[ANN] Критическая уязвимость (отказ в обслуживании атаки) | Биткоин форум

		Биткоин Форум > Bitcoin Обсуждение
[ANN] Критическая уязвимость (отказ в обслуживании атаки)

14 мая 2012, 4:56:30 PM	# 1
Гэвин Андресен Сообщения: 1652 Цитировать по имени цитировать ответ	Re: [ANN] Критическая уязвимость (отказ в обслуживании атаки) Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Мы спокойно уведомляя крупнейшие биржи, поставщики торгового обслуживания и майнинг об этой проблеме, и стал ждать, пока они не обновлены или заплата свой код, чтобы пойти общественности с этим: -----НАЧАТЬ PGP MESSAGE ----- ПОДПИСАЛИ Hash: SHA512 CVE-2012-2459: Критическая уязвимость Уязвимость отказа в обслуживании, которая затрагивает все версии bitcoind и Bitcoin-Qt сообщается и фиксируется. злоумышленник может выделить узел жертвы и вызвать создание blockchain вилки. Поскольку эта ошибка может быть использована, чтобы серьезно нарушить Bitcoin сети, которую мы считаем это критическая уязвимость, а также поощрять все обновления до последней версии: 0.6.2. Backports для старых выпусков (0.5.5 и 0.4.6) также доступны, если вы не можете обновить до версии 0.6.2. Полные технические детали удержаны, чтобы дать людям возможность модернизации. Благодаря Форрест Войт для обнаружения и отчетности уязвимости. Вопросы, которые могут быть часто задаваемые: Как бы я знать, если я стал жертвой этой атаки? Ваш процесс Bitcoin бы прекратить обработку блоков и будет иметь разные количества блоков от остальной части сети (вы можете увидеть текущее количество блоков на сайтах, как blockexplorer.com или blockchain.info). В конце концов, он будет отображать сообщение: "ПРЕДУПРЕЖДЕНИЕ: Отображаемые сделки не могут быть правильными! Вам может понадобиться обновить или другие узлы, возможно, потребуется обновить." (Обратите внимание, что отображается это сообщение всякий раз, когда ваш процесс Bitcoin обнаруживает, что остальная часть сети, кажется, другие число блоков, которое может произойти по нескольким причинам, не связанным с эта уязвимость). Может ли эта ошибка будет использоваться, чтобы украсть мой бумажник? Нет. Может ли эта ошибка будет использоваться для установки вредоносных программ в системе? Нет. -----НАЧАТЬ PGP SIGNATURE ----- Версия: GnuPG v1.4.9 (Darwin) iQIcBAEBCgAGBQJPsTpaAAoJECnZ7msfxzDB76cQALBqcEb40dQOtopbsk7vHDuL FL4xd56B1 / s3idyHGeCuwJX5bgxGD9b3svayXhDiLo9O + 5E3sxsLY1HehTXnU8KV BGpIQ7I + XLDcmarGYrDLMNMDLFOp / 1hTipi08X3cr6oHNdYOxGbdtqCQR8xxtdfh Mmo07ReYYWamlF + QbwoXIJQOEka2UVeWWgmk1C + WW1phI3P3Of5EvWvkmOurZsY1 zew7G3sk0Lu8glxSt8qq1SKlDXOaSqTBPxs + 2FtgkUplNrAIyufu0vCTsnC44oie ndJD6XZAaG6cYr3adGQKmUjRR + oyZarMtBdDHBvYHkrQI4uQclL1aS7DhkLtH8kp fBRHdqmbBJpmpWOcs + OZeaQCzrArKihuVVZqP4HYbHgGHLV3Ls1bebyWm5eLZH6Z C5l3B4Hz / lp50gJpVsIZI291l3KWfoBW2qGyQv51U4uByLU8tPzgr5bdyo6YCo4N XQZHveNInMDI8jSimGyHg7WNm0YjkSAM8PEIJhQuL + RaHKgN / ghLPR + 1K1YZnMjq BPdJZVDpP2bgClyj6P + UkhAplEoenxZUsjyRmcs9EWjHZo3UUI9MLZW96vkR0Wlv UBgq0 / jSNQ6s3U3YwKM8CDFJ4OB7Mu1Ln6sn + Tu5sl3xtPyapARA5K67FYSpvqVX GNIME8aiNjICQmtIFiuX = 9L8G -----END PGP SIGNATURE -----

Как заработать Биткоины?
Без вложений. Не майнинг.

