Supply chain attacks – что это такое? 🤔
👨💻 Когда мы говорим про кибербезопасность, все думают о взломе серверов или вирусах. Но что, если атаковать не прямо цель, а её поставщика? По сути, Supply Chain Attack (атака на цепочку поставок) – это когда злоумышленник взламывает не конечную жертву, а стороннюю компанию, которая имеет к ней доступ: разработчика софта, сервис обновлений или IT-поставщика. Это как подменить воду в бутылке, которую везут в офис, вместо того чтобы штурмовать здание.
Supply Chain Attack отвечает на несколько ключевых вопросов злоумышленника:
⚖️ Обычно такая атака строится на нарушении целостности доверенного канала. Поставщик – это белый список, его софту верят, его обновлениям не мешают. Чтобы атака сработала, используют комбинацию:
@web3che | Обсудить | X | DM | #образовательный | 42/100
Supply Chain Attack отвечает на несколько ключевых вопросов злоумышленника:
• кто из поставщиков имеет доверенный доступ к моей цели?
• как внедрить вредоносный код в их легальное программное обеспечение или процесс?
• как остаться незамеченным до момента массового распространения атаки?
– взлом аккаунтов разработчиков или компрометация систем сборки
– внедрение бэкдора в легальные обновления программ
– использование цифровых сертификатов для подписи вредоносного кода и обхода защиты
@web3che | Обсудить | X | DM | #образовательный | 42/100
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8❤🔥4❤3
Несмотря на мнение некоторых инфлюенсеров, мне очень понравилось улучшение для носков.
Мне выпали хорошие модели, можете проверить на аккаунте @chernikov23
Рад, что в последнее время дизайнеры активизировались и начали выпускать улучшения. Хотел бы пожелать им дальнейшей успешной работы
@web3che | Обсудить | X | DM | #оффтоп | 43/100
Мне выпали хорошие модели, можете проверить на аккаунте @chernikov23
Рад, что в последнее время дизайнеры активизировались и начали выпускать улучшения. Хотел бы пожелать им дальнейшей успешной работы
@web3che | Обсудить | X | DM | #оффтоп | 43/100
1❤10
А я могу компенсировать невыложенный пост двумя за сегодня и тем самым продолжить челлендж?…
👍10👎7
Forwarded from TON Piter Hub
АМА с КриптоДедом ☝️
📰 В этот четверг в 18:00 состоится АМА сессия с Константином, aka КриптоДед – инфлюенсер и маркетолог с огромным стажем.
💬 По традиции, помимо профессиональных моментов, вы узнаете о Деде как о личности.
🗓 Встречаемся 11.09 в 18:00 (UTC+3)
🌟 🌟 🌟 🌟 🌟
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Chernikov & Web3
Да конечно я обнулю счетчик, правило то "подряд" было. 1/100
Я отказываюсь от челленджа.
Что я понял за эти 43 дня?
Изначальное создание образовательного контента переросло из доброго дела в необходимость — я сам себя обязал делать просто так. То есть это превратилось в создание контента ради контента, без души так-то. Осознавать я это ещё недели две назад начал, а сейчас решил высказаться об этом.
Контент нужно создавать от души, от человека для людей.
Теперь посты будут выходить когда появятся идеи о чем интересном и полезном написать.
Что я понял за эти 43 дня?
Изначальное создание образовательного контента переросло из доброго дела в необходимость — я сам себя обязал делать просто так. То есть это превратилось в создание контента ради контента, без души так-то. Осознавать я это ещё недели две назад начал, а сейчас решил высказаться об этом.
Контент нужно создавать от души, от человека для людей.
Теперь посты будут выходить когда появятся идеи о чем интересном и полезном написать.
1🤝15
Анатолий Макосов
⚠️ Атака на популярные NPM-пакеты — технические детали Кратко Несколько часов назад взломщики получили доступ к некоторым NPM-аккаунтам и опубликовали заражённые версии популярных библиотек. Множество веб-продуктов используют эти пакеты. Хотя продукты…
Telegram
Chernikov & Web3
Хакеры нашли новый трюк: вредоносные ссылки в смарт-контрактах Ethereum
Исследователи ReversingLabs обнаружили настоящую «эхо-атаку»: пакеты не содержат ссылок на вирус сразу, а вместо этого запрашивают их из смарт-контракта Ethereum. Ты думаешь: все нормально…
Исследователи ReversingLabs обнаружили настоящую «эхо-атаку»: пакеты не содержат ссылок на вирус сразу, а вместо этого запрашивают их из смарт-контракта Ethereum. Ты думаешь: все нормально…
1❤1
Децентрализация наизнанку
Мир, где не будет цензуры, регуляции и единого центра управления – очень приятная ушам и сердцу концепция, которая движет людей развивать сферу Web3, то есть децентрализованного интернета. Мы регулярно надеемся и верим в то, что эти мечты станут реальностью. Но будем честны – не может быть отсутствия контроля в мире, где каждое твое действие записывается и сохраняется в базе данных. Давайте взглянем на Web3 под более здравым и размышляющим углом.
Децентрализация – не анархия. Даже в блокчейне нужны правила и модерация, иначе всё утонет в спаме, мошенниках и хаосе. Только вот вместо корпораций систему начинают контролировать другие игроки – админы сообществ, валидаторы или алгоритмы. Контроль не исчезает, он просто распределяется.
DAO, где якобы каждый голосует, на практике завязаны на токены. Чем больше монет – тем громче голос. Это уже не власть народа, а плутократия. То есть фактически власть снова у сильных – у тех, кто зашёл раньше или вложил больше. Такой же вопрос есть и к алгоритмам консенсуса. Proof of Stake – чем больле монет, тем больше влияние в сети. В Proof of Work – чем больше вычислительных мощностей, купить которые можно за много денег.
Новые элиты
Web3 породил свою аристократию – разработчиков протоколов, венчурные фонды, крупных холдеров. Они и решают куда двигаться экосистеме. Это не чиновники, но механизм тот же: влияние распределено крайне неравномерно.
Человеческая природа
Любая революция рано или поздно рождает новую элиту. Вспомните ICO-бум: под лозунгами децентрализации скрывались обогащение инсайдеров и массовые скамы. Даже крах FTX показал: харизматичные лидеры всегда найдут способ собрать власть в свои руки. Человек сам по своей природе такой, что он будет рваться к власти и деньгам во что бы то ни стало.
TON как пример
TON начинался как проект свободы – встроенная крипта в Telegram, быстрые транзакции, децентрализация. Но запуск шёл через миллиарды инвестиций ограниченного круга людей, которые сейчас контролируют бОльшую часть его эмиссии, а архитектура изначально содержала элементы централизации. Сегодня сеть работает децентрализованно, но ключевые решения принимаются фондом TON и крупными валидаторами
Свобода под колпаком
Блокчейн прозрачен. Каждая транзакция записана навсегда. Да, без имён, но с адресами, которые легко связать с людьми. Для аналитиков и госструктур это подарок. Уже создаются цифровые валюты центробанков, где контроль будет тотальным – вплоть до отслеживания каждой покупки.
Итог
Web3 – это не мир без правил, а мир с новыми правилами. Лозунги новой свободы создали новый метод управления людьми и финансами. Настоящая свобода зависит не от блокчейна, а от сознания и ответственности самих пользователей.
@web3che | Обсудить | X | DM | #образовательный
Мир, где не будет цензуры, регуляции и единого центра управления – очень приятная ушам и сердцу концепция, которая движет людей развивать сферу Web3, то есть децентрализованного интернета. Мы регулярно надеемся и верим в то, что эти мечты станут реальностью. Но будем честны – не может быть отсутствия контроля в мире, где каждое твое действие записывается и сохраняется в базе данных. Давайте взглянем на Web3 под более здравым и размышляющим углом.
Децентрализация – не анархия. Даже в блокчейне нужны правила и модерация, иначе всё утонет в спаме, мошенниках и хаосе. Только вот вместо корпораций систему начинают контролировать другие игроки – админы сообществ, валидаторы или алгоритмы. Контроль не исчезает, он просто распределяется.
DAO, где якобы каждый голосует, на практике завязаны на токены. Чем больше монет – тем громче голос. Это уже не власть народа, а плутократия. То есть фактически власть снова у сильных – у тех, кто зашёл раньше или вложил больше. Такой же вопрос есть и к алгоритмам консенсуса. Proof of Stake – чем больле монет, тем больше влияние в сети. В Proof of Work – чем больше вычислительных мощностей, купить которые можно за много денег.
Новые элиты
Web3 породил свою аристократию – разработчиков протоколов, венчурные фонды, крупных холдеров. Они и решают куда двигаться экосистеме. Это не чиновники, но механизм тот же: влияние распределено крайне неравномерно.
Человеческая природа
Любая революция рано или поздно рождает новую элиту. Вспомните ICO-бум: под лозунгами децентрализации скрывались обогащение инсайдеров и массовые скамы. Даже крах FTX показал: харизматичные лидеры всегда найдут способ собрать власть в свои руки. Человек сам по своей природе такой, что он будет рваться к власти и деньгам во что бы то ни стало.
TON как пример
TON начинался как проект свободы – встроенная крипта в Telegram, быстрые транзакции, децентрализация. Но запуск шёл через миллиарды инвестиций ограниченного круга людей, которые сейчас контролируют бОльшую часть его эмиссии, а архитектура изначально содержала элементы централизации. Сегодня сеть работает децентрализованно, но ключевые решения принимаются фондом TON и крупными валидаторами
Свобода под колпаком
Блокчейн прозрачен. Каждая транзакция записана навсегда. Да, без имён, но с адресами, которые легко связать с людьми. Для аналитиков и госструктур это подарок. Уже создаются цифровые валюты центробанков, где контроль будет тотальным – вплоть до отслеживания каждой покупки.
Итог
Web3 – это не мир без правил, а мир с новыми правилами. Лозунги новой свободы создали новый метод управления людьми и финансами. Настоящая свобода зависит не от блокчейна, а от сознания и ответственности самих пользователей.
За основу поста взял статью Ильи Кузнецова
@web3che | Обсудить | X | DM | #образовательный
1👍8
Я смотрю на новый iPhone pro версии с позиции:
ну хоть что-то новое визуально
❤9
Forwarded from TON Piter Hub
TON Piter Hub исполнился один год! 🎉
Ровно год назад, 12 сентября 2024 года был создан канал @tonpiter и анонсировано первое мероприятие. Изначально не планировалось делать из этого больше, чем просто обычный Тон-завтрак, а потом подумали: почему бы и нет?
🎁 Сегодня @tonpiter - комьюнити петербургских, и не только, программистов, фаундеров и обычных криптанов, объединяющее больше трехсот человек. Да, немного на фоне других каналов про крипту, которые имеют просмотров на посте больше, чем количество наших подписчиков, но каждый из наших трехсот - реальный человек, ведь мы никогда не гнались за цифрами и статистикой, чтобы обогнать кого-то. Нам даже не с кем гоняться, ведь крупнее локальных комьюнити в тоне в России мы пока еще не видели.
За этот год мы проделали большую работу:
🤑 И все это делалось исключительно силами и средствами команды, не без поддержки TON Syndicate (до его ликвидации).
📈 Планируем ли мы останавливаться? Ни в коем случае. Мы будем продолжать проводить АМА сессии с самыми интересными гостями, до которых можем дотянуться, тестировать новые форматы контента, но и это не все.
💬 Если у вас есть желание помочь нам финансово, то мы создали кошелек фонда @tonpiter, средства с которого будут идти исключительно на организацию будущих мероприятий. Мы будем рады любой сумме, пожертвованной в наш фонд, а в свою очередь мы обязуемся отчитываться за каждую растрату. Любой донат в виде TON, звезд и прочего – очень сильно мотивирует и помогает продолжать нашу деятельность. Наш кошелек - tonpiterhub.ton
Будем рады видеть Ваши поздравления у нас в комментариях, а также поддержку репостом!
🌟 🌟 🌟 🌟
Ровно год назад, 12 сентября 2024 года был создан канал @tonpiter и анонсировано первое мероприятие. Изначально не планировалось делать из этого больше, чем просто обычный Тон-завтрак, а потом подумали: почему бы и нет?
За этот год мы проделали большую работу:
• Провели 6 АМА-сессий
• Помогли в организации 3 мероприятий TON Society, ныне TON Foundation
• Провели 4 собственных мероприятия разных масштабов (и еще одно секретное, за пределами СНГ Хаба)
Уже на протяжении нескольких месяцев мы планируем новое,
самое большое мероприятие за нашу историю
, на котором соберем спикеров от самых топовых команд со всей экосистемы. На данный момент мы ведем диалог с потенциальными партнерами, чтобы совместными усилиями реализовать этот грандиозный замысел. Если вы или Ваша команда заинтересованы в поддержке -
пишите @c4ernikov
.
Будем рады видеть Ваши поздравления у нас в комментариях, а также поддержку репостом!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
TON Piter Hub
TON Piter Hub исполнился один год! 🎉 Ровно год назад, 12 сентября 2024 года был создан канал @tonpiter и анонсировано первое мероприятие. Изначально не планировалось делать из этого больше, чем просто обычный Тон-завтрак, а потом подумали: почему бы и нет?…
Вы не представляете просто сколько эмоций.
Я в @tonpiter не год, поменьше, но так и так за этот период произошло много всего крутого.
В целом эмоции от работы с сообществом и для сообщества — непередаваемые.
Спасибо @dbrqp за то, что запустил это. Продолжаем развитие.
Если хотите финансово помочь следующим ивентам — tonpiterhub.ton
Если хотите принять участие в следующих мероприятиях как спонсор/партнер/спикер — @c4ernikov
Я в @tonpiter не год, поменьше, но так и так за этот период произошло много всего крутого.
В целом эмоции от работы с сообществом и для сообщества — непередаваемые.
Спасибо @dbrqp за то, что запустил это. Продолжаем развитие.
Если хотите финансово помочь следующим ивентам — tonpiterhub.ton
Если хотите принять участие в следующих мероприятиях как спонсор/партнер/спикер — @c4ernikov
1❤🔥11🔥9❤6
Канал пробил 1000 звезд доната.
Спасибо большое всем, кто не жалеет звездочки. Мне очень приятно!🥰
Обещаю исправиться и релизить больше контента, сейчас активно над этим работаю✍️
Спасибо большое всем, кто не жалеет звездочки. Мне очень приятно!
Обещаю исправиться и релизить больше контента, сейчас активно над этим работаю
Please open Telegram to view this post
VIEW IN TELEGRAM
18❤13😁3🤝2
giper.карьера
О чем говорят в giper.fm? 🤔 Запускаем новую рубрику — e.com словарь! 📖 В ней мы будем собирать и расшифровывать слова и выражения, которые чаще всего звучат в разных отделах нашей компании. Стартуем с отдела по работе с маркетплейсами — у ребят свой мир…
Из интересного – в рамках стажировки веду образовательный контент в giper.карьера. Скоро будет побольше образовательного контента и тут 😉
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍3