Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Bitcoin, Scribd

2013.04.05. 12:23 | buherator | 7 komment

Az árfolyam esésére spekulálva DDoS-olják a legnagyobb Bitcoin váltó Mt.Gox-t. A kriptovaluta árfolyama a héten elérte a 142 dollárt, de 117-re esett vissza szerdán, így aki a csúcson eladott, most pedig vesz - az árfolyam visszaerősödése esetén - szépet kaszálhat. 

Az Mt.Gox közleményében azt írja, hogy bár rendelkeznek valamifajta DoS védelemmel, nem sokat tudnak tenni az ilyen jellegű támadások ellen, de kisebb finomhangolásokkal próbálják minimalizálni a károkat. Az egyik ilyen optimalizáció a kereskedési motor leválasztása az internetről - jó kérdés, hogy ez miért csak most történik meg...

A visszaeséshez ezen túl minden bizonnyal hozzájárult, hogy illetéktelenek fértek hozzá az Instawallet adabázisához, melynek következtében a szolgáltatás határozatlan időre leállt. A felhasználóknak egyénileg kell igényelniük a szolgáltatásban tartott tárcáikat.

Friss (ápr5. 16:08): Ez sem tűnik kifejezetten jónak...

Lazán kapcsolódó hír, hogy támadás érte a magát csak a világ legnagyobb online könyvtáraként emlegető Sribd szolgáltatást. A hivatalos közlemények szerint a támadók a regisztrált felhasználók mintegy 1%-ának jelszavához férhettek hozzá - az érintettek e-mailt kaptak, melyben jelszóváltoztatásra szólítják fel őket (illetve az egyes fiókok státuszáról itt is lehet érdeklődni). A szolgáltató hangsúlyozza, hogy a jelszavakat hash-elvel és salttal tárolja, valamint hogy az eset kapcsán részletes biztonsági ellenőrzést hajt végre rendszerein a most felfedezett hibák javításán túlmenően.

Címkék: hírek incidens dos scribd ddos bitcoin mt.gox instawallet

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

okashi 2013.04.05. 14:52:28

Egy ddostól miért esne a bitcoin árfolyama? Főleg ha az most esett.

Mi az hogy a kereskedési motor leválasztása az internetről? Akkor honnan fogják elérni?

buherator · http://buhera.blog.hu 2013.04.05. 15:02:13

@okashi: DDoS => Nem elérhető az Mt.Gox => Csökken a bizalom => Esik az árfolyam

A linkelt közleményből: "... such as disconnecting the trade engine backend from the Internet. By separating the data center from the Mt.Gox website, we will continue to be able to trade."

Aron bacsi 2013.04.05. 16:42:49

Pedig pont az árfolyam utóbbi időben tapasztalt emelkedése miatt vettek mostanában többen is BitCoin Mining ASIC-ot...

buherator · http://buhera.blog.hu 2013.04.05. 16:45:43

@loolek: Köszi!

@Aron bacsi: Ez őket nem érinti, ha helyes a feltevés, a rosszfiúk is csak ideiglenes esésre játszanak.

zyrobs 2013.04.05. 19:59:27

Nem valoszinű hogy a bizalom csökkenése miatt esett az árfolyam, mert 1 eladó tolta fel azt a 4500BTC eladást ami visszahuzta az árakat.

okashi 2013.04.06. 11:18:07

zyrobs: ezt hol lehet látni?