14 мая 2012, 5:00:28 PM	# 2
RJK Сообщения: 448 Цитировать по имени цитировать ответ	Re: [ANN] Критическая уязвимость (отказ в обслуживании атаки) Получил 1806 Биткоинов Реальная история. Цитата: Гэвин Андресен 14 мая 2012 года, 4:56:30 PM Мы спокойно уведомляя крупнейшие биржи, поставщики торгового обслуживания и майнинг об этой проблеме, и стал ждать, пока они не обновлены или заплата свой код, чтобы пойти общественности с этим: Ответственное раскрытие FTW.

14 мая 2012, 5:06:43 PM	# 3
MrTiggr Сообщений: 14 Цитировать по имени цитировать ответ	Re: [ANN] Критическая уязвимость (отказ в обслуживании атаки) Гэвин FTW .. Выдающаяся работа * шишка * это. # Bitcoin-полицейский

14 мая 2012, 5:15:12 PM	# 4
REF Сообщения: 527 Цитировать по имени цитировать ответ	Re: [ANN] Критическая уязвимость (отказ в обслуживании атаки) Хорошо, что я обновлен до 0.6.2 сегодня. Хорошая работа на клиентские Гэвинах, питере, и остальную часть команды

14 мая 2012, 5:17:50 PM	# 5
январь Сообщения: 1043 Цитировать по имени цитировать ответ	Re: [ANN] Критическая уязвимость (отказ в обслуживании атаки) Цитата: RJK от 14 мая 2012 года, 5:00:28 PM Цитата: Гэвин Андресен 14 мая 2012 года, 4:56:30 PM Мы спокойно уведомляя крупнейшие биржи, поставщики торгового обслуживания и майнинг об этой проблеме, и стал ждать, пока они не обновлены или заплата свой код, чтобы пойти общественности с этим: Ответственное раскрытие FTW. +1

14 мая 2012, 5:48:06 PM	# 6
техномаг Сообщения: 1848 Цитировать по имени цитировать ответ	Re: [ANN] Критическая уязвимость (отказ в обслуживании атаки) Отлично сработано.

14 мая 2012, 6:08:18 PM	# 7
Kris Сообщения: 645 Цитировать по имени цитировать ответ	Re: [ANN] Критическая уязвимость (отказ в обслуживании атаки) Какой адрес электронной почты вы использовали для уведомления WalletBit? С уважением Kris

14 мая 2012, 6:08:49 PM	# 8
coretechs Сообщения: 360 Цитировать по имени цитировать ответ	Re: [ANN] Критическая уязвимость (отказ в обслуживании атаки) Для тех, кто не знает, Форрест является создателем децентрализованной майнинг p2pool равный-равному - который теперь будет еще более DoS устойчивы. Большое спасибо, ребята.

14 мая 2012, 6:18:16 PM	# 9
Luke-Jr Сообщения: 2282 Цитировать по имени цитировать ответ	Re: [ANN] Критическая уязвимость (отказ в обслуживании атаки) Цитата: coretechs от 14 мая 2012 года, 6:08:49 PM Для тех, кто не знает, Форрест является создателем децентрализованной майнинг p2pool равный-равному - который теперь будет еще более DoS устойчивы. Ну, что? p2pool является Больше восприимчивы к DoS, чем в других бассейнах, и это исправление для bitcoind / Bitcoin-Qt не делает ничего, чтобы изменить это.

14 мая 2012, 6:23:21 PM	# 10
Dansker Сообщения: 740 Цитировать по имени цитировать ответ	Re: [ANN] Критическая уязвимость (отказ в обслуживании атаки) Объясните, как я 10, пожалуйста,

14 мая 2012, 6:25:34 PM	# 11
Luke-Jr Сообщения: 2282 Цитировать по имени цитировать ответ	Re: [ANN] Критическая уязвимость (отказ в обслуживании атаки) Цитата: Dansker от 14 мая 2012 года, 6:23:21 PM Объясните, как я 10, пожалуйста, "Вы действительно хотите обновить как можно скорее ..."

14 мая 2012, 6:41:16 PM	# 12
Kris Сообщения: 645 Цитировать по имени цитировать ответ	Re: [ANN] Критическая уязвимость (отказ в обслуживании атаки) Каждый bitcoind модернизированы на моей стороне, спасибо.

14 мая 2012, 6:50:44 PM	# 13
bitcoinBull Сообщения: 826 Цитировать по имени цитировать ответ	Re: [ANN] Критическая уязвимость (отказ в обслуживании атаки) Цитата: coretechs от 14 мая 2012 года, 6:08:49 PM Для тех, кто не знает, Форрест является создателем децентрализованной майнинг p2pool равный-равному - который теперь будет еще более DoS устойчивы. Большое спасибо, ребята. Форреста Bitcoin адрес: 1HNeqi3pJRNvXybNX4FKzZgYJsdTSqJTbk

14 мая 2012, 6:56:09 PM	# 14
Coinabul Сообщения: 588 Цитировать по имени цитировать ответ	Re: [ANN] Критическая уязвимость (отказ в обслуживании атаки) Ну, это хорошо и плохо. Хорошо, что вы поймали его! Вы, ребята, возможно, захотите включить ссылку на обновление программного обеспечения ... В любом случае, удар, удар, удар!

14 мая 2012, 7:26:04 PM	# 15
freewil Сообщений: 92 Цитировать по имени цитировать ответ	Re: [ANN] Критическая уязвимость (отказ в обслуживании атаки) Была сеть оповещения (getinfo.errors) транслируется на это?

14 мая 2012, 7:44:53 PM	# 16
Dalkore Сообщения: 1190 Цитировать по имени цитировать ответ	Re: [ANN] Критическая уязвимость (отказ в обслуживании атаки) Цитата: RJK от 14 мая 2012 года, 5:00:28 PM Цитата: Гэвин Андресен 14 мая 2012 года, 4:56:30 PM Мы спокойно уведомляя крупнейшие биржи, поставщики торгового обслуживания и майнинг об этой проблеме, и стал ждать, пока они не обновлены или заплата свой код, чтобы пойти общественности с этим: Ответственное раскрытие FTW. Абсолютно хороший вызов. Спасибо. Dalkore

14 мая 2012, 9:09:10 PM	# 17
киска Сообщений: 73 Цитировать по имени цитировать ответ	Re: [ANN] Критическая уязвимость (отказ в обслуживании атаки) Это действительно говорит что-то, когда я впервые слышу критического vuln, когда я получаю ссылку на патч. Обрабатывается хорошо джентльмена, хорошая работа.

15 мая 2012, 4:36:56 AM	# 18
coretechs Сообщения: 360 Цитировать по имени цитировать ответ	Re: [ANN] Критическая уязвимость (отказ в обслуживании атаки) Цитата: Лука-младший 14 мая 2012 года, 6:18:16 PM Цитата: coretechs от 14 мая 2012 года, 6:08:49 PM Для тех, кто не знает, Форрест является создателем децентрализованной майнинг p2pool равный-равному - который теперь будет еще более DoS устойчивы. Ну, что? p2pool является Больше восприимчивы к DoS, чем в других бассейнах, и это исправление для bitcoind / Bitcoin-Qt не делает ничего, чтобы изменить это. Если запустить узел p2pool вам нужно запустить bitcoind, поэтому с этой уязвимостью залатали Конечным результатом является система, которая менее чувствительна к отказу, не так ли? Я не имел в виду, эта ошибка не имела ничего общего с самого p2pool, что Форрест дал понять в p2pool потоке. Что касается чувствительности DoS, ты не возражаешь, отвечая на p2pool нить? Я не хочу, чтобы угнать / откос эту тему с обсуждением бассейна - http://bitcointalk.org/index.php?topic=18313.msg901218#msg901218

