Серьезное обновление для системы безопасности, которые должны быть сделаны.

Хотя сеть Bitcoin может быть невероятно безопасным. Существует один недостаток в системе Bitcoin. И это мошенничество. Прямо сейчас, если я украсть ваш компьютер. или заразить ваш компьютер с помощью простой программы, которая будет отправить по электронной почте мне файл wallet.dat Я бы иметь доступ ко всем вашим деньгам. Нет проблем. Существует 0 безопасности для fruad.

Однако! Решение невероятно просто. Простой ключ на основе алгоритма шифрования файла wallet.dat (Например: AES, RC4 и RSA). Файл wallet.dat будет храниться в зашифрованном виде, но приложение Bitcoin просто предложит вам с "Штырь" диалоговое окно, где вы вводите свой конкретный код доступа для расшифровки файла wallet.dat.

И эта информация будет временно храниться в памяти. Теперь никто, но вы никогда не могли получить доступ к вашему кошельку.

Почему злоумышленник не будет ждать, пока вы расшифровать бумажник (так что вы можете использовать его), а затем прочитать закрытые ключи из памяти?

Злоумышленник может использовать кейлоггер и получить свой пароль, но .. это так. И расшифрованный файл wallet.dat будет храниться в памяти, пока приложение не будет закрыто.

или он просто ударил вас по гаечным ключом. или похитить семью, а затем требовать "отдаться мне ваш БТД !!" или обещание хит Остров Свободы / ООН / RedCross с аэробуса или убить мало милый котенок и т.д., и т.д.

может быть зашифрован бумажник + виртуальная клавиатура от кейлоггеров

Цитата: Gusti 23 мая 2011, 03:52:16 AM

может быть зашифрован бумажник + виртуальная клавиатура от кейлоггеров

которые должны работать вместе с двухсторонним AUTH.
например, смарт-карты или сканер радужной оболочки [совсем недавно одна компания нарушила рынок недорогими $ 99 ириса USB-сканеры] - запеченные.

На самом деле я думаю, что виртуальная клавиатура на самом деле шаг слишком далеко. Я ненавижу их. может быть, выдвижной вариантом, чтобы открыть один, но не заставляйте его. Но я имею в виду .. они как вещи стоят, как они сейчас ... Примерно через 20 минут я мог мог довольно незаметный "Вирус" что дает мне копию wallet.dat и я мог сидеть сложа руки смотреть вы получаете деньги, и принять его, когда захочу. И способ, чтобы исправить эту проблему очень просто.

Цитата: Ampix0 от 23 мая 2011 года, 3:55:05 AM

Вы не должны "ненавидеть" то, Потому что KBD прослушка так обычная практика как для госуд и корпоративных шпионов, так что вы не можете полагаться на него вообще: [

Это даст пользователям ложное чувство безопасности. Было бы предложить очень слабую защиту от вирусов и хакеров, которые знают, что они делают. Все, что они должны сделать, это сидеть и ждать, пока вы не потратите несколько монет.

Самое слабое звено в цепи безопасности ИМО не отсутствие шифрования бумажника, но отсутствие хорошего брандмауэра.

Что нам нужно больше, чем плохо автоматическое шифрование кошелька является живой CD / Live USB палки с предварительно настроенным брандмауэром, который был проверен на intrustion.

Ха XD смотреть на это. Это уже делается почти так же, как я предложил. Великие умы мыслят одинаково.

Цитата: вечно-й по 23 мая 2011 года, 9:14:58 AM

Это даст пользователям ложное чувство безопасности. Было бы предложить очень слабую защиту от вирусов и хакеров, которые знают, что они делают.

Тогда как же каждый компетентный человек использует парольную фразу для своих ключей SSH и ключей GPG и считает, что это хорошо? Я думаю, мы должны удалить функцию из этих программ, поскольку она обеспечивает ложное чувство безопасности?

Он обеспечивает защиту от некоторых угроз, но не все. Это все еще хорошо иметь, особенно на серверах.

В случае отправки Bitcoins от вредоносных программ скомпрометированы машин, на основе облачных бумажники с 2-фактором AUTH, вероятно, единственным реальным решением.

Цитата: стрела 23 мая 2011, 10:52:54 AM

Цитата: вечно-й по 23 мая 2011 года, 9:14:58 AM

Знающие люди уже шифровать свои сбережения бумажник с чем-то вроде Truecrypt. Это не так уж трудно сделать. Таким образом, я предполагаю, что эта функция направлена в первую очередь на неопытных пользователей.

Это не плохо к этому включить функцию в клиенте, до тех пор, как вы сделаете это ясно нетехнических пользователей, что функция сама по себе не защитит их от воровских вирусов, и что требуются дополнительные меры.

Цитата: Майк Хирн 23 мая 2011, 11:31:17 AM

подкреплено физической безопасности ["вор! вор !! кто-то, называют политику Bitcoin !!" ]
и работать с противовзломным [включая угнанные / проводные интерфейс / периферийные] аппаратные средства.
так ТРМ Двойник материал становится требование? с полностью покрытым [по крипта аппаратным] потоку данных?

Цитата: Ampix0 23 мая 2011, 10:49:09 AM

Ха XD смотреть на это. Это уже делается почти так же, как я предложил. Великие умы мыслят одинаково.

"Он что хвалит сам себя брызги."

Цитата: Lilium 23 мая 2011 года, 4:23:24 PM

Цитата: Ampix0 23 мая 2011, 10:49:09 AM

Ха XD смотреть на это. Это уже делается почти так же, как я предложил. Великие умы мыслят одинаково.

"Он что хвалит сам себя брызги."

"Одна оригинальная мысль стоит тысяч бессмысленных котировки"

23 мая 2011, 3:17:02 AM	# 1
Ampix0 Сообщения: 168 Цитировать по имени цитировать ответ	Re: Серьезное обновление для системы безопасности, которые должны быть сделаны. Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Хотя сеть Bitcoin может быть невероятно безопасным. Существует один недостаток в системе Bitcoin. И это мошенничество. Прямо сейчас, если я украсть ваш компьютер. или заразить ваш компьютер с помощью простой программы, которая будет отправить по электронной почте мне файл wallet.dat Я бы иметь доступ ко всем вашим деньгам. Нет проблем. Существует 0 безопасности для fruad. Однако! Решение невероятно просто. Простой ключ на основе алгоритма шифрования файла wallet.dat (Например: AES, RC4 и RSA). Файл wallet.dat будет храниться в зашифрованном виде, но приложение Bitcoin просто предложит вам с "Штырь" диалоговое окно, где вы вводите свой конкретный код доступа для расшифровки файла wallet.dat. И эта информация будет временно храниться в памяти. Теперь никто, но вы никогда не могли получить доступ к вашему кошельку.

23 мая 2011, 3:36:29 AM	# 2
kjj Сообщения: 1302 Цитировать по имени цитировать ответ	Re: Серьезное обновление для системы безопасности, которые должны быть сделаны. Получил 1806 Биткоинов Реальная история. Почему злоумышленник не будет ждать, пока вы расшифровать бумажник (так что вы можете использовать его), а затем прочитать закрытые ключи из памяти?

23 мая 2011, 3:45:47 AM	# 3
Ampix0 Сообщения: 168 Цитировать по имени цитировать ответ	Re: Серьезное обновление для системы безопасности, которые должны быть сделаны. Злоумышленник может использовать кейлоггер и получить свой пароль, но .. это так. И расшифрованный файл wallet.dat будет храниться в памяти, пока приложение не будет закрыто.

23 мая 2011, 3:48:18 AM	# 4
Basiley Сообщений: 42 Цитировать по имени цитировать ответ	Re: Серьезное обновление для системы безопасности, которые должны быть сделаны. или он просто ударил вас по гаечным ключом. или похитить семью, а затем требовать "отдаться мне ваш БТД !!" или обещание хит Остров Свободы / ООН / RedCross с аэробуса или убить мало милый котенок и т.д., и т.д.

