Если вы создали гостя VM на хост-компьютере, программы в гостевой VM не может (легко) атаковать хост-компьютера.
Но в другом направлении, это не так. Программы на хост-машине, можно просто манипулировать гостя VM, например, просто изменить файл образа диска.
Таким образом, гость машин для Bitcoin не имеет смысла (по крайней мере, когда намеченная цель является защита).
Но намек может помочь:
Файл кошелек не должен быть онлайн, чтобы получить деньги. Вы можете просто создать кошелек на автономном компьютере и использовать адреса.
Только если вы хотите, чтобы проводить деньги из этого кошелька, он должен быть доставлен в интернет-машине.
|
|
||||||
11 июня 2011, 3:14:58 PM
|
# 1 |
Сообщения: 168
цитировать ответ |
Re: Прекратите говорить людям, что виртуальные машины могут защитить что-либо
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
11 июня 2011, 3:26:05 PM
|
# 2 |
|
Сообщения: 1764
цитировать ответ |
Re: Прекратите говорить людям, что виртуальные машины могут защитить что-либо
Получил 1806 Биткоинов
Реальная история. Если вы создали гостя VM на хост-компьютере, программы в гостевой VM не может (легко) атаковать хост-компьютера. Но в другом направлении, это не так. Программы на хост-машине, можно просто манипулировать гостя VM, например, просто изменить файл образа диска. Таким образом, гость машин для Bitcoin не имеет смысла (по крайней мере, когда намеченная цель является защита). Но намек может помочь: Файл кошелек не должен быть онлайн, чтобы получить деньги. Вы можете просто создать кошелек на автономном компьютере и использовать адреса. Только если вы хотите, чтобы проводить деньги из этого кошелька, он должен быть доставлен в интернет-машине. скажите мне, как VMWare Fusion с Win 7 работает на Mac. Тот же принцип? в этой ситуации, что у положить клиента на стороне Mac или Windows,? |
|
|
|
|
11 июня 2011, 3:29:20 PM
|
# 3 |
|
Сообщения: 308
цитировать ответ |
Re: Прекратите говорить людям, что виртуальные машины могут защитить что-либо
Он поднимает планку (вредоносные программы не могут просто смотреть в общих местах для wallet.dat, он должен понимать, что VM там и как смотреть на ФС в VM), но вы правы - ВМ / остроги / зоны / песочницы / Какими бы ни были только на самом деле любое использование, чтобы защитить хозяина от тюрьмы ... нет ничего защищая острог от хозяина.
Файл кошелек не должен быть онлайн, чтобы получить деньги. Я думал об этом для защищенной обработки транзакций BTC в автоматическом режиме ... Интересно, если это возможно, чтобы взломать до bitcoind смотреть адреса он не обладает частным ключом? Я создаю новый бумажник, генерировать говорю, 100 адресов, и сваливать открытые ключи для всех. Я установка bitcoind на мой платежный сервер, и кормить его эти 100 адресов. Мои биллинг программного обеспечения разговаривает с ним, когда кто-то хочет, чтобы произвести оплату, и передает их по одному из адресов, которые не используются. bitcoind отчеты подтвердили платежи по этим адресам обратно к моему биллингу, который кредитует счет надлежащим образом. А скрипт проверяет, чтобы жаловаться очень громко, когда он становится ниже определенного порога свободных адресов. Тогда единственный раз, когда нужно бумажник должен быть открыт и уязвим, когда я перевод денег, чтобы тратить его, или когда я генерации новых адресов. Он мог бы провести остаток времени на ключ USB в сейфе. Будет ли что работать таким образом, или мне не хватает какой-то остановит всю работу? |
|
|
|
|
11 июня 2011, 3:29:24 PM
|
# 4 |
|
Сообщения: 1260
цитировать ответ |
Re: Прекратите говорить людям, что виртуальные машины могут защитить что-либо
Хостинг VM действительно обеспечивает преимущество неизвестности.
99,9% людей с Bitcoin кошельках не будет использовать виртуальные машины, поэтому большинство BTC кражи вредоносных программ не будет предназначаться виртуальных машин (даже если это "легко", Вы все равно должны быть ориентированы на виртуальную машину специально при попытке украсть бумажники из него. Простой подход к сканированию HD для "wallet.dat" не найти его, если он закодирован в файловой системе VM). Это не является хорошим решением, но это добавляет еще один уровень абстракции, злоумышленник должен получить более. Это хорошая вещь, чтобы сделать, пока ваш BTC не хватает $ стоит, чтобы заставить вас купить специальную машину для доступа BTC, который будет "100%" вредоносные программы бесплатно. |
|
|
|
|
11 июня 2011, 3:31:13 PM
|
# 5 |
|
Сообщения: 168
цитировать ответ |
Re: Прекратите говорить людям, что виртуальные машины могут защитить что-либо
Это не имеет значения.
VMWare предназначен для защиты хозяина от гостя. Это не то, что вам нужно, когда речь идет об использовании виртуальных машин для Bitcoin. Вы можете использовать его как раз наоборот: Установить минимальную операционную систему на компьютерной технике, а затем добавить виртуальную машину для всех незащищенных позабавятся (игры, просмотр и т.д.). Но это не будет хорошо работать, потому что это весело вещи, что требует столько RESSOURCES. |
|
|
|
|
11 июня 2011, 3:34:16 PM
|
# 6 |
|
Сообщения: 168
цитировать ответ |
Re: Прекратите говорить людям, что виртуальные машины могут защитить что-либо
Он поднимает планку (вредоносные программы не могут просто смотреть в общих местах для wallet.dat, он должен понимать, что VM там и как смотреть на ФС в VM), но вы правы - ВМ / остроги / зоны / песочницы / Какими бы ни были только на самом деле любое использование, чтобы защитить хозяина от тюрьмы ... нет ничего защищая острог от хозяина. Файл кошелек не должен быть онлайн, чтобы получить деньги. Я думал об этом для защищенной обработки транзакций BTC в автоматическом режиме ... Интересно, если это возможно, чтобы взломать до bitcoind смотреть адреса он не обладает частным ключом? Я создаю новый бумажник, генерировать говорю, 100 адресов, и сваливать открытые ключи для всех. Я установка bitcoind на мой платежный сервер, и кормить его эти 100 адресов. Мои биллинг программного обеспечения разговаривает с ним, когда кто-то хочет, чтобы произвести оплату, и передает их по одному из адресов, которые не используются. bitcoind отчеты подтвердили платежи по этим адресам обратно к моему биллингу, который кредитует счет надлежащим образом. А скрипт проверяет, чтобы жаловаться очень громко, когда он становится ниже определенного порога свободных адресов. Тогда единственный раз, когда нужно бумажник должен быть открыт и уязвим, когда я перевод денег, чтобы тратить его, или когда я генерации новых адресов. Он мог бы провести остаток времени на ключ USB в сейфе. Будет ли что работать таким образом, или мне не хватает какой-то остановит всю работу? Я думал об этом, тоже. Оно должно быть совершенным в принципе. Но чтобы сделать его удобным, мы должны реализовать много, и это займет некоторое время, пока все это не работает безопасно. |
|
|
|
|
11 июня 2011, 3:35:30 PM
|
# 7 |
|
Сообщения: 168
цитировать ответ |
Re: Прекратите говорить людям, что виртуальные машины могут защитить что-либо
Хостинг VM действительно обеспечивает преимущество неизвестности. 99,9% людей с Bitcoin кошельках не будет использовать виртуальные машины, поэтому большинство BTC кражи вредоносных программ не будет предназначаться виртуальных машин (даже если это "легко", Вы все равно должны быть ориентированы на виртуальную машину специально при попытке украсть бумажники из него. Простой подход к сканированию HD для "wallet.dat" не найти его, если он закодирован в файловой системе VM). Это не является хорошим решением, но это добавляет еще один уровень абстракции, злоумышленник должен получить более. Это хорошая вещь, чтобы сделать, пока ваш BTC не хватает $ стоит, чтобы заставить вас купить специальную машину для доступа BTC, который будет "100%" вредоносные программы бесплатно. Да, конечно, это способ затемнения, но истощение RESSOURCES огромен. Вы могли бы иметь такой эффект гораздо дешевле. |
|
|
|
|
11 июня 2011, 3:37:58 PM
|
# 8 |
|
Сообщения: 308
цитировать ответ |
Re: Прекратите говорить людям, что виртуальные машины могут защитить что-либо
Я думал об этом, тоже. Оно должно быть совершенным в принципе. Но чтобы сделать его удобным, мы должны реализовать много, и это займет некоторое время, пока все это не работает безопасно. Да, я имею в виду, я действительно не смотрел на RPC материал для Bitcoind вообще ... это теоретически может быть сделано просто путем формирования 100 адресов, приклеить их в БД в моем биллинга, то насиловать blockexplorer весь день в поисках эти адреса - но это на самом деле не очень хорошо масштабируется. Я думал о написании вверх по RPC демон, который просто наблюдал за исключением сделок, сообщает их в программное обеспечение биллинга и немедленно отправлены деньги от другой ящик. Но есть две отрицательных стороны, которые сразу приходят на ум: 1) он будет съеден заживо операционными издержками и 2) если коробка работает bitcoind получает собственность, они могут изменить адрес выплат и вы можете не заметить, пока некоторый BTC не исчезнут. Я думаю, не имея закрытых ключей в любом месте в Интернете является гораздо более подходящей идеей. |
