Слухов говорит, что это была SQL инъекция атака, которая позволила хакерам украсть базу данных пользователей. Защита против SQL инъекций атаки на веб-сайт является довольно тривиальной, который заставляет меня усомниться в способности и "чувство безопасности" из кем бы разработали этот сайт.
Насколько мне известно, они не сказали, что если компромисс базы данных приведет к взломанной учетной записи. Это кажется весьма вероятным, хотя доступ к хэшу пароля слабых пароли могут быть легко словарем / bruteforced. Почему кто-то с 500k Bitcoins будет иметь слабый пароль оставляет меня гадать, хотя. Это урок, каждый может узнать из, хотя, если ваш пароль не долго, случайным образом, и смешивают с буквы, символы и цифры, которые вы находитесь в опасности.
Что еще более страшно это кажется, что учетные записи электронной почты в списке теперь подвергается нападению. Если кто-то ставит под угрозу свой электронный почтовый ящик вашего обычно ввинчивается, как они могут затем сбросить пароли и другие веб-сайты с Лакса безопасности как MTGOX.
|
|
||||||
19 июня 2011, 11:49:21 PM
|
# 1 |
Сообщений: 61
цитировать ответ |
Re: MTGOX усваивает урок по кибер-безопасности, это нужно
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
20 июня 2011, 12:17:35 AM
|
# 2 |
Сообщения: 9
цитировать ответ |
Re: MTGOX усваивает урок по кибер-безопасности, это нужно
Получил 1806 Биткоинов
Реальная история. Это действительно несносный видеть такой безопасности чувствительный взгляд будучи comprimised с SQL-инъекции. Этот материал был покрыт, когда я взял вводный веб-класс.
|
|
|
|
|
20 июня 2011, 12:21:54 AM
|
# 3 |
|
Сообщений: 56
цитировать ответ |
Re: MTGOX усваивает урок по кибер-безопасности, это нужно
""RIGHT JOIN TABLE ПОЛЬЗОВАТЕЛЕЙ; -
Проклятье, не работает. |
|
|
|
|
20 июня 2011, 12:55:53 AM
|
# 4 |
|
Сообщения: 4
цитировать ответ |
Re: MTGOX усваивает урок по кибер-безопасности, это нужно
Я использовал окно установки, чтобы увидеть, что инфекции, я мог забрать. Зарегистрирован битном кран. 1 / 2ч позже атаки с различных IP-адресов, в основном 91.213.175.240 + 8.15.246.44
|
|
|
|
|
20 июня 2011, 1:07:06 AM
|
# 5 |
|
Сообщений: 98
цитировать ответ |
Re: MTGOX усваивает урок по кибер-безопасности, это нужно
Я использовал окно установки, чтобы увидеть, что инфекции я мог забрать. Зарегистрирован битном кран. 1 / 2ч позже атаки с различных IP-адресов, в основном 91.213.175.240 + 8.15.246.44 Вы говорите об этом http://freebitcoins.appspot.com/recent_sends ? |
|
|
|
|
20 июня 2011, 1:08:58 AM
|
# 6 |
|
Сообщения: 2
цитировать ответ |
Re: MTGOX усваивает урок по кибер-безопасности, это нужно
MtGox отстоя, будет ли Tradehill это лучше. Б код TH-R15720 при регистрации, чтобы получить уменьшенные сборы.
|
|
|
|
|
20 июня 2011, 1:16:14 AM
|
# 7 |
|
Сообщения: 4
цитировать ответ |
Re: MTGOX усваивает урок по кибер-безопасности, это нужно
Я использовал окно установки, чтобы увидеть, что инфекции я мог забрать. Зарегистрирован битном кран. 1 / 2ч позже атаки с различных IP-адресов, в основном 91.213.175.240 + 8.15.246.44 Вы говорите об этом http://freebitcoins.appspot.com/recent_sends ? Да .. Посмотрите, как они перечисляют все IP-адреса? Идеально подхожу для портов атак + нюхает, как вы знаете, что IP будет иметь монета клиент + бумажник .. |
|
|
|
|
20 июня 2011, 1:22:39 AM
|
# 8 |
|
Сообщений: 27
цитировать ответ |
Re: MTGOX усваивает урок по кибер-безопасности, это нужно
В их защиту, они не начинают с миллиона бюджетных долларов и человеко-лет времени разработки. Это было хобби проект, который получил из рук быстро. Mainstream внимание на бирже поднялась так быстро. Вы не можете ожидать, что невозможны. Я бы не предположить, что меньшие биржи делают лучшую работу. У них есть даже меньше ресурсов, и их программное обеспечение получило гораздо меньше тестирования. К сожалению, я уверен, что эти сайты будут страдать подобные атаки, и некоторые из этих атак будут успешными. Если Mt. GOx преодолевает этот кризис и в результате банк пробег (кто-нибудь знает, если они реинвестировать USD счета?), Они вполне могут стать наиболее безопасным обменом Btc доступен. Paypal не получает SQL инъекции ежедневно, и не Gmail или Facebook. Просто потому, что ваш сайт «любитель» уровне в отношении количества пользователей, это не означает, что вы можете решить для безопасности любительском, тем более, когда речь идет о деньгах. |
|
|
|
|
20 июня 2011, 2:37:48 AM
|
# 9 |
Сообщения: 9
цитировать ответ |
Re: MTGOX усваивает урок по кибер-безопасности, это нужно
В их защиту, они не начинают с миллиона бюджетных долларов и человеко-лет времени разработки. Это было хобби проект, который получил из рук быстро. Вам не нужно миллион долларов, чтобы хранить пароли правильно. Видеть http://codahale.com/how-to-safely-store-a-password/ например. Библиотеки программного обеспечения для делать это правильно свободны. |
|
|
|
|
21 июня 2011, 10:11:26 AM
|
# 10 |
|
Сообщения: 296
цитировать ответ |
Re: MTGOX усваивает урок по кибер-безопасности, это нужно
Слухов говорит, что это была SQL инъекция атака, которая позволила хакерам украсть базу данных пользователей. Защита против SQL инъекций атаки на веб-сайт является довольно тривиальной, который заставляет меня усомниться в способности и "чувство безопасности" из кем бы разработали этот сайт. Вы, вероятно, имея в виду следующее: http://seclists.org/fulldisclosure/2011/Jun/417 а также http://seclists.org/fulldisclosure/2011/Jun/418? |
|
|
|
|
21 июня 2011, 11:03:08 AM
|
# 11 |
Сообщений: 18
цитировать ответ |
Re: MTGOX усваивает урок по кибер-безопасности, это нужно
Bitcoin. Привлечение хакеров, наивных пользователей и серьезные деньги вместе, начиная с 2011 года
Что возможно могло пойти не так? |
|
|
|
|
21 июня 2011, 11:14:36 AM
|
# 12 |
|
Сообщения: 455
цитировать ответ |
Re: MTGOX усваивает урок по кибер-безопасности, это нужно
невежество......
яй у меня есть еще один пост, чтобы выйти из NEWB раздела .... то я могу тратить свое время на темы, которые я даю дерьмо о Пусть TROLLS ПОДАЧИ НА ДРУГА! |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.