/ Для пользователя / Кориптовалюта и блокчейн
·	27.03.2018	Криптовалюта Monero не настолько защищена от отслеживания, как предполагалось (44 +13)
	Группа исследователей из нескольких университетов США опубликовала результаты анализа возможности отслеживания платежей, осуществляемых при помощи криптовалюты Monero, которая позиционируется как обеспечивающая полную анонимность и невозможность отследить платежи, что сделало Monero популярным инструментом для совершения незаконных сделок и майнинга на взломанных системах. Исследователи обратили внимание на уязвимости в методе запутывания транзакций с примешиванием вводящих в заблуждение других монет (mixins), который теоретически не позволяет выделить из общей массы конкретный платёж и связать его с каким-то конкретным идентификатором или предыдущей транзакцией от того же источника... (44 +13) обсуждение | весь текст
·	03.03.2018	Выявлена лёгкая в реализации атака на P2P-сеть криптовалюты Ethereum (72 +22)
	Исследователи из бостонского и питсбургского университетов опубликовали несколько новых методов атаки "Eclipse" на P2P-сеть Ethereum, второй по размеру капитализации криптовалюты. Методы атаки позволяют организовать подключение жертвы к подконтрольным атакующему P2P-узлам и получить контроль за представлением блокчейна для жертвы. Возможность совершения атаки вызвана недоработками в процессе определения соседних узлов в P2P-сети Ethereum, базирующемся на протоколе Kademlia... (72 +22) обсуждение | весь текст
·	02.03.2018	Атака на системы с rTorrent для скрытого майнинга криптовалюты (116 +21)
	Исследователи из компании F5 выявили волну атак на пользовательские системы, в которых запущен свободный консольный torrent-клиент rTorrent, использующий XML-RPC для взаимодействия с фронтэндами с реализацией интерфейсов пользователя... (116 +21) обсуждение | весь текст
·	21.02.2018	Незащищённый хост компании Tesla был использован для майнинга криптовалюты (74 +16)
	Волна атак на серверные системы с целью запуска на них кода для майнинга криптовалюты дошла до компании Tesla. Подобное вредоносное ПО обнаружено на серверах Tesla в облаке Amazon Web Services (AWS), на которых была развёрнута инфраструктура изолированных контейнеров на базе платформы Kubernetes... (74 +16) обсуждение | весь текст
·	18.02.2018	Атакующие заработали 3.3 млн долларов, организовав майнинг на уязвимых серверах Jenkins (100 +20)
	Исследователи из компании Check Point выявили одну из крупнейших атак по майнингу криптовалют на уязвимых серверах. В результате запуска вредоносного кода на уязвимых системах непрерывной интеграции Jenkins, злоумышленникам удалось добыть криптовалюты Monero более, чем на 3.3 млн долларов (10800 Monero)... (100 +20) обсуждение | весь текст
·	15.02.2018	Атака по захвату кошельков Electrum через zero-day уязвимость в PyBitmessage (123 +20)
	В PyBitmessage, эталонной реализации клиента для пересылки сообщений в децентрализованной p2p-сети Bitmessage, выявлена критическая уязвимость, позволяющая удалённо выполнить сторонний Python-код на стороне пользователя. Проблема устранена в выпуске 0.6.3.2, но имеются сведения об организации атаки по похищению файлов с кошельками Electrum, которая началась ещё до публичного раскрытия сведений об уязвимости. Уязвимости подвержены только ветки 0.6.2 и 0.6.3, в 0.6.1 проблема отсутствует. Всем пользователям уязвимых версий PyBitmessage рекомендуется срочно перегенерировать ключи и сменить пароли... (123 +20) обсуждение | весь текст
·	04.02.2018	Linux Foundation представил платформу Hyperledger Sawtooth 1.0 на базе технологий блокчейн (132 +12)
	Организация Linux Foundation сообщила о готовности первого выпуска модульной платформы Hyperledger Sawtooth, предназначенной для формирования систем бизнес-учёта на базе технологии блокчейн. Код проекта распространяется под лицензией Apache 2.0. Для создания собственных обработчиков транзакций предлагается SDK, поддерживающий разработку на С/C++, Java, JavaScript, Python, Go и Rust... (132 +12) обсуждение | весь текст
·	02.02.2018	Фонд Pineapple пожертвовал 1 миллион долларов Фонду свободного ПО (65 +28)
	Благотворительный фонд Pineapple, учреждённый неизвестным биткоиновым миллионером для содействия развитию важных некоммерческих проектов, выделил Фонду свободного ПО пожертвование, эквивалентное одному миллиону долларов США на момент перечисления (Фонд СПО получил 91.45 биткойн, что по сегодняшнему курсу уже 768 тысяч долларов, неизвестно успели ли представители Фонда СПО сконвертировать биткойны до падения курса)... (65 +28) обсуждение | весь текст
·	27.01.2018	Мошенники смогли разместить на YouTube рекламу с кодом для майнинга криптовалюты (150 +37)
	Компанией Trend Micro зафиксирована целенаправленная кампания по размещению баннеров с кодом для майнинга криптовалюты в сети DoubleClick с акцентированием размещения на сайте YouTube. Возможность использования JavaScript-кода в баннерах современных рекламных сетей открывает обширные возможности для злоумышленников, которые легко обходят многоуровневые автоматизированные проверки добавляемых баннеров. Помимо использования баннеров для распространения вредоносного кода и автоматического перенаправления пользователей на рекламируемые сайты, последнее время набирает популярность использования рекламных сетей для майнинга криптовалют... (150 +37) обсуждение | весь текст
·	17.01.2018	Вредоносное ПО организует майнинг криптовалют на серверах с незакрытыми уязвимостями (52 +16)
	Исследователи из компании Checkpoint выявили вредоносное ПО RubyMiner, которое поражает незащищённые серверы Linux и Windows, и запускает код для майнинга криптовалют. Для распространения RubyMiner атакует достаточно старые критические уязвимости в PHP, Ruby on Rails и ASP, устранённые в 2012, 2013 и 2005 годах. По предварительной оценке экcплуатация данных уязвимостей позволила поразить около 700 серверов, которые, как правило, давно оставлены без присмотра, что позволяет длительное время использовать их ресурсы для майнинга... (52 +16) обсуждение | весь текст
·	04.01.2018	Выпуск web-браузера Opera 50 с блокировщиком кода для майнинга криптовалют на сайтах (43 +11)
	Доступен выпуск проприетарного браузера Opera 50, основанного на кодовой базе Chromium. Сборки сформированы для платформ Linux, macOS и Windows... (43 +11) обсуждение | весь текст
·	29.08.2017	Доступна Android-версия bitmessage-клиента Pechkin (32 +5)
	Подготовлен первый выпуск Pechkin для платформы Android. В рамках проекта Pechkin развивается клиент для пересылки сообщений в децентрализованной p2p-сети Bitmessage, которая использует похожие на Bitcoin принципы построения распределённой шифрованной цепочки блоков, но вместо хранения информации о денежных транзакциях, ориентирована на пересылку сообщений. При разработке клиента Pechkin основной упор делается на простоту использования и малое потребление ресурсов. Код написан на языке java и распространяется под лицензией Apache 2.0... (32 +5) обсуждение | весь текст
·	10.08.2017	Опубликован Exonum, фреймворк для создания приватных блокчейнов (17 +14)
	Разработчики компании Bitfury Group опубликовали новый фреймворк для разработки приватных блокчейнов Exonum, который позволяет создавать свои безопасные и высокопроизводительные blockchain-решения. Exonum является полностью открытым решением, поэтому пользователям доступна не только вся библиотека кода, но и клиентское программное обеспечение для управления блокчейном. Exonum написан на языке программирования Rust, который уделяет особое внимание вопросам безопасности,... (17 +14) обсуждение | весь текст
·	31.07.2017	Выпуск bitmessage-клиента Pechkin 0.3 (107 +3)
	Состоялся релиз Pechkin 0.3.0, многоплатформенного клиента для пересылки сообщений в децентрализованной p2p-сети Bitmessage, которая использует похожие на Bitcoin принципы построения распределённой шифрованной цепочки блоков, но вместо хранения информации о денежных транзакциях, ориентирована на пересылку сообщений. При разработке клиента Pechkin основной упор делается на простоту использования и малое потребление ресурсов. Код написан на языке java и распространяется под лицензией Apache 2.0... (107 +3) обсуждение | весь текст
·	24.07.2017	Выпуск децентрализованного коммуникационного клиента Ring 1.0 (99 +38)
	Представлен стабильный выпуск децентрализованной коммуникационной платформы Ring 1.0, развиваемой в рамках проекта GNU. В отличие от традиционных коммуникационных клиентов Ring способен передавать сообщения без обращения к внешним серверам через организацию прямого соединения между пользователями с применением оконечного шифрования (End-to-end, ключи присутствуют только на стороне клиента) и аутентификации на основе сертификатов X.509. Код распространяется под лицензией GPLv3. Бинарные сборки подготовлены для GNU/Linux (Debian, Ubuntu, Fedora), Windows, macOS и Android... (99 +38) обсуждение | весь текст
<< Предыдущая страница (позже)
Следующая страница (раньше) >>