|
|
|
|
11 июня 2011, 3:43:43 PM
|
# 9 |
|
Сообщения: 168
цитировать ответ |
Re: Прекратите говорить людям, что виртуальные машины могут защитить что-либо
Я думал об этом, тоже. Оно должно быть совершенным в принципе. Но чтобы сделать его удобным, мы должны реализовать много, и это займет некоторое время, пока все это не работает безопасно. Да, я имею в виду, я действительно не смотрел на RPC материал для Bitcoind вообще ... это теоретически может быть сделано просто путем формирования 100 адресов, приклеить их в БД в моем биллинга, то насиловать blockexplorer весь день в поисках эти адреса - но это на самом деле не очень хорошо масштабируется. Я думал о написании вверх по RPC демон, который просто наблюдал за исключением сделок, сообщает их в программное обеспечение биллинга и немедленно отправлены деньги от другой ящик. Но есть две отрицательных стороны, которые сразу приходят на ум: 1) он будет съеден заживо операционными издержками и 2) если коробка работает bitcoind получает собственность, они могут изменить адрес выплат и вы можете не заметить, пока некоторый BTC не исчезнут. Я думаю, не имея закрытых ключей в любом месте в Интернете является гораздо более подходящей идеей. Это просто, что клиентское программное обеспечение настолько далек от завершения. Это не означает быть широко использован. Внимание СМИ принесло много пользователей, но на самом деле, это слишком рано для них. Существует даже не ключевой экспорт, или функция, которая делает файлы, защищенные паролем резервного копирования, которые можно было бы просто носить с собой и хранить в любом месте. |
|
|
|
|
11 июня 2011, 3:45:42 PM
|
# 10 |
|
Сообщения: 1764
цитировать ответ |
Re: Прекратите говорить людям, что виртуальные машины могут защитить что-либо
Хостинг VM действительно обеспечивает преимущество неизвестности. 99,9% людей с Bitcoin кошельках не будет использовать виртуальные машины, поэтому большинство BTC кражи вредоносных программ не будет предназначаться виртуальных машин (даже если это "легко", Вы все равно должны быть ориентированы на виртуальную машину специально при попытке украсть бумажники из него. Простой подход к сканированию HD для "wallet.dat" не найти его, если он закодирован в файловой системе VM). Это не является хорошим решением, но это добавляет еще один уровень абстракции, злоумышленник должен получить более. Это хорошая вещь, чтобы сделать, пока ваш BTC не хватает $ стоит, чтобы заставить вас купить специальную машину для доступа BTC, который будет "100%" вредоносные программы бесплатно. Да, конечно, это способ затемнения, но истощение RESSOURCES огромен. Вы могли бы иметь такой эффект гораздо дешевле. где же большинство троянов / вирусов / вредоносных программ происходят из; электронная почта или просмотр? |
|
|
|
|
11 июня 2011, 3:46:31 PM
|
# 11 |
|
Сообщения: 168
цитировать ответ |
Re: Прекратите говорить людям, что виртуальные машины могут защитить что-либо
Хостинг VM действительно обеспечивает преимущество неизвестности. 99,9% людей с Bitcoin кошельках не будет использовать виртуальные машины, поэтому большинство BTC кражи вредоносных программ не будет предназначаться виртуальных машин (даже если это "легко", Вы все равно должны быть ориентированы на виртуальную машину специально при попытке украсть бумажники из него. Простой подход к сканированию HD для "wallet.dat" не найти его, если он закодирован в файловой системе VM). Это не является хорошим решением, но это добавляет еще один уровень абстракции, злоумышленник должен получить более. Это хорошая вещь, чтобы сделать, пока ваш BTC не хватает $ стоит, чтобы заставить вас купить специальную машину для доступа BTC, который будет "100%" вредоносные программы бесплатно. Да, конечно, это способ затемнения, но истощение RESSOURCES огромен. Вы могли бы иметь такой эффект гораздо дешевле. где же большинство троянов / вирусов / вредоносных программ происходят из; электронная почта или просмотр? Я не знаю, у меня не было Windows, на некоторое время. |
