Перейти к содержимому

Добро пожаловать на SPRUT.WS | Первый Теневой Форум

Старейший теневой кардинг форум, обсуждение и продажа схем заработка, вещевого кардинга,реала и иных тем смежной направленности.

Добро пожаловать на форум, Guest. Мы рекомендуем Вам ознакомиться с Правилами.
Официальное зеркало проекта в сети TOR: https://sprut67jrw8il.onion


'


'

Свернуть чат Чат Открыть чат во всплывающем окне

@  larisa : (24 September 2020 - 04:57 AM) Кто никто сталкивался с блокировкой телеграмма, вылетел вчера, при входе пишет «ваш номер заблокирован», если кто то сталкивался с данной проблемой напишите тут или в лс. Реально ли вернуть доступ, написал в поддержу ещё вчера молчат(на почту и в телеграмм)
@  Tesla : (24 September 2020 - 04:35 AM) Привет всем, куплю мануал по вбиву часов премиум класса. Пишите в лс, о цене договоримся
@  marilyn_97 : (24 September 2020 - 04:01 AM) кто кр пробьет? срочно надо
@  FanR3D : (24 September 2020 - 03:21 AM) господа срочно подскажите куда деть мат юса с вбв
@  xorg : (24 September 2020 - 02:55 AM) в сервисах эти документы равняются по важности, если грубо говорить.
@  Vitsel : (24 September 2020 - 02:12 AM) id, passport и dl разные доки
@  fear4 : (24 September 2020 - 01:46 AM) всем привет, спор небольшой вышел, чем отличается usa id от usa dl и одинаковые ли это документы?
@  maxsimcska : (24 September 2020 - 01:20 AM) могу попробовать вбить в свой шоп. И если все удастся и карты живые выплачу определенные суммы.го в лс
@  concupas : (24 September 2020 - 12:58 AM) Помогите пожалуйста буду очень признателен
@  greg : (24 September 2020 - 12:27 AM) остались бины только что купленные
@  barbhut : (23 September 2020 - 11:45 PM) может шоп или еще что нибудь
@  Aurelius : (23 September 2020 - 11:10 PM) Не понимаю в чем нужда такой идиотской капчи, почему нельзя сделать для людей, по 10 раз ее разгадывать приходится.
@  kauhywka : (23 September 2020 - 10:45 PM) а почему никто не проверяет сервисы, что в лс скидывают от форума
@  Truth : (23 September 2020 - 10:07 PM) Ребятушки, ни у кого случаем не завалялся проц i7 4790k ? Купил бы.
@  mr.Bakss : (23 September 2020 - 09:23 PM) ты ещё не сделал что ли?
@  Darew : (23 September 2020 - 08:53 PM) не знаю что за тема, это предположения. Но софт лицензируемый и покупать его лучше у автора, что бы не получить фуфел
@  divan : (23 September 2020 - 08:10 PM) подскажыте у кого можно сделать склейку+крипт
@  ukboss : (23 September 2020 - 07:46 PM) хорошо что тогда не повелся значит
@  nokia : (23 September 2020 - 07:23 PM) удалили походу что ли
@  Keyna : (23 September 2020 - 06:48 PM) а куда пропала тема с продажей брутов от z668 ? там по 150 продавал парень

Фотография

Исследователь два года молчал об уязвимости в Bitcoin в целях безопасности


  • Авторизуйтесь для ответа в теме
В этой теме нет ответов
Morpheus

    Гарант

  • Модераторы
  • Сообщения:
    461
  • Репутация:
    1358
    • Депозит: 368 000

    #1
    Morpheus

    В 2018 году исследователь безопасности Брэйдон Фуллер (Braydon Fuller) обнаружил серьезную уязвимость в Bitcoin Core – ПО, на базе которого работает блокчейн биткойна. Фуллер уведомил разработчиков о проблеме, и они выпустили исправление, однако исследователь решил не сообщать об уязвимости широкой общественности во избежание возможных попыток ее эксплуатации.

    Подробности о проблеме были опубликованы только на прошлой неделе, когда эта же уязвимость была обнаружена другим исследователем в другой криптовалюте, базирующейся на старой, неисправленной версии кода протокола Bitcoin.

    Уязвимость CVE-2018-17145, получившая название INVDoS, позволяет осуществить классическую атаку отказа в обслуживании (DoS). Злоумышленник может создать особым образом сконфигурированную транзакцию, которая при обработке узлами (серверами) сети Bitcoin может вызвать неконтролируемое потребление памяти сервера, что приведет к аварийному завершению работы системы.

    По словам Фуллера, уязвимость очень опасна, поскольку может привести к потере средств или доходов. «Это может произойти из-за потери времени майнинга или расхода электроэнергии, вызванного отключением узлов и задержкой блоков или временным разделением сети. Это также может быть связано с нарушением и задержкой срочных контрактов или запретом экономической деятельности. Это может повлиять на торговлю, биржи, атомные свопы, условное депонирование и платежные каналы HTLC в сети Lightning», - пояснил исследователь.

    Помимо узлов сети Bitcoin, работающих на базе Bitcoin Core, INVDoS также затрагивает серверы, работающие на Bcoin и Btcd. Кроме того, уязвимости подвержены криптовалюты Litecoin и Namecoin, базирующиеся на оригинальном протоколе Bitcoin.

    Уязвимость была обнаружена повторно исследователем безопасности Джаведом Ханом (Javed Khan) прошлым летом, когда он искал уязвимости в криптовалюте Decred. Хан сообщил о проблеме разработчикам в рамках программы выплаты вознаграждений bug bounty, и в прошлом месяце опубликовал подробности о ней. Полное описание уязвимости было представлено на прошлой неделе, и разработчики криптовалют, базирующихся на старых версиях протокола Bitcoin, могут проверить, затрагивает ли их данная проблема.

    Ни Фуллеру, ни Хану не известно о случаях эксплуатации INVDoS в реальных атаках.


    • 0


    Количество пользователей, читающих эту тему: 0

    0 пользователей, 0 гостей, 0 анонимных