Archivi categoria: criptovalute

criptovalute, deep web, fake news, interfaccia utente, malware, sicurezza e virus

Come impedire ai siti che visiti di “prendere in prestito” il tuo PC per fare soldi virtuali

12 Marzo 2018 shep54 Lascia un commento

Esistono estensioni per browser di semplice installazione che bloccano chi prende in prestito il tuo PC per fare soldi virtuali

Durante il fine settimana, il portale dei torrent The Pirate Bay è stato beccato ad rifilare agli utenti del sito web un software “miner” (in italiano sarebbe minatore) di criptovaluta

Questo software ha dirottato in maniera vertiginosa le risorse di calcolo dei visitatori per fabbricare a proprio vantaggio la moneta virtuale Monero, ha riferito TorrentFreak.

The Pirate Bay ha confessato i suoi peccati nel suo blog ufficiale, sostenendo che l’implementazione del mining JavaScript era “solo un test” come parte dei loro sforzi per “sbarazzarsi di tutti gli annunci” raggruppati sul loro sito. “[W] e anche bisogno di soldi sufficienti per mantenere il sito in esecuzione”, ha detto gli amministratori.

Ma se pensi che questa scusa non ti convince – e se vuoi impedire ad altri siti web di fare lo stesso – ci sono delle misure che puoi adottare per evitare che i siti si aggirino sulle risorse della tua CPU.

Disponibili per Chrome, minerBlock e No Coin sono pratici estensioni per browser specificamente progettate per impedire ai comuni crittografi di utilizzare la tua potenza di calcolo.

Ciò che è particolarmente utile è che, simile a un ad-blocker, è possibile scegliere di rimuovere determinati siti dall’elenco dei domini bloccati nel caso in cui si desideri prestare deliberatamente la CPU per l’utilizzo.

Coloro che sono interessati a dettagli più tecnici possono cercare il codice sorgente per minerBlock e No Coin ; entrambi sono disponibili su GitHub.

Una cosa da tenere a mente, quando si prende la decisione di ottenere o meno una di queste estensioni, è che i miner crittografici – come Coinhive, la soluzione implementata da The Pirate Bay – sono difficili da individuare dagli utenti; fino a quando, naturalmente, si inizia a notare il forte aumento dell’utilizzo della CPU.

Accanto a queste soluzioni, puoi provare anche a utilizzare le estensioni di blocco JavaScript come NoScript (per Firefox) o ScriptSafe (per Chrome). Un’altra alternativa è quella di aggiungere manualmente i cryptominer in questione al tuo elenco di domini bloccati in ad-blocker. Non c’è nulla di intrinsecamente sbagliato nello sperimentare modelli alternativi per generare entrate.

Se malauguratamente The Pirate Bay (e qualsiasi altro sito che fa lo stesso), non riesce ad avvisare in anticipo i suoi utenti di questo “test” possiamo momentaneamente on pensare alle terrbili scuse addotte e considerare che tali siti potrebbero effettivamente avrere un fondo di ragione. Ma come la Motherboard ha riassunto così abilmente, alla fine tutto si riduce al consenso dell’utente: è una scelta tra il trading sulla tua privacy (annunci) o il potere di calcolo (miners) per il diritto di usare un servizio.

Tuttavia, dato che The Pirate Bay non è l’unico denunciato per aver preso in prestito surrettiziamente la CPU degli utenti per estrarre monete virtuali, l’aspetto più preoccupante qui è che probabilmente ci sono una serie di siti nascosti che utilizzano lo stesso schema. Ora almeno sai come difendere la batteria del tuo dispositivo da queste pratiche non dichiarate.

criptovalute, dark web, deep web, malware, sicurezza e virus, WordPress

50.000 siti infettati da malware di criptovaluta, tra i quali 7.368 WordPress

11 Marzo 2018 shep54 Lascia un commento

L’epidemia di malware da criptovaluta sta sfuggendo di mano: quasi 50.000 siti sono stati infettati surrettiziamente da script di crittografia

secondo il ricercatore di sicurezza Troy Mursch di Bad Packets Report.

Affidandosi al motore di ricerca del codice sorgente PublicWWW per eseguire la scansione del Web per le pagine che eseguivano malware crittografici, Mursch è stato in grado di identificare almeno 48,953 siti Web interessati.

Almeno 7.368 dei siti compromessi sono alimentati da WordPress.

Il ricercatore fa notare che Coinhive continua a essere la scrittura crittografica più diffusa, con circa 40.000 siti Web infetti: uno straordinario 81% di tutti i casi registrati. Vale la pena ricordare che Mursch è stato in grado di trovare almeno 30.000 siti Web che eseguono Coinhive nel novembre dello scorso anno.