|
|
|
|
11 июня 2011, 3:52:25 PM
|
# 12 |
|
Сообщения: 1764
цитировать ответ |
Re: Прекратите говорить людям, что виртуальные машины могут защитить что-либо
Хостинг VM действительно обеспечивает преимущество неизвестности. 99,9% людей с Bitcoin кошельках не будет использовать виртуальные машины, поэтому большинство BTC кражи вредоносных программ не будет предназначаться виртуальных машин (даже если это "легко", Вы все равно должны быть ориентированы на виртуальную машину специально при попытке украсть бумажники из него. Простой подход к сканированию HD для "wallet.dat" не найти его, если он закодирован в файловой системе VM). Это не является хорошим решением, но это добавляет еще один уровень абстракции, злоумышленник должен получить более. Это хорошая вещь, чтобы сделать, пока ваш BTC не хватает $ стоит, чтобы заставить вас купить специальную машину для доступа BTC, который будет "100%" вредоносные программы бесплатно. Да, конечно, это способ затемнения, но истощение RESSOURCES огромен. Вы могли бы иметь такой эффект гораздо дешевле. где же большинство троянов / вирусов / вредоносных программ происходят из; электронная почта или просмотр? Я не знаю, у меня не было Windows, на некоторое время. Есть у подразумевающего Macs намного безопаснее? |
|
|
|
|
11 июня 2011, 4:01:46 PM
|
# 13 |
|
Сообщения: 168
цитировать ответ |
Re: Прекратите говорить людям, что виртуальные машины могут защитить что-либо
Хостинг VM действительно обеспечивает преимущество неизвестности. 99,9% людей с Bitcoin кошельках не будет использовать виртуальные машины, поэтому большинство BTC кражи вредоносных программ не будет предназначаться виртуальных машин (даже если это "легко", Вы все равно должны быть ориентированы на виртуальную машину специально при попытке украсть бумажники из него. Простой подход к сканированию HD для "wallet.dat" не найти его, если он закодирован в файловой системе VM). Это не является хорошим решением, но это добавляет еще один уровень абстракции, злоумышленник должен получить более. Это хорошая вещь, чтобы сделать, пока ваш BTC не хватает $ стоит, чтобы заставить вас купить специальную машину для доступа BTC, который будет "100%" вредоносные программы бесплатно. Да, конечно, это способ затемнения, но истощение RESSOURCES огромен. Вы могли бы иметь такой эффект гораздо дешевле. где же большинство троянов / вирусов / вредоносных программ происходят из; электронная почта или просмотр? Я не знаю, у меня не было Windows, на некоторое время. Есть у подразумевающего Macs намного безопаснее? |
|
|
|
|
11 июня 2011, 4:04:24 PM
|
# 14 |
|
Сообщения: 126
цитировать ответ |
Re: Прекратите говорить людям, что виртуальные машины могут защитить что-либо
я думаю, что нужно иметь в виде, с виртуальными машинами, что есть на самом деле не какие-либо кросс-платформенные вредоносные программы. материал на основе браузера будет заражать любую платформу, но приспосабливается к платформе она заражает: изощренность на проживание (например) на машине окон, и искать макинтош файловой системы, не существует.
я хотел бы предложить установку VM из другой операционной системы, которая также использует другой браузер. например: на окна хост-машине с помощью Internet Explorer, установить виртуальную машину с Linux / светлячок. на макинтош / сафари хозяина, установить окна / Firefox. и т.п. одна вещь, которую я не пробовал не устанавливать VM в раздел TrueCrypt - никоим образом инфицированный / пораженный хост будет получить на это! есть кто-нибудь пробовал? |
|
|
|
|
11 июня 2011, 4:08:54 PM
|
# 15 |
|
Сообщения: 126
цитировать ответ |
Re: Прекратите говорить людям, что виртуальные машины могут защитить что-либо
Шифрование помогает только до тех пор, пока открыть зашифрованный файл или контейнер себя на зараженной машине. В этот момент его просто вопрос о том, как умный вредоносная программа.
