F-117@losena.ru

МЕНЮ

НАШИ ПРОЕКТЫ

АРХИВ

Январь 2023 (11)
Декабрь 2022 (11)
Ноябрь 2022 (9)
Октябрь 2022 (8)
Сентябрь 2022 (6)
Август 2022 (10)

ОПРОСЫ

Совершаете ли вы покупки в интернет?


ERC-4626: новый стандарт токенов


Стандарт токенизированного хранилища ERC-4626
В конце прошлого года основатель протокола Fei Джоуи Санторо разработал стандарт ERC-4626. Он позволяет унифицировать все процентные токены по одному стандарту и облегчает работу программистов.


EIP-4626 официально одобрили 18 марта. За это время его внедрили себе многие топовые платформы доходности (Yearn Finance, Balancer, Rari Capital, and mStable).

Приложения, построенные на ERC-4626, могут интегрироваться со всеми остальными платформами доходного фермерства (если у них тоже внедрен ERC-4626). И это дало новые возможности по стратегиям доходности.

Существует два вида хранилищ фарминга по стандарту ERC-4626. Это передаваемые и непередаваемые.

Передаваемые хранилища выдают клиенту служебный токен ERC-20. Он привязан к части пула, который внес этот пользователь;
Непередаваемые хранилища работают без токенов ERC-20.
Рост хранилищ с единым стандартом ERC-4626 — это новые возможности. Они позволят различным протоколам шире взаимодействовать, а также создавать совместимые протоколы в нескольких разных блокчейнах.

Что такое токенизированное хранилище?
Токенизированное хранилище — это смарт — контракты, в которые пользователи вносят свои токены и взамен получают доход.

Что такое ERC-20
ERC-20 — это набор правил и действий, которым должны следовать все токены на базе Ethereum. Благодаря им мы можем безопасно создавать, обменивать и хранить криптовалюту.

Существует два вида хранилищ фарминга по стандарту ERC-4626:
передаваемые и
непередаваемые.

Передаваемые хранилища выдают клиенту служебный токен ERC-20. Он привязан к части пула, которую внес пользователь;

Непередаваемые хранилища работают без токенов ERC-20.

Рост хранилищ с единым стандартом ERC-4626 дает новые возможности для развития DeFi сектора, позволят различным протоколам шире взаимодействовать и создавать совместимые протоколы в нескольких разных блокчейнах.

Преимущества стандарта ERC-4626

-Стандарт ERC-4626 позволяет:
-Быстро внедрять новые решения
-Уменьшить время на разработку
-Улучшить безопасность токена
-Обеспечить легкую интеграцию

Подробнее
  • 0

Термины крипто рынка


ГЛОССАРИЙ

Блокчейн – один из вариантов реализации сети распределенных реестров, в котором дан- ные структурируются в виде цепи (последовательности) криптографически связанных блоков транзакций. Каждый последующий блок содержит зашифрованную информацию из преды- дущего блока, чтобы обеспечивать последовательность и неизменность записей.

Взаимозаменяемые токены – цифровые активы со стандартными, одинаковыми параметрами, записанные в распределенном реестре.

Децентрализованная автономная организация – форма координации действий участников проекта и принятия решений на основе заранее согласованных автоматических алгоритмов, размещенных в виде смарт-контракта в сети распределенного реестра.

Децентрализованные финансы (DeFi) – модель организации финансов, в которой отсутствует посредник, сделки осуществляются автоматически при помощи смарт-контрактов, исполняю- щихся на базе технологии распределенного реестра (DLT), а пользователи осуществляют не- посредственный контроль над своими активами.

Децентрализованные финансы с элементами централизации (CeDeFi) – гибридная форма ор- ганизации финансов, совмещающая в себе различные комбинации элементов и технологий DeFi и CeFi.

Децентрализованные приложения (DApps) – компьютерные программы (алгоритмы) без собственной серверной части, состоящие из смарт-контрактов и размещенные в сети распределенных реестров.

DeFi-врата – контрагенты, являющиеся точками конвергенции DeFi с TradFi и CeFi и осуществляющие централизованную конвертацию криптовалют в фиатные деньги и наоборот.

Заблокированная ликвидность (TVL) – совокупная стоимость активов, внесенных в приложе- ния DeFi (или заблокированных в них).

Криптоактив – актив, который существует в цифровом виде или является цифровым представ- лением другого актива и создан с применением технологии распределенных реестров.

Криптовалюта – криптоактивы, характеризующиеся отсутствием обеспечения, которые не могут быть погашены у эмитента; они предназначены для использования в качестве объекта инвестирования или средства платежа.

