Github Уязвимости и Bitcoin | Биткоин форум

		Биткоин Форум > Bitcoin Обсуждение
Github Уязвимости и Bitcoin

6 марта 2012, 12:55:13 AM	# 1
bb113 Сообщения: 728 Цитировать по имени цитировать ответ	Re: Github Уязвимости и Bitcoin Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru котировка GitHub, один из крупнейших хранилищ коммерческого и открытого программного обеспечения в Интернете, был взломан. В выходные дни, разработчик Егор Homakov эксплуатировали зияющую брешь в GitHub, что позволило ему (или кто-либо еще с основной хакерской ноу-хау), чтобы получить доступ администратора к проектов, таких как Ruby On Rails, Linux, и миллионы других людей. Homakov мог бы удалила всю историю проектов, таких как JQuery, Node.js, Reddit и Redis. http://www.extremetech.com/computing/120981-github-hacked-millions-of-projects-at-risk-of-being-modified-or-deleted Может Bitcoin быть атакован через GitHub? Я понятия не имею ... скажите мне.

Как заработать Биткоины?
Без вложений. Не майнинг.

6 марта 2012, 2:17:47 AM	# 2
отмеченный Сообщения: 168 Цитировать по имени цитировать ответ	Re: Github Уязвимости и Bitcoin Получил 1806 Биткоинов Реальная история. Не говоря уже о возможности всех рельсы размещенных приложений, которые могут пострадать от метода атаки, используемым. отмеченный

6 марта 2012, 2:26:37 AM	# 3
theymos Сообщения: 2870 Цитировать по имени цитировать ответ	Re: Github Уязвимости и Bitcoin Каждый разработчик имеет свои собственные данные GIT SHA1-защищенный, поэтому плохой код не мог быть легко введены. IIRC bitcoin.org подается с Github, поэтому в худшем случае нарушения Github может вызвать повреждение.

6 марта 2012, 2:50:19 AM	# 4
kjlimo Сообщения: 1708 Цитировать по имени цитировать ответ	Re: Github Уязвимости и Bitcoin Но это будет только влиять на клиентскую программу, которые скачивают пользователи, так что некоторые люди будут загружать случайную программу, которая может сделать вредные вещи на свой компьютер, да? Это может случиться с любым программным обеспечением, доступным для загрузки. Тем не менее, это проблема, потому что мы используем бесплатный сервис для исходной программы открытой. Таким образом, для этого потребуется некоторый безопасный дистрибьютор для доставки / поддержки программного обеспечения, которое получают с помощью новых пользователей?

6 марта 2012, 4:02:40 PM	# 5
Гэвин Андресен Сообщения: 1652 Цитировать по имени цитировать ответ	Re: Github Уязвимости и Bitcoin Цитата: kjlimo от 06 марта 2012 года, 2:50:19 AM Но это будет только влиять на клиентскую программу, которые скачивают пользователи, так что некоторые люди будут загружать случайную программу, которая может сделать вредные вещи на свой компьютер, да? Это всегда риск, поэтому рядом с загрузкой есть GPG подписанного SHASUMS.asc файл. Чтобы проверить целостность загрузки вы должны: + Проверить подпись на файле SHASUMS.asc: Код: $ GPG --verify SHASUMS.asc GPG: Подпись сделал Ср Фев 29 20:51:40 2012 EST с использованием RSA ключа ID 1FC730C1 GPG: Хорошая подпись от "Гэвин Андресен (КОД подписывающий ключ) " + Убедитесь, что контрольная сумма загруженного файла совпадает с контрольной суммой в файле SHASUMS.asc: Код: $ Shasum Bitcoin-0.6.0rc2-macosx.dmg 7ab035250ad32a95adf12f2bf8751df9adae0ad4 Bitcoin-0.6.0rc2-macosx.dmg $ Grep MacOSX SHASUMS.asc 7ab035250ad32a95adf12f2bf8751df9adae0ad4 Bitcoin-0.6.0rc2-macosx.dmg

6 марта 2012, 9:43:29 PM	# 6
отмеченный Сообщения: 168 Цитировать по имени цитировать ответ	Re: Github Уязвимости и Bitcoin Цитата: Гэвин Андресен на 06 марта 2012 года, 4:02:40 PM Это всегда риск, поэтому рядом с загрузкой есть GPG подписанного SHASUMS.asc файл. где? это не на http://bitcoin.org домашняя страница. В PGP ключи для разработчиков есть, но не тот файл. И если вы щелкаете ссылки для загрузки из правом верхнем углу, то вы получите далеко, чтобы быть в состоянии получить файл SHASUMS.asc, если вы не знаете, как SourceForge работы. http://sourceforge.net/projects/bitcoin/files/Bitcoin/bitcoin-0.5.2/SHASUMS.asc/download котировка + Проверить подпись на файле SHASUMS.asc: Код: $ GPG --verify SHASUMS.asc GPG: Подпись сделал Ср Фев 29 20:51:40 2012 EST с использованием RSA ключа ID 1FC730C1 GPG: Хорошая подпись от "Гэвин Андресен (КОД подписывающий ключ) " + Убедитесь, что контрольная сумма загруженного файла совпадает с контрольной суммой в файле SHASUMS.asc: Код: $ Shasum Bitcoin-0.6.0rc2-macosx.dmg 7ab035250ad32a95adf12f2bf8751df9adae0ad4 Bitcoin-0.6.0rc2-macosx.dmg $ Grep MacOSX SHASUMS.asc 7ab035250ad32a95adf12f2bf8751df9adae0ad4 Bitcoin-0.6.0rc2-macosx.dmg Это не проверяет его на всех - это подтверждает, что подпись файлов была создана кем-то, кто имел ключ, который был использован для создания подписи файла, и называли себя gavinandresen@gmail.com. Это не значит, что Гэвины на самом деле создали ключ. котировка $ GPG --verify SHASUMS.asc GPG: Подпись сделал Ср Фев 29 20:51:40 2012 EST с использованием RSA ключа ID 1FC730C1 GPG: Хорошая подпись от "Гэвин Андресен (КОД подписывающий ключ) <gavinandresen@gmail.com>" Чтобы проверить, что нужно знать, что ключ действительно принадлежит Гэвин Андресен, и поэтому вы должны найти способ, чтобы получить ключ не через сайт GitHub или сайт bitcoin.org таким образом, который является доверенным. KeyId т.е. Гэвина (бит highlighed жирным шрифтом выше - с использованием RSA ключа ID 1FC730C1) должны быть заверены его в какой-либо форме, который является доверенным (# Bitcoin-ОТЦ, П.М. на этом сайте, телефонный разговор, другие пользователи, которые WOT проверили ключ и т.д.) Даже через здесь он не может действительно доверять как админы форума могут просматривать и редактировать сообщения без ведома пользователя. Для того, чтобы быть 100% уверены, что вы должны были бы быть физически рядом с Гэвином, пока он выполнял ключевую операцию (например, подписание файла) с использованием этого ключа или подраздел. Все остальное просто уменьшить доверие, и сколько вы готовы взять на себя, что сокращение. И каждый задается вопросом, почему GPG и PGP никогда не снимал ... отмеченный

6 марта 2012, 9:46:53 PM	# 7
RJK Сообщения: 448 Цитировать по имени цитировать ответ	Re: Github Уязвимости и Bitcoin pgp.mit.edu ни bitcoin.org, ни github.com. То же самое касается SURFnet. Отбросьте вашу шляпу из фольги.

6 марта 2012, 10:18:35 PM	# 8
отмеченный Сообщения: 168 Цитировать по имени цитировать ответ	Re: Github Уязвимости и Bitcoin Цитата: RJK от 06 марта 2012 года, 9:46:53 PM pgp.mit.edu ни bitcoin.org, ни github.com. То же самое касается SURFnet. Отбросьте вашу шляпу из фольги. кто сказал что-нибудь о ПФГ компрометации ключевых серверов? Они только что получили второй комплект ключей, принадлежащих к gavinandresen@gmail.com Объясните мне ту часть, которую я ясно пропустил ... начиная с нуля и только что слышали о Bitcoin и желая проверить подпись для ехеса от разработчика, как вы идете по этому поводу? В этот момент вы, опираясь на знание идентификатора ключа Гэвины, и когда / как было оно получено? Есть ли в любое время наивный пользователь не может последовавшей ваши действия? котировка И каждый задается вопросом, почему GPG и PGP никогда не снимал ... и я повторяю. Отмечено, интересно, если вы greenend связаны?

6 марта 2012, 11:01:25 PM	# 9
RJK Сообщения: 448 Цитировать по имени цитировать ответ	Re: Github Уязвимости и Bitcoin Цитата: отмеченные на 06 марта 2012, 10:18:35 PM Цитата: RJK от 06 марта 2012 года, 9:46:53 PM pgp.mit.edu ни bitcoin.org, ни github.com. То же самое касается SURFnet. Отбросьте вашу шляпу из фольги. кто сказал что-нибудь о ПФГ компрометации ключевых серверов? Они только что получили второй комплект ключей, принадлежащих к gavinandresen@gmail.com Объясните мне ту часть, которую я ясно пропустил ... начиная с нуля и только что слышали о Bitcoin и желая проверить подпись для ехеса от разработчика, как вы идете по этому поводу? В этот момент вы, опираясь на знание идентификатора ключа Гэвины, и когда / как было оно получено? Есть ли в любое время наивный пользователь не может последовавшей ваши действия? Я не говорю, что они могут быть взломаны, я говорю, что они должны быть использованы для проверки. Основные PGP, проверьте сервера ключей, и чем больше, тем лучше.

7 марта 2012, 3:52:18 AM	# 10
da2ce7 Сообщения: 1222 Цитировать по имени цитировать ответ	Re: Github Уязвимости и Bitcoin Цитата: RJK от 06 марта 2012, 11:01:25 PM Я не говорю, что они могут быть взломаны, я говорю, что они должны быть использованы для проверки. Основные PGP, проверьте сервера ключей, и чем больше, тем лучше. Да ... Вот почему мы ключи PGP кросс-знак, как только мы verifed владелец них.

7 марта 2012, 8:58:59 AM	# 11
finway Сообщения: 714 Цитировать по имени цитировать ответ	Re: Github Уязвимости и Bitcoin Это огромно.

7 марта 2012, 9:13:39 AM	# 12
JoelKatz Сообщения: 1582 Цитировать по имени цитировать ответ	Re: Github Уязвимости и Bitcoin Цитата: отмеченные на 06 марта 2012, 09:43:29 PM Чтобы проверить, что нужно знать, что ключ действительно принадлежит Гэвин Андресен, и поэтому вы должны найти способ, чтобы получить ключ не через сайт GitHub или сайт bitcoin.org таким образом, который является доверенным. KeyId т.е. Гэвина (бит highlighed жирным шрифтом выше - с использованием RSA ключа ID 1FC730C1) должны быть заверены его в какой-либо форме, который является доверенным (# Bitcoin-ОТЦ, П.М. на этом сайте, телефонный разговор, другие пользователи, которые WOT проверили ключ и т.д.) Проверка подлинности идентификатор ключа не является достаточным. Создание собственного ключа с тем же идентификатором данного ключа гораздо проще, чем добыча блок Bitcoin. Вы либо должны получить ключ от доверенного источника, проверить ключ с перекрестными подписями с ключами вы проверенными из надежных источников, или проверить по крайней мере, 24 шестнадцатеричным цифрам от отпечатка ключа.

2 октября 2012, 1:22:20 AM	# 13
nonsh Сообщений: 14 Цитировать по имени цитировать ответ	Re: Github Уязвимости и Bitcoin Это тривиальное фальсифицировать GPG коротких ключевых идентификаторов: http://www.asheesh.org/note/debian/short-key-ids-are-bad-news.html http://yro.slashdot.org/story/11/12/27/0044242/gnupg-short-id-collision-has-occurred

2 октября 2012, 4:16:48 AM	# 14
ralree Сообщения: 518 Цитировать по имени цитировать ответ	Re: Github Уязвимости и Bitcoin Он взял меня немного, чтобы понять, что это нить из мертвых. Напугал меня!

« Предыдущая тема | Следующая тема »

Как заработать Биткоины?

Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包

bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru

3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW