Помните: шифрование Бумажник только хорошо, если у вас нет кейлоггеры!

Будьте осторожны, там ...

котировка

Перепроведении это, потому что я думаю, что это должно рассматриваться как подвиг.

Вчера вечером около 9 вечера PDT, я нажал на ссылку, чтобы перейти к CoinChat freetzi ком [.] [.] - и побудило меня запустить Java. Я (думая, что это было законная chatoom), и ничего не произошло. Я закрыл окно и ничего не думал об этом.

Я открыл Bitcoin-кошелек кварты приблизительно 14 минут, и увидел сделку, что я не одобрял пойти в бумажник 1Es3QVvKN1qA2p6me7jLCVMZpQXVXWPNTC почти весь свой кошелек (2,07 BTC).

У меня было что-то вроде 2.07225 BTC.

Это подвиг, который был в состоянии украсть BTC с зашифрованного кошелька без моего пароля - как это возможно? Я думал, по большей части, что Bitcoin-кварта в безопасности против этих типов атак, пока кошелек в зашифрованном виде.

Это законно случилось со мной, и я думаю, что использовать необходимо уделить некоторое внимание, пожалуйста, не downvote как я хочу, чтобы выяснить, почему этот подвиг был в состоянии получить доступ к моему зашифрованному бумажнику без моего пароля.

Таким образом, / г / Bitcoin - то, что здесь произошло?

Более подробная информация: Браузер - Chrome OS - Windows Wallet Версия - 0.8.0beta

http://www.reddit.com/r/Bitcoin/comments/1cokps/java_exploit_stole_all_my_btc/

Нет бумажник, который подключен к компьютеру с доступом в Интернет не застрахован от взлома. Шифрование Wallet лишь немного лучше, чем без защиты вообще.

Somethings подозрительного этого поста. от OP:

"Я не вводить пароль, когда я открыл свой бумажник ..."

это не представляется возможным, если его бумажник был зашифрован.

Там нет бэкдора для шифрования.

Итак, есть несколько возможностей:
а) кошелек пользователя не был зашифрован или был разблокирован (недавняя сделка) - маловероятно, но возможно
б) бумажник пользователя был слабый пароль
в) компьютер пользователя заражен вредоносными программами кейлоггер
г) пользователь повторно используется пароль на другом сайте (который был скомпрометирован)
е) пользователь повторно использовать пароль на другом сайте и он хранился в утилите пароля, как LastPass, который сам по себе не был зашифрован

Я имею в виду, с наиболее вероятным, но без конкретных деталей, мы никогда не знаем.

Я думаю, что это было бы хорошей идеей, если каталог Bitcoin программа (не следует путать ж / DATADIR) был файл (скажем, paths.conf) с двумя вариантами:

Код:

каталогу_данных =
walletdir =

Это позволило бы кто-то, например, поставить DATADIR (все, но wallet.dat) в одном месте и wallet.dat в другом месте (например, съемный диск USB).

Код:

каталогу_данных ="D: \ Bitcoin-данные"
walletdir ="E: \"

Эти значения должны быть в состоянии установить с помощью графического интерфейса.

Осторожный пользователь может физически удалить диск USB, когда он не проводит операции. Для этого потребуется некоторый рефакторинг клиента QT таким образом, что он может "бег" (Подключение к сети, загрузить блоки, реле операций и т.д.), не имеющий доступ к wallet.dat. Когда доступ к wallet.dat восстанавливается (пользователь вставляет USB-накопитель) клиент должен был бы быть достаточно умным, чтобы перепроверить недавние блоки в интеллигентной манере.

Хранение в холодильнике. Никто никогда не говорил Bitcoin-кварта была безопасной с помощью шифрования; он по-прежнему восприимчив к кейлоггерам и т.д.

Цитата: cypherdoc 19 апреля 2013 года, 4:37:02 PM

Не обязательно. Клиент запрашивает QT только пароль при выполнении действия, которое требует доступа к закрытым ключам (обычно подписавшись сообщением или отправки биткойны). Это намерено, чтобы уменьшить объем, где пароль может быть захваченным. Запуск клиента, чтобы проверить свой баланс, например, не требуется доступ к закрытым ключам и, таким образом, клиент не будет запрашивать расшифровать бумажник.

Интересно.

Моя немедленная мысль, что этот пользователь резервного копирования своего кошелька сразу после установки Bitcoin-кварты (который является общим), где-то на жестком диске операционной системы. И что он сделал это перед шифрованием (что является обычным явлением) - и что резервный кошелек не был переименован на некоторое имя, кроме «кошелька» (который также является очень распространенным явлением) - так что если это Javascript обыскала его диск зашифрованной резервный кошелек можно найти легко.

Моя следующая мысль удивляться, если это была свежая установка - или обновление от unencryptable версии Bitcoin, как 0.3.21. Резервные копии от первоначальной установки все еще может быть на его жестком диске.

Моя последняя мысль, что это может легко быть преднамеренным FUD. Я заметил, что чем дольше я был связан с Bitcoin, тем меньше благотворительный я стал в этом отношении.

Хорошие моменты все! Я изменяю название.

Ну одна вещь с помощью Java (не Java Script) является клоака хаки / подвигах / все в середине. Если вы хотите получить взломан, пожалуйста, продолжать работать Java. Java постоянно обновляется / взломан на ежедневной основе.
Кроме того, что метод шифрования используется для защиты файла wallet.dat в Bitcon QT?

Каждый знает шифр размера ключ 128 бит / 256 бит? И метод используется для шифрования?

Цитата: Значокна 19 апреля 2013 года, 4:47:44 PM

Ну одна вещь с помощью Java (не Java Script) является клоака хаки / подвигах / все в середине. Если вы хотите получить взломан, пожалуйста, продолжать работать Java. Java постоянно обновляется / взломан на ежедневной основе.
Кроме того, что метод шифрования используется для защиты файла wallet.dat в Bitcon QT?

Каждый знает, что они шифруют размер ключа 128 бит / 256 бит? И метод используется для шифрования?

только то, что пользователь Windows, чтобы сделать?

это раздражает, как черт необходимости постоянно обновлять Java, опасаясь эксплойт. Linux разработчики должны включить те из нас, с использованием собственных программ Windows, чтобы запускать их на Linux. нет, виртуальная коробка не делает трюк. ни вина ...

Цитата: Значокна 19 апреля 2013 года, 4:47:44 PM

Согласовано я уже давно махнули на Java. Я не буду устанавливать его на любом компьютере, и не буду использовать любой сайт / приложение, которое требует его. Пока Oracle не начнет принимать безопасности серьезно это слишком много уязвимости. Java + Bitcoin = "пожалуйста, украсть мои монеты",

котировка

Каждый знает, что они шифруют размер ключа 128 бит / 256 бит? И метод используется для шифрования?

Метод шифрования AES с ключом symetric 256 бит. Ключ, полученный из пароля путем хеширования пароля с помощью SHA512 динамического числа раз (~ 10,000 в средней 2012 компьютерной системе) с помощью функции EVP_BytesToKey из библиотеки OpenSSL. Число итераций меняется, потому что кошелек будет делать быстрый тест сначала выбрать большое количество патронов, которые все еще могут быть завершены в <1 секунда. Чем быстрее ваш компьютер, тем больше раундов используются в ключевой производной функции. Каждый раз, когда вы меняете пароль бумажник будет запускать тест снова. Это обеспечит алгоритм не отставать от последствий закона Мура. Если вы получаете новую быструю систему для обеспечения максимальной безопасности изменить пароль.

Цитата: cypherdoc 19 апреля 2013 года, 4:52:48 PM

Цитата: Значокна 19 апреля 2013 года, 4:47:44 PM

Ну одна вещь с помощью Java (не Java Script) является клоака хаки / подвигах / все в середине. Если вы хотите получить взломан, пожалуйста, продолжать работать Java. Java постоянно обновляется / взломан на ежедневной основе.
Кроме того, что метод шифрования используется для защиты файла wallet.dat в Bitcon QT?

Каждый знает, что они шифруют размер ключа 128 бит / 256 бит? И метод используется для шифрования?

Ну одна вещь работает Java на любой платформе, не только Windows, имеет одинаковые или очень близкие те же подвиги, видя Java был разработан, чтобы быть кросс-платформенным.

Один из самых безопасных вещей, которые вы можете сделать сейчас, чтобы удалить Java, если вы абсолютно не нужно. При установке убедитесь, что вы используете отключить Java от запуска в опции браузера.

Я знаю, что Java считается небезопасным, но блин, он может украсть файлы с жесткого диска?

Другим вопрос, не защита от вирусов / вредоносных программ должна предотвратить кейлоггеры и вредоносные Java-приложения от работы? Я предполагаю, что всегда есть исключения, которые могут работать вокруг них, но, как правило?

Я делаю все мои просмотра веб-страниц, PDF&слово открытие файла и т.д. внутри виртуальной машины VirtualBox. Я рекомендую то же самое для всех пользователей горячего бумажника.

Цитата: blockbet.net 19 апреля 2013 года, 5:07:20 PM

Наиболее "защита" Программное обеспечение (анти вирус, анти вредоносных программ) работает на подписи. Это постоянная борьба между хакерами эксплуатирующих новых уязвимостей и вредоносных программ программное обеспечение добавляющие те новые вредоносные программы для своих библиотек обнаружения. Нет защиты программного обеспечения не является 100% эффективным против 0 дней угроз. Никогда не было и никогда не будет. Теперь вы все равно должны использовать его, но она должна быть последней линией обороны не первая.

Что касается Java. Да, это ужасно ужасно небезопасно. При запуске ненадежного приложения Java злоумышленник может сделать почти все, что он мог бы сделать, если войти в систему непосредственно на компьютере. Если у вас есть Java удалить его полностью в настоящее время.

Цитата: cypherdoc 19 апреля 2013 года, 4:52:48 PM

это раздражает, как черт необходимости постоянно обновлять Java, опасаясь эксплойт.

Сама Java не является огромной проблемой, до тех пор, как вы используете только Java-приложения, которым вы доверяете. Проблема в том, что браузер плагин Java. Просто отключите его.

Шифрование бумажника хорошо, но не предназначено для защиты от кейлоггеров.
Вы больше пользы для ваших сделок чистый компьютер, лучше Линукс, а не один, где вы пытаетесь все игры из интернета.
Но если вы не можете избежать использовать незащищенный компьютер для Bitcoin то, по крайней мере, вы должны использовать некоторую защиту кейлоггеров при вводе пароля.
( http://www.aplin.com.au/ - SafeKeys Нео для окон)

Цитата: SgtSpike 19 апреля 2013 года, 4:28:31 PM

Будьте осторожны, там ...

котировка

http://www.reddit.com/r/Bitcoin/comments/1cokps/java_exploit_stole_all_my_btc/

Вот почему вы никогда не должны запускать Java, и именно поэтому вы должны соблюдать осторожность при хранении монет. Зачем ставить их все в одном месте?

19 апреля 2013, 4:28:31 PM	# 1
SgtSpike Сообщения: 1358 Цитировать по имени цитировать ответ	Re: Помните: шифрование Бумажник только хорошо, если у вас нет кейлоггеры! Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Будьте осторожны, там ... котировка Перепроведении это, потому что я думаю, что это должно рассматриваться как подвиг. Вчера вечером около 9 вечера PDT, я нажал на ссылку, чтобы перейти к CoinChat freetzi ком [.] [.] - и побудило меня запустить Java. Я (думая, что это было законная chatoom), и ничего не произошло. Я закрыл окно и ничего не думал об этом. Я открыл Bitcoin-кошелек кварты приблизительно 14 минут, и увидел сделку, что я не одобрял пойти в бумажник 1Es3QVvKN1qA2p6me7jLCVMZpQXVXWPNTC почти весь свой кошелек (2,07 BTC). У меня было что-то вроде 2.07225 BTC. Это подвиг, который был в состоянии украсть BTC с зашифрованного кошелька без моего пароля - как это возможно? Я думал, по большей части, что Bitcoin-кварта в безопасности против этих типов атак, пока кошелек в зашифрованном виде. Это законно случилось со мной, и я думаю, что использовать необходимо уделить некоторое внимание, пожалуйста, не downvote как я хочу, чтобы выяснить, почему этот подвиг был в состоянии получить доступ к моему зашифрованному бумажнику без моего пароля. Таким образом, / г / Bitcoin - то, что здесь произошло? Более подробная информация: Браузер - Chrome OS - Windows Wallet Версия - 0.8.0beta http://www.reddit.com/r/Bitcoin/comments/1cokps/java_exploit_stole_all_my_btc/