Ликвидаторы – участники платформы, которые предоставляют свою ликвидность для закрытия смарт-контракта заемщика в случае снижения стоимости залога.

Майнинг – получение криптовалюты в качестве вознаграждения за обеспечение функ- ционирования блокчейна, а именно решение криптографической задачи в целях валидации (применения) транзакций в распределенном реестре. Вознаграждение за майнинг состоит из двух частей: новых (эмитированных самой системой) единиц криптовалюты за операцию, а также комиссионных сборов, установленных инициаторами транзакции.

Невзаимозаменяемый токен (NFT) – цифровой актив с уникальным идентификационным кодом, записанный в распределенном реестре, который может являться подтверждением наличия у обладателя NFT права в отношении уникального материального или нематериального актива и/или может удостоверять его подлинность.

Децентрализованные

Оракулы – элементы виртуальной инфраструктуры, которые осуществляют обмен информации между сетью распределенного реестра и внешним по отношению к ней централизованным и децентрализованным информационным системам и/или технологическим решениям.

Смарт-контракт – алгоритм (программный код), в рамках которого в распределенном реестре закрепляются права и обязанности сторон сделки, условия договорных отношений, а также их будущее автоматическое исполнение. Условиями для самостоятельного исполнения могут быть наступление конкретной даты и времени, получение подписи определенного участника сети, события из внешних по отношению к распределенной сети систем и другие. Смарт- контракты позволяют снизить затраты за счет автоматизации, устранить необходимость в из- быточных операциях, сократить число посредников.

Стейблкойны – криптоактивы, которые стремятся поддерживать стабильную стоимость по от- ношению к активу или группе активов. Стейблкойны могут быть привязаны к различным активам (фиатной валюте, драгоценным металлам и другим) или корзине различных активов. Большинство существующих стейблкойнов привязано к фиатным валютам. Также существуют алгоритмические стейблкойны, стоимость которых может поддерживаться за счет встроенных математических алгоритмов без привязки к базовым активам.

Технология распределенного реестра (DLT) – тип технологии, в результате использования которой информация распределяется между всеми участниками сети.

Токен – цифровой код, который выпускается и обращается в распределенном реестре в соответствии с правилами (алгоритмами) платформы.

Токенизированная безналичная валюта (ТБВ) – цифровая форма безналичных денег, используемая в цифровых системах, в том числе для программирования финансовых операций. В от- личие от криптовалют, ТБВ включает обязательство лица, выпустившего ТБВ (как правило, коммерческого банка).

Традиционная финансовая система (TradFi) – система традиционных финансов, основанная на привычных нецифровых активах, инструментарии и финансовых посредниках.

Централизованные финансы (CeFi) – альтернативная DeFi модель организации финансов при помощи смарт-контрактов, исполняющихся на базе технологии распределенного реестра (DLT), но c финансовыми посредниками.

Цифровая валюта центрального банка (ЦВЦБ) – дополнительная форма национальной валюты, которая эмитируется центральным банком в цифровом виде.

Фарминг – способ получения процентного дохода при предоставлении ликвидности DeFi- протоколам, например, биржам, кредитным протоколам и так далее.

Флэш-кредиты – специфический кредитный продукт, который предоставляется без обеспечения и без проверки заемщика с условием, что долг будет возвращен в том же блоке транзакций. Объем кредита ограничен только общим объемом ликвидности протокола.

Подробнее
  • 0

Навыки OSINT(интернет-разведки) в кибербезопасности


Часто не нужно ничего ломать, чтобы найти уязвимую информацию. Обучение техникам OSINT не займет много времени, но оптимизирует вашу работу в информационной безопасности.
OSINT (Open Source Intelligence) – сбор и анализ информации из публично доступных источников. В нынешних реалиях речь идет в основном про интернет-источники. От русскоязычных экспертов можно услышать термин «интернет-разведка», что по смыслу приравнивается к OSINT.

В рамках кибербезопасности OSINT используется для пентеста, форензики, реверсивной и социальной инженерии. Обучение информационной безопасности часто включает в себя раздел с изучением техник и инструментов OSINT.

Пентестеры используют OSINT для оптимизации первого этапа работы: разведки и сбора информации об определенном онлайн-объекте или субъекте. В этом случае OSINT необходим, чтобы наметить цели, которые нужно атаковывать, или понять, что ломать ничего не нужно – оно и так для всех доступно.

OSINT удобен тем, что:
1. подразумевает гораздо меньше рисков: вы не нарушаете чью-то приватность и законы;
2. дешевле – не нужно какое-то дополнительное оборудование и дорогой софт;
3. к такой информации легко получить доступ (зайти в интернет), и чаще всего она всегда свежая.

Есть два основных метода сбора информации:

1. Пассивный. В этом случае вы никак не выдаете себя и то, что вы ищите. Поиск ограничивается контентом на сайте объекта исследования, архивной или кешированной информацией, незащищенными файлами.

2. Активный. Этот метод используется для интернет-разведки гораздо реже. Для получения информации вы исследуете IT-инфраструктуру компании, активно взаимодействуете с компьютерами и машинами. Используются продвинутые техники для получение доступа к открытым портам, сканирование уязвимостей и серверных веб-приложений. В этом случае ваша разведка может быть легко распознана. Социальная инженерия тоже сюда относится.

Выбор метода зависит от того, на каких условиях вы собираете информацию, а также от того, какие данные вам нужны. Вы анализируете безопасность компании, подписали NDA и вам можно лезть куда хочешь? Или вас попросили добыть информацию о конкурентах?

Важно понимать, что не всегда то, к чему вы можете с легкостью получить доступ, – легально.
Например, через Shodan (поисковик по интернету вещей) нетрудно получить доступ к управлению какой-то из систем как личных, так и корпоративных. Сделать это можно в несколько кликов. Однако если вы начнете как-то с ней взаимодействовать, пробовать вводить разные пароли – это уже может быть засчитано как попытка взлома и переходит в активный сбор информации, где нужно разрешение владельца системы.

Основные источники OSINT, которые используются в информационной безопасности
Любая информация в публичном доступе может оказаться опасной. Социальные сети, фотографии, данные из профилей и сайтов третьих сторон, публичная документация и т.д. Ведь в совокупности с другими данными она может рассказать хакерам то, что они ищут.

Остановимся на основных направлениях, которые специалисты по информационной безопасности исследуют на регулярной основе.

1. Метаданные файлов.

В них можно найти дату создания документа, имена пользователей, модели принтеров, ПО установленное на компьютерах, иногда геолокацию. Информация про установленные программы и их версии, например, даст возможность выбрать наиболее уязвимые и подобрать эксплойты. Имена пользователей, в свою очередь, станут потенциальными логинами в личные или корпоративные системы.

2. Конфиденциальная документация.

Даже в самых продвинутых компаниях и серьезных государственных структурах какой-то засекреченный документ может случайно оказаться в открытом доступе. Конфиденциальная информация может включать в себя политику создания паролей, а также используемое ПО и сервисы.

3. Данные о домене.

Существует очень много инструментов, которые помогают собрать все данные с сайта (в том числе, которые не видны обычным пользователям). Например:
• е-мейлы,
• телефоны,
• факсы,
• технологии, на которых построен сайт,
• криптографические сертификаты, которые используются на конкретном домене.

После исследования основного домена стоит поизучать, как компания организует свои Интернет-ресурсы. Среди субдоменов обычно есть плохо защищенные сайты для тестирования новых технологий. Такие субдомены могут содержать какие-то важные документы, оставленные на сервере.

4. Серверные веб-приложения, интернет вещей. Индексироваться могут сервера, роутеры, камеры видеонаблюдения, вебкамеры, онлайн накопители и т.д. Кроме того, что к некоторым можно получить доступ просто пройдя по ссылке, эти девайсы содержат в себе техническую информацию. Геолокацию, открытые порты, запущенные сервисы, доменное имя, связанное с устройством, интернет провайдера, веб-технологии.

Обучение OSINT для использования в информационной безопасности
Чтобы на базовом уровне изучить OSINT и начать проводить небольшие исследования, вам хватит пары дней.

Развитие в OSINT делится примерно не следующие этапы:

1. Освоение базовых техник, вроде Google dorks (продвинутый поиск в Гугл). Для этого – читайте блоги специалистов или специализирующихся компаний.

2. Начинайте применять знания в деле. Ищите интересные подходы использования инструментов и техник и пробуйте писать об этом небольшие отчеты с визуализацией результатов. Своими инсайтами делитесь в Твиттере, добавляя соответствующие хэштеги или в комьюнити на Reddit.
Необходимые для разведки инструменты есть в подборках:

• Бот в Телеграме: @HowToFind_RU_bot;
• OSINT Framework;
• OSINT Essentials;
• Toddington;
• @OsintLosena

3. Станьте максимально анонимным. При изучении OSINT значительное время уделяется обеспечению своей безопасности при поиске. Это нужно, чтобы компания или человек не смогли распознать, что вы собираете какую-то информацию. Вот несколько практик:

• создание фейковых профилей;
• использование андроид-эмуляторов (вы заходите в мобильные приложения через специальную программу на компьютере);
• VPN;
• браузер Tor;
• правила, вроде того, что не стоит осуществлять разведку в одно и то же время дня. Это может выдать даже самых искусных хакеров.

В какой мере обеспечивать себя анонимностью зависит от того, что за цель перед вами стоит. Не нужно заводить множество аккаунтов в соцсетях, если вам не понадобиться проводить там исследования. Или устанавливать защитное ПО просто для того, чтобы поискать географические данные на карте.

4. Изучайте более продвинутые инструменты, для которых необходимо знание:
• Kali Linux. Есть много инструментов OSINT, которые работают только на этой операционной системе.
• Python – работа с некоторыми инструментами требует знания синтаксиса языка.

5. Пробуйте самостоятельно писать на Python автоматизирующие инструменты по сбору и анализу информации.

Инструменты OSINT в информационной безопасности
1. Shodan – поисковик по устройствам, подключенным к сети (в т.ч. интернет вещей и веб-приложения). Раздел «Explore» поможет начать поиски, так как туда собираются запросы пользователей. Чтобы получить доступ к расширенному поиску, надо зарегистрироваться. В платных версиях у вас будет доступ к большему количеству устройств, а также неограниченное количество поисковых запросов в сутки. Руководство по Shodan на русском (ссылка для скачивания).

2. MaltegoMaltego – ПО, которое собирает все данные вместе, помогает увидеть взаимосвязи и сделать выводы. Результат визуализируется в виде дерева, собирающего в единую систему IP-адреса, е-мейлы, телефоны, домены и т.д. Есть три версии клиента, но большинству специалистов будет достаточно бесплатной. Туториалы по Мальтего: на русском и английском (они разные).

3. Google Dorks – это запросы в Гугл с использованием специальных операторов. Вы наверняка слышали, что для поиска точного словосочетания нужно поставить слова в кавычки, а чтобы исключить какое-то слово из выдачи, необходимо поставить перед ним «-». Это как раз про Гугл доркинг. Здесь вы найдете базовые операторы, а здесь – огромное количество дорков для поиска уязвимостей.


4. Foca – программа, которая помогает с выгрузкой, классификацией и анализом файлов на удаленном веб-сервере. Для этого она сканирует определенный домен с помощью поисковиков Google, Bing, DuckDuckGo. ПО бесплатное и быстро устанавливается. В этом материале можно найти небольшую инструкцию, как пользоваться программой.

5. Spyse – поисковик по технической информации веб-сайтов. С его помощью вы найдете разнообразные данные, вроде уязвимостей, IP-адресов, субдоменов и SSL/TLS.

Заключение
OSINT поможет вам сократить время и деньги при поиске информации, а изученные инструменты и техники будут полезны и за пределами профессиональной деятельности.


Подробнее
  • 0

Стейблкоин DAI


Стейблкоин DAI – гарантированное спокойствие
Недостаток большинства криптовалют – волатильность. Так что коины
наподобие DAI всегда пользуются спросом. В чем отличие этой
криптовалюты? Ее курс приравнен к доллару. Такие активы получили
наименование стейблкоины.
Курс DAI обеспечен различными цифровыми активами. DAI
децентрализован.
DAI на рынке с 2014 года. Автор проекта – компания MakerDAO. В основу
взят блокчейн Ethereum.
Генерировать коины можно самому через блокировку активов в хранилищах.
Купить криптовалюту можно на биржах, либо у владельцев монет.
В целом, DAI мало чем отличается от других криптовалют. Его можно
передавать другим пользователям, расплачиваться ею в интернете.
Использовать как объект сбережений.
Разработчики считают, что со временем DAI сможет заменить доллар. Он
подходит для накопления и обмена. А децентрализация криптовалюты делает
управление проектом более демократичным.
Проект DAI пользуется популярностью. В 2020 году он стал первым DeFi
проектом, собравшим 1 млрд. долларов.
Правда, были в истории DAI не только радужные моменты. В 2020 году
проект чуть не закрылся. Это было связано с падением рынка электронных
денег. Позднее, возникла проблема с судебными исками. Несмотря на все эти
невзгоды, DAI вышел победителем.
После успеха DAI, появилось множество проектов, которые подражали
активу. Часть из них разорилась.
Сегодня капитализация DAI не самая большая среди стейблкоинов. Несмотря
на это, многие выбирают его в качестве объекта сбережения. Часто в
стейблкоины переводят другие цифровые активы. К такой практике
прибегают в период падения курса, с целью защиты сбережений.
Если вы предпочитаете криптовалюты со стабильным и предсказуемым
курсом, DAI то, что вам нужно.
Подробнее
  • 0

Вышло очередное обновление Telegram


Вышло очередное обновление Telegram — темы в группах, расшифровка видеосообщений и многое другое

Популярный мессенджер Telegram продолжает развиваться, регулярно получая новые функции и другие изменения. Очередное обновление платформы добавит возможность разделения обсуждения на темы в больших группах, коллекционные имена для профилей и каналов, функцию расшифровки видеосообщений и др.

Темы в группах

Группы в Telegram могут состоять из огромного количества пользователей, из-за чего общаться может быть не слишком удобно. Новая функция создания отдельных тем в больших группах упростит этот процесс. Эта функция доступна для групп с 200 или более пользователями. Она позволяет легко создавать отдельные чаты внутри группы, чтобы обсуждать в них разные вопросы, например, которые могут быть не интересны всему сообществу пользователей.


Темы функционируют как полноценные чаты и могут настраиваться отдельно в зависимости от текущих потребностей пользователей. Администраторы группы могут активировать темы в разделе настроек, а также выдавать и забирать права на создание и управление отдельными чатами.

Коллекционные имена пользователей

К аккаунтам и чатам в Telegram в дополнение к обычному имени можно привязывать несколько публичных коллекционных. Для покупки и продажи коллекционных имён разработчики запустили новый сервис под названием Fragment, который построен на базе блокчейна TON. Торги именами проходят в виде аукционов, и чем короче имя, тем дороже оно стоит.


Коллекционные имена работают так же, как и основные вида @username. Они отображаются в результатах глобального поиска и имеют собственные ссылки, которые можно использовать за пределами платформы. В отличие от основных, коллекционные имена могут быть короче пяти символов. Поддерживается возможность деактивации коллекционных имён, что сделает их невидимыми в результатах поиска, но при этом они останутся под контролем владельца.

Расшифровка видеосообщений для премиальных подписчиков


С момента запуска платной подписки Telegram Premium пользователи могут конвертировать любые голосовые сообщения в текст, что может оказаться полезным в случаях, когда удобнее читать, а не слушать. Теперь аналогичная функция конвертации в текст доступна для видеосообщений.

Новые наборы эмодзи


В дополнение к новым функциям, в Telegram стали доступны 12 официальных наборов эмодзи. Премиальные подписчики могут использовать их в любых сообщениях и подписях, а также устанавливать в качестве статусов.

Переработанный ночной режим для iOS


Разработчики обновили тёмные темы для iOS-версии Telegram. Отмечается появление более сбалансированных сочетаний цветов, а также улучшенные эффекты размытия при прокрутке сообщений и в списках чатов.

Изменение размера текста для Android


Для пользователей Android-версии Telegram теперь доступна функция изменения размера всего текста в каком-либо чате. Это касается не только текста сообщений, но и превью ссылок, заголовков ответов и др.

Незначительные улучшения дизайна


Некоторые изменения коснулись пользовательского интерфейса. Например, действие, когда пользователь проводит пальцем влево по экрану для ответа на сообщение, теперь сопровождается новой анимацией. При нажатии на номер телефона в профиле пользователя отображается новое меню, в котором предлагаются разные варианты вызова. Также обновлена анимация страницы во время загрузки чатов.

Новые интерактивные эмодзи и реакции


Разработчики добавили в Telegram четыре новых интерактивных смайла с полноэкранной анимацией при использовании в личных чатах. Они также могут использоваться в качестве реакции на сообщения.

«Меня особенно радует сегодняшнее обновление Telegram. Оно добавляет темы в большие группы, превращая линейные чаты в удобные для мобильных устройств версии старых добрых интернет-форумов. По иронии судьбы, самый первый интернет-сервис, который я создал около 20 лет назад, тоже был интернет-форумом — доской объявлений для студентов моего университета, которая со временем превратилась в крупнейший студенческий портал в регионе. 16 лет назад я снова включил форумы в разделе «Сообщества» социальной сети VK, которую я основал. Поскольку VK была самой популярной коммуникационной платформой в России, Украине, Казахстане и других странах, функцией форума там пользовались десятки миллионов людей», — прокомментировал выход обновления для Telegram основатель мессенджера Павел Дуров.

Он также отметил, что в те времена у него не было возможности нанимать программистов, поэтому всё приходилось делать самостоятельно. Теперь же в его распоряжении команда разработчиков, которая воссоздаёт опыт использования интернет-форумов для сотен миллионов пользователей на всех платформах, причём делает это в более современной, быстрой и доступной форме.
Подробнее
  • 0

подрочить по вебкамере
Яндекс цитирования
Рейтинг@Mail.ru