23 мая 2011, 3:52:16 AM	# 5
Gusti Сообщения: 1102 Цитировать по имени цитировать ответ	Re: Серьезное обновление для системы безопасности, которые должны быть сделаны. может быть зашифрован бумажник + виртуальная клавиатура от кейлоггеров

23 мая 2011, 3:54:03 AM	# 6
Basiley Сообщений: 42 Цитировать по имени цитировать ответ	Re: Серьезное обновление для системы безопасности, которые должны быть сделаны. Цитата: Gusti 23 мая 2011, 03:52:16 AM может быть зашифрован бумажник + виртуальная клавиатура от кейлоггеров которые должны работать вместе с двухсторонним AUTH. например, смарт-карты или сканер радужной оболочки [совсем недавно одна компания нарушила рынок недорогими $ 99 ириса USB-сканеры] - запеченные.

23 мая 2011, 3:55:05 AM	# 7
Ampix0 Сообщения: 168 Цитировать по имени цитировать ответ	Re: Серьезное обновление для системы безопасности, которые должны быть сделаны. На самом деле я думаю, что виртуальная клавиатура на самом деле шаг слишком далеко. Я ненавижу их. может быть, выдвижной вариантом, чтобы открыть один, но не заставляйте его. Но я имею в виду .. они как вещи стоят, как они сейчас ... Примерно через 20 минут я мог мог довольно незаметный "Вирус" что дает мне копию wallet.dat и я мог сидеть сложа руки смотреть вы получаете деньги, и принять его, когда захочу. И способ, чтобы исправить эту проблему очень просто.

23 мая 2011, 4:01:36 AM	# 8
Basiley Сообщений: 42 Цитировать по имени цитировать ответ	Re: Серьезное обновление для системы безопасности, которые должны быть сделаны. Цитата: Ampix0 от 23 мая 2011 года, 3:55:05 AM На самом деле я думаю, что виртуальная клавиатура на самом деле шаг слишком далеко. Я ненавижу их. может быть, выдвижной вариантом, чтобы открыть один, но не заставляйте его. Но я имею в виду .. они как вещи стоят, как они сейчас ... Примерно через 20 минут я мог мог довольно незаметный "Вирус" что дает мне копию wallet.dat и я мог сидеть сложа руки смотреть вы получаете деньги, и принять его, когда захочу. И способ, чтобы исправить эту проблему очень просто. Вы не должны "ненавидеть" то, Потому что KBD прослушка так обычная практика как для госуд и корпоративных шпионов, так что вы не можете полагаться на него вообще: [

23 мая 2011, 4:15:52 AM	# 9
ошибка Сообщения: 574 Цитировать по имени цитировать ответ	Re: Серьезное обновление для системы безопасности, которые должны быть сделаны. Мы путь впереди вас.

23 мая 2011, 9:14:58 AM	# 10
Timo Y Сообщения: 938 Цитировать по имени цитировать ответ	Re: Серьезное обновление для системы безопасности, которые должны быть сделаны. Это даст пользователям ложное чувство безопасности. Было бы предложить очень слабую защиту от вирусов и хакеров, которые знают, что они делают. Все, что они должны сделать, это сидеть и ждать, пока вы не потратите несколько монет. Самое слабое звено в цепи безопасности ИМО не отсутствие шифрования бумажника, но отсутствие хорошего брандмауэра. Что нам нужно больше, чем плохо автоматическое шифрование кошелька является живой CD / Live USB палки с предварительно настроенным брандмауэром, который был проверен на intrustion.

23 мая 2011, 10:49:09 AM	# 11
Ampix0 Сообщения: 168 Цитировать по имени цитировать ответ	Re: Серьезное обновление для системы безопасности, которые должны быть сделаны. Ха XD смотреть на это. Это уже делается почти так же, как я предложил. Великие умы мыслят одинаково.

23 мая 2011, 10:52:54 AM	# 12
кливер Сообщений: 92 Цитировать по имени цитировать ответ	Re: Серьезное обновление для системы безопасности, которые должны быть сделаны. Цитата: вечно-й по 23 мая 2011 года, 9:14:58 AM Это даст пользователям ложное чувство безопасности. Было бы предложить очень слабую защиту от вирусов и хакеров, которые знают, что они делают. Тогда как же каждый компетентный человек использует парольную фразу для своих ключей SSH и ключей GPG и считает, что это хорошо? Я думаю, мы должны удалить функцию из этих программ, поскольку она обеспечивает ложное чувство безопасности?

23 мая 2011, 11:31:17 AM	# 13
Майк Хирн Сообщения: 1526 Цитировать по имени цитировать ответ	Re: Серьезное обновление для системы безопасности, которые должны быть сделаны. Он обеспечивает защиту от некоторых угроз, но не все. Это все еще хорошо иметь, особенно на серверах. В случае отправки Bitcoins от вредоносных программ скомпрометированы машин, на основе облачных бумажники с 2-фактором AUTH, вероятно, единственным реальным решением.

23 мая 2011, 11:35:08 AM	# 14
Timo Y Сообщения: 938 Цитировать по имени цитировать ответ	Re: Серьезное обновление для системы безопасности, которые должны быть сделаны. Цитата: стрела 23 мая 2011, 10:52:54 AM Цитата: вечно-й по 23 мая 2011 года, 9:14:58 AM Это даст пользователям ложное чувство безопасности. Было бы предложить очень слабую защиту от вирусов и хакеров, которые знают, что они делают. Тогда как же каждый компетентный человек использует парольную фразу для своих ключей SSH и ключей GPG и считает, что это хорошо? Я думаю, мы должны удалить функцию из этих программ, поскольку она обеспечивает ложное чувство безопасности? Знающие люди уже шифровать свои сбережения бумажник с чем-то вроде Truecrypt. Это не так уж трудно сделать. Таким образом, я предполагаю, что эта функция направлена в первую очередь на неопытных пользователей. Это не плохо к этому включить функцию в клиенте, до тех пор, как вы сделаете это ясно нетехнических пользователей, что функция сама по себе не защитит их от воровских вирусов, и что требуются дополнительные меры.

23 мая 2011, 11:37:04 AM	# 15
Basiley Сообщений: 42 Цитировать по имени цитировать ответ	Re: Серьезное обновление для системы безопасности, которые должны быть сделаны. Цитата: Майк Хирн 23 мая 2011, 11:31:17 AM Он обеспечивает защиту от некоторых угроз, но не все. Это все еще хорошо иметь, особенно на серверах. В случае отправки Bitcoins от вредоносных программ скомпрометированы машин, на основе облачных бумажники с 2-фактором AUTH, вероятно, единственным реальным решением. подкреплено физической безопасности ["вор! вор !! кто-то, называют политику Bitcoin !!" ] и работать с противовзломным [включая угнанные / проводные интерфейс / периферийные] аппаратные средства. так ТРМ Двойник материал становится требование? с полностью покрытым [по крипта аппаратным] потоку данных?

23 мая 2011, 4:23:24 PM	# 16
Lilium Сообщений: 12 Цитировать по имени цитировать ответ	Re: Серьезное обновление для системы безопасности, которые должны быть сделаны. Цитата: Ampix0 23 мая 2011, 10:49:09 AM Ха XD смотреть на это. Это уже делается почти так же, как я предложил. Великие умы мыслят одинаково. "Он что хвалит сам себя брызги."

23 мая 2011, 4:53:41 PM	# 17
mewantsbitcoins Сообщения: 126 Цитировать по имени цитировать ответ	Re: Серьезное обновление для системы безопасности, которые должны быть сделаны. Цитата: Lilium 23 мая 2011 года, 4:23:24 PM Цитата: Ampix0 23 мая 2011, 10:49:09 AM Ха XD смотреть на это. Это уже делается почти так же, как я предложил. Великие умы мыслят одинаково. "Он что хвалит сам себя брызги." "Одна оригинальная мысль стоит тысяч бессмысленных котировки"

Заголовок