Zhoutong, мне было интересно, если есть какой-либо планы в создании с участием дополнительной безопасности для вашего сайта? Глядя на средний ежедневный объем, который производит Bitcoinica, должно быть достаточно много средств в этом месте. Дело в том, что если кто-то удается получить доступ к учетной записи, он может легко бежать с BTC, потому что это не обратимы. Я думаю, что много людей оценил бы немного дополнительную безопасность для своих счетов. Я знаю, что будет. Не могли бы вы реализовать один из этих двух решений?
1) SMS-аутентификация
2) Yubikey аутентификации
Большое спасибо!
|
|
||||||
12 января 2012, 7:03:45 PM
|
# 1 |
Сообщения: 686
цитировать ответ |
Re: Bitcoinica - Безопасность?
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
12 января 2012, 7:07:42 PM
|
# 2 |
|
Сообщений: 85
цитировать ответ |
Re: Bitcoinica - Безопасность?
Получил 1806 Биткоинов
Реальная история. Он слишком занят, путешествуя и ударяя американские девушка, чтобы построить безопасность для своего сайта.
|
|
|
|
|
12 января 2012, 7:16:18 PM
|
# 3 |
|
Сообщения: 2268
цитировать ответ |
Re: Bitcoinica - Безопасность?
да согласился, как я уже писал на своей теме об этом всего пару часов назад
даже в 3 случайных символах выпадающего вход для вторичной проверки с длинным памятной фразы или бумагами печатного вида случайных символов были бы хорошо & достаточно легко реализовать, я бы себе представить, потому что для того, чтобы получить максимальную защиту от zhoutonging заманчиво оставить большую часть своих владений БОК там атм, а не говорить на Goxed или в собственном бумажнике безопасного хранения / закодированный ключе в облаке ... PS Я думал, что это австралийские девушки атм кстати |
|
|
|
|
12 января 2012, 7:29:48 PM
|
# 4 |
|
Сообщения: 323
цитировать ответ |
Re: Bitcoinica - Безопасность?
Я полностью согласен с ОП. Я бы очень хотел дополнительную безопасность.
|
|
|
|
|
13 января 2012, 12:42:42 AM
|
# 5 |
|
Сообщений: 85
цитировать ответ |
Re: Bitcoinica - Безопасность?
Единственные ценные бумаги, которые вам нужны пояс целомудрия для своих дочерей. Поскольку zhoutong молодой и роговой и он собирается быть неприлично богатым в течение нескольких лет.
|
|
|
|
|
13 января 2012, 12:45:15 AM
|
# 6 |
|
Сообщения: 770
цитировать ответ |
Re: Bitcoinica - Безопасность?
Единственные ценные бумаги, которые вам нужны пояс целомудрия для своих дочерей. Поскольку zhoutong молодой и роговой и он собирается быть неприлично богатым в течение нескольких лет. LMAO .. |
|
|
|
|
13 января 2012, 12:46:01 AM
|
# 7 |
|
Сообщения: 448
цитировать ответ |
Re: Bitcoinica - Безопасность?
Единственные ценные бумаги, которые вам нужны пояс целомудрия для своих дочерей. Поскольку zhoutong молодой и роговой и он собирается быть неприлично богатым в течение нескольких лет. Lawl |
|
|
|
|
13 января 2012, 12:48:10 AM
|
# 8 |
|
Сообщения: 406
цитировать ответ |
Re: Bitcoinica - Безопасность?
Что о принуждении HTTP -> HTTPS? Просто предложение.
|
|
|
|
|
13 января 2012, 1:07:00 AM
|
# 9 |
|
Сообщения: 485
цитировать ответ |
Re: Bitcoinica - Безопасность?
Что о принуждении HTTP -> HTTPS? Просто предложение. Это уже есть. Двойная аутентификация, как SMS является столь необходимой функцией безопасности в случае кейлоггеров и т.д., что протокол HTTPS не будет защищать против. |
|
|
|
|
13 января 2012, 1:20:45 AM
|
# 10 |
|
Сообщения: 406
цитировать ответ |
Re: Bitcoinica - Безопасность?
Что о принуждении HTTP -> HTTPS? Просто предложение. Это уже есть. Двойная аутентификация, как SMS является столь необходимой функцией безопасности в случае кейлоггеров и т.д., что протокол HTTPS не будет защищать против.Похоже, вы можете просматривать на HTTP весь путь до страницы входа в систему, которая также HTTP. После входа в систему, вы перенаправлены на сайт HTTPS. Это означает, что имя пользователя / пароль передается в незашифрованном виде. |
|
|
|
|
13 января 2012, 1:26:30 AM
|
# 11 |
|
Сообщения: 485
цитировать ответ |
Re: Bitcoinica - Безопасность?
Что о принуждении HTTP -> HTTPS? Просто предложение. Это уже есть. Двойная аутентификация, как SMS является столь необходимой функцией безопасности в случае кейлоггеров и т.д., что протокол HTTPS не будет защищать против.Похоже, вы можете просматривать на HTTP весь путь до страницы входа в систему, которая также HTTP. После входа в систему, вы перенаправлены на сайт HTTPS. Это означает, что имя пользователя / пароль передается в незашифрованном виде. Я попытался как в Firefox и Chrome типирования "bitcoinica.com" и как перенаправлять HTTPS. Не знаю, почему он отличается для вас. |
|
|
|
|
13 января 2012, 2:38:31 AM
|
# 12 |
|
Сообщения: 1540
цитировать ответ |
Re: Bitcoinica - Безопасность?
Что о принуждении HTTP -> HTTPS? Просто предложение. Это уже есть. Двойная аутентификация, как SMS является столь необходимой функцией безопасности в случае кейлоггеров и т.д., что протокол HTTPS не будет защищать против.Похоже, вы можете просматривать на HTTP весь путь до страницы входа в систему, которая также HTTP. После входа в систему, вы перенаправлены на сайт HTTPS. Это означает, что имя пользователя / пароль передается в незашифрованном виде. |
|
|
|
|
13 января 2012, 2:42:36 AM
|
# 13 |
|
Сообщения: 1806
цитировать ответ |
Re: Bitcoinica - Безопасность?
Используйте ту же двухфакторную аутентификацию, что TradeHill использования (Duo-Security). Я люблю это. Это так двадцать первого века.
|
|
|
|
|
13 января 2012, 3:09:19 AM
|
# 14 |
|
Сообщения: 406
цитировать ответ |
Re: Bitcoinica - Безопасность?
Что о принуждении HTTP -> HTTPS? Просто предложение. Это уже есть. Двойная аутентификация, как SMS является столь необходимой функцией безопасности в случае кейлоггеров и т.д., что протокол HTTPS не будет защищать против.Похоже, вы можете просматривать на HTTP весь путь до страницы входа в систему, которая также HTTP. После входа в систему, вы перенаправлены на сайт HTTPS. Это означает, что имя пользователя / пароль передается в незашифрованном виде. Я попытался как в Firefox и Chrome типирования "bitcoinica.com" и как перенаправлять HTTPS. Не знаю, почему он отличается для вас. Что о принуждении HTTP -> HTTPS? Просто предложение. Это уже есть. Двойная аутентификация, как SMS является столь необходимой функцией безопасности в случае кейлоггеров и т.д., что протокол HTTPS не будет защищать против.Похоже, вы можете просматривать на HTTP весь путь до страницы входа в систему, которая также HTTP. После входа в систему, вы перенаправлены на сайт HTTPS. Это означает, что имя пользователя / пароль передается в незашифрованном виде. Firefox 3.6.25 и IE 8 на 3 разных компьютерах. Тип www.bitcoinica.com и нажмите клавишу ввода -> http://www.bitcoinica.com -> нажмите кнопку Вход -> http://www.bitcoinica.com/login -> введите адрес электронной почты / пасс и входа в систему -> https://www.bitcoinica.com/trading От Wireshark: 21 1.613423 Линия на основе текстовых данных: применение / х-WWW-форм-urlencoded utf8 =% E2% 9C% 93&authenticity_token =<затемняется>&войдите =электронная почта% 40host.com&пароль =mycleartextpassword&совершить = Log + в Очень маловероятно, что я единственный один .... кто-либо другой уход попробовать? |
|
|
|
|
13 января 2012, 4:57:28 AM
|
# 15 |
|
Сообщения: 485
цитировать ответ |
Re: Bitcoinica - Безопасность?
Firefox 3.6.25 и IE 8 на 3 разных компьютерах. Тип www.bitcoinica.com и нажмите клавишу ввода -> http://www.bitcoinica.com -> нажмите кнопку Вход -> http://www.bitcoinica.com/login -> введите адрес электронной почты / пасс и входа в систему -> https://www.bitcoinica.com/trading От Wireshark: 21 1.613423 Линия на основе текстовых данных: применение / х-WWW-форм-urlencoded utf8 =% E2% 9C% 93&authenticity_token =<затемняется>&войдите =электронная почта% 40host.com&пароль =mycleartextpassword&совершить = Log + в Очень маловероятно, что я единственный один .... кто-либо другой уход попробовать? Без WWW он перенаправляет на HTTPS. С его помощью, это HTTP. |
|
|
|
|
13 января 2012, 5:16:07 AM
|
# 16 |
|
Сообщения: 406
цитировать ответ |
Re: Bitcoinica - Безопасность?
