Mozilla исправляет вторую критическую уязвимость нулевого дня
На этой неделе Mozilla выпустила второе обновление безопасности для исправления второго бага нулевого дня, который использовался в для атаки на Coinbase и другие криптовалютные площадки. Firefox 67.0.4 и Firefox ESR 60.7.2 теперь доступны для пользователей Firefox с помощью встроенного в браузер механизма обновления.
Эта вторая ошибка использовалась вместе с другой, которую Mozilla исправила два дня назад, в версии Firefox 67.0.3 и Firefox ESR 60.7.1.
Первая ошибка была описана как уязвимость «удаленного выполнения кода», которая позволяла злоумышленникам запускать вредоносный код внутри собственного процесса Firefox.
Ошибка (CVE-2019-11707) была обнаружена 15 апреля исследователем Google Project Zero и сообщена представителям Mozilla. Последние исправили ее только на этой неделе после того, как группа безопасности Coinbase сообщила об атаках с использованием другой уязвимости нулевого дня (CVE-2019-11708).
Этот второй баг, который в Mozilla назвали «побегом из песочницы», позволил злоумышленникам выйти из защищенного процесса Firefox и выполнить код в базовой операционной системе. Вместе эти две ошибки обеспечивают быстрый способ запуска вредоносного кода с веб-сайта на компьютере посещающего пользователя. Оба бага использовались неизвестной хакерской группой в попытке заразить клиентов Coinbase.
Клиенты Coinbase получали фишинговые электронные письма, содержащие ссылки на вредоносные сайты. Если, используя Firefox, щелкнуть по ссылке и посетить сайт, страница загружала и запускала в своих системах info-stealer, программу, которая собирала и удаляла пароли браузера и другие данные.
Атаки были адаптированы как для пользователей Mac, так и для пользователей Windows. Для каждой из ОС были установлены различные варианты вредоносного ПО. Атаки продолжались в течение нескольких недель, прежде чем были обнаружены. В Coinbase говорят, что атаки совершались и на другие криптоплощадки.
Ожидается, что исправление Firefox второго бага нулевого дня появится в браузере Tor в ближайшие дни. Сегодня команда Tor Browser обновилась до версии 8.5.2, которая включает исправление для первого бага нулевого дня.
PwC представляет новый инструмент для аудита криптовалют
Консалтинговая фирма PwC предлагает пакет аудита данных Halo с новой функцией аудита криптовалют. Новый инструмент позволяет пользователям более внимательно отслеживать криптотранзакции, которые они совершают. Тем самым предоставляются «независимые, существенные доказательства «спаривания закрытого ключа и публичного адреса»», чтобы установить владение криптовалютой и собрать информацию о транзакциях и балансах блокчейна.
В настоящее время PwC использует этот продукт для аудита тех клиентов, которые осуществляют операции с bitcoin, bitcoin cash, bitcoin gold, bitcoin diamond, litecoin, ethereum, OAX и XRP. Этот инструмент дополнительно предлагается фирмам, которые не имеют прямых отношений с PwC, «помогая им внедрять процессы и средства контроля, которые им потребуются для получения отчетов о гарантиях от их аудиторов», говорится в пресс-релизе PwC.
«Это важно, поскольку компании продолжают оцифровывать процессы. Мы, как аудиторы, следим за технологическими изменениями на рынке и продолжаем разрабатывать инструменты аудита, которые отвечают потребностям новых технологий и служат изменяющимся и развивающимся требованиям заинтересованных сторон», - говорит Джеймс Чалмерс, глава подразделения PwC.
Как сообщалось ранее, PwC работает аудитором в Фонде Tezos и гонконгском проекте стейблкоина Loorping Foundation.
В дополнение к аудиту компаний, занимающихся блокчейном, PwC проводит собственные крипто-расследования. В марте компания сообщила о том, что два иранца, находящихся под санкциями США используют российский крипто-обмен WEX, преемника ныне несуществующей биржи BTC-e, предположительно для отмывания денег.
Некоторые из сотрудников фирмы уже открыли собственный бизнес, связанный с криптовалютой и блокчейном. Роман Шнайдер, один из создателей швейцарской инициативы PwC по блокчейну, покинул в июне фирму «Большой четверки», чтобы стать финансовым директором Tezos. Ранее в этом году директор PwC Грейн Макнамара ушел, чтобы присоединиться к аудиторской фирме EY, которая также работает в этой сфере.
MetLife надеется использовать блокчейн
MetLife MET, крупнейший игрок в отрасли страхования жизни с капитализацией 2,7 триллиона долларов, недавно объявил о пробном запуске полностью обновленного процесса подачи претензий. В этом серьезном процедурном изменении MetLife будет использоваться Blockchain, технология, лежащая в основе криптовалют. Это может оказать большое влияние на рынок, так как у компании более 90 миллионов клиентов в более чем 60 странах.
Компания может использовать блокчейн Ethereum для восстановления своей сети страхования жизни. Этот проект находится в процессе развития и разрабатывался в инкубаторе MetLife LumenLab в Сингапуре. LumenLab сотрудничает с Singapore Press Holdings и NTUC Income с целью пробного запуска блокчейна.
Большая проблема с текущим страхованием жизни - это семьи с недавно умершими близкими, которые забывают подать заявление на страхование жизни или не знают, что их близкие вообще имеют полис страхования. Такое отсутствие информации по обеим сторонам страхового полиса не выгодно для страховщиков или претендентов.
Пробная система MetLife просматривает некрологи, размещенные в Singapore Press Holdings, затем берет из удостоверения смерти номер национального регистрационного удостоверения умершего и шифрует его в блокчейне. Затем NTUC ищет этот номер в своих записях. Если он находится, семья будет уведомлена в течение одного рабочего дня, и страховщику будет отправлено автоматическое электронное письмо, чтобы начать процесс предъявления претензий.
Эффективность и прозрачность этого процесса может привести к огромным выгодам для потребителей. Семьи держателей полисов, скорее всего, будут получать выплаты быстрее и с более высоким уровнем удовлетворения требований. Использование блокчейна также намного более безопасно, так как никакая часть информации в блоке не может быть изменена.
Использование блокчейна для обработки заявок и уведомления семей, кроме того, намного дешевле, чем ручная альтернатива. Это может позволить MetLife тратить меньше на административные расходы и, следовательно, получать больший доход.
MetLife в настоящее время занимает 2-е место в категории Zacks Rank #2 (Покупка) со стилевыми баллами A по значению и B по импульсу. Zacks Estimates прогнозирует сильный рост прибыли по сравнению с аналогичным периодом прошлого года - 4,08% в 2019 году и 8,35% в 2020 году. Большинство аналитиков из MetLife пересмотрели свои оценки прибыли в этом и следующем году.
Кроме того, важное долгосрочное преимущество – это простота расширения децентрализованной сети блокчейна. MetLife может легко добавить в сеть других ключевых заинтересованных сторон, таких как правительство или другие страховые компании, такие как Prudential PUK или Allianz AZSEY. Однако при этом есть проблема с расширением из-за потенциальной необходимости использования других блокчейнов, таких как Биткойн или Ripple, поскольку Ethereum в настоящее время способен обрабатывать в среднем 13 транзакций в секунду.
Когда крупные компании, такие как MetLife, начнут экспериментировать и внедрять технологии блокчейна, это, вероятно, будет способствовать ускоренному развитию технологии. Можно предположить такое будущее, где криптовалюта также используется для выплаты претензий по блокчейну. В конце концов, весь процесс страховых выплат может быть завершен через блокчейн эффективным и полностью безопасным способом.
Все комментарии (0)