Cloudflare представила шлюз IPFS для создания децентрализованных сайтов

Cloudflare представила шлюз IPFS для создания децентрализованных сайтов

Cloudflare представила шлюз IPFS для создания децентрализованных сайтов

Cloudflare представила шлюз IPFS, чтобы поощрить разработчиков создавать сайты на основе распределенной технологии peer-to-peer. По словам компании, это решение может быть использовано для доступа к контенту InterPlanetary File System (IPFS) без необходимости установки специального клиента.

Такой подход поможет пользователям создавать сайты, основанные на распределенных, а не централизованных моделях. В Cloudflare надеются, что шлюз «станет платформой для многих высоконадежных и безопасных веб-приложений».

Разница между традиционными вызовами веб-сайтом контента и IPFS сводится к характеру запросов и тому, как управляется этот самый контент. Как правило, вы получаете доступ к сайту через браузер, запрашивая данные, которые хранятся на определенном IP-адресе. В этом случае Сеть выполнят поиск и возвращает найденную информацию.

«Эта система хорошо себя зарекомендовала напряжении десятилетий, однако у нее есть один существенный недостаток. Принцип централизации делает невозможным сохранение контента дольше, чем существуют серверы, на которых он размещен», — пишет компания.

Таким образом, DDoS-атаки могут спровоцировать падение серверов, которые отвечают за определенный веб-сайт, и пользователи не смогут получить доступ к домену. Однако, если имеются доступные зеркала, на которых хранятся сайты, можно не только сохранить, но и кешировать контент.

Это избавит от необходимости полагаться на один серверный блок. IPFS не обрабатывает такие запросы через централизованные запросы, вместо этого они получаются основанными на контенте.

Блоки данных, хранящиеся в системе, обрабатываются криптографическими хешами. Запросы на доступ к контенту создаются с помощью хеша, а не IP.

«Следовательно вместо того, чтобы выполнять запрос — ‘’дай мне контент, хранящийся на 93.184.216.34’’, вы выполняете запрос — ‘’дай мне контент, имеющий хэш-значение QmXnnyufdzAWL5CqZ2RnSN gPbvCc1ALT73s6epPrRnZ1Xy’’», — объясняет Cloudflare.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышел бесплатный GPU-дешифратор для Linux-вымогателя Akira

Исследователь Йоханес Нугрохо выпустил бесплатный инструмент для расшифровки файлов, пострадавших от Linux-версии вымогателя Akira. Уникальность дешифратора заключается в использовании мощности графических процессоров (GPU) для восстановления ключей шифрования.

Изначально Нугрохо взялся за создание утилиты, чтобы помочь другу. Он предполагал, что задача займёт около недели, учитывая метод создания ключей шифрования в Akira.

Однако проект пришлось доводить до ума целых три недели, плюс он потребовал затрат на GPU-ресурсы в размере 1200 долларов США.

Особенность Akira заключается в использовании текущего времени с точностью до наносекунд в качестве сида для генерации уникальных ключей шифрования. Эти ключи дополнительно защищаются RSA-4096 и добавляются в конец каждого зашифрованного файла.

 

Поскольку вымогатель шифрует несколько файлов одновременно в многопоточном режиме, определить точную временную метку затруднительно. Изучив журналы событий и метаданные файлов, исследователь сузил диапазон поиска и применил мощные GPU-сервисы облачных платформ RunPod и Vast.ai.

Используя шестнадцать графических процессоров RTX 4090, ему удалось подобрать ключ примерно за 10 часов, хотя при большом объёме файлов процесс может занять несколько дней.

 

Дешифратор уже опубликован на GitHub с подробными инструкциями, однако автор напоминает пользователям о необходимости предварительного резервного копирования данных, поскольку неправильный ключ может привести к повреждению файлов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru