Bounty - Github страница для мониторинга интернет-кошельков. | Биткоин форум

		Биткоин Форум > Объявления
Bounty — Github страница для мониторинга интернет-кошельков.

11 июня 2013, 8:45:05 AM	# 1
Алексей Ричардс Сообщений: 38 Цитировать по имени цитировать ответ	Re: Bounty - Github страница для мониторинга интернет-кошельков. Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Я хотел бы страницу GitHub созданную, что делает следующее. 1. Загружает домашнюю страницу углерода кошелька через URL http://carbonwallet.com/ с помощью Ajax. (Вы, возможно, потребуется использовать YQL для достижения этой цели) 2. Получает все теги сценария со страницы. 3. Проверка, что Javascript в тегах сценария совпадает со JavaScript из GitHub. https://github.com/carbonwallet/carbonwallet.github.io Поэтому в основном любой, кто посещает страницу может проверить целостность углерода бумажника аналогично blockchain.info бумажника проверки. https://github.com/blockchain/My-Wallet-Integrity-Checker Это было бы ценным обслуживание сообществу. Я ищу заплатить около $ 100 или эквивалент в BTC.

Как заработать Биткоины?
Без вложений. Не майнинг.

11 июня 2013, 9:06:00 AM	# 2
Тумак Сообщений: 35 Цитировать по имени цитировать ответ	Re: Bounty - Github страница для мониторинга интернет-кошельков. Получил 1806 Биткоинов Реальная история. Так как ваш сайт размещен через GitHub страниц, в чем смысл? Злоумышленник, который поставит под угрозу GitHub будет просто изменить репо - сайт будет меняться вместе с ним GH-страница не поддерживает SSL, хотя, так что я думаю, что это (довольно странно) способ закрыть дверь для атак нагнетательных зла hostpot-MiTM? Я бы предпочел просто старомодный хром расширения (то есть на самом деле сильная гарантия) и SSL для мобильных устройств. Это, как говорится, бумажник выглядит красиво и код красиво чистый, очень впечатляет! Буду ли пытаться использовать его с некоторыми изменениями кармана на некоторое время

11 июня 2013, 9:15:51 AM	# 3
Алексей Ричардс Сообщений: 38 Цитировать по имени цитировать ответ	Re: Bounty - Github страница для мониторинга интернет-кошельков. Цитата: Тумак от 11 июня 2013 года, 9:06:00 AM Так как ваш сайт размещен через GitHub страниц, в чем смысл? Злоумышленник, который поставит под угрозу GitHub будет просто изменить репо - сайт будет меняться вместе с ним GH-страница не поддерживает SSL, хотя, так что я думаю, что это (довольно странно) способ закрыть дверь для атак нагнетательных зла hostpot-MiTM? Я бы предпочел просто старомодный хром расширения (то есть на самом деле сильная гарантия) и SSL для мобильных устройств. Кроме этого, бумажник выглядит хорошо, будет пытаться использовать его с некоторыми изменениями кармана на некоторое время Спасибо за ответ. Это приложение будет там уверить пользователь, что код, загруженный из домена таким же, как и в хранилище. Можно перенаправить домен от хранилища и, следовательно, поставить другой набор JS-файлов для пользователя. Это обеспечило бы им, что это не произошло. Я выбрал HTML страницу, а не расширение хром просто потому, что это проще использовать (т.е. не у всех есть хром). Чтобы упаковать страницу как продолжение будет довольно тривиальным я думаю. Также CarbonWallet этого приложения 1 страница без сервера. Поэтому SSL не требуется, так как только связь извлечения информации TX и посылает TX, которые являются всеми общественными знаниями в любом случае.

