Inputs.io безопасности | Биткоин форум

Цитата: Дав от 04 июля 2013 года, 5:10:58 PM

Цитата: dooglus от 04 июля 2013 года, 5:06:59 PM

Почему это смешно?

Для одного: что в нем особенного?

Для двоих :

Код:

$ Рыть NS inputs.io | Grep Linode

Поздравляю, вы выяснили наш веб обращенного пробеги сервера на Linode. В то время как он работает bitcoind (для blockchain доступа, проверки подписанных сообщений и pushtx), он содержит ноль монет и надежно соединяется с горячим карманом / "главный" Сервер, который также делает это собственные проверки целостности базы данных

Цитата: TradeFortress от 05 июля 2013 года, 10:49:45 AM

наш сервер сталкивается с вебом

Вы имеете в виду один в конце туннеля SSL видящего пароли пройти через него в открытом виде
Ну, по крайней мере, вы не используете Cloudflare 🙂

Во всяком случае, я немного обеспокоен в целом "давайте интегрировать inputs.io" вещь, думая о JD оставляя часть средств пользователей там.
Got успокоила об этом знать dooglus было, что застрахованное с какой-то связи.

Законченное удаление моих монет в любом случае, потому что я хотел, чтобы занять некоторое время, чтобы спокойно рассмотреть все эти и решить, насколько я смог бы внести и чувствовать себя комфортно, проигравший если что-то пойдет не так.

Для того, чтобы вернуться к этому Linode вещи, если ваш сервер получает скомпрометирован без вы получаете знания о нем вы можете иметь ваш пользовательские пароли постепенно собирают и фиктивные сделки уполномоченными. Когда BC возвращается в Интернете, мы продемонстрируем установку, которая изящно обрабатывает полностью скомпрометирован фронтэнда и (N-из-M) скомпрометированы Серверные узлы. Он опирается на крипто все мы знаем и любим и механизмы для децентрализованного оформления сделки и аудита.

Ура!

Цитата: Дав от 05 июля 2013 года, 11:10:15 AM

Вы имеете в виду один в конце туннеля SSL видящего пароли пройти через него в открытом виде
Ну, по крайней мере, вы не используете Cloudflare 🙂

Пароли никогда не передаются через открытый текст в любых обстоятельствах. Ваш браузер автоматически хэш пароля.

Вы никогда не увидите Cloudflare или аналогичные услуги или услуги отслеживания третьей стороной, как Google Analytics на входы.

котировка

Для того, чтобы вернуться к этому Linode вещи, если ваш сервер получает скомпрометирован без вы получаете знания о нем вы можете иметь ваш пользовательские пароли постепенно собирают и фиктивные сделки уполномоченными. Когда BC возвращается в Интернете, мы продемонстрируем установку, которая изящно обрабатывает полностью скомпрометирован фронтэнда и (N-из-M) скомпрометированы Серверные узлы. Он опирается на крипто все мы знаем и любим и механизмы для децентрализованного оформления сделки и аудита.

Ура!

Мы используем Bcrypt с пользователем уникальной соли. Сервер не получает пароли открытого текста, потому что ваш браузер не отправляет его.

У нас есть приманка счета, которые населены "реальный" пользовательские данные из других наших баз данных. Горячий карманный сервер автоматически сбрасывает все монеты в холодильники, если он видит запрос на платеж от подсадных счетов. У нас есть методы, что делает его очень трудно для злоумышленника, чтобы определить, если учетная запись манки или нет, даже с корнем доступом к Linode машине и слушать трафик.

Благодарим Вас за то, что беспокоит нашу безопасность!

Цитата: TradeFortress от 05 июля 2013 года, 11:13:19 AM

Пароли никогда не передаются через открытый текст в любых обстоятельствах. Ваш браузер автоматически хэш пароля.

Таким образом, хэш становится паролем, не так ли?
Если хэш перехватывается он не может быть использован, чтобы разрешить фиктивные запросы?
Я имею в виду, если сервер не видит пароль в незашифрованном он не может проверить его в любом случае, если он проверяет хэш, а хэш перехватывается он может быть использован для кузнечно запросов.

Цитата: TradeFortress от 05 июля 2013 года, 11:13:19 AM

Мы используем Bcrypt с пользователем уникальной соли.

Пальцы вверх. Не подсаливание уже встроен прямо в Bcrypt хотя?

Цитата: TradeFortress от 05 июля 2013 года, 11:13:19 AM

У нас есть приманка счета, которые населены "реальный" пользовательские данные из других наших баз данных. Горячий карманный сервер автоматически сбрасывает все монеты в холодильники, если он видит запрос на платеж от подсадных счетов. У нас есть методы, что делает его очень трудно для злоумышленника, чтобы определить, если учетная запись манки или нет, даже с корнем доступом к Linode машине и слушать трафик.

Если бы я был ты, я не стал бы недооценивать способность к атакующим сказать приманку, кроме законного счета данного достаточно времени, доступ к трафику, доступ к blockchain данных и доступ к основным инструментам порча-анализа бумажника сделкам финансирования. Но так как я не знаю ничего о вашей специфике я не буду комментировать дальше.

Подход, который мы будем очертить более систематический характер и не использует приемы, такие как приманки, приманки и другие ловушки, я думаю, вам понравится, когда вы читаете об этом.

Не стесняйтесь ответить в другом потоке и направить меня к нему так, мы прекращаем отвлечение нити dooglus.

Цитата: Дав от 05 июля 2013 года, 11:28:02 AM

Подход, который мы будем очертить более систематический характер и не использует приемы, такие как приманки, приманки и другие ловушки, я думаю, вам понравится, когда вы читаете об этом.

Считайте меня интересует

котировка

Я имею в виду, если сервер не видит пароль в незашифрованном он не может проверить его в любом случае, если он проверяет хэш, а хэш перехватывается он может быть использован для кузнечно запросов.

Большой пункт. Мы раскатать что-то скоро which'll работать до тех пор, как вы не были скомпрометированы при первом регистрации (что, когда мы храним пароль) или при обновлении вашей учетной записи.

Спасибо за ваши комментарии, я действительно ценю это. Я заинтересован в зная свой подход.

OK, остановит срыв нити сейчас

Цитата: TradeFortress от 05 июля 2013 года, 10:49:45 AM

Цитата: Дав от 04 июля 2013 года, 5:10:58 PM

Цитата: dooglus от 04 июля 2013 года, 5:06:59 PM

Почему это смешно?

Для одного: что в нем особенного?

Для двоих :

Код:

$ Рыть NS inputs.io | Grep Linode

Что-то не прав насчет этого заявления. Как может 4000 BTC быть "похищенный" если нет монет не на Linode?

Планировалось все вместе. Bitcoinica был также размещен на Linode, и был взломан таким же образом. Теперь он может просто указать на Linode и утверждает, что он не виновен.

http://bitcoin.stackexchange.com/questions/3629/what-is-the-story-behind-the-linode-problem

Нет, нет, это не жульничество! Это социальный эксперимент!

Цитата: TradeFortress от 16 мая 2013 года, 8:36:31 AM

Этот социальный эксперимент закончился - здесь было цели:

1) научить человек, что пульсация BTCS не является реальной BTCS
2) научить людей, что ваш BTC. * Может быть заменен на все, что вы доверяете, автоматически

Было также массовое нашествие ripple.com/forum плакатов. Это не слишком сложно, чтобы выяснить, кто они есть. Имейте это в виду:

1) Я не воздано вообще от этого.
2) Тот, кто потерял BTC. * Был их BTCS обмен другими людьми.
3) Тот, кто я послал BTC, чтобы можно было искупил Bitstamp Чужая или что-то долговая расписка.

Пожалуйста прочти http://ripplescam.org/ Узнать больше!

Ну, теперь он может переписать inputs.io сайт следующим образом:

котировка

Этот социальный эксперимент закончился - здесь было цели:

1) научить человек, что input.io BTCS не является реальной BTCS
2) научить людей, что ваш BTC.inputsio может быть заменен на все, что вы доверяете, автоматически

Было также массовое нашествие bitcointalk.org плакатов. Это не слишком сложно, чтобы выяснить, кто они есть. Имейте это в виду:

1) Я не воздано вообще от этого.
2) Тот, кто потерял BTC.inputsio был их BTCS украдено другими людьми.
3) Тот, кто я засчитал BTC на inputs.io мог спасал их до "мотыга",

Пожалуйста, прочтите [это есть webwalletsarescams.org?], Чтобы узнать больше!

Не волнуйтесь, Theymos не будет думать, что он мошенник:

Цитата: theymos от 17 мая 2013 года, 2:50:00 AM

Для мошенников тега, обвиняемые должны обещали сделать что-то и не смогли выполнить обещание. TradeFortress никогда не обещал заплатить кому-либо биткойна здесь. Если вы доверяете ему сделать то, что он не обещал, что это ваша проблема.

В соответствии с "оТКАЗ ОТ ОТВЕТСТВЕННОСТИ":

котировка

Bitcoin не является законным платежным средством. Как и с любым сервисом Bitcoin, любое хранение на inputs.io находится на пользователях собственного риска. Курсы валюты только оценка.

Цитата: TradeFortress от 05 июля 2013 года, 10:49:45 AM

Цитата: Дав от 04 июля 2013 года, 5:10:58 PM

Цитата: dooglus от 04 июля 2013 года, 5:06:59 PM

Почему это смешно?

Для одного: что в нем особенного?

Для двоих :

Код:

$ Рыть NS inputs.io | Grep Linode

Riight.

TradeFortress, вы, кажется, очень очень спокойно потерять значительное количество народа Bitcoins. Действуя так, как будто ничего не произошло.

Цитата: Помните, помните 5 ноября по 07 ноября 2013 года, 2:11:26 PM

Потому что он просто стал BTC4100 богаче.

В то время как мы здесь, утверждение, что это нормально, чтобы иметь веб-облицовочный сервер на VPS, потому что это не имеет никакого кошелька на это возмутительно.

Взломанный веб-облицовочный сервер может быть использован для атаки MitM независимо от того, что других трюков, которые вы используете.

MitM атака может быть использована для кражи средств пользователей, которые в настоящее время используют сайт.

Так что, если человек говорит, что VPS это нормально, потому что он не имеет бумажник в нем, можно расшифровать, как это:

"Ну, мы знаем, что злоумышленник сможет украсть монеты из наших пользователей через MitM атаки, но мы не даем ебут; В конце концов, без VPS мы должны платить колоссальные $ 70 / месяц для реального физического сервера, и он занимает целый час, чтобы установить его. Нет бля, как мы пройдем это просто, чтобы предотвратить досадные нападения MiTM."

Это возмутительно ... Если кто-то утверждает, что он является либо полным дебилом или доносчиком.

Конечно, inputs.io уже мертв ... Но если кто-то попытается с помощью VPS для обработки, не ничтожное количество Bitcoins, он должен получить жулик-таг сразу же, прежде чем вещь получает скомпрометированы. Там просто нет оправдания для этой глупости.

Физические выделенные серверы дешевы. Это не трудно установить их.

Цитата: killerstorm от 07 ноября 2013 года, 3:32:50 PM

В то время как мы здесь, утверждение, что это нормально, чтобы иметь веб-облицовочный сервер на VPS, потому что это не имеет никакого кошелька на это возмутительно.

[...]

Физические выделенные серверы дешевы. Это не трудно установить их.

Я не смог найти ни малейшего понятия в вашем сообщении.

Цитата: Дав от 07 ноября 2013 года, 3:47:05 PM

Цитата: killerstorm от 07 ноября 2013 года, 3:32:50 PM

Я не смог найти ни малейшего понятия в вашем сообщении.

Это ваша собственная проблема трахается.

Как вы представляете гении, выполнявшиеся InstaWallet?

Если да, то вы уже доказали, что у вас нет Эффинга ключа. Не удивительно здесь.

Цитата: killerstorm от 07 ноября 2013 года, 6:50:38 PM

Отбросьте Butthurt, начать думать.

Цитата: BIGMERVE от 07 ноября 2013 года, 2:15:05 PM

Цитата: Помните, помните 5 ноября по 07 ноября 2013 года, 2:11:26 PM

Потому что он просто стал BTC4100 богаче.

Без шуток!

До сих пор не уверен, что привлекательность этого веб-сайта было в любом случае. Я никогда не хочу, чтобы мои биткойны в Интернете.

Цитата: Дав от 07 ноября 2013 года, 9:24:08 PM

Цитата: killerstorm от 07 ноября 2013 года, 6:50:38 PM

Отбросьте Butthurt, начать думать.

О чем ты говоришь?

Суть в том, что VPS никогда не должен использоваться для размещения проектов, которые необходимо обрабатывать, не ничтожные количества Bitcoins пользователей, как виртуальные частные сервера имеют дополнительную поверхность атаки по сравнению с выделенными серверами.

Какую часть этого вы не согласны с?

Стоит отметить, что я не забочусь о inputs.io или любого дерьма, как это, я просто пытаюсь предупредить людей, чтобы они будут иметь шанс избежать очевидных ловушек в будущем.

Цитата: killerstorm от 07 ноября 2013 года, 9:45:48 PM

Суть в том, что VPS никогда не должен использоваться для размещения проектов, которые необходимо обрабатывать, не ничтожные количества Bitcoins пользователей, как виртуальные частные сервера имеют дополнительную поверхность атаки по сравнению с выделенными серверами.

Если ваша модель безопасности зависит от того, что не один или несколько серверов под угрозу это, вероятно, недостатки в любом случае.
Правильная модель безопасности гораздо больше зависит от тщательного непрерывных процедур аудита и бизнес-операций, чем это делает по техническим соображениям.

Проектирование системы к сбою грациозно без финансовых последствий является гораздо более важным, чем его проектированием не выходят из строя или компрометации.

Цитата: Дав 07 ноября 2013, 10:17:15 PM

Цитата: killerstorm от 07 ноября 2013 года, 9:45:48 PM

Это напоминает мне, вы опубликовали разбор полетов о технических деталях ваших проблем Дава? Если да, то вы можете указать на него?

Если нет, то у вас есть план для? Я думаю, что к настоящему времени

- прошло достаточно времени, чтобы повторно построили свои процедуры

- любые дефекты, которые сделали возможными атаки будут решены и эти ошибки не будут сделаны снова.

Со своей стороны, я просто любопытство о вещах. Верьте или нет, я на самом деле хотеть суеты InstaWallet быть понятный отказом от значительной атаки (по сравнению с фиктивной историей изобрели зачистить невостребованные средства Instalwallet или некоторые такие.) Кроме того, я думаю, что это поможет другие дизайнерам системы, чтобы понять природу и возможности злоумышленников. Если это помогает другим, большой. Это не в тех, интересе, когда взломы происходят (кроме преступников, банкиров, политиков и т.д.)

Цитата: tvbcof 07 ноября 2013, 10:47:50 PM

Это напоминает мне, вы опубликовали разбор полетов о технических деталях ваших проблем Дава? Если да, то вы можете указать на него?

У меня есть подробный отчет судебно-аудит, сидя в одном из моих ящиков, сделанный достойной фирмой ИТ-безопасности.
Там не воспринимается интерес с моей стороны, чтобы поделиться им с bitcointalk хотя.

Цитата: tvbcof 07 ноября 2013, 10:47:50 PM

Со своей стороны, я просто любопытство о вещах.

Ну тогда, притаились еще немного, я бы сказал, и комментарий, если у вас есть что-то интересное, чтобы добавить, вместо того, чтобы повторять один и тот же материал снова и снова.

Цитата: tvbcof 07 ноября 2013, 10:47:50 PM

Верьте или нет, я на самом деле хотеть суеты InstaWallet быть понятным отказ от значительного нападения

Никто не заботится о том, что вы хотите.
Это, однако, в наших планах опубликовать некоторые процедуры в какой-то момент, возможно, некоторые связанные с безопасностью кода тоже.

5 июля 2013, 10:49:45 AM	# 1
TradeFortress Сообщения: 910 Цитировать по имени цитировать ответ	Re: Inputs.io безопасности Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Цитата: Дав от 04 июля 2013 года, 5:10:58 PM Цитата: dooglus от 04 июля 2013 года, 5:06:59 PM Почему это смешно? Для одного: что в нем особенного? Для двоих : Код: $ Рыть NS inputs.io \| Grep Linode Поздравляю, вы выяснили наш веб обращенного пробеги сервера на Linode. В то время как он работает bitcoind (для blockchain доступа, проверки подписанных сообщений и pushtx), он содержит ноль монет и надежно соединяется с горячим карманом / "главный" Сервер, который также делает это собственные проверки целостности базы данных

5 июля 2013, 11:10:15 AM	# 2
Дав Сообщения: 1372 Цитировать по имени цитировать ответ	Re: Inputs.io безопасности Получил 1806 Биткоинов Реальная история. Цитата: TradeFortress от 05 июля 2013 года, 10:49:45 AM наш сервер сталкивается с вебом Вы имеете в виду один в конце туннеля SSL видящего пароли пройти через него в открытом виде Ну, по крайней мере, вы не используете Cloudflare 🙂 Во всяком случае, я немного обеспокоен в целом "давайте интегрировать inputs.io" вещь, думая о JD оставляя часть средств пользователей там. Got успокоила об этом знать dooglus было, что застрахованное с какой-то связи. Законченное удаление моих монет в любом случае, потому что я хотел, чтобы занять некоторое время, чтобы спокойно рассмотреть все эти и решить, насколько я смог бы внести и чувствовать себя комфортно, проигравший если что-то пойдет не так. Для того, чтобы вернуться к этому Linode вещи, если ваш сервер получает скомпрометирован без вы получаете знания о нем вы можете иметь ваш пользовательские пароли постепенно собирают и фиктивные сделки уполномоченными. Когда BC возвращается в Интернете, мы продемонстрируем установку, которая изящно обрабатывает полностью скомпрометирован фронтэнда и (N-из-M) скомпрометированы Серверные узлы. Он опирается на крипто все мы знаем и любим и механизмы для децентрализованного оформления сделки и аудита. Ура!

5 июля 2013, 11:13:19 AM	# 3
TradeFortress Сообщения: 910 Цитировать по имени цитировать ответ	Re: Inputs.io безопасности Цитата: Дав от 05 июля 2013 года, 11:10:15 AM Вы имеете в виду один в конце туннеля SSL видящего пароли пройти через него в открытом виде Ну, по крайней мере, вы не используете Cloudflare 🙂 Пароли никогда не передаются через открытый текст в любых обстоятельствах. Ваш браузер автоматически хэш пароля. Вы никогда не увидите Cloudflare или аналогичные услуги или услуги отслеживания третьей стороной, как Google Analytics на входы. котировка Для того, чтобы вернуться к этому Linode вещи, если ваш сервер получает скомпрометирован без вы получаете знания о нем вы можете иметь ваш пользовательские пароли постепенно собирают и фиктивные сделки уполномоченными. Когда BC возвращается в Интернете, мы продемонстрируем установку, которая изящно обрабатывает полностью скомпрометирован фронтэнда и (N-из-M) скомпрометированы Серверные узлы. Он опирается на крипто все мы знаем и любим и механизмы для децентрализованного оформления сделки и аудита. Ура! Мы используем Bcrypt с пользователем уникальной соли. Сервер не получает пароли открытого текста, потому что ваш браузер не отправляет его. У нас есть приманка счета, которые населены "реальный" пользовательские данные из других наших баз данных. Горячий карманный сервер автоматически сбрасывает все монеты в холодильники, если он видит запрос на платеж от подсадных счетов. У нас есть методы, что делает его очень трудно для злоумышленника, чтобы определить, если учетная запись манки или нет, даже с корнем доступом к Linode машине и слушать трафик. Благодарим Вас за то, что беспокоит нашу безопасность!

5 июля 2013, 11:28:02 AM	# 4
Дав Сообщения: 1372 Цитировать по имени цитировать ответ	Re: Inputs.io безопасности Цитата: TradeFortress от 05 июля 2013 года, 11:13:19 AM Пароли никогда не передаются через открытый текст в любых обстоятельствах. Ваш браузер автоматически хэш пароля. Таким образом, хэш становится паролем, не так ли? Если хэш перехватывается он не может быть использован, чтобы разрешить фиктивные запросы? Я имею в виду, если сервер не видит пароль в незашифрованном он не может проверить его в любом случае, если он проверяет хэш, а хэш перехватывается он может быть использован для кузнечно запросов. Цитата: TradeFortress от 05 июля 2013 года, 11:13:19 AM Мы используем Bcrypt с пользователем уникальной соли. Пальцы вверх. Не подсаливание уже встроен прямо в Bcrypt хотя? Цитата: TradeFortress от 05 июля 2013 года, 11:13:19 AM У нас есть приманка счета, которые населены "реальный" пользовательские данные из других наших баз данных. Горячий карманный сервер автоматически сбрасывает все монеты в холодильники, если он видит запрос на платеж от подсадных счетов. У нас есть методы, что делает его очень трудно для злоумышленника, чтобы определить, если учетная запись манки или нет, даже с корнем доступом к Linode машине и слушать трафик. Если бы я был ты, я не стал бы недооценивать способность к атакующим сказать приманку, кроме законного счета данного достаточно времени, доступ к трафику, доступ к blockchain данных и доступ к основным инструментам порча-анализа бумажника сделкам финансирования. Но так как я не знаю ничего о вашей специфике я не буду комментировать дальше. Подход, который мы будем очертить более систематический характер и не использует приемы, такие как приманки, приманки и другие ловушки, я думаю, вам понравится, когда вы читаете об этом. Не стесняйтесь ответить в другом потоке и направить меня к нему так, мы прекращаем отвлечение нити dooglus.

5 июля 2013, 11:34:43 AM	# 5
TradeFortress Сообщения: 910 Цитировать по имени цитировать ответ	Re: Inputs.io безопасности Цитата: Дав от 05 июля 2013 года, 11:28:02 AM Подход, который мы будем очертить более систематический характер и не использует приемы, такие как приманки, приманки и другие ловушки, я думаю, вам понравится, когда вы читаете об этом. Считайте меня интересует котировка Я имею в виду, если сервер не видит пароль в незашифрованном он не может проверить его в любом случае, если он проверяет хэш, а хэш перехватывается он может быть использован для кузнечно запросов. Большой пункт. Мы раскатать что-то скоро which'll работать до тех пор, как вы не были скомпрометированы при первом регистрации (что, когда мы храним пароль) или при обновлении вашей учетной записи. Спасибо за ваши комментарии, я действительно ценю это. Я заинтересован в зная свой подход. OK, остановит срыв нити сейчас

7 ноября 2013, 5:19:27 AM	# 6
dree12 Сообщения: 1246 Цитировать по имени цитировать ответ	Re: Inputs.io безопасности Цитата: TradeFortress от 05 июля 2013 года, 10:49:45 AM Цитата: Дав от 04 июля 2013 года, 5:10:58 PM Цитата: dooglus от 04 июля 2013 года, 5:06:59 PM Почему это смешно? Для одного: что в нем особенного? Для двоих : Код: $ Рыть NS inputs.io \| Grep Linode Поздравляю, вы выяснили наш веб обращенного пробеги сервера на Linode. В то время как он работает bitcoind (для blockchain доступа, проверки подписанных сообщений и pushtx), он содержит ноль монет и надежно соединяется с горячим карманом / "главный" Сервер, который также делает это собственные проверки целостности базы данных Что-то не прав насчет этого заявления. Как может 4000 BTC быть "похищенный" если нет монет не на Linode?

7 ноября 2013, 8:29:59 AM	# 7
killerstorm Сообщения: 994 Цитировать по имени цитировать ответ	Re: Inputs.io безопасности Планировалось все вместе. Bitcoinica был также размещен на Linode, и был взломан таким же образом. Теперь он может просто указать на Linode и утверждает, что он не виновен. http://bitcoin.stackexchange.com/questions/3629/what-is-the-story-behind-the-linode-problem

7 ноября 2013, 9:29:17 AM	# 8
Sukrim Сообщения: 2212 Цитировать по имени цитировать ответ	Re: Inputs.io безопасности Нет, нет, это не жульничество! Это социальный эксперимент! Цитата: TradeFortress от 16 мая 2013 года, 8:36:31 AM Этот социальный эксперимент закончился - здесь было цели: 1) научить человек, что пульсация BTCS не является реальной BTCS 2) научить людей, что ваш BTC. * Может быть заменен на все, что вы доверяете, автоматически Было также массовое нашествие ripple.com/forum плакатов. Это не слишком сложно, чтобы выяснить, кто они есть. Имейте это в виду: 1) Я не воздано вообще от этого. 2) Тот, кто потерял BTC. * Был их BTCS обмен другими людьми. 3) Тот, кто я послал BTC, чтобы можно было искупил Bitstamp Чужая или что-то долговая расписка. Пожалуйста прочти http://ripplescam.org/ Узнать больше! Ну, теперь он может переписать inputs.io сайт следующим образом: котировка Этот социальный эксперимент закончился - здесь было цели: 1) научить человек, что input.io BTCS не является реальной BTCS 2) научить людей, что ваш BTC.inputsio может быть заменен на все, что вы доверяете, автоматически Было также массовое нашествие bitcointalk.org плакатов. Это не слишком сложно, чтобы выяснить, кто они есть. Имейте это в виду: 1) Я не воздано вообще от этого. 2) Тот, кто потерял BTC.inputsio был их BTCS украдено другими людьми. 3) Тот, кто я засчитал BTC на inputs.io мог спасал их до "мотыга", Пожалуйста, прочтите [это есть webwalletsarescams.org?], Чтобы узнать больше! Не волнуйтесь, Theymos не будет думать, что он мошенник: Цитата: theymos от 17 мая 2013 года, 2:50:00 AM Для мошенников тега, обвиняемые должны обещали сделать что-то и не смогли выполнить обещание. TradeFortress никогда не обещал заплатить кому-либо биткойна здесь. Если вы доверяете ему сделать то, что он не обещал, что это ваша проблема. В соответствии с "оТКАЗ ОТ ОТВЕТСТВЕННОСТИ": котировка Bitcoin не является законным платежным средством. Как и с любым сервисом Bitcoin, любое хранение на inputs.io находится на пользователях собственного риска. Курсы валюты только оценка.

7 ноября 2013, 2:09:12 PM	# 9
Nimda Сообщения: 784 Цитировать по имени цитировать ответ	Re: Inputs.io безопасности Цитата: TradeFortress от 05 июля 2013 года, 10:49:45 AM Цитата: Дав от 04 июля 2013 года, 5:10:58 PM Цитата: dooglus от 04 июля 2013 года, 5:06:59 PM Почему это смешно? Для одного: что в нем особенного? Для двоих : Код: $ Рыть NS inputs.io \| Grep Linode Поздравляю, вы выяснили наш веб обращенного пробеги сервера на Linode. В то время как он работает bitcoind (для blockchain доступа, проверки подписанных сообщений и pushtx), он содержит ноль монет и надежно соединяется с горячим карманом / "главный" Сервер, который также делает это собственные проверки целостности базы данных Riight.

7 ноября 2013, 2:11:26 PM	# 10
Помните, помните 5 ноября Сообщения: 1610 Цитировать по имени цитировать ответ	Re: Inputs.io безопасности TradeFortress, вы, кажется, очень очень спокойно потерять значительное количество народа Bitcoins. Действуя так, как будто ничего не произошло.

7 ноября 2013, 2:15:05 PM	# 11
BIGMERVE Сообщения: 728 Цитировать по имени цитировать ответ	Re: Inputs.io безопасности Цитата: Помните, помните 5 ноября по 07 ноября 2013 года, 2:11:26 PM TradeFortress, вы, кажется, очень очень спокойно потерять значительное количество народа Bitcoins. Действуя так, как будто ничего не произошло. Потому что он просто стал BTC4100 богаче.

7 ноября 2013, 3:32:50 PM	# 12
killerstorm Сообщения: 994 Цитировать по имени цитировать ответ	Re: Inputs.io безопасности В то время как мы здесь, утверждение, что это нормально, чтобы иметь веб-облицовочный сервер на VPS, потому что это не имеет никакого кошелька на это возмутительно. Взломанный веб-облицовочный сервер может быть использован для атаки MitM независимо от того, что других трюков, которые вы используете. MitM атака может быть использована для кражи средств пользователей, которые в настоящее время используют сайт. Так что, если человек говорит, что VPS это нормально, потому что он не имеет бумажник в нем, можно расшифровать, как это: "Ну, мы знаем, что злоумышленник сможет украсть монеты из наших пользователей через MitM атаки, но мы не даем ебут; В конце концов, без VPS мы должны платить колоссальные $ 70 / месяц для реального физического сервера, и он занимает целый час, чтобы установить его. Нет бля, как мы пройдем это просто, чтобы предотвратить досадные нападения MiTM." Это возмутительно ... Если кто-то утверждает, что он является либо полным дебилом или доносчиком. Конечно, inputs.io уже мертв ... Но если кто-то попытается с помощью VPS для обработки, не ничтожное количество Bitcoins, он должен получить жулик-таг сразу же, прежде чем вещь получает скомпрометированы. Там просто нет оправдания для этой глупости. Физические выделенные серверы дешевы. Это не трудно установить их.

7 ноября 2013, 3:47:05 PM	# 13
Дав Сообщения: 1372 Цитировать по имени цитировать ответ	Re: Inputs.io безопасности Цитата: killerstorm от 07 ноября 2013 года, 3:32:50 PM В то время как мы здесь, утверждение, что это нормально, чтобы иметь веб-облицовочный сервер на VPS, потому что это не имеет никакого кошелька на это возмутительно. [...] Физические выделенные серверы дешевы. Это не трудно установить их. Я не смог найти ни малейшего понятия в вашем сообщении.

7 ноября 2013, 6:50:38 PM	# 14
killerstorm Сообщения: 994 Цитировать по имени цитировать ответ	Re: Inputs.io безопасности Цитата: Дав от 07 ноября 2013 года, 3:47:05 PM Цитата: killerstorm от 07 ноября 2013 года, 3:32:50 PM В то время как мы здесь, утверждение, что это нормально, чтобы иметь веб-облицовочный сервер на VPS, потому что это не имеет никакого кошелька на это возмутительно. [...] Физические выделенные серверы дешевы. Это не трудно установить их. Я не смог найти ни малейшего понятия в вашем сообщении. Это ваша собственная проблема трахается. Как вы представляете гении, выполнявшиеся InstaWallet? Если да, то вы уже доказали, что у вас нет Эффинга ключа. Не удивительно здесь.

7 ноября 2013, 9:24:08 PM	# 15
Дав Сообщения: 1372 Цитировать по имени цитировать ответ	Re: Inputs.io безопасности Цитата: killerstorm от 07 ноября 2013 года, 6:50:38 PM Это ваша собственная проблема трахается. Как вы представляете гении, выполнявшиеся InstaWallet? Если да, то вы уже доказали, что у вас нет Эффинга ключа. Не удивительно здесь. Отбросьте Butthurt, начать думать.

7 ноября 2013, 9:24:38 PM	# 16
Damnsammit Сообщения: 406 Цитировать по имени цитировать ответ	Re: Inputs.io безопасности Цитата: BIGMERVE от 07 ноября 2013 года, 2:15:05 PM Цитата: Помните, помните 5 ноября по 07 ноября 2013 года, 2:11:26 PM TradeFortress, вы, кажется, очень очень спокойно потерять значительное количество народа Bitcoins. Действуя так, как будто ничего не произошло. Потому что он просто стал BTC4100 богаче. Без шуток! До сих пор не уверен, что привлекательность этого веб-сайта было в любом случае. Я никогда не хочу, чтобы мои биткойны в Интернете.

7 ноября 2013, 9:45:48 PM	# 17
killerstorm Сообщения: 994 Цитировать по имени цитировать ответ	Re: Inputs.io безопасности Цитата: Дав от 07 ноября 2013 года, 9:24:08 PM Цитата: killerstorm от 07 ноября 2013 года, 6:50:38 PM Это ваша собственная проблема трахается. Как вы представляете гении, выполнявшиеся InstaWallet? Если да, то вы уже доказали, что у вас нет Эффинга ключа. Не удивительно здесь. Отбросьте Butthurt, начать думать. О чем ты говоришь? Суть в том, что VPS никогда не должен использоваться для размещения проектов, которые необходимо обрабатывать, не ничтожные количества Bitcoins пользователей, как виртуальные частные сервера имеют дополнительную поверхность атаки по сравнению с выделенными серверами. Какую часть этого вы не согласны с? Стоит отметить, что я не забочусь о inputs.io или любого дерьма, как это, я просто пытаюсь предупредить людей, чтобы они будут иметь шанс избежать очевидных ловушек в будущем.

7 ноября 2013, 10:17:15 PM	# 18
Дав Сообщения: 1372 Цитировать по имени цитировать ответ	Re: Inputs.io безопасности Цитата: killerstorm от 07 ноября 2013 года, 9:45:48 PM Суть в том, что VPS никогда не должен использоваться для размещения проектов, которые необходимо обрабатывать, не ничтожные количества Bitcoins пользователей, как виртуальные частные сервера имеют дополнительную поверхность атаки по сравнению с выделенными серверами. Если ваша модель безопасности зависит от того, что не один или несколько серверов под угрозу это, вероятно, недостатки в любом случае. Правильная модель безопасности гораздо больше зависит от тщательного непрерывных процедур аудита и бизнес-операций, чем это делает по техническим соображениям. Проектирование системы к сбою грациозно без финансовых последствий является гораздо более важным, чем его проектированием не выходят из строя или компрометации.

7 ноября 2013, 10:47:50 PM	# 19
tvbcof Сообщения: 2352 Цитировать по имени цитировать ответ	Re: Inputs.io безопасности Цитата: Дав 07 ноября 2013, 10:17:15 PM Цитата: killerstorm от 07 ноября 2013 года, 9:45:48 PM Суть в том, что VPS никогда не должен использоваться для размещения проектов, которые необходимо обрабатывать, не ничтожные количества Bitcoins пользователей, как виртуальные частные сервера имеют дополнительную поверхность атаки по сравнению с выделенными серверами. Если ваша модель безопасности зависит от того, что не один или несколько серверов под угрозу это, вероятно, недостатки в любом случае. Правильная модель безопасности гораздо больше зависит от тщательного непрерывных процедур аудита и бизнес-операций, чем это делает по техническим соображениям. Проектирование системы к сбою грациозно без финансовых последствий является гораздо более важным, чем его проектированием не выходят из строя или компрометации. Это напоминает мне, вы опубликовали разбор полетов о технических деталях ваших проблем Дава? Если да, то вы можете указать на него? Если нет, то у вас есть план для? Я думаю, что к настоящему времени - прошло достаточно времени, чтобы повторно построили свои процедуры - любые дефекты, которые сделали возможными атаки будут решены и эти ошибки не будут сделаны снова. Со своей стороны, я просто любопытство о вещах. Верьте или нет, я на самом деле хотеть суеты InstaWallet быть понятный отказом от значительной атаки (по сравнению с фиктивной историей изобрели зачистить невостребованные средства Instalwallet или некоторые такие.) Кроме того, я думаю, что это поможет другие дизайнерам системы, чтобы понять природу и возможности злоумышленников. Если это помогает другим, большой. Это не в тех, интересе, когда взломы происходят (кроме преступников, банкиров, политиков и т.д.)

7 ноября 2013, 11:13:07 PM	# 20
Дав Сообщения: 1372 Цитировать по имени цитировать ответ	Re: Inputs.io безопасности Цитата: tvbcof 07 ноября 2013, 10:47:50 PM Это напоминает мне, вы опубликовали разбор полетов о технических деталях ваших проблем Дава? Если да, то вы можете указать на него? У меня есть подробный отчет судебно-аудит, сидя в одном из моих ящиков, сделанный достойной фирмой ИТ-безопасности. Там не воспринимается интерес с моей стороны, чтобы поделиться им с bitcointalk хотя. Цитата: tvbcof 07 ноября 2013, 10:47:50 PM Со своей стороны, я просто любопытство о вещах. Ну тогда, притаились еще немного, я бы сказал, и комментарий, если у вас есть что-то интересное, чтобы добавить, вместо того, чтобы повторять один и тот же материал снова и снова. Цитата: tvbcof 07 ноября 2013, 10:47:50 PM Верьте или нет, я на самом деле хотеть суеты InstaWallet быть понятным отказ от значительного нападения Никто не заботится о том, что вы хотите. Это, однако, в наших планах опубликовать некоторые процедуры в какой-то момент, возможно, некоторые связанные с безопасностью кода тоже.

Заголовок