давайте просто надеюсь, что он на самом деле быть положенным Не знаю, как это отношение в помощи бреши безопасности Bitcoinica? В любом случае ... Firefox 3.6.25 и IE 8 на 3 разных компьютерах. Тип www.bitcoinica.com и нажмите клавишу ввода -> http://www.bitcoinica.com -> нажмите кнопку Вход -> http://www.bitcoinica.com/login -> введите адрес электронной почты / пасс и входа в систему -> https://www.bitcoinica.com/trading От Wireshark: 21 1.613423 Линия на основе текстовых данных: применение / х-WWW-форм-urlencoded utf8 =% E2% 9C% 93&authenticity_token =<затемняется>&войдите =электронная почта% 40host.com&пароль =mycleartextpassword&совершить = Log + в Очень маловероятно, что я единственный один .... кто-либо другой уход попробовать? Без WWW он перенаправляет на HTTPS. С его помощью, это HTTP. С или без WWW, по-прежнему HTTP Похоже, пришло время закладки HTTPS Войти страницу лулзы. |
|
|
|
|
13 января 2012, 6:52:55 AM
|
# 17 |
|
Сообщения: 605
цитировать ответ |
Re: Bitcoinica - Безопасность?
Что касается два фактора AUTH, я бы рекомендовал Google двухфакторной механизм аутентификации. Это здорово, потому что он использует приложение на свой телефон в качестве Идент механизма, который работает в автономном режиме, а также предоставляет запасной вариант в случае, если вы потеряете свой телефон.
Ссылка: http://code.google.com/p/google-authenticator/ |
|
|
|
|
13 января 2012, 7:45:26 AM
|
# 18 |
|
Сообщения: 490
цитировать ответ |
Re: Bitcoinica - Безопасность?
Что касается два фактора AUTH, я бы рекомендовал Google двухфакторной механизм аутентификации. Это здорово, потому что он использует приложение на свой телефон в качестве Идент механизма, который работает в автономном режиме, а также предоставляет запасной вариант в случае, если вы потеряете свой телефон. Ссылка: http://code.google.com/p/google-authenticator/ ЛОЛ. Это такое совпадение! Я начал работать в Google Authenticator два часа назад (1 час раньше, чем ваш пост). Это будет в 10 минут! Будьте на связи! |
|
|
|
|
13 января 2012, 7:59:57 AM
|
# 19 |
|
Сообщения: 490
цитировать ответ |
Re: Bitcoinica - Безопасность?
Что касается два фактора AUTH, я бы рекомендовал Google двухфакторной механизм аутентификации. Это здорово, потому что он использует приложение на свой телефон в качестве Идент механизма, который работает в автономном режиме, а также предоставляет запасной вариант в случае, если вы потеряете свой телефон. Ссылка: http://code.google.com/p/google-authenticator/ ЛОЛ. Это такое совпадение! Я начал работать в Google Authenticator два часа назад (1 час раньше, чем ваш пост). Это будет в 10 минут! Будьте на связи! Это ЖИВОЙ! Двухфакторная аутентификация! Объявление: |
|
|
|
|
13 января 2012, 10:25:07 AM
|
# 20 |
|
Сообщения: 1540
цитировать ответ |
Re: Bitcoinica - Безопасность?
Вы знаете, что, если когда-либо сомнения относительно zhoutongs возраста, он должен быть факт!
Я помню, когда я был 17, а кто-то, как "ой вам нужна вещь, чтобы сделать X" и вы могли бы просто сесть и строчить код и сделать это в часах. Это как ваш мозг просто убывала код и ваши пальцы просто сделали все возможное, чтобы не отставать! К сожалению, я никогда не имел счастья, что мой герой кодирование на самом деле превратился в много холодных наличные (до сих пор, что кодировщик собирается сделать иначе .. а не код !? вы просто продолжать делать это потому что ты любишь кодирование!) Ах да, конечно, я ревную, но я не завидую вам что-нибудь г-на З. Я люблю работу, которую вы, ребята, делаете. Я уверен, что через 20 лет, как вы выкачать код в гораздо более сидячий образом (или скорее прогулку вдоль Солнечный берег), вы будете смотреть на эти хорошие времена и думать, как, черт возьми, я тяну, что выкл. Эти полуночников просто получить все труднее и труднее! |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.