to 2 admin zmieni haslo na 80 znakowe i bedzie mial gdzies co 1 admin powieasco pisze:A jak ktos porwie admina i bedzie go torturowal ?
Zostalem okradziony bo nie zabezpieczyłem swojego e-mail
-
Strona 6 z 10
- Przejdź do strony:
- Poprzednia
- 1
- …
- 4
- 5
- 6
- 7
- 8
- …
- 10
- Następna
- Wygadany
- Posty: 526
- Rejestracja: 25 lipca 2012
- Reputacja: 21
Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail
Postautor: poochone » środa, 11 grudnia 2013, 17:35
poochone
- Wygadany
- Posty: 590
- Rejestracja: 18 czerwca 2012
- Reputacja: 0
Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail
Postautor: dragonus » środa, 11 grudnia 2013, 18:42
wycieczki osobiste wyraznie wskazuja ze brakuje argumentow...r50zyry5 pisze:@dragonus
Albo jesteś strasznie ograniczony, albo nie wiesz co piszesz.
Na stronie napisaliśmy wszystkie informacje, których ujawnienie nie spowodowało by zmniejszenia bezpieczeństwa serwisu.
Co do haseł:
Aby zalogować się na serwer przy użyciu 40-sto znakowego hasła, TRZEBA odpalić bezpieczny system (Linux).
system jest wirtualizowany przy użyciu VirtualBox z wyciętą możliwością montowania urządzeń USB.
A cały system znajduje się na szyfrowanym po przez TrueCrypt pendrivie.
Hasło zna tylko do TC zna tylko administrator.
Oczywiście kopia systemu leży także w zaszyfrowanym pliku na oddzielnym serwerze backupowym.
Czy ta informacja zaspokoiła Twoją ciekawość jak te hasła? skąd te hasła ?
Pozdrawiam
r50zyry5
czyli brak informacji podnosi bezpieczenstwo?
wielcy tacy jak google ktorzy pisza duzo o mechanizmach jakies posiadaja sie pewnie myla?
prawie wszystkie inne gieldy banki maja 2FA, wy JEDNI nie macie ale uwazacie ze macie racje a reszta sie myli?
system dziala pod hypervisorem, ok, rozumiem ze do virtualboxa masz pelne zaufanie
bo ja tak niekoniecznie jesli chodzi o virtualizacje
admina przejedzie samochod nie mamy hasel, no chyba ze jest drugi admin
oczywiscie nei przebywaja nigdy razem?
to z pewnoscia bedzie w polityce bezpieczenstwa ktora z pewnoscia wlasnie tworzycie...
40 znakowe hasla... kolejne zagrozenie, czlowiek takiego hasla nei zapamieta, chyba ze to jakis prosty wierszyk, albo jest na kartce gdzies zapisane....
i znowu security by obscurity
P.S.
Do braku ochrony uzytkownikow dochodzi ryzyko utraty portfela gieldy, bo przeciez 40 znakowe haslo mozna zapomniec...
dragonus
- Weteran
- Posty: 3643
- Rejestracja: 8 listopada 2013
- Reputacja: 869
Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail
Postautor: bl4ck » środa, 11 grudnia 2013, 18:55
bl4ck
- Orator
- Posty: 788
- Rejestracja: 9 czerwca 2011
- Reputacja: 0
- Lokalizacja: Poland/Łódź
Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail
Postautor: r50zyry5 » środa, 11 grudnia 2013, 18:56
Po prostu TWOJE domysły i pomówienia są co najmniej chore.
Silnik nie miał i nie nie ma 2FA, ma blokadę edycji danych.
Rejestrując się akceptowałeś regulamin i mechanizmy działania serwisu.
Nie będę z tobą dyskutował cz 40 znakowe hasło jest do zapamiętania czy nie.
Przez 1.5 nie udało się obejść zabezpieczeń serwerów, a sam silnik tez nie posiada luk bezpieczeństwa.
Nowy engine jest w trakcie tworzenia, ale nie powstanie w 6 czy 8 miesięcy, jest tworzony od kwietnia.
Przykład 6 miesięcznego engine miałeś przy bidextreme.
Będzie udostępniał znacznie większą ilość mechanizmów zabezpieczających użytkowników.
Wedle waszego wyboru.
Powtarzam Ci po raz kolejny: na bitcash.cz było 2FA i co z tego ?
Bezpieczeństwo środków użytkowników jak i płynne działanie serwisu jest naszym priorytetem.
Ale nie odpowiadamy za brak rozwagi użytkowników.
Hasło do portfela giełdy jest bezpieczne.
Więcej informacji na temat bezpieczeństwa silnika/serwerów hypervisowów oraz dostępu do serwerów nie będzie.
Pozdrawiam
r50zyry5
BitMessage: BM-2cTXYRTBw6rptJ2qHqSdQe8tHztRBhYdMA
Moje komentarze na forum
r50zyry5
- Wygadany
- Posty: 590
- Rejestracja: 18 czerwca 2012
- Reputacja: 0
Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail
Postautor: dragonus » środa, 11 grudnia 2013, 19:09
Weryfikacja
Weryfikacja.
czytamy dalejSilnik nie miał i nie nie ma 2FA, ma blokadę edycji danych.
Rejestrując się akceptowałeś regulamin i mechanizmy działania serwisu.
skoro plynne dzialanie jest priorytetem, to czemu jak sie zaczyna goraczka obrotow bitcurex jako pierwszy przestaje dzialacBezpieczeństwo środków użytkowników jak i płynne działanie serwisu jest naszym priorytetem.
Ale nie odpowiadamy za brak rozwagi użytkowników.
a przepraszam, zaczynacie wlasnie wtedy "aktualizacje" ktora jest zaskakujaco zgodna z goraczka handlu na gieldach+
wkaz mnie prosze pomowieniaTrwa aktualizacja oprogramowania, wracamy za chwilę
dragonus
- Początkujący
- Posty: 26
- Rejestracja: 12 lipca 2013
- Reputacja: 1
Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail
Postautor: olszeww0 » środa, 11 grudnia 2013, 19:23
Podsumowując:r50zyry5 pisze: ...
Co do haseł:
Aby zalogować się na serwer przy użyciu 40-sto znakowego hasła, TRZEBA odpalić bezpieczny system (Linux).
system jest wirtualizowany przy użyciu VirtualBox z wyciętą możliwością montowania urządzeń USB.
A cały system znajduje się na szyfrowanym po przez TrueCrypt pendrivie.
...
r50zyry5
* wystarczające zabezpieczenia na wypadek zgubienia lub kradzieży pendrive
* marne gdy system już działa
Na stronie brak informacji że działają jakiekolwiek systemy WAF, IPS/IDS, FPS, jest niebezpośrednia informacja o firewallu(można przypuszczać, że jest to iptables - także tu na plus, lepiej cokolwiek niż nic).
I jeszcze co do haseł, jest to dość ciekawe, jeżeli są standardowo hashowane funkcją crypt, to wystarczy znać tylko pierwszych 8 znaków - mam nadzieje że tak nie jest.
olszeww0
- Wygadany
- Posty: 590
- Rejestracja: 18 czerwca 2012
- Reputacja: 0
Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail
Postautor: dragonus » środa, 11 grudnia 2013, 19:27
jak to wyglada, w szczegolnosci o jakie dane prosza
moje pytanie o ww. procedure pozostalo bez odpowiedzi, na stronie nadal nic nie ma
dragonus
- Weteran
- Posty: 3643
- Rejestracja: 8 listopada 2013
- Reputacja: 869
Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail
Postautor: bl4ck » środa, 11 grudnia 2013, 19:33
bl4ck
- Wygadany
- Posty: 590
- Rejestracja: 18 czerwca 2012
- Reputacja: 0
Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail
Postautor: dragonus » środa, 11 grudnia 2013, 19:36
hmm... od giodo akurat nie jestem ekspertem, ale w takim razie chca danych ktorych nie powinni posiadac ani przetwarzac
zgodnie z ich wnioskiem zlozonym w GIODO
https://egiodo.giodo.gov.pl/form_ver4.d ... d=88684728
zdecydowanie powinien sie tu jakis prawnik wypowiedziec
poki co im dalej w las tym wiecej drzew, a jeszcze do regulaminu nie zajrzalem nawet
dragonus
- Weteran
- Posty: 3643
- Rejestracja: 8 listopada 2013
- Reputacja: 869
Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail
Postautor: bl4ck » środa, 11 grudnia 2013, 19:39
bl4ck
- Wygadany
- Posty: 590
- Rejestracja: 18 czerwca 2012
- Reputacja: 0
Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail
Postautor: dragonus » środa, 11 grudnia 2013, 19:51
ale ja co innego mialem na mysli
tak reasumujac, poza bezpieczenstwem IT, haslami, kodami, rownie wazne sa procedury i procesy...
polecam ksiazke Kevina Mitnicka Sztuka podstępu
pieknie opisuje jak prosto mozna obejsc nawet najbardziej wyrafinowane zabezpieczenia, informatyczne jak i fizyczne
dragonus
- Początkujący
- Posty: 16
- Rejestracja: 13 maja 2013
- Reputacja: 0
Re: ZOSTAŁEM OKRADZIONY FATALNE ZABEZPIECZENIA BITCUREX
Postautor: ijontichy » środa, 11 grudnia 2013, 20:56
Małe sprostowanie od powiedzmy "pasjonata prawa", nie zawsze i nie wszędzie, a poza tym zależy czy masz na myśli sprawę cywilną czy karną. W każdym bądź razie z chęcią podjąłbym się obrony w sądzie takiej osoby (np. lucasa), której zarzucono by jak to określiłeś "pomówienie".r50zyry5 pisze:Bitcurex ma odpowiednie zabezpieczenia i rajem dla crakerów nie jest ;]
"włamania" dokonano po przez Twoją źle zabezpieczoną skrzynkę mailową.
Więc nie siej defetyzmu.
A za pomówienia może Cie czekać sprawa sądowa.
Pozdrawiam
r50zyry5
ijontichy
- Początkujący
- Posty: 62
- Rejestracja: 12 grudnia 2013
- Reputacja: 0
Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail
Postautor: kezzik » czwartek, 12 grudnia 2013, 02:35
Co potrzebne? Najlepiej drugie przejęte konto bez blokady, lub własne na lewe dane.
Teraz wystarczy ask z własnego konta np 0.1 za 50 000, ofiara kupuje, nikt inny się nie "połasi" nie trzeba czekać do 4 am. Jakiś mechanizm przed tym chroni?
kezzik
- Gaduła
- Posty: 369
- Rejestracja: 17 października 2013
- Reputacja: 7
Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail
Postautor: asco » czwartek, 12 grudnia 2013, 02:37
asco
- Początkujący
- Posty: 62
- Rejestracja: 12 grudnia 2013
- Reputacja: 0
Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail
Postautor: kezzik » czwartek, 12 grudnia 2013, 02:49
kezzik
- Początkujący
- Posty: 16
- Rejestracja: 13 maja 2013
- Reputacja: 0
Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail
Postautor: ijontichy » piątek, 13 grudnia 2013, 11:04
Bardzo wiele firm, nie tylko powiązanych z wirtualną walutą gromadzi mnóstwo danych osobowych wbrew przepisom ustawy. Oczywiście, że dragonus ma rację twierdząc, że chcą danych, których mieć nie powinni. Poza tym, co to za anonimowość w polskim kantorze jak trzeba się obnażyć de facto przekazując swój dowód osobisty . Trzeba pamiętać, że sp. z o. o. to nie bank w formie sp. akcyjnej, który ma przynajmniej minimalne zasady lojalności w stosunku do klientadragonus pisze:dowod, to mnostwo danych osobowych
hmm... od giodo akurat nie jestem ekspertem, ale w takim razie chca danych ktorych nie powinni posiadac ani przetwarzac
zgodnie z ich wnioskiem zlozonym w GIODO
https://egiodo.giodo.gov.pl/form_ver4.d ... d=88684728
zdecydowanie powinien sie tu jakis prawnik wypowiedziec
poki co im dalej w las tym wiecej drzew, a jeszcze do regulaminu nie zajrzalem nawet
ijontichy
- Weteran
- Posty: 13342
- Rejestracja: 10 czerwca 2011
- Reputacja: 10326
Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail
Postautor: ekonokomik » piątek, 13 grudnia 2013, 11:29
Dzięki.
ekonokomik
- Dyskutant
- Posty: 237
- Rejestracja: 14 kwietnia 2013
- Reputacja: 0
Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail
Postautor: Mack » piątek, 13 grudnia 2013, 11:47
Mack
- Wygadany
- Posty: 590
- Rejestracja: 18 czerwca 2012
- Reputacja: 0
Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail
Postautor: dragonus » piątek, 13 grudnia 2013, 15:25
milczenie (albo obraza) bitcurexa tylko dziala na ich niekorzysc...
ja bym bardzo chcial poznac oficjalne stanowisko gieldy w tej i innych sprawach
dragonus
- Rozmowny
- Posty: 93
- Rejestracja: 13 kwietnia 2013
- Reputacja: 18
Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail
Postautor: MrLei » piątek, 13 grudnia 2013, 16:11
A można wiedzieć co to za firma robi?r50zyry5 pisze:Nowy engine jest w trakcie tworzenia
Bo jak zmieniacie engin to wszystkie zabezpieczeni tez będą nowe... i nie sprawdzone...
Obecny engine działa słabo ale jak się okazało jest bezpieczny.
MrLei
-
Strona 6 z 10
- Przejdź do strony:
- Poprzednia
- 1
- …
- 4
- 5
- 6
- 7
- 8
- …
- 10
- Następna
- Bitcoin
- Bezpieczeństwo
- Giełdy i serwisy - zagrożenia
- Anonimowość i bezpieczeństwo w sieci
- Piramidy i scamy
- Bitcoin
- Rozwój projektu
- Twój wkład w rozwój projektu
- Przedszkole
- Pomoc techniczna
- Generowanie monet
- Pomoc
- Ogólnie o miningu
- Mining pools
- Kopacze (miners)
- Sprzęt (hardware) do miningu
- Bitcoin w mediach
- Projekty związane z Bitcoin
- Imprezy, spotkania, konferencje
- Kwestie prawne
- Ciekawostki
- Organizacje charytatywne, zbiórki, dotacje
- Programowanie i wdrożenia
- Ankiety
- Portfele bitcoin
- Dla zaawansowanych - nowi tylko czytają
- Ekonomia
- Rozważania ekonomiczne
- Ankiety ekonomiczne
- Analiza techniczna
- Tutaj zapłacisz bitcoinami
- Polska
- Świat
- Tablica ogłoszeń
- Towary
- Sprzedam
- Kupię
- Zamienię
- Udziały
- Usługi
- Wymiana walut
- Komentarze
- Nagrody
- Wymiana Face-to-Face
- Dolnośląskie
- Kujawsko-pomorskie
- Lubelskie
- Lubuskie
- Łódzkie
- Małopolskie
- Mazowieckie
- Opolskie
- Podkarpackie
- Podlaskie
- Pomorskie
- Śląskie
- Świętokrzyskie
- Warmińsko-mazurskie
- Wielkopolskie
- Zachodniopomorskie
- Cała Polska
- Szukam/dam pracę
- Boty i strategie
- Giełdy, kantory, bitomaty
- Kantory
- Bitomaty
- Inwestycje
- Metale szlachetne
- ICO
- Forki i Alternatywne kryptowaluty
- LiteCoin
- Ekonomia
- Mining
- Ustawienia i konfiguracje
- Linki
- Dogecoin
- Ekonomia
- Mining
- NameCoin
- Ekonomia
- Mining
- Pozostałe
- Scrypt
- SHA256
- Dash
- Ethereum
- ETC
- Lisk
- Bitcoin Cash
- Kopanie kryptowalut
- Kopanie GPU
- Kopanie CPU
- Kopanie ASIC/FPGA
- Kopalnie kryptowalut
- IOTA
- NEO
- Chia
- SCAMY
- Inne
- Linki
- Faucety, kraniki, gry
- Księga skarg i zażaleń
- AMA
- Strona i forum
- Administrator mówi
- Opinie, propozycje, uwagi
- Propozycje banów
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 6 gości
- Strefa czasowa UTC+01:00
- Na górę
- Zmień szerokość ekranu
- Usuń ciasteczka witryny
O Polskim Forum Bitcoin
Polskie Forum Bitcoin skupia miłośników Bitcoina w Polsce. Tu możesz zadać pytania odnośnie Bitoina lub podyskutować na ciekawe tematy.
Polecamy
Treści na tym forum mają charakter wyłącznie informacyjno-edukacyjny, a posty są wyrazem osobistych poglądów ich autorów. Treśći na forum ani w całości ani w części nie stanowią "rekomendacji" w rozumieniu przepisów Rozporządzenia Ministra Finansów z dnia 19 października 2005 r. w sprawie informacji stanowiących rekomendacje dotyczące instrumentów finansowych, lub ich emitentów (Dz.U. z 2005 r. Nr 206, poz. 1715).