Новости Статьи Обучение Термины Компании Банковские металлы
Новости
14.12.18

В ноябре "АХА Страхование" выплатила 65,7 млн грн возмещений по случаям угонов, пожаров, ДТП
13.12.18

АМКУ разрешил FFHL Group приобрести СК "АХА Страхование" и "АХА Страхование Жизни"
13.12.18

В Киеве обсудили, как провести успешную индустриализацию Украины в условиях финансового дефицита
11.12.18

В Гонконге запустили цифровой агрегатор для выявления мошенничества в страховании
11.12.18

СК "Глобус" подвела итоги деятельности в 3 квартале 2018 года

Все новости >>>

7264.png

Мнение профессионала
Реформа отчетности финансовых учреждений и ее аудита в 2018 году вступит в активную фазу

Для того, чтобы сделать небанковские финансовые услуги более доступными, их стоимость необходимо уменьшить за счет повышения эффективности небанковских финансовых учреждений, а также усиления конкуренции и прозрачности в финансовом секторе. Одним из направлений обеспечения прозрачности является реформирование отчетности финансовых учреждений и ее аудита.

Александр Залетов: член Национальной комиссии по регулированию рынков финансовых услуг
Правило успеха
"Мы всегда можем изменить свою жизнь"
Страхование

18379.jpg


Финтех
Британский подросток нашел способ взломать криптокошельки Ledger
26.03.18

15-летний британец Салим Рашид заявил, что в аппаратных криптовалютных кошельках Ledger Nano S и Nano Blue есть эксплойт, который позволяет «автономно извлечь приватный ключ» и использовать его для изменения адресов назначения исходящих транзакций. По словам Рашида, о соответствующей проблеме он сообщил Ledger еще в ноябре 2017 года, однако с тех пор уязвимость так и не была устранена.

материалы в тему:
Кроме того, утверждается, что исполнительный директор компании Эрик Ларшевик назвал в переписке эксплойт «не критичным», сообщает Forklog.

Накануне Рашид опубликовал в своем блоге запись под заголовком «Ломаем модель безопасности Ledger», в которой утверждает, что все еще может «автономно извлечь приватный ключ» и использовать его для изменения адресов назначения исходящих транзакций. Впрочем, для этого сперва необходимо модифицировать прошивку устройства, прежде чем его активирует конечный пользователь, поэтому в опасности находятся в основном покупатели с eBay и других подобных площадок.

Суть эксплойта заключается в том, что современные кошельки Ledger используют при работе две платы, которые Рашид для простоты обозначил SE и MCU. Первая защищена на аппаратном уровне, однако не поддерживает работу с USB, кнопками и интерфейсными экранами — за все эти функции отвечает MCU, не обладающая необходимой защитой от вмешательства и служащая своего рода буфером обмена.

Как утверждает Рашид, потенциально злоумышленники могут внести изменения в программное обеспечение MCU и таким образом впоследствии получить доступ к приватным ключам пользователей — процедуру подросток наглядно демонстрирует в видеоролике. Кроме того, соответствующие инструкции он выложил на GitHub.

Стоит отметить, что, по словам Рашида, уязвимости подвержены все устройства Ledger с прошивкой версии 1.3.1 и старше.

В свою очередь, разработчики Ledger в тот же день выпустили новую версию программного обеспечения — 1.4.1. Утверждается, что обновление исправляет три эксплойта, среди которых и тот, что описан Рашидом.

«В процессе апдейта проверяется целостность вашего устройства, поэтому успешное обновление до версии 1.4.1 гарантирует, что в кошелек не было внесено никаких изменений. Нет необходимости в каких-либо дополнительных действиях, ваши приватные ключи и сиды находятся в безопасности», — говорится в блоге Ledger.


Финансовый навигатор TRISTAR.com.ua




Если вы обнаружили ошибку на этой странице, выделите ее и нажмите Ctrl+Enter.
Темы
Финтех
Аграрная сфера
Чемпионат по страхованию
Страховые объединения
Интересное в страховании
Страхование жизни
Автострахование
Медицинское страхование
Страхование рисков
Агрострахование
Страхование имущества
Страхование туристов
Страхование и банки
Мошенничество в страховании
Пенсионные фонды
Обзор рынка страхования
Мнение профессионала
Интервью
Руководители: о личном
Подкасты
Исследование
Перестрахование
Страховые брокеры
Страховые компании
Слияния и поглощения компаний

Все темы >>>
Рассылка

Анонсы | Подкасты | Акции | Реклама | Песочница | Партнеры | О нас | Правовая информация

Страховой каталог INS.ORG.RU Rambler's Top100 Система Orphus
©2007-2018 TRISTAR.com.ua - твой финансовый навигатор!
© При полном или частичном использовании информации прямая гиперссылка на сайт TRISTAR.com.ua обязательна.