Crowdcurity prinaša množično testiranje hekerjev na bitkoin | SI.concellodemelon.org

Crowdcurity prinaša množično testiranje hekerjev na bitkoin

Crowdcurity prinaša množično testiranje hekerjev na bitkoin

Bitcoin spletnih straneh, so glavni cilji za kibernetskimi napadi. Zdaj, podjetje, imenovano Crowdcuritywants uporabiti modrost množic, da bi postali bolj varen. Kako bo to delovalo?

Zaščita pred napadi ni obvezna, če želite, da vaše spletno Bitcoin aplikacijo v poslu. Bitcoin aplikacije lahko pogosto imajo več sto v posameznih kovancev, tako da svoje uporabnike nastanka znatne finančne izgube, če so ogroženi. To še posebej velja v primeru zamenjave.

Vse te Bitcoin tatvin so izrecno posledica težav spletne strani. Nekateri izvirajo iz človeške napake, in nekateri so, kot je še nepojasnjena. Ampak ena stvar je gotovo: slabo zasnovana koda ne pomaga, in je odgovoren za vsaj nekatere od teh vprašanj.

Koliko načinov lahko oseba vdreti v spletno aplikacijo? Obstaja deset njih, ampak Open Web Application Security Project (OWASP) jih razgradi na deset širše kategorije. Posodablja seznam vsako leto, in 2013 je naredi strašne branje.

Na vrhu seznama? Injekcija. To se zgodi, ko nekdo vnese kode, ki ne bi smela biti tam v spletno aplikacijo, običajno s pomočjo parametra prenese na URL. To se lahko uporablja za izvedbo nenamerne ukazov, vključno dajanje nevarne škodljive programske opreme na spletni strani, da okužijo obiskujejo stroji, ali damping podatke strank, na primer.

Drugi možni napadi vključujejo izkoriščanje slabo konfiguracijo varnosti (vključno s konfiguracijo gostovanje strežnikov), in zlomljeno preverjanje pristnosti, v katerem se seje ni pravilno voden, ki omogoča napadalci poneveriti račune. Še en star kostanj je cross-site skriptno napad, v katerem je slabo podatke pošlje brskalniku uporabo JavaScript, zaradi česar je pravilno delovala. Dejstvo, da so ti napadi še vedno možno let, potem ko so najprej odkrili, je diskreditirati za razvoj programske opreme skupnosti.

Problem za veliko razvijalcev programske opreme v prostoru Bitcoin in drugod po svetu je, da je težko opaziti vse hroščev. Več Bitcoin mesta zaposlujejo "bug izločitev" za rešitev problema, ki ponuja orel-eyed člane nagrad skupnosti prepoznati in odpraviti težave.

Coinbase ima eno, z minimalno izplačilo 5 BTC, in ne maksimalno izplačilo. V času pisanja je bilo oddano bitcoins do 27 ljudi, v višini vsaj 135 BTC. Payward, ki teče po minimalnemu trgovanje mesto Kraken, je stingier o njegovem bounty programu, ki ponuja najmanj eno samo Bitcoin na hrošča. Druga Bitcoin trgovsko mesto, 1Broker, tudi vodil program.

Vnesite Crowdcurity

Crowdcurity želi poenotiti koncept bug bounty z zunanjim izvajanjem procesa. Spletna storitev povezuje podjetja, ki imajo programsko opremo za razhroščevanje s skupnostjo okoli 250 programskih testerjev, ki je na voljo prek varnostnih forumih.

Podjetje ni samo Bitcoin osredotočen, saj se njen proces lahko uporablja za katero koli spletno aplikacijo. Kljub temu, da je pomemben trg za podjetja. "Bitcoin podjetja že zelo osredotočeni na varnost in vedo, da se je treba osredotočiti na to,« pravi Jacob Hansen, ustanovitelj Crowdcurity, ki se že pogaja z vsaj eno veliko, ki temelji na Bitcoin poslovanja. "Ne Tradicionalni e-podjetja ni vedno enako zavest."

"Bitcoin podjetja so že zelo osredotočeni na varnost in vedo, da se je treba osredotočiti na to"

Kupci lahko ustvarite program nagrajevanja s pomočjo spletne strani, ki določa pravila in zneske na popravke programov. Izziv se nato pošlje na testiranje skupnosti, ki deluje na ranljivosti poročanja. Kupec potrjuje napake v povezavi z Crowdcurity in Izplačila se na osnovi hrošču resnosti.

Več kot polovica izplačila so bila v bitcoins za eno samo stranko, da je družba obravnavana kot prejšnji teden. "Mnogi od teh plačil lahko 25- $ 50 $, če so hrošči nizke kritičnosti in s bitcoins imate nižje provizije, in da plačuje hitreje," pravi Hansen.

Preizkuševalci mestu je lahko ciljate na testno stran, ali operativni stran, ki je že pri obdelavi živo podatke, Hansen pojasnjuje. Vendar mesta ne sme opirati le na zunanjih preizkuševalcev, on trdi.

Crowdcurity je dejansko prodor testiranje storitev, v katerem je množica testerjev poskuša vdreti spletne strani. Ampak, kaj ne storiti, je pogledati v kodo spletnega mesta. V nekem smislu je to dobra stvar, saj zaprti vir strani, ne bodo želeli ljudje ogling svoje intelektualne lastnine. V drugem smislu, da zapusti analizo kode pripravah na družbo, ki je nato, da bi našli znanje, da to storite.

"Morali bi narediti varnostne preglede njihove kode interno. Potem, obstaja veliko orodij za avtomatsko tam zunaj, ki lahko gledajo na svojo kodo in odkrijte skupne ranljivosti." Crowdcurity uporablja orodja, kot Brakemanfor svojo lastno spletno stran, ki skenira za ranljivosti v Ruby na aplikacijah Rails. Obstaja več drugih jezikih - vendar morajo podjetja imeti znanje in disciplino, da jih uporabljajo.

Kot Bitcoin odrašča in podjetja dobijo boljše financiranje, bo razvijalcem programske opreme, upajmo, v boljšem položaju za kritje vseh svojih varnostnih podlag. In morda bomo videli manj zgodbe nesreč, kot so Bitcoinica ali Bitfloor.

HackingSecurityCrowdcurity

Sorodne novice


Post Novice

Skupnost pozdravlja Hal Finney z Bitcoin skladom za ALS Research

Post Novice

Začetek kitajskega Bitcoin je prekinil nekatere storitve zaradi skrbi centralne banke

Post Novice

Bitcoin ni samo za moške

Post Novice

Poročilo BIS: DLT obljublja, a dolgo pot

Post Novice

BTCPoint ustvari 10.000 bankomatov, povezanih z bančnimi karticami, ki uporabljajo špansko bančno mrežo

Post Novice

Anonimnost Bitcoin-Over-Tor lahko razbije za 2.500 $ na mesec

Post Novice

Boost VC, baterije Ventures vodilni BlockScore je $ 2 milijona semen krog

Post Novice

Intel predstavil Sawtooth Lake predlog na srečanju Hyperledger

Post Novice

Analitik napoveduje zadnje poglavje za Amazonske kovance

Post Novice

8 Bitkeinske trgovinske osebnosti: Kateri ste vi?

Post Novice

ChangeTip prinaša Bitcoin preusmeritev na socialne medijske cinike

Post Novice

Krožna bitkoinska bančna platforma je primerna za glavne trge