19 апреля 2013, 4:34:49 PM	# 2
justusranvier Сообщения: 1400 Цитировать по имени цитировать ответ	Re: Помните: шифрование Бумажник только хорошо, если у вас нет кейлоггеры! Получил 1806 Биткоинов Реальная история. Нет бумажник, который подключен к компьютеру с доступом в Интернет не застрахован от взлома. Шифрование Wallet лишь немного лучше, чем без защиты вообще.

19 апреля 2013, 4:37:02 PM	# 3
cypherdoc Сообщения: 1764 Цитировать по имени цитировать ответ	Re: Помните: шифрование Бумажник только хорошо, если у вас нет кейлоггеры! Somethings подозрительного этого поста. от OP: "Я не вводить пароль, когда я открыл свой бумажник ..." это не представляется возможным, если его бумажник был зашифрован.

19 апреля 2013, 4:37:43 PM	# 4
DeathAndTaxes Сообщения: 1218 Цитировать по имени цитировать ответ	Re: Помните: шифрование Бумажник только хорошо, если у вас нет кейлоггеры! Там нет бэкдора для шифрования. Итак, есть несколько возможностей: а) кошелек пользователя не был зашифрован или был разблокирован (недавняя сделка) - маловероятно, но возможно б) бумажник пользователя был слабый пароль в) компьютер пользователя заражен вредоносными программами кейлоггер г) пользователь повторно используется пароль на другом сайте (который был скомпрометирован) е) пользователь повторно использовать пароль на другом сайте и он хранился в утилите пароля, как LastPass, который сам по себе не был зашифрован Я имею в виду, с наиболее вероятным, но без конкретных деталей, мы никогда не знаем. Я думаю, что это было бы хорошей идеей, если каталог Bitcoin программа (не следует путать ж / DATADIR) был файл (скажем, paths.conf) с двумя вариантами: Код: каталогу_данных = walletdir = Это позволило бы кто-то, например, поставить DATADIR (все, но wallet.dat) в одном месте и wallet.dat в другом месте (например, съемный диск USB). Код: каталогу_данных ="D: \ Bitcoin-данные" walletdir ="E: \" Эти значения должны быть в состоянии установить с помощью графического интерфейса. Осторожный пользователь может физически удалить диск USB, когда он не проводит операции. Для этого потребуется некоторый рефакторинг клиента QT таким образом, что он может "бег" (Подключение к сети, загрузить блоки, реле операций и т.д.), не имеющий доступ к wallet.dat. Когда доступ к wallet.dat восстанавливается (пользователь вставляет USB-накопитель) клиент должен был бы быть достаточно умным, чтобы перепроверить недавние блоки в интеллигентной манере.

19 апреля 2013, 4:38:05 PM	# 5
Майк Христос Сообщения: 1092 Цитировать по имени цитировать ответ	Re: Помните: шифрование Бумажник только хорошо, если у вас нет кейлоггеры! Хранение в холодильнике. Никто никогда не говорил Bitcoin-кварта была безопасной с помощью шифрования; он по-прежнему восприимчив к кейлоггерам и т.д.

19 апреля 2013, 4:39:31 PM	# 6
DeathAndTaxes Сообщения: 1218 Цитировать по имени цитировать ответ	Re: Помните: шифрование Бумажник только хорошо, если у вас нет кейлоггеры! Цитата: cypherdoc 19 апреля 2013 года, 4:37:02 PM Somethings подозрительного этого поста. от OP: "Я не вводить пароль, когда я открыл свой бумажник ..." это не представляется возможным, если его бумажник был зашифрован. Не обязательно. Клиент запрашивает QT только пароль при выполнении действия, которое требует доступа к закрытым ключам (обычно подписавшись сообщением или отправки биткойны). Это намерено, чтобы уменьшить объем, где пароль может быть захваченным. Запуск клиента, чтобы проверить свой баланс, например, не требуется доступ к закрытым ключам и, таким образом, клиент не будет запрашивать расшифровать бумажник.

19 апреля 2013, 4:42:22 PM	# 7
BTC Книги Сообщений: 84 Цитировать по имени цитировать ответ	Re: Помните: шифрование Бумажник только хорошо, если у вас нет кейлоггеры! Интересно. Моя немедленная мысль, что этот пользователь резервного копирования своего кошелька сразу после установки Bitcoin-кварты (который является общим), где-то на жестком диске операционной системы. И что он сделал это перед шифрованием (что является обычным явлением) - и что резервный кошелек не был переименован на некоторое имя, кроме «кошелька» (который также является очень распространенным явлением) - так что если это Javascript обыскала его диск зашифрованной резервный кошелек можно найти легко. Моя следующая мысль удивляться, если это была свежая установка - или обновление от unencryptable версии Bitcoin, как 0.3.21. Резервные копии от первоначальной установки все еще может быть на его жестком диске. Моя последняя мысль, что это может легко быть преднамеренным FUD. Я заметил, что чем дольше я был связан с Bitcoin, тем меньше благотворительный я стал в этом отношении.

19 апреля 2013, 4:43:20 PM	# 8
SgtSpike Сообщения: 1358 Цитировать по имени цитировать ответ	Re: Помните: шифрование Бумажник только хорошо, если у вас нет кейлоггеры! Хорошие моменты все! Я изменяю название.

19 апреля 2013, 4:47:44 PM	# 9
Значок Сообщения: 761 Цитировать по имени цитировать ответ	Re: Помните: шифрование Бумажник только хорошо, если у вас нет кейлоггеры! Ну одна вещь с помощью Java (не Java Script) является клоака хаки / подвигах / все в середине. Если вы хотите получить взломан, пожалуйста, продолжать работать Java. Java постоянно обновляется / взломан на ежедневной основе. Кроме того, что метод шифрования используется для защиты файла wallet.dat в Bitcon QT? Каждый знает шифр размера ключ 128 бит / 256 бит? И метод используется для шифрования?

19 апреля 2013, 4:52:48 PM	# 10
cypherdoc Сообщения: 1764 Цитировать по имени цитировать ответ	Re: Помните: шифрование Бумажник только хорошо, если у вас нет кейлоггеры! Цитата: Значокна 19 апреля 2013 года, 4:47:44 PM Ну одна вещь с помощью Java (не Java Script) является клоака хаки / подвигах / все в середине. Если вы хотите получить взломан, пожалуйста, продолжать работать Java. Java постоянно обновляется / взломан на ежедневной основе. Кроме того, что метод шифрования используется для защиты файла wallet.dat в Bitcon QT? Каждый знает, что они шифруют размер ключа 128 бит / 256 бит? И метод используется для шифрования? только то, что пользователь Windows, чтобы сделать? это раздражает, как черт необходимости постоянно обновлять Java, опасаясь эксплойт. Linux разработчики должны включить те из нас, с использованием собственных программ Windows, чтобы запускать их на Linux. нет, виртуальная коробка не делает трюк. ни вина ...

