-
Похожий контент
-
Автор KL FC Bot
Исследователи обнаружили несколько уязвимостей в библиотеке BitcoinJS, из-за которых Bitcoin-кошельки, созданные с помощью онлайн-сервисов десятилетие назад, могут оказаться уязвимы к взлому. Суть найденных багов в том, что секретные ключи от этих криптокошельков генерировались с гораздо большей предсказуемостью, чем того ожидали разработчики библиотеки.
Уязвимости Randstorm и их последствия
Теперь обо всем по порядку. Исследователи из компании Unciphered, занимающейся восстановлением доступа к криптокошелькам, обнаружили и описали ряд уязвимостей в JavaScript-библиотеке BitcoinJS, которую использовали многие криптовалютные онлайн-сервисы. Среди этих сервисов есть и весьма популярные — в частности, Blockchain.info, ныне известный как Blockchain.com. Обнаруженный набор уязвимостей исследователи назвали Randstorm.
Несмотря на то что уязвимости в самой библиотеке BitcoinJS были устранены еще в 2014 году, проблема распространяется на результаты работы этой библиотеки: созданные с ее помощью в начале 2010-х годов криптокошельки могут быть небезопасны — в том смысле, что подобрать секретные ключи к ним куда проще, чем предполагает лежащая в основе Bitcoin криптография.
По оценкам исследователей, из-за Randstorm потенциально уязвимы несколько миллионов кошельков, в которых суммарно хранится около 1,4 миллиона биткойнов. Среди потенциально уязвимых, по оценке исследователей, действительно уязвимы для реальных атак 3–5% кошельков. Исходя из примерного курса биткойна в районе $36 500 на момент публикации поста, можно предположить суммарную добычу 1,5–2,5 миллиарда долларов для тех взломщиков, которые смогут разработать методику успешной эксплуатации Randstorm.
Исследователи утверждают, что уязвимости Randstorm на деле можно использовать для практической атаки на криптокошельки. Более того, они успешно воспользовались этими уязвимостями для восстановления доступа к нескольким криптокошелькам, созданным на сервисе Blockchain.info до марта 2012 года. Из этических соображений они не стали публиковать доказательство осуществимости атаки (proof-of-concept), поскольку это подвергло бы собственность десятков тысяч владельцев криптокошельков прямой угрозе кражи.
Исследователи уже связались с теми криптовалютными онлайн-сервисами, о которых известно, что они использовали уязвимые версии библиотеки BitcoinJS. В свою очередь, эти сервисы направили предупреждения тем своим клиентам, которые потенциально могут пострадать от Randstorm.
Посмотреть статью полностью
-
Автор huang1111
Здравствуйте!
По моим воспоминаниям, в 2022 году в области технической поддержки Kaspersky в Китае произошли изменения: была заменена прежняя команда технической поддержки на новую. Однако у новой команды есть очень странное правило: требуется, чтобы все пользователи загружали журналы продуктов только на box.kaspersky.com, и другие способы загрузки не принимаются. Я смущен этим правилом и обратился с вопросом к ним. Они сказали мне, что это правило пришло из головного офиса Kaspersky.
Почему я смущен этим правилом? Потому что при загрузке файлов на "box.kaspersky.com" через китайскую сеть, если размер загружаемого файла превышает 10 МБ, мне сообщают об ошибке загрузки; когда я загружаю файлы с этого адреса, даже если использую IDM для загрузки, скорость составляет всего 50 КБ/с. Это означает, что я не могу нормально использовать "box.kaspersky.com" через китайскую сеть, мне приходится использовать VPN, но, как известно, VPN запрещены законом в Китае.
Я ощущаю, что Kaspersky очень ценит китайский рынок, так как в базе данных обновлений и в KSN используются китайские серверы, но почему техническая поддержка не может предоставить подходящий метод загрузки журналов для Китая? Это нельзя не упомянуть о прежней команде технической поддержки Kaspersky, они могли принимать журналы из любого источника, и их обслуживание было заметно лучше, чем у текущей команды технической поддержки. Я не знаю, что произошло, но с моим текущим опытом работы с технической поддержкой это действительно плохо. Я считаю, что качественное антивирусное программное обеспечение должно иметь не только сильные технические возможности, но и качественный опыт послепродажного обслуживания.
Так что мой вопрос заключается в следующем: что произошло? И есть ли возможность оптимизировать текущую проблему?
Ожидаю вашего ответа.
-
Автор Volchek
Требуется KES 11.2.0.2254, так как с версией 11.3.0.773 возникает проблема одного из приложений, которая отсутствовала с предыдущим релизом.
-
Автор Alex1
Ситуация следующая. Windows7 64bit.
Был Офис 2003.
Решил установить Офис 2007.
Всё нормально, но не открываються в проводнике файлы "xls".
Если открыть Excel 2007 и открыть файл "xls" из него, то открывается без проблем.
Если по файлу "xls" правой кнопкой мыши и там "Открыть с помощью" -> то Excel там нет.
Предлагается по умолчанию Acrobat Reader. Word имеется в списке.
Вручную нахожу Excel.exe - в список не добавляется и не открывается.
Заметил Офис 2007 не в папке "Program Fıles", а в папке "Program Fıles(86)".
Установил Офис 2010 - такая же проблема.
Оставил пока 2010. Что можно сделать?
Здесь нашёл кое-что http://sysadmins.ru/topic347814.html
Но в последнем сообщении - по указанной ссылке не заходит.
Есть другие варианты?
-
Рекомендуемые сообщения