https://www.ssllabs.com/ssltest/analyze.html?d=bitcointalk.org
Обсудить?
|
|
||||||
2 февраля 2014, 7:43:48 AM
|
# 1 |
Сообщения: 714
цитировать ответ |
Re: Безопасность Сайта Сорт: A-
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
2 февраля 2014, 6:24:22 PM
|
# 2 |
Сообщения: 2884
цитировать ответ |
Re: Безопасность Сайта Сорт: A-
Получил 1806 Биткоинов
Реальная история. котировка Сервер не поддерживает Форвард Секретность с эталонными браузерами. Это вводит в заблуждение. Он должен сказать, "Некоторые из ссылочных браузеров решили не выбирать вперед секретность шифра." Сервер опоры вперед секретность, если клиент запрашивает его, а на самом деле большинство браузеров выберите FS шифр. Сервер также позволяет NON-FS шифров, потому что, среди шифров поддерживаемых старых браузеров, шифры не-FS сильнее. |
|
|
|
|
9 февраля 2014, 12:42:50 AM
|
# 3 |
|
Сообщения: 770
цитировать ответ |
Re: Безопасность Сайта Сорт: A-
котировка Сервер не поддерживает Форвард Секретность с эталонными браузерами. Это вводит в заблуждение. Он должен сказать, "Некоторые из ссылочных браузеров решили не выбирать вперед секретность шифра." Сервер опоры вперед секретность, если клиент запрашивает его, а на самом деле большинство браузеров выберите FS шифр. Сервер также позволяет NON-FS шифров, потому что, среди шифров поддерживаемых старых браузеров, шифры не-FS сильнее. Эта нить заставила меня исследовать мои браузеры безопасности, который был ужасный. Я сделал некоторые рыть для браузеров, основанных на Mozilla. FF / PM / WF ЭСТ. Моя жизнь довольно много скучная, это сделало его немного более захватывающим, чтобы сделать некоторые очистки безопасности работы внутри моего браузера, изменение профиля никогда не заканчивается, даже после 3-4 лет модификаций: р. Так вот он идет. Мой Palemoon браузер был использованием 128 бит на bitcointalk.org. То, что я сделал, чтобы заставить его использовать tls1.2 или Tls 1.1 & AES 256-бит RSA 2048-бит: SHA1 на bitcointalk.org. котировка http://kb.mozillazine.org/Security.tls.version.* Я изменился Код: security.tls.version.min: 2 от его значения по умолчанию для того, что он находится в окне кода. В о: конфигурации поиска security.ssl3, ниже, оставить как есть, и отключить все остальное. OP: http://forum.palemoon.org/viewtopic.php?p=21731&ИСС = a065e58e6b465b89c238c38aa872ccda # p21731 http://forum.palemoon.org/viewtopic.php?p=22512&ИСС = a065e58e6b465b89c238c38aa872ccda # p22512 Код: security.ssl3.dhe_dss_aes_256_sha; правда Отправляясь https://www.howsmyssl.com/ Перед установкой установить выше, рейтинг был BAD. После выполнения указанных выше настроек, будет https://www.howsmyssl.com/ , рейтинг пошел хорошо "Ваш клиент использует TLS 1.2" Это может быть устаревшим, но я использовал некоторые вещи в качестве ссылки. http://luxsci.com/blog/256-bit-aes-encryption-for-ssl-and-tls-maximal-security.html Таким образом, даже если я только обеспечил мой браузер, собирается https://www.ssllabs.com/ssltest/analyze.html?d=bitcointalk.org все еще показывает А-. Я думаю, что на стороне клиента "мой браузер" как туго, как он может получить, я думаю. Кроме того, я надеюсь, что может выкупить себя из прошлого, помогая сообществу, и вы из помогая им / вы обеспечить их / ваш MOZILLA Брауэр на основе. Так с этим. Theymos или кто-то еще, что у вас есть какие-либо рекомендации, чтобы обеспечить браузеры больше, чем то, что они с выше? Пожалуйста, продолжайте эту тему, и надежда выше информации помогает госзакупкам, я хотел бы помочь. Редактировать: Я попытался Код: security.tls.version.min: 3 но некоторые сайты, как support.mozilla.org не сработали. Edit2: Кстати, я использую https://addons.mozilla.org/en-US/firefox/addon/cipherfox/ Чтобы увидеть тип шифрования. Edit3: Хорошо, я столкнулся с проблемой, с определенной поддержкой TLS сайта, я должен был упасть мой security.tls.version.min вниз к установке 1. Так что я предполагаю, Код: security.tls.version.min: 1 Лучше всего для обеспечения безопасности и совместимости. |
|
|
|
|
9 февраля 2014, 1:29:43 AM
|
# 4 |
Сообщения: 2884
цитировать ответ |
Re: Безопасность Сайта Сорт: A-
Отключение шифров может вызвать некоторые сайты, чтобы перестать работать. Я бы отключить только очень слабые (если таковые имеются очень слабые включены). Тем более, что проверка подлинности HTTPS практически бесполезно в любом случае.
С TLS, клиент отправляет список шифров, а затем сервер выбирает один. Иногда (как и с bitcointalk.org), сервер выбирает первый поддерживаемый шифр, указанный клиентом. Вы должны быть в состоянии сказать Firefox порядка, в котором перечислить шифры, но нет никакой поддержки для этого AFAIK. Для выбора шифров: - GCM лучше, чем CBC. - (КИ) ДНО обеспечивает секретность вперед. (Forward секретность означает, что если кто-то записывает зашифрованный сетевой трафик, они не могут впоследствии расшифровать трафик путем получения секретного ключа с сервера.) - AES является наилучшим алгоритмом шифрования. Я не удивлюсь, если эффективные атаки на RC4 известны АНБ. Камелия не так хорошо изучена, как AES, но предпочтительнее в большинстве браузеров без видимой причины, что делает меня подозрительным. |
|
|
|
|
9 февраля 2014, 2:03:25 AM
|
# 5 |
|
Сообщения: 770
цитировать ответ |
Re: Безопасность Сайта Сорт: A-
Очень ново для меня. Интересно действительно много. Имеет смысл, я отключил все Camellia в о: конфигурации, заставляя определенный сайт теперь использовать AES вместо камелии.
Похоже, стандарт security.ssl3.dhe_dss_aes_256_sha security.ssl3.dhe_rsa_aes_256_sha security.ssl3.rsa_aes_256_sha Хорошо знать! Надеюсь, поможет ли это или нет, так как я видел у сказал "Проверка подлинности по протоколу HTTPS практически бесполезно в любом случае"Это проясняет никому интересно, как я. Я дам включен Код: security.ssl3.dhe_dss_aes_256_sha пробный пуск в течение недели или около того. Любые осложнения бывают, я вернуться. |
|
|
|
|
11 февраля 2014, 11:39:28 PM
|
# 6 |
|
Сообщения: 770
цитировать ответ |
Re: Безопасность Сайта Сорт: A-
С TLS, клиент отправляет список шифров, а затем сервер выбирает один. Иногда (как и с bitcointalk.org), сервер выбирает первый поддерживаемый шифр, указанный клиентом. Вы должны быть в состоянии сказать Firefox порядка, в котором перечислить шифры, но нет никакой поддержки для этого AFAIK. Поможет ли это вообще? Я не совсем понимаю, как то, что сделал Moonchild, но мне кажется, это может быть связано с процитированной выше жирным шрифтом. http://forum.palemoon.org/viewtopic.php?f=1&т = 3848&ИСС = 2309b57228f8968e551c0187bee0e64e котировка Изменен список поддерживаемых шифров шифрования и порядок предпочтения, чтобы предоставить вам безопасные, быстрые соединения везде, где это возможно. |
|
|
|
|
11 февраля 2014, 11:47:27 PM
|
# 7 |
|
Сообщения: 2884
цитировать ответ |
Re: Безопасность Сайта Сорт: A-
Да, хотя я предполагаю, что он сделал это в коде. Он должен быть настраивается пользователем.
