Ведущие государственные сайты Индии оказались заражены майнерами 1093

Hackers

Исследователи обнаружили, что хакеры внедрили скрытые майнеры на различные индийские правительственные сайты. Общее количество зараженных сайтов уже исчисляется сотнями, сообщает издание ET Rise.

«Хакеры нацеливаются на правительственные сайты потому, что они имеют регулярный высокий трафик и большинство людей им доверяет, — сказал один из исследователей. — Раньше хакеры просто дискредитировали и портили правительственные сайты. Теперь в моду вошло внедрение скрытых майнеров, поскольку на них можно зарабатывать деньги».

Исследователи совместно с индийскими СМИ обратились к IT-консультанту главного министра одного из штатов, но в ответ получили лишь короткую благодарность об уведомлении. После этого ничего не было сделано для удаления майнеров и вредоносное ПО продолжает работать на всех зараженных государственных порталах.

Чикагская биржа опционов отозвала заявку на листинг биткоин-ETF 614

Advapay

Надежда всего криптовалютного сообщества на одобрение биткоин-ETF оказалась почти разрушена. Чикагская биржа опционов (CBOE) отозвала свою заявку на листинг биткоин-ETF от VanEck SolidX. Комиссия по ценным бумагам и биржам США (SEC) опубликовала официальный документ отзыва.

CBOE сообщила, что решение отозвать заявку было результатом «шатдауна» правительства США. Директор по цифровой стратегии VanEck Габор Гурбакс добавил, что это временная мера.

«Заявка на биткоин-ETF временно отменена, — сказал он. — Мы активно работаем с регуляторами и участниками рынка над созданием соответствующих рыночных структур для биткоин-ETF и криптовалют в целом».

Главный исполнительный директор VanEck Ян ван Эк пояснил, что фирма не захотела извлекать для себя пользу из сложившейся ситуации.

«Вы знаете, что SEC затронута шатдауном правительства. Мы обсуждали с SEC вопросы по хранению биткоинов, манипулированию рынком, ценами, и все это внезапно застопорилось. Поэтому, вместо того, чтобы пытаться проскользнуть или воспользоваться ситуацией, мы просто отозвали заявку. Когда SEC возобновит работу, мы подадим ее повторно и продолжим обсуждение», — сказал ван Эк.

Герман Греф: внедрение блокчейн-технологий в России произойдет через 2-3 года 609

Герман Греф

Развитие блокчейн-технологий не стоит ограничивать географически, но пока нет конкретного места, где технология может заработать. Такое мнение высказал глава Сбербанка Герман Греф, комментируя инициативу депутатов Госдумы создать в России специальные крипторегионы, где компании могли бы тестировать эти технологии.

«Это ерунда. Конечно, мы слышали об этом. Но эта мысль должна летать по всей планете, не надо ее ограничивать, и не факт, что она где-то «приземлится». Я пока не вижу «аэродрома», где она может «приземлиться»», — сказал он.

Греф также сказал, что внедрение блокчейн-технологий в России на масштабном уровне может произойти через 2-3 года.

Скрытый майнер для Linux научился обходить облачные меры безопасности 659

miningspy

Новый скрытый майнер получил возможность отключать облачные меры безопасности, чтобы майнить криптовалюту на серверах Linux, сообщает компания по информационной безопасности Palo Alto Networks.

Скрытый майнер, о котором идет речь, добывает Monero (XMR) и является модифицированной версией ПО, используемого хакерской группой Rocke.

Согласно исследованию, первое, что делает майнер — это проверяет систему на предмет других процессов скрытого майнинга и чтобы их заблокировать, добавляет новые правила в брандмауэр. Кроме этого майнер ищет службы облачной безопасности и нейтрализует даже такие крупные, как принадлежащие интернет-гигантами Tencent, Symantec, Microsoft и Alibaba. Причем вредоносная программа аккуратно удаляет ПО для защиты согласно руководствам пользователя по этим продуктам. Среди майнеров для серверов это уникальная особенность.

Для заражения системы вредоносное ПО использует известные уязвимости в старых версиях Apache Struts 2, Oracle WebLogic и Adobe ColdFusion. Исследователи считают, что обновление этих программ до последних версий предотвращает работу майнера. Однако в целом, этот образец вредоносного ПО является примером, демонстрирующим, что текущих решений облачной безопасности может быть недостаточно.

Центр компетенций НТИ СПбГУ будет внедрять блокчейн в России 705

bitcoin-ethereum-ripple

Центр компетенций НТИ «Центр технологий распределенных реестров СПбГУ» будет способствовать внедрению технологий распределенных реестров во всех отраслях экономики, а также готовить образовательные программы для специалистов разных уровней, в том числе учителей. Об этом сообщил ТАСС исполнительный директор центра Евгений Пен.

Распределенные реестры можно применять и в разных сферах, например, в сфере паспортного контроля.

«Паспорт имеет собственный номер и некоторое обращение. По контрольным точкам система сможет распознать мошенника, который использует несколько паспортов. Так что в будущем мошенников можно будет выявлять автоматически», — заявил Пен.

Дипломы о высшем образовании также носят индивидуальные номера. Достоверность данных система будет подтверждать при заполнении — приписать себе лишние годы стажа или степень не получится.

Пенсионная система, рынки ценных бумаг, медуслуг, страхования и кредитования, кадастр недвижимости — лишь часть областей, где эксперты планируют использовать блокчейн.

В Беларуси запущена платформа для покупки активов за криптовалюту 664

BTCC

Компании Larnabel Ventures и VP Capital запустили платформу, позволяющую покупать акции, золото, иностранную валюту и другие традиционные активы за криптовалюту. Как заявляют создатели платформы, она является первой в мире регулируемой биржей токенизированных ценных бумаг.

Платформа позволяет трейдерам покупать токены активов через сайт или приложение. Правительство Белоруси постановило, что такого рода сделки не будут облагаться налогом до 2023 года. При регистрации пользователям нужно пройти процедуру проверки AML.

На данный момент на платформе доступны 150 типов токенов, соответствующих традиционным финансовым инструментам, в будущем их количество планируется увеличить до 10000. Среди предложений есть активы Apple (AAPL.O), золото, нефть и металлы.

Хардфорк Constantinople перенесен на неопределенное время 605

Ethereum

Всего за несколько часов до запуска хардфорка Ethereum Constantinople, разработчики приняли решение его отложить. В заявлении они сообщили, что в обновлении была обнаружена уязвимость.

«Исследователи безопасности, такие как ChainSecurity и TrailOfBits провели анализ всей цепочки блоков. Они не нашли признаки этой уязвимости в рабочей версии. Однако риск все же не равен нулю, а значит, потенциально некоторые контракты могут быть ею затронуты, — говорится в заявлении. — Поскольку риск существует и для его точного определения нужно больше времени, было принято решение на всякий случай отложить хардфорк».

В связи с этим популярные Ethereum-клиенты, включая Go-Ethereum (Geth) и Parity, выпустили срочные обновления своего ПО.