-Поиск по дневнику

Поиск сообщений в cZerro

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 30.04.2004
Записей:
Комментариев:
Написано: 2345

Bitcoin-войны

Дневник

Вторник, 24 Декабря 2013 г. 23:41 + в цитатник
Всё возрастающий курс криптовалюты BTC может привести к настоящим войнам в сети Bitcoin, которые развернуться между криминальными группировками. Сейчас мощность транзакционной базы данных Bitcoin настолько возросла, что участвовать в создании новых блоков становится не выгодно. Связано это с защитным механизмом самой системы — так называемой сложностью транзакции, которая устанавливается раз в две недели. Механизм управления сложностью создания новых блоков заложен в Bitcoin для того, чтобы ограничить скорость создания новых блоков и сделать её примерно постоянной — 1 блок в 10 минут. Именно поэтому не эффективно неограничено увеличивать мощность сети Bitcoin — встроенный механизм усложняет вычисление новых блоков и большая часть вычислительных ресурсов работает вхолостую.

Судя по последним новостям криминал очень заинтересовался криптовалютой и старается всеми силами увеличить свои счёта. Пока для этого используется в основном два метода — воровство кошельков пользователей и создание зомби-сетей для майнинга новых блоков и получения за это причитающейся комиссии. В результате мощность сети Bitcoin так выросла, что простому смертному с одним компьютером можно самостоятельно вычислить валидный блок только при очень большом везении. Поэтому, создаётся ощущение, что экстенсивный путь развития вычислительной сети Bitcoin закончился. Просто докупить или даже захватить холявных ресурсов уже не достаточно — нужны новые идеи заработка на криптовалюте. И вот тут-то и может оказаться востребованной идея bitcon-войн.

Дело в том, что скорость получения криптовалюты зависит не от используемой участником вычислительной мощности, но от доли собственных вычислительных ресурсов в сети Bitcoin. При этом долю можно повышать как за счёт наращивания собственных ресурсов, так и с помощью уменьшения остальных. Текущая ситуация такова, что увеличить собственную долю участия в сети Bitcoin с помощью добавления своей вычислительной мощности уже стало экономически не выгодно. Поэтому востребованным может оказаться второй путь — тёмный путь разрушения чужих майнеров.

Суть его в том, чтобы вместе с наращиванием собственной вычислительной мощности атаковать любые чужие майнеры. Для этого можно устраивать DDoS-атаки на узлы сети, вмешиваться в протокол таким образом, чтобы вполне валидные блоки не признавались таковыми, модифицировать посторонние майнеры так, чтобы они генерировали невалидные блоки или множество других приёмов. Цель их одна — разрушить целостность транзакционной базы данных Bitcoin. Вполне возможно, что подобные выходки начнутся уже в следующем году.

Есть и совсем неприятный приём, который также может быть использован для увеличения собственной доли в сети Bitcoin. Связан он с той самой сложностью, о которой было сказано выше. Проблема в том, что этот показатель слишком высок, поэтому на создание нового валидного блока приходится тратить слишком много ресурсов. Однако, имея под рукой достаточно большую зомби-сеть, можно манипулировать и этим показателем сложности. Если в какой-то момент количество новых блоков, найденных за две недели будет очень маленьким, то защитный механизм сети Bitcoin вынужден будет снизить сложность. Достигнуть этого можно с помощью DDoS-атаки на майнеров сети. Например, если кто-то из владельцев зомби-сетей переключит её на две недели с майнинга на атаку чужих майнеров, то, возможно, валидных блоков за это время будет выработано меньше. Сложность уменьшится, и следующие две недели зомби-сеть будет заниматься уже майнингом и вычислять блоки с большей скоростью. По истечении двух недель сеть опять переключается в режим атаки, и так далее. Такой приём можно назвать раскачкой цены для увеличения собственной доли майнинга в среднем.

Как на это отреагирует сеть Bitcoin, а тем более курс BTC — это, пожалуй, самый интересный вопрос.
Рубрики:  Безопасность
Аналитика

Метки:  

Воинственный PHD

Дневник

Понедельник, 10 Июня 2013 г. 15:07 + в цитатник
Третий раз уже компания Positive Technologies проводит свой день Хакера - Positive Hack Days (PHD), пытаясь собрать в одноми месте представителей технической и бумажной безопасности. В этом году организаторы PHD перешли на следующий уровень - мероприятие заметили государственные чиновники и политики. На нём были и Руслан Гаттаров из Совета Федерации и Владимир Жириновский. Обычно за этим следует внедрение в оргкомитет мероприятия государственных чиновников под предлогом приведения государственных же денег для поддержки мероприятия. В результате, заканчивается все тем, что реальных организаторов выносят, и заменяют на людей, умеющих хорошо проводить государственные мероприятия. Такими являются "Рускрипто" и Рифокиб, таким ещё недавно был "Связь-Экспокомм", будем надеяться, что таким не станет PHD.

Мероприятие постепенно обретает и собственную тему, которая изначально была не очень заметна - ориентация на кибервойны. Фактически это первое и пока единственное мероприятие по теме проведения военных операций в киберпространстве, где публично обсуждается как стратегия ведения подобных военных действий с привлечением заинтересованных в этом хакеров, так и тактика - целенаправленные атаки против SCADA-систем противника. Тема обсуждения проблем ведения кибервойн назрела давно, поскольку первые операции в киберпространстве уже проводятся. Страны, которые способны проводить подобные операции, уже провели первые пробные операции, и сейчас, похоже, анализируют результаты. Естественно, что и российские власти также заинтересованы в подобном анализе событий и обсуждении проблем кибервойн с рынком (который обладает неплохим арсеналом как средств защиты, так и методик нападения). Фактически, именно эта тема становится центральной на PHD.

Если же рассматривать тему кибервойн, то в ней всплывает очень много юридических коллизий на уровне международного права. Одну из них я описал в статье "Переходи на светлую сторону" для Computerworld Россия, однако проблем там много. В частности, как судить хакеров, участников кибервойск, которые в свое стране совершают подвиги, а в чужой - разрушают инфраструктуру, что может привести в том числе и к человеческим жертвам. Как к ним относиться как к солдатам, выполняющим чужой приказ или как к карателям времен войны, преступления которых срока давности не имеют? Юридические вопросы, которые возникают при появлении такой концепции как кибервойны, достаточно сложны и требуют подробного обсуждения, в том числе и не международных конференциях. Раньше такие мероприятия были исключительно иностранными, и вот появился PHD...
Рубрики:  Блог
События

Метки:  

Антивирусные бренды не интересны?

Дневник

Вторник, 23 Апреля 2013 г. 19:39 + в цитатник
Инструмент анализа публикаций Google Trend позволяет оценить интерес СМИ и читателей к тем или иным темам, брендам или технологиям. Он даёт возможность оценить упоминаемость того или иного слова в Интернет, причём сравнить можно между собой популярность различных слов, связанных с определенными областями человеческой деятельности. Полностью алгоритм работы Google Trend мне изучить не удалось, но тем не менее наглядность его графиков помогает оценить уровень интереса к тому или иному термину, а стало быть и стоящему за ним субъекту.

Сегодня мы рассмотрим сравнение интереса к антивирусным брендам. Следует отметить, что пять приведённых компаний - это, конечно, не весь рынок антивирусного ПО, однако добавление других только усложнит картинку и сделает её менее понятной. Мы же рассмотрим те тренды, которые связаны именно с этой группой компаний. Причем, рассмотрим глобально, по всему миру, хотя в Google есть возможность рассмотреть в том числе и региональные тренды.

trends001 (700x194, 18Kb) Из картинки видно, что интерес к антивирусной индустрии в целом постепенно снижается - с 2004 по 2013 годы явно виден тренд на снижение интереса, причём практически для всех производителей. Возможно это связано с тем, что глобальных вирусных эпидемий не было уже давно, и в целом проблема защиты от вредоносных кодов уже не интересует общественность. Антивирусы - это понятные продукты. Они должны быть установлены, но обсуждать в них в целом уже не чего. Причём все компании производят примерно одинаковые по функциональности продукты.

Из общего тренда выбивается только "Лаборатория Касперского" с пиком в районе 2009 года. Вполне возможно, что это связано с активным выходом компании на мировой рынок в это время. Как раз тогда она перестроила свой бизнес, практически став международной компанией, а не российской, работающей по всему миру. Причем активность компании не ослабевает со временем - интерес к ней не пропадает, но продолжает оставаться достаточно высоким по сравнению с остальными брендами. Также стоит отметить и другую российскую компанию - Dr. Web, которая так и не смогла завоевать своих поклонников по всему миру - у неё есть отдельные всплески упоминания, но в целом интерес к ней фактически не отличим от нулевой оси.

Впрочем, вполне возможно, что общая тенденция связана не со снижением интереса к антивирусным брендам, но с поисковым спамом. Ибо сообщения типа "Скачать Kaspersky бесплатно" достаточно популярны для привлечения соответствующей аудитории интернет-посетителей к любым проектам. Со временем поисковики находят противоядия к ним, да и сами хакеры начинают заниматься более прибыльными вещами - в результате, поисковый индекс очищается, а ретроанализ на поисковый спам вряд ли проводится. Тогда рейтинг может представлять скорее не интересы пользователей, а представления хакеров об этих интересах. Впрочем, скорее всего, эти величины связаны, но не всегда можно понять какая из них первичная.

Рубрики:  Блог
Аналитика

Метки:  

 Страницы: [1]