|
|
|
|
|
11 июня 2011, 4:11:16 PM
|
# 16 |
Сообщения: 168
цитировать ответ |
Re: Прекратите говорить людям, что виртуальные машины могут защитить что-либо
одна вещь, которую я не пробовал не устанавливать VM в раздел TrueCrypt - никоим образом инфицированный / пораженный хост будет получить на это! есть кто-нибудь пробовал? Нет, это общий мусор. Ты ничего не понимаешь, не так ли? |
|
|
|
|
11 июня 2011, 4:15:28 PM
|
# 17 |
|
Сообщения: 126
цитировать ответ |
Re: Прекратите говорить людям, что виртуальные машины могут защитить что-либо
одна вещь, которую я не пробовал не устанавливать VM в раздел TrueCrypt - никоим образом инфицированный / пораженный хост будет получить на это! есть кто-нибудь пробовал? Нет, это общий мусор. Ты ничего не понимаешь, не так ли? возможно, больше, чем вы думаете. двойная загрузка две операционных системы на одном жестком диске - один в сети, а другие выключена. поставить виртуальную машину на ОС, которая от сети. объяснить, как заражать на сеть машина может попасть в отходящих сети VM, установленный на зашифрованном раздел? |
|
|
|
|
11 июня 2011, 4:15:32 PM
|
# 18 |
|
Сообщения: 1764
цитировать ответ |
Re: Прекратите говорить людям, что виртуальные машины могут защитить что-либо
я думаю, что нужно иметь в виде, с виртуальными машинами, что есть на самом деле не какие-либо кросс-платформенные вредоносные программы. материал на основе браузера будет заражать любую платформу, но приспосабливается к платформе она заражает: изощренность на проживание (например) на машине окон, и искать макинтош файловой системы, не существует. я хотел бы предложить установку VM из другой операционной системы, которая также использует другой браузер. например: на окна хост-машине с помощью Internet Explorer, установить виртуальную машину с Linux / светлячок. на макинтош / сафари хозяина, установить окна / Firefox. и т.п. одна вещь, которую я не пробовал не устанавливать VM в раздел TrueCrypt - никоим образом инфицированный / пораженный хост будет получить на это! есть кто-нибудь пробовал? мне кажется, что если у вас есть VM на борте, его умный, чтобы сделать процесс просмотра и электронную почту в виртуальной машине, и ваш клиент Bitcoin на хосте с вашими сканером / антивирусными программами. в этом случае делает имеющим ключ USB с каталогом данных, подключенным к принимающей стороне предоставить любую дополнительную защиту? |
|
|
|
|
11 июня 2011, 4:16:29 PM
|
# 19 |
|
Сообщения: 168
цитировать ответ |
Re: Прекратите говорить людям, что виртуальные машины могут защитить что-либо
одна вещь, которую я не пробовал не устанавливать VM в раздел TrueCrypt - никоим образом инфицированный / пораженный хост будет получить на это! есть кто-нибудь пробовал? Нет, это общий мусор. Ты ничего не понимаешь, не так ли? возможно, больше, чем вы думаете. двойная загрузка две операционных системы на одном жестком диске - один в сети, а другие выключена. поставить виртуальную машину на ОС, которая от сети. объяснить, как заражать на сеть машина может попасть в отходящих сети VM, установленный на зашифрованном раздел? О, вы делаете это наоборот. Я уже сказал, что он будет работать именно так, но это общее количество отходов. |
|
|
|
|
11 июня 2011, 4:17:46 PM
|
# 20 |
|
Сообщения: 1764
цитировать ответ |
Re: Прекратите говорить людям, что виртуальные машины могут защитить что-либо
одна вещь, которую я не пробовал не устанавливать VM в раздел TrueCrypt - никоим образом инфицированный / пораженный хост будет получить на это! есть кто-нибудь пробовал? Нет, это общий мусор. Ты ничего не понимаешь, не так ли? возможно, больше, чем вы думаете. двойная загрузка две операционных системы на одном жестком диске - один в сети, а другие выключена. поставить виртуальную машину на ОС, которая от сети. объяснить, как заражать на сеть машина может попасть в отходящих сети VM, установленный на зашифрованном раздел? Когда виртуальная машина работает, ничего не зашифровано. так то же самое для зашифрованного USB флешки. когда его подключен к хосту и незашифрованном, его широко открыты? |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.