Бухгалтерский учет. Налоги. Аудит
Бухгалтерский учет. Налоги. Аудит
Регистрация
Подписка на новости
Живая лента
показать полностью
Дмитрий -> Сохраняем и приумножаем сбережения, Продвинутые пользователи
февраля 20, 2018 3:19 pm
В каждом проекте ICO есть по 5 «дыр». Чтобы их обокрасть, достаточно одной
Каждое ICO имеет уязвимости пяти различных типов, которыми хакеры могут воспользоваться для кражи собранных инвестиций. В список входят атаки на организаторов и инвесторов, а также использование уязвимостей в смарт-контрактах, веб-приложениях и мобильных приложениях.

Уязвимости ICO

Каждый проект первичного предложения токенов (ICO) хакеры могут атаковать в среднем пятью различными способами, воспользовавшись соответствующими уязвимостями. При этом для того, чтобы похитить собранные в ходе проекта средства, злоумышленникам достаточно использовать лишь одну уязвимость. К таким выводам пришли эксперты российской компании Positive Technologies, специализирующейся на информационной безопасности.

Как отмечает в своем отчете Positive Technologies, в течение 2017 г. посредством ICO в мире было привлечено более $5 млрд инвестиций, причем 7% от этой суммы, то есть $300 млн, было похищено хакерами.

Атаки на организаторов


По данным Positive Technologies, треть организаторов ICO уязвимы для атаки. В частности, злоумышленник может получить доступ к электронному почтовому ящику, который используется организаторами для восстановления паролей от различных сервисов, в том числе домена и хостинга. Завладев доступом к этой почте, хакер сможет указать свой собственный кошелек в качестве места хранения собранных средств. Как пример этого метода эксперты Positive Technologies приводят атаку на Coindash.io, ущерб от которой составил $7 млн — в данном случае был изменен адрес Ethereum-кошелька.

Проблема усугубляется тем, что на сайтах ICO можно найти адреса электронной почты сотрудников, а также имена, фамилии и фото руководителей, которых затем легко вычислить в соцсетях. Информация из соцсетей позволяет определить логин почтового аккаунта и угадать ответы на контрольные вопросы для изменения пароля. Если для изменения пароля потребуется подтверждение с помощью SMS, хакер может просто купить детализацию входящих SMS абонента на черном рынке. В зависимости от оператора, детализация на месяц обойдется ему от 3 до 8 тыс. руб.

Атаки на инвесторов

Сопоставимый уровень уязвимости был зафиксирован среди инвесторов — их оказалось возможным атаковать в 23% случаев. В частности, инвестора можно обмануть, используя в социальных сетях страницу, название которой совпадает или очень похоже на название проекта ICO. На такой фальшивой странице злоумышленники могут разместить описание проекта, похожее на настоящее, но содержащее ссылки на фишинговые сайты.


Схема самых распространенных атак на ICO

Эта уязвимость возникает потому, что многие организаторы ICO не регистрируют на себя всю совокупность возможных доменных имен и аккаунтов в соцсетях, которые можно проассоциировать с их проектом. В частности, во время атаки на американскую криптовалютную биржу Bittrex хакеры добились того, что ее клиенты вводили данные для авторизации не на официальном сайте bittrex.com, а на фишингом blttrex.com, не заметит подмены буквы i на l.

«Дыры» в смарт-контрактах

Исследование Positive Technologies выявило в 71% всех проанализированных ICO баги в смарт-контрактах. На них приходится в общей сложности 32% найденных уязвимостей. Такие «дыры» появляются из-за недостаточной квалификации программистов и недостаточно тщательного тестирования исходного кода. Характерными ошибками являются несоответствие стандарту интерфейса токена ERC20, некорректная генерация случайных чисел, неверное определение области видимости, некорректная верификация отправителя транзакции, целочисленное переполнение, «состояние гонки» и ошибки в бизнес-логике.

