С многочисленными недавними инцидентами взлома на Bitcoin связанных сайтов, в первую очередь Mt. GOx, я думаю, что мы должны усилить нашу игру с точки зрения безопасности счета. В то время обкатки на Mt. GOx, наверное, можно было бы предотвратить, тем не менее, само собой разумеется, что нечто подобное повторится, и, возможно, с более разрушительными и менее обратимыми последствиями. Нам нужна лучшая система безопасности для наших счетов.
Bitcoin является валюта, и мы должны привыкнуть к этому. Многие интернет-банки, фондовые торговые услуги, и таковые процессы верификации многошаговое, где вы должны ввести пароль и код, меняется ли каждые тридцать секунд и хранится на небольшом ключе, в случае E-Trade, или отправить на свой мобильный телефон, в случае Gmail. С такой системы, как это, финансовые счета пользователей Bitcoin будет гораздо более безопасным.
Mt. GOx, Tradehill, BitcoinMarket и тому подобное, это сообщение для вас. Ваши пользователи хотят безопасности, и мы готовы отказаться немного удобства для него. Такие системы, как в Gmail не сложно реализовать, и гораздо более безопасным, чем простой пароль. Bitcoin не игрушка валюты, а не простой эксперимент для удовольствия. Bitcoin стоит реальных денег, и мы должны защищать его как таковой.
|
|
||||||
20 июня 2011, 3:22:40 PM
|
# 1 |
Сообщения: 560
цитировать ответ |
Re: Запрос на многоступенчатую Проверку на Bitcoin сайтах
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
20 июня 2011, 3:35:06 PM
|
# 2 |
Сообщения: 1148
цитировать ответ |
Re: Запрос на многоступенчатую Проверку на Bitcoin сайтах
Получил 1806 Биткоинов
Реальная история. При текущей стоимости Bitcoin нуждаются в совершенно иную инфраструктуре. Разделенные безопасные линии и проверки по пути предотвращение мошенничества, матричные карт выдавать транзакции, банк, как (не Google-подобные) системы безопасности.
На самом деле эти услуги, такие как Google, Yahoo, Hotmail, Facebook имеет реальное слабое место для социальных злоумышленников: система восстановления пароля. Для кого-то зная, что вы не можете быть трудно получить доступ на переустановку пароля. |
|
|
|
|
20 июня 2011, 3:47:40 PM
|
# 3 |
Сообщения: 1260
цитировать ответ |
Re: Запрос на многоступенчатую Проверку на Bitcoin сайтах
С многочисленными недавними инцидентами взлома на Bitcoin связанных сайтов, в первую очередь Mt. GOx, я думаю, что мы должны усилить нашу игру с точки зрения безопасности счета. В то время обкатки на Mt. GOx, наверное, можно было бы предотвратить, тем не менее, само собой разумеется, что нечто подобное повторится, и, возможно, с более разрушительными и менее обратимыми последствиями. Нам нужна лучшая система безопасности для наших счетов. Bitcoin является валюта, и мы должны привыкнуть к этому. Многие интернет-банки, фондовые торговые услуги, и таковые процессы верификации многошаговое, где вы должны ввести пароль и код, меняется ли каждые тридцать секунд и хранится на небольшом ключе, в случае E-Trade, или отправить на свой мобильный телефон, в случае Gmail. С такой системы, как это, финансовые счета пользователей Bitcoin будет гораздо более безопасным. Mt. GOx, Tradehill, BitcoinMarket и тому подобное, это сообщение для вас. Ваши пользователи хотят безопасности, и мы готовы отказаться немного удобства для него. Такие системы, как в Gmail не сложно реализовать, и гораздо более безопасным, чем простой пароль. Bitcoin не игрушка валюты, а не простой эксперимент для удовольствия. Bitcoin стоит реальных денег, и мы должны защищать его как таковой. Удар! |
|
|
|
|
20 июня 2011, 11:36:16 PM
|
# 4 |
|
Сообщения: 560
цитировать ответ |
Re: Запрос на многоступенчатую Проверку на Bitcoin сайтах
Что вы все думаете? Есть многоступенчатая верификация хорошая идея, или вы думаете, что они не стоит этого делать? Как вы думаете, что базовая инфраструктура Bitcoin является достаточно безопасной?
|
|
|
|
|
20 июня 2011, 11:41:18 PM
|
# 5 |
|
Сообщений: 59
цитировать ответ |
Re: Запрос на многоступенчатую Проверку на Bitcoin сайтах
OTP жетоны дешевы (около $ 8), или вы можете использовать мобильные телефоны в эти дни, код для их реализации является открытым исходным кодом ... это было бы хорошая идея, по крайней мере, иметь их в качестве опции.
|
|
|
|
|
21 июня 2011, 12:08:31 AM
|
# 6 |
|
Сообщения: 126
цитировать ответ |
Re: Запрос на многоступенчатую Проверку на Bitcoin сайтах
Я согласен, что проверка подлинности 2-фактор является хорошей идеей, но есть несколько проблем. Во-первых, RSA SecureID ключей ( "ключи" что ранее плакат упоминалось), были скомпрометированы в последнее время. Это во всех новостях и форумах сетевой безопасности и списки рассылки. Я бы не стал доверять RSA как фактор, пока они не поняли, что произошло, как это произошло, и приняты меры для предотвращения повторения. Сотовые телефоны с помощью текстовых сообщений, также есть проблема - некоторые из нас блок текстовых сообщений на наших телефонах из-за спама. В США, мы платим за сообщение отправлено или получено. Verizon Wireless (наименее противное / лучшего качество основных носителей клеток США) будет кредитовать свой счет на 10 центов, когда они снимают текстовый спам, но они не будут полностью изменить "удар" на вашем учет обмена сообщений, и вы должны позвонить и пробираться через телефонное дерево КАЖДОГО FRICKING ВРЕМЕНИ ВЫ заспамите. : / ИМХО нам нужно что-то лучше, чем любой из этих вещей для аутентификации 2-фактора, чтобы быть готовым к прайм-тайм.
Аутентификация 2-фактор также не решает реальную проблему: не принимать Bitcoin достаточно серьезно. Любой сайт, который управляет торговлей в Bitcoins (вместо использования биткойны как валюты для торговли в чем-то еще), преобразование между Bitcoins и другими видами валют, или что хозяева Bitcoin кошельков (счетов) должно быть не менее БЕЗОПАСНО как банк или другое финансовый веб-сайт учреждения. Я технический писатель, который работает в компании, которая обеспечивает безопасность банковских веб-сайтов и других веб-сайтов, которые обрабатывают высокочувствительный личную информацию. Большинство из этих веб-сайтов подверглись несколько аудитов безопасности, тщательно и профессионально закодированы программных инженеров, которые знают, как блокировать впрыскивается SQL из веб-форм, скрипты межсайтовый и подделкам запроса межсайтовый. Они также сидят за сложные брандмауэрами, которые ищут и блокируют такого рода вещь. Ничего из этого не означает, что они не могут быть скомпрометированы; вредоносные программы с помощью кейлоггер все еще могут украсть ваш пароль для входа в систему и учетные данные. Тем не менее, в последний раз я слышал о сайте банка, который имел весь свой список пользователей с зашифрованными паролями украдены был много лет назад. Даже в последнее время кражи Ситибанк не была компромиссом такого типа или величины. Mt. GOx просто не до стандарта, необходимого для банка, платежной системы, или любое учреждение, основной целью которых является обращения с деньгами других людей. Я не говорю, что это легко или кричать на Mt. GOx. Честно говоря, я думаю, что они были не более виновны в лечении Bitcoin безопасности бесцеремонно, чем люди, которые написали программу локального бумажника, который я использую. (В противном случае, бумажник будет зашифрован с помощью программы). Кроме того, они уведомили своих пользователей и делают правильные вещи в настоящее время. Я желаю им удачи восстановления на более прочной основе безопасности на этот раз. Я также не уверен, что другие веб-сайты, используемые для Bitcoin торговли не имеют подобные недостатки. : / Так что я буду двигаться * * очень медленно и осторожно, когда я начала торговать. |
|
|
|
|
21 июня 2011, 12:29:02 AM
|
# 7 |
|
Сообщения: 560
цитировать ответ |
Re: Запрос на многоступенчатую Проверку на Bitcoin сайтах
Я согласен, что проверка подлинности 2-фактор является хорошей идеей, но есть несколько проблем. Во-первых, RSA SecureID ключей ( "ключи" что ранее плакат упоминалось), были скомпрометированы в последнее время. Это во всех новостях и форумах сетевой безопасности и списки рассылки. Я бы не стал доверять RSA как фактор, пока они не поняли, что произошло, как это произошло, и приняты меры для предотвращения повторения. Сотовые телефоны с помощью текстовых сообщений, также есть проблема - некоторые из нас блок текстовых сообщений на наших телефонах из-за спама. В США, мы платим за сообщение отправлено или получено. Verizon Wireless (наименее противное / лучшего качество основных носителей клеток США) будет кредитовать свой счет на 10 центов, когда они снимают текстовый спам, но они не будут полностью изменить "удар" на вашем учет обмена сообщений, и вы должны позвонить и пробираться через телефонное дерево КАЖДОГО FRICKING ВРЕМЕНИ ВЫ заспамите. : / ИМХО нам нужно что-то лучше, чем любой из этих вещей для аутентификации 2-фактора, чтобы быть готовым к прайм-тайм. Аутентификация 2-фактор также не решает реальную проблему: не принимать Bitcoin достаточно серьезно. Любой сайт, который управляет торговлей в Bitcoins (вместо использования биткойны как валюты для торговли в чем-то еще), преобразование между Bitcoins и другими видами валют, или что хозяева Bitcoin кошельков (счетов) должно быть не менее БЕЗОПАСНО как банк или другое финансовый веб-сайт учреждения. Я технический писатель, который работает в компании, которая обеспечивает безопасность банковских веб-сайтов и других веб-сайтов, которые обрабатывают высокочувствительный личную информацию. Большинство из этих веб-сайтов подверглись несколько аудитов безопасности, тщательно и профессионально закодированы программных инженеров, которые знают, как блокировать впрыскивается SQL из веб-форм, скрипты межсайтовый и подделкам запроса межсайтовый. Они также сидят за сложные брандмауэрами, которые ищут и блокируют такого рода вещь. Ничего из этого не означает, что они не могут быть скомпрометированы; вредоносные программы с помощью кейлоггер все еще могут украсть ваш пароль для входа в систему и учетные данные. Тем не менее, в последний раз я слышал о сайте банка, который имел весь свой список пользователей с зашифрованными паролями украдены был много лет назад. Даже в последнее время кражи Ситибанк не была компромиссом такого типа или величины. Mt. GOx просто не до стандарта, необходимого для банка, платежной системы, или любое учреждение, основной целью которых является обращения с деньгами других людей. Я не говорю, что это легко или кричать на Mt. GOx. Честно говоря, я думаю, что они были не более виновны в лечении Bitcoin безопасности бесцеремонно, чем люди, которые написали программу локального бумажника, который я использую. (В противном случае, бумажник будет зашифрован с помощью программы). Кроме того, они уведомили своих пользователей и делают правильные вещи в настоящее время. Я желаю им удачи восстановления на более прочной основе безопасности на этот раз. Я также не уверен, что другие веб-сайты, используемые для Bitcoin торговли не имеют подобные недостатки. : / Так что я буду двигаться * * очень медленно и осторожно, когда я начала торговать. Честная оценка. Вы, наверное, правы, суть проблемы заключается в том, что Bitcoin не принята достаточно серьезно, и я согласен, что это то, что на самом деле должно быть решено. Я просто надеюсь, что многоступенчатая проверка может служить ступенькой, чтобы получить какую-то легко реализована безопасность быстро, и затем хорошо Bitcoin веб-сайты должны получить их тестирование на проникновение и т.п. сделано. Я не знал о RSA ключа приработки; Я не использую один я, но это, конечно, кажется, отвлекает от стабильности этой идеи. Еще один способ обеспечить код это мобильное приложение, которое не будет ничего, кроме данных стоимости, если вы платите за это, что даже в этом случае будет минимальным. Я думаю, что люди просто хотят более безопасный рынок Bitcoin сейчас, и, возможно, это могло бы помочь. |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.