Являясь успешным проектом цифровой валюты с открытым исходным кодом, Dash несёт ответственность за безопасность. Понимая, что идеал не достижим, очень важно продолжать усердно работать в этом направлении. Известен ряд значительных “багов”, которые уже ощутимо повлияли на инвесторов в криптомире: от “августовского бага 2010, когда произошёл взлом протокола Биткойна”, что привело к созданию 184 млрд. Биткойнов до бага в “умном контракте” в ETH, что повлекло многомиллионные потери.
Что же касается криптовалюты Dash, здесь дело обстоит так:
Читать полностью »
Рубрика «хакеры» - 10
Поощрение поиска уязвимостей в криптовалюте Dash (с BugCrowd)
2017-10-19 в 19:21, admin, рубрики: Dash, бизнес-модели, блокчейн, венчурные инвестиции, криптовалюта, Развитие стартапа, управление проектами, Управление сообществом, хакерыХакеры атаковали министерство обороны Швейцарии
2017-09-20 в 7:55, admin, рубрики: Блог компании Positive Technologies, вебинар, взломы, информационная безопасность, критическая инфраструктура, хакерыПо сообщениям СМИ, министерство обороны Швейцарии подверглось хакерской атаке. Для взлома использовался шпионский софт под названием Turla. Нападение было совершено в июле 2017 года.Читать полностью »
Хакеры-вымогатели взломали более 26 000 серверов MongoDB
2017-09-06 в 12:47, admin, рубрики: mongodb, Блог компании Positive Technologies, взломы, вымогатели, информационная безопасность, хакерыИсследователи информационной безопасности сообщили о новой волне атак хакеров-вымогателей на серверы с установленной MongoDB. Начиная с прошлой надели было взломано более 26 000 серверов, причем 22 000 из них были атакованы одной кибергруппой.Читать полностью »
Человек, 20 лет зарабатывавший взломом онлайн-игр
2017-08-21 в 14:06, admin, рубрики: взлом, взлом игр, виртуальная валюта, внутриигровые продажи, игры, информационная безопасность, хак, хакеры, хакингХакер утверждает, что превратил поиск и использование недостатков популярных ММО видеоигр в доходную полноценную работу
Персонаж Манфреда неподвижно стоит в виртуальном мире научно-фантастической многопользовательской игры 2014 года WildStar Online. Манфред, живой человек, управляющий персонажем, вводит команды в отладчик. За несколько секунд вроде бы простейшего хака количество виртуальной валюты Манфреда взлетает до более чем 18 000 000 000 000 000 000 единиц, или 18 квинтильонов.
Я наблюдаю за этим в демонстрационном видео, записанном Манфредом, стоя рядом с ним в баре Лас-Вегаса в четверг. Манфред, попросивший меня не называть его настоящего имени, говорит, что занимается взломом нескольких видеоигр уже 20 лет, и зарабатывает реальные деньги на взломах, подобных тому, что я сейчас видел. Его образ действий немного отличается от игры к игре, но, по сути, состоит из обманных действий, заставляющих игры выдавать ему предметы или валюту сверх положенного. Он продаёт эти предметы или валюту другим игрокам за реальные деньги или сбывает оптом на серых рынках онлайн-игр, к примеру, Internet Game Exchange, которые затем продают эти виртуальные вещи игрокам.
Читать полностью »
Разбор: могут ли хакеры на самом деле взломать биржу
2017-08-21 в 7:43, admin, рубрики: биржа, Блог компании ITinvest, взломы, информационная безопасность, фондовый рынок, хакерыИзображение:Christine Puccio, CC BY-SA 2.0
Миллионы инвесторов во всем мире видят в фондовом рынке инструмент своего обогащения. Их вера в биржу просто невероятна. И конечно, инвесторы считают, что биржи хорошо защищены по-умолчанию: цена акций может колебаться, но сами они никуда не исчезнут со счета инвестора, и на их стоимость не должны влиять действия недобросовестных игроков.
Но могут ли на самом деле взломать фондовый рынок? Аналитики CNBC разобрались с вопросом подробнее — мы подготовили адаптированную версию этого материала.Читать полностью »
Специалист по инфобезу взломал криптографическую защиту Apple Secure Enclave
2017-08-18 в 13:14, admin, рубрики: iOS, iphone, touchid, датчики, Железо, защита ОС, информационная безопасность, хакеры, шифрование
На днях стало известно, что специалист по информационной безопасности с ником xerub смог получить доступ к защите Secure Enclave. Хакер уже выложил соответствующий ключ дешифровки, при помощи которого другие эксперты смогут в подробностях изучить особенности криптографической защиты устройств Apple. «Любой человек теперь может просмотреть и потыкать в SEP», — заявил xerub.
Корпорация Apple пока что не подтвердила аутентичность ключа, выложенного хакером. Тем не менее, представители компании уже заявили, что даже если это и так, данные пользователей гаджетов компании не окажутся под угрозой.
Читать полностью »
Найден способ противостоять атаке на 3D принтеры
2017-08-17 в 16:11, admin, рубрики: 3d принтеры, взлом, информационная безопасность, хакеры
В 2016 году на Geektimes публиковалась статья о взломе 3D принтеров с целью внесения изменений, которые приводят к разрушению создаваемого объекта в процессе его эксплуатации. Короче говоря, речь идет об атаке на предприятия, которые используют 3D принтеры для создания деталей или их частей с целью изменения конфигурации производимых элементов. К примеру, это может быть винт коптера, части корпуса автомобиля, детали станка и многое другое. Исследование ученых получило название “dr0wned – Cyber-Physical Attack with Additive Manufacturing”. В его ходе специалисты получили доступ к файлм моделей деталей пропеллера дрона, изменили параметры модели, изготовили детали и запустили дрон. В итоге винт разрушался в полете и коптер падал с большой высоты.
Понятно, что это была лишь демонстрация возможности атаки, которая могла быть гораздо масштабнее, если бы речь шла о реальном производстве. Только сейчас, спустя почти год, специалисты из другой команды нашли способ, который поможет противостоять теоретическому взломщику 3D-принтеров. Результаты этого проекта были представлены в Ванкувере, на мероприятии USENIX Security Symposium.
Читать полностью »
Как хакеры готовят атаки на банки
2017-08-17 в 9:00, admin, рубрики: атаки на банки, Блог компании Positive Technologies, взломы, информационная безопасность, хакеры
Бытует мнение, что для взлома финансовых организаций злоумышленники используют всё более сложные техники, включая самые современные вирусы, эксплойты из арсенала спецслужб и хорошо таргетированный фишинг. На самом деле, анализируя защищенность информационных систем мы видим, что подготовить целенаправленную атаку на банк можно с помощью бесплатных общедоступных средств, без применения активного воздействия, то есть незаметно для атакуемых. В данной статье мы анализируем подобные хакерские техники, построенные, в основном, на излишней открытости сетевых сервисов, а также представим рекомендации по защите от таких атак.Читать полностью »
Умную автомойку можно превратить в ловушку для автомобиля и пассажира
2017-07-30 в 11:51, admin, рубрики: автомобили, Автомобильные гаджеты, злоумышленники, инфобез, информационная безопасность, мойки, хакеры, метки: инфобез, мойки
Заехать на мойку легко, но злоумышленники могут сильно осложнить выезд
Технологии продолжают развиваться, мобильные устройства, бытовая техника и промышленные системы становятся все «умнее». Управлять многими такими системами можно удаленно, равно, как и получать важную информацию об их состоянии в режиме реального времени. Все это очень удобно, но одновременно, и опасно. Специалисты по инфобезу достаточно давно обсуждают вопрос о необходимости надежной защиты для систем и устройств, которые предполагают возможность удаленного управления.
И речь не о компьютерах или умных холодильниках, из которых формируют ботнеты. Злоумышленники, при должном умении, могут взламывать и другие объекты, о которых сразу и не скажешь, что ими можно управлять удаленно. Какие это объекты? Ну например, автомойки. На днях группа специалистов по информационной безопасности показала возможность взлома автомойки с превращением ее в ловушку для водителя и пассажиров машины.
Читать полностью »
18-летний молодой человек арестован за сообщение о «детской» ошибке в новой системе электронных билетов Будапешта
2017-07-24 в 11:04, admin, рубрики: идиотизм, информационная безопасность, хакерыКоличество идиотизма в этой истории делает эту заметку достаточно длинной, так что я начну с конца: как сказано в заголовке, 18-летний молодой человек был два дня назад арестован за «взлом» новой системы электронных билетов Будапешта, несмотря на то, что он сразу же сообщил о найденной им уязвимости.
Читать полностью »