Атака на смарт-контракты использовалась при краже средств у проекта The DAO в июне 2016 г. Уязвимость возникла в результате того, что разработчики ошиблись при описании одной из функций. Также от атаки на смарт-контракты пострадал проект Parity, у которого хакеры украли летом 2017 г. $30 млн, а в ноябре того же года заморозили на его счетах $285 млн. Оба проекта использовали технологии Ethereum.

Уязвимости приложений


Около 28% всех уязвимостей, возникающих при проведении ICO, приходится на веб-приложения. С мобильными версиями дела обстоят еще хуже — здесь уязвимыми оказались 100% проанализированных приложений, причем общее количество уязвимостей в 2,5 раза превышает их количество в веб-приложениях.

По словам Дениса Баранова, директора по безопасности приложений в Positive Technologies, уязвимости зачастую содержатся в механизме интеграции блокчейна с другими компонентами приложения. В частности, распространена некорректная настройка механизма безопасности CORS, с помощью которого веб-приложение контактирует с блокчейном. Опасность также представляет некорректное внедрение блокчейна в серверную часть веб-приложения, в частности, с помощью web3.js.

Баранов также отмечает, что приложения для ICO не застрахованы от уязвимостей, характерных для приложений вообще, таких как инъекции, раскрытие конфиденциальной информации веб-сервером, небезопасная передача данных, чтение произвольных файлов и прочие. Например, зарегистрировавшись у того же хостинг-провайдера, что и веб-приложение для ICO, хакеры могут воспользоваться уязвимостью чтения произвольных файлов на сервере и взять приложение под контроль.

Для мобильных приложений самыми распространенными недостатками являются небезопасная передача данных, хранение пользовательских данных в резервных копиях, наличие в коде приложения служебной информации и раскрытие идентификатора сессии.

Источник: CNews
показать полностью
Дмитрий -> Клуб путешественников, Продвинутые пользователи
сентября 20, 2016 1:43 pm
Компания Google выпустила приложение для путешественников Google Trips
Компания Google выпустила мобильное приложение для планирования путешествий Google Trips. Сервис доступен для гаджетов на Android и iOS.

Система позволяет планировать поездки, используя данные Google Maps и других пользователей. Для удобства приложение может работать без подключения к интернету, достаточно заранее сохранить предполагаемый маршрут поездки.

Google Trips анализирует сообщения пользователя в Gmail на предмет бронирований отелей и билетов, сохраняя данные в системе. Детали поездки разбиты на блоки: «Планы на день», «Еда и напитки», «Как добраться», «Чем заняться», «Бронирования» и другие. После посещения того или иного места, пользователь сможет оставить отзыв, доступный другим клиентам приложения.
показать полностью
Дмитрий -> Сохраняем и приумножаем сбережения, Клуб путешественников, Продвинутые пользователи
мая 16, 2016 1:00 pm
Экономный отпуск: пять бесплатных финансовых приложений для туристов
РБК выбрал приложения для iOS и Android, которые помогут грамотно распорядиться деньгами в поездке

Расходы  на зарубежные поездки обычно превышают запланированный бюджет. «В  отпуске люди часто расслабляются, перестают контролировать расходы», —  объясняет основатель консалтинговой группы «Личный капитал» Владимир  Савенок. По его словам, лучше всегда брать с собой сумму, на 50%  превышающую запланированные траты.

А можно ли избежать  перерасхода? Савенок говорит, что записывать каждую покупку верно с  точки зрения финансового планирования, но в отпуске сложно действовать  настолько рационально. Чтобы решить эту и другие денежные проблемы  туристов, РБК выбрал лучшие финансовые приложения для путешествий. Они  помогут облегчить вам финансовые расчеты и позволят меньше думать о  деньгах в отпуске.

