Поделиться этой статьей
Версия Bitcoin CORE 0.9.1 устраняет уязвимость Heartbleed
Вышла версия Bitcoin CORE 0.9.1, в которой устранена уязвимость Heartbleed OpenSSL, также известная как CVE-2014-0160.
Автор Nermin Hajdarbegovic
Сделайте нас предпочтительным источником в Google
вышел и устранил уязвимость Heartbleed OpenSSL, также известную как CVE-2014-0160. Уязвимость была исправлена крупными Bitcoin биржами в течение нескольких часов.
Продолжение Читайте Ниже
Если вы пропустили, Heartbleed — довольно значимая проблема в сообществе безопасности. Криптo ошибка в OpenSSL (открытой реализации протоколов интернет-безопасности SSL и TLS, которые шифруют и защищают интернет-трафик) открыла две трети Интернета для прослушивания. Она была обнаружена ранее на этой неделеи многие наблюдатели описали это как нечто почти катастрофическое.
Игроки в Bitcoin QUICK отреагировали на Heartbleed
К счастью, эта новость быстро переросла в действия в масштабах всей отрасли: исправления внедряются по всему миру прямо сейчас.
Bitcoin -биржи
и кошельки ежедневно подвергаются атакам хакеров, поэтому серьезные Bitcoin компании KEEP эксплойты нулевого дня, новые векторы атак и множество других уязвимостей.
TheCORE Bitcoin Команда сообщает, что версия 0.9.1 — это релиз для обслуживания, призванный исправить срочную уязвимость (например, Heartbleed), и всем пользователям следует обновиться как можно скорее. Большинство прислушалось к призыву, и в результате подавляющее большинство крупных сайтов и бирж Bitcoin внедрили исправление.
О чем Heartbleed?
OpenSSL — самая популярная библиотека кода для шифрования HTTPS. Она не используется Microsoft IIS, поэтому системы на базе Windows не могут быть затронуты напрямую.
Хотя это и хорошая новость для большинства пользователей настольных компьютеров, ИТ-отделы предпочли бы, чтобы все было наоборот. OpenSSL используется на Linux, BSD и многочисленных пользовательских серверных платформах. Mac OS X также затронута. Ошибка также не затрагивает все версии OpenSSL. Некоторые крупные банки, такие как Chase и Schwab, используют Microsoft IIS. Другие используют Linux/Apache, Java и другие системы.
сообщает, что ошибка является результатом «обычной ошибки кодирования» в OpenSSL. По сути, ошибка позволяет злоумышленникам получить доступ к частям частной компьютерной памяти, которая обрабатывает процесс OpenSSL.
Содержимое указанных фрагментов памяти может включать в себя учетные данные аутентификации или даже закрытые ключи, которые могут подорвать весь криптографический сертификат веб-сайта.
Следовательно, операторам веб-сайтов необходимо пропатчить свои серверы с помощью OpenSSL версии 1.0.1g и обновить свои сертификаты безопасности. Проблема в том, что патч OpenSSL — это только первый шаг. Пользователям следует подумать о замене своих сертификатов X.509 после того, как они применят обновление OpenSSL.
Всем администраторам и пользователям рекомендуется сменить свои пароли в качестве меры предосторожности, поскольку эта активность не оставляет следов, а масштаб уязвимости беспрецедентен для OpenSSL.
Больше для вас
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
Что нужно знать:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
Больше для вас
Новые stVaults от Lido позволят решениям второго уровня (L2) создавать собственные правила для участия в стекинге Ethereum
stVaults позволяют другим командам подключаться к системе стейкинга Lido вместо того, чтобы создавать собственную систему с нуля.
Что нужно знать:
- Фонд Lido Labs представил stVaults в основной сети Ethereum в пятницу.
- Проще говоря, stVaults позволяют другим командам интегрироваться в систему стейкинга Lido, вместо того чтобы создавать собственную с нуля.
- stVaults — это изолированные стейкинг-среды, которые позволяют командам запускать настраиваемые конфигурации валидаторов и при желании выпускать stETH, оставаясь при этом подключенными к ликвидности и DeFi-интеграциям Lido.
Главное
