CRYPTO DEEP TECH В этой статье мы воспользуемся классификацией распространенных шаблонов атак из ресурса кибербезопасности [CAPEC™]. В первые об “Padding Oracle Attack” на Wallet.dat заговорили в далеком 2012 году (на платформе по управления уязвимостями и анализа угроз “VulDB”). Проблема самого популярного кошелька Bitcoin Core влияет на работу AES Encryption Padding в файле Wallet.dat Технические подробности данной атаки известны: Злоумышленник может эффективно расшифровывать данные, не зная ключа...

Работаю в сетевом отеле, с момента открытия Opera PMS крутилась на самоподписанном сертификате. Бренд на прошлой неделе потребовал заменить на нормальный публичный сертификат от авторизованного центра сертификации с формулировкой "...provider is a company such as, Network Solutions, DigiCert, GoDaddy or a similar public authority, then the SSL certificate is considered public. " Сразу скажу, что сертификат вовремя не заменил по ряду причин и опера перестала работать: нельзя создавать брони, не работает lookup и всё что связано с запросами к бренду...