Имея значения по умолчанию, установленные в самой большой дырой в безопасности на большей части программного обеспечения, такое поведение позволяет вредоносным программам точно знать, что и где найти то, что он хочет. Вот некоторые примеры:
C: \ Windows
% AppData% \ Mozilla Firefox
% AppData% \ Mozilla Thunderbird
% AppData% \ Filezilla
% AppData% \ Bitcoin
Для каких-то данных, это нормально, как blockchain, для персональных данных не является. Bitcoin клиент должен быть исправлен, чтобы позволить пользователям выбирать, где хранить wallet.dat и, более того, чтобы выбрать, какое имя дать этому файлу.
Думаю об этом...
|
|
||||||
6 июля 2011, 2:45:43 PM
|
# 1 |
Сообщения: 1162
цитировать ответ |
Re: Самая большая дыра в безопасности -> Значения по умолчанию
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
6 июля 2011, 3:00:37 PM
|
# 2 |
|
Сообщения: 177
цитировать ответ |
Re: Самая большая дыра в безопасности -> Значения по умолчанию
Получил 1806 Биткоинов
Реальная история. Это блестящая идея - если это будет реализовано, значительная часть текущий Bitcoin вредоносные программы будут устаревшими для тех, кто обновление до последней версии (хотя новая вредоносная программа будет адаптироваться к любым изменениям, я уверен). Я предполагаю, что вы предлагаете, что пользователь может указать имя и местоположение бумажника в "Опции" диалоговое окно? Может быть, вы могли бы пойти на IRC канал разработчиков и сообщить им об этом предложении, если они еще не слышали об этом еще ...
РЕДАКТИРОВАТЬ: Пожалуйста, не поймите меня неправильно, я не говорю, что это будет "фиксировать" клиент или "защищать" против всех вредоносных программ (помните, эксперты в области безопасности / черная шляпа хакеры всегда находят способы обойти безопасности в конце концов). |
|
|
|
|
6 июля 2011, 3:03:42 PM
|
# 3 |
|
Сообщения: 140
цитировать ответ |
Re: Самая большая дыра в безопасности -> Значения по умолчанию
Имея значения по умолчанию, установленные в самой большой дырой в безопасности на большей части программного обеспечения, такое поведение позволяет вредоносным программам точно знать, что и где найти то, что он хочет. Вот некоторые примеры: Вопрос ... как же клиент найдет новое wallet.dat (или что-то, что будет вызываться).C: \ Windows % AppData% \ Mozilla Firefox % AppData% \ Mozilla Thunderbird % AppData% \ Filezilla % AppData% \ Bitcoin Для каких-то данных, это нормально, как blockchain, для персональных данных не является. Bitcoin клиент должен быть исправлен, чтобы позволить пользователям выбирать, где хранить wallet.dat и, более того, чтобы выбрать, какое имя дать этому файлу. Думаю об этом... |
|
|
|
|
6 июля 2011, 3:04:58 PM
|
# 4 |
|
Сообщения: 1050
цитировать ответ |
Re: Самая большая дыра в безопасности -> Значения по умолчанию
бесполезный! трояны облако сканировать весь компьютер для кошелька.
это просто безопасность через неизвестность, и не будет работать. |
|
|
|
|
6 июля 2011, 3:11:36 PM
|
# 5 |
|
Сообщения: 140
цитировать ответ |
Re: Самая большая дыра в безопасности -> Значения по умолчанию
бесполезный! трояны облако сканировать весь компьютер для кошелька. это просто безопасность через неизвестность, и не будет работать. Ты украла мой гром человека. Я лидировал до этого. Дело в том, даже если вы назвали файлу случайное имя ... клиент должен знать, что это такое. А это значит, хранить его где-нибудь .... Единственное исключение я вижу, если вы готовы, чтобы выбрать файл каждый раз при запуске клиента вверх. В этом случае файл может иметь некоторые отличительные черты, чтобы вы могли просто Сан - вся машина для него (или что-нибудь, напоминающее его). Что означает, что вы могли бы зашифровать его с достаточно мягким OTP ... которой хранится где-то .... |
|
|
|
|
6 июля 2011, 4:10:55 PM
|
# 6 |
|
Сообщения: 1162
цитировать ответ |
Re: Самая большая дыра в безопасности -> Значения по умолчанию
Безопасность IS неизвестность. Это догма вы заявили, не имеет никакого смысла. Все, что открыто не по своей природе безопасной; это просто открыть.
Значение BTC оправдывает для пользователя, чтобы искать его, когда он открывает клиент, поэтому бумажник место не хранится где-нибудь вне его владельца мозга. клиент вполне может также позволить горячую замену бумажников. Да, троян может сканировать ваш компьютер ... делает его мертвым медленно и, вероятно, что делает вы пытаетесь понять, что происходит. Но нынешний способ троян есть полностью открыты% APPDATA% \ Bitcoin \ wallet.dat; простой вирус выбор для любого сценария Кидди. |
|
|
|
|
6 июля 2011, 4:14:15 PM
|
# 7 |
|
Сообщения: 294
цитировать ответ |
Re: Самая большая дыра в безопасности -> Значения по умолчанию
бесполезный! трояны облако сканировать весь компьютер для кошелька. это просто безопасность через неизвестность, и не будет работать. Ты украла мой гром человека. Я лидировал до этого. Дело в том, даже если вы назвали файлу случайное имя ... клиент должен знать, что это такое. А это значит, хранить его где-нибудь .... Единственное исключение я вижу, если вы готовы, чтобы выбрать файл каждый раз при запуске клиента вверх. В этом случае файл может иметь некоторые отличительные черты, чтобы вы могли просто Сан - вся машина для него (или что-нибудь, напоминающее его). Что означает, что вы могли бы зашифровать его с достаточно мягким OTP ... которой хранится где-то .... |
|
|
|
|
6 июля 2011, 4:24:19 PM
|
# 8 |
|
Сообщения: 1050
цитировать ответ |
Re: Самая большая дыра в безопасности -> Значения по умолчанию
котировка Безопасность IS неизвестность. Это догма вы заявили, не имеет никакого смысла. Все, что открыто не по своей природе безопасной; это просто открыть. реальная безопасность, криптография (на данный момент) безопасности в ближайшие несколько миллионов лет.Значение BTC оправдывает для пользователя, чтобы искать его, когда он открывает клиент, поэтому бумажник место не хранится где-нибудь вне его владельца мозга. клиент вполне может также позволить горячую замену бумажников. котировка Да, троян может сканировать ваш компьютер ... делает его мертвым медленно и, вероятно, что делает вы пытаетесь понять, что происходит. Но нынешний способ троян есть полностью открыты% APPDATA% \ Bitcoin \ wallet.dat; простой вирус выбор для любого сценария Кидди. Eazy выбрать скрипт Кидди: 1. заменить клиент, 2. Дождитесь, пока пользователь открыт Teh wallet.dat 3. отправить wallet.dat для сценария Кидди. 4. PROFIT !!! |
|
|
|
|
6 июля 2011, 4:29:15 PM
|
# 9 |
|
Сообщения: 1162
цитировать ответ |
Re: Самая большая дыра в безопасности -> Значения по умолчанию
Неправильно! Криптография не является ценной бумагой. Криптография способ предоставить вам неизвестность.
Если вы верите в безопасности на открытом воздухе, а затем просто разместить свой пароль. Лучше на, почему использование паролей? Просто прийти, забрать в имя пользователя и носить его. Деточки сценария обычно идут скрипты AutoIt и легко реализовать код, он может выбрать из Интернета; закреплять в запущенном процессе не является его частью. Это тоже не волшебная пуля, которая убивает все вредоносные программы, это способ сделать это труднее сделать это меньше людей могут это сделать, поэтому меньше людей DO IT. Почему делают это легко атаковать, когда все это занимает диалог открытия файла в клиенте или аргумент, переданный bitcoind, чтобы сделать его путь труднее? |
|
|
|
|
6 июля 2011, 4:34:21 PM
|
# 10 |
|
Сообщения: 1050
цитировать ответ |
Re: Самая большая дыра в безопасности -> Значения по умолчанию
котировка Неправильно! Криптография не является ценной бумагой. Криптография способ предоставить вам неизвестность. ЛОЛ! тролль!Если вы верите в безопасности на открытом воздухе, а затем просто разместить свой пароль. Лучше на, почему использование паролей? Просто прийти, забрать в имя пользователя и носить его. котировка Деточки сценария обычно идут скрипты AutoIt и легко реализовать код, он может выбрать из Интернета; закреплять в запущенном процессе не является его частью. я не сказал, что это волшебная пуля.Это тоже не волшебная пуля, которая убивает все вредоносные программы, это способ сделать это труднее сделать это меньше людей могут это сделать, поэтому меньше людей DO IT. котировка Зачем делать это легко атаковать, когда все это занимает диалог открытия файла в клиенте или аргумент, переданный bitcoind, чтобы сделать его способ сложнее? R U MAD? я мог бы сделать поддельный клиент, примерно через час. (Нет, я не буду, но я могу) |
|
|
|
|
6 июля 2011, 4:36:38 PM
|
# 11 |
|
Сообщения: 140
цитировать ответ |
Re: Самая большая дыра в безопасности -> Значения по умолчанию
Безопасность IS неизвестность. Это догма вы заявили, не имеет никакого смысла. Все, что открыто не по своей природе безопасной; это просто открыть. Вы изменили глагол. Kokjo сказал "безопасность через неизвестность", То, что он (и большинство ИТ-специалистов в виду), что неясность ваша методика не ваш конечный продукт. |
|
|
|
|
6 июля 2011, 4:40:50 PM
|
# 12 |
Сообщения: 1162
цитировать ответ |
Re: Самая большая дыра в безопасности -> Значения по умолчанию
Troll, нет. Многие люди не в состоянии понять цель шифрования и запутать его "безопасность" когда все это делает "скрыть вещи" - следовательно: обеспечивает неизвестность.
Каждая с кодированием навыков могут сделать фальшивый клиент ... что ваша точка с этим один ?! Я говорю о реализации этого в открытом источнике один ... @jgraham Неизвестность предназначается, чтобы быть что-то только вы знаете, или конкретного получателя; криптография только один способ сделать это. Но до самого конца, безопасность неясность и более неясность вы добавляете к нему больше безопасности, вы получите; это может быть в методе или конечного продукта. Хуже часть в безопасности, чтобы поверить, что это нерушимый ... но это "неправильное предположение" Независимо от того, методы, которые вы использовали. На самом деле, идя по битам боковой линии здесь, безопасность и криптография работает следующим образом: Если вы хороший криптограф и может создавать свои собственные алгоритмы, вы получаете в два раза защиты: Ваш собственный алгоритм никто чужой знает и конечный продукт. Если вы не можете или не хотите, чтобы создать новые алгоритмы, вы получите стандартную защиту: только конечный продукт защищен, но алгоритм широко известен. Если вы паршивый крипто и еще пойти на это, вы получаете половину или меньше защиты; ваши легко сломать / выяснить алгоритм и плохо зашифрованные данные. |
|
|
|
|
6 июля 2011, 4:58:37 PM
|
# 13 |
|
Сообщения: 1050
цитировать ответ |
Re: Самая большая дыра в безопасности -> Значения по умолчанию
котировка Troll, нет. Многие люди не в состоянии понять цель шифрования и запутать его "безопасность" когда все это делает "скрыть вещи" - следовательно: обеспечивает неизвестность. им не путать, вы.котировка Каждая с кодированием навыков могут сделать фальшивый клиент ... что ваша точка с этим один ?! да, им не говорит о включении 'моего кода на клиенте, им говорить о замене его с подделкой, на троян.Я говорю о реализации этого в открытом источнике один ... котировка Неизвестность предназначается, чтобы быть что-то только вы знаете, или конкретного получателя; криптография только один способ сделать это. Но до самого конца, безопасность неясность и более неясность вы добавляете к нему больше безопасности, вы получите; это может быть в методе или конечного продукта. безопасность! = непонятность, криптография, гарантирует, что на certian шанс что-то нерушимым.котировка Хуже часть в безопасности, чтобы поверить, что это нерушимый ... но это "неправильное предположение" Независимо от того, методы, которые вы использовали. мы не говорим, что некоторые безопасности не ломкие.я могу сделать 100% unbreakeable шифра, я могу опубликовать, как это работает, но вы до сих пор не может разорвать его, без моего ключа. |
|
|
|
|
6 июля 2011, 5:08:16 PM
|
# 14 |
|
Сообщения: 1162
цитировать ответ |
Re: Самая большая дыра в безопасности -> Значения по умолчанию
я могу сделать 100% unbreakeable шифра Вау! Я впечатлен! Даже не PGP или SSL можно считать "Неуязвимый" - а на самом деле трудно разорвать -, думаю, вы бы получить Нобелевскую премию из того. |
|
|
|
|
6 июля 2011, 5:12:21 PM
|
# 15 |
|
Сообщения: 140
цитировать ответ |
Re: Самая большая дыра в безопасности -> Значения по умолчанию
@jgraham Неизвестность предназначается, чтобы быть что-то только вы знаете, или конкретного получателя; криптография только один способ сделать это. Но до самого конца, безопасность неясность и более неясность вы добавляете к нему больше безопасности, вы получите; это может быть в методе или конечного продукта. Вы участвуете в "ignoratio elenchi", Неизвестность в том смысле, который вы используете это просто то, что мало кто знает. Здесь kokjo и сам говорят, что то, что предлагается только умеренно увеличивает трудности в поиске файла с - не полезно нижней границей - поместив его в месте, не ожидаются. Это даже не неясность в вашем смысле, так как само приложение должно знать, где