Crypto-jacking - Computerphile
„Tesla“ nukentėjo nuo šifravimo atakos - naujausio aukšto lygio interneto svetainės, kurioje lankytojų kompiuteriniai ištekliai buvo sukurti kriptokreditų žetonų, atveju.
Ši problema, kurią atrado „Redlock CSI“ komanda ir kuri buvo aprašyta antradienio dienoraščio įraše, buvo surasta viename iš „Tesla“ „Kubernetes“ ankštinių, o ne viešame tinklalapyje. Tai, kad užpuolikai taip pat naudojosi nedideliu išteklių kiekiu ir paslėpė „CloudFlare“ tarnybos kalnakasybos baseiną, taip pat apsunkino. Tesla teigia, kad užpuolimas apsiribojo tik inžinerinio įrankio puslapiu.
„Santykinai lengva įdiegti kriptografinę kenkėjišką programinę įrangą kartu su kripto valiutų kainomis tampa pelninga įmonė įsilaužėliams“, - pasakoja „Las Vegas“ pagrįstas saugumo ekspertas „Troy Mursch“, kuris paskelbė „Google Chrome“ šifravimo ataką pernai. Inversinis.
Išpuolis ir kiti panašūs į kriptokortų kasybą, kur savanoriai savo kompiuterius išsprendžia sudėtingoms matematikos problemoms spręsti ir globalioms operacijoms tikrinti. „Cryptojacking“ nustato kitus kompiuterius, kad jie atliktų darbą ir atimtų už užpuoliko simbolinį atlygį. Išpuolis gali sukelti kompiuterio sulėtėjimą arba, ypatingais atvejais, sukelti mobiliojo akumuliatoriaus gedimą.
Tesla prisijungė prie sparčiai augančio aukų sąrašo vien tik šiais metais. „Check Point“ tyrimo komanda atrado plačiai paplitusį XMRig mineralų operaciją, kuri generavo daugiau nei 3 mln. Praėjusią savaitę išpuolis nukentėjo su daugeliu Australijos ir Didžiosios Britanijos vyriausybės svetainių, panaudojant naršyklės „Browsealoud“ naršyklę.
„Sakyčiau, kad šiais metais pamatysime daugiau šifravimo atvejų, kol kas nors užsidirbs pinigų“, - sako Murschas.
Atsakydamas į atakas, pasakoja Teslos atstovas Inversinis:
„Mes palaikome„ bounty “programą, kad paskatintume tokio tipo tyrimus, ir aptarėme šį pažeidžiamumą per kelias valandas po to, kai sužinojome apie tai. Panašu, kad poveikis apsiriboja tik viduje naudojamais inžinerinių bandymų automobiliais, o mūsų pradiniame tyrime nenustatyta jokių požymių, kad klientų privatumas ar transporto priemonės saugumas ar saugumas buvo pažeisti. “
Pelenų trečiadienį, yra mokslas, kaip padaryti sėkmingą gavėnų auką
Gavėlio pasninkavimo sezonas, kuris seka Mardi Graso perviršius, išryškina seną sielvartą: ar lengviau laikytis abstinencijos rutinos, jei leisime save iš anksto? Deja, mitybos mokslininkai teigia, kad mesti visą skrandį gali paskatinti mąstyseną, kuri sutvirtina gedimus.
„Rosetta“ zondas padarys galutinę auką ir netrukus
Rosetta pabaiga yra artima. Šiandien Europos kosmoso agentūra (ESA) paskelbė, kad šiemet palydovas nukris į savo kometą 67 / P Churyumov-Gerasimenko. Dabar yra knygų data: 2016 m. Rugsėjo 30 d. ESA mokslininkai turėjo išsikrauti prieš nustatydami, ką daryti su „Rosetta“. Jie žinojo, kad 67 / ...
Cryptocurrency Hack: LA Times Paskutinė įtariama Cryptojacking auka
„Los Angeles Times“ serveryje rasta kenkėjiškų kriptokreditų kodų. Ji naudojo svetainės procesorių, kad mano Monero būtų nukreipta į šifravimo ataką.