Безопасность

Все про информационную безопасность — разбор уязвимостей и угроз в сетях … Анализ самых нашумевших атак в мире криптовалют, шифрование данных, доступно о работе смарт-контрактов.

Ethereum: Хард-форк и проблемы с повторным воспроизведением

Аватар пользователя admin
26 июля 2016 / 14620 / 2

xETHeREALx опубликовал на reddit сообщение об атаках с повторным воспроизведением, которые стали возможны благодаря хард-форку. Некоторые из его опасений могут показаться несколько преувеличенными, но существует несколько опасных направлений атаки, которые требуют всеобщего обсуждения.

Ethereum: Хард-форк и проблемы с повторным воспроизведением

Tx.Origin создает уязвимость в Ethereum

Аватар пользователя admin
5 июля 2016 / 10183 / 0

Это была тяжелая неделя для Ethereum. Пока драма с TheDAO продолжает развиваться, несколько дней назад команда Ethereum сообщила об уязвимости кошелька.

В принципе текст сообщения был корректным. Но разработчикам приложений оказалось не так просто понять направление атаки. Давайте разберемся в ситуации.

Tx.Origin создает уязвимость в Ethereum

Разбор атаки на TheDAO: краткий обзор кода

Аватар пользователя admin
21 июня 2016 / 13550 / 0

17 июня 2016 года была совершена атака на TheDAO: атакующий увел 3,5 млн. эфиров (на момент написания текста — более 45 млн. долл.). Использовалась уязвимость «гонка на опустошение» или атака, основанная на рекурсивном вызове.

Вероятно, мы будем писать об этой ситуации и далее, но я хотел бы рассказать о том, что известно к данному моменту, и отследить эту атаку, чтобы всем было понятно, как она выглядит в жизни.

Разбор атаки на TheDAO: краткий обзор кода

Новые атаки в Ethereum: «гонка на опустошение» — реальная угроза

Аватар пользователя admin
15 июня 2016 / 9015 / 0

Chriseth на github мимоходом обозначил чрезвычайно опасную атаку на контракты кошельков, которую я не рассматривал ранее. Если бы для разработчиков контрактов Ethereum существовал способ ответственного раскрытия, я бы использовал его, но, по всей видимости, его нет. Мало того, этот код был выпущен и опубликован на github достаточно давно, так что я решил быстро рассказать новости.

Новые атаки в Ethereum: «гонка на опустошение» — реальная угроза

Невидимый интернет и блокчейн. I2P шагает в массы

Аватар пользователя admin
26 мая 2016 / 14439 / 2

В последнее время власти пытаются бороться с нежелательной информацией в интернете. Делают они это крайне неточно: доступ закрывают не к конкретному материалу, а к сайту целиком. Благо, технический гений не стоит на месте и возможностей для обхода блокировок становится все больше.

Невидимый интернет и блокчейн. I2P шагает в массы

Атаки в мире криптовалют

Аватар пользователя admin
1 февраля 2016 / 20094 / 1

Вы наверняка слышали об «атаке 51 %», «двойном расходовании» и других пугающих фразах, которые будоражат сообщества, связанные с криптовалютами. Несмотря на то что поводы для беспокойства действительно имеются, паника вкупе с невежеством порождает множество слухов. Угрожает ли опасность биткоину и другим цифровым валютам? Давайте проясним ситуацию и рассмотрим наиболее распространенные атаки, способные нарушить работу системы.

Атаки в мире криптовалют