Перейти к публикации

Security - Защита и безопасность


x9green

Рекомендованные сообщения

Посты, материалы, гайды и мануалы по вопросам безопасности ...


пара ссылок:
Database of DeFi Scams, Hacks and Exploits
https://blog.defiyield.app/announcing-the-worlds-first-defi-rekt-database-271c6c2a8f7a
https://defiyield.app/rekt-database

Open Audits Database
https://defiyield.app/audits

материалы и посты на форуме от Officer_CIA
раздел Security & Safety: https://github.com/OffcierCia/DeFi-Developer-Road-Map#security--safety

Мини-пост: Быстрая и надежная проверка AML (связь с криминалом/скам) за 4 быстрых шага

Безопасность и эксплойты в DeFi - Перевод поста

 

https://defisafety.com/  - Сайт, позволяющий посмотреть насколько какой-либо продукт DeFi прошёл проверку безопасности и насколько она близка к лучшим стандартам индустрии.

 

 

 

 

 

Изменено пользователем x9green
Ссылка на комментарий
  • 2 weeks later...

Вопросы конфиденциальности и безопасности в Web 3.0

https://brave.com/research-paper-privacy-and-security-issues-in-web-3-0/
 

Цитата

 

Мы в Brave Research только что опубликовали технический отчет под названием "Вопросы конфиденциальности и безопасности в Web 3.0" на сайте arXiv. Эта запись в блоге суммирует наши выводы и представляет их в перспективе для пользователей Brave.

DeFi напоминает финансовый Дикий Запад: новые сайты появляются каждый день, другие разрушаются, люди зарабатывают и теряют огромные деньги, без каких-либо систем безопасности или разумного управления. Какую роль во всем этом играют безопасность и конфиденциальность? В нашей работе мы попытались ответить на этот вопрос.

 

 

Ссылка на комментарий
02.10.2021 в 23:10, x9green сказал:

похищен, ограблен на 500к

зы все еще смарт- быть инвиз крипто бомжом

 

 Да, печально. Интересно по какой схеме его хлопнули. Обычно это что-то типа - похвастался перед проституткой и она дала наводку.

Ссылка на комментарий
  • 5 weeks later...

пару важных материалов от Officer_CIA

Как воруют криптовалюту
https://telegra.ph/How-crypto-gets-stolen-06-21

Как не стать жертвой взлома в Telegram
https://medium.com/immunefi/how-not-to-get-hacked-on-telegram-2db2b93a5fa2


Не все ссылки, которые вам подсовывают, одинаково полезны... Проверить гиперссылку можно при помощи таких ресурсов, как:

virustotal.com
urlscan.io
vms.drweb.ru
opentip.kaspersky.com

доп:
работа над https://github.com/OffcierCia/InfoSec-SelfGuard-RoadMap

 

Ссылка на комментарий

Компьютеры не предназначены для хранения секретов, вот лишь краткий список атак: (en)
https://airgapcomputer.com/

Скрытый текст
  1. Cold Boot Attacks
  2. The Chilling Reality of Cold Boot Attacks
  3. Academics turn RAM into Wi-Fi cards to steal data from air-gapped systems
  4. Sniffing Keystrokes With Lasers/Voltmeters
  5. Generating Covert Wi-Fi Signals from Air-Gapped Computers
  6. Flaws in self-encrypting SSDs let attackers bypass disk encryption
  7. NSA TEMPEST Attack can remotely view your computer and cell phone screen using radio waves!
  8. LED-it-Go - exfiltrate data from air-gapped systems via an HDD's activity LED
  9. USBee - force a USB connector's data bus give out electromagnetic emissions that can be used to exfiltrate data
  10. AirHopper - use the local GPU card to emit electromagnetic signals to a nearby mobile phone, also used to steal data
  11. Fansmitter - steal data from air-gapped PCs using sounds emanated by a computer's GPU fan
  12. DiskFiltration - use controlled read/write HDD operations to steal data via sound waves
  13. BitWhisper - exfiltrate data from non-networked computers using heat emanations
  14. Unnamed attack - uses flatbed scanners to relay commands to malware infested PCs or to exfiltrate data from compromised systems
  15. GSMem - steal data from air-gapped systems using GSM cellular frequencies
  16. xLED - use router or switch LEDs to exfiltrate data
  17. aIR-Jumper - use a security camera's infrared capabilities to steal data from air-gapped networks
  18. HVACKer - use HVAC systems to control malware on air-gapped systems
  19. MAGNETO & ODINI - steal data from Faraday cage-protected systems
  20. MOSQUITO - steal data from PCs using attached speakers and headphones
  21. PowerHammer - steal data from air-gapped systems using power lines
  22. CTRL-ALT-LED - steal data from air-gapped systems using keyboard LEDs
  23. BRIGHTNESS - steal data from air-gapped systems using screen brightness variations
  24. AiR-ViBeR - steal data using a computer's fan vibrations
  25. POWER-SUPPLaY - steal data by turning the power supply into a speaker
  26. list wip, i'm lazy.
Изменено пользователем x9green
Ссылка на комментарий
  • 5 weeks later...

Если у вас есть приложения на яве, вы играете в игры на яве ит.д., будьте бдительны, очень серьезный эксплоит, хакеры могут украсть у вас крипту.

https://www.opennet.ru/opennews/art.shtml?num=56319
https://blog.cloudflare.com/actual-cve-2021-44228-payloads-captured-in-the-wild/

Ссылка на комментарий
  • 2 months later...


Можно ли бороться с web3-хакерами и как вообще устроена защита децентрализованных приложений? Узнаем всё о безопасности web3 на следующем митапе Cyber Academy с главой отдела исследований безопасности приложений Positive Technologies Арсением Реутовым. Во время встречи мы поговорим: 💡 Как устроены web3-приложения, их архитектура; 💡 Вектора атак на web3-приложения; 💡 Как защитить и децентрализовать приложения; 💡 Слабые стороны взаимодействия с web3 из кошельков; 💡 Как изменить UX веб-кошельков для улучшения безопасности.

конспект
https://cyberacademy-dev.medium.com/web3-security-arseniy-reutov-dfebea5d004

Изменено пользователем x9green
Ссылка на комментарий

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...