Wat doe je wanneer je ontdekt een beveiligingslek in je app te stelen van uw gebruikers? Cryptocurrency portemonnee maker Komodo ‘s antwoord: hack de app en neem haar gebruikers’ geld voor de hackers. Het werkte zelfs.
Komodo is een ontwikkelaar opstarten bekend voor haar werk in cryptocurrency en het maken van de Agama cryptocurrency portemonnee. Die portemonnee is afhankelijk van een JavaScript-bibliotheek gehandhaafd in de npm (knooppunt package manager), en een kwaadaardige acteur probeerde te profiteren van het open source karakter van de code.
Een paar maanden geleden, van een anonieme inzender gemaakt van een “nuttige update” om de bibliotheek, het creëren van een nieuwe afhankelijkheid. Ze wachtte tot die update zijn opgenomen in de Agama-app, dan een wijziging in de nieuwe afhankelijkheid te creëren van een backdoor in de app.
Het personeel van het npm gemerkt van de veranderingen, en wel besefte wat er gaande was, en nam contact op Komodo. Helaas, op dit punt de achterdeur werd al op zijn plaats. Alleen het updaten van de app te verwijderen, het zou niet genoeg; iedereen die niet de update voor de hacker brak in zou verliezen hun cryptocurrency.
Dus Komodo nam het een tamelijk nieuwe benadering, het gehackte zelf. Het gebruikt de zeer achterdeur van de kwaadaardige acteur geplant te vegen tot 13 miljoen dollar van de cryptocurrency en verplaatsen naar een plek voor de hacker niet kon bereiken.
Komodo een blog gepubliceerd informeren de gebruikers van wat het deed, waarom hij het deed, en hoe ze kunnen terugvorderen hun geld en brengt het terug naar de nieuwe, hopelijk, meer veilige portemonnee.
Dit alles is natuurlijk een les over de gevaren en de sterke punten ontwikkelaars ondervinden bij het gebruik van third-party bibliotheken en open software waarmee iedereen om bij te dragen.
Slechte acteurs kunnen manipuleren van open software op manieren die niet mogelijk zijn met propriëtaire software. Maar het kan ook onderzocht worden grondig voor kwetsbaarheden. Deze gebeurtenissen illustreren beide kanten van die medaille.
We zeggen het nog een keer, maar: misschien is het het beste om weg te blijven van cryptocurrency. [ZDNet]
In Ander Nieuws:
- Originele Final Fantasy Soundtracks zijn nu gratis te streamen: In een verrassing verplaatsen, Square-Enix geladen bijna elke Final Fantasy originele soundtrack bij Spotify en Apple Muziek. Deze zijn niet orkestraties, maar hoe de nummers klonken in de games. Helaas zijn de meeste titels en nummers met zang, zoals Suteki da ne, in Japenese. Maar als je liefde Final Fantasy, geef hem te luisteren. [Engadget]
- Amazon ‘ s nieuwe levering drone is wild: Amazon bleek uit de levering drone gisteren, en het heeft een aantal handige trucs in petto. Het werkt niet zoals drones, je kan foto, en in plaats daarvan verandert posities voor het vliegen en landen/opstijgen. De drone kan reizen 15 km en voorzien van een vijf-pond-pakket, en Amazon zegt dat het zal beginnen met de levering van in de komende maanden. Waar zal leveren? Amazon gaf geen antwoord. [TechCrunch]
- Google is het doden van Reizen, een andere app die u nooit gebruikt: Google blijft de versie van de Thanos Snap schoon door een ander van haar producten uit het bestaan. Deze keer Reizen is op het hakblok, een app die gebruikt wordt voor de reis organisatie. Het bedrijf zegt dat Google Reizen is haar vervanging, maar als Ars Technica wijst erop, dat is een website, geen app. Erger nog, het is een afval-stapel van eindeloze advertenties. [Ars Technica]
- iOS 13 geeft een goede controller voor de Sony Remote-Play app: Wij zoals de Sony Remote-Play-app, maar het nadeel is de touchscreen-besturing. U kunt gebruik maken van een third-party controller, maar dat is een ander ding te kopen, en de knoppen kunnen niet met elkaar overeen. iOS13 lost dat probleem op door het toevoegen van PS4 dual-shock-ondersteuning, en dat geldt ook voor de Remote-Play-app. Goede tijden. [MacRumors]
