Interview

 

Casinos et les pirates

Publié le 23-06-2004 dans le thème Jeux - Culture

Pays : International - Auteur : Damien Bancal


Pub : Logiciels de sécurité et de protection Internet

Note des lecteurs: 2.3/5

M. X est administrateur dans un important casino Online. Qui mieux que lui pouvait nous parler de son métier où secret et discrétion sont de mise. En exclusivité pour ZATAZ Magazine, ses employeurs lui ont donné l'autorisation de répondre à quelques-unes de nos questions.

Les casinos online sont devenus des cibles privilégiées pour certains pirates, pouvez-vous confirmer ?

Difficile à l'heure actuelle d'évaluer le phénomène, car nous n'avons eu que connaissance d'attaques chez d'autres opérateurs.

Vous gérez un casino, je suppose que pour vous la sécurité est une obligation. Comment est-elle mise en place ?

Un casino en ligne se sécurise de la même façon que n'importe quel autre site : Firewall, détection d'intrusion, mises à jours… mais aussi comme tout centre de calcul vraiment sécurisé (accès très restreints et surveillés tant par les mots de passe que physiquement aux machines). Les mesures complémentaires utilisées sont du type détection d'activité "anormale" (vitesse de jeu trop élevée pour être le fait d'un humain, gains "hors normes", etc.) qui peuvent déclencher des alarmes ou des suspensions de service pour un utilisateur ou globales.

Avez-vous connu des cas de tricherie pour un casino Online ?

Non, pas encore. Cependant nous avons eu connaissance de tels faits chez des casinos déjà en ligne.

Et pour un casino physique ?

Oui ! Caméras miniaturisées, transmetteurs radio, calculatrices, ... Il semble que la seule limite soit la motivation du tricheur, car l'imagination est sans borne.

Nous avons découvert des dizaines de casinos faillibles à des failles "idiotes". Nous aurions pu changer les informations des sites, les % de reversement des jackpots, les programmes à télécharger ... Comment reconnaître un casino online digne de ce nom ?

Tout d'abord, dans la plupart des cas, les jeux ne se font pas sur le serveur web. Donc une modification de celui-ci serait sans conséquence sur le jeu lui-même. De plus, la plupart des programmes à télécharger se vérifient au lancement (Ndlr, CRC), et se font revalider par le serveur à chaque connexion (Ndlr, CRC aussi), leurs modifications aussi bien locales que sur le site ne ferait donc que les rendre inutilisables dans le jeu réel. Il faut savoir également que ces programmes ne font qu'afficher les résultats calculés sur le serveur de jeux. Il faudrait donc pouvoir attaquer le serveur de jeux lui-même pour espérer un gain illicite. Pour reconnaître un casino online digne de ce nom, il existe différents labels délivrés par des groupements d'exploitants ou par des sociétés d'audit comme PriceWaterhouseCoopers par exemple. Le problème est de vérifier la validité de ces labels. Actuellement la meilleure méthode semble est de ne faire confiance qu'à des casinos établis depuis plusieurs années ou adossés à des casinos réels.

Que pensez-vous de la position de la France qui interdit les casinos Online, ainsi que la publicité pour ces derniers ?

Je pense qu'il n'y a pas de réelle concurrence. Il serait simplement grand temps d'autoriser les acteurs déjà implantés à ouvrir des jeux en ligne, car pour l'instant ils sont en train de se faire prendre le marché par des acteurs à l'éthique pas toujours très développée. La situation actuelle n'a pour effet que de favoriser les casinos en ligne implantés dans des "paradis législatifs et fiscaux", et de faire perdre à la France toutes les taxes rattachées. En revanche l'ouverture du marché aux opérateurs français leur permettrait de gagner des parts de marché hors de France (Ndlr, donc gains de taxes pour la France) et accélérerait la moralisation du marché, l'arrivée de gros opérateurs ayant pour effet d'étouffer les toutes petites structures "exotiques" à l'origine de malversations.

 

Conseiller cet article Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Sur le même thème : Jeux - Culture

DOPIMMO, le portail immobilier qui ne vous laisse pas a la porte

DOPIMMO, le portail immobilier qui ne vous laisse pas a la porte.

FANPAGE DE BOB, L’OURS BLEU DE BUTAGAZ

FANPAGE DE BOB, L’OURS BLEU DE BUTAGAZ: AVEC BOB, BUTAGAZ INVITE A GOUTER AU CONFORT DE LA VIE DE CHATEAU !

La Nintendo 3Ds hacked

La console portable 3D de Nintendo, la 3Ds, viendrait de connaître son véritable premier hacking.

Image subliminale pour le site Trovit

INFO ZATAZ - Un mystérieux godemiché vous propose de lire vos DVD.

Nouveau hack de la Xbox

Une nouvelle méthode hack de la console de salon de Microsoft apparait sur Internet.

Un piquenique pour préparer l´abordage du Parlement

Le Parti Pirate se présentera aux élections législatives de juin 2012. De plus en plus de citoyens rejoignent leurs rangs pour préparer l´abordage de l´Assemblée nationale.

Publicités et warez, le business inavouable

INFO ZATAZ - Affiliation, clics et publicités font gonfler les bourses de certains portails warez et régies publicitaires au point de se demander si des connivences ne sont pas mise en place par les deux parties.

Hack : du MP3 en javascript

INFO ZATAZ - Diffuser du son au format Mp3 via Javascript. Avec une bande passante adéquate, ou offline, cela passe à merveille.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 



ZATAZ.COm, site recommandé par ORANGE.       ZATAZ.COM trois fois récompensé par Microsoft

Vigilants.fr veille informatique sur les réseaux.
VPN, connexion securisee, haut débit plus de 1000Ko/s, traffic illimité et sans filtrage de ports ni de protocoles, plusieurs adresses et pays différents - service disponible 24h/24h
Application iPhone et iPad ZATAZ, gratuite et sans publicité.
Application iPhone et iPad ZATAZ, gratuite et sans publicité.



Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Sa [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes S [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et li [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le  19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazque [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA