Я заметил, некоторые веб-сайты публикуют адреса на своих сайтах для пожертвований и т.д. более незашифрованных соединений. Я думал, что отмечаю, для тех, кто не понимает этого, что вы уязвимы к человеку в середине атак.
Любой MITM может переписать свой адрес, чтобы у них и получать все платежи! Особенно Tor выходные узлы, которые, как известно, участвуют в этом поведении.
Любые связанные платежные страницы должны рассматриваться так же, как платежный шлюз кредитной карты, с точки зрения безопасности. Это означает, что использование SSL!
|
|
||||||
28 апреля 2011, 10:29:56 AM
|
# 1 |
Сообщения: 527
цитировать ответ |
Re: кто-издательским Bitcoin адрес на веб-сайте. Использовать SSL!
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
28 апреля 2011, 2:20:00 PM
|
# 2 |
|
Сообщения: 126
цитировать ответ |
Re: кто-издательским Bitcoin адрес на веб-сайте. Использовать SSL!
|
|
|
|
|
28 апреля 2011, 11:36:38 PM
|
# 3 |
|
Сообщений: 77
цитировать ответ |
Re: кто-издательским Bitcoin адрес на веб-сайте. Использовать SSL!
Да, SSL очень важно для пользователей Tor. Tor выходные узлы не были пойманы делать махинации, как кража паролей веб-почты, и это не более трудным для злонамеренного узла выхода.
|
|
|
|
|
28 апреля 2011, 11:55:11 PM
|
# 4 |
|
Сообщения: 2478
цитировать ответ |
Re: кто-издательским Bitcoin адрес на веб-сайте. Использовать SSL!
Я могу представить себе все виды обманов применяются, чтобы заставить людей отправить деньги на неправильный адрес. Вариации вещей scamers теперь использовать. "Пожертвуйте Красный Крест, чтобы помочь пострадавшим от наводнения: f6UG92n8k ..."
Это печально, мы думаем, что так много обо всем этом материале безопасности. |
|
|
|
|
29 апреля 2011, 12:03:06 AM
|
# 5 |
|
Сообщения: 1358
цитировать ответ |
Re: кто-издательским Bitcoin адрес на веб-сайте. Использовать SSL!
AaronM и RodeoX уже нарушение этого правила ...
|
|
|
|
|
29 апреля 2011, 12:26:59 AM
|
# 6 |
|
Сообщения: 2478
цитировать ответ |
Re: кто-издательским Bitcoin адрес на веб-сайте. Использовать SSL!
AaronM и RodeoX уже нарушение этого правила ... хм Из-адреса в моем сиг? Я еще думал о том, как кто-то может искажать, адрес которого он был. Один в моей подписи изменится, если я когда-либо получить предложение "работа для Bitcoins", |
|
|
|
|
29 апреля 2011, 1:56:26 AM
|
# 7 |
Сообщения: 672
цитировать ответ |
Re: кто-издательским Bitcoin адрес на веб-сайте. Использовать SSL!
Знать любые свободные хосты, которые имеют для SSL входа в системе и иметь свой веб-сайт в?
|
|
|
|
|
30 апреля 2011, 12:23:55 AM
|
# 8 |
|
Сообщения: 1358
цитировать ответ |
Re: кто-издательским Bitcoin адрес на веб-сайте. Использовать SSL!
AaronM и RodeoX уже нарушение этого правила ... хм Из-адреса в моем сиг? Я еще думал о том, как кто-то может искажать, адрес которого он был. Один в моей подписи изменится, если я когда-либо получить предложение "работа для Bitcoins", Кроме того, модератор / администратор может изменить вашу подпись, чтобы включить свой собственный адрес вместо этого, и надеется, что вы не замечаете, хотя я полагаю, что риск, присущий любые сообщения на форумах. |
|
|
|
|
30 апреля 2011, 12:45:42 AM
|
# 9 |
Сообщения: 672
цитировать ответ |
Re: кто-издательским Bitcoin адрес на веб-сайте. Использовать SSL!
