/ Для пользователя / Кориптовалюта и блокчейн | ||
· | 27.03.2018 | Криптовалюта Monero не настолько защищена от отслеживания, как предполагалось (44 +13) |
Группа исследователей из нескольких университетов США опубликовала результаты анализа возможности отслеживания платежей, осуществляемых при помощи криптовалюты Monero, которая позиционируется как обеспечивающая полную анонимность и невозможность отследить платежи, что сделало Monero популярным инструментом для совершения незаконных сделок и майнинга на взломанных системах. Исследователи обратили внимание на уязвимости в методе запутывания транзакций с примешиванием вводящих в заблуждение других монет (mixins), который теоретически не позволяет выделить из общей массы конкретный платёж и связать его с каким-то конкретным идентификатором или предыдущей транзакцией от того же источника...
| ||
· | 03.03.2018 | Выявлена лёгкая в реализации атака на P2P-сеть криптовалюты Ethereum (72 +22) |
Исследователи из бостонского и питсбургского университетов опубликовали несколько новых методов атаки "Eclipse" на P2P-сеть Ethereum, второй по размеру капитализации криптовалюты. Методы атаки позволяют организовать подключение жертвы к подконтрольным атакующему P2P-узлам и получить контроль за представлением блокчейна для жертвы. Возможность совершения атаки вызвана недоработками в процессе определения соседних узлов в P2P-сети Ethereum, базирующемся на протоколе Kademlia...
| ||
· | 02.03.2018 | Атака на системы с rTorrent для скрытого майнинга криптовалюты (116 +21) |
Исследователи из компании F5 выявили волну атак на пользовательские системы, в которых запущен свободный консольный torrent-клиент rTorrent, использующий XML-RPC для взаимодействия с фронтэндами с реализацией интерфейсов пользователя...
| ||
· | 21.02.2018 | Незащищённый хост компании Tesla был использован для майнинга криптовалюты (74 +16) |
Волна атак на серверные системы с целью запуска на них кода для майнинга криптовалюты дошла до компании Tesla. Подобное вредоносное ПО обнаружено на серверах Tesla в облаке Amazon Web Services (AWS), на которых была развёрнута инфраструктура изолированных контейнеров на базе платформы Kubernetes...
| ||
· | 18.02.2018 | Атакующие заработали 3.3 млн долларов, организовав майнинг на уязвимых серверах Jenkins (100 +20) |
Исследователи из компании Check Point выявили одну из крупнейших атак по майнингу криптовалют на уязвимых серверах. В результате запуска вредоносного кода на уязвимых системах непрерывной интеграции Jenkins, злоумышленникам удалось добыть криптовалюты Monero более, чем на 3.3 млн долларов (10800 Monero)...
| ||
· | 15.02.2018 | Атака по захвату кошельков Electrum через zero-day уязвимость в PyBitmessage (123 +20) |
В PyBitmessage, эталонной реализации клиента для пересылки сообщений в децентрализованной p2p-сети Bitmessage, выявлена критическая уязвимость, позволяющая удалённо выполнить сторонний Python-код на стороне пользователя. Проблема устранена в выпуске 0.6.3.2, но имеются сведения об организации атаки по похищению файлов с кошельками Electrum, которая началась ещё до публичного раскрытия сведений об уязвимости. Уязвимости подвержены только ветки 0.6.2 и 0.6.3, в 0.6.1 проблема отсутствует. Всем пользователям уязвимых версий PyBitmessage рекомендуется срочно перегенерировать ключи и сменить пароли...
| ||
· | 04.02.2018 | Linux Foundation представил платформу Hyperledger Sawtooth 1.0 на базе технологий блокчейн (132 +12) |
Организация Linux Foundation сообщила о готовности первого выпуска модульной платформы Hyperledger Sawtooth, предназначенной для формирования систем бизнес-учёта на базе технологии блокчейн. Код проекта распространяется под лицензией Apache 2.0. Для создания собственных обработчиков транзакций предлагается SDK, поддерживающий разработку на С/C++, Java, JavaScript, Python, Go и Rust...
| ||
· | 02.02.2018 | Фонд Pineapple пожертвовал 1 миллион долларов Фонду свободного ПО (65 +28) |
Благотворительный фонд Pineapple, учреждённый неизвестным биткоиновым миллионером для содействия развитию важных некоммерческих проектов, выделил Фонду свободного ПО пожертвование, эквивалентное одному миллиону долларов США на момент перечисления (Фонд СПО получил 91.45 биткойн, что по сегодняшнему курсу уже 768 тысяч долларов, неизвестно успели ли представители Фонда СПО сконвертировать биткойны до падения курса)...
| ||
· | 27.01.2018 | Мошенники смогли разместить на YouTube рекламу с кодом для майнинга криптовалюты (150 +37) |
Компанией Trend Micro зафиксирована целенаправленная кампания по размещению баннеров с кодом для майнинга криптовалюты в сети DoubleClick с акцентированием размещения на сайте YouTube. Возможность использования JavaScript-кода в баннерах современных рекламных сетей открывает обширные возможности для злоумышленников, которые легко обходят многоуровневые автоматизированные проверки добавляемых баннеров. Помимо использования баннеров для распространения вредоносного кода и автоматического перенаправления пользователей на рекламируемые сайты, последнее время набирает популярность использования рекламных сетей для майнинга криптовалют...
| ||
· | 17.01.2018 | Вредоносное ПО организует майнинг криптовалют на серверах с незакрытыми уязвимостями (52 +16) |
Исследователи из компании Checkpoint выявили вредоносное ПО RubyMiner, которое поражает незащищённые серверы Linux и Windows, и запускает код для майнинга криптовалют. Для распространения RubyMiner атакует достаточно старые критические уязвимости в PHP, Ruby on Rails и ASP, устранённые в 2012, 2013 и 2005 годах. По предварительной оценке экcплуатация данных уязвимостей позволила поразить около 700 серверов, которые, как правило, давно оставлены без присмотра, что позволяет длительное время использовать их ресурсы для майнинга...
| ||
· | 04.01.2018 | Выпуск web-браузера Opera 50 с блокировщиком кода для майнинга криптовалют на сайтах (43 +11) |
Доступен выпуск проприетарного браузера Opera 50, основанного на кодовой базе Chromium. Сборки сформированы для платформ Linux, macOS и Windows...
| ||
· | 29.08.2017 | Доступна Android-версия bitmessage-клиента Pechkin (32 +5) |
Подготовлен первый выпуск Pechkin для платформы Android. В рамках проекта Pechkin развивается клиент для пересылки сообщений в децентрализованной p2p-сети Bitmessage, которая использует похожие на Bitcoin принципы построения распределённой шифрованной цепочки блоков, но вместо хранения информации о денежных транзакциях, ориентирована на пересылку сообщений. При разработке клиента Pechkin основной упор делается на простоту использования и малое потребление ресурсов. Код написан на языке java и распространяется под лицензией Apache 2.0...
| ||
· | 10.08.2017 | Опубликован Exonum, фреймворк для создания приватных блокчейнов (17 +14) |
Разработчики компании Bitfury Group опубликовали новый фреймворк для разработки приватных блокчейнов Exonum, который позволяет создавать свои безопасные и высокопроизводительные blockchain-решения. Exonum является полностью открытым решением, поэтому пользователям доступна не только вся библиотека кода, но и клиентское программное обеспечение для управления блокчейном. Exonum написан на языке программирования Rust, который уделяет особое внимание вопросам безопасности,...
| ||
· | 31.07.2017 | Выпуск bitmessage-клиента Pechkin 0.3 (107 +3) |
Состоялся релиз Pechkin 0.3.0, многоплатформенного клиента для пересылки сообщений в децентрализованной p2p-сети Bitmessage, которая использует похожие на Bitcoin принципы построения распределённой шифрованной цепочки блоков, но вместо хранения информации о денежных транзакциях, ориентирована на пересылку сообщений. При разработке клиента Pechkin основной упор делается на простоту использования и малое потребление ресурсов. Код написан на языке java и распространяется под лицензией Apache 2.0...
| ||
· | 24.07.2017 | Выпуск децентрализованного коммуникационного клиента Ring 1.0 (99 +38) |
Представлен стабильный выпуск децентрализованной коммуникационной платформы Ring 1.0, развиваемой в рамках проекта GNU. В отличие от традиционных коммуникационных клиентов Ring способен передавать сообщения без обращения к внешним серверам через организацию прямого соединения между пользователями с применением оконечного шифрования (End-to-end, ключи присутствуют только на стороне клиента) и аутентификации на основе сертификатов X.509. Код распространяется под лицензией GPLv3. Бинарные сборки подготовлены для GNU/Linux (Debian, Ubuntu, Fedora), Windows, macOS и Android...
| ||
<< Предыдущая страница (позже) | ||
Следующая страница (раньше) >> |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |