EOS şu anda 30.000 $ 'lık piyasaya sürüldüğü için 360'a teşekkür etti
2 Haziran sabahı Pekin saatinin erken saatlerinde EOS 1.0'ın resmi sürümü yayınlandı.Aynı zamanda EOS yetkilileri, yakın zamanda ortaya çıkan bir dizi yüksek riskli güvenlik açığına yanıt verdi ve güvenlik açıklarını keşfeden 360 şirket güvenlik ekibine kamuoyuna teşekkür etti. 10.000 ABD doları ödül verildi ve aynı zamanda, güvenlik topluluğu üyeleri EOS1.0 yazılım güvenliğinin sürekli iyileştirilmesini sağlamak için birlikte çalışabilirler.
EOS, bir güvenlik kurumu sayesinde resmi olarak ilk kez bir ödül verdi.
EOS, "Blockchain 3.0" adı verilen yeni bir tür blockchain platformudur. Şu anda, token piyasa değeri 69 milyar RMB'ye kadar çıkarak küresel piyasa değerinde beşinci sırada yer alıyor. Şu anda EOS, daha fazla güvenlik açığı hakkında 360 ile iletişim halindedir.
360 Yönetim Kurulu Başkanı Zhou Hongyi, birkaç gün önce, son iki yılda popüler hale gelen yeni bir teknoloji olarak karşılaştığı güvenlik tehditlerinin yeni tehditler olduğunu söyledi. Blok zinciri endüstrisi, bir güvenlik ekosistemini ortaklaşa oluşturmak için iş birliğine dayalı olmalı ve ağ güvenliği endüstrisi ile açık olmalıdır.
Resim: 360 toplamda 30.000 ABD doları teşekkür aldı
20'ler dijital para sistemini çökertiyor! 360 Keşfedilen Blockchain "Şükran" Saldırısı
29 Mayıs'ta 360Vulcan (Vulcan) ekibi, EOS platformunda bir dizi yüksek riskli güvenlik açığı keşfettiğini duyurdu. Bu güvenlik açıklarından bazılarının EOS düğümlerinde uzaktan keyfi kod çalıştırabildiği, yani uzaktan saldırılar yoluyla EOS üzerinde çalışan tüm düğümleri doğrudan kontrol edebildiği ve ele geçirebildiği doğrulandı. Güvenlik açıkları duyurulmadan önce, 29'unun sabahının erken saatlerinde 360, bu tür güvenlik açıklarını EOS yetkilisine mümkün olan en kısa sürede bildirmiş ve güvenlik risklerini gidermeye yardımcı olmuştu.
Blok zinciri ağının merkezi olmayan hesaplama özellikleri nedeniyle. Bir blok zinciri düğümünün uygulanmasındaki bir güvenlik açığı, binlerce düğümün saldırıya uğramasına neden olabilir. Geleneksel yazılım güvenlik açıkları alanında nispeten daha az zararlı olduğu düşünülen hizmet reddi güvenlik açıkları bile, bir blockchain ağındaki tüm ağı felç ederek tüm dijital para sistemi üzerinde büyük bir etkiye neden olan bir fırtına saldırısını tetikleyebilir.
360 tarafından açığa çıkan EOS güvenlik açıkları, istismar edilirlerse, EOS ağındaki her düğümü ve her sunucuyu kontrol edebilir, yalnızca sanal para birimini, ağdaki çeşitli işlemleri ve uygulamaları devralmaz, aynı zamanda düğümdeki tüm katılımcı sunucuları da devralabilir. . Birisi kötü niyetli bir akıllı sözleşme yaparsa, tüm dijital para birimini doğrudan elinden alabileceği söylenebilir.
EOS güvenlik açığı saldırısı, saniyeler içinde birden çok düğüm ve süper düğüm arasında yayılabilir.Kontrol düğümünden yeni blokların oluşturulmasına kadar devam eden yayılma, sürekli, zincir benzeri bir patlayıcı eylemdir. Tüm düğümlerin 20 saniye içinde ele geçirilmesi çok muhtemeldir. , İşlem tamamlandı.
Saldırgan tüm EOS ağında en yüksek yetkiyi elde ettiğinde, bunun Thanos'un altı kozmik kaba taşı toplamasına eşdeğer olduğunu ve evrenin hızla değişip istediğini yapabileceğini hayal edin. Blockchain ağları için bundan daha ciddi boşluklar olmayacak.
Güvenlik Beyni: "Koruyucu" ve "Barbarlar"
360'ın EOS'da bu kez büyük bir güvenlik açığı keşfi, 360 güvenlikli beyin sistemine dayanıyor.
360 Safety Brain, 360 yıllık teknoloji birikiminin kristalleşmesidir. 360 Security Brain'in siber güvenlik alanındaki büyük veri, artık dünyanın en büyüğü. Ayrıca bu büyük veri ve veri merkezleri sayesinde, 360 Security Brainin durumsal farkındalığı, akıllı algılama ve öldürme, saldırı ve savunma ve acil durum müdahalesi dahil izlenebilirlik, artık küresel olarak çok rekabetçi.
Aslında 360, yapay zeka ve blok zincirine çoktan dikkat etmiş durumda.Ortak noktaları, hem AI algoritmalarının hem de blockchain algoritmalarının kod yazarak uygulanması ve kodun insanlar tarafından yazılması ve kesinlikle boşluklar olacağıdır. nın-nin.
Açık kaynak kodlu yazılımlarda bin satır başına ortalama 6-8 güvenlik açığı vardır.
Dünya büyük bir güvenlik çağına giriyor.Bulut bilişim, büyük veri, yapay zeka ve Nesnelerin İnterneti gibi yeni teknolojilerin gelişmesi nedeniyle, ağ güvenliği artık ilk bilgi güvenliği değil, kişisel bilgi güvenliği, finansal güvenlik, aile güvenliği, Seyahat güvenliği, kurumsal güvenlik, sosyal kamu güvenliği, ülkenin bilgi altyapısı güvenliği, siyasi güvenlik ve askeri güvenliğe.
Zhou Hongyi, bundan önce de, yeni büyük güvenlik çağında 360 güvenlik koruyucusu rolünü oynamaya devam etmeyi umduğunu söyledi. Blockchain uygulamaları, gelecekte yaşamın ve üretimin birçok yönüne derinlemesine girebilir. En büyük yerel güvenlik şirketi olan 360, bir "koruyucu" olarak hareket etmeyi ve blockchain uygulamalarına eşlik etmeyi umuyor.
Bonusun ne kadar olduğu önemli değil mi? Bu hacker grubu yüz milyonlarca yuan istemiyor!
On milyarlarca dolar değerindeki boşluklar için bonus sadece 30.000 dolar, biraz daha mı az? Ancak güvenlik araştırmacıları için güvenlik açıklarının ekonomik değerine yönelik tutumları şudur: İlgilenmiyorum!
Bu yılın başında Google, Microsoft ve Apple gibi devler 2017 güvenlik açıkları teşekkür listesini açıkladı. Yabancı güvenlik açıkları silah satıcısı ZERODIUM tarafından yayınlanan 2017 güvenlik açıkları "fiyat" tablosuna göre, güvenlik araştırmacıları 2017 yılında İnternet devlerine güvenlik açıkları bildirdi. Karaborsada, en düşük değer 20 milyon ABD dolarıdır, bu yüz milyonlarca yuan'a eşittir! Bir Chrome hatasının fiyatı 150.000 $ 'a kadar çıkabilir ve bir iOS hatasının fiyatı 1.5 milyon $' a ulaşabilir.
Bununla birlikte, güvenlik uygulayıcılarının gözünde, güvenlik açıklarını satıcılara kullanıcı güvenliğini korumak için onarımlar için sunmak, onları kötü niyetli saldırılar için siber silah tüccarlarına satmaktan çok daha değerlidir, ancak bu güvenlik açıklarının çoğu yalnızca satıcılardan ücretsiz olarak sağlanabilir. Google ve Microsoft da bazı güvenlik açıkları için bonuslar ayarladı, ancak fiyat ve karaborsa birbirinden çok uzak!
360, son yıllarda güvenlik açığı raporu listesinde ilk sırada yer almaya devam ediyor. 2016 yılında, 408 güvenlik açığı büyük üreticilere gönderilerek dünya rekoru sıralamasında ilk sırada yer aldı; 2017'de sunulan 360 güvenlik açığı, bir başka rekor olan 519'a yükseldi. Bu boşlukların faydaları, ürünü daha güvenli hale getirmekten veya bir teşekkür almaktan çok daha az anlamlıdır.