этот файл. Если приложение не знает, где этот файл, то вы должны указать его каждый раз (kokjo делает хороший пункт о замене приложения, но я предполагаю, что мы пытаемся иметь дело с очень узким классом атак). Однако объект для нахождения его существует в ОС (и в оперативной памяти, но опять-таки это другой класс атаки) и любая программа, пользователь имеет неограниченный доступ к этому объекту. Ergo это препятствие не не аннулирует класс атак и делает его немного медленнее никакой полезной снизу (я мог сканировать диск по ходу дня или два, не подвергая очень большую нагрузку на вашей системе). Edit: Даже если мы идем дальше и зашифровать файл с OTP, который пользователь вводит из памяти (удачи!). Я все еще могу сделать короткую работу по поиску файлов по поиску файлов с некоторыми мета-характеристики. Как маленький файл с записью замком. котировка Если вы хороший криптограф и может создавать свои собственные алгоритмы, вы получаете в два раза защиты: Ваш собственный алгоритм никто чужой знает и конечный продукт. Криптография является тонкой. Это так же, как вероятно, что ваш алгоритм пропускает что-то, потому что вы не показали его никому другому. История изобилует людей растрескиванию алгоритмы, которые не были известны. например DVD в: 40 бит CSS был нам ROTFL день он был освобожден. Команды людей облили MD5, SHA1 и мы до сих пор находим коллизии и ярлыки. Пожалуйста, формально обосновать (с использованием собственно математики), как вероятность того, имеет нижнюю границу абсолютно не менее 2х ключа был найден через затемненной алгоритм, чем на просторный один. Пожалуйста, покажите свою работу. котировка Если вы не можете или не хотите, чтобы создать новые алгоритмы, вы получите стандартную защиту: только конечный продукт защищен, но алгоритм широко известен. Что сделано, потому что мы знаем, поверхность атаки этих алгоритмов в то время как ваш алгоритм мы не делаем. котировка Если вы паршивый крипто и еще пойти на это, вы получаете половину или меньше защиты; ваши легко сломать / выяснить алгоритм и плохо зашифрованные данные. ...и здесь это выглядит, как вы попрошайничество вопроса. |
|
|
|
|
6 июля 2011, 5:12:32 PM
|
# 16 |
Сообщения: 1050
цитировать ответ |
Re: Самая большая дыра в безопасности -> Значения по умолчанию
я могу сделать 100% unbreakeable шифра Вау! Я впечатлен! Даже не PGP или SSL можно считать "Неуязвимый" - а на самом деле трудно разорвать -, думаю, вы бы получить Нобелевскую премию из того. вами о том, что, можно сделать вывод о том, что у вас нет знаний на всех по этому вопросу. и для этого вы тролль. |
|
|
|
|
6 июля 2011, 6:07:23 PM
|
# 17 |
|
Сообщения: 1162
цитировать ответ |
Re: Самая большая дыра в безопасности -> Значения по умолчанию
я могу сделать 100% unbreakeable шифра Вау! Я впечатлен! Даже не PGP или SSL можно считать "Неуязвимый" - а на самом деле трудно разорвать -, думаю, вы бы получить Нобелевскую премию из того. вами о том, что, можно сделать вывод о том, что у вас нет знаний на всех по этому вопросу. и для этого вы тролль. Это улучшение http://en.wikipedia.org/wiki/Vigen%C3%A8re_cipher В расшифровке шифров страдает от шаблонов, жалкая попытка сделать Гилберт было создать алгоритм, где ключевые матчи в величине текста крипты. В результате в тупости, как будто вы можете отправить такой ключ надежно, вы достаточно отправить обычный текст, так же, как и избавить вас от какой-то бесполезной работы. Учитывая достаточно длинный ключ и достаточно короткий текст метода Вернамом и вы получите этот эффект уже. PS - Эта тема не о шифровании в любом случае ... моя идея просто обеспечивает "пряча бумажник" не "зашифровать", -> Это означает, что в настоящее время, как если бы каждый использовал свои кошельки в заднем кармане, что делает жизнь легче карманник. Мой метод было бы просто заставить кого-то положил бумажник, где бы он хотел ... сделать карманник, чтобы посмотреть на это - еще не означает, что вы избавитесь от карманников, просто их работа становится все труднее. |
