Присоединяйтесь к нашему инвестиционному форуму, на котором уже 394,512 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Все новости о платежных криптовалютах, таких как BitCoin, LiteCoin, PPCoin и прочих подобных p2p валютах
При поддержке
Обмен валют, доставка наличных
Важная информация
Стартовала бессрочная акция "Оплата за сообщения".
Уважаемый гость, стартовал новый этап конкурса "Путь к успеху" ($500) подробнее...
Открылся магазин MMGP
Ответить
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 04:56
Старый 16.10.2016, 21:34
#1
Профессионал
 
Имя: Андрей
Пол: Мужской
Возраст: 37
Адрес: Украина
Инвестирую в: HYIP
Регистрация: 27.02.2015
Сообщений: 9,955
Благодарностей: 9,241
КП: 0.019
Биржа Poloniex опровергла обвинения в серьезных проблемах с безопасностью

Биржа Poloniex опровергла обвинения в серьезных проблемах с безопасностью


Администрация биржи Poloniex опубликовала на сайте Reddit публичное заявление, касающееся информации о проблемах с безопасностью.

Как говорится в заявлении, на протяжении последнего времени администрация биржи получила от пользователей ряд сообщений о том, что ими был обнаружен целый перечень уязвимостей. Каждое из этих обращений было внимательно изучено и, как оказалось, некоторые из них были ложными. В тех же случаях, когда проблемы действительно обнаруживались, команда Poloniex оперативно устраняла их, а сообщившие об этом пользователи получали свое заслуженное вознаграждение.

Одновременно с этим администрация биржи отметила, что сообщения о подобных «находках», опубликованные на публичных ресурсах, негативно влияют на репутацию Poloniex, поэтому было опубликовано открытое обращение к пользователям.

Представители биржи разъяснили следующие вопросы:

В начале 2014 года Poloniex действительно испытывала проблемы с уязвимостью, что привело к эксплойту. Однако система была тщательно проанализирована, а проблема устранена.
Любой человек, знакомый с работой веб-сервисов, знает, что многопоточность как таковая не является уязвимостью. Более того, она необходима для единовременной обработки большого количества запросов. К слову, трейдинговый движок биржи даже в спокойные дни обрабатывает до 300 транзакций в секунду.
Использование метода коммуникации POST. Команда Poloniex считает, что использование POST является оптимальным выбором и применяют его для передачи информации с ограниченным доступом. В будущем планируется перевести на POST больше запросов, но при этом GET не является изначально опасным, а POST — изначально безопасным.
Также был обнаружен баг, используя который можно было модифицировать URL и заставить клиента перейти при клике на другой домен. После его обнаружения заявителю было выплачено вознаграждение, а проблема немедленно устранена.
Также пользователем было обнаружено, что, используя код сервиса, находящийся в открытом доступе, можно было незаконным путем получить права модератора чата. Poloniex считает, что обнаружение этой проблемы заслуживает вознаграждения, однако пользователь предпочел не сообщать о ней администрации, а поделиться своей находкой со всеми желающими на Trollbox. По этой причине он был забанен, а ошибка устранена в течение нескольких минут.
«Мы призываем всех задуматься над тем, какие цели преследуют люди, распространяющие такие новости, и можно ли доверять составленным ими «обзорам безопасности». Poloniex считает, что факты подобной дискредитации компании должны быть освещены как можно шире и надеется, что никто из пользователей не захочет привлечь к себе внимание таким дешевым способом, как публикация документа Word с логотипом и названием «Проверка безопасности»», — говорится в заявлении.
Ранее пользователи Reddit сообщили что неизвестные “угнали” домен blockchain.info. Как сообщалось, доменное имя сайта было “угнано” и вместо Name-серверов CloudFlare, указывало NS дешевого хостинга. Немногим позже администрация blockchain.info подтвердила эту информацию, а последствия атаки на DNS-провайдера были устранены.

Источник
__________________

NEWhyip.com-авторский хайп блог. H-scripts.ru-професиональный хайп скрипт
ArtWeb-разработка ХАЙП проектов. Тут рождаются лидеры. H-KEEPER - кипер для работы с PM
clipman77 вне форума  
Ответить
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 04:56
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Poloniex - биржа криптовалют и маржинальная торговля belmax Биржи криптовалют 54 27.11.2016 23:59
Биржа Poloniex прекращает работу в штате Нью-Гемпшир bizneser Новости криптовалют 0 22.09.2016 13:23
Биржа Bitfinex приостановила работу из-за проблем с безопасностью moskva Новости криптовалют 0 04.08.2016 19:25
Биржа Poloniex добавила Ethereum Classic bizneser Ethereum 3 04.08.2016 04:50
Биржа Poloniex запустила поддержку краудсейла токенов DAO CryptoMaker Новости криптовалют 0 16.05.2016 16:52


Случайные темы
Аватара нет
playmoneynew.com - www.playmoneynew.com
От ALEX100 в разделе «Архив: Список проблемных/неактивных/закрытых программ»
Аватар Alexey1978
premial.cc - Premial
От Alexey1978 в разделе «Архив: Список проблемных/неактивных/закрытых программ»
Аватар Versus18
Income Plaza - incomeplaza.biz
От Versus18 в разделе «Архив: Список проблемных/неактивных/закрытых программ»
Аватара нет
Очередное письмо якобы от E-gold
От alivnik в разделе «E-Gold»
Аватара нет
Навальный призвал Запад ввести санкции против Усманова и Абрамовича
От Wind of freedom в разделе «Политика и экономика»
Аватар Fantazm
Более 25 шаблонов одним лотом (GoldСoders Hyip Manager Pro)
От Fantazm в разделе «Покупка, продажа, разработка хайпов (HYIP)»
.     
Пользователей
394,512
Тем
441,399
Сообщений
10,698,283