Исследование Binance: коррекция биткоина позади
💠
Биржа выпустила отчёт, из которого следует, что вероятнее всего цены на биткоин и альты достигли дна. Исследование выявило, что смена тренда связана со степенью корреляции между альткоинами и биткоином. Когда за счёт "эффекта стада" корреляция цен достигает значений от 80 до 100%, происходит как минимум локальный разворот рынка. Так, в декабре 2018 года был установлен рекорд - 99,1%, с тех пор рынок действительно только растёт. При этом авторы отчёта подчёркивают, что исторических данных слишком мало для однозначных выводов.
💠
Биржа выпустила отчёт, из которого следует, что вероятнее всего цены на биткоин и альты достигли дна. Исследование выявило, что смена тренда связана со степенью корреляции между альткоинами и биткоином. Когда за счёт "эффекта стада" корреляция цен достигает значений от 80 до 100%, происходит как минимум локальный разворот рынка. Так, в декабре 2018 года был установлен рекорд - 99,1%, с тех пор рынок действительно только растёт. При этом авторы отчёта подчёркивают, что исторических данных слишком мало для однозначных выводов.
Forwarded from НЕЗЫГАРЬ
Сбербанк подтвердил переговоры о вхождении в капитал Rambler Group.
💠 Принято постановление Пленума Верховного Суда об интеллектуальной собственности
💠
Пленум Верховного Суда принял обсуждаемое в юридическом сообществе постановление с разъяснениями об интеллектуальной собственности. Ко «второму чтению» в документ внесли ряд поправок редакционного характера, но в целом документ дошел до принятия почти без потерь.
💠
https://bit.ly/2KXCAw6
💠
Пленум Верховного Суда принял обсуждаемое в юридическом сообществе постановление с разъяснениями об интеллектуальной собственности. Ко «второму чтению» в документ внесли ряд поправок редакционного характера, но в целом документ дошел до принятия почти без потерь.
💠
https://bit.ly/2KXCAw6
ПРАВО.Ru
Пленум ВС признал скриншоты доказательством
Пленум принял постановление с разъяснениями об интеллектуальной собственности. В числе прочего Верховный суд разрешил использовать скриншоты в качестве доказательства нарушения исключительного права.
Для понимания дальнейшего материала необходимо знание основ криптографии и блокчейна. Поэтому я начинаю публикацию серии статей на эти темы. Сегодня мы разберём понятие хэш-функции. Хэш-функции работают с массивами байт, которые мы будем называть строками. Если вам не знакомо это понятие, можете считать, что это означает простую текстовую строку.
💠
Хэш-функция - функция, преобразующая входную строку произвольной длины в выходную строку фиксированной длины. Процесс такого преобразования называется хэшированием. Выходная строка называется также хэшем. Например, для входной строки "Hello, World!" хэш-функция SHA-256 вернёт последовательность байт, которая в шестнадцатеричном виде может быть записана как dffd6021bb2bd5b0af676290809ec3a53191dd81c7f70a4b28688a362182986f. Для одной и той же входной строки одна хэш-функция всегда возвращает одну и ту же выходную строку.
💠
Коллизия хэш-функции - случай, когда для разных входных строк одна хэш-функция возвращает одну и ту же выходную строку. В общем случае любая хэш-функция имеет бесконечное число коллизий, поскольку множество возможных входных строк больше множества выходных. Поэтому обычно в речи под коллизией имеют ввиду известную коллизию.
💠
Криптографическая хэш-функция - это такая хэш-функция, которая удовлетворяет дополнительным условиям. А именно, для неё должно быть вычислительно сложно найти коллизии, а так же преобразовать обратно выходную строку во входную. Это позволяет не сравнивать длинные входные строки друг с другом, а сравнить лишь их хэши. Например, в базе данных сервера хранится не пароль от пользовательского аккаунта в чистом виде, а только его хэш, что увеличивает безопасность в случае несанкционированного доступа к базе данных. Также вместе со ссылкой на загрузку файла часто публикуется его хэш, чтобы после загрузки можно было убедиться, что файл не был подменён или испорчен.
