Zostalem okradziony bo nie zabezpieczyłem swojego e-mail

Wygadany
Posty: 526
Rejestracja: 25 lipca 2012
Reputacja: 21
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail

Postautor: poochone » środa, 11 grudnia 2013, 17:35

asco pisze:A jak ktos porwie admina i bedzie go torturowal ? :P
to 2 admin zmieni haslo na 80 znakowe i bedzie mial gdzies co 1 admin powie
Obrazek
Unlock Telefonow
NOKIA HTC BLACKBERRY ZTE DORO
Zapraszam na PM

Wygadany
Posty: 590
Rejestracja: 18 czerwca 2012
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail

Postautor: dragonus » środa, 11 grudnia 2013, 18:42

r50zyry5 pisze:@dragonus

Albo jesteś strasznie ograniczony, albo nie wiesz co piszesz.

Na stronie napisaliśmy wszystkie informacje, których ujawnienie nie spowodowało by zmniejszenia bezpieczeństwa serwisu.

Co do haseł:
Aby zalogować się na serwer przy użyciu 40-sto znakowego hasła, TRZEBA odpalić bezpieczny system (Linux).
system jest wirtualizowany przy użyciu VirtualBox z wyciętą możliwością montowania urządzeń USB.

A cały system znajduje się na szyfrowanym po przez TrueCrypt pendrivie.
Hasło zna tylko do TC zna tylko administrator.

Oczywiście kopia systemu leży także w zaszyfrowanym pliku na oddzielnym serwerze backupowym.

Czy ta informacja zaspokoiła Twoją ciekawość jak te hasła? skąd te hasła ?

Pozdrawiam
r50zyry5
wycieczki osobiste wyraznie wskazuja ze brakuje argumentow...

czyli brak informacji podnosi bezpieczenstwo?
wielcy tacy jak google ktorzy pisza duzo o mechanizmach jakies posiadaja sie pewnie myla?

prawie wszystkie inne gieldy banki maja 2FA, wy JEDNI nie macie ale uwazacie ze macie racje a reszta sie myli?

system dziala pod hypervisorem, ok, rozumiem ze do virtualboxa masz pelne zaufanie
bo ja tak niekoniecznie jesli chodzi o virtualizacje

admina przejedzie samochod nie mamy hasel, no chyba ze jest drugi admin
oczywiscie nei przebywaja nigdy razem?
to z pewnoscia bedzie w polityce bezpieczenstwa ktora z pewnoscia wlasnie tworzycie...

40 znakowe hasla... kolejne zagrozenie, czlowiek takiego hasla nei zapamieta, chyba ze to jakis prosty wierszyk, albo jest na kartce gdzies zapisane....

i znowu security by obscurity

P.S.
Do braku ochrony uzytkownikow dochodzi ryzyko utraty portfela gieldy, bo przeciez 40 znakowe haslo mozna zapomniec...

Weteran
Posty: 3643
Rejestracja: 8 listopada 2013
Reputacja: 869
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail

Postautor: bl4ck » środa, 11 grudnia 2013, 18:55

Ja pamiętam prawie 40 znakowe hasło i są to litery,cyfry i znaki specjalne zrozumiałe tylko dla mnie.

Orator
Posty: 788
Rejestracja: 9 czerwca 2011
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Poland/Łódź

Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail

Postautor: r50zyry5 » środa, 11 grudnia 2013, 18:56

nie brakuje mi argumentów.
Po prostu TWOJE domysły i pomówienia są co najmniej chore.

Silnik nie miał i nie nie ma 2FA, ma blokadę edycji danych.
Rejestrując się akceptowałeś regulamin i mechanizmy działania serwisu.

Nie będę z tobą dyskutował cz 40 znakowe hasło jest do zapamiętania czy nie.
Przez 1.5 nie udało się obejść zabezpieczeń serwerów, a sam silnik tez nie posiada luk bezpieczeństwa.

Nowy engine jest w trakcie tworzenia, ale nie powstanie w 6 czy 8 miesięcy, jest tworzony od kwietnia.
Przykład 6 miesięcznego engine miałeś przy bidextreme.

Będzie udostępniał znacznie większą ilość mechanizmów zabezpieczających użytkowników.
Wedle waszego wyboru.

Powtarzam Ci po raz kolejny: na bitcash.cz było 2FA i co z tego ?

Bezpieczeństwo środków użytkowników jak i płynne działanie serwisu jest naszym priorytetem.
Ale nie odpowiadamy za brak rozwagi użytkowników.

Hasło do portfela giełdy jest bezpieczne.

Więcej informacji na temat bezpieczeństwa silnika/serwerów hypervisowów oraz dostępu do serwerów nie będzie.

