Безопасность

Все про информационную безопасность — разбор уязвимостей и угроз в сетях … Анализ самых нашумевших атак в мире криптовалют, шифрование данных, доступно о работе смарт-контрактов.

Суть HTTPS на примере почтовых голубей

Аватар пользователя admin
19 января 2018 / 80 / 0

Криптографию трудно понять. Она полна математических формул и взаимосвязей. Но если вы не занимаетесь непосредственно разработкой криптографической системы, не нужно детально понимать всю специфику, чтобы разобраться в принципах криптографии и блокчейна на бытовом уровне.

Суть HTTPS на примере почтовых голубей

Сколько стоят украденные данные на черном рынке?

Аватар пользователя admin
26 ноября 2017 / 163 / 0

Персональные и банковские данные являются наиболее распространенной целью хакерской деятельности. Помимо карточных реквизитов и аккаунтов платежных систем злоумышленников также интересуют учетные записи в развлекательных онлайн-сервисах. 90% всей украденной информации отправляется в DarkNet, где она перепродается другим мошенникам на черных рынках.

Сколько стоят украденные данные на черном рынке?

Authorizer. OAuth2-провайдер для emcSSL

Аватар пользователя admin
26 февраля 2017 / 3324 / 5

На сайте криптор есть множество статей, посвященных технологии беспарольной авторизации emcSSL. К сожалению эта технология до сих пор не нашла массового применения. На то есть множество причин, основная из которых - сложность настройки для владельца сайта.

Authorizer. OAuth2-провайдер для emcSSL

Ethereum не масштабируется так, как вам говорили

Аватар пользователя Анонимус
Анонимус
13 ноября 2016 / 3435 / 6

Если последние пару лет вы следите за проектом Эфириум, то должно быть уже хорошо знакомы с огромным количеством беззастенчивой рекламы, порой граничащей с откровенным надувательством, окружающим этот проект и его основателей.

Ethereum не масштабируется так, как вам говорили

Рекомендации для DAO 2.0

Аватар пользователя admin
28 июля 2016 / 1618 / 2

После успешной реализации хард-форка Ethereum самое время критически оценить сложившуюся ситуацию.

По моему прогнозу около 40 % инвесторов TheDAO выведут свои деньги, тихо сожалея и обещая себе никогда не вкладываться в подобные проекты.

Из оставшихся 60 % некоторая весомая часть скажет что-то вроде «Это было забавно! Попробуем еще раз!»

Рекомендации для DAO 2.0

Ethereum: Хард-форк и проблемы с повторным воспроизведением

Аватар пользователя admin
26 июля 2016 / 2165 / 2

xETHeREALx опубликовал на reddit сообщение об атаках с повторным воспроизведением, которые стали возможны благодаря хард-форку. Некоторые из его опасений могут показаться несколько преувеличенными, но существует несколько опасных направлений атаки, которые требуют всеобщего обсуждения.

Ethereum: Хард-форк и проблемы с повторным воспроизведением

Tx.Origin создает уязвимость в Ethereum

Аватар пользователя admin
5 июля 2016 / 1159 / 0

Это была тяжелая неделя для Ethereum. Пока драма с TheDAO продолжает развиваться, несколько дней назад команда Ethereum сообщила об уязвимости кошелька.

В принципе текст сообщения был корректным. Но разработчикам приложений оказалось не так просто понять направление атаки. Давайте разберемся в ситуации.

Tx.Origin создает уязвимость в Ethereum

Разбор атаки на TheDAO: краткий обзор кода

Аватар пользователя admin
21 июня 2016 / 1686 / 0

17 июня 2016 года была совершена атака на TheDAO: атакующий увел 3,5 млн. эфиров (на момент написания текста — более 45 млн. долл.). Использовалась уязвимость «гонка на опустошение» или атака, основанная на рекурсивном вызове.

Вероятно, мы будем писать об этой ситуации и далее, но я хотел бы рассказать о том, что известно к данному моменту, и отследить эту атаку, чтобы всем было понятно, как она выглядит в жизни.

Разбор атаки на TheDAO: краткий обзор кода

Новые атаки в Ethereum: «гонка на опустошение» — реальная угроза

Аватар пользователя admin
15 июня 2016 / 1500 / 0

Chriseth на github мимоходом обозначил чрезвычайно опасную атаку на контракты кошельков, которую я не рассматривал ранее. Если бы для разработчиков контрактов Ethereum существовал способ ответственного раскрытия, я бы использовал его, но, по всей видимости, его нет. Мало того, этот код был выпущен и опубликован на github достаточно давно, так что я решил быстро рассказать новости.

Новые атаки в Ethereum: «гонка на опустошение» — реальная угроза