RIP Bitcoin miner od Kodaku

Kodaku možná došlo, že tohle železo byl kandidát na úlet roku. Viz Kodak has quietly canceled its stupid (and very expensive) Bitcoin miner a připomeňme, že KashMiner jste si mohli pronajmout – za vstupní poplatek 3 400 dolarů aby vám to měsíčně po dobu dvou let vydělalo 375 dolarů (a jedna nepodstatná maličkost, polovinu vytěžených Bitcoinů měl získat Kodak). Jo a www.kodakhashpower.com už taky neexistuje. A ještě viz Kodak Bitcoin mining ‚scam‘ evaporates

_102543768_46421e91-7ea4-4442-85db-a4bbbede7237.jpg

Reklamy

Až 90 tisíc dolarů mohli vydělat útočníci přes docker image těžící kryptoměny a obsahující zadní vrátka

Sedmnáct takovýchto vložil na Docker Hub jeden účet a zůstaly tam celých deset měsíců. Počet stažení přes 5 milionů. Docker Hub trvalo osm měsíců než je odstranil a to i přes opakovaná upozornění. Viz Backdoored images downloaded 5 million times finally removed from Docker Hub a Cryptojacking invades cloud. How modern containerization trend is exploited by attackers

docker-hub-chronology.png

Bezserverové aplikace je možné proměnit v masivní těžbu kryptoměn.

Dokonce aniž by si provozovatelé všimli, těžební skripty nenaruší chod originální aplikace. Tedy až na to, že provozovatelé brzy pocítí náklady vzniklé vyšším zatížením. Zajímavé bezpečnostní riziko. Viz Researchers find how to turn serverless apps into massive crypto-mining farms a NEW ATTACK VECTOR: SERVERLESS CRYPTO-MINING DOWNLOAD

2018-06-09 20_44_12-PureSec - Serverless Security.png