|
|
|
|
6 июля 2011, 6:30:44 PM
|
# 18 |
Сообщения: 1050
цитировать ответ |
Re: Самая большая дыра в безопасности -> Значения по умолчанию
я могу сделать 100% unbreakeable шифра Вау! Я впечатлен! Даже не PGP или SSL можно считать "Неуязвимый" - а на самом деле трудно разорвать -, думаю, вы бы получить Нобелевскую премию из того. вами о том, что, можно сделать вывод о том, что у вас нет знаний на всех по этому вопросу. и для этого вы тролль. Это улучшение http://en.wikipedia.org/wiki/Vigen%C3%A8re_cipher В расшифровке шифров страдает от шаблонов, жалкая попытка сделать Гилберт было создать алгоритм, где ключевые матчи в величине текста крипты. В результате в тупости, как будто вы можете отправить такой ключ надежно, вы достаточно отправить обычный текст, так же, как и избавить вас от какой-то бесполезной работы. Учитывая достаточно длинный ключ и достаточно короткий текст метода Вернамом и вы получите этот эффект уже. PS - Эта тема не о шифровании в любом случае ... моя идея просто обеспечивает "пряча бумажник" не "зашифровать", -> Это означает, что в настоящее время, как если бы каждый использовал свои кошельки в заднем кармане, что делает жизнь легче карманник. Мой метод было бы просто заставить кого-то положил бумажник, где бы он хотел ... сделать карманник, чтобы посмотреть на это - еще не означает, что вы избавитесь от карманников, просто их работа становится все труднее. скрывая ваш бумажник вы не получите ничего, если вы получаете троян, вы обречены. им сравнивая троян с тюрьмой. вы сравниваете троян с pickpocketser, троян имущим больше контроля на вашем компьютере, то pickpocketer имущий на вас, и это для них глупо сравнивать их. о шифровании, это не глупо она годна к употреблению: дать ключ к 1 Мб подводной лодки, когда они находятся в порту, и держать ключ самостоятельно. Теперь вы можете общаться 1Мбами данных между подводной лодкой, когда его 10000 миль, 100% надежно. не около 100%, но ровно 100%. |
|
|
|
|
6 июля 2011, 6:52:06 PM
|
# 19 |
Сообщения: 1162
цитировать ответ |
Re: Самая большая дыра в безопасности -> Значения по умолчанию
Зависит от того, что делает троян.
Тем не менее, вы считаете, что это не стоит 2 строк кода, так как некоторые другие атаки будут пройти через это? Тогда мы скорее отпустим компьютерную безопасность все сразу, в конце концов, своего рода атаки пройдет ... так что толк? Вы отдаете ключ 1MB для ОТРА комм с подлодкой, и скорее не посылать их каким-либо блок больше, чем 1 МБ, отправить его Войну и мир, и вы начнете получать картину. |
|
|
|
|
6 июля 2011, 6:59:49 PM
|
# 20 |
|
Сообщения: 1050
цитировать ответ |
Re: Самая большая дыра в безопасности -> Значения по умолчанию
котировка Зависит от того, что делает троян. нет, трояны часто устанавливают бэкдоры, attaker может / будет возвращаться.котировка Тем не менее, вы считаете, что это не стоит 2 строк кода, так как некоторые другие атаки будут пройти через это? Тогда мы скорее отпустим компьютерную безопасность все сразу, в конце концов, своего рода атаки пройдет ... так что толк? 100LOC в клиенте, и 5LOC в трояном.котировка Вы отдаете ключ 1MB для ОТРА комм с подлодкой, и скорее не посылать их каким-либо блок больше, чем 1 МБ, отправить его Войну и мир, и вы начнете получать картину. посылая ему картину "Война и мир" в 1Мб, не создает шаблон, в зашифрованных данных. давая ему ключ байт 10 ^ 100, и посылать ему 10 ^ 100 байт "Война и мир", Также не делает. кажется, что вы просто не понимаете его. |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.