11 июня 2013, 9:20:17 AM	# 4
Тумак Сообщений: 35 Цитировать по имени цитировать ответ	Re: Bounty - Github страница для мониторинга интернет-кошельков. Цитата: Алексей Ричардс на 11 июня 2013 года, 9:15:51 AM Цитата: Тумак от 11 июня 2013 года, 9:06:00 AM Так как ваш сайт размещен через GitHub страниц, в чем смысл? Злоумышленник, который поставит под угрозу GitHub будет просто изменить репо - сайт будет меняться вместе с ним GH-страница не поддерживает SSL, хотя, так что я думаю, что это (довольно странно) способ закрыть дверь для атак нагнетательных зла hostpot-MiTM? Я бы предпочел просто старомодный хром расширения (то есть на самом деле сильная гарантия) и SSL для мобильных устройств. Кроме этого, бумажник выглядит хорошо, будет пытаться использовать его с некоторыми изменениями кармана на некоторое время Спасибо за ответ. Это приложение будет там уверить пользователь, что код, загруженный из домена таким же, как и в хранилище. Можно перенаправить домен от хранилища и, следовательно, поставить другой набор JS-файлов для пользователя. Это обеспечило бы им, что это не произошло. Я выбрал HTML страницу, а не расширение хром просто потому, что это проще использовать (т.е. не у всех есть хром). Чтобы упаковать страницу как продолжение будет довольно тривиальным я думаю. Кроме того, сайт приложение 1 страница без сервера. Поэтому SSL не требуется, так как только связь извлечения информации TX и посылает TX, которые являются всеми общественными знаниями в любом случае. Понимаю. Существует проблема с этим АЯКС часть - то, что вы действительно хотите междоменное XHR, без прокси (YQL). Однако GitHub не будет посылать необходимый заголовок для того, чтобы работать - GitHub не будет посылать контроль доступа-Allow-Origin: *. То, что вы хотите сказать, что будет иметь смысл, если размещается сайт на вашем сервере, и вы хотите отправить необходимый заголовок. Я сделаю проверки, то для вас Другим вариантом может быть какой-то букмарклет, но то скорее пользователь-недружелюбно: /

11 июня 2013, 9:36:24 AM	# 5
Алексей Ричардс Сообщений: 38 Цитировать по имени цитировать ответ	Re: Bounty - Github страница для мониторинга интернет-кошельков. Цитата: Тумак от 11 июня 2013 года, 9:20:17 AM Существует проблема с этим АЯКС часть - то, что вы действительно хотите междоменное XHR, без прокси (YQL). Однако GitHub не будет посылать необходимый заголовок для того, чтобы работать - GitHub не будет посылать контроль доступа-Allow-Origin: *. YQL ручки крест домена см http://ajaxian.com/archives/using-yql-as-a-proxy-for-cross-domain-ajax Я согласен, что было бы лучше без прокси-сервера. Может быть, когда она упакована как расширение хром прокси может быть обойдена.

11 июня 2013, 10:05:36 AM	# 6
Тумак Сообщений: 35 Цитировать по имени цитировать ответ	Re: Bounty - Github страница для мониторинга интернет-кошельков. Цитата: Алексей Ричардс на 11 июня 2013 года, 9:36:24 AM Цитата: Тумак от 11 июня 2013 года, 9:20:17 AM Существует проблема с этим АЯКС часть - то, что вы действительно хотите междоменное XHR, без прокси (YQL). Однако GitHub не будет посылать необходимый заголовок для того, чтобы работать - GitHub не будет посылать контроль доступа-Allow-Origin: *. YQL ручки крест домена см http://ajaxian.com/archives/using-yql-as-a-proxy-for-cross-domain-ajax Я согласен, что было бы лучше без прокси-сервера. Может быть, когда она упакована как расширение хром прокси может быть обойдена. Я предполагаю, что вы начали carbonwallet, потому что вы не хотите повторять ошибки piuk, либо я не права? Да прокси отстой, потому что вы можете специальный случай диапазона Yahoo IP. Проверки должны быть indistiguishable из обычного браузера. В принципе, вам нужно сделать, это: Код: #! / Bin / Баш свернуться -s https://raw.github.com/carbonwallet/carbonwallet.github.io/master/index.html \| Grep 'SRC =' \| вырезать -d '"'-f 2 \| в то время чтения п; делать эхо "Проверка $ п"; дифф -B <(Завиток -s http://carbonwallet.com/$n) <(Свернуться -s https://raw.github.com/carbonwallet/carbonwallet.github.io/master/$n); сделанный дифф -B <(Завиток -s http://carbonwallet.com/) <(Завиток -s https://raw.github.com/carbonwallet/carbonwallet.github.io/master/index.html) Но из браузера и без реферера (HTTPS против HTTP XHR). Использование хром расширение глупо, потому что тогда вы просто можете иметь весь кошелек в нем и не заморачиваться с проверкой. Проверки ценны на мобильных устройствах, где расширение (и локальные статические HTML-файлы) не работает или плохо. Возможно, андроид приложение с помощью WebView?

11 июня 2013, 11:07:42 AM	# 7
Алексей Ричардс Сообщений: 38 Цитировать по имени цитировать ответ	Re: Bounty - Github страница для мониторинга интернет-кошельков. На самом деле, возможно, вместо страницы GitHub. Это может быть разработан как jsfiddle.

11 июня 2013, 11:37:02 AM	# 8
Алексей Ричардс Сообщений: 38 Цитировать по имени цитировать ответ	Re: Bounty - Github страница для мониторинга интернет-кошельков. Цитата: Тумак от 11 июня 2013 года, 10:05:36 AM Использование хром расширение глупо, потому что тогда вы просто можете иметь весь кошелек в нем и не заморачиваться с проверкой. Проверки ценны на мобильных устройствах, где расширение (и локальные статические HTML-файлы) не работает или плохо. Возможно, андроид приложение с помощью WebView? Вы уже можете скачать carbonwallet как расширение хром. Так что этот монитор приложение будет для людей, которые используют бумажник в Интернете.

11 июня 2013, 1:27:23 PM	# 9
Тумак Сообщений: 35 Цитировать по имени цитировать ответ	Re: Bounty - Github страница для мониторинга интернет-кошельков. Цитата: Алексей Ричардс, 11 июня 2013, 11:37:02 AM Цитата: Тумак от 11 июня 2013 года, 10:05:36 AM Использование хром расширение глупо, потому что тогда вы просто можете иметь весь кошелек в нем и не заморачиваться с проверкой. Проверки ценны на мобильных устройствах, где расширение (и локальные статические HTML-файлы) не работает или плохо. Возможно, андроид приложение с помощью WebView? Вы уже можете скачать carbonwallet как расширение хром. Так что этот монитор приложение будет для людей, которые используют бумажник в Интернете. Я послал вам тянуть запрос, который объединяет все в одном HTML файл, так что это не так сильно сломана MyWallet (который проверяет скрипт тегов - то есть на самом деле довольно бесполезно, потому что это легко вводить код живущий в анонимном расслоении плотного закрытия SetTimeout и удалить тег). Проверка тривиальна, просто XHR в index.html и вычислить хэш для него.

12 июня 2013, 6:59:21 AM	# 10
Алексей Ричардс Сообщений: 38 Цитировать по имени цитировать ответ	Re: Bounty - Github страница для мониторинга интернет-кошельков. Цитата: Тумак от 11 июня 2013 года, 1:27:23 PM потому что это легко вводить код жизнь в анонимном закрытии расслоения плотной SetTimeout и удалить тег Как это будет работать. Для меня blockchain проверка выглядит, как он будет делать эту работу.

12 июня 2013, 9:19:47 AM	# 11
Тумак Сообщений: 35 Цитировать по имени цитировать ответ	Re: Bounty - Github страница для мониторинга интернет-кошельков. Цитата: Алексей Richards 12 июня 2013 года, 6:59:21 AM Цитата: Тумак от 11 июня 2013 года, 1:27:23 PM потому что это легко вводить код жизнь в анонимном закрытии расслоения плотной SetTimeout и удалить тег Как это будет работать. Для меня blockchain проверка выглядит, как он будет делать эту работу. Начало щедрот для MyWallet инъекции использовать (5BTC быть стоит пока). Exploit описание: Сценарий контента используется My Wallet проверки работает в document_idle состоянии, когда сценарий теги документа уже выполняются. если он используется run_at: document_end, он будет иметь возможность поймать удаленный тег сценария, но не встраивать JavaScript. если он используется run_at: document_start, не существует даже DOM построен, так что вы не имеете ничего инспектировать, хотя вы могли бы иметь шанс зацепиться рано и проверить DOM, как он загружает. Неуверенный, если это возможно, чтобы достичь надежности здесь, но, конечно, не сделано клетчатой прямо сейчас. Короче говоря, проверка DOM после загрузки труднее, чем наивной реализации, потому что когда-то он загружает, код, содержащийся может видоизменяться (просто SetTimeout и удалить тег сценария). Обратите внимание, что это только один из необеспеченных требований MyWallet по безопасности, есть гораздо больше 🙂

« Предыдущая тема | Следующая тема »

Как заработать Биткоины?

Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包

bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru

3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW