AP Indrømmer fejl

Så er det indrømmet


AP to Admit System Was Compromised
by Adam on 10/18/2007 22:03




PocketFives just received a phone call from Absolute Poker confirming the suspicions of the online poker community over the past month. While we need to be vague in this post to respect their wishes, we can say that their systems were compromised, and that they are prepared to provide the details in a statement coming shortly.

Part of the statement will include a plan to refund players affected by this compromise.

We are extremely relieved to hear this outcome, as our most important goal in all this is to see justice given to those who were cheated in this process. Pocketfives is extremely proud to have played a part in the process of uncovering the impropriety that has occurred. We would of course like to thank all the other parties who played a key role in this process—specifically the folks that have been posting here and at twoplustwo.com.

This is great news for everyone. Keep your eyes out for the statement.

Extremely Relieved,

--Adam

Flot at de endelig som de sidste har indset at der er svindlet!

Jeg tror nu de har vist det længe at de er blevet svindlet. Så er det store spørgsmål bare om de har håbet offentligheden ikke ville opdage det, eller at de det sidste stykke tid har kæmpet med at få alt det tekniske på plads. Altså få lukket sikkerhedshuller, politianmeldelse, og lave oversigt over hvem der skulle ha penge tilbage...

Men så amatør agtigt de forløbigt har handlet, så mon ikke de bare håbede det ikke blev opdaget?

Dette ændrer ikke ved, at deres flat out lies overfor pokerverdenen gør dem til en utroværdig udbyder.

/Mikael

www.cardplayer.com/poker-news/article/9953/possible-absolute-poker-security-breach-being-investigated

Mon Danske Spil kan nå at lave en ny reklamefilm?

Denne gang kan de så vise en ny omgang svedige krimminelle bagmænd, som sidder og griner foran deres skærme, i et nedlagt landbrug i Riga...

Det her kan udvikle sig til en regulær katastrofe for branchen.

Så må man squ heller få hævet sin rakeback og brugt sine reward point inden hele lortet lukker......

De havde vel efterhånden heller ikke flere muligheder. Indicierne var jo så klokkeklare, og samtidig med at ESPN & MSNBC var kommet på banen følte de nok at de må prøve at redde hvad reddes kan. DTM er (som sædvanlig) rimelig spot on.

/Allan

det betyder vel også at andre pokersider må revidere deres sikkerhed, eller er AP dem der har haft dårligst sikkerhed?

Damn.....


Hvis det kan ske på AP betyder det vel bare at det sker eller kan ske alle steder....


online poker er syyyyygt:)

AP har ikke taklet tingene særlig elegant, men jeg synes dog stadig at meget anhænger af, hvordan deres system er blevet kompromitteret. Først der kan man man måske få en idé om, hvad de har vidst hvornår, og hvad de burde havde vidst hvornår.

@ginovannelli

Nu gør det at AP har haft en kæmpe brist, jo ikke sandsynligheden større for at de andre har det. Der vil dog uden tvivl komme mere fokus på sikkerheden, men nok mere den sikkerhed som kunderne skal føle de har, end den egentlige sikkerhed

Ohh ohh ohh...


Må lige sige det....



Net poker er RIIIIGGED....:)

@PSchmid

præcis

Jeg kan kun anbefale folk med AP's at bruge dem på turneringstickets.

De registrerer i øst og vest, så jeg har fået et par free tickets til 17K Monday gratis fordi de registrerede mig til forkerte turneringer :-)

Det går vist ikke så godt for dem for tiden :-)

Jeg vidste at jeg ikke kunne tillade mig at sove!!! :)

Det er vel et eller andet sted positivt at de indrømmer, men dette er en sag hvor der vel dårligt kan findes nogen vindere!

"Damn.....


Hvis det kan ske på AP betyder det vel bare at det sker eller kan ske alle steder...."

Nu er det jo ikke sikkert alle steder kører med betasoftware hvor der stadig er superbrugere tilbage fra testfasen...

Hvis man slet ikke er inde i sagen, er PokerNews resume ret fint:
www.pokernews.com/news/2007/10/tough-times-absolute-poker.htm

Om det kunne ske på alle sider, skal man ikke nødvendigvis være sikker på. Absolute har, bl.a. ved at sende HH-filen med hole cards for alle spillere, IP og mail-adresser, m.m, vist at der er nogle store generelle huller i deres sikkerhed (selv hvis det er en whisteblower, bør den ikke kunne sendes fra support).
Selvom et superuser account muligvis også er brugt på andre sider til udviklingen af siden, må man håbe/stærkt gå ud fra, at der er en del mere sikkerhed omkring sådan en account.

ok godt så - så går vi ud fra at det var den eneste - og sidste gang onlinesnyd vi vil opleve i fremtiden og at det aldrig vil ske igen.......... det var rart at blive beroliget, tak.......

Så er EB ude med nyheden:

ekstrabladet.dk/poker/article349850.ece

Dog ikke særlig omfattende, mangler væsentlige pointer - derudover bruger de et screenshot fra Stars?!

Uheldigt for at sige det mildt med det screenshot..

ekstrabladet.dk/poker/article348822.ece

Det skader selvfølgelig Absolute Poker, men generelt er sikkerheden omkring internetpoker faktisk højere end sikkerheden hos Pentagon, siger han. (formanden for DPF)

HAHA dør af grin...

LOL@DPF-formanden

Ved godt at overdrivelse fremmer forståelsen, men alligevel..
Hvem tror du hopper på den?

Efter at have fulgt sagen her, så er jeg overbevist om, at det ikke er et enkeltstående tilfælde. Når dette har kunnet foregå hos Absolute kan det også foregå andre steder.

Der sidder selvfølgelig nogle software programmører rundt omkring med en information, som gør det muligt at se hole cards. De har trods alt selv udviklet systemet. Og at denne information kun er blevet misbrugt en enestående gang er for dumt at tro på alt taget i betragtning. Det er jo som at vide, hvor den tabte lottokupon på MAX millioner ligger - selvfølgelig samler man den op.

Der må simpelthen en større opmærksomhed og forhåbentlig mere offentligt kendskab til spilleres WIN/LOSE stats - uden navns nævnelse selvfølgelig. Nu kan jeg ikke finde den, men en herfra postede i en anden tråd et godt chart, der viser Absolute pokers spillere indikeret ved blå prikker på et skema. En enkelt prik lå usandsynligt langt fra alle andre med en sygelig WIN rate, og det burde selvfølgelig få de røde lamper til at lyse.

@rayzer.

Nåede også at se det chart du omtaler......men linket var tilsyneladende for sprængfarligt, det er ihvertfald slettet fra tråden !??????

Er det den her?:

www.absolutepokercheats.com/graphs&charts

@... Jeg levede i lykkelig tro på det indtil i ødelagde det for mig... Tak for ingenting - hvad blir det næste??? At julemanden ikk findes?At påskeharen slet ikk er gul?

Lorte dag, og der er heller ikk mere kaffe...

Ja det er _måske_ også sket andre steder, at nogle der har været med til at lave systemet, kunne få lavet sig sådan en bruger (tvivler stærkt på at andre ude fra kan gøre det..). Efter i dag, så tror jeg alle de sites tjekker op omkring det her

@Rayzer
" Nu kan jeg ikke finde den, men en herfra postede i en anden tråd et godt chart, der viser Absolute pokers spillere indikeret ved blå prikker på et skema. En enkelt prik lå usandsynligt langt fra alle andre med en sygelig WIN rate, og det burde selvfølgelig få de røde lamper til at lyse."

Øhm... det var jo også hvad der skete. Den "røde prik" du omtaler var en af de nu afslørede "snydere" på AP.

I øvrigt vil jeg gerne sige at dine teorier om at programmører "Selvfølgelig" misbruger hvor de kan er HELT hen i vejret. Hvordan tør du så putte dine penge i en bank ? Hvordan tør du overhovedet bruge en computer ?

Jeg har arbejdet i mange år for Microsoft, og hvis din teori skulle holde så havde jeg selvfølgelig i dag en bagdør ind på alverdens computere så jeg lige kunne gøre hvad jeg ville. Sådan er det IKKE - der er handler om at du desværre ind imellem støder ind i verdens sidste glade amatører som ikke forstår at høj integritet er nødvendig når man har med følsomme oplysninger at gøre.

