上个月,根据《芝加哥论坛报》(ChicagoTribune)报道,伊利诺伊州巴林顿湖(LakeBarrington)的一对夫妇发现有人正在通过婴儿监视器向七个月大的婴儿说话。“我立即冲进了房间,因为我感觉就像,'天哪,也许有人进去了',”29岁的ArjunSud告诉《论坛报》。“但我进去的那一刻,它很安静。”他还注意到他们的Nest恒温器被调到了90度,当他带着孩子离开房间时,那个声音也跟着出来了,并在楼下的Nest安全摄像头里用粗俗的语言对他们大喊大叫。Sud盯着摄像机,那个声音问道:“你为什么看着我?我看见你在看着我。”他们的设备被黑客攻击,让黑客几乎可以对后者做任何事情。他可以通过网络上的设备观看、收听、说话和改变温度。Nest归Google所有,后来Google对用户的回应就是Nest本身没有被破坏。但是,该公司鼓励用户选择更强的密码。“例如,你将你的Nest密码设置为购物网站账号,而该网站信息又遭遇了泄露,那你的登录信息可能就会落入坏人之手。”据多方报道,Google在回复Nest安全监控器所有者的邮件中如是说道。“由此,有权访问你相关信息的人可能会造成我们最近看到的类似问题。”这只是随物联网扩展和安全隐患倍增而出现的危险中的一例。你可能听说过构成物联网的绝大多数设备。如果你在你的房子里有一个AmazonEcho或者智能冰箱,那么你就已经接入了物联网。此外,还有Nest,它提供智能恒温器的功能,以及室内外的安全监控功能,以及许多其他的物联网产品。当然,尽管用户错误或者安全不足的问题可以被规避,但物联网基本的结构使得它在恶意攻击前显得脆弱;现在的设备即使在同一室内,或者相隔几英尺的距离,依然是通过云服务器进行交互。物联网设备包含传感器、处理器以及其他允许设备在同一网络上交互的技术。如果想要你的电脑同无线打印机相连,这可能并不会令人惊讶。但如果你想要通过车子控制你的恒温器,让你的冰箱告诉你温度情况,让你的Echo给纸巾下单——所有这一切都在一分钟内完成——那你就会开始看到通过网络共享的信息层上的图层。这些连接层和连接到互联网的大量设备会产生无数的漏洞。区块链可能帮助物联网解决安全问题并开拓新的商业模式,像动态产品租赁(dynamicpoductleasing)和自我主权身份(self-sovereignidentity))服务。“区块链技术是打通物联网同其所缺失的可扩展性、隐私性以及可靠性间的桥梁,”AhmedBanafa在邮件中写道,他是一名圣荷塞州立大学的工程学教授。“区块链技术可被用于追踪数十亿台联网设备,支持设备之间的交易和协调处理,并为物联网行业制造商节省大量资金。这种去中心化的方式将去除单点故障,为设备运行创建一个更具弹性的生态系统,而区块链使用的加密算法将使消费者数据更加私密。”商业采用
Chingari:代币 GARI 未发现黑客攻击,价格下跌或为市场因素:7月5日消息,印度短视频社交应用Chingari发推表示,经过全面评估后,代币GARI方面没有发现任何黑客行为,到目前为止看起来像是一个市场事件,Chingari一直与交易所保持联系并评估情况。注:昨夜Chingari代币GARI一度暴跌逾80%,截至发文时24小时跌幅仍为68.9%。[2022/7/5 1:51:23]
物联网行业快速增长。据消费者与市场数据提供商Statista的数据,全世界物联网设备的数量预计将在2020年前达到310亿台左右,未来几年,这类设备的市场预计每年将超过10亿美元。企业公司,尤其是聚焦商业的公司,已经购入了物联网区块链,并正向供应链追踪与透明领域投资。对于这些公司来说,这关乎保障数据安全以及产品和服务的正确,高效,可计算。如果公司的供应链发生故障,或者提供有缺陷的终端产品,则会对公司造成财务影响。但是如果你的亚马逊Echo将你同某人的通话记录发送给你联系人中的任意一个,这不会造成同样直接的财物损失。然而这并不意味着它不那么重要。事实上,它可能更加重要。企业公司早已使用区块链解决我们在消费物联网上看到的漏洞。他们的实践可以让我们了解面向消费者的技术的可能性,以及现实世界中已经使用的内容。Filament是一家位于内华达州、聚焦于为公司提供企业级区块链解决方案的公司,它使在机器间与分布式账本上传输的数据保持不变。CEOAllisonClift-Jennings将其公司运用区块链所要完成的事情,同人们早期在互联网上做的事情进行了比较。尽管互联网早期仅被用于研究人员间的相互交流,但最终它变得包含一切,从银行业到电子商务以及社交媒体,这些在早期都没有被预见。Clift-Jennings说:今天这个被称作互联网的、看起来平淡无奇、显而易见的全球网络,绝对是革命性的且时间不长。用无线电在空中传输数据似乎是革命性的,而我们通常认为这是理所当然的。但是当你想到它的时候,依然会觉得这想法很疯狂,就像黑魔法一样。对于像Blocklet这样的产品,它是用于提供安全合同系统并通过机器传感器管理加密分类帐的机器的区块链硬件钱包,公司可以在系统之上构建服务或产品。通常,试图追踪涉及自己运营的多个供应商或部门的数据的公司,都在努力确保数据的准确性、可靠性和安全性。确保通常以不同形式出现且不匹配的数据能够达到相关的要求,对任何公司来说都是一个很高的要求,当手动完成时更是如此。区块链上的安全合约使这个过程更容易,并且自动化。本质上,Blocklet相比其他公司为产品提供了更多的可能性。Clift-Jennings对由区块链引发的动态租赁概念有兴趣。动态租赁的理念是只支付你实际使用的汽车或卡车的费用,以及由你造成的磨损的费用,而非无论你使用车子多少,都收取固定费用——通常情况下,如今唯一用于度量汽车租赁合同定价的是你驶过的里程数。另一个例子是沃尔玛,后者运用区块链技术追踪一袋返回出产农场的芒果。通过区块链与物联网系统,该过程花费了2.2秒。传统的人工追踪方法差不多要花费7天的时间。尽管Filament聚焦于企业级区块链应用,但其CEO说消费者级的区块链市场可能最终才是最重要的。消费者推动它的大规模采用,并且是最受影响的人。即使物联网产生了更多数据,并理论上因此更大可能上发生数据泄露,区块链会将数据以安全、去中心化的方式存储,极大减少它们因物联网扩展而被黑客攻击或者泄露的可能性。Clift-Jennings表示:“我预计,在未来的可能情况下,我们会对数据泄露产生更强烈的抵制,它收集个人数据并将其用于盈利。”她反思了为什么区块链是物联网的一个有用工具,“数据泄露将变得像污染和其他不负责任的全球社会行为一样不可接受。”自我主权身份
EXMO在周一的黑客攻击中损失了全部加密资产的6%:金色财经报道,加密货币交易所EXMO对在周一的安全漏洞中损失的加密货币做出了新的估计,称其近6%的加密资产被盗。该平台最初估计其加密货币的5%已丢失,目前仍在计算美元价值的总损失。[2020/12/23 16:10:56]
进一步将区块链集成到消费类电子产品的物联网中,可以帮助保护你的数据,例如,如果第三方需要你的数据,可以使用区块链设置系统,使你能够明智地选择共享什么。不仅如此,进一步的区块链整合还可以为企业提供收入的替代选择,这可能会促使他们不再过分依赖销售个人数据来推动赚钱。AdamGunther在IBM从事区块链技术方面的工作,相信区块链将是身份证明,限制信息如何扩散以及使物联网技术更安全的关键。“当前的技术总是存在一些中心信任点或权威的中心根源,可能会受到损害,整个系统变得不安全,”AdamGunther说。“这就是区块链对问题的解决力所在。”谈及他在IBM聚焦于身份验证方面的工作,AdamGunther提出了将公钥与其他私钥加密相结合的前景,包括潜在的生物识别技术,最终结果是获得比我们当前拥有的更安全指数级的系统。他将区块链进一步整合到消费物联网中,比作人们去手机商店买新手机或计划。商店可能想要进行信用检查,或者从你的银行获得信息,但是他们不会在你不知情的情况下这样做。你的银行会来找你,请求允许你与这家电信服务提供商共享某些信息,目的是给你一部新手机,然后你必须予之许可。区块链技术使得我们对信息被共享的程度有更深的控制。“例如,我不须分享我确切的工资数额,”AdamGunther说道,“我只需要证明我的年收入大于某一数额,足以获得某项服务。或者另一个经典例子是,我可以证明我的年龄而无需暴露我的生日。”最终的结果是较少的你的信息暴露给迁移向物联网的公司,并较少受到那些公司的攻击,后者目前的数据存储是中心化的。记得Goolge同Nest的用户所说的吗?它们提醒人们“如果你将你的Nest密码设置为购物网站账号,而该网站信息又遭遇了泄露,那你的登录信息可能就会落入坏人之手”。由此,有权访问你相关信息的人可能会造成我们最近看到的类似问题。但基本的问题是,你的信息以及成百上千的其他人的信息,都由单一的购物网站控制,比如亚马逊。由于这两个领域都在快速发展,但只是在特定的人群圈子内,区块链在消费者物联网中的应用进展得有些慢。Volareo自称是一家以隐私为导向、分散式智能扬声器的公司。该公司计划利用区块链和基于erc-20的智能合约等技术,结合Wifi和蓝牙等传统技术,开发一种更透明、更安全的智能扬声器模型。Snips是一家生产语音助手技术的公司,这种技术是私有的、分散的。该公司还推出了一款DIY智能扬声器,使用区块链来强调安全和隐私。AdamGunther说,企业在物联网方面也应该看到创建更分散的网络的好处。企业实际上并不需要我们提供的大量信息。例如,他们可能需要或想要你的年龄,但可能不需要你的生日,如果它被盗,可以被用来进行欺诈。如果获得所有这些数据的公司遭到黑客攻击或数据被盗,那么公众对它们的反对就会带来许多挑战。Facebook就是这种反对后果的一个很好的例子。据市场研究公司HonestData称,32%的美国人认为Facebook对社会产生“负面影响”,这是所有科技公司中比例最高的。Banafa表示,将区块链完全融入快速增长的物联网当然不是没有挑战,例如可扩展性、处理能力、时间以及存储。在涉及物联网时,数据安全性和区块链很难概念化。但想象一下,你的全部数据就像一个拼图,把它们拼在一起,展示给你看。每一块拼图都是由你在不知不觉中放弃的数据组成的,这些数据存储在银行的保险库里。当然,它足够安全,这样的保险库可以让你安心。但事实是,如果有人闯入,他们会得到一切。进一步将区块链整合到消费物联网中,就像把这个拼图拆分成成千上万块,然后把每一块都锁在单独的保险库里。藉此建构完整的数据并非不可能,但挑战要大很多。这些工具旨在创建一个面向更隐私、更安全、更有目的性的网络,在物联网发展的过程中为其提供支撑,这只是一个用不同于我们今天的价值观来展望未来的问题。“在物联网网络中,区块链可以保持智能设备的历史记录不可篡改。该功能可实现智能设备的自主运行,而无需集中授权。”Banafa说。“因此,区块链为一系列物联网场景打开了大门,如果没有它,这些场景非常困难,甚至不可能实现。”
Kraken业务开发总监:比特币永远不会被黑客攻击:就美国财政部遭到由外国政府支持的黑客攻击一事,Kraken业务开发总监Dan Held表示,比特币永远不会被黑客攻击。摩根溪创始人Anthony Pompliano赞同Held的观点,并称比特币从未被黑客攻击过。(Cointelegraph)[2020/12/14 15:07:15]
动态 | 朝鲜黑客利用假冒加密货币交易软件来劫持苹果macOS:安全研究人员发现,朝鲜黑客组织Lazarus现在正在使用由一家打着幌子的公司创建假冒的加密货币交易软件。黑客们似乎建立了一个名为JMT Trading的幌子公司,并编写了一个附带的开源加密货币交易应用程序,其中代码托管在GitHub。
Mac安全专家Patrick Wardle表示,JMT Trading软件的代码中有段恶意代码,可让攻击者在目标设备上“远程执行命令”,也就是黑客可以完全控制受感染的macOS系统,在受害者电脑上进行任何操作。事实上,JMT Trading只是Lazarus只是重新应用了其此前的策略,之前该黑客组织它将恶意代码植入看似合法的应用。(新浪财经)[2019/10/15]
动态 | Bitcoin Association举办首届BSV开发者黑客马拉松:据美通社消息,在上周于多伦多举行的CoinGeek大会上,评委们就Bitcoin Association(实际由澳本聪阵营的“bComm协会”更名而来)的首届BSV黑客马拉松的获奖情况进行了投票,获奖名单分别为UptimeSV、TonicPow、PolyGlot。[2019/6/10]
Odaily星球日报译者|Moni比特币闪电网络概念是在知名开发人员JosephPoon和ThaddeusDryja发布的《比特币闪电网络:可扩展链下实时支付》白皮书中提出的.
1900/1/1 0:00:00无论是比特币也好、以太坊也好、EOS也好,这些数字货币都是基于区块链技术,我们也经常听说,百度推出区块链游戏呀,顺丰推出区块链物流呀,阿里推出区块链项目啦等等,这些都是区块链,但其实.
1900/1/1 0:00:00Messari一份最新的研究报告显示,恒星币在2017年曾出现过一个漏洞,并被攻击者滥用创建了225万XLM。这个bug由恒星发展基金会(SDF)发现的,并在事故之后进行了修补.
1900/1/1 0:00:00遇到问题百度一下,已经成了网络生活不可缺少的一部分。那么在区块链世界,有没有一个一阅万物的搜索引擎呢?在国家网信办备案的197个区块链项目中,Odaily星球日报发现了两个定位于“区块链浏览器”.
1900/1/1 0:00:00前言:对于开源软件运动来说,区块链是它们的下一站。为什么这么说,作者TalKol说出了他的理由。本文由“蓝狐笔记”公众号社群的“Anthony”翻译。关于对开源改变了我们世界的争论很少.
1900/1/1 0:00:00过去两年,以CryptoKitties和GodsUnchained为代表的区块链游戏凭借着数字资产稀缺性,交易真实性,透明性等优势进入了人们的视线.
1900/1/1 0:00:00