Jump to content
Forum Kopalni Wiedzy
  • ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.

  • Similar Content

    • By KopalniaWiedzy.pl
      Facebook zawiesił dziesiątki tysięcy aplikacji. Przyczyną podjęcia takiej decyzji były liczne naruszenia dokonywane przez te aplikacje, w tym nieprawidłowości w dzieleniu się danymi użytkowników.
      Ime Archibong, wiceprezes Facebooka ds. partnerstwa produktowego poinformował, że ruch taki ma związek z wciąż toczącymi się działaniami podjętymi w marcu 2018 roku po tym, jak dwa lata wcześniej okazało się, że firma Cambridge Analytica wykorzystywała dane nawet 87 milionów użytkowników Facebooka do profilowania wyborców w czasie kampanii prezydenckiej w USA.
      Wspomniane na wstępie dziesiątki tysięcy aplikacji zostało stworzonych przez około 400 deweloperów. Większość z nich zawieszono, ale części całkowicie zablokowano dostęp do serwisu społecznościowego. Blokadę nałożono za nieprawidłowe dzielenie się danymi, udostępniania danych bez ich anonimozowania czy też naruszenia zasad serwisu. Jedną z takich aplikacji jest myPersonality, która nieprawidłowo chroniła dane użytkowników, a jej twórcy odmówili przedstawicielom Facebooka przeprowadzenia audytu. Ponadto Facebook podjął działania prawne przeciwko niektórym deweloperom. To firmy takie jak LionMobi czy JediMobi, których aplikacje zarażały użytkowników szkodliwym kodem mającym przynieść im zyski. Pozwano też dwóch Ukraińców, Gleba Sluchewskiego i Andrieja Gorbaczowa, których aplikacja nielegalnie gromiadziła dane oraz południowokoreańską firmę analityczną Rankwave, która odmówiła wspópracy z Facebookiem.
      Dokumenty złożone przed sądem stanowym w Bostonie, które trafiły tam w ramach śledztwa prowadzonego przez prokuratora generalnego stanu Massachusetts, wskazują, że Facebook zawiesił 69 000 aplikacji, z czego 10 000 mogło niewłaściwie posługiać się danymi.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Francuski minister finansów oświadczył, że Francja i Niemcy wspólnie zablokują Librę, kryptowalutę zapowiadaną przez Facebooka. We wspólnym oświadczeniu przedstawiciele obu rządów stwierdzili, że żadna prywatna organizacja nie może rościć sobie prawa do emisji własnej monety, gdyż prawo to jest w sposób naturalny wbudowane w suwerenność narodów.
      Zdaniem francuskiego ministra nie należy pozwolić, by kryptowaluta Facebooka, była uznawana w Europie, gdyż rodzi to obawy o suwerenność oraz jest związane z ryzykiem finansowym. Niemcy i Francja uznają, że projekt Libra, opisany w propozycji Facebooka, nie gwarantuje bezpieczeństwa, stwierdzili politycy. Eksperci ds. finansów już wcześniej mówili, że Facebookowi nie będzie łatwo, a kraje strefy euro zastosują restrykcyjne zasady jeśli Libra miałaby zostać dopuszczona do użytku.
      Jednocześnie ministrowie Bruno le Maire i Olaf Scholz stwierdzili, że popierają rozwiązania alternatywne dla Libry. Europejski Bank Centralny (EBC) mówi o publicznej kryptowalucie. Jej pojawienie się miałoby sprawić, że inne kryptowaluty staną się wobec niej wtórne. Problem w tym, że plany takie są kreślone przez urzędników od dawna i nic z nich nie wynika. Członkowie EBC mówią, że projekt Facebooka do dzwonek alarmowy. Musimy przyspieszyć plany dotyczące kryptowaluty banku centralnego, mówi członek EBC, Benoit Coeure.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Zapowiadana przez Facebooka nowa kryptowaluta, Libra, wzbudziła czujność międzynarodowych organizacji regulujących rynek. Randal Quarles, przewodniczący Rady Stabilności Finansowej (Financial Stability Board – FSB), organizacji koordynującej politykę finansową krajów G20, powiedział, że międzynarodowe organizacje powinny bliżej przyjrzeć się instrumentom finansowym takim, jak proponowane przez Facebooka.
      Wypowiedź Quarlesa jest pierwszym w historii przypadkiem, gdy wysoki rangą członek amerykańskich urzędów regulujących rynek – Quarles jest wiceprzewodniczącym Rady Gubernatorów Systemu Rezerwy Federalnej – wypowiada się na temat ewentualnego postępowania w sprawie Libry.
      Na razie jednak, jak stwierdził Quarles, podczas najnowszego szczytu G20 nie będzie poruszana sprawa Libry, a kryptowaluty nie stanowią obecnie zagrożenia dla stabilności systemu finansowego.
      Rozpowszechnienie się nowych typów kryptoaktywów wśród klientów detalicznych powinno spowodować, że zjawisku temu przyjrzą się odpowiednie urzędy, by upewnić się, iż aktywa te spełniają odpowiednie standardy, stwierdził Quarles.
      Już w marcu 2018 roku ministrowie finansów i dyrektorzy banków centralnych krajów G20 zapowiedzieli, że będą monitorowali kryptoaktywa.
      Libra, która jest wspierana przez ponad 20 dużych instytucji, w tym Visę, Mastercard, PayPala czy Ubera, może pojawić się na rynku już w przyszłym roku. Brytyjskie Financial Conduct Authority już zapowiedziało, że nie pozwoli Facebookowi na używanie kryptowaluty dopóki się jej dokładnie nie przyjrzy. Brytyjskie Ministerstwo Skarbu oraz Bank Anglii mają zamiar monitorować działania Facebooka w tym zakresie. Można się spodziewać, że podobne stanowisko zajmie Unia Europejska.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Blockchain, jeszcze do niedawna uważana za odporną na cyberataki, coraz częściej pada ofiarą cyberprzestępców. Ten typ bazy danych jest tym bardziej atrakcyjnym celem ataków, że opierają się na nim sieci kryptowalut. Statystyki mówią same za siebie. Od początku 2017 roku przestępcy ukradli kryptowaluty o łącznej wartości niemal 2 miliardów dolarów. A mowa tu tylko o kwotach, które zostały publicznie ujawnione. Większości kradzieży dokonano na internetowych giełdach, a atakami zajmują się już nie tylko samotni hakerzy, ale i zorganizowane grupy przestępcze. Firma analityczna Chainalysis informuje, że tylko dwie grupy, które prawdopodobnie wciąż są aktywne, ukradły w sumie około miliarda dolarów.
      Na początku lutego firma Coinbase zauważyła dziwną aktywność na blockchainie Ethereum Classic. Cały blockchain był właśnie celem ataku. Napastnik w jakiś sposób przejął kontrolę nad ponad połową zasobów obliczeniowych blockchaina i nadpisywał jej historię. Taki atak, który jeszcze rok temu był czysto teoretyczny, pozwalał na wydanie tych samych pieniędzy więcej niż jeden raz. Ten atak udało się powstrzymać.
      Blockchain ma dodatkową zaletę z punktu widzenia przestępców. Oszukańczych transakcji nie można tutaj bowiem odwrócić. W tradycyjnym systemie finansowym, gdy ktoś ukradnie nam pieniądze z konta czy posłuży się naszą kartą płatniczą, możliwe jest cofnięcie transakcji. Tutaj takiej możliwości nie ma.
      Blockchain to rozproszona otwartoźródłowa szyfrowana baza danych bez punktu centralnego. Poszczególne dołączone doń komputery, węzły, wykorzystują złożony protoków, który pozwala na weryfikacje transakcji i dodawanie ich do bazy. Protokół korzysta z szyfrowania i teorii gier oraz wbudowano weń zachęty, które powodują, że bardziej opłaca się wykorzystać moc obliczeniową do współpracy, niż do atakowania sieci. Atak na poprawnie skonfigurowany blockchain powinien być niezwykle trudny i kosztowny, a z drugiej strony weryfikacja prawdziwych transakcji powinna być dość łatwa. Te zalety spowodowały, że blockchain cieszy się coraz większym zainteresowaniem przemysłu. Blockchain jest testowany przez Walmart, a właściciel Giełdy Nowojorskiej, firma Intercontinental Exchange, ma zamiar uruchomić wkrótce swój własny blockchain.
      Im jednak blockchain bardziej złożony, tym łatwiej w nim o błędy. Niedawno firma stojąca za kryptowalutą Zcash pinofrmowała, że poprawiła „subtelny błąd kryptograficzny” w blockchainie. Pozwalał on napastnikowi na sfałszowanie dowolnej liczby Zcash. Błędy pojawiają się nie tylko w protokole. We wrześniu deweloperzy Bitcoin Core, głównego klienta kryptowaluty bitcoin poprawili błąd – szczegóły są trzymane w tajemnicy – który pozwalał na wydobycie większej liczby bitcoinów niż to dozwolone.
      Większość ataków na kryptowaluty, jak już wspomniano, przeprowadzono na giełdach i można za nie winić same giełdy. Jednak wszystko zmieniło się po styczniowym ataku na Ethereum Classic.
      Większość kryptowalut jest podatnych na atak 51%. Dzieje się tak, gdyż wykorzystywane blockchainy uwiarygadniają użytkowników w ten sposób, że każdy z węzłów musi spędzić dużo czasu i zaangażować dużo swojej mocy obliczeniowej na pracę na rzecz całej sieci, by się uwiarygodnić i zyskać prawo dodawania informacji do bazy danych. Teoretycznie więc, jeśli ktoś uzyska kontorlę nad większością (wspomniane 51%) węzłów może uwiarygodnić się wobec całej sieci wysyłając płatności do innych węzłów, a później stworzyć alternatywną wersję blockchaina, w której płatności nigdy nie miały miejsca. Taki fałszywy blockchain staje się całkowicie wiarygodny i możliwe jest wielokrotne wydanie tych samych pieniędzy.
      Tego typu ataki mogą być jednak niezwykle kosztowne. Jak mówią specjaliści, wynajęcie mocy obliczeniowej potrzebnej do ataku na Bitcoin kosztowałoby ponad 260 000 USD za godzinę. Jednak obecnie istnieje ponad 1500 kryptowalut, a im mniej popularna kryptowaluta, tym mniejszy blockchain i tym łatwiej się w nim uwiarygodnić. Około połowy 2018 roku rozpoczęła się seria ataków na mniej popularne kryptowaluty. Przestępcy ukradli około 20 milionów UDS. Jesienią podczas serii ataków na Vertcoin skradziono 100 000 dolarów. Atak przeciwko Ehtereum Classic, podczas którego ukradziono ponad milion dolarów był pierwszym przeciwko kryptowalucie znajdującej się wśród 20 największych. Specjaliści uważają, że tego typu ataki będą coraz częstsze i coraz silniejsze.
      Jednak 51% to nie jedyny problem blockchainów. Innym są programy typu smart contract. To oprogramowanie automatyzujące przepływ kryptowalut zgodnie z założonymi wcześniej warunkami i zasadami. Jest ono wykorzystywane np. do zawierania umów czy przeprowadzania złożonych transakcji. Pozwala też np. na stworzenie mechanizmu głosowania, który pozwala członkom firmy inwestycyjnej na podjęcie decyzji co do alokacji kapitału.
      W 2016 roku w blockchainie Ethereum uruchomiono fundusz o nazwie Decentralized Autonomous Organization. Wkrótce potem napastnik ukradł z niego ponad 60 milionów USD. Wykorzystał bowiem błąd, który pozwalał mu na wycofywanie pieniędzy z kont, a system nie rejestrował, że pieniądze zostały wycofane. W tradycyjnym systemie bankowym wystarczyłoby cofnąć transakcje i zastosować łatę. W blockchainie transakcji nie da się cofnąć, zatem dołączane doń oprogramowania od początku powinno być pozbawione błędów. Istnieją sposoby na częściowe poradzenie sobie z tym problemem. Można bowiem stworzyć kolejne oprogramowanie smart contract, które będzie wchodziło w interakcje z już istniejącym. Możliwe jest stworzenie centralnego wyłącznika, który zatrzymuje całą sieć w momencie, gdy wykryto atak. Jednak transakcje przeprowadzone wcześniej nie mogą zostać cofnięte, a ukradzionych pieniędzy niemal nie da się odzyskać. Niemal, bo istnieje jedna drastyczna metoda. Można nadpisać historę, cofnąć się do czasu sprzed ataku i w ten sposób stworzyć nowy blockchain. Użytkownicy starego powinni wówczas zgodzić się, że będą używali nowego. To właśnie zrobili w przeszłości twórcy Ethereum. Większość społeczności przesiadła się na nowy blockchain znany obecnie jako Ethereum, ale część pozostała przy oryginalnym, Ethereum Classic.
      Smart contracts stają się najpoważniejszym problemem blockchaina. Eksperci twierdzą, że setki, a może nawet tysiące tego typu programów zawierają lub mogą zawierać błędy. Te zaś z pewnością zostaną przez przestępców odnalezione, gdyż, jak już wspomniano, blockchain opiera się na otwartych źródłach, do których dostęp ma każdy.
      Powstaje jednak coraz więcej inicjatyw i firm, których celem jest zabezpieczenie blockchaina. Pojawił się też pomysł ustanowienia nagród pieniężnych za odnajdowanie i informowanie o dziurach w oprogramowaniu.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Facebook przyznał, że udostępnia reklamodawcom numery telefonów ludzi, którzy w ramach dodatkowego zabezpieczenia swojego konta, używają ich na Facebooku. Koncern nie miał innego wyjścia. Badania przeprowadzone przez dwa uniwersytety wykazały, że reklamodawcy korzystają z numerów, które na Facebooku mają służyć lepszemu zabezpieczeniu konta. Dzięki nim można korzystać z usługi dwustopniowego uwierzytelniania, w czasie którego musimy podać nie tylko hasło, ale też kod przysłany SMS-em.
      Okazuje się, że numery telefonów są wykorzystywane niezgodnie z przeznaczeniem. Ma to miejsce mimo tych wszystkich zabezpieczeń i kontroli prywatności, stwierdzili naukowcy, którzy odkryli problem. Celem ich badań było określenie sposobów wykorzystywanych przez reklamodawców do zdobycia osobistych danych użytkowników Facebooka, WhatsAppa i Messengera.
      Badania te wzmacniają tylko podejrzenia, że Facebook używa różnych źródeł danych, i niekoniecznie są to dane, które użytkownik zgodził się przekazać koncernowi, do zarabiania jeszcze większych pieniędzy z reklamy. Rzecznik prasowa serwisu stwierdziła: Używamy informacji udostępnianych przez użytkowników, by zaoferować im bardziej spersonalizowaną zawartość, w tym reklamy. Jasno mówimy, jak wykorzystujemy zebrane przez siebie informacje, w tym informacje kontaktowe, które ludzie dodają do własnych kont.

      « powrót do artykułu
×
×
  • Create New...