verkoop bitcoin vir groot wins

koop bitcoin op super laag prys



telegram tegnologie belowe in ico kwesbare te aanval researchers sê

Afrikaans Bitcoin News


telegram tegnologie belowe in ico kwesbare te aanval researchers sê
2018 08 01



met 1 7 miljard in die bank volgende sy aanvanklike muntstuk bied ico telegram het vrygestel sy eerste crypto vriendelike "maak maar sekuriteit researchers is skeptical
soos gedetailleerde in 'n blog boodskap gepubliseer vandag virgil sekuriteit 'n jy s gebaseer startup het geïdentifiseer 'n aantal weaknesses in die nuwe identiteit verification app genoem paspoort terwyl die maatskappy praised telegram vir publiseer die aansoek s api soos oop bron laat die kode te wees nagegaan deur ander kundiges virgil sekuriteit gedetailleerde twee probleme met die app hoe dit encrypts data en hoe dit protects stored data
hul verbintenis te openness gee sekuriteit practitioners die geleentheid om te hersiening hul implementation en ideally hulp verbeter dit virgil sekuriteit s alexey ermishkin geskryf op die maatskappy s blog toe te voeg
ongelukkig paspoort s sekuriteit disappoints in 'n aantal sleutel maniere
telegram het nooit publiek aangekondig of verified die bestaan van sy miljard dollar ico maar soos dokumente begin te lek vroeër hierdie jaar dit geword het duidelik wat die maatskappy meer widely bekend vir sy vinnige app aimed te kompeteer met baie van die dienste uit filesharing te encrypted browsing wat crypto startups moes reeds voorgestelde
plus dit wou te bring blockchain gebaseer betalings te die telegram vinnige app wat in onlangse jaar het geword gewilde onder die crypto gemeenskap
betalings en identiteit verification gaan hand in hand maak paspoort 'n natuurlike vroeë bied uit die maatskappy plus disrupting die digitale id incumbents soos equifax wat hou data in centralized databases kwesbare te oortreding en misbruik het lank is 'n gedeelde doel van die cryptocurrency gemeenskap sodat dit s is 'n pas plek vir telegram te begin
in sy blog boodskap oor die nuwe produk telegram beloftes wat jou identiteit dokumente en persoonlike data sal wees stored in die telegram wolk gebruik einde te einde encryption dit is encrypted met 'n wagwoord wat net jy weet sodat telegram het geen toegang tot te die data jy stoor in jou telegram paspoort
dit gaan op te belofte wat uiteindelik hierdie data sal wees stored in 'n decentralized mode- identiteit was 'n van die components van die ambisieuse blockchain gebaseer stelsel wat telegram belowe in sy ico tegniese whitepaper
maar uit die lyk van virgil sekuriteit s findings telegram behoeftes te gaan terug te die tekening raad
brute werking
virgil sekuriteit s hoof critique van paspoort s sekuriteit is die manier dit encrypts sy passwords
in announcing paspoort telegram vrygestel 'n considerable bedrag van inligting oor hoe die stelsel werk in name virgil sekuriteit focuses op die feit wat telegram gebruik sha 512 te hash passwords
dit s 2018 en 'n bo vlak gpu kan brute werking tjek oor 1 5 miljard sha 512 hashes per tweede hulle skryf
dit gaan op te raming wat met genoeg rekenaars hierdie passwords kon wees busted vir oral uit 135 te 5 elke afhangende op die sterkte van die passwords users gekies
egter voordat 'n attacker kon begin sy aanval dit sou nodig te eerste oortreding telegram self soos virgil acknowledges
te toegang tot die wagwoord hashes die aanval sou het te wees interne te telegram die maniere wat kon gebeur is numerous insider bedreiging spearphish 'n uitvaagsel usb stok ens virgil sekuriteit mede founder dmitry dain vertel
en indien baie van users begin gebruik en in beurt laai hierdie data in telegram s paspoort dit sal maak die maatskappy 'n baie aantreklik teiken
telegram het lank is criticized vir neem sy eie benadering te cryptography eerder as relying op gestig standaarde wat gesê: telegram s model het nie is bekend te het is gebreek sodat ver
unsigned data
die ander gevaar te users virgil sekuriteit critiques is 'n bietjie meer nuanced die feit wat die data uploaded te paspoort isn t onderteken
deur cryptographically ondertekening data 'n integral deel van blockchain architecture broadly users kan vinnig verifieer die data was gelaai daar deur die persoon wat geëis te het gelaai dit en dit hasn t is verander
sonder 'n cryptographic handtekening 'n attacker kon verandering sommige deel van die data en geen 'n sou weet
die virgil sekuriteit boodskap argues
nou toe mense sien einde te einde encrypted hulle glo wat hul data sal veilig wees gestuur te 'n derde party sonder bekommernisse van dit word decrypted of tampered met ongelukkig paspoort users sal het 'n valse sin van vertroue
nog met virgil sekuriteit s critiques en die newness van die produk dit moet wees relatief eenvoudig vir telegram te harden sy sekuriteit virgil sekuriteit is 'n provider van einde te einde encryption
telegram het nie onmiddellik reply te 'n versoek vir kommentaar
gebreek slot beeld via



<<< ---