TradeHill - Обновление системы безопасности - Раунд 1 (PCI Compliance)
Сразу же после того, как Mt GOx взломать и базы данных утечка была объявлена, мы закрыли наш сайт, чтобы обеспечить достаточное время для пользователей, чтобы сбросить свои пароли. Мы заметили, что существуют значительные попытки грубой силы счетов, которые имели такое же имя пользователя на Mt GOx и TradeHill. В ответ мы установили систему искаженным и автоматически заблокированы счета слишком много неудачных попыток входа в систему. Насколько нам известно, это было 100% эффективным и не получили одно письмо относительно взломанной учетной записи на TradeHill.com
TradeHill рада сообщить, что наш первый раунд модернизации систем безопасности завершен.
Мы будем продолжать выпускать обновления относительно нашей системы безопасности и обновления для TradeHill.com
TradeHill теперь PCI Compliant.
Мы завершили и прошли аудит безопасности на доверительной гвардии ведущего онлайн третьей партии сайта проверка служба. Trust Guard искал наш сайт для более чем 43000 известных уязвимостей, включая инъекции SQL, XSS и многие другие и выполнил ASV сертифицированного сканирования. Это может быть проверено с печатью Trust Guard на нашей главной странице, прежде чем войти (при входе в нее уходит, чтобы избежать путаницы).
Наш сайт будет проверяться ежедневно для новых уязвимостей и в случае обнаружения они будут заботиться о немедленно.
Кроме того, мы имели наш контактную информацию (адрес корпоративной США и номера телефонов) проверить, чтобы убедиться, что мы работаем в Соединенных Штатах, а также Чили.
конфиденциальность пользователя является очень серьезной проблемой.
Мы обновили нашу политику конфиденциальности и теперь соответствует:
Федеральная комиссия по торговле Справедливые Информационные практики.
California Online Privacy Protection Act.
Закон о защите Детский Интернет конфиденциальности.
The Privacy Alliance рекомендации.
Закон CAN-SPAM.
Мы считаем, что это самый минимум, что обмен должен работать на.
сканирование PCI и положить печать на вашем сайте от Trust Guard, Verisign или McAffe не делает вас невосприимчивым ко всем атакам, но это один шаг на пути к более безопасному обмену и то, что мы должны были сделать давно.
Мы продолжаем совершенствовать нашу безопасность и выпускать обновления по мере поступления информации. На данный момент наш исходный код и процедуры проверяется 3-й партии, а также и мы работаем с лучшими именами в охранном бизнесе. Мы будем рады выпустить свои выводы, когда они будут завершены.
Мы также осуществляем двойную аутентификацию и другие функции безопасности, которые будут объявлены в ближайшее время.
|
|
||||||
30 июня 2011, 7:25:26 PM
|
# 1 |
Сообщения: 420
цитировать ответ |
Re: TradeHill - Обновление системы безопасности - раунд 1 PCI Compliance / Бизнес Верификация и т.д.
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
30 июня 2011, 7:27:22 PM
|
# 2 |
|
Сообщения: 686
цитировать ответ |
Re: TradeHill - Обновление системы безопасности - раунд 1 PCI Compliance / Бизнес Верификация и т.д.
Получил 1806 Биткоинов
Реальная история. Я хотел бы видеть сайт выгрузится после й количества времени бездействия.
Я перезагрузил мою систему несколько раз и до сих пор не предложено ввести новый пароль, когда я иду на сайт. |
|
|
|
|
30 июня 2011, 7:34:20 PM
|
# 3 |
|
Сообщения: 1078
цитировать ответ |
Re: TradeHill - Обновление системы безопасности - раунд 1 PCI Compliance / Бизнес Верификация и т.д.
Я ЛЮБЛЮ TRADEHILL
* Закрытие GOX счета в настоящее время * |
|
|
|
|
30 июня 2011, 7:38:13 PM
|
# 4 |
|
Сообщений: 70
цитировать ответ |
Re: TradeHill - Обновление системы безопасности - раунд 1 PCI Compliance / Бизнес Верификация и т.д.
В соответствии с 4-х уровней сертификации PCI, уровень которой вы, ребята, в настоящее время следующие?
Вы сказали, что вы сделали сканирование сетевых уязвимостей, что о ежегодном Saq? Когда он спрашивает вас, если вы обеспечили «кредитной карты держатель данных», просто заменить, что с нашими «Bitcoins». лол. |
|
|
|
|
30 июня 2011, 7:38:33 PM
|
# 5 |
|
Сообщений: 58
цитировать ответ |
Re: TradeHill - Обновление системы безопасности - раунд 1 PCI Compliance / Бизнес Верификация и т.д.
Ницца, некоторые столь необходимые улучшения.
|
|
|
|
|
30 июня 2011, 7:40:41 PM
|
# 6 |
Сообщений: 64
цитировать ответ |
Re: TradeHill - Обновление системы безопасности - раунд 1 PCI Compliance / Бизнес Верификация и т.д.
Я хотел бы видеть сайт выгрузится после й количества времени бездействия. Да - что он сказал ^^^ |
|
|
|
|
30 июня 2011, 7:42:27 PM
|
# 7 |
|
Сообщения: 420
цитировать ответ |
Re: TradeHill - Обновление системы безопасности - раунд 1 PCI Compliance / Бизнес Верификация и т.д.
Я хотел бы видеть сайт выгрузится после й количества времени бездействия. Я перезагрузил мою систему несколько раз и до сих пор не предложено ввести новый пароль, когда я иду на сайт. Мы получили обратную связь от пользователей, которые любят не выход из системы и многих других, что предпочел бы дополнительную безопасность. Мы оценили ситуацию и решили осуществить выход из системы из-за неактивности. Безопасность козыри лени Мы кодирование его, как я пишу это, и она должна быть живой сегодня после тщательного тестирования. Yankee: спасибо за обратную связь, больше. |
|
|
|
|
30 июня 2011, 7:43:55 PM
|
# 8 |
|
Сообщений: 56
цитировать ответ |
Re: TradeHill - Обновление системы безопасности - раунд 1 PCI Compliance / Бизнес Верификация и т.д.
сканирование PCI и положить печать на вашем сайте от Trust Guard, Verisign или McAffe не делает вас невосприимчивым ко всем атакам, но это один шаг на пути к более безопасному обмену и то, что мы должны были сделать давно. По крайней мере, признать бесполезность печати. На самом деле, это не должно быть пункт продажи - каждый идиот может запустить Nmap / Nessus / Acunetix <всякая всячина>.. К счастью (из лагеря BX): котировка Мы тестировали на >1000 известных уязвимостей, специфичные для нашей платформы и услуг с помощью McAfee Secure Значит вы, очевидно, 43x охраняйте, как они есть. Со всей серьезностью, опубликовав отчет вручную проведенной проверки PenTest или исходного кода (возможно, с отдельными лицами) было бы полезно - это 99% маркетинг говорить, как TrustGuard / McAfee продает его своим клиентам. Но это хорошо видеть, что вы по крайней мере информировать своих клиентов ... |
|
|
|
|
30 июня 2011, 7:46:24 PM
|
# 9 |
Сообщений: 56
цитировать ответ |
Re: TradeHill - Обновление системы безопасности - раунд 1 PCI Compliance / Бизнес Верификация и т.д.
котировка Мы оценили ситуацию и решили осуществить выход из системы из-за неактивности. Безопасность козыри лени Гринь Мы кодирование его, как я пишу это, и она должна быть живой сегодня после тщательного тестирования. Решение: сделать его конфигурируемым до некоторой степени, с жесткой длиной сессии по умолчанию. |
|
|
|
|
30 июня 2011, 7:47:00 PM
|
# 10 |
|
Сообщения: 686
цитировать ответ |
Re: TradeHill - Обновление системы безопасности - раунд 1 PCI Compliance / Бизнес Верификация и т.д.
Я хотел бы видеть сайт выгрузится после й количества времени бездействия. Я перезагрузил мою систему несколько раз и до сих пор не предложено ввести новый пароль, когда я иду на сайт. Мы получили обратную связь от пользователей, которые любят не выход из системы и многих других, что предпочел бы дополнительную безопасность. Мы оценили ситуацию и решили осуществить выход из системы из-за неактивности. Безопасность козыри лени Мы кодирование его, как я пишу это, и она должна быть живой сегодня после тщательного тестирования. Yankee: спасибо за обратную связь, больше. |
|
|
|
|
30 июня 2011, 7:53:45 PM
|
# 11 |
|
Сообщения: 420
цитировать ответ |
Re: TradeHill - Обновление системы безопасности - раунд 1 PCI Compliance / Бизнес Верификация и т.д.
В соответствии с 4-х уровней сертификации PCI, уровень которой вы, ребята, в настоящее время следующие? Вы сказали, что вы сделали сканирование сетевых уязвимостей, что о ежегодном Saq? Когда он спрашивает вас, если вы обеспечили «кредитной карты держатель данных», просто заменить, что с нашими «Bitcoins». лол. По объему мы 3 или 4, но мы только были жить в течение 22 дней. Кроме того, мы не берем кредитные карты, но придерживаясь своих стандартов независимо. Мы сделали Saq и обработали Bitcoins в качестве кредитной информации, как вы предлагаете. Мы лечим себя как уровень 2. Следующим шагом на аудит сайта для уровня 1. Очевидно, что это огромные предприятия, такие как Amazon.com, и т.д., но мы готовы пройти на аудит сайта и т.д., и предпочли бы, чтобы данный некоторое время. сканирование PCI и положить печать на вашем сайте от Trust Guard, Verisign или McAffe не делает вас невосприимчивым ко всем атакам, но это один шаг на пути к более безопасному обмену и то, что мы должны были сделать давно. По крайней мере, признать бесполезность печати. На самом деле, это не должно быть пункт продажи - каждый идиот может запустить Nmap / Nessus / Acunetix <всякая всячина>.. К счастью (из лагеря BX): котировка Мы тестировали на >1000 известных уязвимостей, специфичные для нашей платформы и услуг с помощью McAfee Secure Значит вы, очевидно, 43x охраняйте, как они есть. Со всей серьезностью, опубликовав отчет вручную проведенной проверки PenTest или исходного кода (возможно, с отдельными лицами) было бы полезно - это 99% маркетинг говорить, как TrustGuard / McAfee продает его своим клиентам. Но это хорошо видеть, что вы по крайней мере информировать своих клиентов ... Мы признаем, что это далеко от серебряной пули. Независимо от того есть, вероятно, сайты операционные, которые бы или бы в настоящее время не в состоянии этих тестов. Это проясняет основные уязвимости, и я рад, что мы не должны делать какие-то корректировки, когда мы получили аудит. Существующая безопасность была достаточно. Как я уже говорил, это должно быть голый минимум, и мы имеем больше. |
|
|
|
|
30 июня 2011, 7:55:25 PM
|
# 12 |
|
Сообщения: 574
цитировать ответ |
Re: TradeHill - Обновление системы безопасности - раунд 1 PCI Compliance / Бизнес Верификация и т.д.
Отлично сработано
|
|
|
|
|
30 июня 2011, 7:56:22 PM
|
# 13 |
|
Сообщения: 420
цитировать ответ |
Re: TradeHill - Обновление системы безопасности - раунд 1 PCI Compliance / Бизнес Верификация и т.д.
Звучит безподобно. Он сделал боль мне, чтобы сделать этот запрос, но я нахожусь в школе, где безопасность должна козырная лень. Согласен, мы тоже. Конечно, вы всегда можете вручную выйти если не таймер, но это будет вылечить забывчивость, а также лени. |
|
|
|
|
30 июня 2011, 7:58:00 PM
|
# 14 |
|
Сообщения: 1022
цитировать ответ |
Re: TradeHill - Обновление системы безопасности - раунд 1 PCI Compliance / Бизнес Верификация и т.д.
Даже если я не имею tradehill счета его хорошо видеть общество в целом становится все более высокий уровень безопасности в курсе.
Желаем удачи в вашем предприятии. |
|
|
|
|
30 июня 2011, 8:05:19 PM
|
# 15 |
|
Сообщения: 154
цитировать ответ |
Re: TradeHill - Обновление системы безопасности - раунд 1 PCI Compliance / Бизнес Верификация и т.д.
Это хорошая новость для всего сообщества. Хотя я никогда не слышал о поставщике уплотнения, так что я посмотрел его. Четыре уплотнения я рассмотрел были Trust Guard, Verisign, McAffe и Comodo. Я до сих пор благоприятствуют McAffe. Любое доверие печать с Dailly тестирования лучше, чем ничего. Затем уплотнение, чтобы получить, как TH и CBX является печать ВВВ. Я знаю, что некоторые не любят, что печать и я могу видеть некоторые вещи, о я не люблю Aswell. Но его еще один знак одобрения от уважаемого учреждения. BBB печать не легко получить. Вы должны показать, что вы работаете веб-сайт, по крайней мере год.
MtGox теперь стоит в тени CBX и TH. Спасибо TH и CBX для чего-конференции в сообщество BTC. У меня есть несколько вопросов. Номер телефона, является то, что VOIP / Вонэдж типа номера телефона, по которому вы можете получить любой код города вы выбираете? Почтовый адрес, это просто капля коробка / пересылка почты службы? |
|
|
|
|
30 июня 2011, 8:11:10 PM
|
# 16 |
|
Сообщения: 1008
цитировать ответ |
Re: TradeHill - Обновление системы безопасности - раунд 1 PCI Compliance / Бизнес Верификация и т.д.
Мне нравится, что теперь у вас есть опубликованный почтовый адрес. Я могу отправить вам мою открытого ключа отпечаток пальца (CBDE CFB6 BB6A 2BB5 FDE1 01C5 3CF6 0C5E 1CFD A27B) вне зоны в настоящее время.
Является ли торговать можно с EMCA сценариев отключена? Я нашел, что я был не в состоянии получить банковскую информацию, не позволяя сценарии. |
|
|
|
|
30 июня 2011, 8:11:30 PM
|
# 17 |
|
Сообщения: 686
цитировать ответ |
Re: TradeHill - Обновление системы безопасности - раунд 1 PCI Compliance / Бизнес Верификация и т.д.
Конечно, я, очевидно, можно вручную выйти из системы, то есть не точка, хотя.
Я думал, что это стандарт на финансовых сайтах, это было стандартом, с какими финансами сайтов, которые я использую в настоящее время. Я также не мог использовать сайт, но это не точка либо не так ли? |
|
|
|
|
30 июня 2011, 8:24:43 PM
|
# 18 |
Сообщения: 420
цитировать ответ |
Re: TradeHill - Обновление системы безопасности - раунд 1 PCI Compliance / Бизнес Верификация и т.д.
Конечно, я, очевидно, можно вручную выйти из системы, то есть не точка, хотя. Я думал, что это стандарт на финансовых сайтах, это было стандартом, с какими финансами сайтов, которые я использую в настоящее время. Я также не мог использовать сайт, но это не точка либо не так ли? 10 минут бездействия в настоящее время вызывает выход из системы. Мне нравится, что теперь у вас есть опубликованный почтовый адрес. Я могу отправить вам мою открытого ключа отпечаток пальца (CBDE CFB6 BB6A 2BB5 FDE1 01C5 3CF6 0C5E 1CFD A27B) вне зоны в настоящее время. Является ли торговать можно с EMCA сценариев отключена? Я нашел, что я был не в состоянии получить банковскую информацию, не позволяя сценарии. Позвольте мне вернуться к вам на это, я не программист, я послал по электронной почте им. Это хорошая новость для всего сообщества. Хотя я никогда не слышал о поставщике уплотнения, так что я посмотрел его. Четыре уплотнения я рассмотрел были Trust Guard, Verisign, McAffe и Comodo. Я до сих пор благоприятствуют McAffe. Любое доверие печать с Dailly тестирования лучше, чем ничего. Затем уплотнение, чтобы получить, как TH и CBX является печать ВВВ. Я знаю, что некоторые не любят, что печать и я могу видеть некоторые вещи, о я не люблю Aswell. Но его еще один знак одобрения от уважаемого учреждения. BBB печать не легко получить. Вы должны показать, что вы работаете веб-сайт, по крайней мере год. MtGox теперь стоит в тени CBX и TH. Спасибо TH и CBX для чего-конференции в сообщество BTC. У меня есть несколько вопросов. Номер телефона, является то, что VOIP / Вонэдж типа номера телефона, по которому вы можете получить любой код города вы выбираете? Почтовый адрес, это просто капля коробка / пересылка почты службы? Trust Guard имеет аналогичное уплотнение для ГЭБА, который мы имеем. В основном это подтверждает, что мы являемся бизнес. Я могу получить ГЭБ, если работает другой веб-сайт для более года квалифицирует нас. Мне нужно посмотреть, чтобы это. Номер телефона VOIP и мы можем ответить на него в США, Чили, наши сотовые телефоны и т.д. Мы регулируем большую часть нашего общения по электронной почте, хотя, это имеет смысл, когда мы должны искать счета / отправить информацию со ссылкой блокировать проводник и т.д. Почтовый адрес офис мы можем использовать, но большинство из нас в Чили в тот момент, так что почта получает перенаправлена. |
|
|
|
|
30 июня 2011, 8:26:00 PM
|
# 19 |
|
Сообщения: 1008
цитировать ответ |
Re: TradeHill - Обновление системы безопасности - раунд 1 PCI Compliance / Бизнес Верификация и т.д.
Я думаю, что некоторые вещи стандартных на других сайтах только театр безопасности: Like "Вход для уплотнения" связаны с куки браузера.
Или, может быть, даже CAPTCHAs вы должны ввести каждый раз при входе в систему. Edit: 600 секунд слишком короткий тайм-аут, ИМО. Это может быть не так уж плохо сброс каждый раз, когда вы делаете что-то, хотя. На этом форуме, по умолчанию 60 минут таймаут регистрирует вас, даже если вы находитесь в середине просматривает форум. |
|
|
|
|
30 июня 2011, 8:29:02 PM
|
# 20 |
|
Сообщения: 237
цитировать ответ |
Re: TradeHill - Обновление системы безопасности - раунд 1 PCI Compliance / Бизнес Верификация и т.д.
Потрясающе, они действительно пытаются много сложнее, чем GOX я думаю
|
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.