Все про информационную безопасность — разбор уязвимостей и угроз в сетях … Анализ самых нашумевших атак в мире криптовалют, шифрование данных, доступно о работе смарт-контрактов.
Мультисиг — это сокращение от английского Multisignature, что означает в контексте финтеха — несколько подписей для выполнения операции. Часто вместо слова “подпись” используется слово “ключ”.
Некоторые киберпреступники используют тактику с вредоносными веб-сайтами, как при интернет-вымогательстве, чтобы использовать ваши, компьютеры, и компьютеры сотрудников вашей компании для майнинга криптовалюты. Вот что вы можете сделать, чтобы защититься от этого.
Опасность использования любых криптовалютных кошельков, обращающихся к внешним серверам для проведения транзакций, давно стала очевидной. Тем не менее кошелек Electrum остается популярным и считается довольно безопасным решением. Закрытые ключи пользователей этого кошелька хранятся локально и никогда не передаются на внешние сервера. Но как это работает?
Независимо от того, являетесь ли вы разработчиком программного обеспечения или системным администратором, я уверен, вы используете SSH-ключи.
Внедрять коммиты на Github или управлять системами Unix лучше всего через SSH с аутентификацией с открытым ключом, а не с паролями. Однако ситуация быстро меняется, и многие из вас могут использовать старые ключи и не знать о необходимости генерировать свежие, чтобы лучше защитить свои личные данные.
В этой статье я расскажу, как легко перейти на ключ Ed25519 и почему вам стоит это делать, а также дам несколько подсказок и научу полезным приемам.
Криптографию трудно понять. Она полна математических формул и взаимосвязей. Но если вы не занимаетесь непосредственно разработкой криптографической системы, не нужно детально понимать всю специфику, чтобы разобраться в принципах криптографии и блокчейна на бытовом уровне.
Персональные и банковские данные являются наиболее распространенной целью хакерской деятельности. Помимо карточных реквизитов и аккаунтов платежных систем злоумышленников также интересуют учетные записи в развлекательных онлайн-сервисах. 90% всей украденной информации отправляется в DarkNet, где она перепродается другим мошенникам на черных рынках.
На сайте криптор есть множество статей, посвященных технологии беспарольной авторизации emcSSL. К сожалению эта технология до сих пор не нашла массового применения. На то есть множество причин, основная из которых - сложность настройки для владельца сайта.
Если последние пару лет вы следите за проектом Эфириум, то должно быть уже хорошо знакомы с огромным количеством беззастенчивой рекламы, порой граничащей с откровенным надувательством, окружающим этот проект и его основателей.
После успешной реализации хард-форка Ethereum самое время критически оценить сложившуюся ситуацию.
По моему прогнозу около 40 % инвесторов TheDAO выведут свои деньги, тихо сожалея и обещая себе никогда не вкладываться в подобные проекты.
Из оставшихся 60 % некоторая весомая часть скажет что-то вроде «Это было забавно! Попробуем еще раз!»
Это письмо я отправил своим клиентам по безопасности/аудиту. Я публикую его, так как оно содержит информацию, важную для многих участников Ethereum.
