வீடுநிறுவனத்தின் செய்திகள்

பொருளடக்கம்:

நிறுவனத்தின் செய்திகள்

என்னுடைய கிரிப்டோவிற்கு தளங்கள் உங்கள் உலாவியைப் பயன்படுத்துகின்றன. அது ஒரு நல்ல விஷயமாக இருக்கலாம்

Anonim

பெயர் அதையெல்லாம் சொல்கிறது: WannaMine. ஸ்பெயினில் உள்ள சைபர் செக்யூரிட்டி நிறுவனமான பில்பாவோ, பாண்டா, பிப்ரவரி தொடக்கத்தில் எழுதினார், "ஒரு புதிய தீம்பொருள் மாறுபாடு உலகெங்கிலும் உள்ள கணினிகளைக் கையகப்படுத்தி வருகிறது, அவற்றை மோனெரோ என்ற கிரிப்டோகரன்ஸியைக் கடத்த கடத்துகிறது."

மே 2017 இல் உலகத்தை சுத்தப்படுத்திய WannaCry என்ற புழுவை இந்த வைரஸ் நினைவுபடுத்துகிறது, பாதிக்கப்பட்ட அமைப்புகளின் தரவை குறியாக்கம் செய்கிறது மற்றும் அதை மறைகுறியாக்க பிட்காயின் மீட்கும் கொடுப்பனவுகளை கோருகிறது. ஆனால் WannaMine அதன் பாதிக்கப்பட்டவர்களிடமிருந்து கிரிப்டோகரன்ஸியை வெளியேற்றுவதற்கு வேறுபட்ட அணுகுமுறையை எடுத்துக்கொள்கிறது: இது கிரிப்டோநைட் எனப்படும் ஒரு வழிமுறையை மீண்டும் மீண்டும் இயக்க அவர்களின் இயந்திரங்களின் செயலாக்க சக்தியைப் பயன்படுத்துகிறது, வேறு எந்த சுரங்கத் தொழிலாளர்கள் செய்வதற்கு முன்பு சில அளவுகோல்களைக் கொண்ட ஒரு ஹாஷைக் கண்டுபிடிக்கும் என்று நம்புகிறது. அது நிகழும்போது, ​​ஒரு புதிய தொகுதி வெட்டப்பட்டு, புதிய மோனெரோவின் ஒரு பகுதியை உருவாக்குகிறது - எழுதும் நேரத்தில் சுமார், 500 1, 500 மதிப்புடையது - மற்றும் வீழ்ச்சியின் தாக்குதலை தாக்குபவரின் பணப்பையில் வைக்கிறது.

எந்தவொரு சுரங்கத் தொழிலாளியும் அடுத்த தொகுதியை முதலில் கண்டுபிடித்து வெகுமதியைப் பெறுவதற்கான வாய்ப்புகள் மிகச் சிறியது, ஆனால் போதுமான CPU களைப் பாதிக்கலாம், மேலும் நீங்கள் ஒரு நல்ல வருவாயை ஒன்றாக ஹேக் செய்யலாம். பாதிக்கப்பட்டவர் மின்சார கட்டணங்களை செலுத்தி வன்பொருள் வழங்குவதால், தாக்குபவருக்கு செலவுகள் மிகக் குறைவு. (மேலும் காண்க, பிட்காயின் சுரங்க எவ்வாறு செயல்படுகிறது? )

"ஒரு ஆதாரம்-கருத்து"

பிப்ரவரி 11 அன்று, இதேபோன்ற ஆனால் மிகவும் அற்புதமான தாக்குதல் கண்டுபிடிக்கப்பட்டது. சைபர் பாதுகாப்பு ஆய்வாளர்கள் ஸ்காட் ஹெல்ம் மற்றும் இயன் தோர்ன்டன்-டிரம்ப் (phat_hobbit), இங்கிலாந்தின் தேசிய சுகாதார சேவையிலிருந்து அமெரிக்க நீதிமன்றங்கள் வரையிலான தளங்கள் பார்வையாளர்களின் உலாவிகளை என்னுடைய மோனெரோவுக்கு கடத்தி வருவதைக் கவனித்தனர்.

உம்ம், எனவே ஆமாம், இது * மோசமானது *. @ICOnews அவர்களின் தளத்தில் ஒரு கிரிப்டோமினரை நிறுவியிருப்பதை நான் hatphat_hobbit சுட்டிக்காட்டினேன்… pic.twitter.com/xQhspR7A2f

- ஸ்காட் ஹெல்ம் (@ ஸ்காட்_ஹெல்ம்) பிப்ரவரி 11, 2018

குற்றவாளி பிரவுசல oud ட் என்று அழைக்கப்படும் ஆங்கிலோஃபோன் அரசாங்கங்களிடையே பிரபலமான ஒரு உரை-க்கு-பேச்சு சொருகி, இது உலாவியில் உள்ள மோனெரோ சுரங்கத் தொழிலாளியான கோய்ன்ஹைவ் நோயால் பாதிக்கப்பட்டுள்ளது, இது தீம்பொருளுக்கு அவசியமில்லை: அதன் வழங்குநர்கள் போக்குவரத்தை பணமாக்குவதற்கான முறையான வழியாக முன்வைக்கின்றனர், ஆனால் மதர்போர்டு படி, அவர்களின் பயனர்களிடம் மிகக் குறைவான கேள்விகளைக் கேளுங்கள்.

இதுவரை, எனவே 2018. ஆனால் ஏதோ முடக்கப்பட்டுள்ளது. தாக்குதல் நடத்தியவர்கள் எதுவும் செய்யவில்லை: சுமார் $ 24, இது கூட செலுத்தப்படவில்லை, Coinhive மதர்போர்டிடம் கூறினார். ஹெல்ம் சுட்டிக்காட்டியபடி, தாக்குதல் மிகவும் மோசமாக இருந்திருக்கலாம்: "இங்கிலாந்தில் பல என்ஹெச்எஸ் வலைத்தளங்கள் உட்பட ஆயிரக்கணக்கான தளங்களில் தாக்குதல் நடத்தியவர்களுக்கு தன்னிச்சையான ஸ்கிரிப்ட் ஊசி இருந்தது." அவர்கள் மிகவும் மதிப்புமிக்க தனிப்பட்ட தரவுகளின் படகு சுமைகளை திருடியிருக்கலாம். ஆனால் அவர்கள் அவ்வாறு செய்யவில்லை.

மேலும் என்னவென்றால், அவர்கள் தேர்ந்தெடுத்த தாக்குதல் முறையைப் பொறுத்தவரை, தாக்குதல் நடத்தியவர்கள் அதிக போக்குவரத்து, குறைந்த ஆய்வுக்கு உட்படுத்தப்பட்ட, குறைந்த பாதுகாப்பு இலக்குகளைத் தேர்ந்தெடுத்திருக்க வேண்டும்: ஆபாச தளங்கள் கிரிப்டோமினர்களில் பிரபலமாக உள்ளன, ஏனெனில் அவை இந்த அளவுகோல்களுக்கு பொருந்துகின்றன.

கடத்தல்காரர்களின் குறிக்கோள் பணம் சம்பாதிப்பது அல்ல என்று தெரிகிறது. ஒருவேளை, வயர்டு இங்கிலாந்தின் மாட் புர்கெஸ் கூறியது போல் - மால்வேர்பைட்ஸ் ஆய்வாளர் கிறிஸ் பாய்ட்டைப் பொழிப்புரை செய்வது - அவர்கள் "அதற்கு பதிலாக ஒரு கருத்தை நிரூபிக்கிறார்கள்."

கிரிப்டோ விளம்பர மாதிரியை சீர்குலைக்கிறதா?

என்ன கருத்து இருக்கக்கூடும், பாய்ட் குறிப்பிடவில்லை. "இந்த ஸ்கிரிப்ட்களால் என்ன வகையான பைத்தியக்காரத்தனமாக செய்ய முடியும் என்று பார்ப்போம்" என்று ஹேக்கர்கள் சொல்வதை அவர் கற்பனை செய்தார்.

ஆனால் டிஜிட்டல் அசெட் ரிசர்ச்சின் மூத்த ஆய்வாளர் லூகாஸ் நுசிக்கு ஒரு யோசனை இருக்கிறது. "Coinhive போன்ற உலாவி அடிப்படையிலான சுரங்கத் தொழிலாளர்கள் பயனுள்ள PoW இன் சிறந்த செயல்பாடாகும்" என்று அவர் ட்வீட் செய்துள்ளார். "இணைய வரலாற்றில் முதல்முறையாக, விளம்பரங்களுடன் பயனர்களை குண்டுவீசிக்காமல் வலைத்தளங்கள் உள்ளடக்கத்தை பணமாக்குவதற்கான வழியைக் கொண்டுள்ளன."

சாத்தியம் விளம்பர அடிப்படையிலான மாடல்களுக்கு மட்டுப்படுத்தப்படவில்லை:

2 \ இந்த சுரங்கத் தொழிலாளர்களை 20 க்கும் குறைவான கோடுகளுடன் செயல்படுத்தலாம். உலாவி அடிப்படையிலான சுரங்கத் தொழிலாளரை அமல்படுத்தினால் விக்கிபீடியா நன்கொடைகள் கேட்கத் தேவையில்லை.

- லூகாஸ் நுஸி (uc லூகாஸ்நஸ்ஸி) பிப்ரவரி 15, 2018

உலாவி சுரங்கமானது வலை உள்ளடக்க வழங்குநர்களுக்கான தற்போதைய பணமாக்குதல் மாதிரிகளை சீர்குலைக்கும் ஆற்றலைக் கொண்டுள்ளது. இணைய விளம்பரங்கள் - எரிச்சலூட்டும், பெரும்பாலும் தீங்கிழைக்கும் குறியீட்டைக் கொண்டுள்ளன, மேலும் பயனர்களின் தனியுரிமை மற்றும் பாதுகாப்பை சமரசம் செய்யும் தரவு தரகுத் தொழிலை ஆதரிக்கின்றன - அவை துணைப் பாத்திரத்திற்குத் தள்ளப்படலாம். நன்கொடைகள் - இது, விக்கிபீடியாவின் வேண்டுகோளின் அடிப்படையில் தீர்ப்பளிக்கிறது, அதைக் குறைக்காதீர்கள் - மேலும் முக்கியத்துவம் மங்கக்கூடும். (மேலும் காண்க, பிளாக்செயின் உங்களை உருவாக்க முடியும் - ஈக்விஃபாக்ஸ் அல்ல - உங்கள் தரவின் உரிமையாளர். )

துரதிர்ஷ்டவசமாக, நுஸி தொடர்கிறார், ஹேக்கர்கள் புகழ்பெற்ற தளங்களை பஞ்சிற்கு அடித்துக்கொள்கிறார்கள், இது உலாவி சுரங்கத்தை பொது கற்பனையில் தீம்பொருளுடன் இணைக்கிறது மற்றும் "விக்கிபீடியா போன்ற புகழ்பெற்ற வலைத்தளங்களால் தத்தெடுக்கும் நம்பிக்கையை நசுக்குகிறது."

வரவேற்புரை வீழ்ச்சியை எடுக்கிறது

ஒருவேளை, ஆனால் குறைந்த பட்சம் ஒரு மரியாதைக்குரியவர், போராடினால், தளம் வீழ்ச்சியடைந்துள்ளது. சலோன் கோய்ன்ஹைவ் உடன் கூட்டு சேர்ந்துள்ளது, மற்றும் பிப்ரவரி 11 அன்று - பிரவுசலவுட் தோல்வியின் நாள் - பார்வையாளர்களை விளம்பர தடுப்பாளர்களைப் பயன்படுத்தி "உங்கள் பயன்படுத்தப்படாத கணினி சக்தியைப் பயன்படுத்த சலூனை அனுமதிப்பதன் மூலம் விளம்பரங்களைத் தடுக்க" விரும்புகிறீர்களா என்று கேட்கத் தொடங்கியது. கேள்விகள் பக்கம் இது சுரங்க மோனெரோ என்று பொருள் என்று விளக்குகிறது, இருப்பினும் அதன் பிரபலமற்ற கூட்டாளரை பெயரால் குறிப்பிடவில்லை. (மேலும் காண்க, சலோன் உங்கள் கணினியை சிரிப்டோகரன்சி சுரங்கத்திற்கு பயன்படுத்த விரும்புகிறது. )

பயனர் அனுபவத்தை மதிப்பிடுவதற்கு, நான் இரண்டு விளம்பரத் தடுப்பாளர்களை இயக்கி, வரவேற்புரைக்குச் சென்று "விளம்பரங்களை அடக்குவதற்கு" ஒப்புக்கொண்டேன். அது வேலை செய்யவில்லை. முகப்புப்பக்கம் அரை-ஒளிபுகா மற்றும் தெளிவற்றதாக மாறியது, சில நேரங்களில் ஒரு கட்டாய பாப்-அப் ஒரு விளம்பர-தடுப்பாளரால் மறைக்கப்படும்போது நிகழ்கிறது (கிரிப்டோமினரைத் தேர்ந்தெடுப்பதற்கு ஒரு அட் பிளாக்கர் அவசியமான முன்நிபந்தனையாக இருப்பது). சில சிக்கல்களுக்குப் பிறகு - சாதாரண சூழ்நிலைகளில் என்னை வேறொரு இடத்தில் உலாவ வழிவகுத்திருக்கும் - தாராளவாத வர்ணனையை வெட்டுவதற்கு ஈடாக நான் மோனெரோவை சுரங்கப்படுத்திக் கொண்டிருந்தேன்.

நான் எந்த விளம்பரங்களையும் காணவில்லை, ஆனால் நிச்சயமாக நான் விளம்பர தடுப்பாளர்களை இயக்குகிறேன். பக்கம் தொடர்ந்து சில கூறுகளை மீண்டும் ஏற்றும், இதனால் ஒவ்வொரு சில வினாடிகளிலும் உரை தவிர்க்கப்படும். படிக்க கடினமாக இருந்தது. சற்று சந்தேகத்திற்கு இடமின்றி, எனது விளம்பர-தடுப்பாளர்களின் கவுண்டர்கள் 11 மற்றும் 29 வரை தேர்வுசெய்தன, ஒவ்வொரு மறுஏற்றத்திலும் கோரிக்கைகள் தடுக்கப்பட்டிருப்பதைக் குறிக்கிறது.

நான் சந்தேகத்திற்கு இடமின்றி சுரங்கத்தில் ஈடுபட்டேன். பக்கத்தைப் பார்வையிடுவதற்கு முன்பு, எனது மேக்புக்கின் செயல்பாட்டு மானிட்டர் 10% க்கும் அதிகமான CPU ஐப் பயன்படுத்துவதைக் காட்டவில்லை. எனது வருகையின் போது, ​​Chrome உதவி 50% அல்லது அதற்கு மேற்பட்டது - ஒரு கட்டத்தில் - 320% வரை. Chrome இன் ஆற்றல் தாக்கம் மூன்று இலக்கங்களுக்கு உயர்ந்தது; 12 மணி நேர சராசரி 46 ஆகும்.

உலாவி சுரங்கத்தில் கடையின் அனுபவத்தைப் பற்றி கேட்கும் சலோனின் பி.ஆர் நிறுவனத்திற்கு ஒரு மின்னஞ்சல் உடனடி பதிலைப் பெறவில்லை. சலோனின் பதில்களை பிரதிபலிக்கும் வகையில் இந்த கட்டுரை புதுப்பிக்கப்படும்.

உலாவி சுரங்க வேலை செய்ய முடியுமா?

உலாவி சுரங்கத்துடனான எனது சுருக்கமான சந்திப்பு பீட்டா பதிப்புகளுக்கு பொதுவான விக்கல்களை வெளிப்படுத்தியது. ஆனால் மின் நுகர்வு என்பது ஒரு தடையாகும், இது சிறிய மேம்பாடுகளை தீர்க்காது. மின்சாரம் மலிவாக இருப்பதால் பிட்காயின் சுரங்கத் தொழிலாளர்கள் கியூபெக்கிற்கு வருகிறார்கள். கடத்தல்காரர்கள் பார்வையாளர்களின் உலாவிகளைப் பயன்படுத்தி அதே காரணத்திற்காக சுரங்கத்தில் ஈடுபடுகிறார்கள். சலோன் சார்பாக சுரங்கத்தின் பண தாக்கத்தை மதிப்பிடுவது கடினம் என்றாலும், மின்சார நுகர்வு அதிகரிப்பு தெளிவாக இருந்தது. இணையத்தின் குறிப்பிடத்தக்க பகுதி உலாவி சுரங்கத்தை ஏற்றுக்கொண்டால், இணையத்தைப் பயன்படுத்துவது விலை உயர்ந்ததாக இருக்கும்.

