#security #leaks
«Лаборатория Касперского» обнаружила вредоносную программу, предназначенную для скрытого удаленного управления пораженным компьютером, жертвами которой стали преимущественно государственные органы и некоммерческие организации в Африке, Южной Азии, Европе, на Ближнем Востоке и в России. Об этом сообщили в компании.
https://www.kaspersky.ru/about/press-releases/2022_laboratoriya-kasperskogo-obnaruzhila-zlovred-nevidimku-kotoryj-bolshe-goda-shpionit-za-gosorganami-i-nko-po-vsemu-miru
«Лаборатория Касперского» обнаружила вредоносную программу, предназначенную для скрытого удаленного управления пораженным компьютером, жертвами которой стали преимущественно государственные органы и некоммерческие организации в Африке, Южной Азии, Европе, на Ближнем Востоке и в России. Об этом сообщили в компании.
https://www.kaspersky.ru/about/press-releases/2022_laboratoriya-kasperskogo-obnaruzhila-zlovred-nevidimku-kotoryj-bolshe-goda-shpionit-za-gosorganami-i-nko-po-vsemu-miru
#polysign #security #blockchain
https://www.polysign.io/
Информации в свободном доступе не много. Есть сайт-визитка, где тезисно описаны планы. Интересен состав правления.
PolySignhttps://www.polysign.io/
Информации в свободном доступе не много. Есть сайт-визитка, где тезисно описаны планы. Интересен состав правления.
Блокнот Техника [📌📒📟]
#blockchain #patent #britto #person Список патентов Артура Бритто, одного из основателей XRPL и компании Ripple. https://patents.justia.com/inventor/arthur-britto
Telegram
Блокнот Техника [📌📒📟]
#polysign #security #blockchain
PolySign
https://www.polysign.io/
Информации в свободном доступе не много. Есть сайт-визитка, где тезисно описаны планы. Интересен состав правления.
PolySign
https://www.polysign.io/
Информации в свободном доступе не много. Есть сайт-визитка, где тезисно описаны планы. Интересен состав правления.
#ledger #hack #security
Статья о том, как проверить свой Ledger на вмешательство в начинку и прошивку.
https://support.ledger.com/hc/ru/articles/4404382029329
Если кратко, то:
Все устройства Ledger проходят проверку подлинности во время каждого подключения и при каждом запуске вкладки «Мой Ledger» в Ledger Live. Подлинные устройства Ledger содержат секретный ключ, устанавливаемый на этапе производства. Только подлинное устройство Ledger может использовать собственный ключ для предоставления криптографического доказательства, необходимого для подключения к защищённому серверу Ledger.
---
Ранее писал, что в этом есть риски того, что компания Ledger такими проверками технически имеет возможность знать все открываемые вами на конкретном устройстве счета (адреса кошельков).
Статья о том, как проверить свой Ledger на вмешательство в начинку и прошивку.
https://support.ledger.com/hc/ru/articles/4404382029329
Если кратко, то:
Все устройства Ledger проходят проверку подлинности во время каждого подключения и при каждом запуске вкладки «Мой Ledger» в Ledger Live. Подлинные устройства Ledger содержат секретный ключ, устанавливаемый на этапе производства. Только подлинное устройство Ledger может использовать собственный ключ для предоставления криптографического доказательства, необходимого для подключения к защищённому серверу Ledger.
---
Ранее писал, что в этом есть риски того, что компания Ledger такими проверками технически имеет возможность знать все открываемые вами на конкретном устройстве счета (адреса кошельков).
Блокнот Техника [📌📒📟]
#ps #tw #ledger #security #chip https://twitter.com/Ledger/status/1592551225970548736
#ps #tw #ledger #security #chip
Компания производящая холодные кошельки Ledger анонсировала функцию для восстановления Ledger Recover. С помощью которой, как предполагается, возможно будет восстановить данные на холодном кошельке после идентификации его пользователя (паспорт ID например).
Пользователь в твиттер задал компании вопрос:
---
страничка блокнота с темой о чипе безопасности:
https://t.iss.one/tech_di/1606
---
Как по мне, так тут просто уход от ответа. Чип безопасности, конечно же, надёжен, но это значит что компания предлагает второй слой шифрования для целей резервирования данных кошелька в облаке.
Пока непонятно, почему они настолько уверены в том, что эта схема будет надёжна. И речь ведь уже не только о потенциальной возможности программного взлома их облаков, но больше вопросов по доступу третьих лиц (спец.служб) к такой чувствительной информации как личные кошельки. Да и с чего они настолько уверены, что цифровые паспорта в сети не будут подделывать? что бы неправомерно, к примеру, злоумышленник мог получить восстановление для чужого кошелька.
Пока вопросов больше, чем адекватных ответов. Видимо это подготовочка к MiCA, закону в ЕС для идентификации всех крипто-транзакций, даже на частных кошельках (Отслеживание всех транзакций по аналогии с фиатом, в том числе с использованием некастодиальных кошельков).
Компания производящая холодные кошельки Ledger анонсировала функцию для восстановления Ledger Recover. С помощью которой, как предполагается, возможно будет восстановить данные на холодном кошельке после идентификации его пользователя (паспорт ID например).
Пользователь в твиттер задал компании вопрос:
Как вы можете доказать нам, клиентам, что закрытые ключи на устройстве не могут быть утеряны через обновление прошивки, если кто-то в компании захочет этого? Спасибо!На что получил ответ:
Привет - ваши закрытые ключи никогда не покидают чип Secure Element, который никогда не был взломан. Secure Element сертифицирован третьей стороной и представляет собой ту же технологию, которая используется в паспортах и кредитных картах. Обновление микропрограммы не может извлечь закрытые ключи из Secure Element.https://twitter.com/Ledger/status/1592551225970548736
---
страничка блокнота с темой о чипе безопасности:
https://t.iss.one/tech_di/1606
---
Как по мне, так тут просто уход от ответа. Чип безопасности, конечно же, надёжен, но это значит что компания предлагает второй слой шифрования для целей резервирования данных кошелька в облаке.
Пока непонятно, почему они настолько уверены в том, что эта схема будет надёжна. И речь ведь уже не только о потенциальной возможности программного взлома их облаков, но больше вопросов по доступу третьих лиц (спец.служб) к такой чувствительной информации как личные кошельки. Да и с чего они настолько уверены, что цифровые паспорта в сети не будут подделывать? что бы неправомерно, к примеру, злоумышленник мог получить восстановление для чужого кошелька.
Пока вопросов больше, чем адекватных ответов. Видимо это подготовочка к MiCA, закону в ЕС для идентификации всех крипто-транзакций, даже на частных кошельках (Отслеживание всех транзакций по аналогии с фиатом, в том числе с использованием некастодиальных кошельков).
X (formerly Twitter)
Ledger (@Ledger) on X
@S_Radude Hi - your private keys never leave the Secure Element chip, which has never been hacked. The Secure Element is 3rd party certified, and is the same technology as used in passports and credit cards. A firmware update cannot extract the private keys…