Подключение нескольких точек

Давайте начнем эту тему:

http://forum.bitcoin.org/index.php?topic=18858.0

Тогда это:

http://securityforthemasses.blogspot.com/2011/06/mt-gox-db-purportedly-for-sale.html

то мы в этом:

котировка

Пароль шифруется один способ (+ соль). Кто-то не может продавать "Пользователь + пас" если он не имеет какой-то способ, чтобы вернуть это.

Вот ложь M'Tux, то PWDs не соленая, как мы теперь знаем.

на четырнадцатый кто уже атакует:

котировка

06/14/11 15:45 Вывод BTC 17RT6Ne994VjC762wh7TpXRdrZRMbhJSUC -20,19 0 0,009 0,059

Как ни странно, относится M'Tux "два месяца назад", "два месяца назад" был точно, когда BTC начал пронзать там. Это может означать, что значение BTC пошло не по реальной торговле, но потому, что хакер, найдя доллары на чьем-то бумажнике ему потребуется, чтобы превратить их в БТД, чтобы обналичить.

Вся история воняет немного ...

получили доказательства того, что это не соленая?

Цитата: Груэ от 20 июня 2011 года, 2:57:02 PM

получили доказательства того, что это не соленая?

Вы имеете в БД есть ...

Да вы решили загадку, единственная причина, по BTC пошел или оценивается что-нибудь из-за этого воскресения торговли пошла не так.

Нет, серьезно эти заговоры не оказываясь более чем спастическим Полезный по минутам.

Цитата: BCEmporium от 20 июня 2011 года, 2:58:16 PM

Цитата: Груэ от 20 июня 2011 года, 2:57:02 PM

получили доказательства того, что это не соленая?

Вы имеете в БД есть ...

ОК
4856, gruez, free.133ch @ gmail.com, $ 1 $ ZyEFTEke $ cWSfcMkc7pjPmHLzMt7dv0

подтвердить или опровергнуть: пароль соленый.

Да, они были солеными, нет, что не собирается защищать вас при использовании смешного небезопасного "Pa $$ w0rd", Я не вижу, как хакер с доступом к БД мог бы создать ценовой пузырь.

AFAIR большинство из них соленых, некоторые из них не так, что те, которые не были доступны в течение нескольких месяцев, и, таким образом, были признаны неактивными. См текущей страницы mtgox спереди. Не проверял сам, хотя.

Цитата: BubbleBoy от 20 июня 2011 года, 3:03:07 PM

Ну, после того, как получили доступ к счету с USD в ней и вывести деньги он должен был купить BTC, что принесло бы цены вверх, то рынок сделает все остальное, видя, что в тренде вверх они следуют.

Цитата: BCEmporium от 20 июня 2011 года, 3:08:00 PM

Цитата: BubbleBoy от 20 июня 2011 года, 3:03:07 PM

Вы мой друг забвен рассуждать.

Цитата: Груэ от 20 июня 2011 года, 3:02:57 PM

Цитата: BCEmporium от 20 июня 2011 года, 2:58:16 PM

Цитата: Груэ от 20 июня 2011 года, 2:57:02 PM

получили доказательства того, что это не соленая?

Вы имеете в БД есть ...

ОК
4856, gruez, free.133ch @ gmail.com, $ 1 $ ZyEFTEke $ cWSfcMkc7pjPmHLzMt7dv0

подтвердить или опровергнуть: пароль соленый.

Соль есть: $ 1 $ ZyEFTEke $ (MD5)
PHP функция используется: Крипта ("ваш пароль"'$ 1 $ ZyEFTEke $');

Цитата: Clipse от 20 июня 2011 года, 3:11:53 PM

Вы мой друг забвен рассуждать.

Когда люди хотят не верить в то или кого-то, то независимо от того, что другие могут сказать им, что они будут придерживаться тех их доверие. Вы не доверяете MtGox ... ничего не могу поделать.
Теперь, когда вы видите отсутствие рассуждений там кстати?

Цитата: BCEmporium от 20 июня 2011 года, 3:18:47 PM

Цитата: Clipse от 20 июня 2011 года, 3:11:53 PM

Вы мой друг забвен рассуждать.

Где же я сказать, что я явно доверяю mtgox? Я просто указываю, как Braindead аргумент в том, что вы делаете этот поток будет.

Давайте посмотрим еще раз, вы утверждаете, что из-за счет был взломан значение Bitcoin может сместившимися до того, где это было в воскресенье? Вы честно думаете, что торговать с украденными монетами, которые произошли в воскресенье имеет ничего общего с повышением стоимости BTC?

Вот почему я говорю, ты мой друг забвен рассуждать.

Нет, мой друг, если вы думаете, как это, то я предполагаю, что вы полностью потеряли мою точку зрения.

MagicalTux, который работает MtGox, сказал "2 месяца назад было гораздо меньше жалоб на украденные счета",
Это не было "один скомпрометированы счет"Это были сотни или тысячи из них для "Бог знает, как долго", Мы можем сейчас сказать, что по крайней мере 14 они уже обращаются счетами, если жалобы начали поднимать на MtGox 2 месяца назад, это может означать, что нарушение является 2 месяца и были в результате этого ценового пузыря.

Это последнее нападение было просто "финал" или "Ограбление",

Они соленые. для немногих, которые были исключением "неактивный" В течении двух месяцев.

Цитата: DamienBlack от 20 июня 2011 года, 4:11:28 PM

Они соленые. для немногих, которые были исключением "неактивный" В течении двух месяцев.

+1
Это трудно найти человек на этом форуме, которые констатируют факты, а не случайно разглагольствуя, в эти дни.

Цитата: BCEmporium от 20 июня 2011 года, 4:06:23 PM

Вы имеете в виду это?

котировка

До сих пор у меня есть 10 известных случаев, когда люди, чьи монеты были украдены (кто-то вошел в на счете, используя свой пароль, торговал долларов за BTC, снял все BTC). Учитывая, мы имеем в настоящее время более 60000 счетов (2 месяца назад мы были в 10 раз меньше), это, кажется, проблема идет в основном от пользователей.

Потому что это не то же самое.

Может быть, он сказал, что это в другом месте, и я не видел его.

Цитата: Джон Смит на 20 июня 2011 года, 4:14:19 PM

Цитата: DamienBlack от 20 июня 2011 года, 4:11:28 PM

Они соленые. для немногих, которые были исключением "неактивный" В течении двух месяцев.

Только если вы принимаете следующие правила:

"то, что mtgox говорит = факт"

Я не уверен, что я готов дать им, что в этот момент ...

Хорошо, новые из них являются крипт MD5 соленых хэшей. Но 2 месяца назад они были все простой MD5 несоленое.

Позвольте мне идти более описательный здесь, чтобы увидеть, если вы понимаете мою линию дедукции:

Обратите внимание на то эволюцию в ценах 2 месяца назад:

Моя теория идет вокруг того такой момент дб MtGox был уже нарушен.
На данном этапе хакер хотел бы начать, чтобы получить PWDs и ввести некоторые учетные записи для проверки активности своих пользователей. Разрешение его сортировать некоторые бездействующие счета с кредитом. Те, с BTC на него, вероятно, были просто уничтожены, те, с USD хакер использовал его, чтобы купить BTC (в результате чего цена этот путь), а затем обналичены БТД в результате этих сделок.
Некоторые из этих пользователей начали жалобы на M'Tux, который решил реализовать функцию его крипт (пасс, соль). До этого момента, и до вчерашнего M'Tux, скорее всего, полагая, что это было о пользователях раздавать свои пароли не по его вине сайт.

В последнее время вор споткнулся каким-то провод или законные владельцы проверили свои счета делают нагрузку запросов к MtGox, которые пришли вперед и положить эту тему на форуме. Видя это, грабитель решает пойти на его последний удар ... и вот мы здесь.

Что я нахожу забавным помысел о взломанных счетов / подвигах и т.д.

