Пятничное: Безопасность и парадокс выжившего

Давайте поговорим о безопасности. С начала 2018 я собрираю отчеты о взломах в криптопроектах. За это время поступила информация о кражах почти на миллиард долларов. Одна лишь биржа coincheck проспонсировала кого-то на ~500 миллионов. На некоторых биржах до сих пор нет двухфакторной авторизации, а многие сайты используют сторонние скрипты без проверки подлинности. Очевидно, что отсутствие прогресса, говорит о неправильном решении проблемы и NIST частично подтвердила это в летнем докладе. Предлагаю обсудить эту тему.

Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• DHCP: настройка серверов, Relay и анализ трафика в Wireshark
• Безопасная аутентификация с Indeed AM
• bit kogan: Одна из наиболее обсуждаемых тем сегодня — по какому пути пойдет дальнейшее развитие интернета в России
• Как работает машина Enigma M3 (для флота)
• Из туризма в стеганографию: история создания ChameleonLab и наш новый взгляд на контент
• Невидимые чернила в цифровом мире: технология сокрытия данных в DOCX/XLSX
• Homo CyberSecuritis. Человек эпохи кибербезопасности
• Jailbreak ChatGPT-5, системный промпт, и скрытый контекст
• [Перевод] Prompt injection engineering для атакующих: эксплойт для Copilot от GitHub
• Бренды и смысл: почему внутренняя культура — это новый маркетинг