Pull to refresh

Namecoin: защищённая DNS на базе P2P-вычислений

Cryptography *
DNS-система Namecoin основана на концепции онлайновой криптовалюты Bitcoin. Здесь защита пары домен/DNS обеспечивается методом распределённого вычисления хэша, так что никто не сможет изъять ваш домен, как это недавно случилось с множеством торрент-трекеров и покерных сайтов (точнее, для изъятия домена требуются вычислительные ресурсы, несопоставимые с важностью задачи).

Кроме того, стимулом для создания этой системы стали известные сбои в работе DNS, которая вообще считается ненадёжной системой и уязвимой для подмены кэша.

Скептики скажут: ну конечно, теперь вы можете деньгами, которые никто не использует, заплатить за сайт, на который никто не может зайти. Но есть и другая точка зрения: это альтернативная система DNS, и если её популярность будет расти такими же взрывными темпами, как стоимость валюты Bitcoin, то кто знает…
Читать дальше →
Total votes 36: ↑31 and ↓5 +26
Views 9.7K
Comments 19

Золотая лихорадка на рынке P2P-криптовалют

Payment systems *


Недавно зайдя на биржу поменять биткоины, я с удивлением обнаружил в списке валютных пар не только стандартную BTC/USD, но ещё с десяток странных аббревиатур. В чате рядом с котировками народ бурно обсуждал, какой из пузырей сколько недель протянет и как быстрее слить фантики, пока шарманка не сдохла. Они доходчиво объясняли новичкам (таким как я), что у всех новых криптовалют есть два пути: либо обильный премайнинг со стороны создателя системы (читай, мошенничество), либо малое количество монет и малая сложность на раннем цикле, когда любой сильный майнер может скомпрометировать систему (так называемая «уязвимость 51%»).

При этом «инвесторы» прекрасно понимают, что рыночная стоимость всех криптовалют в долларовом исчислении не превышает оборот по какой-нибудь одной мусорной акции (со стоимостью 1 цент за акцию) на фондовом рынке США. Это не останавливает их от желания попасть в первые ряды своеобразной «пирамиды», то есть быстро намайнить большое количество коинов на этапе малой сложности и успеть их продать, пока пирамида не рухнула.
Читать дальше →
Total votes 63: ↑47 and ↓16 +31
Views 17K
Comments 63

Будущее Web очень напоминает Bitcoin

Cryptography *Payment systems *Programming *
Translation
image

Для большинства людей Джозеф Любин – ведущий мыслитель в стремительно развивающейся области цифровых валют. Для меня он был человеком, с которым я провёл первую свою сделку по обмену биткоинов, и человеком, привыкший говорить большие вещи ровным и скромным голосом.

Зимой 2014 года он позвал меня с собой на биткоин-конференцию в Майами, чтобы рассказать о новом проекте Ethereum, который он с единомышленниками из Канады запустил за несколько месяцев до этого. Когда он объяснил мне суть проекта, он не скупился на прогнозы: «Мы заменим страховые компании и Уолл Стрит».

Список продолжал расти. Онлайн-сервисы по распространению фильмов вроде Netflix и Hulu. Игровые платформы вроде Xbox и Sega Genesis. Мессенджеры вроде Twitter. Пенсии, обмены валют, системы голосования, управление интеллектуальной собственностью, трастовые фонды. Если верить Любину, то всё – реально всё, что мы делаем через интернет или по другим цифровым каналам, претерпит радикальные изменения.

Рассказанная им идея с тех пор завладела умами энтузиастов цифровых валют. Идея в том, что технология, обеспечивающая безопасные транзакции в сети биткоин, и делающая их прозрачными, очень быстрыми и нецензурируемыми, и не требующими доверия другим сторонам, может использоваться для обработки более сложных сделок и хранить любую цифровую информацию в интернете.
Читать дальше →
Total votes 33: ↑27 and ↓6 +21
Views 38K
Comments 31

Путеводитель по решениям на базе блокчейн

Decentralized networks

Наиболее частым упрёком, предъявляемым евангелистам блокчейна является почти полное отсутствие данных о практическом применении технологии в бизнесе. Есть море идей и прогнозов, но реальных дел немного. Мы сейчас можем наблюдать первые робкие попытки приступить к реальному применению распределённого реестра. Наиболее яркие и успешные из этих попыток перечислены в данном материале. Он пополняемый. Пожалуйста, пишите в комментариях об известных вам проектах, и я их обязательно добавлю. Речь идёт не о проектах, которые принимают к оплате BitCoin и не являются криптовалютой в чистом виде, но о тех, которые предоставляют дополнительную ценность за счёт применения технологий распределённого реестра.
Читать дальше →
Total votes 12: ↑11 and ↓1 +10
Views 9.2K
Comments 5

Dimnie: от гиков с GitHub до корпоративных бухгалтеров

BI.ZONE corporate blog Information Security *

Введение


В то время как ИБ-сообщество России внимательно наблюдает за новыми атаками известных преступных групп Carbanak, Buhtrap и RTM, в стане финансовых угроз незаметно произошло пополнение. И вызвано оно не появлением совершенно нового банковского трояна, а добавлением банковского модуля к ранее известному шпионскому ПО Dimnie.

Dimnie — троян для сбора информации (снимков экрана, клавиатурных нажатий и т.д.) и получения удаленного доступа к зараженным системам. Совсем недавно, в январе, нам попался один из его новых модулей для подмены платежей 1С, и тогда стало понятно, что авторы Dimnie кражей информации ограничиваться не хотят.

Известность Dimnie приобрел еще в начале 2017 года, когда атаковал пользователей сервиса GitHub (более подробно об этом писали коллеги из Palo Alto Networks). Но согласно данным Virus Total, троян этот далеко не новый: злоумышленники вовсю используют его аж с середины 2014 года, — именно тогда впервые засекли образцы исполняемых файлов Dimnie.
Читать дальше →
Total votes 9: ↑9 and ↓0 +9
Views 4.1K
Comments 2

Как исследование блокчейна Namecoin позволило предсказывать кибератаки группировки RTM

Positive Technologies corporate blog Information Security *


Блокчейн Namecoin был создан как защищенная от цензуры и принудительного изъятия доменов альтернатива традиционным регистраторам DNS. В последние несколько лет его начали использовать операторы таких ботнетов, как Dimnie, Shifu, RTM и Gandcrab, для управления адресами C&C-серверов.

С одной стороны, децентрализованность и устойчивость блокчейна не позволяют исследователям и провайдерам удалить такие домены или перехватить управление ими. С другой стороны, инфраструктура на основе блокчейна имеет архитектурную особенность: все изменения в сети публично доступны и могут быть использованы для изучения и отслеживания действий злоумышленников.

В этой работе представлен подход, использованный для картографирования активов ботнета в Namecoin и дальнейшего их отслеживания для извлечения новых IOC. С помощью описанного подхода были собраны перечни активов (см. приложение), использованных упомянутыми выше ботнетами.
Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Views 3.8K
Comments 3