Reportage

 

Bringing down the house

Publié le 11-06-2004 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal


Pub : Tous les antivirus gratuits pour protéger et nettoyer votre ordinateur

Note des lecteurs: 2.4/5

Money, money, money. Des casinos online il y en a partout. Les publicités, illégales en France, tombent comme neige au soleil sur les sites web, dans les mels, les popups, ... Promesse du moment, gagner de l'argent facilement. Les casinos annoncent quasiment tous une redistribution de 95 % des gains joués. Une manne financière qui ne pouvait pas laisser indifférents les escrocs numériques et les pirates. Nous avons voulu savoir si les casinos étaient protégés. Normalement oui, dès que l'on parle d'argent sur le web, les administrateurs regardent de plus près à ne pas voir leurs clients, et eux même, se faire piller. On va malheureusement vous décevoir. Nous avons découvert pas moins de 80 casinos Online ouvert à tous les vents.

Cachez donc ce jackpot que je ne saurai voir
Notre technique n'a pas été des plus révolutionnaires, mais semble être malheureusement très efficace. Pardon de frustrer les plus avides d'entre vous, mais pas question pour nous de vous expliquer comment accéder à ce que nous allons vous montrer.

Notre but est de vous alerter du danger et pas de vous transformer en cyber-criminels. On doute que passer les prochains mois en prison vous intéresse.

Premier de nos exemples, les casinos qui ne protègent pas du tout leurs clients. Nos premières photographies montrent comment il était possible de prendre l'identité d'un joueur, donc de modifier les informations pour recevoir leurs gains... ou pire, les ruiner d'un coup de dés numérique. Faille découverte dans une quarantaine de casinos Online.

Autre exemple, la modification des informations mises en ligne sur le site du casino, nous avons découvert une trentaine de casinos faillibles à ce genre de problème. Imaginez mettre un faux site, et voir vos sous disparaître dans les poches d'un escroc. On ne parle pas de la possibilité de mettre un trojan, un espion numérique, dans l'un des jeux à télécharger.

Nous terminerons avec deux exemples ultimes. Le premier, la possibilité de "gagner" et/ou de modifier les jackpots. Imaginez le problème pour le casino. Vous modifier les informations du jackpot, de manière à gagner, par exemple, 10 000 fois la mise, au lieu des 100 promis. Nous avons découvert 4 sites offrant cette terrible option.

Le dernier cas, imparable, est la possibilité de rentrer dans le serveur via une faille ou tout bêtement un backdoor. Nous avons découvert un seul casino faillible à ce problème mais ici tout était possible.

Des chiffres et des lettres
Le piratage de casino ne se passe pas que sur le web. Nous avons rencontré Benoît, un informaticien britannique, qui travaille pour une chaîne de casinos de sa gracieuse majesté. L'anonymat étant de mise, il a bien voulu nous parler sans citer son entreprise qui a vécu un étrange cas au mois de février dernier.

"Un joueur a gagné pas moins de 300 000 Livres Sterling, via 4 machines et cela en moins de 2 heures (...) Nous sommes toujours en train de chercher comment il a pu faire (...) il a été payé mais aujourd'hui il est sur une blacklist qui lui interdit l'accès aux casinos du pays".

Comment est-ce possible, notre interlocuteur n'en sait rien, ou du moins n'a pas souhaité nous le dire. Les cas de piratages d'un Jackpot ne sont pas courants, il faut dire aussi que le secret professionnel oblige les salariés à un bouche cousue de rigueur. L'un des derniers cas connus date du mois de mars dernier. Un pirate canadien avait découvert comment piéger certaines machines à sous de la marque VLT.

Un problème qui a obligé l'Atlantic Lottery Corps à remplacer les puces informatiques dans plus d'un tiers de ses 3 538 machines. Environ 20 emplacements avaient été utilisés par le pirate et ses complices. ALC ne sait pas combien d'argent il a pu perdre et n'a pas souhaité communiquer sur le procédé du pirate... qui semble en tout cas loin d'être manchot.

Casino et mafia
Nous avons posé la question à plusieurs casinos online sur le sujet Mafia et machine à sous virtuelle. "Il ne faut pas pousser entre parlant de mafia, fraude on-line et casinos on-line.

C'est bel et bien trois choses distinctes, même si il peut arriver que les uns utilisent les autres.". Il est vrai que plusieurs banques ont mis en garde leurs clients au sujet des casinos. Les cartes (MasterCard, Visa, etc.) n'aiment pas les casinos en ligne parce qu'il y a beaucoup de répudiation. Le joueur qui perd, aura très facilement tendance à dire que ce n'est pas lui qui a misé. Détail important les casinos sérieux arrivent quand même à maintenir ce taux largement en dessous de 1%. Les banques elles-mêmes ont reconnu que 80% des numéros de cartes volés l'étaient via les "facturettes" émises par les machines des commerçants ou les distributeurs de billets, et non pas directement via Internet. "Si un mafieux veut blanchir avec un casino en ligne, la méthode est la même qu'avec un casino "réel" : être propriétaire, et y faire perdre ses hommes de main. Résultat : le casino a fait des gains parfaitement légaux en apparence, et son propriétaire peut en disposer sans être inquiété légalement !" dixit notre contact.

La plus grosse fraude sur les casinos en ligne, 30% seraient dans ce cas, est de tout simplement "plumer" le joueur en ne versant jamais de jackpot ou autre gain autre que tout petit pour appâter les gogos.

MIT Black jack team
On se devait de finir cet article par l'histoire folle de 6 étudiants du MIT, le Massachusetts Institut technology. Ce nid à matheux a été le terrain d'une expérience folle. 1993, un professeur de cette prestigieuse université de Boston a entraîné ses élèves à tricher au casino. Comment ? Par le calcul mental.

Le plus fou est qu'ils vont réussir à gagner plus de 1 million de dollars directement via les tables BlackJack des casinos de Las Vegas. Il faut savoir qu'à la différence des autres jeux des casinos, le BlackJack possède une mémoire. L'idée est d'atteindre le score de 21 points pour gagner à tous les coups. Les 6 étudiants vont trouver une méthode qui leur a permis de connaître les cartes contenues dans les 6 paquets de 52 cartes.

Une arnaque de première car chaque étudiant ayant son rôle propre. Celui qui compte, celui qui joue au flambeur pour détourner l'attention, celui qui montre qu'il compte et se plante, ... Bilan, 154 % de retour sur investissement.

 

Conseiller cet article Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

Un Anonymous Français déclare la guerre aux hébergeurs

25-05-2012 à 13:05 - 1 commentaire(s)

Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.

Votre compte Facebook a-t-il été infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Sur le même thème : Réseau - Sécurité

Votre compte Facebook a-t-il été infiltré ?

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Vulnérabilité sur les site de FHM, ELLE et Forbes

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Fuite pour l'Université du Massachussets

Info zataz - 3.000 identités d´étudiants, dont des Français, étaient disponibles à partir de l'Université du Massachussets.

Utiliser WhatsApp en WiFi rend les conversations publiques

L’application de messagerie instantanée multiplateforme WhatsApp ne chiffrait pas les données envoyées.

Faille pour le site de Harvard

Info zataz - La prestigieuse école Harvard trouée. Un white hat découvre comment accèder à l'une de ses bases de données.

Rencontres professionnelles de la sécurité informatique

Challenges, conférences, ateliers et démonstrations au programme du salon de la sécurité informatique, les 2 et 3 juin, au Maubeuge

Mise à jour de sécurité pour QuickTime

Apple a publié 17 alertes de sécurité vusant QuickTime Media Player.

Orion Browser Dumper v1.0

Orion Browser Dumper v1.0, un outil qui permet de regarder dans les petits secrets de nos navigateurs Internet.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 


vpngratuit.fr - VPN Gratuit.

Crèez un site gratuitement.



Nuit du Hack 23/24 juin 2012.



ZATAZ.COm, site recommandé par ORANGE.       ZATAZ.COM trois fois récompensé par Microsoft


Application iPhone et iPad ZATAZ, gratuite et sans publicité.
Application iPhone et iPad ZATAZ, gratuite et sans publicité.



Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Safari 5.1 pour Mac [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et de récupérer des [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et lire des [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le  19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazquez Joshua Abraham sinn3r Référence(s) [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA