• Один из лучших инструментов для риппинга DVD - Wondershare UniConverter

    Wondershare UniConverter (Video Converter Ultimate) – универсальное решение для транскодирования и копирования любых мультимедийных файлов.
    Читать дальше
  • Huawei анонсировал флагманскую серию смартфонов Huawei P50 (2 фото + 2 видео)

    В ходе большой презентации Huawei, на которой были представлены фирменная операционная система Harmony OS 2.0, обновленные планшеты Huawei MatePad и новая линейка смарт часов Huawei Watch 3, разработчики китайской компании показали короткий 45-ти секундный ролик с рекламой будущего смартфона серии Huawei P50.
    Читать дальше
  • BMW представила технические характеристики электромобилей серии BMW i4 (6 фото + видео)

    Один из ведущих мировых автопроизводителей - компания BMW активно продвигается на пути внедрения в производство автомобилей с нулевым выбросом и объявляет о планах выведения на рынок новых электромобилей BMW i4 eDrive40 и BMW i4 M50 в ноябре 2021 года. В официальном пресс-релизе компании указывается, что первые в мире электрические мод...
    Читать дальше
  • Горячие рускоговорящие девушки из Instagram, которые просто обожают видеоигры

    Сегодня мы постараемся развеять стереотип, что компьютерные игры - это мужская тема. А если играет девушка, то она должна быть обязательно в очках и с прыщами. Героини данного поста молоды, красивы, сексуальны, а еще - они просто обожают различные видеоигры.
    Читать дальше

Школьник взломал электронный кошелек для криптовалюты Ledger (3 фото)

23 марта 2018 | Новости IT
Школьник взломал электронный кошелек для криптовалюты Ledger (3 фото)

Уязвимость в популярном аппаратном криптокошельке Ledger обнаружил 15-летний программист из Англии Салим Рашид. Выявленный недостаток позволит хакеру сфальсифицировать электронную подпись, находящуюся в USB-кошельке.

Аппаратный кошелек Ledger работает на двух платах: одна плата с аппаратной защитой, но неспособная работать с USB-портом, кнопками и подключенными дисплеями, вторая плата не оснащена защитой, но работает с USB, интерфейсом и кнопками. Салим Рашид изменял программный код незащищённой платы и таким образом получал возможность узнать приватные ключи.

Школьник взломал электронный кошелек для криптовалюты Ledger (3 фото)

Юный исследователь безопасности аппаратных кошельков записал процесс взлома Ledger Nano S на видео и подробным образом расписал поэтапный процесс нарушения безопасности кошелька. Программный код, весящий всего 300 байт, молодой программист выложил на GitHub.

Школьник взломал электронный кошелек для криптовалюты Ledger (3 фото)

Уязвимость Салим обнаружил в ноябре 2017 года и сразу же сообщил разработчикам, но со стороны Ledger ответа не последовало. Тем не менее в компании заявили, что все 4 месяца находились на связи с Рашидом. Что касается уязвимостей, то по словам директора по безопасности Ledger, они не критичны и взлом не позволит извлечь приватные ключи, кроме того выпущена прошивка, ликвидирующая уязвимость путём исправления 3 эксплойтов, среди которых и уязвимость, найденная Рашидом. Но выявленная юным хакером проблема остаётся актуальной для побывавших в употреблении криптокошельков Ledger, продаваемых на eBay, хотя представители компании заявляют что оборот б/у гаджетов отсутствует.

Источник: techcrunch.com
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.