💠
Хэш-функция - функция, преобразующая входную строку произвольной длины в выходную строку фиксированной длины. Процесс такого преобразования называется хэшированием. Выходная строка называется также хэшем. Например, для входной строки "Hello, World!" хэш-функция SHA-256 вернёт последовательность байт, которая в шестнадцатеричном виде может быть записана как dffd6021bb2bd5b0af676290809ec3a53191dd81c7f70a4b28688a362182986f. Для одной и той же входной строки одна хэш-функция всегда возвращает одну и ту же выходную строку.
💠
Коллизия хэш-функции - случай, когда для разных входных строк одна хэш-функция возвращает одну и ту же выходную строку. В общем случае любая хэш-функция имеет бесконечное число коллизий, поскольку множество возможных входных строк больше множества выходных. Поэтому обычно в речи под коллизией имеют ввиду известную коллизию.
💠
Криптографическая хэш-функция - это такая хэш-функция, которая удовлетворяет дополнительным условиям. А именно, для неё должно быть вычислительно сложно найти коллизии, а так же преобразовать обратно выходную строку во входную. Это позволяет не сравнивать длинные входные строки друг с другом, а сравнить лишь их хэши. Например, в базе данных сервера хранится не пароль от пользовательского аккаунта в чистом виде, а только его хэш, что увеличивает безопасность в случае несанкционированного доступа к базе данных. Также вместе со ссылкой на загрузку файла часто публикуется его хэш, чтобы после загрузки можно было убедиться, что файл не был подменён или испорчен.
Разберём распространённые хэш-функции
💠
MD5 - устаревшая криптографическая хэш-функция. Для неё известно несколько очень эффективных алгоритмов нахождения коллизий. Однако, она по прежнему широко распространена, например, для проверки целостности загруженных файлов. Стоит отметить, что даже в этом случае верификация хэша защищает лишь от случайных изменений, возникающих при передаче данных, но не от целенаправленной атаки.
💠
SHA-2 (распространённые варианты: SHA-128, SHA-256, SHA-512) - наиболее распространённая криптографическая хэш-функция. На данный момент считается безопасной. В Bitcoin используется двойное хэширование этой функцией, то есть вычисляется хэш от хэша исходной строки, это сделано для большей безопасности в случае обнаружения уязвимости этой функции.
💠
SHA-3 - новая криптографическая хэш-функция, разработанная в 2015 году для замены SHA-2. Устойчива к гипотетическим атакам на SHA-2, которые могут быть реализованы в будущем. В Ethereum используется схожая хэш-функция Keccak-256, которая несколько отличается от окончательного варианта SHA-3, поскольку блокчейн Ethereum был запущен раньше окончательного принятия стандарта SHA-3.
💠
MD5 - устаревшая криптографическая хэш-функция. Для неё известно несколько очень эффективных алгоритмов нахождения коллизий. Однако, она по прежнему широко распространена, например, для проверки целостности загруженных файлов. Стоит отметить, что даже в этом случае верификация хэша защищает лишь от случайных изменений, возникающих при передаче данных, но не от целенаправленной атаки.
💠
SHA-2 (распространённые варианты: SHA-128, SHA-256, SHA-512) - наиболее распространённая криптографическая хэш-функция. На данный момент считается безопасной. В Bitcoin используется двойное хэширование этой функцией, то есть вычисляется хэш от хэша исходной строки, это сделано для большей безопасности в случае обнаружения уязвимости этой функции.
💠
SHA-3 - новая криптографическая хэш-функция, разработанная в 2015 году для замены SHA-2. Устойчива к гипотетическим атакам на SHA-2, которые могут быть реализованы в будущем. В Ethereum используется схожая хэш-функция Keccak-256, которая несколько отличается от окончательного варианта SHA-3, поскольку блокчейн Ethereum был запущен раньше окончательного принятия стандарта SHA-3.
Docker - это технология, которая позволяет выполнять виртуализацию на уровне операционной системы. Невероятное количество компаний и производственных хостов используют Docker для разработки, развертывания и запуска приложений внутри контейнеров.
Нарастающая популярность породила и новые проблемы - сотни уязвимых хостов Docker используются майнерами для добычи криптовалюты.
Нарастающая популярность породила и новые проблемы - сотни уязвимых хостов Docker используются майнерами для добычи криптовалюты.
Хакеры взломали Binance. Крупная биржа потеряла более $41 млн в Bitcoin. На платформе начались внеплановые технические работы. Разработчикам потребуется около недели, чтобы провести все необходимые операции по восстановлению безопасности. В это время пользователям не будут доступны ввод и вывод средств. Торговля криптовалютой пока продолжается в штатном режиме.
Forwarded from Пикабу
Нарисовать портрет, сгенерировать человека, создать кота (получается жуть), распознать рисунок и ещё куча крутых (иногда странных) возможностей 👇
pikabu.ru/story/_6697786?m=1
pikabu.ru/story/_6697786?m=1
Пикабу
21 сайт, где можно протестировать работу нейросетей
Убийцы свободного времени
Обычно основным (а иногда и единственным) способом защиты вашего аккаунта является пароль. Очень простой или распространённый пароль фактически означает свободный вход в ваш аккаунт, использование одного пароля для всех аккаунтов тоже. Но даже если вы помните несколько паролей по восемь символов, вы всё равно подвержены риску взлома со значимой вероятностью.
💠
Давайте разберёмся, как пароль хранится в базе данных веб-сервиса. Вместо него сохраняется его хэш (о хэшировании я писал ранее). Перед хэшированием к нему добавляется случайная строка - так называемая соль (salt), поэтому хэши одинаковых паролей будут различными. Также к нему применяется растяжение ключа (key stretching), что не позволяет уменьшить пространство перебора, делая предположения о природе исходной строки.
💠
Теперь рассмотрим уязвимости. Во-первых, хоть веб-интерфейс сервиса и предотвращает возможность взлома такого пароля перебором, при утечке базы данных сервиса даже пароли из восьми символов перебираются за разумное время в зависимости от алгоритма хэширования и ограничений на допустимые символы. Во-вторых, часто сервисы безответственно относятся к сохранности ваших данных. Порой они хранят пароли в открытом виде, без хэширования. Причём в этом были замечены даже такие гиганты как Facebook. В случае утечки такой базы данных, злоумышленник может попробовать войти с известным ему паролем в ваши аккаунты на других сайтах.
💠
Давайте разберёмся, как пароль хранится в базе данных веб-сервиса. Вместо него сохраняется его хэш (о хэшировании я писал ранее). Перед хэшированием к нему добавляется случайная строка - так называемая соль (salt), поэтому хэши одинаковых паролей будут различными. Также к нему применяется растяжение ключа (key stretching), что не позволяет уменьшить пространство перебора, делая предположения о природе исходной строки.
💠
Теперь рассмотрим уязвимости. Во-первых, хоть веб-интерфейс сервиса и предотвращает возможность взлома такого пароля перебором, при утечке базы данных сервиса даже пароли из восьми символов перебираются за разумное время в зависимости от алгоритма хэширования и ограничений на допустимые символы. Во-вторых, часто сервисы безответственно относятся к сохранности ваших данных. Порой они хранят пароли в открытом виде, без хэширования. Причём в этом были замечены даже такие гиганты как Facebook. В случае утечки такой базы данных, злоумышленник может попробовать войти с известным ему паролем в ваши аккаунты на других сайтах.
Forwarded from iHodl
Курс биткоина приближается к $9000
Что происходит с первой криптовалютой этим утром.
http://bit.ly/2JHfEzM
Что происходит с первой криптовалютой этим утром.
http://bit.ly/2JHfEzM
ihodl.com — иллюстрированное издание о криптовалютах и финансовых рынках на русском языке.
Курс биткоина приближается к $9000
Цена биткоина обновила годовой максимум.