Как стать автором
Обновить

Стив Возняк стал совладельцем блокчейн-платформы для повышения энергоэффективности Efforce и выпустил токен WOZX

Время прочтения 2 мин
Просмотры 8.8K
Криптовалюты Экология IT-компании


По информации портала CNBC, сооснователь Apple Стив Возняк стал одним из владельцев стартапа Efforce. Цель этой компании — внедрять блокчейн в мировую энергетику и развивать «зеленые» технологии.
Читать дальше →
Всего голосов 4: ↑3 и ↓1 +2
Комментарии 32

GitHub предупредил о переходе на токены и SSH-ключи при доступе к Git, пароли отменяются с 13 августа 2021 года

Время прочтения 1 мин
Просмотры 13K
Информационная безопасность *Open source *Git *GitHub *IT-компании


15 декабря 2020 года веб-сервис для хостинга IT-проектов и их совместной разработки GitHub предупредил всех пользователей о плановом переходе на токены и SSH-ключи при доступе к Git. Доступ только по паролям к Git будет заблокирован с 13 августа 2021 года.
Читать дальше →
Всего голосов 13: ↑13 и ↓0 +13
Комментарии 19

Крипто-токен в цифровой колонке New York Times купили за 560 тысяч долларов

Время прочтения 1 мин
Просмотры 2.5K
Монетизация веб-сервисов *Финансы в IT Криптовалюты

Издание New York Times рассказало об успешной продаже цифрового коллекционного предмета, созданного на базе технологической колонки, за 560 тысяч долларов на аукционе Foundation. Пока что, покупатель не раскрыл своё настоящее имя.

Читать далее
Всего голосов 10: ↑8 и ↓2 +6
Комментарии 9

Сегодня GitHub отключает работу с операциями Git по паролю, теперь только по токену

Время прочтения 1 мин
Просмотры 8.1K
Open source *Git *GitHub *IT-компании
image

Веб-сервис для хостинга IT-проектов и их совместной разработки GitHub напомнил, что с 13 августа отключает работу с операциями Git по паролю, теперь они возможны только по токену (персональные токены GitHub или OAuth) или с помощью SSH-ключей. Это делается для защиты пользователей и предотвращения использования злоумышленниками похищенных или взломанных паролей.
Читать дальше →
Всего голосов 14: ↑13 и ↓1 +12
Комментарии 2

«Государственный Эрмитаж» будет продавать NFT-токены на маркетплейсе Binance NFT

Время прочтения 2 мин
Просмотры 3.5K
Обработка изображений *Финансы в IT Криптовалюты

«Государственный Эрмитаж» и Binance NFT продадут на аукционе ограниченные серии NFT-копий произведений искусства из коллекции музея. Аукцион начнётся 3 августа в 15:00 по Московскому времени и закончится 7 сентября также в 15:00.

Читать далее
Всего голосов 10: ↑10 и ↓0 +10
Комментарии 3

Приложение Microsoft Teams хранит токены аутентификации в незашифрованном виде, разработчики не считают это критичным

Время прочтения 3 мин
Просмотры 4.5K
Информационная безопасность *Системное администрирование *Софт IT-компании Видеоконференцсвязь


Эксперты из ИБ-компании Vectra выяснили, что десктопное приложение Microsoft Teams в версиях для ОС Windows, Linux и Mac хранит токены аутентификации в виде простого, незашифрованного текста. Разработчики из Microsoft в курсе ситуации. Они не считают это критичной проблемой.
Читать дальше →
Всего голосов 14: ↑14 и ↓0 +14
Комментарии 24

Старые сандалии Стива Джобса ушли с аукциона за $218 тысяч

Время прочтения 1 мин
Просмотры 1.3K
История IT Финансы в IT IT-компании

Сандалии бренда Birkenstock, которые носил Стив Джобс, и NFT с их фото были проданы на аукционе за $218 750. Максимальная цена лота, установленная организаторами, составляла $80 000.

Читать далее
Всего голосов 6: ↑4 и ↓2 +2
Комментарии 8

Открываем регистрацию на Хакатон VK NFT x Definition

Время прочтения 2 мин
Просмотры 382
Блог компании VK Социальные сети и сообщества Криптовалюты

Привет, Хабр! ВКонтакте открыли регистрацию на новый хакатон VK NXT x Definition, посвящённый NFT и Web3. Он пройдёт с 18 по 19 февраля и станет крупнейшим по масштабу Web3-событием в России и СНГ. Партнером ВКонтакте по организации мероприятия стало комьюнити блокчейн-разработчиков и крипто-энтузиастов Definition. Участники будут работать над задачами по развитию внутренних инфраструктурных инициатив, связанных с интеграцией технологии NFT во ВКонтакте с помощью платформы VK Mini Apps. Победители разделят призовой фонд в 1,5 миллиона рублей.

Читать далее
Всего голосов 2: ↑2 и ↓0 +2
Комментарии 1

Российские токены

Время прочтения 3 мин
Просмотры 2.8K
Чулан
На «Софтуле» зашел на пару интересных стендов, посвященных информационной безопасности, а именно — аппаратным ключам защиты. Внешне они напоминают обычные USB-флэшки — собственно, к компьютеру они и подключатся по USB, позволяя проводить аутентификацию пользователя и разблокировать систему защиты.

На мой взгляд, такие ключи (или USB-токены) — наилучшее массовое решение для информационной безопасности по совокупности таких параметров, как эффективность защиты (в том числе и от кражи/перехвата ключей доступа), цена, удобство для пользователя. К сожалению, у меня пока нет собственного офиса (:-)), где я бы мог внедрить такую систему, поэтому остается следить за развитием технологии со стороны. А технология аппаратных ключей развивается довольно интересно — о чем и рассказывали стенды компаний, представлявших эти решения на выставке «Софтул».

Одним из основных экспонатов стенда компании «Актив» были ключи «Рутокен» со встроенной радиочастотной меткой. Благодаря этой метке они могут использоваться вместо смарт-карты для доступа в помещения:

Rutoken

Таким образом, Rutoken RF является элементом комплексной защиты: один ключ служит и для доступа в помещение, и для доступа к компьютеру. А это означает, что злоумышленник не сможет воспользоваться компьютером в отсутствие сотрудника на рабочем месте: чтобы покинуть помещение, нужно вытащить токен из USB-порта компьютера и поднести его к приемнику замка у двери, а при отключении токена от USB-порта компьютера пользовательская сессия автоматически блокируется. Очень элегантное и, я бы даже сказал, красивое решение.
Читать дальше →
Всего голосов 10: ↑10 и ↓0 +10
Комментарии 7

Шнайер о проблеме деидентификации

Время прочтения 3 мин
Просмотры 959
Информационная безопасность *
Перевод
В области компьютерной безопасности много внимания уделяется проблеме идентификации. Будь то пароли, брелки безопасности (токены), секретные вопросы, мнемотехника с картинками или что-то ещё, но разработчики постоянно изобретают всё более сложные и, будем надеяться, более безопасные способы подтвердить вашу личность через интернет.

Это важная вещь, как известно любому владельцу онлайнового банковского счёта или VPN. Но гораздо меньше внимания уделяется другой стороне проблемы: как вы можете сообщить удалённой системе, что уже отошли от компьютера? Как осуществить деидентификацию?

Мой домашний компьютер приходится выключать (или завершать сеанс), когда я хочу деиндентифицироваться. Для меня такой способ подходит, потому что я понимаю, что это необходимо делать каждый раз, но многие люди просто оставляют компьютер включенным, когда отходят от него. В результате, на многих офисных компьютерах продолжается сеанс работы, когда владелец компьютера пошёл обедать или даже когда он ушёл домой. Это очевидная дыра в безопасности.
Читать дальше →
Всего голосов 12: ↑8 и ↓4 +4
Комментарии 11

RSA бесплатно заменит токены SecurID всем корпоративным клиентам

Время прочтения 1 мин
Просмотры 6K
Информационная безопасность *


Токены RSA SecurID до последнего времени считались исключительно надёжным способом двухфакторной аутентификации на проприетарном секретном криптографическом алгоритме. Однако, в марте 2011 года RSA сообщила о «массированной кибератаке» на свою инфраструктуру, в мае 2011 года после попытки взлома производителя военной техники Lockheed Martin выяснилось, что технология SecurID может быть скомпрометирована. Хотя RSA не может напрямую признать факт уязвимости, вчера она пообещала заменить почти все токены SecurID, которые используются предприятиями и государственными организациями по всему миру.
Читать дальше →
Всего голосов 41: ↑37 и ↓4 +33
Комментарии 39

Разрабатываем компилятор для учебного языка Cool на языке C# под .NET (Часть 1)

Время прочтения 11 мин
Просмотры 20K
.NET *Компиляторы *C# *
Из песочницы

Введение


Здравствуй, уважаемый хабраюзер.Я хотел бы тебе представить материал о практическом создании компилятора, который будет транслировать код, написанный на языке Cool, в код виртуальной машины CIL (Common Intermediate Language) под платформу .NET.Данный материал я решил разбить на две части из-за лени все сразу это описывать

В первой части будет описан процесс написания грамматики с учетом приоритетов операторов в среде ANTLR, а также генерации лексера и парсера под язык C#. Также в ней будут рассмотрены подводные камни, которые встретились у меня на пути. Таким образом я постараюсь хоть кому-нибудь сэкономить время (может быть для себя в будущем).

Во второй же части будет описан процесс построения семантического анализатора кода, генерации кода и самопальной никому не нужной оптимизации кода. Также будет описано, как сделать красивый интерфейс с блекджеком и шлюхами с подсветкой синтаксиса и сворачиванием блоков, как в современных IDE. В конце второй части я, конечно же, выложу все исходники моего солюшена и расскажу о дальнейшей улучшении архитектуры и кода, во всяком случае как это представляется мне.

Читать дальше →
Всего голосов 51: ↑46 и ↓5 +41
Комментарии 14

Теория и практика парсинга исходников с помощью ANTLR и Roslyn

Время прочтения 23 мин
Просмотры 36K
Блог компании Positive Technologies Программирование *.NET *Компиляторы *

В нашем проекте PT Application Inspector реализовано несколько подходов к анализу исходного кода на различных языках программирования:


  • поиск по сигнатурам;
  • исследование свойств математических моделей, полученных в результате статической абстрактной интерпретации кода;
  • динамический анализ развернутого приложения и верификация на нем результатов статического анализа.

Наш цикл статей посвящен структуре и принципам работы модуля сигнатурного поиска (PM, pattern matching). Преимущества такого анализатора — скорость работы, простота описания шаблонов и масштабируемость на другие языки. Среди недостатков можно выделить то, что модуль не в состоянии анализировать сложные уязвимости, требующие построения высокоуровневых моделей выполнения кода.



К разрабатываемому модулю были, в числе прочих, сформулированы следующие требования:


  • поддержка нескольких языков программирования и простое добавление новых;
  • поддержка анализа кода, содержащего синтаксические и семантические ошибки;
  • возможность описания шаблонов на универсальном языке (DSL, domain specific language).

В нашем случае все шаблоны описывают какие-либо уязвимости или недостатки в исходном коде.


Весь процесс анализа кода может быть разбит на следующие этапы:


  1. парсинг в зависимое от языка представление (abstract syntax tree, AST);
  2. преобразование AST в независимый от языка унифицированный формат;
  3. непосредственное сопоставление с шаблонами, описанными на DSL.

Данная статья посвящена первому этапу, а именно: парсингу, сравнению функциональных возможностей и особенностей различных парсеров, применению теории на практике на примере грамматик Java, PHP, PLSQL, TSQL и даже C#. Остальные этапы будут рассмотрены в следующих публикациях.

Читать дальше →
Всего голосов 37: ↑34 и ↓3 +31
Комментарии 19

Выбор поставщика решения двухфакторной аутентификации. Часть 1 из 2

Время прочтения 7 мин
Просмотры 22K
Информационная безопасность *Платежные системы *
Из песочницы
Итак, уже для многих не секрет, что простая парольная аутентификация не защитит ваши данные от рук злоумышленника. Дело тут не в длине пароля и не в том, как часто вы его меняете. Простой фишинг или вирус на вашем компьютере передаст ваш сложный двадцати-символьный пароль тому, кто его ждет. О сколько вы мучились, вводя его каждый раз в окно логина, потому что хранить его в файле или кеше браузера небезопасно.


О решении проблемы уже все наслышаны. Конечно, речь идет о применении мультифакторной аутентификации (MFA). Факторами могут выступать знания, предметы или биометрические данные (недостаткам биометрии я планирую посвятить отдельную статью). Чаще всего применяется двухфакторная аутентификация, которая использует привычный пароль, а также еще один одноразовый (OTP). Он может быть доставлен пользователю различными способами и действует только для одного сеанса аутентификации. Также, в современных алгоритмах генерации паролей TOTP (по времени) и OCRA (по запросу) время действия одноразового пароля ограничено 30 или 60 секундами, что значительно усложняет задачу злоумышленнику. Способы доставки или автономной генерации существуют различные: от распечатанных списков паролей на карточках или чеках из банкоматов, SMS-сообщений до использования специальных устройств генерации OTP — токенов.
Читать дальше →
Всего голосов 7: ↑7 и ↓0 +7
Комментарии 18

Есть ли жизнь после отказа популярных браузеров от поддержки архитектуры NPAPI

Время прочтения 5 мин
Просмотры 19K
Блог компании Аладдин Р.Д. Высокая производительность *Информационная безопасность *Криптография *Системное программирование *
Задачи строгой двухфакторной аутентификации и усиленной электронной подписи традиционно решаются с использованием средств криптографической защиты информации, выполненных в виде токенов. Для усиленной защиты от киберпреступников при работе пользователя в потенциально уязвимой среде дополнительно используются токены и Trust Screen-устройства.

Читать дальше →
Всего голосов 19: ↑18 и ↓1 +17
Комментарии 66

Почему традиционная защита от кражи денежных средств в системах ДБО уязвима

Время прочтения 13 мин
Просмотры 8.8K
Блог компании Аладдин Р.Д. Информационная безопасность *Криптография *Платежные системы *Программирование *

Банковские электронные сервисы напрямую или опосредованно оперируют деньгами. А там, где есть деньги, всегда найдутся те, кто захочет их украсть. Особый интерес у киберпреступников вызывают системы дистанционного банковского обслуживания для юридических лиц, так как на счетах последних аккумулируются значительные суммы денежных средств.


Для защиты от кражи денежных средств в таких системах, как правило, требуется решить следующие основные задачи: проверить подлинность пользователя, а также подлинность и целостность электронного документа, выражающего намерение пользователя. На практике, таким документом является платёжное поручение, в числе реквизитов которого задаются сумма денежных средств и счёт получателя.


Читать дальше →
Всего голосов 9: ↑8 и ↓1 +7
Комментарии 5

Экономика токенов: дисконты — основные проблемы

Время прочтения 4 мин
Просмотры 3.8K
Исследования и прогнозы в IT *Учебный процесс в IT Финансы в IT


Начнём с главного: зачем это знать тем, кто живёт на it-ресурсе? Причин, минимум, две: первая — львиная доля современных проектов так или иначе строит собственную программу лояльности или подключает одну из действующих, но в любом случае речь идёт в первую очередь о скидках (иногда — бонусах); вторая — ICO — пузырь, а значит — после того, как он схлопнется, сам процесс привлечения средств нормализуется и всё только увеличится, то есть нужно быть готовым к востребованности услуги.
Читать дальше →
Всего голосов 6: ↑6 и ↓0 +6
Комментарии 9

Интервью с Александрой Пестрецовой (Wavesplatform) о технологии блокчейн и токенизации бизнеса

Время прочтения 9 мин
Просмотры 5.3K
Блог компании Mobio Бизнес-модели *Конференции Финансы в IT
На конференции White Nights Moscow 2017 CEO Getloyal, Алексей Писаревский, пообщался с директором по маркетингу блокчейн-платформы Wavesplatform — Александрой Пестрецовой.

Wavesplatform — это криптовалютный проект, запущенный российским предпринимателем Александром Ивановым в 2016 году. Кампания по запуску блокчейн-платформы собрала 16 миллионов долларов, войдя в число крупнейших по привлеченным средствам через краудфандинг. Сейчас общая капитализация WAVES превышает 500 млн долл., и по этому показателю токен входит в ТОП-15 криптовалют в мире.



В интервью обсудили:

  • индустрию блокчейна и что за ней стоит;
  • тренд токенизации;
  • методы применения блокчейна в бизнесе;
  • принцип работы платформы Waves;
  • капитализацию токена Waves;
  • самые крутые проекты на блокчейне;
  • многое другое.

Читайте полную расшифровку интервью.
Всего голосов 25: ↑20 и ↓5 +15
Комментарии 1

Токен Hamster Marketplace: какие задачи решает и почему он единственный в своём роде

Время прочтения 6 мин
Просмотры 3.8K
Блог компании Hamster Marketplace Криптография *Венчурные инвестиции Развитие стартапа Бизнес-модели *
Hamster Marketplace — площадка для производителей и покупателей инновационной инди-электроники. Сейчас проект выходит на сбор финансирования через модель закрытой предпродажи, в рамках которого будут реализовываться токены проекта HMT.

Токен — это краеугольный камень любого криптографического проекта. Без него сбор средств невозможен, но очень часто он представлен исключительно в качестве финансово-спекулятивного инструмента, который отпускается «в свободное плавание» вплоть до заявленного авторами проекта бай-бэка по фиксированной стоимости. Чаще всего получается так, что после сборов авторы «забивают» на токен и концентрируются (если повезёт) на создании продукта. А обязательства перед поддержавшими их людьми где-то там. Далеко и не скоро.



Но именно курс токена в период между окончанием сборов и стартом бай-бэка определяет, насколько криптосообщество доверяет авторам проекта и верит в его успешное завершение.
Читать дальше →
Всего голосов 14: ↑12 и ↓2 +10
Комментарии 0

Чем токен Hamster Marketplace отличается от токенов других проектов?

Время прочтения 5 мин
Просмотры 3.8K
Блог компании Hamster Marketplace Интернет-маркетинг *Развитие стартапа Управление продажами *Бизнес-модели *
Hamster Marketplace — это децентрализованная торговая площадка для уникальных гаджетов и производителей инди-электроники. Мы надеемся, что платформа станет родным домом для тех, кто не может выдержать маркетинговой конкуренции с производителями-гигантами уровня Apple или Samsung. Также Hamster Marketplace поможет тем, кто теряется за информационным шумом, создаваемым множеством перекупщиков и производителями из Китая, которые штампуют безликие реплики популярных устройств. Целевая аудитория Hamster Marketplace — это гики и любители инноваций, причём по обе стороны виртуального прилавка. Мы будем одинаково рады как покупателям, которые ищут необычные вещи, так и инди-производителям — вчерашним стартапам с Kickstarter, Indiegogo и других краудфандинговых платформ по всему миру.



Сейчас Hamster Marketplace выходит на краудфандинговый сбор средств через продажу токенов. Но что отличает нас от собственных клиентов в лице инди-производителей? В первую очередь — опытная команда. CEO проекта, Денис Булавин, уже имеет опыт в создании производственной линии нишевого электротехнического продукта и работе с крупными ритейлинговыми сетями. Опыт основателя подкрепляется мощной командой, что вкупе с пониманием потребностей аудитории и производителей выгодно выделяет проект.

Как говорят, дьявол кроется в деталях. Сегодня мы не будем рассказывать о глобальной стратегии Hamster Marketplace, прогнозах или продвигать какие-то идеи. Вместо этого мы расскажем о, наверное, самой важной детали любого размещения токенов. При этом другие проекты старательно избегают этой темы, ограничиваясь общими фразами и техническими данными о типе смарт-контракта. Мы поговорим об особенностях нашего токена HMT, а именно о том, чем же он отличается от токенов других проектов и что мы для этого сделали.
Читать дальше →
Всего голосов 27: ↑16 и ↓11 +5
Комментарии 3