Стандарты безопасности Bitcoin фондовой биржи | Биткоин форум

		Биткоин Форум > Bitcoin Обсуждение
Стандарты безопасности Bitcoin фондовой биржи

21 июня 2011, 2:50:41 AM	# 1
ikonic Сообщений: 15 Цитировать по имени цитировать ответ	Re: Bitcoin фондовой биржи стандарты безопасности Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Учитывая, что Bitcoin все еще находится в зачаточном состоянии, многие из фондовых бирж в настоящее время работают неопытными кодеры или видами бизнеса без реального онлайн финансового опыта ... и, как таковые, поставив все общество в опасности. Поэтому то, что я предлагаю, что проект Bitcoin сообщества вместе набор согласованных стандартов безопасности и передовая практика, все доверенные биржи должны придерживаться. В качестве примера веб-стандартов, основы будет Требования к веб-приложений Сайт для тестирования, чтобы обеспечить инъекции SQL (в том числе усеченных атак) не существует Сайт для тестирования, чтобы обеспечить XSS инъекции не существует Сайт для тестирования, чтобы обеспечить XPATH инъекции не существует Сайт для проверки с целью обеспечения CSRF уязвимости не существует Все транзакционные функции должны осуществляться с использованием HTTP POST CSRF nuonces Любое взаимодействие с базой данных должно производится с использованием либо хранимых процедур или Подготовил Требования HTTP-заголовок ответа Все куки имеют "HttpOnly" а также "Безопасный" атрибуты Заголовки HTTP не должны включать в себя версию операционной системы сервера Заголовки HTTP не должны включать в себя версию веб-сервера HTTP заголовки должны включать-Frame-Options X директивы в Хранение данных и анализ требований Все пароли должны быть сохранены с использованием один способом шифрования с уникальной солью для каждого пользователя (соли, чтобы быть минимум 128bits) Там, где необходимо провести анализ базы данных требуются данные должен быть очищен от всех PII предварительной быть доставлен аудитору Пользователи с правами доступа к базе данных должно быть ограничено только веб-приложения Наконец, этот перечень не является обширным, но только начало, поэтому было бы хорошо, чтобы получить другие отзывы. Кстати: К сожалению о том, застрял в NEWB секции, но увы такова жизнь. Примечание: Не здесь трепку MT GOx, это ничего не добьешься. Давайте поговорим о будущем вместо этого. Редактировать: Еще одна хорошая идея, чтобы обсудить это предел, который может быть передан в день / час. Например, установить максимальную сумму в долларах для передачи из бессмысленно, как вы можете просто обрушить цену и вытащить. Возможно, лучше было бы установить ограничения объема вместо этого? Требования передачи Bitcoin Максимальный ежедневный лимит Перевод - Валюта $ 1000 Максимальный ежедневный лимит Перевод - Bitcoins 1000

Как заработать Биткоины?
Без вложений. Не майнинг.

21 июня 2011, 9:13:34 AM	# 2
muad_dib Сообщения: 112 Цитировать по имени цитировать ответ	Re: Bitcoin фондовой биржи стандарты безопасности Получил 1806 Биткоинов Реальная история. а 1000 Bitcoins много денег. Кроме того нам нужно 2 уровня пароль: 1) пароль учетной записи, отправленный с помощью пароля аутентификации согласования ключа и не HTTPS 2) синхронизированный одноразовые пароли или 2D-ключ, для авторизации движения, так что даже если пароль украден, то невозможно разрешить другую сделку. Пользователи не должны иметь право выбирать пароли. Длинный 25 символов, сильно рандомизирован пароль должен быть сгенерирован для пользователя, поэтому он вынужден использовать что-то вроде KeePassX. Я думаю, что нам нужен независимый комитет безопасности, чтобы написать стандарт безопасности и сертификации обменов.

21 июня 2011, 9:20:53 AM	# 3
piuk Сообщения: 910 Цитировать по имени цитировать ответ	Re: Bitcoin фондовой биржи стандарты безопасности Обмен код должен быть открытым исходным кодом, как britcoin.

21 июня 2011, 9:23:12 AM	# 4
Хамди Сообщения: 714 Цитировать по имени цитировать ответ	Re: Bitcoin фондовой биржи стандарты безопасности нет использования куков вообще.

21 июня 2011, 9:26:56 AM	# 5
Superform Сообщений: 56 Цитировать по имени цитировать ответ	Re: Bitcoin фондовой биржи стандарты безопасности если кто-то хочет, чтобы colaborate на правильном обмене я могу помочь с поставкой домена bitcoin-market.com У меня также есть более чем 10-летний опыт торговли акциями другое предложение обмен должен выдать имя пользователя, которое случайная последовательность цифр / букв вместо того, чтобы использовать свое имя электронной почты и т.п.

21 июня 2011, 11:35:54 AM	# 6
Epinnoia Сообщения: 209 Цитировать по имени цитировать ответ	Re: Bitcoin фондовой биржи стандарты безопасности БВФБ это отличный инструмент, но вы можете получить в серьезные неприятности с SEC, если вы делаете какой-либо публичного размещения через него. Я говорил с адвокатом, который специализируется на этом (законодательстве о ценных бумагах) площади об этом, и мы пришли к выводу, что было бы законным только для непубличных предложений - например, когда вы подошли к каждому человеку в отдельности и получили их вкладывать ... Вы могли бы также поставить предлагая / оповещение на защищенной паролем странице, и быть безопасными. Но если жертва находится на открытой странице, видимой общественности, то вы делаете публичное размещение акций, и должен зарегистрировать его в SEC. И те люди, которые вкладывают деньги в частном порядке не могут продавать те акции, публично либо. Другими словами, если я в частном порядке подошел Джек, Джон и Джефф для инвестиций, и они согласились, то их акции могут законно только торговать друг с другом, или выкуплены самой компанией.

21 июня 2011, 11:44:12 AM	# 7
Findeton Сообщения: 126 Цитировать по имени цитировать ответ	Re: Bitcoin фондовой биржи стандарты безопасности Да, нам необходимо регулирование. Этот вид регулирования.

21 июня 2011, 11:47:41 AM	# 8
Дав Сообщения: 1372 Цитировать по имени цитировать ответ	Re: Bitcoin фондовой биржи стандарты безопасности Цитата: ikonic 21 июня 2011, 02:50:41 AM Все пароли должны храниться с использованием ~~один из способов шифрования с уникальной солью для каждого пользователя (соль, чтобы быть как минимум 128bits)~~ итерационный хеширования Установленный, что для вас.

21 июня 2011, 11:47:08 PM	# 9
ikonic Сообщений: 15 Цитировать по имени цитировать ответ	Re: Bitcoin фондовой биржи стандарты безопасности Цитата: muad_dib от 21 июня 2011 года, 9:13:34 AM а 1000 Bitcoins много денег. Возможно, учетные записи должны иметь ежедневные лимиты транзакций, где пользователь может уменьшить онлайн в любое время, но это требует вмешательства администратора, чтобы поднять. Цитата: muad_dib от 21 июня 2011 года, 9:13:34 AM Кроме того нам нужно 2 уровня пароль: 1) пароль учетной записи, отправленный с помощью пароля аутентификации согласования ключа и не HTTPS 2) синхронизированный одноразовые пароли или 2D-ключ, для авторизации движения, так что даже если пароль украден, то невозможно разрешить другую сделку. Я предполагаю, что вы говорите о TAN? Это хорошая идея. Цитата: Хамди от 21 июня 2011 года, 9:23:12 AM нет использования куков вообще. Не очень большой поклонник этого, это означает, что URL требуется идентификатор сеанса для включения или то весь сайт работает через ДОЛЖНОСТЬ? Цитата: Дав 21 июня 2011, 11:47:41 AM Цитата: ikonic 21 июня 2011, 02:50:41 AM Все пароли должны храниться с использованием ~~один из способов шифрования с уникальной солью для каждого пользователя (соль, чтобы быть как минимум 128bits)~~ итерационный хеширования Установленный, что для вас. спасибо

22 июня 2011, 12:46:20 AM	# 10
DonnyCMU Сообщения: 143 Цитировать по имени цитировать ответ	Re: Bitcoin фондовой биржи стандарты безопасности Цитата: muad_dib от 21 июня 2011 года, 9:13:34 AM Пользователи не должны иметь право выбирать пароли. Длинный 25 символов, сильно рандомизирован пароль должен быть сгенерирован для пользователя, поэтому он вынужден использовать что-то вроде KeePassX. Смешной. Если у меня есть 5 биткоен в моем счете и хочу использовать «болваны», как мой пароль, он должен быть мои собственные права, моя собственная проблема, на свой страх и риск! Большинство людей безопасности нравом никогда не беспокоить, чтобы увидеть, как использовать эти меры. Разве вы не ненавидите его, когда вы всегда использовать простой пароль для не важного входа в системе, а затем есть этот глупый сайт, который требует пароля для вас, чтобы войти и играть флеш игры должны содержать 2 цифры, 3 знаков и 1 египетские иероглиф???