வன்பொருள் பயன்பாட்டிற்கும் இதுவே செல்கிறது. WannaMine அத்தகைய சிக்கலை முன்வைத்தது, ஏனெனில், பாண்டா கூறியது போல், "இது செயலியை அதிகபட்சமாக பயன்படுத்த முயற்சிக்கும் மற்றும் ரேம் கணினியை மிகுந்த சிரமத்திற்குள்ளாக்குகிறது." தளங்கள் பார்வையாளர்களின் கணினிகளில் அவர்கள் செய்யும் கோரிக்கைகளை மட்டுப்படுத்தாவிட்டால், செயல்முறைகள் வலம் வரும் மற்றும் வன்பொருள் கணிசமாக வேகமாக வெளியேறும்.

இந்த பிரச்சினைகளை நுஸி தள்ளுபடி செய்யவில்லை. "உலாவி அடிப்படையிலான சுரங்கமானது ஒரு விஷயமாக மாறினால், வலைத்தளம் பயன்படுத்தும் சுரங்க நூல்களின் எண்ணிக்கையில் நிச்சயமாக துஷ்பிரயோகம் இருக்கும்" என்று அவர் மின்னஞ்சல் வழியாக கூறினார். மறுபுறம், "விளம்பரங்களைப் போலவே, அந்த ஸ்கிரிப்டைத் தடுப்பதற்கான வழிகள் இருக்கும், எனவே வலைத்தளங்கள் நியாயமான இருப்பு என்ன என்பதைக் கண்டுபிடிக்க வேண்டும், இல்லையெனில் பயனர்கள் வலைத்தளத்தைப் பார்வையிடுவதை நிறுத்திவிடுவார்கள் அல்லது சுரங்கத் தொழிலாளரைத் தடுப்பார்கள்."

மின்சார பயன்பாட்டைப் பொறுத்தவரை, மோனெரோவின் ஹாஷ் செயல்பாடு கிரிப்டோநைட் பிட்காயினின் SHA-256 ஐ விட இலகுவான தொடுதலைக் கொண்டுள்ளது. மோனெரோ சுரங்கமானது "மடிக்கணினி பயனர்களுக்கு ஒரு பெரிய பிரச்சனையல்ல" என்று நுஸி கூறுகிறார், ஆனால் "ஸ்மார்ட் போன்களுக்கான சில பயன்பாட்டு நிகழ்வுகளை இது நிச்சயமாக கட்டுப்படுத்துகிறது" அவற்றின் குறைந்த பேட்டரி திறன் கொண்டது.

சிபியு மற்றும் ஜி.பீ.யூ சுரங்க பிட்காயின் மற்றும் லிட்காயின் லாபம் ஈட்டாத ஹாஷ் வீத ஆயுதப் பந்தயம் உலாவி சுரங்க உந்துதலை நிறுத்தும் அபாயம் உள்ளது. Coinhive மற்றும் WannaMine மோனெரோவைப் பயன்படுத்துவதற்கான காரணம் என்னவென்றால், இது ஒரு CPU ஐப் பயன்படுத்தி லாபகரமாக வெட்டக்கூடிய ஒரே கிரிப்டோகரன்ஸிகளில் ஒன்றாகும். சரியான பொருளாதார ஊக்கத்தினால், மோனெரோவும் ASIC களுக்கு பலியாக முடியவில்லையா, ஹாஷ் செயல்பாடுகளை முடிந்தவரை வேகமாக இயக்க மட்டுமே வடிவமைக்கப்பட்ட சிறப்பு வன்பொருள்?

நுஸி அப்படி நினைக்கவில்லை. கிரிப்டோநைட் "அற்புதமாக வடிவமைக்கப்பட்டுள்ளது" என்று அவர் அழைக்கிறார், இது ஸ்மார்ட்போன்கள் உட்பட பல்வேறு சாதனங்களைப் பயன்படுத்தி மோனெரோவை வெட்டுவதற்கு அனுமதிக்கிறது, ஏனெனில் அவர்களில் பெரும்பாலோர் குறைந்தது 2 ஜிபி ரேம் வைத்திருக்கிறார்கள், அதே நேரத்தில் கிரிப்டோநைட் நிகழ்வைத் தொடங்க 2 மெ.பை மட்டுமே தேவைப்படுகிறது. ஸ்கிரிப்ட்டுக்கு (லிட்காயினின் ஒருமித்த வழிமுறை), கிரிப்டோநைட் சுற்று ஒருங்கிணைப்புக்கு மிகவும் நெகிழக்கூடியது, இது ASIC களை உருவாக்க அனுமதிக்கிறது."

மோனெரோவின் டெவலப்பர்கள் ஒரு ASIC உருவாக்கப்பட்டால் வழிமுறையை மாற்றுவதாக உறுதியளித்துள்ளனர். "பிட்மைன் போன்ற உற்பத்தியாளர்கள் இந்த ஆபத்தை கருத்தில் கொண்டு ஒரு மோனெரோ ASIC ஐ உருவாக்க ஆர் & டி பட்ஜெட்டை ஒருபோதும் ஒதுக்க மாட்டார்கள்" என்று நுஸி கூறுகிறார். (மேலும் காண்க, பிட்காயின் வெர்சஸ் லிட்காயின்: என்ன வித்தியாசம்? )

நீண்ட கால தாமதம்

கிரிப்டோமினிங் ஆன்லைன் உள்ளடக்கத்தை பணமாக்குவதற்கான முதன்மை வழியாக விளம்பரங்களை இடமாற்றம் செய்தால், அது கிரிப்டோகரன்சியின் ஆரம்பகால வாக்குறுதிகளில் ஒன்றாகும்.

தளங்களுக்கான பிட்காயின் மைக்ரோபேமென்ட்கள் தற்போதைய மாதிரியை சீர்குலைக்கக்கூடும் என்ற வாதம் அதிகரித்து வரும் பரிவர்த்தனைக் கட்டணங்களுக்கு பலியாகியது, ஆனால் விளம்பரங்களைத் தடுக்கும் துணிச்சலான உலாவியின் அடிப்படை கவனம் டோக்கன் போன்ற பிற டோக்கன்களைப் பயன்படுத்தி பிற முயற்சிகள் மேற்கொள்ளப்பட்டுள்ளன. ஆனால் ஒரு பணப்பையை நிதியளிக்கும் வரை மற்றும் நீங்கள் தடுக்கும் விளம்பரங்களை ஈடுசெய்யும் தளங்கள் விருப்பமாக இருக்கும் வரை - இது தைரியமாக இருப்பதால் - தளங்களுக்குத் தேவையான வருவாயை வழங்குவதற்கு இந்த மாதிரி சாத்தியமில்லை. (தைரியமான, அதன் மேடையில் விளம்பரதாரர்களுக்கு ஒரு இடத்தைக் கற்பனை செய்கிறது என்று சொல்ல வேண்டும்.)

உலாவி சுரங்கத்தைப் பிடிக்கும் என்பதற்கு எந்த உத்தரவாதமும் இல்லை, அல்லது பயனர்களின் உபகரணங்கள் மற்றும் மின்சார பில்களில் ஏற்படும் பாதிப்பு ஒரு ஒப்பந்தத்தை முறியடிக்காது. எரிச்சலூட்டும், ஊடுருவும், எப்போதாவது தீங்கு விளைவிக்கும் விளம்பரங்கள் - அல்லது அவற்றைத் தடுக்க நீங்கள் பயன்படுத்தும் நிரல்கள் - வெளியேறும் வாய்ப்பில் உள்ளது.

என்னுடைய கிரிப்டோவிற்கு தளங்கள் உங்கள் உலாவியைப் பயன்படுத்துகின்றன. அது ஒரு நல்ல விஷயமாக இருக்கலாம்
நிறுவனத்தின் செய்திகள்

ஆசிரியர் தேர்வு

அதிக சாக்லேட் தயாரிக்கும் 4 நாடுகள்

அந்நிய செலாவணி etf களுடன் நாள் வர்த்தகம்

6 உயர் மதிப்பு மற்றும் அதிக ஈவுத்தொகை பங்குகள் (anf, ete)

தீவிர செல்வந்தர்கள் செய்யாத தவறுகளை முதலீடு செய்வது

உங்கள் பங்கு வைத்திருப்பதை எவ்வாறு திறம்பட கண்காணிப்பது

எக்செல் பயன்படுத்தி ஒரு மான்டே கார்லோ உருவகப்படுத்துதலை உருவாக்குதல்