AaronM и RodeoX уже нарушение этого правила ... хм Из-адреса в моем сиг? Я еще думал о том, как кто-то может искажать, адрес которого он был. Один в моей подписи изменится, если я когда-либо получить предложение "работа для Bitcoins", Кроме того, модератор / администратор может изменить вашу подпись, чтобы включить свой собственный адрес вместо этого, и надеется, что вы не замечаете, хотя я полагаю, что риск, присущий любые сообщения на форумах. Просто перейдите на форум, используя протокол HTTPS. Так, по мне они не нарушают правила! |
|
|
|
|
30 апреля 2011, 12:48:38 AM
|
# 10 |
|
Сообщения: 1372
цитировать ответ |
Re: кто-издательским Bitcoin адрес на веб-сайте. Использовать SSL!
Просто перейдите на форум, используя протокол HTTPS. Так, по мне они не нарушают правила! Но, конечно, MITM супер легко форумы Bitcoin, с этим глупым самоподписным CERT, 90% не заметят, если она заменяется другим. |
|
|
|
|
30 апреля 2011, 1:09:07 AM
|
# 11 |
|
Сообщения: 672
цитировать ответ |
Re: кто-издательским Bitcoin адрес на веб-сайте. Использовать SSL!
Но, конечно, MITM супер легко форумы Bitcoin, с этим глупым самоподписным CERT, 90% не заметят, если она заменяется другим. Если я использую TOR, что будет безопаснее? используя обычный HTTP и рискуя MITM нападение или рисковать одним из форума? |
|
|
|
|
30 апреля 2011, 2:01:45 AM
|
# 12 |
|
Сообщения: 616
цитировать ответ |
Re: кто-издательским Bitcoin адрес на веб-сайте. Использовать SSL!
С простым HTTP вы получили как риски, с помощью SSL только один форума
|
|
|
|
|
30 апреля 2011, 3:02:59 AM
|
# 13 |
|
Сообщения: 1358
цитировать ответ |
Re: кто-издательским Bitcoin адрес на веб-сайте. Использовать SSL!
Но, конечно, MITM супер легко форумы Bitcoin, с этим глупым самоподписным CERT, 90% не заметят, если она заменяется другим. Если я использую TOR, что будет безопаснее? используя обычный HTTP и рискуя MITM нападение или рисковать одним из форума? "К сожалению! Google Chrome не может найти bitlotto.com" |
|
|
|
|
30 апреля 2011, 3:10:51 AM
|
# 14 |
|
Сообщения: 672
цитировать ответ |
Re: кто-издательским Bitcoin адрес на веб-сайте. Использовать SSL!
"К сожалению! Google Chrome не может найти bitlotto.com" |
|
|
|
|
30 апреля 2011, 3:51:21 AM
|
# 15 |
|
Сообщения: 1358
цитировать ответ |
Re: кто-издательским Bitcoin адрес на веб-сайте. Использовать SSL!
"К сожалению! Google Chrome не может найти bitlotto.com" По крайней мере, вы не берете деньги и работаете! |
|
|
|
|
30 апреля 2011, 4:36:54 AM
|
# 16 |
|
Сообщения: 2884
цитировать ответ |
Re: кто-издательским Bitcoin адрес на веб-сайте. Использовать SSL!
Но, конечно, MITM супер легко форумы Bitcoin, с этим глупым самоподписным CERT, 90% не заметят, если она заменяется другим. MITM атака только легко в первый раз, вы получаете доступ bitcoin.org с HTTPS. После этого, ваш браузер предупредит вас об изменениях в CERT. |
|
|
|
|
2 мая 2011, 2:28:35 PM
|
# 17 |
|
Сообщения: 2478
цитировать ответ |
Re: кто-издательским Bitcoin адрес на веб-сайте. Использовать SSL!
AaronM и RodeoX уже нарушение этого правила ... хм Из-адреса в моем сиг? Я еще думал о том, как кто-то может искажать, адрес которого он был. Один в моей подписи изменится, если я когда-либо получить предложение "работа для Bitcoins", Кроме того, модератор / администратор может изменить вашу подпись, чтобы включить свой собственный адрес вместо этого, и надеется, что вы не замечаете, хотя я полагаю, что риск, присущий любые сообщения на форумах. Я думал, что мой пароль Войти здесь обеспечивает некоторую защиту. Но ваше право, MITM нападение будет работать и админы здесь может переключаться адреса. В качестве проверки безопасности, попробуйте отправить мне 100BTC и я выложу здесь, если я получаю его. |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.