Я был в значительной степени 24/7 вошли в течение всего фиаско, из первых сообщений о взломе (?) Счетов, CSRF подвигах и теперь выпуске базы данных, что все происходило в течение 7дней периода, и я havnt потерял ни копейку моей BTC или $ в моем mtgox бумажнике.

Я был бы главным кандидатом, если бы это было все до целостности сайта, но я не был, потому что это, кажется, попали только абсолютный ошарашен замедл с паролями, такими как или пароль подобного имени пользователя.

Цитата: hawks5999 от 20 июня 2011 года, 4:19:41 PM

Цитата: Джон Смит на 20 июня 2011 года, 4:14:19 PM

Цитата: DamienBlack от 20 июня 2011 года, 4:11:28 PM

Они соленые. для немногих, которые были исключением "неактивный" В течении двух месяцев.

Я не доверяя мт GOX, у меня есть база данных. Мой пароль соленый. Соль включается в файл. Я могу использовать соль и пароль, чтобы получить хэш. Нет доверия не требуется. MD5 является определенной длиной. Все пароль не то, что длина, потому что они включают в себя соль. Все около 300 из них, за исключением, которые являются несолеными. Радуга атака на этих паролях показывает, что некоторые из них были незащищенными. Почти все из них соленая, за исключением немногих. Я думаю, что это подкрепляет рассказ Mt GOx в.

Я не _sure_, что горстка несоленых из них является "неактивный", Но это звучит правдоподобно для меня. Остальное я уверен. Большинство паролей соленый. Если у Вас есть свой пароль там вы можете проверить себя.

20 июня 2011, 2:54:58 PM	# 1
BCEmporium Сообщения: 1148 Цитировать по имени цитировать ответ	Re: Подключение нескольких точек Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Давайте начнем эту тему: http://forum.bitcoin.org/index.php?topic=18858.0 Тогда это: http://securityforthemasses.blogspot.com/2011/06/mt-gox-db-purportedly-for-sale.html то мы в этом: котировка Пароль шифруется один способ (+ соль). Кто-то не может продавать "Пользователь + пас" если он не имеет какой-то способ, чтобы вернуть это. Вот ложь M'Tux, то PWDs не соленая, как мы теперь знаем. на четырнадцатый кто уже атакует: котировка 06/14/11 15:45 Вывод BTC 17RT6Ne994VjC762wh7TpXRdrZRMbhJSUC -20,19 0 0,009 0,059 Как ни странно, относится M'Tux "два месяца назад", "два месяца назад" был точно, когда BTC начал пронзать там. Это может означать, что значение BTC пошло не по реальной торговле, но потому, что хакер, найдя доллары на чьем-то бумажнике ему потребуется, чтобы превратить их в БТД, чтобы обналичить. Вся история воняет немного ...

20 июня 2011, 2:57:02 PM	# 2
зиний Сообщения: 2058 Цитировать по имени цитировать ответ	Re: Подключение нескольких точек Получил 1806 Биткоинов Реальная история. получили доказательства того, что это не соленая?

20 июня 2011, 2:58:16 PM	# 3
BCEmporium Сообщения: 1148 Цитировать по имени цитировать ответ	Re: Подключение нескольких точек Цитата: Груэ от 20 июня 2011 года, 2:57:02 PM получили доказательства того, что это не соленая? Вы имеете в БД есть ...

20 июня 2011, 3:01:23 PM	# 4
Clipse Сообщения: 504 Цитировать по имени цитировать ответ	Re: Подключение нескольких точек Да вы решили загадку, единственная причина, по BTC пошел или оценивается что-нибудь из-за этого воскресения торговли пошла не так. Нет, серьезно эти заговоры не оказываясь более чем спастическим Полезный по минутам.

20 июня 2011, 3:02:57 PM	# 5
зиний Сообщения: 2058 Цитировать по имени цитировать ответ	Re: Подключение нескольких точек Цитата: BCEmporium от 20 июня 2011 года, 2:58:16 PM Цитата: Груэ от 20 июня 2011 года, 2:57:02 PM получили доказательства того, что это не соленая? Вы имеете в БД есть ... ОК 4856, gruez, free.133ch @ gmail.com, $ 1 $ ZyEFTEke $ cWSfcMkc7pjPmHLzMt7dv0 подтвердить или опровергнуть: пароль соленый.

20 июня 2011, 3:03:07 PM	# 6
BubbleBoy Сообщения: 434 Цитировать по имени цитировать ответ	Re: Подключение нескольких точек Да, они были солеными, нет, что не собирается защищать вас при использовании смешного небезопасного "Pa $$ w0rd", Я не вижу, как хакер с доступом к БД мог бы создать ценовой пузырь.

20 июня 2011, 3:03:18 PM	# 7
Coel Сообщений: 31 Цитировать по имени цитировать ответ	Re: Подключение нескольких точек AFAIR большинство из них соленых, некоторые из них не так, что те, которые не были доступны в течение нескольких месяцев, и, таким образом, были признаны неактивными. См текущей страницы mtgox спереди. Не проверял сам, хотя.

20 июня 2011, 3:08:00 PM	# 8
BCEmporium Сообщения: 1148 Цитировать по имени цитировать ответ	Re: Подключение нескольких точек Цитата: BubbleBoy от 20 июня 2011 года, 3:03:07 PM Да, они были солеными, нет, что не собирается защищать вас при использовании смешного небезопасного "Pa $$ w0rd", Я не вижу, как хакер с доступом к БД мог бы создать ценовой пузырь. Ну, после того, как получили доступ к счету с USD в ней и вывести деньги он должен был купить BTC, что принесло бы цены вверх, то рынок сделает все остальное, видя, что в тренде вверх они следуют.

20 июня 2011, 3:11:53 PM	# 9
Clipse Сообщения: 504 Цитировать по имени цитировать ответ	Re: Подключение нескольких точек Цитата: BCEmporium от 20 июня 2011 года, 3:08:00 PM Цитата: BubbleBoy от 20 июня 2011 года, 3:03:07 PM Да, они были солеными, нет, что не собирается защищать вас при использовании смешного небезопасного "Pa $$ w0rd", Я не вижу, как хакер с доступом к БД мог бы создать ценовой пузырь. Ну, после того, как получили доступ к счету с USD в ней и вывести деньги он должен был купить BTC, что принесло бы цены вверх, то рынок сделает все остальное, видя, что в тренде вверх они следуют. Вы мой друг забвен рассуждать.

20 июня 2011, 3:15:29 PM	# 10
BCEmporium Сообщения: 1148 Цитировать по имени цитировать ответ	Re: Подключение нескольких точек Цитата: Груэ от 20 июня 2011 года, 3:02:57 PM Цитата: BCEmporium от 20 июня 2011 года, 2:58:16 PM Цитата: Груэ от 20 июня 2011 года, 2:57:02 PM получили доказательства того, что это не соленая? Вы имеете в БД есть ... ОК 4856, gruez, free.133ch @ gmail.com, $ 1 $ ZyEFTEke $ cWSfcMkc7pjPmHLzMt7dv0 подтвердить или опровергнуть: пароль соленый. Соль есть: $ 1 $ ZyEFTEke $ (MD5) PHP функция используется: Крипта ("ваш пароль"'$ 1 $ ZyEFTEke $');

20 июня 2011, 3:18:47 PM	# 11
BCEmporium Сообщения: 1148 Цитировать по имени цитировать ответ	Re: Подключение нескольких точек Цитата: Clipse от 20 июня 2011 года, 3:11:53 PM Вы мой друг забвен рассуждать. Когда люди хотят не верить в то или кого-то, то независимо от того, что другие могут сказать им, что они будут придерживаться тех их доверие. Вы не доверяете MtGox ... ничего не могу поделать. Теперь, когда вы видите отсутствие рассуждений там кстати?

20 июня 2011, 3:54:16 PM	# 12
Clipse Сообщения: 504 Цитировать по имени цитировать ответ	Re: Подключение нескольких точек Цитата: BCEmporium от 20 июня 2011 года, 3:18:47 PM Цитата: Clipse от 20 июня 2011 года, 3:11:53 PM Вы мой друг забвен рассуждать. Когда люди хотят не верить в то или кого-то, то независимо от того, что другие могут сказать им, что они будут придерживаться тех их доверие. Вы не доверяете MtGox ... ничего не могу поделать. Теперь, когда вы видите отсутствие рассуждений там кстати? Где же я сказать, что я явно доверяю mtgox? Я просто указываю, как Braindead аргумент в том, что вы делаете этот поток будет. Давайте посмотрим еще раз, вы утверждаете, что из-за счет был взломан значение Bitcoin может сместившимися до того, где это было в воскресенье? Вы честно думаете, что торговать с украденными монетами, которые произошли в воскресенье имеет ничего общего с повышением стоимости BTC? Вот почему я говорю, ты мой друг забвен рассуждать.

20 июня 2011, 4:06:23 PM	# 13
BCEmporium Сообщения: 1148 Цитировать по имени цитировать ответ	Re: Подключение нескольких точек Нет, мой друг, если вы думаете, как это, то я предполагаю, что вы полностью потеряли мою точку зрения. MagicalTux, который работает MtGox, сказал "2 месяца назад было гораздо меньше жалоб на украденные счета", Это не было "один скомпрометированы счет"Это были сотни или тысячи из них для "Бог знает, как долго", Мы можем сейчас сказать, что по крайней мере 14 они уже обращаются счетами, если жалобы начали поднимать на MtGox 2 месяца назад, это может означать, что нарушение является 2 месяца и были в результате этого ценового пузыря. Это последнее нападение было просто "финал" или "Ограбление",

20 июня 2011, 4:11:28 PM	# 14
DamienBlack Сообщений: 56 Цитировать по имени цитировать ответ	Re: Подключение нескольких точек Они соленые. для немногих, которые были исключением "неактивный" В течении двух месяцев.

20 июня 2011, 4:14:19 PM	# 15
Wumpus Сообщения: 812 Цитировать по имени цитировать ответ	Re: Подключение нескольких точек Цитата: DamienBlack от 20 июня 2011 года, 4:11:28 PM Они соленые. для немногих, которые были исключением "неактивный" В течении двух месяцев. +1 Это трудно найти человек на этом форуме, которые констатируют факты, а не случайно разглагольствуя, в эти дни.

20 июня 2011, 4:16:49 PM	# 16
mmdough Сообщений: 70 Цитировать по имени цитировать ответ	Re: Подключение нескольких точек Цитата: BCEmporium от 20 июня 2011 года, 4:06:23 PM Нет, мой друг, если вы думаете, как это, то я предполагаю, что вы полностью потеряли мою точку зрения. MagicalTux, который работает MtGox, сказал "2 месяца назад было гораздо меньше жалоб на украденные счета", Это не было "один скомпрометированы счет"Это были сотни или тысячи из них для "Бог знает, как долго", Мы можем сейчас сказать, что по крайней мере 14 они уже обращаются счетами, если жалобы начали поднимать на MtGox 2 месяца назад, это может означать, что нарушение является 2 месяца и были в результате этого ценового пузыря. Это последнее нападение было просто "финал" или "Ограбление", Вы имеете в виду это? котировка До сих пор у меня есть 10 известных случаев, когда люди, чьи монеты были украдены (кто-то вошел в на счете, используя свой пароль, торговал долларов за BTC, снял все BTC). Учитывая, мы имеем в настоящее время более 60000 счетов (2 месяца назад мы были в 10 раз меньше), это, кажется, проблема идет в основном от пользователей. Потому что это не то же самое. Может быть, он сказал, что это в другом месте, и я не видел его.