22 июня 2011, 12:49:16 AM	# 11
Сообщения: Цитировать по имени цитировать ответ	Re: Bitcoin фондовой биржи стандарты безопасности Цитата: Epinnoia 21 июня 2011, 11:35:54 AM БВФБ это отличный инструмент, но вы можете получить в серьезные неприятности с SEC, если вы делаете какой-либо публичного размещения через него. Я говорил с адвокатом, который специализируется на этом (законодательстве о ценных бумагах) площади об этом, и мы пришли к выводу, что было бы законным только для непубличных предложений - например, когда вы подошли к каждому человеку в отдельности и получили их вкладывать ... Вы могли бы также поставить предлагая / оповещение на защищенной паролем странице, и быть безопасными. Но если жертва находится на открытой странице, видимой общественности, то вы делаете публичное размещение акций, и должен зарегистрировать его в SEC. И те люди, которые вкладывают деньги в частном порядке не могут продавать те акции, публично либо. Другими словами, если я в частном порядке подошел Джек, Джон и Джефф для инвестиций, и они согласились, то их акции могут законно только торговать друг с другом, или выкуплены самой компанией. Эти педантичные законы не имеют ничего на людях, которые торгуют анонимно под завесой суверенной сети. SEC не имеет значения. Любое регулирование они пытаются бросить на биржах Bitcoin не имеет никакого отношения.

22 июня 2011, 12:51:06 AM	# 12
птенец Сообщений: 70 Цитировать по имени цитировать ответ	Re: Bitcoin фондовой биржи стандарты безопасности Цитата: ikonic 21 июня 2011, 02:50:41 AM Учитывая, что Bitcoin все еще находится в зачаточном состоянии, многие из фондовых бирж в настоящее время работают неопытными кодеры или видами бизнеса без реального онлайн финансового опыта ... и, как таковые, поставив все общество в опасности. Поэтому то, что я предлагаю, что проект Bitcoin сообщества вместе набор согласованных стандартов безопасности и передовая практика, все доверенные биржи должны придерживаться. В качестве примера веб-стандартов, основы будет ~~Требования к веб-приложений~~ ~~Сайт для тестирования, чтобы обеспечить инъекции SQL (в том числе усеченных атак) не существует~~ ~~Сайт для тестирования, чтобы обеспечить XSS инъекции не существует~~ ~~Сайт для тестирования, чтобы обеспечить XPATH инъекции не существует~~ ~~Сайт для проверки с целью обеспечения CSRF уязвимости не существует~~ ~~Все транзакционные функции должны осуществляться с использованием HTTP POST CSRF nuonces~~ Любое взаимодействие с базой данных должно производится с использованием либо хранимых процедур или Подготовил ~~Требования HTTP-заголовок ответа~~ ~~Все куки имеют "HttpOnly" а также "Безопасный" атрибуты~~ ~~Заголовки HTTP не должны включать в себя версию операционной системы сервера~~ ~~Заголовки HTTP не должны включать в себя версию веб-сервера~~ ~~HTTP заголовки должны включать-Frame-Options X директивы в~~ ~~Хранение данных и анализ требований~~ Все пароли должны быть сохранены с использованием один способом шифрования с уникальной солью для каждого пользователя (соли, чтобы быть минимум 128bits) Там, где необходимо провести анализ базы данных требуются данные должен быть очищен от всех PII предварительной быть доставлен аудитору ~~Пользователи с правами доступа к базе данных должно быть ограничено только веб-приложения~~ Наконец, этот перечень не является обширным, но только начало, поэтому было бы хорошо, чтобы получить другие отзывы. Кстати: К сожалению о том, застрял в NEWB секции, но увы такова жизнь. Примечание: Не здесь трепку MT GOx, это ничего не добьешься. Давайте поговорим о будущем вместо этого. Редактировать: Еще одна хорошая идея, чтобы обсудить это предел, который может быть передан в день / час. Например, установить максимальную сумму в долларах для передачи из бессмысленно, как вы можете просто обрушить цену и вытащить. Возможно, лучше было бы установить ограничения объема вместо этого? ~~Требования передачи Bitcoin~~ ~~Максимальный ежедневный лимит Перевод - Валюта $ 1000~~ ~~Максимальный ежедневный лимит Перевод - Bitcoins 1000~~ Подводя итоги, BANK уровень безопасности. Без балды "25 буквенные пароли", Возьмите мои деньги и STFU.

22 июня 2011, 1:06:09 AM	# 13
ikonic Сообщений: 15 Цитировать по имени цитировать ответ	Re: Bitcoin фондовой биржи стандарты безопасности Цитата: Chick 22 июня 2011, 12:51:06 AM Подводя итоги, BANK уровень безопасности. Без балды "25 буквенные пароли", Возьмите мои деньги и STFU. Я на самом деле старший лидер разработчик / команда для онлайн-банкинга команды, которые обеспечивают услуги онлайн (мобильный и интернет-банкинг / кредитование) до около 30 финансовых instituions. Я также запустить форум по безопасности, и я познакомился с nuoance онлайновых транзакций. Говоря это, я не собираюсь падать каждый кусок информации прямо, если другие не заинтересованы в участии. И BANK уровень безопасности дерьмо. Просто спроси клиент Ситибанка, которые данные карт были ... арестовали То, что я предлагаю нечто гораздо более безопасным и работоспособным.

22 июня 2011, 2:37:00 PM	# 14
Findeton Сообщения: 126 Цитировать по имени цитировать ответ	Re: Bitcoin фондовой биржи стандарты безопасности Цитата: ikonic 22 июня 2011, 01:06:09 AM Цитата: Chick 22 июня 2011, 12:51:06 AM Подводя итоги, BANK уровень безопасности. Без балды "25 буквенные пароли", Возьмите мои деньги и STFU. Я на самом деле старший лидер разработчик / команда для онлайн-банкинга команды, которые обеспечивают услуги онлайн (мобильный и интернет-банкинг / кредитование) до около 30 финансовых instituions. Я также запустить форум по безопасности, и я познакомился с nuoance онлайновых транзакций. Говоря это, я не собираюсь падать каждый кусок информации прямо, если другие не заинтересованы в участии. И BANK уровень безопасности дерьмо. Просто спроси клиент Ситибанка, которые данные карт были ... арестовали То, что я предлагаю нечто гораздо более безопасным и работоспособным. Что об использовании Bcrypt?

22 июня 2011, 2:59:57 PM	# 15
Дав Сообщения: 1372 Цитировать по имени цитировать ответ	Re: Bitcoin фондовой биржи стандарты безопасности Цитата: Atlas 22 июня 2011, 12:49:16 AM Любое регулирование они пытаются бросить на биржах Bitcoin не имеет никакого отношения. Замороженные банковские счета актуальны.

22 июня 2011, 3:41:49 PM	# 16
Rassah Сообщения: 1680 Цитировать по имени цитировать ответ	Re: Bitcoin фондовой биржи стандарты безопасности Простое уведомление по электронной почте, когда BTC вывод адрес изменяется, и замок на вывод средств, по крайней мере в течение 24 часов после изменения адреса, были бы слишком хорошо (метод BTCGuild в)

22 июня 2011, 3:50:12 PM	# 17
Piper67 Сообщения: 1106 Цитировать по имени цитировать ответ	Re: Bitcoin фондовой биржи стандарты безопасности Цитата: Rassah от 22 июня 2011 года, 3:41:49 PM Простое уведомление по электронной почте, когда BTC вывод адрес изменяется, и замок на вывод средств, по крайней мере в течение 24 часов после изменения адреса, были бы слишком хорошо (метод BTCGuild в) Согласовано, Bitmarket.eu имеет эту чрезвычайно простую функцию, в результате чего любые изменения (на ваш адрес электронной почты, BTC абстинентного адрес и т.д.) должно быть подтверждены через два этапа. Простой и эффективный.

23 июня 2011, 10:46:16 AM	# 18
muad_dib Сообщения: 112 Цитировать по имени цитировать ответ	Re: Bitcoin фондовой биржи стандарты безопасности Цитата: DonnyCMU 22 июня 2011, 12:46:20 AM Смешной. Если у меня есть 5 биткоен в моем счете и хочу использовать «болваны», как мой пароль, он должен быть мои собственные права, моя собственная проблема, на свой страх и риск! Большинство людей безопасности нравом никогда не беспокоить, чтобы увидеть, как использовать эти меры. Разве вы не ненавидите его, когда вы всегда использовать простой пароль для не важного входа в системе, а затем есть этот глупый сайт, который требует пароля для вас, чтобы войти и играть флеш игры должны содержать 2 цифры, 3 знаков и 1 египетские иероглиф??? Просто используйте KeePassX, так же вы в безопасности от простых кейлоггеров.

23 июня 2011, 12:51:33 PM	# 19
killer2021 Сообщений: 84 Цитировать по имени цитировать ответ	Re: Bitcoin фондовой биржи стандарты безопасности Цитата: Rassah от 22 июня 2011 года, 3:41:49 PM Простое уведомление по электронной почте, когда BTC вывод адрес изменяется, и замок на вывод средств, по крайней мере в течение 24 часов после изменения адреса, были бы слишком хорошо (метод BTCGuild в) Я хотел бы иметь возможность иметь код, присланный на мой мобильный телефон с кодом в нем, чтобы активировать ретироваться. Сделайте номер мобильного неизменна после регистрации. Единственный способ изменить его, когда учетная запись имеет нулевой баланс. Даже если счет взломан, удачи снятия.

23 июня 2011, 1:02:41 PM	# 20
benjamindees Сообщения: 1330 Цитировать по имени цитировать ответ	Re: Bitcoin фондовой биржи стандарты безопасности Цитата: Питер Ламберт 23 июня 2011, 11:49:35 AM Мы говорим о фондовой бирже, как glbse, или обмен валюты, как мт GOX и tradehill?

« Предыдущая тема | Следующая тема »

Как заработать Биткоины?

Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包

bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru

3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW