|
2 февраля 2015, 9:50:39 PM | # 1 |
Сообщения: 1078
цитировать ответ |
Re: Это сообщение было слишком стар и продут
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Это сообщение было слишком стар и продут
|
2 февраля 2015, 10:00:35 PM | # 2 |
Сообщения: 114
цитировать ответ |
Re: Это сообщение было слишком стар и продут
|
2 февраля 2015, 10:03:27 PM | # 3 |
Сообщения: 1078
цитировать ответ |
Re: Это сообщение было слишком стар и продут
Это сообщение было слишком стар и продут
|
2 февраля 2015, 10:54:00 PM | # 4 |
Сообщения: 383
цитировать ответ |
Re: Это сообщение было слишком стар и продут
|
2 февраля 2015, 10:56:42 PM | # 5 |
Сообщения: 994
цитировать ответ |
Re: Это сообщение было слишком стар и продут
Согласен. Я следую много проектов, над которыми вы работаете Зла, и я мог видеть маяк рецензия делать хорошо, если вы можете доказать, что вы утверждаете здесь. Я хотел бы дать БТД для этого. Благодаря! Edit: Для некоторых проектов и людей, которые натыкаются здесь, это может быть интересно: https://tip4commit.com/projects |
2 февраля 2015, 10:58:57 PM | # 6 |
Сообщения: 1078
цитировать ответ |
Re: Это сообщение было слишком стар и продут
Это сообщение было слишком стар и продут
|
2 февраля 2015, 11:17:44 PM | # 7 |
Сообщения: 1750
цитировать ответ |
Re: Это сообщение было слишком стар и продут
Здравствуйте, Мне просто интересно, если есть какой-либо Bitcoin ошибка щедрот? Я обнаружил серьезную ошибку во всех предыдущих (и ток) Bitcoin ссылочных клиентов, которые позволили бы отказ в обслуживании на произвольное число bitcoind узлов (как запустить биржами, например). Хотя эта ошибка не может вытечь любые личные данные, он позволяет сбивать Bitcoin узлы, которые непосредственно связаны с. Выполнение произвольного кода может быть возможным (но не тестировалось). Отказ в обслуживании работ, протестированных локально в Bitcoin 0,9 и 0,10 ветвей. Газеты и журналисты могут спросить меня для демонстрации в частном порядке. Если кто-то заинтересует в описании, я прошу 10 BTC моего времени делать записи вверх в том числе подробных объяснений: 1LaV9xQvmd1gR4fYYWgFMpPXEgAwBYCQN1 Если баланс не достигнет 10 BTC, я буду платить все суммы обратно. Я также будет охватывать сделки себя расходы. Здравствуй, Вопрос: DOS против " застрелить" против "выполнение произвольного кода возможно", Можете ли вы объяснить, больше? Вы врезаться bitcoind "просто" Дозирование сервера при подключении? Вниз нить вы сказали "сделать ваш узел подключения к шахте", Возможно, вы имели в виду любой узел, который подключается к узлу будет врезаться bitcoind? |
2 февраля 2015, 11:23:17 PM | # 8 |
Сообщения: 1078
цитировать ответ |
Re: Это сообщение было слишком стар и продут
Это сообщение было слишком стар и продут
|
3 февраля 2015, 12:08:58 AM | # 9 |
Сообщения: 1750
цитировать ответ |
Re: Это сообщение было слишком стар и продут
Здравствуй, Вопрос: DOS против " застрелить" против "выполнение произвольного кода возможно", Можете ли вы объяснить, больше? Вы врезаться bitcoind "просто" Дозирование сервера при подключении? Вниз нить вы сказали "сделать ваш узел подключения к шахте", Возможно, вы имели в виду любой узел, который подключается к узлу будет врезаться bitcoind? Ну, единственное, что требуется "застрелить" узел, является то, что узел каким-то образом связан с вами. Это не имеет значения, кто инициировал соединение. Рукопожатие должно быть, уже произошло (пересылаются в основном сообщение о версии и принимаются), поэтому он не работает на узлах, которые блокируют вас. Обычно это не должно быть так или иначе. Теперь, сбив означает, что bitcoind сервер полностью останавливается. Он может быть перезапущен вручную, но пока кто-то физически подходит к серверу и сбрасывает приложение будет оставаться в бесконечном цикле и перестает работать вообще. Благодарю. Мне было просто любопытно, как к тому, что вы видели. 😉 Кстати, одна вещь, которую я четко был ли ваш узел установлен, чтобы сделать это автоматически для тех, кто подключается к нему, или вы должны вызвать его. Я прошу вас поделиться подробностями, но, учитывая первый пост, я полагаю, что это бессмысленно. |
3 февраля 2015, 12:21:28 AM | # 10 |
Сообщения: 383
цитировать ответ |
Re: Это сообщение было слишком стар и продут
Кто-то опубликовал ссылку на эту тему на Reddit: http://www.reddit.com/r/Bitcoin/comments/2ukp87/researcher_discovers_major_dos_vulnerability_in/
|
3 февраля 2015, 12:22:50 AM | # 11 |
Сообщения: 882
цитировать ответ |
Re: Это сообщение было слишком стар и продут
Вы не можете всерьез ожидать, что люди платить вам авансом за такое раскрытие ?!
Если вы на самом деле знаете о такой эксплуатации, обратитесь к УБС конфиденциально и ответственно раскрыть его как можно скорее. Тогда вы можете попросить вашего щедрот, и вы, вероятно, получить больше, чем 10BTC. |
3 февраля 2015, 1:07:42 AM | # 12 |
Сообщения: 1750
цитировать ответ |
Re: Это сообщение было слишком стар и продут
Вы не можете всерьез ожидать, что люди платить вам авансом за такое раскрытие ?! Если вы на самом деле знаете о такой эксплуатации, обратитесь к УБС конфиденциально и ответственно раскрыть его как можно скорее. Тогда вы можете попросить вашего щедрот, и вы, вероятно, получить больше, чем 10BTC. Гораздо более вероятно, есть ошибка в программном обеспечении по сравнению с шансами есть «ошибка» в математике. 🙂 Некоторые читают по формуле ECDSA: |
3 февраля 2015, 2:16:41 AM | # 13 |
Сообщения: 728
цитировать ответ |
Re: Это сообщение было слишком стар и продут
Здравствуйте, Мне просто интересно, если есть какой-либо Bitcoin ошибка щедрот? Я обнаружил серьезную ошибку во всех предыдущих (и ток) Bitcoin ссылочных клиентов, которые позволили бы отказ в обслуживании на произвольное число bitcoind узлов (как запустить биржами, например). Хотя эта ошибка не может вытечь любые личные данные, он позволяет сбивать Bitcoin узлы, которые непосредственно связаны с. Выполнение произвольного кода может быть возможным (но не тестировалось). Отказ в обслуживании работ, протестированных локально в Bitcoin 0,9 и 0,10 ветвей. Газеты и журналисты могут спросить меня для демонстрации в частном порядке. Если кто-то заинтересует в описании, я прошу 10 BTC моего времени делать записи вверх в том числе подробных объяснений: 1LaV9xQvmd1gR4fYYWgFMpPXEgAwBYCQN1 Если баланс не достигнет 10 BTC, я буду платить все суммы обратно. Я также будет охватывать сделки себя расходы. Я также разработчик, и если вы заинтересованы, я могу подтвердить свои претензии в случае необходимости |
3 февраля 2015, 2:38:06 AM | # 14 |
Сообщения: 2366
цитировать ответ |
Re: Это сообщение было слишком стар и продут
Я думаю, вы не узнаете после ваших предыдущих трюков, в результате отрицательного доверия? (Для некоторого контекста Зла-Knievel неправильно (и, казалось бы, нечестно) утверждала, что компромиссы для ECDSA в прошлом, и пытался взимать плату за них, поведение, которое он в настоящее время носит негативное доверие к.)
Если вы считаете, что какой-DOS атаки, пожалуйста, сообщите об этом ответственно bitcoin-security@lists.sourceforge.net (Или не стесняйтесь сообщить об этом зашифровано конфиденциально любых из основных коммиттеров Bitcoin, если вы думаете, что его супер критично), так же, как кто-то другое. Мы считаем, DOS атак, чтобы быть важным, но в основном вы не можете предотвратить DOS, поскольку злоумышленник может просто исчерпать пропускную способность, вместо DOS предотвращается не подвергая критической инфраструктуры сети общего пользования непосредственно. Мы обычно исправить несколько DOS-иша вопросов в каждом выпуске, он также может быть, что все, что вы знаете о уже известны и скоординированное исправлении продолжается. В любом случае, вы будете зачислены на ваш вклад. Требуя огромную награду за то, что звучит как-то, что не страшно в отношении является необоснованным и, вероятно, произойдет не (это было бы невероятно контрпродуктивным платить вам, когда другие люди сделали _far_ больше работы и нашел гораздо более серьезные проблемы в прошлом) , Если ваши действия вызвали предсказуемый и предотвратимой вред другим, вы можете найти себе предмет гражданского судопроизводства со стороны вредят сторон. Я бы настоятельно рекомендую вам вести себя ответственно. |
3 февраля 2015, 7:20:09 AM | # 15 |
Сообщения: 1078
цитировать ответ |
Re: Это сообщение было слишком стар и продут
Это сообщение было слишком стар и продут
|
3 февраля 2015, 7:33:59 AM | # 16 |
Сообщения: 2366
цитировать ответ |
Re: Это сообщение было слишком стар и продут
Может быть, я поступил бы иначе, если бы вы отреагировали по-другому тогда, смысл перед своими идеями с интересом (даже если они не так, как вы правильно отметили) вместо непосредственного отрицательного доверия. Немедленное? Только ваше продолжали обманчиво поведение снискало Вам, что негативное доверие. Ваше сообщение был 18 января, рейтинг вниз был 18 марта, между там было полтора десятка сообщений от меня. Вы никогда даже попятился свои обманчивые претензии. |
3 февраля 2015, 7:51:15 AM | # 17 |
Сообщения: 1078
цитировать ответ |
Re: Это сообщение было слишком стар и продут
Это сообщение было слишком стар и продут
|
3 февраля 2015, 8:32:25 AM | # 18 |
Сообщения: 2366
цитировать ответ |
Re: Это сообщение было слишком стар и продут
Вы правы, я не всегда был прозрачным, не всегда правильно, и не очень общительным. Но я работал день и ночь, чтобы понять каждую часть программного обеспечения и протокола, иногда я был прав, иногда я wrong.Anyways ... Я готовлю видео для вас прямо сейчас, демонстрирующего DOS на складе Bitcoin 0,9 узла (шахты) и отправить его к вам в частном порядке. Зачем использовать год старое программное обеспечение? Я не уверен, что видео должно доказать. Поддельный ECDSA "крекер" имел доказательство видео тоже. |
3 февраля 2015, 9:43:32 AM | # 19 |
Сообщения: 1078
цитировать ответ |
Re: Это сообщение было слишком стар и продут
Это сообщение было слишком стар и продут
|
3 февраля 2015, 3:15:46 PM | # 20 |
Сообщения: 2366
цитировать ответ |
Re: Это сообщение было слишком стар и продут
Возможный сценарий атаки будет сбивать майнинг, так что другие favourized. Также нетспи в настоящее время намного проще сейчас, это серьезная ошибка, по моему скромному мнению. Майнинг скрыть свои частные добывающие узлы из сети, так что это не совсем так просто. котировка Я просто думаю о том, как раскрыть его, потому что я хотел бы, чтобы мне время заслуженный каким-то образом. Если это действительно так просто, как отправить несколько сообщений и врезаться узел и эффекты 0,10, то я согласен, что это должно быть исправлено сразу ... Вы бы зачислены в фиксации для фиксации (и, вероятно, CVE, если св вчистую аварии), как и все остальные, кто сообщил подобный вопрос. Это разумный и обычный способ вещей обрабатываются в проектах с открытым исходным кодом, и только достаточно масштабируемые один (даже если вы положили в «много» время, это бледнеет по сравнению с тысячами часов положить в других, кроме того, кто Как вы думаете, можете себе это позволить? нетехнических людям не дают дерьмо об этом материале ... они думают, что программное обеспечение является магией). Я бы также удалить отрицательное доверие я имею против вас здесь, на форуме, так как вы сделали хорошо; и не беспокоить вас в будущем о первоначальном Прося огромный из-оф-нормы щедрости в этом случае. Это все что я могу предложить. В противном случае, если что-то существует здесь, что неизвестно, придется подождать, пока кто-то еще не переоткрывает его.Если кто-то обещать мне, чтить мое время в надлежащем порядке в случае, если ошибка действительно работает, я бы раскрыть его (вам в частном порядке, если предпочтительнее) немедленно. Я бы также готов пожертвовать все свои биткойны к Bitcoin основания в случае, если моя DOS не работает 😉 У меня есть доказательство концепции сценария, который будет сбивать местный (или любой другой узел, который вы можете достичь его IP) в виде микросекунд. Готов к работе. |