Odborníci spoločnosti Kaspersky Lab našli spojenie medzi kybernetickými útokmi dvoch neslávne známych kyberzločinných skupín – GreyEnergy (ktorá je zrejme nástupcom skupiny BlackEnergy) a Sofacy, ktorá sa zameriavajú na kyberšpionáž. Obidve použili rovnaké servery v rovnakom čase, ale každá s rozdielnym účelom.

Hackerské skupiny BlackEnergy a Sofacy patria medzi najobávanejších aktérov na modernej globálnej kyberzločinnej scéne. V minulosti sa podieľali na aktivitách, ktoré mali ďalekosiahle následky na infraštruktúru niektorých štátov. Skupina BlackEnergy stála za jedným z najznámejších kybernetických útokov v histórii – svoje útoky zamerala v roku 2015 na ukrajinské elektrárne a spôsobila tak výpadky elektrickej energie. Druhá skupina Sofacy spôsobila veľký zmätok svojimi útokmi na rad amerických a európskych vládnych organizácií, ktorým sa nevyhli ani národné bezpečnostné a výzvedné agentúry. Už skôr kolovali v odborných kyberbezpečnostných kruhoch domnienky, že medzi oboma skupinami existuje nejaká väzba, ale doteraz pre to neexistoval žiadny dôkaz. Teraz sa ukázalo, že GreyEnergy (nástupca skupiny BlackEnergy) využíva k útokom na prevažne ukrajinské priemyselné spoločnosti a súčasti kritickej infraštruktúry malvér, ktorý je svojou stavbou veľmi podobný nástrojom skupiny Sofacy.

Špeciálny tím ICS CERT spoločnosti Kaspersky Lab, ktorý sa zameriava na výskum a elimináciu hrozieb zameraných na priemyselné systémy, našiel dva servery hosťujúce na Ukrajine a v Švédsku, ktoré obe skupiny využili v rovnakej chvíli v júni 2018. Skupina GreyEnergy využila servery vo svojej phishingovej kampani na uloženie zhubného súboru. Ten si používatelia stiahli potom, čo otvorili textový dokument, ktorý bol v prílohe phishingového e-mailu. V tej istej chvíli využila Sofacy tento server ako C & C centrum (command and control) pre svoj vlastný malvér. Pretože obe skupiny využili servery len pomerne krátko, dá sa z tejto náhody usudzovať, že zdieľajú infraštruktúru. To potvrdzuje aj fakt, že obidve skupiny sa v rozmedzí jedného týždňa zameriavali na rovnakú firmu spear-phishingovými e-mailmi. Navyše tiež použili podobný phishingový dokument predstierajúci e-maily od Ministerstva energetiky Kazachstanu.

„Zistenie o zdieľanej infraštruktúre skupinami BlackEnergy a Sofacy poukazuje na väčšie prepojenie medzi oboma aktérmi. Poskytuje nám to hlbší pohľad do aktivít týchto rusky hovoriacich skupín, aké sú ich schopnosti, potenciálne ciele a obete,“ hovorí Mária Garnaeva, bezpečnostná odborníčka zo spoločnosti Kaspersky Lab.

Aby sa firmy nestali obeťou podobných útokov, odporúčajú odborníci Kaspersky Lab nasledujúce opatrenia:

• • • Preškoľte zamestnancov v oblasti kybernetickej bezpečnosti. Zamerajte sa predovšetkým na zaobchádzanie s podozrivými e-mailmi, ktoré prichádzajú od neznámych odosielateľov a obsahujú odkazy či prílohy.
    • Zaveďte programy na zvýšenie povedomia o kyberhrozbách, ktoré budú pre zamestnancov zábavné a v ktorých si prakticky overia svoje znalosti a zručnosti.
    • Automatizujte vykonávanie aktualizácií operačného systému, aplikácií, softvérov a bezpečnostných riešení, ktoré sú súčasťou IT aj OT infraštruktúry.
    • Používajte špeciálne bezpečnostné riešenie, ktoré zahŕňa behaviorálne anti-phishingové technológie a technológie ochraňujúce pred cielenými útokmi. Medzi také sa zaraďuje napríklad Kaspersky Threat Management and Defense, ktoré deteguje aj pokročilé hrozby a sieťové anomálie.

  Preložené z českého originálu, ktorý pre vás pripravil samslav84.

The post Máme sa čoho obávať? – dve hackerské skupiny z Ruska začali spolupracovať appeared first on KRYPTOMAGAZIN.

The post Kadiaľ vlani firmám unikli dáta a ako strate dát predísť v roku 2019? appeared first on KRYPTOMAGAZIN.

Bitcoin bol včera na svojom historickom maxime (7500$) a takáto udalosti lákajú nových investorov. Benefitujú z toho hlavne zmenárne a burzy, ktoré získavajú nových zákazníkov.

Coinbase je najväčšia Bitcoin zmenáreň na svete. Používa ju 11,9 miliónov ľudí z 32 štátov. Ich burza – GDAX – ako prvá ponúkla obchodovanie s Bitcoinom. Teda… V západnej časti sveta. Čínske burzy fungovali ešte skôr. Hodnota tohto kolosu sa odhaduje na 1,6 miliardy dolárov.

Iba za posledný rok coinbase zdvojnásobil počet svojich zákazníkov. Tesne po oznámení od CMA Group (viac v tomto článku) pribudlo ďalších sto tisíc ľudí. Pravdepodobne najúspešnejších 24 hodín v histórii tejto firmy.

My máme coinbase referall link. Ak sa cez neho prihlásite a nakúpite nejaké Bitcoin, Litecoiny alebo Ethereum, dostaneme jednorázovú províziu (10$). Vďaka tomu vám môžeme prinášať nové články zo sveta kryptomien. Mrknite na náš coinbase tutorial a podporte nás.

Čo na to Bitcoin?

Úspech coinbasu je však zároveň aj naším úspechom. Sto tisíc nových ľudí začne vo veľkom nakupovať a hodnota Bitcoinu sa krásne zvýši. Veď, už súčasné hodnoty sú neuveriteľné. Myslime však aj na technické problémy spojené s návalom nových investorov.

Bitcoin blockchain už nejaký čas nestíha uspokojovať potreby ľudí. 7 transakcií za sekundu naozaj nestačí a riešenia, ktoré sa snažia oddialiť túto krízu sú za živa pochovávané komunitou aj minermi. Namiesto toho sa spoliehame na patentovaný sidechain (Lightning Network).

No, uvidíme ako to dopadne. Nával investorov je skvelou správou pre naše peňaženky, avšak zlou správou pre samotný Bitcoin blockchain. Sto tisíc ľudí síce nie je veľa, no toto je len začiatok. 2018 bude rok Bitcoinu.

The post Zmenáreň coinbase získala 100 000 nových užívateľov za 24 hodín – Čo to znamená pre Bitcoin? appeared first on KRYPTOMAGAZIN.

Ďalší hard-fork je na obzore. Máme sa obávať?

Tesne po aktivácii SegWit-u v auguste (srpen) 2017 sme napísali článok o ďalšom možnom rozdelení Bitcoinu. Je celkom pravdepodobné, že na konci roka 2017 na burzách budú svietiť hneď tri Bitcoiny. Okrem toho klasického a Bcashu ešte… Bitcoin 2X?

Je to dosť možné. Po aktivácii populárneho SegWit-u, ktorý znížil veľkosť transakcií (tých SegWitových) a okrem iného vyriešil malleability bug prichádza SegWit2X. Ide o relatívne jednoduchú aktualizáciu, ktorá zvýši veľkosť bloku z 1MB na 2MB.

Čo nám ešte priniesol SegWit zistíte v tomto článku.

Problém s veľkými blokmi

S veľkými  blokmi však prichádzajú aj veľké problémy – spojené s centralizáciou siete. Zväčšenie blokov totiž veľké mining firmy postaví do výhodnej pozície. Aby ste mohli ťažiť Bitcoin doma, budete musieť investovať viac peňazí a nakúpiť výkonnejší hardvér. Domácich bitcoin baníkov tak úplne vytlačia spoločnosti, ktoré ťažia vo veľkom a začneme pociťovať problémy s centralizáciou siete. Veľké bloky jednoducho zvýhodňujú veľké firmy, to je známy fakt. Niet divu, že čínski mineri si ich vyžadujú.

Viac sme sa veľkým blokom a ďalším nevýhodám SegWit2X venovali v tomto článku.

Uživatelia vs. mineri

23. mája (května) 2017 sa v New Yorku stretli veľkí mineri a developeri. Dôvod? Bolo nutné dohodnúť sa na ďalšom postupe. Po dvoj-ročných nezhodách sa konečne našiel kompromis. Všetci podporia SegWit a o tri mesiace neskôr zase SegWit2X. Prvá časť dohody bola splnená a SegWit “frčí” už viac než mesiac a pol. Teraz je čas dodržať slovo a podporiť aj SegWit2X.

To sa však s najväčšou rpavdepodobnosťou nestane. Teda, nie v takom rozsahu, aby bol umožnený hladký prechod na nový chain. Všetko to začalo ešte v auguste, keď Bitcoin Core (ktorý v New Yorku nebol) oznámil, že druhú aktualizáciu nepodporí.

Nedávno sa k 2MB blokom vyjadril aj tvorca Litecoinu – Charlie Lee. Jeho názor je jasný – dajme SegWit-u šancu. Ak on a technológie na ňom postavené nevyriešia problémy so škálovaním blockchainu (zahltením siete), prechod na väčšie bloky bude na mieste. Ak sa však ukáže, že SegWit je úspešný, 2MB bloky budú zbytočné a z dlhodobého hľadiska negatívne ovplyvnia Bitcoin a v podstate celý trh s kryptomenami.

Faktom je, že SegWit2X má medzi “širokou verejnosťou” iba malú podporu. Vzhľadom na to, že Bitcoin je decentralizovaná mena, by o jeho osude naozaj nemalo rozhodovať niekoľko veľkých firiem! Toto nie je demokracia, kde si zvolíme zástupcov a tí potom štyri roky bohatnú na náš účet.

Na druhej strane, čínski mineri nemajú problém vynútiť si väčšie bloky. A ak im nebudú dopriate, jednoducho sa forknú a začnú ťažiť na vlastnom chaine. Tak, ako to bolo v prípade Bitcoin Cashu. Tentokrát by však už nešlo o (prakticky) neškodný fork. Bitcoin 2X a Bitcoin Classic by si medzi sebou rozdelili hashrate, uživateľov a aj hodnotu. Minimálne do konca roka by volatilita trhu vyskočila na nevídané hodnoty.

To však nie je všetko. Viete, ako jednoducho sa na krypto-trhu robí propaganda?

Neviete, čo je to hard-fork? Tu to zistíte.

SPAM

Nie je žiadne tajomstvo, že čínski mineri sieť zaplavujú spamovými transakciami. Okrem iného takto umelo zvyšujú poplatky za prevod Bitcoinov. Spam má však ešte (minimálne) jeden účel.

Mineri zaspamujú celú sieť a potom povedia – Aha! Nie je možné ďalej spracovávať toľko transakcií. Je ich priveľa. Ak zväčšíme bloky, budeme schopní verifikovať dvakrát viac prevodov.

A uživatelia si možno poomyslia – Hm, to znie rozumne.

Čo sa stane, ak SegWit2X nepodporí dostatočne veľké percento siete? Možno nakoniec naozaj nastane rozdelenie a ja sa stavím, že nový Bitcoin 2X na tom bude, čo sa poplatkov a rýchlosti transakcií týka, oveľa lepšie.

Dôvod? Bitcoin Classic bude neskutočne zaspamovaný. Viac ako kedykoľvek predtým. Uživatelia tak postupne začnú prechádzať na nový chain s oveľa nižšími poplatkami a rychlejšími prevodmi. Možno dokonca nastane flippering a Bitcoin 2X v kapitalizácii predbehne Bitcoin Classic.

Na záver

To už však zachádzame do konšpiračných teórií. V každom prípade sa môžeme tešiť na zaujímavý november (listopad).

The post [SegWit2X] Čaká nás ďalší hard-fork a “tretí” Bitcoin? appeared first on KRYPTOMAGAZIN.