Om ikke andet kan denne sag forhåbentligt tjene som en opvågning for de poker-sites som stadig ikke har fattet det. Prøv at spørge en bank hvad der sker når kunderne mister tilliden.

Tror bare AP skal være glad for at brugeren af denne konto er fuldstændig idiot. Så han er blevet opdaget, dette har givet dem mulighed for at analysere hvad der er forskellen på denne bruger og andre. Derefter kan det analyseres hvilke yderligere brugere der er oprettet tilsvarende.

Enhver med bare lidt forstand, ville benytte en sådan superuser account til at være vindende spiller svarende med et par BB pr time på NL2000 med 4-6 samtidige borde, så spille de store turneringer, og stille og roligt fuske sig frem til top 5%, og så spille rigtigt derfra. Eller bevidst holde sig fra toppladseringer.

/Dennis

"Prøv at spørge en bank hvad der sker når kunderne mister tilliden. "

Eller prøv at spørge absolutepoker om en måneds tid :-)

@ DeLuck: Helt enig!! Han er jo totalt blank - han ville næsten gerne opdages med hans final call med J4o

Hænderne kan ses her:

ekstrabladet.dk/poker/article349899.ece

EB skriver at AP har indrømmet nogen har hacket sig ind i deres system???

Er det korrekt?

Synes ikke jeg har set nogen forklaringer om hacking endnu, men at man har udnyttet en superbruger account, men det er jo altså ikke hacking.

Hvis det ikke passer er det jo ekstremt dårligt at skrive da det jo slet ikke er det sagen handler om.

@Costas

Hvorfor er altid du sådan en kværulant? Du må være ekstremt belastende at være sammen med i længden.

Ikke at det nødvendigvis er det følgende der er sket, men: det kan sagtens tænkes at det er muligt at hacke sig ind hos AP og få adgang til oplysninger om, eller direkte adgang til en superbruger.

@Analpirat

Det er muligt du synes jeg er belastende og det er du helt i din ret til at synes. Men hvis hacking af pokersites er muligt er det LANGT mere alvorligt end hvis det "blot" er en insider der har udnyttet sin viden om en allerede eksisterende superbruger konto. Hvis det er tilfældet er der LANGT større chance for at dette er en enlig svale, i hvert fald i meget lang tid fremover. Hvorimod hvis sitet er blevet hacket er det jo faktisk langt mere alvorligt.

Og det er muligt "det kan tænkes" at det er det der er sket, men nu er det jo ikke det EB skriver, de skriver at AP har indrømmet det er det der er sket.

Synes bare ikke der er grund til at brede sagen ud med forkerte oplysninger hvis ikke de oplysninger passer, det er såmænd alt.

*edit* Skal lige siges at jeg ikke har læst den engelske version af sagen er ved derfor ikke om de rent faktisk HAR indrømmet hacking, derfor spurgte jeg, men stoler ikke rigtigt på EB som en avis man skal tage for alt for gode varer. Tror ikke der er noget andet medie i dk der har bragt så mange rettelser pga forkerte artikler, og fået så meget kritik fra pressenævnet som EB.

"Hvis det ikke passer er det jo ekstremt dårligt at skrive da det jo slet ikke er det sagen handler om."

Og du ved hvad sagen handler om? Du udtaler dig netop skråsikkert om en sag, du efterfølgende indrømmer du ikke selv har styr på.

Anal lille ven, du læser jo slet ikke hvad jeg skriver i posten omkring det, eller også ved du ikke hvad skråsikkert betyder :)

"EB skriver at AP har indrømmet nogen har hacket sig ind i deres system???

Er det korrekt?

Synes ikke jeg har set nogen forklaringer om hacking endnu, men at man har udnyttet en superbruger account, men det er jo altså ikke hacking."

Prøv at læs det nogle gange, eller spørg en person du stoler på hvad det betyder og om det er en skråsikker udtalelse :)

Grunden til jeg spurgte er jo NETOP at jeg ikke har læst alt det helt overvældende materiale der er om sagen på engelsk.

Tror du skal prøve at læse hvad der står, i stedet for at læse noget, tolke og misforstå det fuldstændigt, og derefter tillægge mig noget som kun kommer fra din egen fantasi.

@CostaNoche

Gå nu og få noget frisk luft min dreng.

Brug kognitiv skills som du kender.

STOP OP, TÆNK, PLANLÆG før du skriver indlæg.

@Nimacos

Kan virkelig ikke se hvad der er galt med at svare Anal der jo fuldstændigt har misforstået hvad jeg har skrevet. Og har forøvrigt stadig ikke fået svar på mit spørgsmål da Anal, og nu du, i stedet bruger tråden til at skrive til mig.

Og btw jeg stopper skam altid op og tænker over hvad jeg skriver, netop så det ikke kan misforståes, med mindre man gerne vil misforstå, som du og Anal jo er fine eksempler på her :)

Brugen af "lille" er ikke særlig elegant når nu jeg er omkring 2m høj. Brugen af "ven" er endnu mere malplaceret.

Lad os tage den forfra. Du hævder en artikel på EB er decideret fejlagtig, og det selvom du selv ikke har et reelt billede af, hvad der er foregået, hvilket du efterfølgende indrømmer.

Du skriver, at det ikke kan være hacking at man udnytter en superbruger account, hvilket naturligvis er forkert! Her henviser jeg til min første post.

Jeg skulle have vægtet mine ord anderledes så du ikke kunne bortforklare, alene fordi jeg brugte et ord så ladet som "skråsikkert".

@Anal

"Du hævder en artikel på EB er decideret fejlagtig, og det selvom du selv ikke har et reelt billede af, hvad der er foregået, hvilket du efterfølgende indrømmer."

Nej det er jo netop ikke det jeg gør, få nu en anden person til at læse og forklare dig min post!

Jeg SPØRGER til det, da jeg ikke selv ved det, fat det nu:

"EB skriver at AP har indrømmet nogen har hacket sig ind i deres system???

Er det korrekt?

Synes ikke jeg har set nogen forklaringer om hacking endnu, men at man har udnyttet en superbruger account, men det er jo altså ikke hacking."

Det var min FØRSTE post omrking det, ET SPØRGSMÅL!

Næste post skriver jeg:

"Synes bare ikke der er grund til at brede sagen ud med forkerte oplysninger HVIS ikke de oplysninger passer, det er såmænd alt."

I samme post skriver jeg self grunden til jeg spørger og skriver "hvis", nemlig at jeg ikke har læst sagen på engelsk. Dette skrev jeg NETOP af den grund at ingen skulle misforstå mig som værende sikker på hvad sagen handlede om.

"Jeg skulle have vægtet mine ord anderledes så du ikke kunne bortforklare, alene fordi jeg brugte et ord så ladet som "skråsikkert"."

Okay lad os bare glemme ordet skråsikkert hvis du ikke mente det. Men det ændrer ikke på du stadig misforstår totalt. Jeg skrev et SPØRGSMÅL og du skriver bagefter at jeg hævder en artikel på EB er decideret fejlagtig, hvilket jeg ALDRIG har gjort.

Men stop nu med dine tåbeligheder, eller citer hvor jeg hævder at EB har skrevet noget der ikke passer, det var et spørgsmål!

Har skrevet det vigtige med STORE bogstaver da jeg håber du så kan forstå det :).

Men er på vej ud af døren, hav en god dag og sørg nu for at læse det hele igen ;)

/Costa

P.S. Lille ven blev brugt da jeg troede du ikke var særlig gammel, my mistake.

"Og btw jeg stopper skam altid op og tænker over hvad jeg skriver, netop så det ikke kan misforståes, med mindre man gerne vil misforstå, som du og Anal jo er fine eksempler på her :)"

Nu skal vi lige have en ting på det rene her. Èn ting er at du er ufattelig påståelig og en anden er at du er en kværulant ud over alle grænser. Jeg har erfaret at det resulterer i at du stikker næsen i alt muligt crap du ikke ved en hujende vis om. Nu erfarer jeg så samtidig at du aldrig tager fejl, men at alle andre i verden er de dumme. Udgangspunktet er svært, men jeg vil nu alligevel forsøge at vise dig hvor galt afmarcheret du er.

Jeg er naturligvis klar over, at du vil gribe det ovenstående, klamre dig til det og bruge dette imod mig, for at slippe for at forholde dig til dine fejl.

Du skrev:

"Synes ikke jeg har set nogen forklaringer om hacking endnu, men at man har udnyttet en superbruger account, men det er jo altså ikke hacking.

Hvis det ikke passer er det jo ekstremt dårligt at skrive da det jo slet ikke er det sagen handler om."

Du skriver, at hacking "slet ikke er det sagen handler om". Hold dig for øje, at du skriver ovenstående uden at have læst ét eneste indlæg på 2+2 og P5s hvor sagen er opstået.

Det jeg siger er, at der er en sandsynlighed for, at adgangen til den superuser account kan være opnået gennem hacking, hvorfor EB ikke nødvendigvis tager fejl. Der er teorier der har peget på det modsatte, men det er stadig en mulighed. Indtil der kommer en officiel udtalelse, der ikke går gennem et forums moderator, er det svært at sige, præcis hvad der er sket - hvorfor man ikke kan klandre EB for at skrive noget decideret fejlagtigt.

Bla bla bla.

@Anal

"Jeg har erfaret at det resulterer i at du stikker næsen i alt muligt crap du ikke ved en hujende vis om",

burde der vist følges af lidt kilder hvis det skal tages seriøst. Jeg udtaler mig f.eks. sjælendt om alm håndanalyser da der er folk der er meget bedre end mig til den slags (der er desværre ikke så mange omaha hi/low hænder postet herinde).

Jeg prøver at udtale mig om ting jeg ved noget om, eller som i dette tilfælde stiller et spørgsmål for at blive klogere.

Ellers vil jeg ikke tage stilling til dine personangreb og henviser til min post 20-10-2007 11:15 som forklarer det hele meget godt.

God dag ;)

Det er saa groteskt, at det der til sidst afsloerede dem var, at de var for inkompetente til daekke sagen ordentligt til. AP har enten loeget og bedraget eller de deres sikkerhedssystem er fuldstaendig ubrugeligt. Jeg haaber dette bliver deres doed.

Husk at det ogsaa drejer sig om op mod 800.000$ i cash games.

@Costas

Kan du udelukke at der er brugt hacking til at udnytte den super user account?

Hvad jeg hurtigt kunne finde af vaerd at laese links:
forumserver.twoplustwo.com/showflat.php?Cat=0&Board=beats&Number=12579229&page=0&fpart=all

www.msnbc.msn.com/id/21381022/

Selv hvis der er tale om en hacker udefra, hvilket virker usandsynligt, men ikke umuligt, saa har APs sikkerhedskontrol og forsoeg pa at feje sagen uder gulvtaepet vaeret nok til at de fortjener at maerke de fulde konsekvenser.

@CostasNoche

Godt at se du lytter til mine råd.)

Hmm på den positive side har jeg nu noget jeg kan skyde skylden på når jeg taber...

wow.

Det viser sig nu at der er en hel række ansatte i AP der har konto på sitet.

Den her sag viser alligevel hvor relevant den diskussion jeg tog for over et år siden omkring skinejere/ansatte der spiller var.

Boss media gjorde noget aktivt dengang, gad vide hvordan det er med andre netværk ?

tror aldrig vi helt får den 100% korrekt historie/hændelses forløb.

Men jeg er 100% enig med C_Hope. Skinejere/ansatte der må spille på deres egen side åbner op for helt nye problemer for det er ikke alle mennesker der kan holde sig fra en 'mulighed' hvis den er lige foran deres hoved.

Personligt elsker jeg, hvordan det nu kommer frem, at det var en "nørd", der forsøgte at bevise noget over for ledelsen.

"The cheater, whose illegitimate winnings were estimated at between $400,000 and $700,000 by one victim, was an employee of AbsolutePoker.com who hacked the system to show that it could be done, said a spokesman for the company, who spoke with msnbc.com on condition of anonymity.