Per il resto, Bad Packets Report indica che il restante 19% è distribuito tra varie alternative di Coinhive, come Crypto-Loot, CoinImp, Minr e deepMiner. La sua ricerca suggerisce che ci sono 2.057 siti infettati da Crypto-Loot, 4,119 da CoinImp, 692 siti da Minr e 2,160 da deepMiner.

A febbraio, i ricercatori della sicurezza hanno scoperto che una manciata di siti Web legittimi – inclusi portali di agenzie governative e di servizio pubblico – eseguivano silenziosamente script crittografici.

Il ricercatore ha anche pubblicato un documento sul file PasteBin che descrive in dettaglio i 7.000 siti interessati dal 20 gennaio di quest’anno. “Alcuni di questi siti hanno già rimosso il malware cripto-jacking”, si legge nella pagina PasteBin. “Tuttavia, molti rimangono compromessi.

Naviga a tuo rischio.

La campagna #cryptojacking indirizzata ai siti Web #WordPress ha ora colpito almeno 7.368 siti.

La query @publicww utilizzata per trovare i siti con il codice #Coinhive offuscato è discussa qui: … Elenco dei siti trovati dal 20 gennaio: 9:32 – 6 marzo 2018 (aggiornamento dell’ultima ora, l’IP del sito non è più raggiungibile)

Nel frattempo, coloro che cercano di proteggersi da tali attacchi dovrebbe leggere questo pezzo che spiega come impedire agli hacker di prendere in prestito in prestito la potenza della CPU per estrarre la crittografia. Coloro che sono interessati al rapporto completo sui pacchetti difettosi possono leggere il post qui. Anche se blockchain e criptovaluta potrebbero non essere ancora perfetti, stiamo esplorando le possibilità alla TNW Conference 2018.

criptovalute, deep web, internet, malware, sicurezza e virus

Sfrutta i pc collegati al tuo sito per fabbricare criptovalute e non dirlo a nessuno

1 Marzo 2018 shep54 Lascia un commento

Coinhive offre un software javascript per adottare un comportamento che definirei a dire poco scorretto, traduco dal sito e adatto il testo anche per in non esperti.

Come sfruttare la CPU dei computer che si collegano al tuo sito per fare soldi con operazioni di mining di criptovalute non dichiarate

Ovviamente da non fare, perché è un sistema sicuro per perdere visitatori e farsi un nome pessimo online

Coinhive offre un miner di criptovaluta JavaScript per Monero* Blockchain che puoi incorporare nel tuo sito web.

I tuoi utenti eseguono il minatore direttamente nel loro Browser e scelgono tra le risorse a tua disposizione per avere un’esperienza senza pubblicità. Puoi concedere file di streaming video per il download per consentire la navigazione senza pubblicità sul tuo sito di credito oppure articoli bonus da usare nel tuo gioco

La nostra API JavaScript ti offre la flessibilità di offrire qualsiasi ricompensa e incentivi.

Offriamo anche un servizio simile al captcha e una soluzione di shortlink facile da implementare sul tuo sito. Questi servizi, se pienamente supportati, dovrebbero servire solo come esempio di ciò che è possibile.

Siamo eccitati all’idea di vedere come utilizzerai il nostro servizio. Lo proponiamo come alternativa ai micro-pagamenti, ai tempi di attesa artificiali nei giochi online, agli annunci intrusivi e alle tante discutibili tattiche di marketing.

I tuoi utenti possono “pagarti” con piena privacy, senza registrare un account da nessuna parte, senza installare un’estensione del browser e senza essere bombardati da pubblicità oscure. Ti pagheranno con la loro potenza della CPU.

*Perché la criptovaluta Monero?

Monero (XMR) è una criptovaluta creata nell’aprile 2014 che si focalizza sulla privacy, la decentralizzazione, la scalabilità e sulla fungibilità. Il suo primo nome è stato BitMonero per poi divenire semplicemente Monero che in esperanto significa moneta.

Monero è diverso. Per estrarre Monero, devi calcolare hash con un algoritmo chiamato Cryptonight. Questo algoritmo è molto pesante e, sebbene nel complesso abbastanza lento, è stato progettato per funzionare bene con le CPU consumer.

Esistono soluzioni per eseguire l’algoritmo di Cryptonight su una GPU, ma il vantaggio è di circa 2x, non di 10000x come per gli altri algoritmi utilizzati da Bitcoin o Ethereum. Questo rende Cryptonight un buon bersaglio per JavaScript e il browser. Ovviamente, utilizzare le prestazioni di JavaScript è ancora un po costoso, ma non è così male.

potrebbe funzionare sul mio sito?

Tecnicamente sì, economicamente probabilmente no. Se gestisci un blog che riceve 10 visite al giorno, il pagamento sarà minimo.

