA2, y da sus datos confidenciales, casi se merece que le pase esto :facepalm:

      Sin ir más lejos, el ejemplo no funcionaría si todos los paquetes de la red viajaran codificados. Vaya, que si tienes tu contraseña pegada en un post-it al lado del monitor y te la leen, también pueden entrar con tu cuenta.

      Lo cual no quiere decir que los credenciales no deban ser enviados por canales "seguros" (SSL, por ejemplo, mediante https), y probablemente sea simplemente un bug temporal que no lo esté haciendo.

      Yo no me preocuparía demasiado, sobre todo si, como digo, hubiera seguido previamente las consideraciones de seguridad más básicas :roto2:

      Respecto a los otros problemas que se comentan en el hilo, no creo que estén relacionados, y pueden ser debidos simplemente a un momentáneo problema de latencia. Si la seguridad del software estuviera realmente comprometida, tendríais una noticia en portada, no os preocupéis por eso.

      Un saludo.
    • Javiher2012
      Javiher2012
      Bronce
      Registro: 04-19-2010 Artículos: 71
      original de nathy83
      Totalmente de acuerdo, esas manos pasan, a veces, mas seguido de lo que quisieramos, pero no es el eje del problema.

      Desde ya gracias jesus por escribir algo aqui.

      Te comento javi, que esas manos no tiene nada que ver, ya que si observas el video, el sujeto puede ver las cartas que recibes, pero no las que tira la mesa.

      Nadie, nadie es tan loco para pagar esas manos si saben tus cartas XDDDD


      Bueno, en definitiva, no creo que sea tan grave, estuve charlando con un compañero de trabajo que conoce algo del tema, y como siempre, no descartamos que pueda suceder, pero en realidad, no lo podria hacer en cualquier momento, por las dudas, recomendado tener bien configurado el contrafuego de la pc.

      Si yo veo un AQ ni loca pago con 56 javi, por ej.

      Saludos.
      si bueno, pero os aseguro que el tio no dudo un segundo en ir con todo...
      hay un all in, alguien lo ve y el tio mete como un loco otro un all in con esas cartas?
      quien caval hace eso?
      que seguridad tenia en que le saliensen sus cartas para hacer sus dobles parejas?
      ... y sin que pasaran decimas de segundo me cambian de mesa.

      yo solo fui un mero espectador de algo muy raro que paso, las 9000 fichas las habia perdido de igual manera :) pero son cosas que cuando se ven
      varias veces te crean muchas dudas
    • trapoleproso
      trapoleproso
      Moderador
      Moderador
      Registro: 11-16-2008 Artículos: 9.481
      Gracias Jon, una respuesta de ese tipo estabamos esperando
      Saludos!
    • 1
    • 2