Отчет о командировках (Expensify)

iOS, Android

Приложение,  которое Business Insider назвал лучшим из туристических, придумали для  поездок по работе. Expensify помогает быстро собирать всю информацию о  тратах в командировке: суммы можно вбивать вручную либо считывать с чека  (приложение сканирует чек, автоматически выделяя сумму покупки и ее  назначение). Еще один вариант — прикрепить к Expensify карту. Кроме  того, если вы арендуете машину и ездите на ней по платным дорогам, можно  включить GPS или сфотографировать одометр — и приложение автоматически  посчитает, во сколько вам это обошлось. Валюта покупок может быть любой:  например, приложение позволяет добавлять траты в рублях или сербских  динарах. В конце поездки Expensify собирает все ваши расходы в один  PDF-отчет и отправляет на электронную почту. Вы можете сами определить  валюту отчета: это удобно, если, например, тратили вы в динарах, а  возмещать расходы будут в рублях. В этом случае приложение само проведет  конвертацию.



Совместные расходы (Budgy)

iOS

Это  приложение для iOS помогает друзьям, которые путешествуют вместе,  избежать неловких разговоров о деньгах. Работает Budgy так: один из  туристов создает бюджет, например «Тур по Италии», и выбирает для него  валюту. Приложение предлагает около сотни вариантов, вплоть до  сирийского фунта. После этого он добавляет в бюджет других участников  поездки. Дальше путешественники просто вносят в него каждую трату  (приложение предлагает дать ей имя и прикрепить фотографию чека),  например «ужин в ресторане», «билеты на паром», и отмечают, кто именно  ее оплатил или сколько отдал каждый. Затем сумма автоматически делится  поровну между всеми участниками, и становится ясно, кто, кому, а главное  — сколько должен. Эти данные (сколько друзья должны вам и сколько — вы  им) и фотографии чеков можно отправить в виде отчета на почту каждому  прямо из приложения. К сожалению, несмотря на то, что Budgy создавали  российские разработчики, пока оно доступно только на английском языке.  Еще один недочет в том, что все значения нужно вбивать вручную: привязки  к банковской карте нет. Зато для работы необязательно иметь подключение  к интернету: внести данные о тратах можно офлайн. Когда сеть будет  доступна, они подгрузятся автоматически.



Туристические бонусы (Award Wallet)

iOS, Android

Система  Award Wallet (включает сайт и приложение) собирает информацию обо всех  программах лояльности путешественника — бонусных милях, скидках в отелях  и магазинах, баллах по банковским картам. После регистрации Award  Wallet предлагает прикрепить любое количество программ: для этого надо  ввести логин в бонусной системе или номер скидочной карты, а также  пароль от личного кабинета. После этого приложение начнет отображать  статус участника программы, количество бонусов и срок их действия.  Правда, в бесплатной версии пользователь видит «срок годности» только  трех программ, но вот в платной ему доступна информация обо всех. На  сайте Award Wallet также можно составить план путешествия и привязать к  нему все бонусы, чтобы не забыть ими воспользоваться. Например, к задаче  «Перелет из Рима» вы прикрепляете бонус компании-лоукостера, к «Обеду в  Барселоне» — все доступные вам скидки в ресторанах города. Вся эта  информация отображается и в приложении, но добавлять ее можно только  через сайт. Award Wallet доступно в том числе и на русском языке, но  перевод выполнен механически. Так что, если вас смущают слова вроде  «резервации» вместо «брони», лучше сразу скачивать приложение на  английском.



Контроль трат (Trail Wallet)

iOS

Это  приложение просто помогает не потратить лишнее во время поездки. В  процессе регистрации вы выбираете валюту путешествия (одну или  несколько) и вашей страны — тогда приложение будет фиксировать траты и в  ней тоже. В офлайн-режиме вы сами указываете примерный курс, а при  подключении к интернету Trail Wallet делает это автоматически. Затем вы  устанавливаете сумму, которую хотели бы тратить ежедневно. Она тоже  может быть в любой из валют на ваш выбор — например, можно установить  ограничение в 2000 руб. или $50 в сутки. Дальше независимо от того,  будете ли вы тратить в долларах, евро или тайских батах, приложение  будет считать, сколько вы израсходовали в валюте ежедневного бюджета.  Недостаток у Trail Wallet один: как и в большинстве приложений-аналогов,  все траты здесь надо вбивать вручную.