15 мая 2012, 1:34:20 PM	# 19
Nyaaan Сообщения: 140 Цитировать по имени цитировать ответ	Re: [ANN] Критическая уязвимость (отказ в обслуживании атаки) Цитата: Гэвин Андресен 14 мая 2012 года, 4:56:30 PM Мы спокойно уведомляя крупнейшие биржи, поставщики торгового обслуживания и майнинг об этой проблеме, и стал ждать, пока они не обновлены или заплата свой код, чтобы пойти общественности с этим: -----НАЧАТЬ PGP MESSAGE ----- ПОДПИСАЛИ Hash: SHA512 CVE-2012-2459: Критическая уязвимость Уязвимость отказа в обслуживании, которая затрагивает все версии bitcoind и Bitcoin-Qt сообщается и фиксируется. злоумышленник может выделить узел жертвы и вызвать создание blockchain вилки. Поскольку эта ошибка может быть использована, чтобы серьезно нарушить Bitcoin сети, которую мы считаем это критическая уязвимость, а также поощрять все обновления до последней версии: 0.6.2. Backports для старых выпусков (0.5.5 и 0.4.6) также доступны, если вы не можете обновить до версии 0.6.2. Полные технические детали удержаны, чтобы дать людям возможность модернизации. Благодаря Форрест Войт для обнаружения и отчетности уязвимости. Вопросы, которые могут быть часто задаваемые: Как бы я знать, если я стал жертвой этой атаки? Ваш процесс Bitcoin бы прекратить обработку блоков и будет иметь разные количества блоков от остальной части сети (вы можете увидеть текущее количество блоков на сайтах, как blockexplorer.com или blockchain.info). В конце концов, он будет отображать сообщение: "ПРЕДУПРЕЖДЕНИЕ: Отображаемые сделки не могут быть правильными! Вам может понадобиться обновить или другие узлы, возможно, потребуется обновить." (Обратите внимание, что отображается это сообщение всякий раз, когда ваш процесс Bitcoin обнаруживает, что остальная часть сети, кажется, другие число блоков, которое может произойти по нескольким причинам, не связанным с эта уязвимость). Может ли эта ошибка будет использоваться, чтобы украсть мой бумажник? Нет. Может ли эта ошибка будет использоваться для установки вредоносных программ в системе? Нет. -----НАЧАТЬ PGP SIGNATURE ----- Версия: GnuPG v1.4.9 (Darwin) iQIcBAEBCgAGBQJPsTpaAAoJECnZ7msfxzDB76cQALBqcEb40dQOtopbsk7vHDuL FL4xd56B1 / s3idyHGeCuwJX5bgxGD9b3svayXhDiLo9O + 5E3sxsLY1HehTXnU8KV BGpIQ7I + XLDcmarGYrDLMNMDLFOp / 1hTipi08X3cr6oHNdYOxGbdtqCQR8xxtdfh Mmo07ReYYWamlF + QbwoXIJQOEka2UVeWWgmk1C + WW1phI3P3Of5EvWvkmOurZsY1 zew7G3sk0Lu8glxSt8qq1SKlDXOaSqTBPxs + 2FtgkUplNrAIyufu0vCTsnC44oie ndJD6XZAaG6cYr3adGQKmUjRR + oyZarMtBdDHBvYHkrQI4uQclL1aS7DhkLtH8kp fBRHdqmbBJpmpWOcs + OZeaQCzrArKihuVVZqP4HYbHgGHLV3Ls1bebyWm5eLZH6Z C5l3B4Hz / lp50gJpVsIZI291l3KWfoBW2qGyQv51U4uByLU8tPzgr5bdyo6YCo4N XQZHveNInMDI8jSimGyHg7WNm0YjkSAM8PEIJhQuL + RaHKgN / ghLPR + 1K1YZnMjq BPdJZVDpP2bgClyj6P + UkhAplEoenxZUsjyRmcs9EWjHZo3UUI9MLZW96vkR0Wlv UBgq0 / jSNQ6s3U3YwKM8CDFJ4OB7Mu1Ln6sn + Tu5sl3xtPyapARA5K67FYSpvqVX GNIME8aiNjICQmtIFiuX = 9L8G -----END PGP SIGNATURE ----- Не Bitcoin значит быть общественной или что-то, а не "общественность, когда вы хотите быть?

15 мая 2012, 2:24:43 PM	# 20
kjlimo Сообщения: 1708 Цитировать по имени цитировать ответ	Re: [ANN] Критическая уязвимость (отказ в обслуживании атаки) Цитата: Nyaaan от 15 мая 2012 года, 1:34:20 PM Цитата: Гэвин Андресен 14 мая 2012 года, 4:56:30 PM Мы спокойно уведомляя крупнейшие биржи, поставщики торгового обслуживания и майнинг об этой проблеме, и стал ждать, пока они не обновлены или заплата свой код, чтобы пойти общественности с этим: -----НАЧАТЬ PGP MESSAGE ----- ПОДПИСАЛИ Hash: SHA512 CVE-2012-2459: Критическая уязвимость Уязвимость отказа в обслуживании, которая затрагивает все версии bitcoind и Bitcoin-Qt сообщается и фиксируется. злоумышленник может выделить узел жертвы и вызвать создание blockchain вилки. Поскольку эта ошибка может быть использована, чтобы серьезно нарушить Bitcoin сети, которую мы считаем это критическая уязвимость, а также поощрять все обновления до последней версии: 0.6.2. Backports для старых выпусков (0.5.5 и 0.4.6) также доступны, если вы не можете обновить до версии 0.6.2. Полные технические детали удержаны, чтобы дать людям возможность модернизации. Благодаря Форрест Войт для обнаружения и отчетности уязвимости. Вопросы, которые могут быть часто задаваемые: Как бы я знать, если я стал жертвой этой атаки? Ваш процесс Bitcoin бы прекратить обработку блоков и будет иметь разные количества блоков от остальной части сети (вы можете увидеть текущее количество блоков на сайтах, как blockexplorer.com или blockchain.info). В конце концов, он будет отображать сообщение: "ПРЕДУПРЕЖДЕНИЕ: Отображаемые сделки не могут быть правильными! Вам может понадобиться обновить или другие узлы, возможно, потребуется обновить." (Обратите внимание, что отображается это сообщение всякий раз, когда ваш процесс Bitcoin обнаруживает, что остальная часть сети, кажется, другие число блоков, которое может произойти по нескольким причинам, не связанным с эта уязвимость). Может ли эта ошибка будет использоваться, чтобы украсть мой бумажник? Нет. Может ли эта ошибка будет использоваться для установки вредоносных программ в системе? Нет. -----НАЧАТЬ PGP SIGNATURE ----- Версия: GnuPG v1.4.9 (Darwin) iQIcBAEBCgAGBQJPsTpaAAoJECnZ7msfxzDB76cQALBqcEb40dQOtopbsk7vHDuL FL4xd56B1 / s3idyHGeCuwJX5bgxGD9b3svayXhDiLo9O + 5E3sxsLY1HehTXnU8KV BGpIQ7I + XLDcmarGYrDLMNMDLFOp / 1hTipi08X3cr6oHNdYOxGbdtqCQR8xxtdfh Mmo07ReYYWamlF + QbwoXIJQOEka2UVeWWgmk1C + WW1phI3P3Of5EvWvkmOurZsY1 zew7G3sk0Lu8glxSt8qq1SKlDXOaSqTBPxs + 2FtgkUplNrAIyufu0vCTsnC44oie ndJD6XZAaG6cYr3adGQKmUjRR + oyZarMtBdDHBvYHkrQI4uQclL1aS7DhkLtH8kp fBRHdqmbBJpmpWOcs + OZeaQCzrArKihuVVZqP4HYbHgGHLV3Ls1bebyWm5eLZH6Z C5l3B4Hz / lp50gJpVsIZI291l3KWfoBW2qGyQv51U4uByLU8tPzgr5bdyo6YCo4N XQZHveNInMDI8jSimGyHg7WNm0YjkSAM8PEIJhQuL + RaHKgN / ghLPR + 1K1YZnMjq BPdJZVDpP2bgClyj6P + UkhAplEoenxZUsjyRmcs9EWjHZo3UUI9MLZW96vkR0Wlv UBgq0 / jSNQ6s3U3YwKM8CDFJ4OB7Mu1Ln6sn + Tu5sl3xtPyapARA5K67FYSpvqVX GNIME8aiNjICQmtIFiuX = 9L8G -----END PGP SIGNATURE ----- Не Bitcoin значит быть общественной или что-то, а не "общественность, когда вы хотите быть? Иногда ты должен позволить "честные узлы" знать, о чем-то, чтобы исправить это до того, как "нечестные узлы" воспользоваться этим ... Я думаю, что это неизбежная реальность фиксации проблемы с наименьшим нарушением.

« Предыдущая тема | Следующая тема »

Как заработать Биткоины?

Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包

bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru

3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW