Приветствую Вас ГостьПонедельник, 16.07.2018, 12:56

Мир Софта

«  Август 2013  »
ПнВтСрЧтПтСбВс
   1234
567891011
12131415161718
19202122232425
262728293031
Программа недели
C-Media CMI8738/C3DX Audio Device PCI
Новые программы
Новая литература
Немного поэзии

Она стояла на перроне

Был ожиданья полон взгляд

Глаза смотрели на вагоны,

Твердя:- «Вернись скорей назад»...

Читать полностью
Друзья сайта


Нас знают
Каталог@Mail.ru - каталог ресурсов интернет
Архив записей
Поиск

Главная » 2013 » Август » 16 » Уязвимость криптографической системы Android позволила украсть $5720 из кошелька Bitcoin
07:42
Уязвимость криптографической системы Android позволила украсть $5720 из кошелька Bitcoin

Действующая в сфере сетевой безопасности компания Symantec недавно сообщила об обнаружении уязвимости, способной затронуть безопасность данных сотен тысяч пользователей операционной системы Android (всех версий). Вчера Google подтвердила наличие этой уязвимости, призвав разработчиков приложений воспользоваться более безопасными технологиями. Уязвимость была использована на прошлой неделе для взлома кошелька денежной системы Bitcoin, с которого была похищена сумма, эквивалентная $5720. Основана она на слабости криптографической системы ОС, благодаря которой многие приложения используют ненадёжные «псевдослучайно генерируемые» пароли.

Приложения, использующие Java Cryptography Architecture (JCA) для генерации ключей и цифрового подписывания, получают не самые надёжные значения из-за неправильной инициализации PRNG – генератора псевдослучайных чисел. PRNG представляет собой основной компонент компьютерной криптографии. Из-за уязвимости Android во время взлома на прошлой неделе оказалось возможным использовать одну и ту же последовательность чисел для подтверждения разных транзакций. Также затронуты приложения, которые вызывают системные OpenSSL PRNG без инициализации, а вот зашифрованные соединения, использующие классы HttpClient и java.net, остальнись неуязвимыми. По подсчётам Symantec, программным сервисом SecureRandom, использующим JCA, пользуются 360 тысяч программ.

Транзакции в сети Bitcoin являются публично видимыми, поэтому злоумышленники сканируют данные о них, выискивая нужные именно им, получают ключ и снимают средства с кошелька ничего не подозревающего владельца. Google рекомендует разработчикам приложений осуществлять вызов случайных чисел более явно, чтобы минимизировать связанный с этой уязвимостью риск. Следует отметить, что сама архитектура сети Bitcoin с её открытостью и децентрализацией позволила осуществить подобный взлом.

Источник: OSzone.net

Категория: Новости Софта | Просмотров: 464 | Добавил: alex | Рейтинг: 0.0/0
Категории раздела
Новости Софта [6179]
Новости из мира софта
Новости Железа [7039]
Новости из мира железа
----->> ТОП 10 <<-----
C-Media CMI8738/C3DX Audio Device PCI
Обои для презентаций
Драйвера и софт для Веб-камера A4Tech
FlylinkDC++ r400 Build 4582 х86
MiniTool Partition Wizard Home Edition 6.0
VKontakte.DJ версия 3.22
MobiMB Media Browser 3.5.31 RUS
Пакет оформления для Windows 7 х86х64 Rus"Windows 7 New Look Dark"
Тема Mac OS для Windows 7
Windows 7 Firewall Control 4.0.144.38 х32/х64
----->> Новые Статьи <<-----
[15.05.2013][ПК и комплектующие]
Особенности ремонта ноутбуков.(19)
[26.03.2013][ПК и комплектующие]
Как уберечь информацию и электроприбору от перебоя напряжения
[28.02.2013][ПК и комплектующие]
Особенности ремонта ноутбука.(5)
[28.02.2013][ПК и комплектующие]
Грамотная настройка компьютера без посещения мастерской
[18.12.2012][Программное обеспечение]
Преимущества Google Adwords и Яндекс Директ
[27.11.2012][ПК и комплектующие]
Купить Kinect
[11.09.2012][ПК и комплектующие]
Схемы автоматизации, а также диспетчеризации зданий – новведение в технологической сфере.
[10.09.2012][Программное обеспечение]
Обои и программы для ОС Андроид на планшеты и КПК
[27.08.2012][Программное обеспечение]
Flash игры бесплатно играть - это весело
[20.08.2012][ПК и комплектующие]
Мобильные компьютеры, их типы, техничексие характеристики и особенности
Наш опрос
Помог ли Вам наш сайт?
Всего ответов: 75
Сейчас на сайте

Главная | Новости | Софт | Литература