Детальный бюджет (Trip Budget)

Android

Это  приложение во многом напоминает предыдущее. В него также нужно вносить  траты, которые по желанию пользователя будут переводиться в его домашнюю  валюту. Главное отличие Trip Budget в том, что оно отслеживает расходы  более детально (по разным категориям) и умеет распределяет их между  несколькими участниками поездки. Кроме того, оно помогает составить план  еще до начала путешествия. В Trip Budget пользователь может  спланировать, сколько он потратит в каждой из заданных категорий:  «транспорт», «размещение», «еда» и «развлечения». Можно также добавлять  свои типы трат, например «сувениры» или «лекарства». Уже во время  поездки пользователь добавляет реальные расходы в каждой категории и  старается не превышать лимит.



Источник: РБК


показать полностью
Дмитрий -> Продвинутые пользователи
мая 12, 2016 12:57 pm
Разработчики Siri показали возможности нового ассистента Viv
Создатели Siri Даг Киттлауз (Dag Kittlaus), Адам Чейер (Adam Cheyer) и  Крис Бригэм (Chris Brigham), которые в прошлом году покинули Apple,  продемонстрировали нового голосового помощника под названием Viv.  Презентация новинки прошла в ходе выставки Disrupt NY, организованной  TechCrunch.

Руководитель проекта Киттлауз во время презентации спросил Viv о  погоде, а затем продолжил разговор, усложняя вопросы. Он спросил, шёл ли  дождь в Сиетле три четверга назад и будет ли завтра в пять вечера в  определённом районе жарче, а помощник Viv без проблем отвечал.



Viv удается улавливать суть сложных вопросов благодаря технологии,  которую Киттлауз назвал «динамической программной генерацией». По словам  разработчика, этот научный технологический прорыв позволяет  виртуальному ассистенту понимать намерение пользователя и формировать  соответствующие ответы.

В качестве примера автор выступления сказал: «Отправь маме цветы на день рождения». Ассистент подключился к приложению сервиса по доставке цветов и представил популярные букеты. Затем Киттлауз сказал: «Как насчёт тюльпанов?».  После этого ему осталось выбрать один из представленных букетов  тюльпанов, а сервис по доставке цветов получил оплату, адрес матери  Киттлауза и сообщение «С днём рождения!».



Авторы Viv рассчитывают, что помощник будет активно применяться  разработчиками приложений. Благодаря интерактивным функциям  взаимодействия новый ассистент сможет расширить возможности служб,  потому что программистам не придётся предугадывать запросы  пользователей, а достаточно будет положиться на Viv.

Google и Facebook выразили желание приобрести Viv, но о ходе  переговоров пока ничего не известно. Киттлауз с подчинёнными недавно  покинули Apple и, возможно, они не пожелают снова терять независимость,  поэтому трудно сказать, будет ли продан новый ассистент.

Источник: 3DNews

показать полностью
Дмитрий -> Продвинутые пользователи
мая 11, 2016 12:55 pm
WhatsApp представила мессенджер для компьютеров
WhatsApp для операционных систем Windows и Mac OS будет поддерживать весь функционал мобильной версии мессенджера

Компания WhatsApp 10 мая запустила приложение для компьютеров. Об этом говорится в блоге мессенджера.

Приложение  для компьютеров является «продолжением приложения, установленного на  телефон: оно зеркально отображает разговоры и сообщения из мобильного  устройства», отмечает компания. Новая версия WhatsApp доступна для  операционных систем Windows 8, Mac OS 10.9 и более новых версий ОС от  Microsoft и Apple.

Загрузить приложение пользователи могут на  сайте WhatsApp. После скачивания приложение необходимо открыть и  просканировать QR-код с помощью мобильного приложения WhatsApp. После  синхронизации приложения в нем станут доступны все истории диалогов  мобильного приложения. WhatsApp для компьютеров будет поддерживать весь  функционал мобильной версии, включая онлайн-уведомления о новых  сообщениях.

Мобильный мессенджер WhatsApp был основан в 2009 году  бывшими сотрудниками корпорации Yahoo Яном Кумом и Брайаном Эктоном. В  феврале 2014 года WhatsApp был приобретен социальной сетью Facebook за  $19 млрд. В январе 2015 года у сервиса появился веб-клиент для браузера  Chrome.

В феврале 2016 года основатель и генеральный директор  Facebook Марк Цукерберг объявил, что активная аудитория WhatsApp  превысила 1 млрд пользователей. В апреле 2016-го Кум и Эктон объявили,  что WhatsApp переходит к «оконечному» шифрованию всех звонков и  переписки пользователей: теперь пользовательские данные недоступны для  прослушки и взлома третьими лицами, включая сам WhatsApp.

Источник: РБК
показать полностью
Дмитрий -> Продвинутые пользователи
мая 10, 2016 2:38 pm
Opera выпустила бесплатный VPN-сервис для iOS
Opera выпустила бесплатный сервис Opera  VPN для устройств в операционной системой iOS. Об этом сообщается в  пресс-релизе компании.

Opera VPN маскирует местоположение пользователя под несколько  регионов  — США, Канаду, Германию, Сингапур и Нидерланды. Кроме того,  приложение удаляет куки рекламных трекеров, которые следят за  пользователями в сети.

Приложение доступно в отдельных странах на английском, арабском,  французском, немецком, индонезийском, японском, португальском, русском и  испанском языках.

Ранее  в Opera заявили, что расширение для блокировки рекламы теперь будет  доступно не только в версии браузера для разработчиков, но и во всех  браузерах на ПК, а также в Opera Mini для Android.

Источник: Газета.ру
показать полностью
Дмитрий -> Продвинутые пользователи
мая 6, 2016 3:10 pm
Opera и Opera Mini официально получили встроенный блокировщик рекламы
Встроенный блокировщик рекламы появился в Opera ещё в середине марта,  однако тогда он был доступен не всем пользователям браузера, а только  тем, кто скачал и установил версию для разработчиков. Теперь же  упомянутая функция была включена и в стабильный релиз программы, причём  речь идёт не только об Opera для настольных компьютеров, но и о  мобильной Opera Mini для Android.

Как утверждают разработчики, Opera стал первым среди самых популярных в  мире кроссплатформенных браузеров, в котором блокировка рекламы  реализована на уровне штатной функции, а не плагина. Правда, по  умолчанию она отключена — для её активации потребуется поставить галочку  напротив соответствующего пункта в настройках, а кликнув на иконку в  виде щита в адресной строке, можно просмотреть статистику как по  конкретному сайту, так и за весь сеанс работы в Интернете.



Согласно официальным данным, Opera для компьютеров с технологией  блокировки рекламы загружает веб-страницы на 89 % быстрее, чем без  таковой, а Opera Mini демонстрирует прирост в скорости загрузки на 40 %.  Сравнение с Chrome с установленным аналогичным по возможностям плагином  также выявляет преимущество Opera, которая, если верить заявлениям её  создателей, оказывается в среднем на 45 % проворнее своего конкурента.

Надо заметить, что все изменения в браузере происходят на фоне  переговоров о приобретении Opera китайцами. На данный момент сделка ещё  не завершена, поэтому вокруг будущего компании царит некоторая  неопределённость.

Источник: 3DNews



Описание

Продвинутые пользователи

Тема: Разное
Описание: Если для вас слово "мышь" ассоциируется в первую очередь с компьютерным аксессуаром, а не грызуном, а книга "ПК для чайников" давно отдана знакомой бухгалтерше и ее место заняла книга "Как взломать сервер Пентагона" - это группа для вас!
Создана: 23.11.2009 23:44:32
Участников: 45
Тип группы: Это открытая группа. В неё может вступить любой желающий.
Это видимая группа. Ее наличие видно всем пользователям.
Управление


Отключить мобильную версию