[ПРЕДУПРЕЖДЕНИЕ] Bitcoinica претензий Процесс небезопасно

В настоящее время процесс утверждения Bitcoinica более небезопасным, чем все, что я видел здесь раньше. Пока эти вопросы не будут решены, я бы посоветовал, что вы не представляете какую-либо информацию.

1) Сертификат SSL от поставщика SSL, который скомпрометирована.
2) Вся информация, переданная хранится в виде текста на сервере, который почти наверняка будет вновь скомпрометированы, тем более, что он все еще находится на Rackspace. Я подозреваю, что ID материалы обрабатываются таким же образом.
3) по электронной почте проверки отправляются с помощью облачного сервиса, опять же в виде обычного текста.

Это не какая-то претензии системы, которая была тщательно проработана в течение нескольких дней. В лучшем случае, я бы сказал, что это занимает несколько часов. Черт, даже MtGox обрабатываются это лучше.

Nevermind тот факт, что хакер имеет копию базы данных, и имеет все для получения информации, необходимой для принятия претензии. Единственное, что защищает вас является проверка электронной почты и / или копию вашего удостоверения личности.

Цитата: Maged 20 мая 2012, 12:08:07 AM

Это не какая-то претензии системы, которая была тщательно проработана в течение нескольких дней.

По собственным словам Чжоу, он построил Bitcoinica в 4-х дней.

Цитата: Blazr 20 мая 2012, 12:11:50 AM

Цитата: Maged 20 мая 2012, 12:08:07 AM

Это не какая-то претензии системы, которая была тщательно проработана в течение нескольких дней.

По собственным словам Чжоу, он построил Bitcoinica в 4-х дней.

И я уверен, что если бы он построил систему претензий, она была бы значительно более безопасным.

Оказывается, что они до сих пор используют Rackspace. Почему я я один, чтобы довести этот материал?

О, хорошо, некоторые люди в Мега-нить уже заметил это:

Цитата: Maged 20 мая 2012, 12:08:07 AM

1) Сертификат SSL от поставщика SSL, который скомпрометирована.

Это не имеет значения, если сайт использует "слабый" Сертификат полномочия, так как Любые CA может отменить Любые сертификаты другого ЦС. (Система CA страшен.) Это умное использовать самый дешевый CA вы можете.

Почему он не загрузить ключ PGP в https://privacybox.de/index.en.html и принимать зашифрованные претензии представления

Цитата: theymos 20 мая 2012, 12:46:18 AM

Цитата: Maged 20 мая 2012, 12:08:07 AM

1) Сертификат SSL от поставщика SSL, который скомпрометирована.

StartCom / StartSSL был взломан? Пожалуйста, просветите меня - я широко использовать свои услуги.

Цитата: RJK 20 мая 2012, 12:55:26 AM

Цитата: theymos 20 мая 2012, 12:46:18 AM

Цитата: Maged 20 мая 2012, 12:08:07 AM

1) Сертификат SSL от поставщика SSL, который скомпрометирована.

StartCom / StartSSL был взломан? Пожалуйста, просветите меня - я широко использовать свои услуги.

В основном все SSL скомпрометирован. 90s система, которая была случайно придумана, чтобы обеспечить несколько сайтов
http://youtu.be/Z7Wl2FW2TcA Смотри

Цитата: Zer0 от 20 мая 2012 года, 1:08:10 AM

Цитата: RJK 20 мая 2012, 12:55:26 AM

Цитата: theymos 20 мая 2012, 12:46:18 AM

Цитата: Maged 20 мая 2012, 12:08:07 AM

1) Сертификат SSL от поставщика SSL, который скомпрометирована.

StartCom / StartSSL был взломан? Пожалуйста, просветите меня - я широко использовать свои услуги.

В основном все SSL скомпрометирован.
http://youtu.be/Z7Wl2FW2TcA Смотри

Да Хорошо, хорошо, я думал, что ты имел в виду, они, возможно, имели секретный ключ к их корневой сертификат скомпрометирован, или их системы взломаны и плохие сертификаты, выпущенные, или любой другой. Мои проекты не являются ничего своего gubmint интересуется он, так что я не очень беспокоюсь.

Цитата: RJK от 20 мая 2012 года, 1:11:34 AM

Цитата: Zer0 от 20 мая 2012 года, 1:08:10 AM

Цитата: RJK 20 мая 2012, 12:55:26 AM

Цитата: theymos 20 мая 2012, 12:46:18 AM

Цитата: Maged 20 мая 2012, 12:08:07 AM

1) Сертификат SSL от поставщика SSL, который скомпрометирована.

StartCom / StartSSL был взломан? Пожалуйста, просветите меня - я широко использовать свои услуги.

В основном все SSL скомпрометирован.
http://youtu.be/Z7Wl2FW2TcA Смотри

Вам не придется беспокоиться о gubmint, вам не придется беспокоиться о хакерской (или rackpace админ / фольге) получать ваши данные претензии, чтобы они могли украсть ваши монеты снова во второй раз. И я думаю, имея свой номер телефона и другую информацию, распространенную во всем интернетах

Цитата: Zer0 от 20 мая 2012 года, 1:18:19 AM

Гм, что новый сертификат (вы посмотрели?), Порожденная 5/16/2012 по лицевому счету Патрика. После взлома. Предположительно предыдущий сертификат был скомпрометирован, а затем аннулирован после этого, но у меня нет копии отпечатков пальцев, так что я не могу проверить его состояние отзыва.

Цитата: RJK 20 мая 2012, 12:55:26 AM

Цитата: theymos 20 мая 2012, 12:46:18 AM

Цитата: Maged 20 мая 2012, 12:08:07 AM

1) Сертификат SSL от поставщика SSL, который скомпрометирована.

StartCom / StartSSL был взломан? Пожалуйста, просветите меня - я широко использовать свои услуги.

Она была скомпрометирована в прошлом, так что, вероятно, будет в будущем. Вы просто должны просто не использовать StartCom, особенно после того, как вы были взломаны себя. StartCom должен был полностью занесен в черный список в браузерах.

Цитата: Магид от 20 мая 2012 года, 4:07:53 AM

Цитата: RJK 20 мая 2012, 12:55:26 AM

Цитата: theymos 20 мая 2012, 12:46:18 AM

Цитата: Maged 20 мая 2012, 12:08:07 AM

1) Сертификат SSL от поставщика SSL, который скомпрометирована.

StartCom / StartSSL был взломан? Пожалуйста, просветите меня - я широко использовать свои услуги.

Ах да, я помню этот случай сейчас, это было во время катастрофы Comodo -

Цитата: theregister

[...]"StartCom повезло достаточно, я уже подключен к их HSM, получили доступ к их HSM, послал мою просьбу, но, к счастью Eddy [генеральный директор StartCom Eddy Нигг] сидел за HSM и делает ручную проверку."[...]

Да это хромой. Интересно, есть ли список СА, который может определенно и точно сказать, что они никогда не были нарушены. Держу пари, что это довольно короткий.

Цитата: Магид от 20 мая 2012 года, 4:07:53 AM

Comodo, USER-ТРАСТ, и даже Verisign также были скомпрометированы в прошлом, и нет никаких шансов, что они будут удалены из браузеров, потому что они так популярны. Многие правительства также имеют свои собственные, вероятно, небезопасные центры сертификации, которые принимаются всеми браузерами. Система сертификации является безнадежен.

Цитата: theymos от 20 мая 2012 года, 5:14:09 AM

Цитата: Магид от 20 мая 2012 года, 4:07:53 AM

Все ли смотреть видео @ Zer0 связана выше?

http://youtu.be/Z7Wl2FW2TcA

Я думаю, что система Конвергенция это то, что каждый должен быть толкая в сторону.

20 мая 2012, 12:08:07 AM	# 1
Магид Сообщения: 1260 Цитировать по имени цитировать ответ	Re: [ПРЕДУПРЕЖДЕНИЕ] Bitcoinica претензий Процесс небезопасно Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru В настоящее время процесс утверждения Bitcoinica более небезопасным, чем все, что я видел здесь раньше. Пока эти вопросы не будут решены, я бы посоветовал, что вы не представляете какую-либо информацию. 1) Сертификат SSL от поставщика SSL, который скомпрометирована. 2) Вся информация, переданная хранится в виде текста на сервере, который почти наверняка будет вновь скомпрометированы, тем более, что он все еще находится на Rackspace. Я подозреваю, что ID материалы обрабатываются таким же образом. 3) по электронной почте проверки отправляются с помощью облачного сервиса, опять же в виде обычного текста. Это не какая-то претензии системы, которая была тщательно проработана в течение нескольких дней. В лучшем случае, я бы сказал, что это занимает несколько часов. Черт, даже MtGox обрабатываются это лучше.

20 мая 2012, 12:11:50 AM	# 2
Blazr Сообщения: 882 Цитировать по имени цитировать ответ	Re: [ПРЕДУПРЕЖДЕНИЕ] Bitcoinica претензий Процесс небезопасно Получил 1806 Биткоинов Реальная история. Nevermind тот факт, что хакер имеет копию базы данных, и имеет все для получения информации, необходимой для принятия претензии. Единственное, что защищает вас является проверка электронной почты и / или копию вашего удостоверения личности. Цитата: Maged 20 мая 2012, 12:08:07 AM Это не какая-то претензии системы, которая была тщательно проработана в течение нескольких дней. По собственным словам Чжоу, он построил Bitcoinica в 4-х дней.

20 мая 2012, 12:15:42 AM	# 3
Магид Сообщения: 1260 Цитировать по имени цитировать ответ	Re: [ПРЕДУПРЕЖДЕНИЕ] Bitcoinica претензий Процесс небезопасно Цитата: Blazr 20 мая 2012, 12:11:50 AM Цитата: Maged 20 мая 2012, 12:08:07 AM Это не какая-то претензии системы, которая была тщательно проработана в течение нескольких дней. По собственным словам Чжоу, он построил Bitcoinica в 4-х дней. И я уверен, что если бы он построил систему претензий, она была бы значительно более безопасным.

20 мая 2012, 12:20:02 AM	# 4
Магид Сообщения: 1260 Цитировать по имени цитировать ответ	Re: [ПРЕДУПРЕЖДЕНИЕ] Bitcoinica претензий Процесс небезопасно Оказывается, что они до сих пор используют Rackspace. Почему я я один, чтобы довести этот материал?

20 мая 2012, 12:36:55 AM	# 5
Магид Сообщения: 1260 Цитировать по имени цитировать ответ	Re: [ПРЕДУПРЕЖДЕНИЕ] Bitcoinica претензий Процесс небезопасно О, хорошо, некоторые люди в Мега-нить уже заметил это:

20 мая 2012, 12:46:18 AM	# 6
theymos Сообщения: 2870 Цитировать по имени цитировать ответ	Re: [ПРЕДУПРЕЖДЕНИЕ] Bitcoinica претензий Процесс небезопасно Цитата: Maged 20 мая 2012, 12:08:07 AM 1) Сертификат SSL от поставщика SSL, который скомпрометирована. Это не имеет значения, если сайт использует "слабый" Сертификат полномочия, так как Любые CA может отменить Любые сертификаты другого ЦС. (Система CA страшен.) Это умное использовать самый дешевый CA вы можете.

20 мая 2012, 12:49:53 AM	# 7
zer0 Сообщения: 350 Цитировать по имени цитировать ответ	Re: [ПРЕДУПРЕЖДЕНИЕ] Bitcoinica претензий Процесс небезопасно Почему он не загрузить ключ PGP в https://privacybox.de/index.en.html и принимать зашифрованные претензии представления

20 мая 2012, 12:55:26 AM	# 8
RJK Сообщения: 448 Цитировать по имени цитировать ответ	Re: [ПРЕДУПРЕЖДЕНИЕ] Bitcoinica претензий Процесс небезопасно Цитата: theymos 20 мая 2012, 12:46:18 AM Цитата: Maged 20 мая 2012, 12:08:07 AM 1) Сертификат SSL от поставщика SSL, который скомпрометирована. Это не имеет значения, если сайт использует "слабый" Сертификат полномочия, так как Любые CA может отменить Любые сертификаты другого ЦС. (Система CA страшен.) Это умное использовать самый дешевый CA вы можете. StartCom / StartSSL был взломан? Пожалуйста, просветите меня - я широко использовать свои услуги.

20 мая 2012, 1:08:10 AM	# 9
zer0 Сообщения: 350 Цитировать по имени цитировать ответ	Re: [ПРЕДУПРЕЖДЕНИЕ] Bitcoinica претензий Процесс небезопасно Цитата: RJK 20 мая 2012, 12:55:26 AM Цитата: theymos 20 мая 2012, 12:46:18 AM Цитата: Maged 20 мая 2012, 12:08:07 AM 1) Сертификат SSL от поставщика SSL, который скомпрометирована. Это не имеет значения, если сайт использует "слабый" Сертификат полномочия, так как Любые CA может отменить Любые сертификаты другого ЦС. (Система CA страшен.) Это умное использовать самый дешевый CA вы можете. StartCom / StartSSL был взломан? Пожалуйста, просветите меня - я широко использовать свои услуги. В основном все SSL скомпрометирован. 90s система, которая была случайно придумана, чтобы обеспечить несколько сайтов http://youtu.be/Z7Wl2FW2TcA Смотри

20 мая 2012, 1:11:34 AM	# 10
RJK Сообщения: 448 Цитировать по имени цитировать ответ	Re: [ПРЕДУПРЕЖДЕНИЕ] Bitcoinica претензий Процесс небезопасно Цитата: Zer0 от 20 мая 2012 года, 1:08:10 AM Цитата: RJK 20 мая 2012, 12:55:26 AM Цитата: theymos 20 мая 2012, 12:46:18 AM Цитата: Maged 20 мая 2012, 12:08:07 AM 1) Сертификат SSL от поставщика SSL, который скомпрометирована. Это не имеет значения, если сайт использует "слабый" Сертификат полномочия, так как Любые CA может отменить Любые сертификаты другого ЦС. (Система CA страшен.) Это умное использовать самый дешевый CA вы можете. StartCom / StartSSL был взломан? Пожалуйста, просветите меня - я широко использовать свои услуги. В основном все SSL скомпрометирован. http://youtu.be/Z7Wl2FW2TcA Смотри Да Хорошо, хорошо, я думал, что ты имел в виду, они, возможно, имели секретный ключ к их корневой сертификат скомпрометирован, или их системы взломаны и плохие сертификаты, выпущенные, или любой другой. Мои проекты не являются ничего своего gubmint интересуется он, так что я не очень беспокоюсь.

20 мая 2012, 1:18:19 AM	# 11
zer0 Сообщения: 350 Цитировать по имени цитировать ответ	Re: [ПРЕДУПРЕЖДЕНИЕ] Bitcoinica претензий Процесс небезопасно Цитата: RJK от 20 мая 2012 года, 1:11:34 AM Цитата: Zer0 от 20 мая 2012 года, 1:08:10 AM Цитата: RJK 20 мая 2012, 12:55:26 AM Цитата: theymos 20 мая 2012, 12:46:18 AM Цитата: Maged 20 мая 2012, 12:08:07 AM 1) Сертификат SSL от поставщика SSL, который скомпрометирована. Это не имеет значения, если сайт использует "слабый" Сертификат полномочия, так как Любые CA может отменить Любые сертификаты другого ЦС. (Система CA страшен.) Это умное использовать самый дешевый CA вы можете. StartCom / StartSSL был взломан? Пожалуйста, просветите меня - я широко использовать свои услуги. В основном все SSL скомпрометирован. http://youtu.be/Z7Wl2FW2TcA Смотри Да Хорошо, хорошо, я думал, что ты имел в виду, они, возможно, имели секретный ключ к их корневой сертификат скомпрометирован, или их системы взломаны и плохие сертификаты, выпущенные, или любой другой. Мои проекты не являются ничего своего gubmint интересуется он, так что я не очень беспокоюсь. Вам не придется беспокоиться о gubmint, вам не придется беспокоиться о хакерской (или rackpace админ / фольге) получать ваши данные претензии, чтобы они могли украсть ваши монеты снова во второй раз. И я думаю, имея свой номер телефона и другую информацию, распространенную во всем интернетах

20 мая 2012, 1:52:28 AM	# 12
RJK Сообщения: 448 Цитировать по имени цитировать ответ	Re: [ПРЕДУПРЕЖДЕНИЕ] Bitcoinica претензий Процесс небезопасно Цитата: Zer0 от 20 мая 2012 года, 1:18:19 AM Вам не придется беспокоиться о gubmint, вам не придется беспокоиться о хакерской (или rackpace админ / фольге) получать ваши данные претензии, чтобы они могли украсть ваши монеты снова во второй раз. И я думаю, имея свой номер телефона и другую информацию, распространенную во всем интернетах Гм, что новый сертификат (вы посмотрели?), Порожденная 5/16/2012 по лицевому счету Патрика. После взлома. Предположительно предыдущий сертификат был скомпрометирован, а затем аннулирован после этого, но у меня нет копии отпечатков пальцев, так что я не могу проверить его состояние отзыва.

20 мая 2012, 4:07:53 AM	# 13
Магид Сообщения: 1260 Цитировать по имени цитировать ответ	Re: [ПРЕДУПРЕЖДЕНИЕ] Bitcoinica претензий Процесс небезопасно Цитата: RJK 20 мая 2012, 12:55:26 AM Цитата: theymos 20 мая 2012, 12:46:18 AM Цитата: Maged 20 мая 2012, 12:08:07 AM 1) Сертификат SSL от поставщика SSL, который скомпрометирована. Это не имеет значения, если сайт использует "слабый" Сертификат полномочия, так как Любые CA может отменить Любые сертификаты другого ЦС. (Система CA страшен.) Это умное использовать самый дешевый CA вы можете. StartCom / StartSSL был взломан? Пожалуйста, просветите меня - я широко использовать свои услуги. Она была скомпрометирована в прошлом, так что, вероятно, будет в будущем. Вы просто должны просто не использовать StartCom, особенно после того, как вы были взломаны себя. StartCom должен был полностью занесен в черный список в браузерах.

20 мая 2012, 5:09:29 AM	# 14
RJK Сообщения: 448 Цитировать по имени цитировать ответ	Re: [ПРЕДУПРЕЖДЕНИЕ] Bitcoinica претензий Процесс небезопасно Цитата: Магид от 20 мая 2012 года, 4:07:53 AM Цитата: RJK 20 мая 2012, 12:55:26 AM Цитата: theymos 20 мая 2012, 12:46:18 AM Цитата: Maged 20 мая 2012, 12:08:07 AM 1) Сертификат SSL от поставщика SSL, который скомпрометирована. Это не имеет значения, если сайт использует "слабый" Сертификат полномочия, так как Любые CA может отменить Любые сертификаты другого ЦС. (Система CA страшен.) Это умное использовать самый дешевый CA вы можете. StartCom / StartSSL был взломан? Пожалуйста, просветите меня - я широко использовать свои услуги. Она была скомпрометирована в прошлом, так что, вероятно, будет в будущем. Вы просто должны просто не использовать StartCom, особенно после того, как вы были взломаны себя. StartCom должен был полностью занесен в черный список в браузерах. Ах да, я помню этот случай сейчас, это было во время катастрофы Comodo - Цитата: theregister [...]"StartCom повезло достаточно, я уже подключен к их HSM, получили доступ к их HSM, послал мою просьбу, но, к счастью Eddy [генеральный директор StartCom Eddy Нигг] сидел за HSM и делает ручную проверку."[...] Да это хромой. Интересно, есть ли список СА, который может определенно и точно сказать, что они никогда не были нарушены. Держу пари, что это довольно короткий.

20 мая 2012, 5:14:09 AM	# 15
theymos Сообщения: 2870 Цитировать по имени цитировать ответ	Re: [ПРЕДУПРЕЖДЕНИЕ] Bitcoinica претензий Процесс небезопасно Цитата: Магид от 20 мая 2012 года, 4:07:53 AM Она была скомпрометирована в прошлом, так что, вероятно, будет в будущем. Вы просто должны просто не использовать StartCom, особенно после того, как вы были взломаны себя. StartCom должен был полностью занесен в черный список в браузерах. Comodo, USER-ТРАСТ, и даже Verisign также были скомпрометированы в прошлом, и нет никаких шансов, что они будут удалены из браузеров, потому что они так популярны. Многие правительства также имеют свои собственные, вероятно, небезопасные центры сертификации, которые принимаются всеми браузерами. Система сертификации является безнадежен.

20 мая 2012, 10:03:07 PM	# 16
acoindr Сообщения: 1036 Цитировать по имени цитировать ответ	Re: [ПРЕДУПРЕЖДЕНИЕ] Bitcoinica претензий Процесс небезопасно Цитата: theymos от 20 мая 2012 года, 5:14:09 AM Цитата: Магид от 20 мая 2012 года, 4:07:53 AM Она была скомпрометирована в прошлом, так что, вероятно, будет в будущем. Вы просто должны просто не использовать StartCom, особенно после того, как вы были взломаны себя. StartCom должен был полностью занесен в черный список в браузерах. Comodo, USER-ТРАСТ, и даже Verisign также были скомпрометированы в прошлом, и нет никаких шансов, что они будут удалены из браузеров, потому что они так популярны. Многие правительства также имеют свои собственные, вероятно, небезопасные центры сертификации, которые принимаются всеми браузерами. Система сертификации является безнадежен. Все ли смотреть видео @ Zer0 связана выше? http://youtu.be/Z7Wl2FW2TcA Я думаю, что система Конвергенция это то, что каждый должен быть толкая в сторону.

Заголовок