SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,191
Реакции
8,478
Баллы
793
DDoSCoin: теоретическая криптовалюта для хактивистов

Исследователи Эрик Вустров (университет Колорадо) и Бенджамин Вандерслут (университет Мичигана) в теории разработали новую криптовалюту под названием DDoSCoin, которая может стимулировать хактивистов атаковать веб-сайты, обозначенные в качестве мишеней, потому, по их мнению, может оказаться эффективнее, чем Bitcoin.

Свою работу исследователи описали в докладе под названием «DDoSCoin: Cryptocurrency with a Malicious Proof-of-Work» (DDoSCoin: Криптовалюта с доказательством вредоносной работы).

Эта система будет вознаграждать хакеров монетой DDoSCoins, когда они докажут, свое участие в осуществлении DDoS-атаки на определенный целевой сервер. После установки TLS-соединения с сервером создается электронная подпись, позволяющая атакующему доказать, что он действительно подключался к данному серверу с целью осуществления DDoS-атаки.

34098349348903.jpg

То есть целями в задаче будут веб-сайты, которые заказчик-организатор специально подготовил, например, в целях проверки системы безопасности или тестирования новой защиты от хакерских атак. В перспективе хактивисты, желающие показать своё мастерство перед другими участниками, могут сделать это, не нарушая закон, к тому же еще и заработать монет в новой криптовалюте. [Это можно сравнить со спортивными соревнованиями в любом игровом виде спорта или в стрельбе по мишеням].

Давая интервью Вустров ответил:
"Я не юрист, поэтому я не буду говорить о юридической ответственности. В нашей работе мы только попытались показать как это может быть. Мы не пытались сделать это сегодняшней реальностью."

Если кто-то возьмется реализовывать эту криптовалюту, то без должной организации и разграничения зон ответственности, можно говорить только о том, что поощрение людей выполнять DDoS-атаки для получения ими финансовой выгоды, сегодня является незаконным.

 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,191
Реакции
8,478
Баллы
793
Идёшь за кредитом в банк, бери с собой СНИЛС!

С 1 января 2017 банки смогут запрашивать кредитные истории клиентов только при наличии страхового номера индивидуального лицевого счета гражданина (СНИЛС). Сейчас они зачастую выдают быстрые ссуды только по одному паспорту. Это связано с применением с 1 января 2017 года новой нормы закона "О кредитных историях". Она позволяет банкам получать данные о кредитных историях граждан из БКИ только при наличии СНИЛС. Потому гражданам придется носить СНИЛС с собой, когда они иду в банк за кредитом.

После 1 января запросить данные без СНИЛС в БКИ банки смогут только по тем заемщикам, пенсионное обеспечение которых осуществляет не ПФР, а министерства и ведомства (военные, чиновники и пр.). При этом в ЦБ напомнили банкирам о том, что граждане могут получать данные о СНИЛС в личном кабинете на едином портале госуслуг и переслать их банкам. Чтобы использовать подобную схему, банкам необходимо оснастить места приема кредитных заявок компьютерными зонами для клиентов, чтобы они могли войти в личный кабинет на портале (если они уже зарегистрированы там) и получить данные о СНИЛС.

Полной базой СНИЛС располагает только Пенсионный фонд России (ПФР), который не предоставляет данные банкам. Эти данные предоставляются только самому гражданину, который при необходимости может предоставить их банку.

 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,191
Реакции
8,478
Баллы
793
"Мир" для бюджетников

Центробанк придумал способ подтолкнуть бюджетников расплачиваться картой «Мир»: с 1 января 2018 года все операции по счетам, на которые поступают средства из бюджета, будут осуществляться только с помощью этой карты. Минимальное количество получателей средств из бюджета — 62,7 млн россиян, рассчитало издание на основе данных Росстата за 2014 год. Из них 43,8 млн — пенсионеры, 18,9 млн — государственные и муниципальные служащие.

В поправках к закону ЦБ также определил сроки, в которые банки должны организовать прием карт «Мир», — не позднее 1 апреля 2017 года. До сих пор банки не спешили создавать сети приема, ссылаясь на неопределенность в законе. Тогда ЦБ потребовал, чтобы они предоставили графики раскрытия сетей. >>>
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,191
Реакции
8,478
Баллы
793
Blockchain.info пережил хакерскую атаку: Кошельки целы

Вчера, 12 октября, крупнейший в Сети биткойн-кошелек Blockchain.info подвергся хакерской атаке. Злоумышленники для атаки использовали технологию DNS hijacking (перехват DNS) и пользователи, пытавшиеся зайти на сайт, перенаправлялись на другие серверы. Проблема также коснулась десктопной и мобильной версий приложений, использующих Blockchain.info API. >>>

DNS-хостинг сменился с CloudFlare на небольшую компанию в Талсе (США) и стали предупреждать остальных через Reddit и Twitter. Администрация Blockchain.info на некоторое время отключила сайт, потому владельцы биткойн-кошельков на время отключки потеряли доступ к своим средствам, но сохранили свои средства.

Перенаправляя посетителей Blockchain.info на другие IP-адреса, злоумышленники могли похитить все учетные данные, вводимые ими для авторизации на поддельных порталах. Поэтому пользователям, пытавшимся зайти в свою учетную запись 12 октября, нужно при новом заходе поменять пароль. Администрации ресурса удалось справиться с атакой и ресурс снова работает в штатном режиме.
 
Сверху Снизу