20 июня 2011, 4:19:41 PM	# 17
hawks5999 Сообщения: 168 Цитировать по имени цитировать ответ	Re: Подключение нескольких точек Цитата: Джон Смит на 20 июня 2011 года, 4:14:19 PM Цитата: DamienBlack от 20 июня 2011 года, 4:11:28 PM Они соленые. для немногих, которые были исключением "неактивный" В течении двух месяцев. +1 Это трудно найти человек на этом форуме, которые констатируют факты, а не случайно разглагольствуя, в эти дни. Только если вы принимаете следующие правила: "то, что mtgox говорит = факт" Я не уверен, что я готов дать им, что в этот момент ...

20 июня 2011, 4:22:28 PM	# 18
BCEmporium Сообщения: 1148 Цитировать по имени цитировать ответ	Re: Подключение нескольких точек Хорошо, новые из них являются крипт MD5 соленых хэшей. Но 2 месяца назад они были все простой MD5 несоленое. Позвольте мне идти более описательный здесь, чтобы увидеть, если вы понимаете мою линию дедукции: Обратите внимание на то эволюцию в ценах 2 месяца назад: Моя теория идет вокруг того такой момент дб MtGox был уже нарушен. На данном этапе хакер хотел бы начать, чтобы получить PWDs и ввести некоторые учетные записи для проверки активности своих пользователей. Разрешение его сортировать некоторые бездействующие счета с кредитом. Те, с BTC на него, вероятно, были просто уничтожены, те, с USD хакер использовал его, чтобы купить BTC (в результате чего цена этот путь), а затем обналичены БТД в результате этих сделок. Некоторые из этих пользователей начали жалобы на M'Tux, который решил реализовать функцию его крипт (пасс, соль). До этого момента, и до вчерашнего M'Tux, скорее всего, полагая, что это было о пользователях раздавать свои пароли не по его вине сайт. В последнее время вор споткнулся каким-то провод или законные владельцы проверили свои счета делают нагрузку запросов к MtGox, которые пришли вперед и положить эту тему на форуме. Видя это, грабитель решает пойти на его последний удар ... и вот мы здесь.

20 июня 2011, 4:23:32 PM	# 19
Clipse Сообщения: 504 Цитировать по имени цитировать ответ	Re: Подключение нескольких точек Что я нахожу забавным помысел о взломанных счетов / подвигах и т.д. Я был в значительной степени 24/7 вошли в течение всего фиаско, из первых сообщений о взломе (?) Счетов, CSRF подвигах и теперь выпуске базы данных, что все происходило в течение 7дней периода, и я havnt потерял ни копейку моей BTC или $ в моем mtgox бумажнике. Я был бы главным кандидатом, если бы это было все до целостности сайта, но я не был, потому что это, кажется, попали только абсолютный ошарашен замедл с паролями, такими как или пароль подобного имени пользователя.

20 июня 2011, 4:26:05 PM	# 20
DamienBlack Сообщений: 56 Цитировать по имени цитировать ответ	Re: Подключение нескольких точек Цитата: hawks5999 от 20 июня 2011 года, 4:19:41 PM Цитата: Джон Смит на 20 июня 2011 года, 4:14:19 PM Цитата: DamienBlack от 20 июня 2011 года, 4:11:28 PM Они соленые. для немногих, которые были исключением "неактивный" В течении двух месяцев. +1 Это трудно найти человек на этом форуме, которые констатируют факты, а не случайно разглагольствуя, в эти дни. Только если вы принимаете следующие правила: "то, что mtgox говорит = факт" Я не уверен, что я готов дать им, что в этот момент ... Я не доверяя мт GOX, у меня есть база данных. Мой пароль соленый. Соль включается в файл. Я могу использовать соль и пароль, чтобы получить хэш. Нет доверия не требуется. MD5 является определенной длиной. Все пароль не то, что длина, потому что они включают в себя соль. Все около 300 из них, за исключением, которые являются несолеными. Радуга атака на этих паролях показывает, что некоторые из них были незащищенными. Почти все из них соленая, за исключением немногих. Я думаю, что это подкрепляет рассказ Mt GOx в. Я не _sure_, что горстка несоленых из них является "неактивный", Но это звучит правдоподобно для меня. Остальное я уверен. Большинство паролей соленый. Если у Вас есть свой пароль там вы можете проверить себя.

Заголовок