19 апреля 2013, 4:54:06 PM	# 11
DeathAndTaxes Сообщения: 1218 Цитировать по имени цитировать ответ	Re: Помните: шифрование Бумажник только хорошо, если у вас нет кейлоггеры! Цитата: Значокна 19 апреля 2013 года, 4:47:44 PM Ну одна вещь с помощью Java (не Java Script) является клоака хаки / подвигах / все в середине. Если вы хотите получить взломан, пожалуйста, продолжать работать Java. Java постоянно обновляется / взломан на ежедневной основе. Кроме того, что метод шифрования используется для защиты файла wallet.dat в Bitcon QT? Согласовано я уже давно махнули на Java. Я не буду устанавливать его на любом компьютере, и не буду использовать любой сайт / приложение, которое требует его. Пока Oracle не начнет принимать безопасности серьезно это слишком много уязвимости. Java + Bitcoin = "пожалуйста, украсть мои монеты", котировка Каждый знает, что они шифруют размер ключа 128 бит / 256 бит? И метод используется для шифрования? Метод шифрования AES с ключом symetric 256 бит. Ключ, полученный из пароля путем хеширования пароля с помощью SHA512 динамического числа раз (~ 10,000 в средней 2012 компьютерной системе) с помощью функции EVP_BytesToKey из библиотеки OpenSSL. Число итераций меняется, потому что кошелек будет делать быстрый тест сначала выбрать большое количество патронов, которые все еще могут быть завершены в <1 секунда. Чем быстрее ваш компьютер, тем больше раундов используются в ключевой производной функции. Каждый раз, когда вы меняете пароль бумажник будет запускать тест снова. Это обеспечит алгоритм не отставать от последствий закона Мура. Если вы получаете новую быструю систему для обеспечения максимальной безопасности изменить пароль.

19 апреля 2013, 5:02:45 PM	# 12
Значок Сообщения: 761 Цитировать по имени цитировать ответ	Re: Помните: шифрование Бумажник только хорошо, если у вас нет кейлоггеры! Цитата: cypherdoc 19 апреля 2013 года, 4:52:48 PM Цитата: Значокна 19 апреля 2013 года, 4:47:44 PM Ну одна вещь с помощью Java (не Java Script) является клоака хаки / подвигах / все в середине. Если вы хотите получить взломан, пожалуйста, продолжать работать Java. Java постоянно обновляется / взломан на ежедневной основе. Кроме того, что метод шифрования используется для защиты файла wallet.dat в Bitcon QT? Каждый знает, что они шифруют размер ключа 128 бит / 256 бит? И метод используется для шифрования? только то, что пользователь Windows, чтобы сделать? это раздражает, как черт необходимости постоянно обновлять Java, опасаясь эксплойт. Linux разработчики должны включить те из нас, с использованием собственных программ Windows, чтобы запускать их на Linux. нет, виртуальная коробка не делает трюк. ни вина ... Ну одна вещь работает Java на любой платформе, не только Windows, имеет одинаковые или очень близкие те же подвиги, видя Java был разработан, чтобы быть кросс-платформенным. Один из самых безопасных вещей, которые вы можете сделать сейчас, чтобы удалить Java, если вы абсолютно не нужно. При установке убедитесь, что вы используете отключить Java от запуска в опции браузера.

19 апреля 2013, 5:07:20 PM	# 13
blockbet.net Сообщения: 112 Цитировать по имени цитировать ответ	Re: Помните: шифрование Бумажник только хорошо, если у вас нет кейлоггеры! Я знаю, что Java считается небезопасным, но блин, он может украсть файлы с жесткого диска? Другим вопрос, не защита от вирусов / вредоносных программ должна предотвратить кейлоггеры и вредоносные Java-приложения от работы? Я предполагаю, что всегда есть исключения, которые могут работать вокруг них, но, как правило?

19 апреля 2013, 5:13:20 PM	# 14
Timo Y Сообщения: 938 Цитировать по имени цитировать ответ	Re: Помните: шифрование Бумажник только хорошо, если у вас нет кейлоггеры! Я делаю все мои просмотра веб-страниц, PDF&слово открытие файла и т.д. внутри виртуальной машины VirtualBox. Я рекомендую то же самое для всех пользователей горячего бумажника.

19 апреля 2013, 5:16:42 PM	# 15
DeathAndTaxes Сообщения: 1218 Цитировать по имени цитировать ответ	Re: Помните: шифрование Бумажник только хорошо, если у вас нет кейлоггеры! Цитата: blockbet.net 19 апреля 2013 года, 5:07:20 PM Я знаю, что Java считается небезопасным, но блин, он может украсть файлы с жесткого диска? Другим вопрос, не защита от вирусов / вредоносных программ должна предотвратить кейлоггеры и вредоносные Java-приложения от работы? Я предполагаю, что всегда есть исключения, которые могут работать вокруг них, но, как правило? Наиболее "защита" Программное обеспечение (анти вирус, анти вредоносных программ) работает на подписи. Это постоянная борьба между хакерами эксплуатирующих новых уязвимостей и вредоносных программ программное обеспечение добавляющие те новые вредоносные программы для своих библиотек обнаружения. Нет защиты программного обеспечения не является 100% эффективным против 0 дней угроз. Никогда не было и никогда не будет. Теперь вы все равно должны использовать его, но она должна быть последней линией обороны не первая. Что касается Java. Да, это ужасно ужасно небезопасно. При запуске ненадежного приложения Java злоумышленник может сделать почти все, что он мог бы сделать, если войти в систему непосредственно на компьютере. Если у вас есть Java удалить его полностью в настоящее время.

19 апреля 2013, 5:18:06 PM	# 16
Timo Y Сообщения: 938 Цитировать по имени цитировать ответ	Re: Помните: шифрование Бумажник только хорошо, если у вас нет кейлоггеры! Цитата: cypherdoc 19 апреля 2013 года, 4:52:48 PM это раздражает, как черт необходимости постоянно обновлять Java, опасаясь эксплойт. Сама Java не является огромной проблемой, до тех пор, как вы используете только Java-приложения, которым вы доверяете. Проблема в том, что браузер плагин Java. Просто отключите его.

19 апреля 2013, 8:05:39 PM	# 17
virtualmaster Сообщения: 504 Цитировать по имени цитировать ответ	Re: Помните: шифрование Бумажник только хорошо, если у вас нет кейлоггеры! Шифрование бумажника хорошо, но не предназначено для защиты от кейлоггеров. Вы больше пользы для ваших сделок чистый компьютер, лучше Линукс, а не один, где вы пытаетесь все игры из интернета. Но если вы не можете избежать использовать незащищенный компьютер для Bitcoin то, по крайней мере, вы должны использовать некоторую защиту кейлоггеров при вводе пароля. ( http://www.aplin.com.au/ - SafeKeys Нео для окон)

19 апреля 2013, 11:18:17 PM	# 18
Luckybit Сообщения: 714 Цитировать по имени цитировать ответ	Re: Помните: шифрование Бумажник только хорошо, если у вас нет кейлоггеры! Цитата: SgtSpike 19 апреля 2013 года, 4:28:31 PM Будьте осторожны, там ... котировка Перепроведении это, потому что я думаю, что это должно рассматриваться как подвиг. Вчера вечером около 9 вечера PDT, я нажал на ссылку, чтобы перейти к CoinChat freetzi ком [.] [.] - и побудило меня запустить Java. Я (думая, что это было законная chatoom), и ничего не произошло. Я закрыл окно и ничего не думал об этом. Я открыл Bitcoin-кошелек кварты приблизительно 14 минут, и увидел сделку, что я не одобрял пойти в бумажник 1Es3QVvKN1qA2p6me7jLCVMZpQXVXWPNTC почти весь свой кошелек (2,07 BTC). У меня было что-то вроде 2.07225 BTC. Это подвиг, который был в состоянии украсть BTC с зашифрованного кошелька без моего пароля - как это возможно? Я думал, по большей части, что Bitcoin-кварта в безопасности против этих типов атак, пока кошелек в зашифрованном виде. Это законно случилось со мной, и я думаю, что использовать необходимо уделить некоторое внимание, пожалуйста, не downvote как я хочу, чтобы выяснить, почему этот подвиг был в состоянии получить доступ к моему зашифрованному бумажнику без моего пароля. Таким образом, / г / Bitcoin - то, что здесь произошло? Более подробная информация: Браузер - Chrome OS - Windows Wallet Версия - 0.8.0beta http://www.reddit.com/r/Bitcoin/comments/1cokps/java_exploit_stole_all_my_btc/ Вот почему вы никогда не должны запускать Java, и именно поэтому вы должны соблюдать осторожность при хранении монет. Зачем ставить их все в одном месте?

Заголовок