"This is literally a geek trying to prove to senior management that they were wrong and he took it too far, he said. "
Kilde: www.msnbc.msn.com/id/21381022/

Det vil sige, hvis kilden taler sandt, at de var klar over, at der var noget i galt med deres sikkerhed, men at de valgte at ignorere det, hvilket fik en ansat til at reagere ved at udnytte en superbruger konto.

Jeg kan personligt garantere for, at jeg aldrig sætter mine ben i nærheden af Absolute Pokers borde!

---
www.raybandk.blogspot.com - nu med recap af hele AP forløbet

Den såkaldte "geek" historie der er den seneste i en lang række af fuldstændigt latterlige AP bortforklaringer - der er masser af de ting der er kommet frem i 2+2 og P5's research-tråde som slet ikke kan forklares med en "utilfreds programmør".

Hvordan skulle han f.eks. kunne spille touren fra en ip-adresse som tilhører en af chefernes privatbolig !

Så er Absolutes statement ude:

forumserver.twoplustwo.com/showflat.php?Cat=0&Number=12596911

LOL for en statement.

De har jo ikke forstået en skid af kritikken.

Haha, det statement er jo helt væk. Absolut intet nyt og egentlig bare fyldt med bortforklaringer og tomme løfter. Flot.

Btw nogen der kender en side hvor man kan smide penge på om denne del af statementet vil vise sig at være korrekt? : "Without question, this incident has been unfortunate for all concerned, and we will emerge as a stronger company"

Her er den korte version af det mest sandsynlige scenarie for hvad der VIRKELIG skete - man kan så læse lidt mellem linierne i AP's udmelding. Om de nogensinde indrømmer hele historien er nok tvivlsomt :

- Oprindeligt blev AP startet af nogle "Fraternity" kammerater - altså nogle unge fyre som havde mødt hinanden på College i Montana.

- To af dem er i denne sag kendt som Scott Tom og A.J. Green.

- Da USA vedtager deres lovgivning som skal stoppe internet gambling og begynder at anholde folk med relationer til online gambling pengestrømme trækker de to (og evt. andre af den oprindelige gruppe) sig tilbage fra den officielle ledelse men bevarer i realiteten kontrollen med AP. De får titel af "Consultants".

- Scott Tom flytter til Panama hvor de også har et selskab som sikkert har til formål at kanalisere AP penge igennem. AJ Green bliver i Costa Rica og er i praksis den daglige leder af AP.

- Da snydeaccounts'ne således spores til Scott Tom's hus via en ip-adresse viser det sig i virkeligheden at være AJ Green der er tale om da han nu bor i Scott Tom's hus i Costa Rica

- Det er altså noget der ligner nummer 1 og 2 i AP ledelsen der på en eller anden måde har været viklet ind i den sag her.

Sådan lyder de teorier som "detektiverne" på P5 og 2+2 er kommet frem med. De passer ret godt med det forløb vi kender og det lyder i hvert fald en del mere sandsynligt end alle AP's bortforklaringer.

Der står meget mere og mere detaljerede informationer i trådene de to steder.

"this consultant devised a sophisticated scheme to manipulate internal systems to access third-party computers and accounts to view hole cards of other customers during play without their knowledge."

Hvad så med den HH med alle hole cards AP support sendte til en spiller efter forespørgsel? Det burde jo ikke kunne lade sig gøre.

Something smells funny.....(BS)

Det der forkludrer hele sagen er at det formelt er ndianer stammer der har ret til at drive gambling sites, og dermed bliver ejerforholdene meget meget forplumret.

Ja, men det er vidst ikke det eneste der forplumrer tingene i denne sag :)

fuck Absolute

Hvad ved folk om Gaming Associates? Det virker som den bedste mulighed for at komme til bunds i det her.

Det her er ikke slut før folk kommer i fængsel.

Fra udmeldingen: "[...] it appears at this time that all account holders are innocent of collusion and were unaware of any wrong-doing by the consultant, who was immediately terminated"

Mohawks skal man sgu ikke pisse på - afsted til de evige jagtmarker, hr. fusker!

---
www.raybandk.blogspot.com