Bezpečnostný výskumník Samy Kamkar objavil nepríjemnú bezpečnostnú dieru, ktorá existuje v takmer všetkých bežných routeroch. Využíva slabinu v bráne na aplikačnej vrstve. Jednoduchý javascript dokáže router donútiť, aby otvoril porty, ktoré by otvárať nemal.

Nat slipstreaming, čierna mora každého používateľa internetu

Útok dostal meno Nat slipstreaming a dokáže prejsť cez všetky ochrany, dostať sa do domácej bezdrôtovej siete a sledovať či modifikovať prúd dát. Spustiť sa dá automaticky. Program jednoducho detekuje zraniteľnú sieť a napojí sa na ňu.

Všetko funguje aj cez internetové prehliadače. Stačí vstúpiť na stránku, na ktorej beží javascript kód. Nemusíte na nič kliknúť ani odsúhlasiť spustenie javascriptu. Útok dokáže obísť aj bezpečnostnú funkcionalitu prehliadačov, ktoré nedovoľujú otvárať špecifické porty.

Kamkar tento útok predviedol na routeri od spoločnosti Netgear, no kvôli spôsobu, akým tento hack funguje experti predpokladajú, že zraniteľné sú aj zariadenia od ďalších výrobcov.

Xiaomi predstavil zaujímavé produkty, kúpiť ich môžete na Aliexpresse

Ako sa chrániť proti tomuto desivému útoku?

Možno aj to vaše. Možno už teraz máte nabúranú domácu sieť. Možno sme tento javascript nasadili aj na našej stránke.

Ehm.. samozrejme že nie, ale ak by to bola pravda, nič by ste si nevšimli. Veselo by ste si čítali článok a pri najbližšom prihlásení na burzu či do banky by vám niekto vykradol celý účet.

Čo teda robiť? Nuž, ideálne by bolo stiahnuť si najnovší software pre váš router, i keď asi by bolo vhodné najprv počkať na vášho výrobcu, než zverejní aktualizáciu ktorá túto chybu rieši. Šanca, že bezpečnostnú aktualizáciu dostanú aj staršie modely, je však minimálna. Pomôže aj nechodiť na pochybné stránky, alebo na nich zakázať javascript a rozhodne odporúčame používať VPN.

My odporúčame spoločnosť PIA (Private Internet Access), ktorá teraz navyše k dvojročnému plánu ponúka dva mesiace ZDARMA. Ak použijete náš referal link a niečo kúpite, dostaneme VPN na 30 dní zadarmo aj my.

>>>Získať PIA VPN<<<

The post HACK! Takmer všetky routery sú zraniteľné cez JavaScript kód! Ako sa brániť? appeared first on KRYPTOMAGAZIN.

Zatiaľ čo samotný blockchain sa dá len ťažko hacknúť z dôvodu jeho decentralizovanej povahy, aplikácie pracujúce napríklad s kryptomenami ako Bitcoin a Ethereum, sú oveľa náchylnejšie na útoky hackerov.

Pozor na pochybné krypto peňaženky!

Podľa nedávneho príspevku na Twitteri, ktoré publikoval odborník na kybernetickú bezpečnosť a anti-phishing Harry Denley, browserová kryptometová peňaženka s názvom Shitcoin Wallet potichu používa škodlivý kód Javascript do prehliadačov, aby ukradla interné informácie z webových stránok súvisiacich s kryptomenami. To umožňuje následne ich hacknutie.

https://twitter.com/sniko_/status/1211841389299982336

Denleyove tweety naznačujú, že Javascript vložený do peňaženky umožňuje operátorom ukradnúť súkromné informácie. Je zrejmé, že má na mysli heslá a ďalšie súvisiace informácie, ktoré by hackerom umožnili ukradnúť kryptomeny. Od krypto peňaženiek, ako je MyEtherWallet, decentralizovanú zmenáreň IDEX, krypto zmenáreň Binance, NEOTracker a SwitcheoNetwork.

Treba však pripomenúť – zatiaľ sa neuvádzajú správy o tom, že by používatelia tejto peňaženky videli nelegálne presuny svojho Etherea alebo inej kryptomeny. Môže to prameniť zo skutočnosti, že v službe Shitcoin Wallet je pomerne málo používateľov v porovnaní s povedzme MetaMask alebo MyCrypto.

Viac informácií o technických detailoch hacku nájdete v tweetoch Harryho Denleyho.

ETH aplikácie pod útokmi

Táto správa prichádza krátko potom, ako sa ďalšie Ethereum peňaženky dostali do mnohých problémov. Začalo sa to minulý týždeň, keď MetaMask, popredná ETH krypto peňaženka tvrdila, že jeho aplikácie pre systém Android sa nedajú stiahnuť z obchodu Google Play. Obrovský technický gigant uviedol, že spoločnosť MetaMask údajne porušuje pravidlá spoločnosti Google pre finančné služby. Tie zahŕňajú klauzulu blokujúcu aplikácie, ktoré umožňujú ťažbu kryptomien na mobilných zariadeniach.

Tento krok, vyzerajúci ako cenzúra, prišiel doslovne niekoľko dní po tom, ako sa zistilo, že Youtube proti kanálom zaoberajúcimi sa Bitcoinom a kryptomenami podnikol kroky za zverejňovanie obsahu propagujúceho regulovaný tovar.

Po tejto správe týkajúcej sa MetaMask, sa Brian Armstrong, vedúci predstaviteľ spoločnosti Coinbase vyjadril, že nielen Google, ale aj Apple postupne zakazuje sťahovanie a používanie aplikácií Dapps z obchodu App Store.

Zhrnutie

Oblasť kryptomien a hlavne tá online zóna sú stále nebezpečným miestom nielen pre neskúsených, ale aj pre skúsených používateľov. Treba preto dodržiavať základné pravidlá bezpečnosti pri narábaní s kryptomenami. Jedným z najväčších pravidiel je snažiť sa neuchovávať veľké množstvo kryptomien na burzách, prípadne online peňaženkách. Najbezpečnejšie je využívať hardvérové peňaženky, aj keď ani to nemusí na 100 % zaistiť úplnú ochranu a bezpečnosť.

Čo čítať ďalej?

Bitcoin za 100 000 USD už čoskoro, hovorí tvorca kryptomien ETH a ADA!

Zdroj:
ethereumworldnews

The post Veľký pozor na túto krypto peňaženku! Je napadnutá škodlivým softvérom appeared first on KRYPTOMAGAZIN.

Bitstamp oznamuje partnerstvo s Irisium pre monitorovanie trhu • Čína aktualizovala rebríček kryptomien  • Cez knižnicu JavaScriptu môže byť vykradnutá vaša krypto peňaženka • SEC komisár Hester Peirce: Krypto produkty sú na trhoch USA možné • Štúdia odhaľuje, čo chcú robiť majitelia so svojimi kryptomenami

Bitstamp oznamuje partnerstvo s Irisium pre analýzu trhu

Najväčšia európska kryptoburza Bitstamp oznámila partnerstvo so spoločnosťou Irisium, ktorá poskytuje riešenie na monitorovanie trhu a analýzu údajov pre burzy, regulátorov, firmy na báze nákupov a predajné firmy. Najmodernejšie technologické riešenie pomôže spoločnosti Bitstamp poskytnúť zákazníkom bezpečnú a spoľahlivú platformu.

Bitstamp, jedna z najstarších kryptobúrz na svete, bola priekopníkom v oblasti zabezpečenia a regulácie digitálnych aktív. Firma má zavedené postupy KYC a AML a používa pokročilé bezpečnostné nástroje a protokoly. Má v úmysle zúžiť priepasť medzi tradičným finančným a kryptografickým priestorom. Nejč Kodrič, generálny riaditeľ a spoluzakladateľ spoločnosti Bitstamp, povedal:

“Z dlhodobého hľadiska sme sa zamerali na krypto. Našou túžbou je zabezpečiť spravodlivý a riadny trh, ktorý by odrážal presnú ponuku a dopyt. Na to, aby odvetvie mohlo prosperovať, je dôležité účinné monitorovanie trhu. Úzko spolupracujeme s Irisium a využijeme ich skúsenosti na to, aby sme našim zákazníkom poskytli robustnejšie a transparentnejšie miesto obchodovania.”

Viac sa dočítate tu: https://www.livebitcoinnews.com/ (v AJ)

Čína aktualizovala rebríček kryptomien

Centrum pre informácie a rozvoj priemyslu (CCID) v rámci Ministerstva priemyslu a informačných technológií krajiny vydalo minulý týždeň svoj revidovaný rebríček kryptografických projektov. Ide už o siedmu aktualizáciu.

Tridsaťtri kryptoprojektov bolo zaradených na základe ich základnej technológie, použiteľnosti a tvorivosti, ako aj z celkového pohľadu. V kategórii tvorivosti je BTC uvedený na vrchole. Spoločnosť EOS je prvá v kategórii základnej technológie, zatiaľ čo Ethereum je prvé v kategórii použiteľnosti.

EOS naďalej zaujíma najvyššiu pozíciu v celkovom hodnotení, za ním nasleduje Ethereum. Tieto dva projekty sa nachádzajú na rovnakých miestach od júnovej aktualizácie. Tento mesiac centrum upgradovalo BTC z 19. miesta v predchádzajúcom mesiaci na 13. miesto. Poradie prvých 15 môžete vidieť na obrázku vyššie. Viac sa dočítate tu: https://news.bitcoin.com/ (v AJ)

Cez knižnicu JavaScriptu môže byť vykradnutá vaša krypto peňaženka

Škodlivý kód v každom softvéri môže mať až fatálne následky. Populárny Event-Stream knižnice JavaScriptu obsahuje backdoor. Zločinci môžu využiť túto príležitosť na krádež kryptomien.

Konkrétnejšie, vyzerá to tak, že za týmito ”zadnými vrátkami“ stojí nový vývojár. Zmeny boli totiž implementované v ten istý deň, keď dostal prístup do príslušného úložiska. Toto môže priniesť používateľom Bitcoinu významné problémy. Najviac ohrozená je aplikácia Copay wallet pre mobilné zariadenia a počítače. Prostredníctvom vloženého kódu môžu byť používateľom tejto peňaženky finančné prostriedky nenávratne ukradnuté.

Je dobré vidieť, že vývojári spoločnosti Copay rýchlo konajú. Riešenie takýchto záležitostí sa musí robiť rýchlo. Keďže nová peňaženka už netrpí týmto problémom, finančné prostriedky používateľov by mali byť v dohľadnej budúcnosti bezpečné. Stále je na jednotlivých používateľoch, aby zabezpečili aktualizáciu peňaženky na novú verziu. Viac sa dočítate tu: https://www.livebitcoinnews.com/ (v AJ)

SEC komisár Hester Peirce: Krypto produkty sú v USA možné

V novom rozhovore s hostiteľom Peterom McCormackom, producentom krypto podcastu What Bitcoin Did, komisár SEC Hester Peirce vymedzuje úlohu SEC vo vzťahu k Bitcoinu a novým produktom súvisiacim s krypto. V tomto roku SEC opakovane odmietla niekoľko návrhov ETF Bitcoin.

Pierce povedal, že ho znepokojuje to, že prístup Komisie podkopáva ochranu investorov tým, že bráni väčšej inštitucionalizácii trhu s Bitcoinom. Všeobecnejšie povedané, výklad a uplatňovanie štatutárnej normy zo strany Komisie vysiela silný signál, že inovácie nie sú na trhoch USA vítané, čo môže mať dôsledky, ktoré ďaleko presahujú osud Bitcoin ETP. Ďalej vyhlásil:

“Určite chcem, aby USA boli naďalej centrom inovácií a centrom tvorivého myslenia. Obávam sa však, že ak vysielame signál, že je príliš ťažké, aby sme sa dostali cez regulačné húštiny, ľudia (investori) idú na miesta, kde hovoria: ,Budeme oveľa otvorenejší pre inovácie.’“

Viac sa dočítate tu: https://dailyhodl.com/ (v AJ)

Štúdia odhaľuje, čo chcú robiť majitelia so svojimi kryptomenami

Uprostred poklesu trhu a rozšírenej predajnej paniky sa niektorí investori rozhodujú, čo urobia s kryptomenami, ktoré majú v držaní. Podľa nového prieskumu uskutočneného spoločnosťou Pollfish sa chcú vzdať svojho majetku kvôli dôstojnej príčine. Drvivá väčšina respondentov tvrdí, že má záujem o poskytovanie dobročinných darov pomocou svojej kryptomeny.

Tu je niekoľko najdôležitejších faktov zo štúdie, ktorú si objednal WeTrust, decentralizovaná platforma pre finančné produkty.

• 90,5 % uviedlo, že poskytlo peňažný dar na charitatívnu vec.
• 77 % chce darovať.
• 63 % z nich darovalo v uplynulom roku.
• 62 % uviedlo, že charitatívne organizácie by mali prijímať kryptomeny na získavanie finančných prostriedkov.
• 24 % uviedlo, že by bolo pravdepodobnejšie, že poskytnú peňažný dar na charitu, ak by to mohli urobiť prostredníctvom kryptomeny.

Viac sa dočítate tu: https://dailyhodl.com/ (v AJ)

Nepremeškajte naše ďalšie spravodajstvo a prihláste sa na odber noviniek (návod nájdete tu). Nezabudnite nás tiež sledovať na našom Facebooku a najnovšie aj na Instagrame a Twitteri.

The post [Správy] Bitstamp oznamuje partnerstvo s Irisium pre analýzu trhu • Čína aktualizovala rebríček kryptomien… appeared first on KRYPTOMAGAZIN.

Už v minulosti sme vás niekoľko krát informovali o tom, že možno aj vy ťažíte kryptomeny a ani o tom neviete (napríklad v tomto článku). Vyzerá to síce ako dobrá správa, ale opak je pravdou. Vám sa totiž nepripíše ani jedna minca, ktorú vyťažíte. Všetko, čo váš počítač vyťaží ide hackerovi, ktorému sa podarilo dostať do vášho zariadenia malware. Ten vo väčšine prípadov ťaží Monero. A nedávno sa našiel nový vírus, ktorý ťažil opäť túto anonymnú kryptomenu.

Trend Micro

Spoločnosť Trend Micro, ktorá sa zameriava na bezpečnosť softwarov a hardwarov, nedávno informovala verejnosť o nebezpečnej reklame. Na Coinhive (stránke s obrovskou dennou návštevnosťou), našla reklamu, ktorá mala obsahovať vírus. Táto reklama obsahovala JavaScript kód, ktorý spustil ťažbu Monera na napadnutom počítači. Podobný prípad sa stal aj v polovici decembra 2017 s Messengerom.

Trend Micro informovali, že reklama, ktorá obsahovala vírus mala byť veľmi efektívna. Po jej otvorení malo byť až 80% vášho CPU použitého na ťažbu Monera. Táto spoločnosť v týždni medzi 18 až 24 januárom spozorovala viac ako 285% nárast ťažiarov napojených na stránku Coinhive. Ihneď po zistení týchto noviniek Trend Micro informoval Google. Útoky sa totiž mali konať celosvetovo vo viacerých krajinách. Medzi nimi mali byť napríklad Francúzsko, Taiwan, Japonsko, Španielsko alebo Taliansko.

Ako zistím, že môj počítač ťaží?

Spôsobov ako sa dozvedieť tieto nepríjemné správy je dosť (prečítajte si o nich v tomto článku). Stačí, ak si budete pozorne všímať váš počítač. V prípade, že sa v ňom nachádza nejaký vírus, ktorý ťaží kryptomeny, bude vaše zariadenia napríklad výrazne pomalšie. Ďalším indikátorom je rýchlejšie vybíjanie batérie. Rovnako sa môže počítač pri napadnutí takýmto vírusom prehrievať.

Preto vám odporúčame vždy mať v počítači antivírus. Avšak to ešte bohužiaľ neznamená, že ste sa takýmto problémom vyhli. Niekedy môže byť váš počítač napadnutý, aj keď antivírus máte. Vtedy jediné čo môžete urobiť je nainštalovať iný a veriť, že ten vám s problémami pomôže.

Záver

Určite si treba dávať obrovský pozor na stránky, na ktorých sa pohybujete. Je veľmi pravdepodobné, že viac a viac hackerov bude mať chuť si takto jednoducho privyrobiť. Pomocou vírusu totiž vedia napadnúť stovky počítačov, z čoho si spravia akoby svoju ťažiarsku farmu. A tá by pri potenciáli aké má Monero, predstavovala takmer až zlatú baňu.

Nenechajte si ujsť naše krypto-spravodajstvo a prihláste sa na odber notifikácií. Inštrukcie získate po kliknutí na zvonček vľavo dole. Taktiež nás sledujte na našej facebookovej stránke a nenechajte si ujsť najnovšie správy z kryptosveta.

The post Našiel sa ďalší vírus ktorý ťaží Monero appeared first on KRYPTOMAGAZIN.