Implementare un sistema di ricompensa per il tuo sito o gioco in cui gli utenti devono mantenere l’estrazione per periodi più lunghi è molto più fattibile.

Con solo 10-20 minatori attivi sul tuo sito, puoi aspettarti un fatturato mensile di circa 0,3 XMR (~ $ 81).

Se gestisci un sito di video in streaming, un sito di community, un gioco online o qualsiasi altra cosa in cui puoi dare ai tuoi utenti un incentivo per eseguire il minatore per periodi più lunghi. Allora assolutamente devi provarlo.

criptovalute, deep web, i termini del web

Il bitcoin e come fare i soldi virtuali, spiegato bene finalmente!

28 Febbraio 2018 shep54 Lascia un commento

Ecco una spiegazione semplice e non chilometrica alla domanda: cosa è il mining di bitcoin?

Mentre il prezzo del bitcoin continua a scendere, gli scettici hanno iniziato a chiedersi cosa succederà all’industria alla base di questa “criptovaluta” digitale.

In tutto il mondo sono stati creati centinaia di migliaia di computer specializzati per creare (o “estrarre”) bitcoin e, nel processo, convalidare le transazioni e proteggere il sistema.

Come funziona il bitcoin mining?

L’obiettivo del bitcoin, come previsto da Satoshi Nakamoto, il suo sfuggente creatore, è fornire un modo per scambiare token (gettoni) di valore online senza dover ricorrere a intermediari centralizzati, come le banche.

Cominciamo a dire che la necessaria tenuta dei registri è decentrata in una “blockchain”, un libro mastro in continua espansione che contiene la cronologia delle transazioni di tutti i bitcoin in circolazione ed è attivo sulle migliaia di macchine che fanno parte della rete bitcoin.

Ma se non esiste un’autorità centrale, chi decide quali transazioni sono valide e dovrebbe essere aggiunta alla blockchain? E come è possibile garantire che il sistema non possa essere giocato, per esempio spendendo lo stesso bitcoin due volte?

La risposta è il mining.

Ogni dieci minuti circa i computer che gestiscono le operazioni di mining raccolgono alcune centinaia di transazioni di bitcoin in sospeso (un “blocco”) e le trasformano in un puzzle matematico.

Il primo miner a trovare la soluzione lo annuncia agli altri sulla rete. Gli altri minatori quindi controllano se il mittente dei fondi ha il diritto di avere i bitcoin relativi e se la soluzione al puzzle è corretta.

Se un numero sufficiente di loro concede la loro approvazione, il blocco viene aggiunto crittograficamente al libro mastro e i minatori passano al gruppo successivo di transazioni (da qui il termine “blockchain”). Il minatore che ha trovato la soluzione ottiene 25 bitcoin come ricompensa, ma solo dopo che altri 99 blocchi sono stati aggiunti al libro mastro.

Tutto ciò dà ai minatori un incentivo a partecipare al sistema e convalidare le transazioni. Costringere i minatori a risolvere enigmi per aggiornare il libro mastr e fornisce protezione: per raddoppiare un bitcoin, i ladri di banche digitali dovrebbero riscrivere la blockchain, e per farlo dovrebbero controllare più della metà del puzzle della rete- capacità di risoluzione.

Un simile “attacco del 51%” sarebbe proibitivamente costoso: i minatori bitcoin hanno ora una potenza combinata di 13.000 volte più combinata rispetto ai 500 più grandi supercomputer del mondo.

Sebbene sia intelligente, il sistema ha delle debolezze.

Uno è un rapido consolidamento. La maggior parte del potere minerario oggi è fornito da “pool”, grandi gruppi di minatori che combinano la loro potenza di calcolo per aumentare le possibilità di vincere una ricompensa.

Dato che le pozze minerarie sono diventate più grandi, non sembra più inconcepibile che una di esse possa accumulare una capacità sufficiente per montare un attacco del 51%.

In effetti, nel giugno 2014 un pool, GHash.IO, aveva spaventato la comunità dei bitcoin toccando brevemente quel livello prima che alcuni utenti si trasferissero volontariamente in altri pool.

Mentre il prezzo del bitcoin continua a scendere, il consolidamento potrebbe diventare un problema peggiore: alcuni minatori si stanno arrendendo perché i benefici dell’estrazione mineraria non coprono più i costi. Alcuni temono che il settore minerario si concentrerà in alcuni paesi dove l’elettricità è a buon mercato, come la Cina, consentendo a un governo nemico di prendere il controllo del bitcoin.

Altri prevedono che il settore minerario finirà come un monopolio, l’esatto opposto del sistema decentralizzato che Nakamoto ha deciso di creare.

LaParolaDigitale