Нам нужно полное руководство для принятия безопасных приложений Bitcoin !!

люди,

я думаю, что настало время, что мы, как минимум, начать собираю руководство вики для создания защищенных приложений Bitcoin, из Интернета на рабочий стол на мобильный.

который является достаточно компетентным, чтобы сделать один? может быть, начать совместно положить, что вместе? это очень важно, что знание каждого на предмет начала физической безопасности, объединенных и направляется таким образом, чтобы новые люди, приходящие в сообщество с энтузиазмом для создания больших приложений, не до конца, как bitcoinica!

так как об этом?

Цитата: paulie_w от 13 июля 2012 года, 3:42:28 PM

Как насчет первого мы делаем понимание и простой для понимания Guid о том, как защитить свои собственные биткойны.

обе эти вещи были бы очень полезно, не так ли?

может быть, они могут быть на одной и той же вики. 😉

Я думаю, что некоторые действительно аккредитованные специалисты в области безопасности должны производить направляющие.

Если у вас нет необходимости НЕМЕДЛЕННО делать сделки с Bitcoin:

Вот как это было бы работает:

1. Поместите всю свою Bitcoin в холодном бумажнике и поместите его в сейфе.
2. Откройте его один раз в день, чтобы обработать все незавершенные транзакции.
3. Положите холодный бумажник в сейфе.

Что нужно:

1. Несколько USB накопителей.
2. Программное обеспечение, чтобы сохранить запрос транзакций и запросов blockchain, а затем записать на USB-диск.
3. Убедившись, у вас есть достаточное количество открытых ключей на руках.
4. По крайней мере, один airgapped компьютер, посвященный обработке данных в накопителе USB.

Любой, кто знает безопасности, не стесняйтесь указывает какой-либо изъян.

Цитата: Coinabul от 13 июля 2012 года, 4:02:14 PM

нет, я думаю, что мы должны производить то, что мы можем из него, а потом пусть специалисты по безопасности аудита, что. в противном случае он никогда не будет сделано.

Цитата: Киба 13 июля 2012 года, 4:07:00 PM

это очевидно, что наиболее интересные приложения Bitcoin, вероятно, всегда будут те, где "горячий" обмены очень важны. что об этом?

Правда в том "Bitcoin приложения" не проблема.

Проблема заключается в неправильном обращении безопасности. Возьмите Linode взломать, например. Bitcoinica и несколько других сайтов, связанных с Bitcoin было украдено Bitcoins. Там не было конкретным "ошибка" что оставили эти приложения уязвимы. Linode хак был, вероятно, внутренняя работа кем-то в Linode.

Был один плакат с Linode однако, что сказал не пострадал, потому что он не хранить денежные средства на сервере управляется кем-то другим.

Проблема здесь не приложение безопасности, это отсутствие надлежащей предусмотрительности.

Другой пример из этого последнего нарушения:

Цитата: genjix от 13 июля 2012 года, 9:00:07 AM

В то время как все пароли были изменены после кражи, которая произошла 11 мая, пароль для LastPass не была нарушена, и, таким образом, остается неизменным.

Все пароли должны быть изменены. Даже базовая безопасность 101 говорит изменить свой пароль когда-либо так часто, даже без какого-либо нарушения, особенно если средства связаны с ним.

Проблема высокой стоимости средства, которые остаются уязвимыми людьми, которые не принимают надлежащий уход безопасности и предусмотрительность.

BitcoinArmory.com является примером ВЕЛИКОЙ предусмотрительности безопасности, и, вероятно, самый безопасный способ хранения холодных Bitcoins в существовании.

Там окончательно должна быть Стандартная операционная процедура или ISO, что каждый магазин, который обрабатывает Bitcoin может следовать.

Это не Bitcoin конкретной проблемы. Много книг было написано о том, как обезопасить веб-сервер. Я не уверен, если это универсальный гид будет полезным. Различные архитектуры требуют различных мер безопасности.

Что бы хорошо, это предварительно сервер, оптимизированный для Bitcoin безопасности и конфиденциальности. Что-то вроде фрак кроме предназначено для запуска простой Bitcoin веб-приложения.

Барьеры для входа на рынок должны быть ниже. Разработка веб-сайтов Bitcoin-прием не должна быть исключительной привилегией экспертов в области безопасности.

Цитата: acoindr от 13 июля 2012 года, 5:52:03 PM

Цитата: genjix от 13 июля 2012 года, 9:00:07 AM

давайте просто скажем, на тот момент, будь то базовая безопасность или «Bitcoin безопасности» не имеет значения. мы должны обеспечить наше сообщество с большим гидов, так что увлеченные молодые люди, даже неопытные, могут читать и строить в соответствии со стандартом.

и это означает, что остальная часть сообщества может сказать им, эй, ты пробежать часть X нашей процедуры? пожалуйста, опубликовать свои результаты.

я не думаю, что-то настолько продвинуты, как «набор тестов» для всех сайтов (невозможно, я уверен), но я действительно думаю, что мы могли бы по крайней мере, начать представить стандарты.

Цитата: Timo Y 13 июля 2012 года, 6:32:38 PM

Что бы хорошо, это предварительно сервер, оптимизированный для Bitcoin безопасности и конфиденциальности.

Как бы это помогло это последнее Mt.Gox пароль некомпетентность, или ранее Linode (вероятно, внутренняя работа) взломать?

Цитата: acoindr от 13 июля 2012 года, 6:36:23 PM

Цитата: Timo Y 13 июля 2012 года, 6:32:38 PM

Что бы хорошо, это предварительно сервер, оптимизированный для Bitcoin безопасности и конфиденциальности.

это трудно понять без полного аудита.

искать я знаю, все расстроены по этому поводу, но решения просто больше держаться за руки, больше документации и меньше тупости (на части обоих разработчиков и пользователей).

Цитата: paulie_w от 13 июля 2012 года, 6:34:59 PM

Хорошо, но ПРАВИЛО 1 из руководства является то, что вы только так безопасен, как ваше самое слабое звено.

Bitcoinica Hack # 1 Linode = вероятно, внутренняя работа в Linode

Bitcoinca Совет # 2 = перемещена в Rackspace; сервер электронной почты Патрик был скомпрометирован, упс!

Bitcoinca Mt.Gox Hack = Мы не меняли пароль Tihan повторно используется, извините!

Редактировать: Я должен изменить слово "мотыга" не выше, потому что даже не требуется хакерства. Воры без знания компьютера могли бы выполняться все вышеперечисленные кражи.

Цитата: acoindr от 13 июля 2012 года, 6:40:34 PM

Цитата: paulie_w от 13 июля 2012 года, 6:34:59 PM

Хорошо, но ПРАВИЛО 1 из руководства является то, что вы только так безопасен, как ваше самое слабое звено.

Bitcoinica Hack # 1 = вероятно, внутренняя работа в Linode

Bitcoinca Hack # 2 = почтовый сервер Патрик был скомпрометирован, упс!

Bitcoinca Mt.Gox Hack = Мы не меняли пароль Tihan повторно используется, извините!

я думаю, что это вполне разумно, чтобы начать такое руководство с такого рода вещи, хотя я бы уронить конспиративную тон (даже если это окажется правдой).

Как сделать безопасное приложение Bitcoin.

CHAP 1: Почему безопасность важна при принятии Bitcoin приложений?
CHAP 1A: анекдоты безопасности из истории Bitcoin (иначе Глупые ошибки)
CHAP 2: Основы безопасности сервера
CHAP 3: Горячие бумажники против холодной Портмоне

и т.д

я думаю, что это также важно иметь главу / раздел о ваших личных привычек безопасности, как разработчик, и почему одна дыра в цепи безопасности вызывает все это покрошить (опять же, анекдоты будет хорошая вещь).

это кто-то на самом деле собирается сделать это? я думаю, что нам нужно. я хотел бы сделать это сам, если я чувствовал себя достаточно технически компетентным (и я на самом деле нет).

Цитата: paulie_w от 13 июля 2012 года, 6:44:20 PM

Я не против руководства. Я просто думаю, что основное внимание должно быть меньше о технических, и больше о здравом смысле.

Во время одной из последних хакерских дискуссий участник форума отвечал, что он надежно закреплен свой сервер, ссылаясь на различные технические меры предосторожности. Он отметил, что он сделал это, чтобы защитить сумму X средств, хранящихся на сервере, и он был рад за высокую линию пропускной способности до его офиса, позволяя ему иметь сервер там.

Другой плакат сказал эр это, вероятно, не очень хорошая идея, чтобы сказать людям, где ваш сервер держит эти средства находится. Например, можно было бы посмотреть, где вы находитесь и оплатить уборщица 10K искать другой путь. Это было бы стоит за кражи стоит сказать 60K плюс.

Меры предосторожности Низкая техническая безопасности не следует игнорировать в пользу высоких технологий из них.

котировка

Интересно, если это будет возможно «шкурой» горячим сервер бумажника, поместив его на своем поле, и только позволяет соединениям тор скрытой службы в.

что путь, IP, по крайней мере никогда не будет известно ...

Цитата: paulie_w от 13 июля 2012 года, 6:59:55 PM

котировка

Опять же, вы думаете, отсутствие высокотехнологичных решений является проблемой. Это не. В примере о уборщице есть и другие способы, чтобы идти о поиске места для совершения преступления. Например, если бы это было мне, я хотел бы начать сбор информации о цели. Я хотел бы сделать несколько вещей первой:

1. Выполните WHOIS поиск по имени домена участника; если не намеренно затемняется это обеспечит реальное имя или имя члена ...
2. Щелкните профиль этого участника форума, посмотреть, что еще я могу узнать о нем, как и адрес электронной почты (который я мог бы попытаться PHISH адрес электронной почты)
3. Выполните поиск форума всех сообщений пользователя; он никогда не упоминал, где он находился?

Только после того, как, начиная с вышесказанным я бы даже попасть в отслеживании IP-адреса. Видеть? Низкая техническая часто гораздо более эффективным.

котировка

высокие технологии являются не решением проблем в ваших предыдущих письмах, но мой комментарий был немного разъезда (что я хочу отказаться от этой темы после того, как этот пункт выполнен):

я строго говорить об идее о том, как скрыть горячий сервер бумажника, отключенный от предыдущих пунктов. выше, при условии, некоторые основные меры предосторожности со стороны разработчика, не показал бы средства в сервер бумажника.

13 июля 2012, 3:42:28 PM	# 1
paulie_w Сообщения: 420 Цитировать по имени цитировать ответ	Re: нам нужно полное руководство для принятия безопасных приложений Bitcoin !! Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru люди, я думаю, что настало время, что мы, как минимум, начать собираю руководство вики для создания защищенных приложений Bitcoin, из Интернета на рабочий стол на мобильный. который является достаточно компетентным, чтобы сделать один? может быть, начать совместно положить, что вместе? это очень важно, что знание каждого на предмет начала физической безопасности, объединенных и направляется таким образом, чтобы новые люди, приходящие в сообщество с энтузиазмом для создания больших приложений, не до конца, как bitcoinica! так как об этом?

13 июля 2012, 3:47:39 PM	# 2
Прудон Сообщения: 1260 Цитировать по имени цитировать ответ	Re: нам нужно полное руководство для принятия безопасных приложений Bitcoin !! Получил 1806 Биткоинов Реальная история. Цитата: paulie_w от 13 июля 2012 года, 3:42:28 PM люди, я думаю, что настало время, что мы, как минимум, начать собираю руководство вики для создания защищенных приложений Bitcoin, из Интернета на рабочий стол на мобильный. который является достаточно компетентным, чтобы сделать один? может быть, начать совместно положить, что вместе? это очень важно, что знание каждого на предмет начала физической безопасности, объединенных и направляется таким образом, чтобы новые люди, приходящие в сообщество с энтузиазмом для создания больших приложений, не до конца, как bitcoinica! так как об этом? Как насчет первого мы делаем понимание и простой для понимания Guid о том, как защитить свои собственные биткойны.

13 июля 2012, 3:56:20 PM	# 3
paulie_w Сообщения: 420 Цитировать по имени цитировать ответ	Re: нам нужно полное руководство для принятия безопасных приложений Bitcoin !! обе эти вещи были бы очень полезно, не так ли? может быть, они могут быть на одной и той же вики. 😉

13 июля 2012, 4:02:14 PM	# 4
Coinabul Сообщения: 588 Цитировать по имени цитировать ответ	Re: нам нужно полное руководство для принятия безопасных приложений Bitcoin !! Я думаю, что некоторые действительно аккредитованные специалисты в области безопасности должны производить направляющие.

13 июля 2012, 4:07:00 PM	# 5
Киба Сообщения: 980 Цитировать по имени цитировать ответ	Re: нам нужно полное руководство для принятия безопасных приложений Bitcoin !! Если у вас нет необходимости НЕМЕДЛЕННО делать сделки с Bitcoin: Вот как это было бы работает: 1. Поместите всю свою Bitcoin в холодном бумажнике и поместите его в сейфе. 2. Откройте его один раз в день, чтобы обработать все незавершенные транзакции. 3. Положите холодный бумажник в сейфе. Что нужно: 1. Несколько USB накопителей. 2. Программное обеспечение, чтобы сохранить запрос транзакций и запросов blockchain, а затем записать на USB-диск. 3. Убедившись, у вас есть достаточное количество открытых ключей на руках. 4. По крайней мере, один airgapped компьютер, посвященный обработке данных в накопителе USB. Любой, кто знает безопасности, не стесняйтесь указывает какой-либо изъян.

13 июля 2012, 4:07:50 PM	# 6
paulie_w Сообщения: 420 Цитировать по имени цитировать ответ	Re: нам нужно полное руководство для принятия безопасных приложений Bitcoin !! Цитата: Coinabul от 13 июля 2012 года, 4:02:14 PM Я думаю, что некоторые действительно аккредитованные специалисты в области безопасности должны производить направляющие. нет, я думаю, что мы должны производить то, что мы можем из него, а потом пусть специалисты по безопасности аудита, что. в противном случае он никогда не будет сделано.

13 июля 2012, 4:08:55 PM	# 7
paulie_w Сообщения: 420 Цитировать по имени цитировать ответ	Re: нам нужно полное руководство для принятия безопасных приложений Bitcoin !! Цитата: Киба 13 июля 2012 года, 4:07:00 PM Если у вас нет необходимости НЕМЕДЛЕННО делать сделки с Bitcoin: Вот как это было бы работает: 1. Поместите всю свою Bitcoin в холодном бумажнике и поместите его в сейфе. 2. Откройте его один раз в день, чтобы обработать все незавершенные транзакции. 3. Положите холодный бумажник в сейфе. Что нужно: 1. Несколько USB накопителей. 2. Программное обеспечение, чтобы сохранить запрос транзакций и запросов blockchain, а затем записать на USB-диск. 3. Убедившись, у вас есть достаточное количество открытых ключей на руках. 4. По крайней мере, один airgapped компьютер, посвященный обработке данных в накопителе USB. Любой, кто знает безопасности, не стесняйтесь указывает какой-либо изъян. это очевидно, что наиболее интересные приложения Bitcoin, вероятно, всегда будут те, где "горячий" обмены очень важны. что об этом?

13 июля 2012, 5:52:03 PM	# 8
acoindr Сообщения: 1036 Цитировать по имени цитировать ответ	Re: нам нужно полное руководство для принятия безопасных приложений Bitcoin !! Правда в том "Bitcoin приложения" не проблема. Проблема заключается в неправильном обращении безопасности. Возьмите Linode взломать, например. Bitcoinica и несколько других сайтов, связанных с Bitcoin было украдено Bitcoins. Там не было конкретным "ошибка" что оставили эти приложения уязвимы. Linode хак был, вероятно, внутренняя работа кем-то в Linode. Был один плакат с Linode однако, что сказал не пострадал, потому что он не хранить денежные средства на сервере управляется кем-то другим. Проблема здесь не приложение безопасности, это отсутствие надлежащей предусмотрительности. Другой пример из этого последнего нарушения: Цитата: genjix от 13 июля 2012 года, 9:00:07 AM В то время как все пароли были изменены после кражи, которая произошла 11 мая, пароль для LastPass не была нарушена, и, таким образом, остается неизменным. Все пароли должны быть изменены. Даже базовая безопасность 101 говорит изменить свой пароль когда-либо так часто, даже без какого-либо нарушения, особенно если средства связаны с ним. Проблема высокой стоимости средства, которые остаются уязвимыми людьми, которые не принимают надлежащий уход безопасности и предусмотрительность. BitcoinArmory.com является примером ВЕЛИКОЙ предусмотрительности безопасности, и, вероятно, самый безопасный способ хранения холодных Bitcoins в существовании.

13 июля 2012, 6:07:09 PM	# 9
unclemantis Сообщений: 98 Цитировать по имени цитировать ответ	Re: нам нужно полное руководство для принятия безопасных приложений Bitcoin !! Там окончательно должна быть Стандартная операционная процедура или ISO, что каждый магазин, который обрабатывает Bitcoin может следовать.

13 июля 2012, 6:32:38 PM	# 10
Timo Y Сообщения: 938 Цитировать по имени цитировать ответ	Re: нам нужно полное руководство для принятия безопасных приложений Bitcoin !! Это не Bitcoin конкретной проблемы. Много книг было написано о том, как обезопасить веб-сервер. Я не уверен, если это универсальный гид будет полезным. Различные архитектуры требуют различных мер безопасности. Что бы хорошо, это предварительно сервер, оптимизированный для Bitcoin безопасности и конфиденциальности. Что-то вроде фрак кроме предназначено для запуска простой Bitcoin веб-приложения. Барьеры для входа на рынок должны быть ниже. Разработка веб-сайтов Bitcoin-прием не должна быть исключительной привилегией экспертов в области безопасности.

13 июля 2012, 6:34:59 PM	# 11
paulie_w Сообщения: 420 Цитировать по имени цитировать ответ	Re: нам нужно полное руководство для принятия безопасных приложений Bitcoin !! Цитата: acoindr от 13 июля 2012 года, 5:52:03 PM Правда в том "Bitcoin приложения" не проблема. Проблема заключается в неправильном обращении безопасности. Возьмите Linode взломать, например. Bitcoinica и несколько других сайтов, связанных с Bitcoin было украдено Bitcoins. Там не было конкретным "ошибка" что оставили эти приложения уязвимы. Linode хак был, вероятно, внутренняя работа кем-то в Linode. Был один плакат с Linode однако, что сказал не пострадал, потому что он не хранить денежные средства на сервере управляется кем-то другим. Проблема здесь не приложение безопасности, это отсутствие надлежащей предусмотрительности. Другой пример из этого последнего нарушения: Цитата: genjix от 13 июля 2012 года, 9:00:07 AM В то время как все пароли были изменены после кражи, которая произошла 11 мая, пароль для LastPass не была нарушена, и, таким образом, остается неизменным. Все пароли должны быть изменены. Даже базовая безопасность 101 говорит изменить свой пароль когда-либо так часто, даже без какого-либо нарушения, особенно если средства связаны с ним. Проблема высокой стоимости средства, которые остаются уязвимыми людьми, которые не принимают надлежащий уход безопасности и предусмотрительность. BitcoinArmory.com является примером ВЕЛИКОЙ предусмотрительности безопасности, и, вероятно, самый безопасный способ хранения холодных Bitcoins в существовании. давайте просто скажем, на тот момент, будь то базовая безопасность или «Bitcoin безопасности» не имеет значения. мы должны обеспечить наше сообщество с большим гидов, так что увлеченные молодые люди, даже неопытные, могут читать и строить в соответствии со стандартом. и это означает, что остальная часть сообщества может сказать им, эй, ты пробежать часть X нашей процедуры? пожалуйста, опубликовать свои результаты. я не думаю, что-то настолько продвинуты, как «набор тестов» для всех сайтов (невозможно, я уверен), но я действительно думаю, что мы могли бы по крайней мере, начать представить стандарты.

13 июля 2012, 6:36:23 PM	# 12
acoindr Сообщения: 1036 Цитировать по имени цитировать ответ	Re: нам нужно полное руководство для принятия безопасных приложений Bitcoin !! Цитата: Timo Y 13 июля 2012 года, 6:32:38 PM Что бы хорошо, это предварительно сервер, оптимизированный для Bitcoin безопасности и конфиденциальности. Как бы это помогло это последнее Mt.Gox пароль некомпетентность, или ранее Linode (вероятно, внутренняя работа) взломать?

13 июля 2012, 6:38:15 PM	# 13
paulie_w Сообщения: 420 Цитировать по имени цитировать ответ	Re: нам нужно полное руководство для принятия безопасных приложений Bitcoin !! Цитата: acoindr от 13 июля 2012 года, 6:36:23 PM Цитата: Timo Y 13 июля 2012 года, 6:32:38 PM Что бы хорошо, это предварительно сервер, оптимизированный для Bitcoin безопасности и конфиденциальности. Как бы это помогло это последнее Mt.Gox пароль некомпетентность, или ранее Linode (вероятно, внутренняя работа) взломать? это трудно понять без полного аудита. искать я знаю, все расстроены по этому поводу, но решения просто больше держаться за руки, больше документации и меньше тупости (на части обоих разработчиков и пользователей).

13 июля 2012, 6:40:34 PM	# 14
acoindr Сообщения: 1036 Цитировать по имени цитировать ответ	Re: нам нужно полное руководство для принятия безопасных приложений Bitcoin !! Цитата: paulie_w от 13 июля 2012 года, 6:34:59 PM давайте просто скажем, на тот момент, будь то базовая безопасность или «Bitcoin безопасности» не имеет значения. мы должны обеспечить наше сообщество с большим гидов, так что увлеченные молодые люди, даже неопытные, могут читать и строить в соответствии со стандартом. и это означает, что остальная часть сообщества может сказать им, эй, ты пробежать часть X нашей процедуры? пожалуйста, опубликовать свои результаты. я не думаю, что-то настолько продвинуты, как «набор тестов» для всех сайтов (невозможно, я уверен), но я действительно думаю, что мы могли бы по крайней мере, начать представить стандарты. Хорошо, но ПРАВИЛО 1 из руководства является то, что вы только так безопасен, как ваше самое слабое звено. Bitcoinica Hack # 1 Linode = вероятно, внутренняя работа в Linode Bitcoinca Совет # 2 = перемещена в Rackspace; сервер электронной почты Патрик был скомпрометирован, упс! Bitcoinca Mt.Gox Hack = Мы не меняли пароль Tihan повторно используется, извините! Редактировать: Я должен изменить слово "мотыга" не выше, потому что даже не требуется хакерства. Воры без знания компьютера могли бы выполняться все вышеперечисленные кражи.

13 июля 2012, 6:44:20 PM	# 15
paulie_w Сообщения: 420 Цитировать по имени цитировать ответ	Re: нам нужно полное руководство для принятия безопасных приложений Bitcoin !! Цитата: acoindr от 13 июля 2012 года, 6:40:34 PM Цитата: paulie_w от 13 июля 2012 года, 6:34:59 PM давайте просто скажем, на тот момент, будь то базовая безопасность или «Bitcoin безопасности» не имеет значения. мы должны обеспечить наше сообщество с большим гидов, так что увлеченные молодые люди, даже неопытные, могут читать и строить в соответствии со стандартом. и это означает, что остальная часть сообщества может сказать им, эй, ты пробежать часть X нашей процедуры? пожалуйста, опубликовать свои результаты. я не думаю, что-то настолько продвинуты, как «набор тестов» для всех сайтов (невозможно, я уверен), но я действительно думаю, что мы могли бы по крайней мере, начать представить стандарты. Хорошо, но ПРАВИЛО 1 из руководства является то, что вы только так безопасен, как ваше самое слабое звено. Bitcoinica Hack # 1 = вероятно, внутренняя работа в Linode Bitcoinca Hack # 2 = почтовый сервер Патрик был скомпрометирован, упс! Bitcoinca Mt.Gox Hack = Мы не меняли пароль Tihan повторно используется, извините! я думаю, что это вполне разумно, чтобы начать такое руководство с такого рода вещи, хотя я бы уронить конспиративную тон (даже если это окажется правдой). Как сделать безопасное приложение Bitcoin. CHAP 1: Почему безопасность важна при принятии Bitcoin приложений? CHAP 1A: анекдоты безопасности из истории Bitcoin (иначе Глупые ошибки) CHAP 2: Основы безопасности сервера CHAP 3: Горячие бумажники против холодной Портмоне и т.д

13 июля 2012, 6:48:26 PM	# 16
paulie_w Сообщения: 420 Цитировать по имени цитировать ответ	Re: нам нужно полное руководство для принятия безопасных приложений Bitcoin !! я думаю, что это также важно иметь главу / раздел о ваших личных привычек безопасности, как разработчик, и почему одна дыра в цепи безопасности вызывает все это покрошить (опять же, анекдоты будет хорошая вещь). это кто-то на самом деле собирается сделать это? я думаю, что нам нужно. я хотел бы сделать это сам, если я чувствовал себя достаточно технически компетентным (и я на самом деле нет).

13 июля 2012, 6:55:37 PM	# 17
acoindr Сообщения: 1036 Цитировать по имени цитировать ответ	Re: нам нужно полное руководство для принятия безопасных приложений Bitcoin !! Цитата: paulie_w от 13 июля 2012 года, 6:44:20 PM я думаю, что это вполне разумно, чтобы начать такое руководство с такого рода вещи, хотя я бы уронить конспиративную тон (даже если это окажется правдой). Как сделать безопасное приложение Bitcoin. CHAP 1: Почему безопасность важна при принятии Bitcoin приложений? CHAP 1A: анекдоты безопасности из истории Bitcoin (иначе Глупые ошибки) CHAP 2: Основы безопасности сервера CHAP 3: Горячие бумажники против холодной Портмоне и т.д Я не против руководства. Я просто думаю, что основное внимание должно быть меньше о технических, и больше о здравом смысле. Во время одной из последних хакерских дискуссий участник форума отвечал, что он надежно закреплен свой сервер, ссылаясь на различные технические меры предосторожности. Он отметил, что он сделал это, чтобы защитить сумму X средств, хранящихся на сервере, и он был рад за высокую линию пропускной способности до его офиса, позволяя ему иметь сервер там. Другой плакат сказал эр это, вероятно, не очень хорошая идея, чтобы сказать людям, где ваш сервер держит эти средства находится. Например, можно было бы посмотреть, где вы находитесь и оплатить уборщица 10K искать другой путь. Это было бы стоит за кражи стоит сказать 60K плюс. Меры предосторожности Низкая техническая безопасности не следует игнорировать в пользу высоких технологий из них.

13 июля 2012, 6:59:55 PM	# 18
paulie_w Сообщения: 420 Цитировать по имени цитировать ответ	Re: нам нужно полное руководство для принятия безопасных приложений Bitcoin !! котировка Я не против руководства. Я просто думаю, что основное внимание должно быть меньше о технических, и больше о здравом смысле. Во время одной из последних хакерских дискуссий участник форума отвечал, что он надежно закреплен свой сервер, ссылаясь на различные технические меры предосторожности. Он отметил, что он сделал это, чтобы защитить сумму X средств, хранящихся на сервере, и он был рад за высокую линию пропускной способности до его офиса, позволяя ему иметь сервер там. Другой плакат сказал эр это, вероятно, не очень хорошая идея, чтобы сказать людям, где ваш сервер держит эти средства находится. Например, можно было бы посмотреть, где вы находитесь и оплатить уборщица 10K искать другой путь. Это было бы стоит за кражи стоит сказать 60K плюс. Меры предосторожности Низкая техническая безопасности не следует игнорировать в пользу высоких технологий из них. Интересно, если это будет возможно «шкурой» горячим сервер бумажника, поместив его на своем поле, и только позволяет соединениям тор скрытой службы в. что путь, IP, по крайней мере никогда не будет известно ...

13 июля 2012, 7:08:09 PM	# 19
acoindr Сообщения: 1036 Цитировать по имени цитировать ответ	Re: нам нужно полное руководство для принятия безопасных приложений Bitcoin !! Цитата: paulie_w от 13 июля 2012 года, 6:59:55 PM котировка Я не против руководства. Я просто думаю, что основное внимание должно быть меньше о технических, и больше о здравом смысле. Во время одной из последних хакерских дискуссий участник форума отвечал, что он надежно закреплен свой сервер, ссылаясь на различные технические меры предосторожности. Он отметил, что он сделал это, чтобы защитить сумму X средств, хранящихся на сервере, и он был рад за высокую линию пропускной способности до его офиса, позволяя ему иметь сервер там. Другой плакат сказал эр это, вероятно, не очень хорошая идея, чтобы сказать людям, где ваш сервер держит эти средства находится. Например, можно было бы посмотреть, где вы находитесь и оплатить уборщица 10K искать другой путь. Это было бы стоит за кражи стоит сказать 60K плюс. Меры предосторожности Низкая техническая безопасности не следует игнорировать в пользу высоких технологий из них. Интересно, если это будет возможно «шкурой» горячим сервер бумажника, поместив его на своем поле, и только позволяет соединениям тор скрытой службы в. что путь, IP, по крайней мере никогда не будет известно ... Опять же, вы думаете, отсутствие высокотехнологичных решений является проблемой. Это не. В примере о уборщице есть и другие способы, чтобы идти о поиске места для совершения преступления. Например, если бы это было мне, я хотел бы начать сбор информации о цели. Я хотел бы сделать несколько вещей первой: 1. Выполните WHOIS поиск по имени домена участника; если не намеренно затемняется это обеспечит реальное имя или имя члена ... 2. Щелкните профиль этого участника форума, посмотреть, что еще я могу узнать о нем, как и адрес электронной почты (который я мог бы попытаться PHISH адрес электронной почты) 3. Выполните поиск форума всех сообщений пользователя; он никогда не упоминал, где он находился? Только после того, как, начиная с вышесказанным я бы даже попасть в отслеживании IP-адреса. Видеть? Низкая техническая часто гораздо более эффективным.

13 июля 2012, 7:15:41 PM	# 20
paulie_w Сообщения: 420 Цитировать по имени цитировать ответ	Re: нам нужно полное руководство для принятия безопасных приложений Bitcoin !! котировка Опять же, вы думаете, отсутствие высокотехнологичных решений является проблемой. Это не. В примере о уборщице есть и другие способы, чтобы идти о поиске места для совершения преступления. Например, если бы это было мне, я хотел бы начать сбор информации о цели. Я хотел бы сделать несколько вещей первой: 1. Выполните WHOIS поиск по имени домена участника; если не намеренно затемняется это обеспечит реальное имя или имя члена ... 2. Щелкните профиль этого участника форума, посмотреть, что еще я могу узнать о нем, как и адрес электронной почты (который я мог бы попытаться PHISH адрес электронной почты) 3. Выполните поиск форума всех сообщений пользователя; он никогда не упоминал, где он находился? Только после того, как, начиная с вышесказанным я бы даже попасть в отслеживании IP-адреса. Видеть? Низкая техническая часто гораздо более эффективным. высокие технологии являются не решением проблем в ваших предыдущих письмах, но мой комментарий был немного разъезда (что я хочу отказаться от этой темы после того, как этот пункт выполнен): я строго говорить об идее о том, как скрыть горячий сервер бумажника, отключенный от предыдущих пунктов. выше, при условии, некоторые основные меры предосторожности со стороны разработчика, не показал бы средства в сервер бумажника.

Заголовок