- De Chrome Remote Desktop-hits van het internet: Chrome Remote Desktop is een eenvoudige manier toegang te verlenen tot een computer, dat is handig wanneer u het nodig om te lenen van de tech hulp vanuit de verte. Google heeft getest met Chrome Remote Desktop op het web voor meer dan een jaar nu, maar nu is het schijnbaar uit de beta en officieel beschikbaar voor alle. Erg leuk. [9to5Google]
- Alexa meer conversatie in de toekomst: nu, met behulp van Alexa kan een beetje frustrerend. Spreek een commando, krijg je een resultaat, wekdienst / wekker, haar back-up zeg maar een nieuwe opdracht beginnen. Binnenkort zal zij prompt om naar gerelateerde vaardigheden met behulp van de voorgaande informatie. Heeft u koopt tickets voor een film? Ze kunnen wijzen op een tafel voor het diner in de buurt van het theater, zonder dat u hoeft om te vragen of haar vertellen waar het theater weer. Pretty cool stuff. [VentureBeat]
- Cadillac voegt de 70.000 km van compatibele snelweg naar SuperCruise: Cadillac ‘ s driver assist programma, genaamd SuperCruise, neemt een unieke benadering van de handen-vrij rijden. U houdt uw handen aan het stuur voor een langere, maar alleen als je op een pre-mapped snelweg en je blijft kijken naar de weg. Camera ‘ s te bekijken om ervoor te zorgen dat je je aandacht besteden. Cadillac net uitgebreid de lidar-toegewezen snelwegen door de 70.000 km, wat betekent dat u zult kunnen gebruiken van SuperCruise veel meer dan voorheen. [Digital Trends]
- Android Q beta veroorzaakt bootloops: Je moet nooit een beta OS op uw primaire apparaat, of dat nu een computer, tablet of telefoon. De reden voor dat advies is duidelijk te zien vandaag, zoals Google slechts onderbroken zijn Android-Q beta uitrol na het leren van Android-telefoons waren vast komen te zitten in een bootloop. Blijkbaar is de enige uitweg was een factory reset. Niet mooi, maar hey, het is een beta. [De Rand]
In nette science news, hebben de astronomen eindelijk gespot in een accretie schijf lange theorie rondom de superzwaar zwart gat in het centrum van onze galaxy.
Zoals de meeste sterrenstelsels, ons melkwegstelsel in het centrum van een superzwaar zwart gat aangewezen Sagittarius A*. Hoe extreem? De foto van de zon dan vermenigvuldig die grootte van vier miljoen. Het is een van die ongelooflijk grote maten, dat is echt onmogelijk om te begrijpen volledig.
Het ding over Zeg Een* is het vrij rustig. In andere sterrenstelsels kunnen de astronomen gemakkelijk spot bewijs van hot schijven van een baan gassen, heet een accretie schijf. Wanneer tv-shows en beweegt weergeven van een zwart gat, dat zwierige spul dat je de neiging om te denken dat het zwarte gat is de accretie schijf.
Maar ondanks dat het zo dicht bij de Sag Een* (vergeleken met andere superzwaar zwart gaten), wetenschappers kon het niet vinden van de accretie schijf. Als het blijkt, dan vreet alles eromheen zoals het monster is, Zeg Een* voert meer langzaam, en de gassen die het omringen zijn koeler. Dat maakte de schijf zeer moeilijk te herkennen zijn.
De zeer ongewone kenmerken voor het centrum van ons melkwegstelsel benadrukken hoe veel meer er is om te leren en te ontdekken als het gaat om de aard van ons universum. [Wetenschap Nieuws]
LEES VERDER
- “Hoe Afbeeldingen uit te Schakelen in Chrome adresbalk Zoeken Suggesties
- “Waarom Windows 10 Zegt Uw Wi-Fi-Netwerk “niet Veilig”
- ‘Google Chrome’ s Hover Kaarten: Mijn Nieuwe Favoriete Ding dat ik niet Wist dat ik het Wilde
- “Hoe Bang Moet Je Zijn Over de gezondheidsrisico’ s van 5G?
- “Microsoft Is Nog steeds niet het Testen van Windows 10 oktober Update