Pozdrawiam
r50zyry5
https://bitcurex.com - Polska Giełda Bitcoin
BitMessage: BM-2cTXYRTBw6rptJ2qHqSdQe8tHztRBhYdMA
Moje komentarze na forum

Wygadany
Posty: 590
Rejestracja: 18 czerwca 2012
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail

Postautor: dragonus » środa, 11 grudnia 2013, 19:09

mowimy o zabezpieczeniach uzytkownika ktorych nie ma, poza blokada danych ktora w sumie nie wiadomo jak zdjac bo weryfikacja jest slodka tajemnica
Weryfikacja

Weryfikacja.
Silnik nie miał i nie nie ma 2FA, ma blokadę edycji danych.
Rejestrując się akceptowałeś regulamin i mechanizmy działania serwisu.
czytamy dalej
Bezpieczeństwo środków użytkowników jak i płynne działanie serwisu jest naszym priorytetem.
Ale nie odpowiadamy za brak rozwagi użytkowników.
skoro plynne dzialanie jest priorytetem, to czemu jak sie zaczyna goraczka obrotow bitcurex jako pierwszy przestaje dzialac
a przepraszam, zaczynacie wlasnie wtedy "aktualizacje" ktora jest zaskakujaco zgodna z goraczka handlu na gieldach+
Trwa aktualizacja oprogramowania, wracamy za chwilę
wkaz mnie prosze pomowienia

Początkujący
Posty: 26
Rejestracja: 12 lipca 2013
Reputacja: 1
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail

Postautor: olszeww0 » środa, 11 grudnia 2013, 19:23

r50zyry5 pisze: ...
Co do haseł:
Aby zalogować się na serwer przy użyciu 40-sto znakowego hasła, TRZEBA odpalić bezpieczny system (Linux).
system jest wirtualizowany przy użyciu VirtualBox z wyciętą możliwością montowania urządzeń USB.

A cały system znajduje się na szyfrowanym po przez TrueCrypt pendrivie.
...
r50zyry5
Podsumowując:
* wystarczające zabezpieczenia na wypadek zgubienia lub kradzieży pendrive
* marne gdy system już działa

Na stronie brak informacji że działają jakiekolwiek systemy WAF, IPS/IDS, FPS, jest niebezpośrednia informacja o firewallu(można przypuszczać, że jest to iptables - także tu na plus, lepiej cokolwiek niż nic).

I jeszcze co do haseł, jest to dość ciekawe, jeżeli są standardowo hashowane funkcją crypt, to wystarczy znać tylko pierwszych 8 znaków - mam nadzieje że tak nie jest.

Wygadany
Posty: 590
Rejestracja: 18 czerwca 2012
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail

Postautor: dragonus » środa, 11 grudnia 2013, 19:27

weryfikowal sie ktos w bitcurex?
jak to wyglada, w szczegolnosci o jakie dane prosza

moje pytanie o ww. procedure pozostalo bez odpowiedzi, na stronie nadal nic nie ma

Weteran
Posty: 3643
Rejestracja: 8 listopada 2013
Reputacja: 869
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail

Postautor: bl4ck » środa, 11 grudnia 2013, 19:33

Dowód osobisty obie strony + oświadczenie w zależności od sprawy z ręcznym podpisem wysłane na adres firmy.

Wygadany
Posty: 590
Rejestracja: 18 czerwca 2012
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail

Postautor: dragonus » środa, 11 grudnia 2013, 19:36

dowod, to mnostwo danych osobowych

hmm... od giodo akurat nie jestem ekspertem, ale w takim razie chca danych ktorych nie powinni posiadac ani przetwarzac

zgodnie z ich wnioskiem zlozonym w GIODO

https://egiodo.giodo.gov.pl/form_ver4.d ... d=88684728

zdecydowanie powinien sie tu jakis prawnik wypowiedziec
poki co im dalej w las tym wiecej drzew, a jeszcze do regulaminu nie zajrzalem nawet ;)

Weteran
Posty: 3643
Rejestracja: 8 listopada 2013
Reputacja: 869
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail

Postautor: bl4ck » środa, 11 grudnia 2013, 19:39

Możesz pomazać skan podpisem+dla kogo będzie wtedy bezużyteczny.

Wygadany
Posty: 590
Rejestracja: 18 czerwca 2012
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail

Postautor: dragonus » środa, 11 grudnia 2013, 19:51

to ogolnie dobra zasada :>
ale ja co innego mialem na mysli

tak reasumujac, poza bezpieczenstwem IT, haslami, kodami, rownie wazne sa procedury i procesy...
polecam ksiazke Kevina Mitnicka Sztuka podstępu

pieknie opisuje jak prosto mozna obejsc nawet najbardziej wyrafinowane zabezpieczenia, informatyczne jak i fizyczne ;)

Początkujący
Posty: 16
Rejestracja: 13 maja 2013
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: ZOSTAŁEM OKRADZIONY FATALNE ZABEZPIECZENIA BITCUREX

Postautor: ijontichy » środa, 11 grudnia 2013, 20:56

r50zyry5 pisze:Bitcurex ma odpowiednie zabezpieczenia i rajem dla crakerów nie jest ;]

"włamania" dokonano po przez Twoją źle zabezpieczoną skrzynkę mailową.
Więc nie siej defetyzmu.

A za pomówienia może Cie czekać sprawa sądowa.

Pozdrawiam
r50zyry5
Małe sprostowanie od powiedzmy "pasjonata prawa", nie zawsze i nie wszędzie, a poza tym zależy czy masz na myśli sprawę cywilną czy karną. W każdym bądź razie z chęcią podjąłbym się obrony w sądzie takiej osoby (np. lucasa), której zarzucono by jak to określiłeś "pomówienie".

Początkujący
Posty: 62
Rejestracja: 12 grudnia 2013
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail

Postautor: kezzik » czwartek, 12 grudnia 2013, 02:35

Atakującemu z dostępem do konta z blokadą wystarczy jedna transakcja by je wyczyścić.
Co potrzebne? Najlepiej drugie przejęte konto bez blokady, lub własne na lewe dane.
Teraz wystarczy ask z własnego konta np 0.1 za 50 000, ofiara kupuje, nikt inny się nie "połasi" nie trzeba czekać do 4 am. Jakiś mechanizm przed tym chroni?

Gaduła
Awatar użytkownika
Posty: 369
Rejestracja: 17 października 2013
Reputacja: 7
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail

Postautor: asco » czwartek, 12 grudnia 2013, 02:37

Tak ... sterta innych ofert :)
Obrazek

Początkujący
Posty: 62
Rejestracja: 12 grudnia 2013
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail

Postautor: kezzik » czwartek, 12 grudnia 2013, 02:49

Racja. Będę spać spokojniej.

Początkujący
Posty: 16
Rejestracja: 13 maja 2013
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail

Postautor: ijontichy » piątek, 13 grudnia 2013, 11:04

dragonus pisze:dowod, to mnostwo danych osobowych

hmm... od giodo akurat nie jestem ekspertem, ale w takim razie chca danych ktorych nie powinni posiadac ani przetwarzac

zgodnie z ich wnioskiem zlozonym w GIODO

https://egiodo.giodo.gov.pl/form_ver4.d ... d=88684728

zdecydowanie powinien sie tu jakis prawnik wypowiedziec
poki co im dalej w las tym wiecej drzew, a jeszcze do regulaminu nie zajrzalem nawet ;)
Bardzo wiele firm, nie tylko powiązanych z wirtualną walutą gromadzi mnóstwo danych osobowych wbrew przepisom ustawy. Oczywiście, że dragonus ma rację twierdząc, że chcą danych, których mieć nie powinni. Poza tym, co to za anonimowość w polskim kantorze jak trzeba się obnażyć de facto przekazując swój dowód osobisty ;) . Trzeba pamiętać, że sp. z o. o. to nie bank w formie sp. akcyjnej, który ma przynajmniej minimalne zasady lojalności w stosunku do klienta :)

Weteran
Posty: 13342
Rejestracja: 10 czerwca 2011
Reputacja: 10326
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail

Postautor: ekonokomik » piątek, 13 grudnia 2013, 11:29

Może, skoro wątek zrobił się bardziej o zabezpieczniach i procedurach tej giełdy to zapytam przy okazji: jak mam zmienić email podpięty do konta? Wiem, że wkrótce stracę dostęp do obecnego emaila, a za diabła nie mogę znaleźć w edycji konta opcji zmiany emaila. Ktoś może podzielić się wiedzą jak to zrobić?
Dzięki.

Dyskutant
Awatar użytkownika
Posty: 237
Rejestracja: 14 kwietnia 2013
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail

Postautor: Mack » piątek, 13 grudnia 2013, 11:47

Nie można.
"The standard thing in your house should be a microwave, a fridge, and a bitcoin generator"

Wygadany
Posty: 590
Rejestracja: 18 czerwca 2012
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail

Postautor: dragonus » piątek, 13 grudnia 2013, 15:25

coz...
milczenie (albo obraza) bitcurexa tylko dziala na ich niekorzysc...
ja bym bardzo chcial poznac oficjalne stanowisko gieldy w tej i innych sprawach

Rozmowny
Posty: 93
Rejestracja: 13 kwietnia 2013
Reputacja: 18
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail

Postautor: MrLei » piątek, 13 grudnia 2013, 16:11

r50zyry5 pisze:Nowy engine jest w trakcie tworzenia
A można wiedzieć co to za firma robi?
Bo jak zmieniacie engin to wszystkie zabezpieczeni tez będą nowe... i nie sprawdzone...
Obecny engine działa słabo ale jak się okazało jest bezpieczny.
Ostatnio zmieniony piątek, 13 grudnia 2013, 20:51 przez MrLei, łącznie zmieniany 2 razy.

Wróć do „Bezpieczeństwo”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 6 gości