#hack #bug #hard #mb #gigabyte
В материнских платах Gigabyte нашли потенциальный бэкдор:
https://kod.ru/6972
Уязвимость позволяет прошивке тайно запускать программу, которая скачивает и выполняет другой код с интернета без проверки подлинности и шифрования. Уязвимость может привести к заражению компьютера вредоносным ПО или его захвату злоумышленниками.
Уязвимость обнаружили в прошивках сразу 271 модели материнских плат. В списке уязвимых платформ находятся модели с чипсетами Intel и AMD последних нескольких лет вплоть до актуальных на базе Z790 и X670.
В материнских платах Gigabyte нашли потенциальный бэкдор:
https://kod.ru/6972
Уязвимость позволяет прошивке тайно запускать программу, которая скачивает и выполняет другой код с интернета без проверки подлинности и шифрования. Уязвимость может привести к заражению компьютера вредоносным ПО или его захвату злоумышленниками.
Уязвимость обнаружили в прошивках сразу 271 модели материнских плат. В списке уязвимых платформ находятся модели с чипсетами Intel и AMD последних нескольких лет вплоть до актуальных на базе Z790 и X670.
Код Дурова
В материнских платах Gigabyte нашли потенциальный бэкдор
Специалисты по кибербезопасности обнаружили опасную уязвимость в прошивке материнских плат Gigabyte, которые широко используются в игровых и высокопроизводительных компьютерах.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
#hard #soft 9 #seed #vs #cold #hold #manual #howto Цикл страниц про безопасность и самостоятельное хранение данных
Горячие кошельки
* для крипты
😄
Абревиатуры ниже по тексту будут такие:
HW - Hot Wallet (горячие кошельки)
AW - Apparatus wallet (аппаратные кошельки)
CW - Cold Wallet (холодные кошельки), ониже "бумажные" (но лучше в металле😆)
🤔
Именно в такой последовательности от верхнего к нижнему увеличивается кратно безопасность наших seed от посторонних глаз и цифровых алгоритмов... Если... Если не нарушить пределы и пройти по тропе 😉
😃
1е правило ИБ с HW:
Горячие кошельки имеют проблему "наблюдения" ввода данных !
Например:
HW.a1:
Вы, по сути, сами не создаëте новую seed, ... Это делают за вас алгоритмы, которые вы не изучали, не понимаете и доверяете приложению как "чëрному ящику"...
😖
HW.a2:
Вы восстанавливаете свою "безопасную до этого seed" в горячем кошельке потому что вам приспичило и нужно быстро?
Таким образом вы должны понимать, что вы вводите свою seed на устройстве, которое не контролируете на уровне основ. У устройства есть клавиатура, буфер ваших вводов данных и даже точная запись (координаты для мобилки) ваших "нажатий" что бы понимать программам куда на экране или клавиатуре вы жмякаете🪞
На новых андрюшах и яблоках многое такое уже пофиксили, но как практика показывает... не всë
🙁
HW.a3:
А поверх на ваших устройствах могут быть "смотрящие" и 6-ки, которые пишут и стучат своим хозяевам всë, что смогли записать. Клава в смартфоне виртуальная, т.е. весь экран возбуждается пока вы на него давите своим кожанным пальцем 😆! Даже если не еë (вирт.Клавдию) ломают, то пробуют записывать координаты ваших нажатий через сторонние программы, которые к ней так или иначе имеют доступ,... по факту это могут считывать многие приложения на вашем смартфоне... 👏 на этом и ловят многих если открыта "охота".
...
HW ловят со стороны не за плохой код самого кошелька, который у вас в использовании... а чаще всего ловят за хвост проблемы операционной системы (ОС) и приложений, которые установлены рядом с вашими кошельками
👏
...
Прошлая статья этого цикла:
https://t.iss.one/tech_di/3131
📔 @tech_di
Мне сейчас важно знать насколько я глубже могу погрузиться и насколько тема интересна. Отреагируйте на эту запись эмоцией
Горячие кошельки
* для крипты
Абревиатуры ниже по тексту будут такие:
HW - Hot Wallet (горячие кошельки)
AW - Apparatus wallet (аппаратные кошельки)
CW - Cold Wallet (холодные кошельки), ониже "бумажные" (но лучше в металле😆)
Именно в такой последовательности от верхнего к нижнему увеличивается кратно безопасность наших seed от посторонних глаз и цифровых алгоритмов... Если... Если не нарушить пределы и пройти по тропе 😉
1е правило ИБ с HW:
Горячие кошельки имеют проблему "наблюдения" ввода данных !
Например:
HW.a1:
Вы, по сути, сами не создаëте новую seed, ... Это делают за вас алгоритмы, которые вы не изучали, не понимаете и доверяете приложению как "чëрному ящику"...
HW.a2:
Вы восстанавливаете свою "безопасную до этого seed" в горячем кошельке потому что вам приспичило и нужно быстро?
Таким образом вы должны понимать, что вы вводите свою seed на устройстве, которое не контролируете на уровне основ. У устройства есть клавиатура, буфер ваших вводов данных и даже точная запись (координаты для мобилки) ваших "нажатий" что бы понимать программам куда на экране или клавиатуре вы жмякаете
На новых андрюшах и яблоках многое такое уже пофиксили, но как практика показывает... не всë
HW.a3:
А поверх на ваших устройствах могут быть "смотрящие" и 6-ки, которые пишут и стучат своим хозяевам всë, что смогли записать. Клава в смартфоне виртуальная, т.е. весь экран возбуждается пока вы на него давите своим кожанным пальцем 😆! Даже если не еë (вирт.Клавдию) ломают, то пробуют записывать координаты ваших нажатий через сторонние программы, которые к ней так или иначе имеют доступ,... по факту это могут считывать многие приложения на вашем смартфоне... 👏 на этом и ловят многих если открыта "охота".
...
HW ловят со стороны не за плохой код самого кошелька, который у вас в использовании... а чаще всего ловят за хвост проблемы операционной системы (ОС) и приложений, которые установлены рядом с вашими кошельками
...
Прошлая статья этого цикла:
https://t.iss.one/tech_di/3131
📔 @tech_di
Мне сейчас важно знать насколько я глубже могу погрузиться и насколько тема интересна. Отреагируйте на эту запись эмоцией
Please open Telegram to view this post
VIEW IN TELEGRAM