|
|
|
|
|
11 февраля 2014, 11:52:42 PM
|
# 8 |
|
Сообщения: 714
цитировать ответ |
Re: Безопасность Сайта Сорт: A-
Как это, что другие сайты забить лучше тогда?
Пример: https://www.ssllabs.com/ssltest/analyze.html?d=transmitly.com |
|
|
|
|
12 февраля 2014, 1:39:54 AM
|
# 9 |
|
Сообщения: 1064
цитировать ответ |
Re: Безопасность Сайта Сорт: A-
|
|
|
|
|
12 февраля 2014, 2:29:14 AM
|
# 10 |
|
Сообщения: 714
цитировать ответ |
Re: Безопасность Сайта Сорт: A-
|
|
|
|
|
12 февраля 2014, 5:50:39 AM
|
# 11 |
|
Сообщения: 1708
цитировать ответ |
Re: Безопасность Сайта Сорт: A-
Отлично. Сколько еще мы должны ждать, пока он не был обновлен / повышен? Это оставляет так много места для потенциального второго хака.
|
|
|
|
|
22 февраля 2014, 11:57:02 PM
|
# 12 |
|
Сообщения: 714
цитировать ответ |
Re: Безопасность Сайта Сорт: A-
Отлично. Сколько еще мы должны ждать, пока он не был обновлен / повышен? Это оставляет так много места для потенциального второго хака. Похоже, это было исправлено. |
|
|
|
|
23 февраля 2014, 3:14:36 AM
|
# 13 |
|
Сообщения: 1064
цитировать ответ |
Re: Безопасность Сайта Сорт: A-
Отлично. Сколько еще мы должны ждать, пока он не был обновлен / повышен? Это оставляет так много места для потенциального второго хака. Похоже, это было исправлено.Очень хорошо. |
|
|
|
|
23 февраля 2014, 4:46:55 AM
|
# 14 |
Сообщения: 840
цитировать ответ |
Re: Безопасность Сайта Сорт: A-
ЛОЛ.
 |
|
|
|
|
23 февраля 2014, 12:11:15 PM
|
# 15 |
|
Сообщения: 910
цитировать ответ |
Re: Безопасность Сайта Сорт: A-
хорошо видеть его фиксированной ..
|
|
|
|
|
24 февраля 2014, 9:25:20 AM
|
# 16 |
Сообщений: 42
цитировать ответ |
Re: Безопасность Сайта Сорт: A-
|
|
|
|
|
24 февраля 2014, 4:55:47 PM
|
# 17 |
|
Сообщения: 1652
цитировать ответ |
Re: Безопасность Сайта Сорт: A-
Забавная вещь. Это не зафиксировано вообще. |
|
|
|
|
24 февраля 2014, 6:38:39 PM
|
# 18 |
|
Сообщения: 714
цитировать ответ |
Re: Безопасность Сайта Сорт: A-
Он имел обыкновение быть F. Это не идеально, но это было значительно улучшилось.
|
|
|
|
|
24 февраля 2014, 9:16:04 PM
|
# 19 |
Сообщения: 1708
цитировать ответ |
Re: Безопасность Сайта Сорт: A-
Теперь это нормально, но A + всегда приветствуется.
|
|
|
|
|
24 февраля 2014, 10:11:42 PM
|
# 20 |
|
Сообщения: 434
цитировать ответ |
Re: Безопасность Сайта Сорт: A-
Он имел обыкновение быть F. Это не идеально, но это было значительно улучшилось. Почему это двойка? Что могло быть сделано? |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.