Uważajcie na trojany/hakerów
-
Strona 3 z 10
- Przejdź do strony:
- Poprzednia
- 1
- 2
- 3
- 4
- 5
- …
- 10
- Następna
- Weteran
- Posty: 7131
- Rejestracja: 21 sierpnia 2011
- Reputacja: 2357
Re: Uważajcie na trojany/hakerów
Postautor: prezes » wtorek, 27 maja 2014, 16:52
Blog prezesa - blog o inwestowaniu
Giełdy Kryptowalut - wiadomości, opinie, rankingi
Kryptowaluty.info.pl - Informacje ze świata kryptowalut
prezes
- Początkujący
- Posty: 23
- Rejestracja: 19 grudnia 2013
- Reputacja: 0
Re: Uważajcie na trojany/hakerów
Postautor: krateczka » sobota, 14 czerwca 2014, 20:01
krateczka
- Bardzo Zły Moderator
- Posty: 14380
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2659
- Lokalizacja: Polska/Wwa/GW
Re: Uważajcie na trojany/hakerów
Postautor: rav3n_pl » sobota, 14 czerwca 2014, 20:23
BLOKUJCIE DANE na Bitcurex!
BIP39 Mnemonic z talii kart
Bitcoin Core 0.26.1
Linki do YT, TT, LI i reszty
rav3n_pl
- Weteran
- Posty: 7893
- Rejestracja: 20 maja 2012
- Reputacja: 969
Re: Uważajcie na trojany/hakerów
Postautor: pm7 » sobota, 14 czerwca 2014, 22:02
Ja bym raczej radził użyć jakiejś giełdy, która obsługuje uwierzytelnianie dwuskładnikowe.
pm7
- Weteran
- Posty: 3439
- Rejestracja: 4 sierpnia 2011
- Reputacja: 479
- Napiwki: 1AqwNEzAp5GE46jebmZYqvq3tXt19iChJN
Re: Uważajcie na trojany/hakerów
Postautor: powered » sobota, 14 czerwca 2014, 22:10
Zablokowałem sobie kiedyś konto, a teraz Bitcurex chce wymusić na mnie odblokowanie konta wbrew mojej woli. Ja nie chce odblokowywać, ja chce się tylko zalogować na moje konto.
powered
- Bardzo Zły Moderator
- Posty: 14380
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2659
- Lokalizacja: Polska/Wwa/GW
Re: Uważajcie na trojany/hakerów
Postautor: rav3n_pl » sobota, 14 czerwca 2014, 22:59
BIP39 Mnemonic z talii kart
Bitcoin Core 0.26.1
Linki do YT, TT, LI i reszty
rav3n_pl
- Weteran
- Posty: 3439
- Rejestracja: 4 sierpnia 2011
- Reputacja: 479
- Napiwki: 1AqwNEzAp5GE46jebmZYqvq3tXt19iChJN
Re: Uważajcie na trojany/hakerów
Postautor: powered » niedziela, 15 czerwca 2014, 03:18
powered
- Początkujący
- Posty: 23
- Rejestracja: 19 grudnia 2013
- Reputacja: 0
Re: Uważajcie na trojany/hakerów
Postautor: krateczka » niedziela, 15 czerwca 2014, 12:38
Drugą kwestią jest to, że wystarczy aby ktoś przejął twojego maila i praktycznie może wyczyścić Ci konto na Bitcurex ponieważ ich zabezpieczenia nie są idealne. Po sprawdzeniu mojego maila, ktoś logował się na niego z innego IP w Polsce i Holandii- Ip sieci Tor, ale musiała być to jakaś zorganizowana akcja bo nie da się przeanalizować, gdzie poszła kasa była ona puszczona przez setki kont. Zastanawia mnie również skąd mieli moją nazwę użytkownika oraz maila- może te dane wypłynęły podczas ostatniego ataku na giełdę.
krateczka
- Bardzo Zły Moderator
- Posty: 14380
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2659
- Lokalizacja: Polska/Wwa/GW
Re: Uważajcie na trojany/hakerów
Postautor: rav3n_pl » niedziela, 15 czerwca 2014, 13:03
Skoro jest 2FA - używaj go. Skoro jest blokada danych do wypłaty - używaj jej!
W przypadku wlezienia na konto ktoś mógłby ci najwyżej "wyprzedać ze stratą" bity. Ty i tak stracisz, ale on nie zyska.
Żadne superhasła nie pomogą, jak masz system z keyloggerem.
Tak jak było to wielokrotnie pisane - tani laptop z linuxem do wchodzenia na giełdy i "giełdową" pocztę, do niczego innego.
BIP39 Mnemonic z talii kart
Bitcoin Core 0.26.1
Linki do YT, TT, LI i reszty
rav3n_pl
- Początkujący
- Posty: 23
- Rejestracja: 19 grudnia 2013
- Reputacja: 0
Re: Uważajcie na trojany/hakerów
Postautor: krateczka » niedziela, 15 czerwca 2014, 16:25
krateczka
- Rozmowny
- Posty: 91
- Rejestracja: 2 grudnia 2013
- Reputacja: 0
Re: Uważajcie na trojany/hakerów
Postautor: asmo » piątek, 12 września 2014, 00:07
A teraz idę przejść się korytarzem wstydu...
asmo
- Weteran
- Posty: 1963
- Rejestracja: 14 maja 2013
- Reputacja: 41
- Lokalizacja: Polska
Re: Uważajcie na trojany/hakerów
Postautor: Multi » piątek, 12 września 2014, 08:14
Dla mnie to podstawa na mail i na konto.
Multi
- Rozmowny
- Posty: 91
- Rejestracja: 2 grudnia 2013
- Reputacja: 0
Re: Uważajcie na trojany/hakerów
Postautor: asmo » piątek, 12 września 2014, 16:21
asmo
- Początkujący
- Posty: 12
- Rejestracja: 7 grudnia 2014
- Reputacja: 0
Re: Uważajcie na trojany/hakerów
Postautor: Hilary » wtorek, 9 grudnia 2014, 07:49
Zyska, jeżeli sprzeda... sobie.W przypadku wlezienia na konto ktoś mógłby ci najwyżej "wyprzedać ze stratą" bity. Ty i tak stracisz, ale on nie zyska.
By nie czepiać się jednego zdania- odgrzeję troszkę bardziej konstruktywnie.
Podstawową sprawą jest pamięć. Jak powstał BTC? Przed dobrą definicję pieniądza, to był pierwszy krok. Autor zdefiniował po prostu pieniądz! Dlaczego my mamy o tym więc zapominać i mając przy sobie portfel z dużą ilością BTC czuć się lepiej, niż mając dużą ilość gotówki? Nie idziemy do knajpy z tysiącami upchanymi po kieszeniach- BTC to też pieniądze i błędem jest zap0ominanie o tym.
Ostatecznie więc: mieć kilka portfeli. W komórce można mieć tyle, by się schlać w knajpie i mieć potem jak zapłacić za taksówkę. Większych kwot nie potrzebujemy (tym bardziej, że za taksę chyba jeszcze nigdzie BTC nie zapłacimy ).
Dodatkowo- użytkownicy windowsa cierpią z powodu trojanów etc. Do kasy nalezy więc używać Linuksa. Wirtualna maszyna to dobre zabezpieczenie, ale ją też można ściągnąć. Pendrive z portfelem to dobra rzecz, ale można ściągnąć z niego dane, gdy się podłączy go do kompa. Więc co? Więc jeżeli nie jakiś stary, rozklekotany laptop służący tylko do tego, to przynajmniej system na pendrive. Wszystko szyfrowane i pokopiowane, bo pendrive lubi ginąć/zdychać, gdy się okazuje cenny.
Co z giełdami? Najlepiej na każdej giełdzie mieć inne dane. Ja wiem, że jeden mail to wygoda, ale, cholera, o pieniądzach mówimy. Także na każdej giełdzie inny mail, nick, hasło... No i hasło- generujemy losowo. Nie ma mowy o dacie urodzin + nazwa giełdy, to nam daje różne hasła o tej samej podstawie, co nie zmienia praktycznie nic w naszym bezpieczeństwie. Orientujemy się jakie najbezpieczniejsze hasło da się zrobić i takie generujemy z użyciem odpowiedniego programu (cholera, nawet w linuksowej konsoli, jak lubimy więcej widzieć spośród tego, co się dzieje).
Ważną rzeczą na którą warto zwrócić uwagę jest TOR. Niestety, jest on podatny na atak MitM, ruskie robią to notorycznie. Można ściągnąć oczywiście listę "niebezpiecznych" ip, ale tak naprawdę jest to lista IP, które NAKRYTO, nie mamy gwarancji, że reszta jest w porządku. TOR więc, niestety, jest pomysłem z kategorii średnich.
Sprawa być może oczywista, ale warto zaznaczyć. Nieznane sieci są nieznane. Nawet nasza prywatna sieć domowa jest na podsłuchu. RLY, nie musi być do tego sniffowana po wifi. Po prostu ISP może robić co mu się podoba, więc trudno liczyć na anonimowość w dostępie do portfela. Jeżeli mamy własny serwer gdzieś w stanach, czy cholera wie gdzie, to możemy zrobić sobie tunel ssh, jest to jednak też rozwiązanie niedoskonałe, bo "ciotka z ameryki" nie musi się znać i może nam niechcący zainfekować pośrednika, a jakby chcieli nas znaleźć, to nas znajdą.
Użytkownik zawsze jest najsłabszym ogniwem, absolutnie zawsze. To właśnie dlatego tak niewiele jest włamów na serwery i witryny w porównaniu do ataków na użytkowników. Można uznawać jakąś giełdę za bezpieczną, lub też nie, ale prawda jest taka, że hipokryzją byłoby używać jednopoziomowego logowania przy jednoczesnej krytyce zabezpieczeń.
No i tutaj dochodzimy do ideału. Wielopoziomowe zabezpieczenie? Naprawdę dobrym pomysłem byłoby używanie go przy jednoczesnym nie wpinaniu się do swojej domowej sieci wifi. Nigdy. Komórka z wiecznie wyłączonym modułem wifi, niepodłączana do komputera po kablu, czy jakkolwiek inaczej (airdroid, ssh, telnet etc. też się liczą). Wyłącznie transmisja danych po sieci. Istotą tego zabezpieczenia jest izolacja dwóch urządzeń od siebie, niemożność stwierdzenia przez atakującego... gdzie ma atakować. Nie jest to zabezpieczenie doskonałe, zwykły phishing może nas zjeść przecież...
Przydługą litanią o podstawach chciałbym zakończyć prosto. Myśl jak atakujący (nie trzeba mieć dużej wiedzy z zakresu IT do tego, załóż po prostu, że coś się DA zrobić i raczej się nie pomylisz) i wyceniaj swoje pieniądze. Zabezpieczenia są uciążliwe, oczywiście... oceń więc ile wysiłku są warte Twoje środki w portfelach.
Przepraszam ponownie za odgrzanie, ale to jedno zdanie mnie poruszyło... mam nadzieję, że przynajmniej ta litania zostanie jakiemuś nowicjuszowi "z tyłu głowy". Nie po to by straszyć, bo BTC > każdy bank pod każdym względem, a raczej by uświadomić i uchronić przed własnymi błędami.
Hilary
- Weteran
- Posty: 1780
- Rejestracja: 3 kwietnia 2013
- Reputacja: 0
Re: Uważajcie na trojany/hakerów
Postautor: Nuke » piątek, 6 lutego 2015, 02:50
Mądrzy ludzie mówią, ponieważ mają coś do powiedzenia, głupi - ponieważ muszą coś powiedzieć.
Kup/sprzedaj Bitcoin przy pomocy localbitcoins
Proszę o zostawianie komentarzy.
Nuke
- Weteran
- Posty: 7893
- Rejestracja: 20 maja 2012
- Reputacja: 969
pm7
- Początkujący
Re: Uważajcie na trojany/hakerów
Postautor: piotr14 » sobota, 11 lipca 2015, 14:35
Od siebie dodam, że giełda powinna dawać możliwość weryfikacji po gpg, opcja oczywiście do wyboru.
Jak to może wyglądać:
Użytkownik podaje klucz publiczny na koncie giełdy i maila lub kilka (tak dobrze by było mieć kilka maili tam aby w razie straty jednego użytkownik mógł się potem zweryfikować przez kod wysłany kluczem)
W przypadku np. wypłaty środków (limit mógłby ustawiać użytkownik, np. 0.1btc/dzień nie wymaga uwierzytelnienia) wysyłany jest ciąg znaków do użytkownika.
Użytkownik idzie do innego komputera (nie podłączany do internetu nigdy, nie trzymany blisko innych urządzeń podłączanych do internetu, telefon z kieszeni też wyciągamy, danych nie przenosimy na nośniku mogącym przenosić malware)
Użytkownik deszyfruje wiadomość, następnie ten sam ciąg znaków szyfruje kluczem publicznym giełdy.
Wiadomość zaszyfrowana jest przenoszona (tak samo jak u góry) na komputer do giełd i wysyłana na giełdę.
Przelew jest realizowany dopiero po zdeszyfrowaniu wiadomości.
Innym rozwiązaniem jest szyfrowanie wiadomości email kluczem publicznym użytkownika. Więc nawet jak atakujący uzyska dostęp do maila to nie odszyfruje wiadomości bez uzyskania dostępu do klucza.
To wymaga oczywiście jasnej informacji zgubisz klucz=stracisz dostęp do środków.
Na koniec najważniejsze, nie używać tych samych haseł w różnych miejscach. Ktoś z jakiegoś forum wyciągnie bazę danych, następnie sprawdzi zgodność mail/pw i już ma gotowe do maile do sprawdzania.
piotr14
- Weteran
- Posty: 7893
- Rejestracja: 20 maja 2012
- Reputacja: 969
Re: Uważajcie na trojany/hakerów
Postautor: pm7 » sobota, 11 lipca 2015, 15:39
Podany schemat postępowania jest dość bezpieczny, ale tak uciążliwy dla użytkownika (przepisywanie długich ciągów w tą i z powrotem), że nie widzę, by korzystało z tego więcej niż promil użytkowników. W dodatku giełda nie mogłaby twierdzić, że użytkownik autoryzował przelew, jeżeli tego nie zrobił
Obiecującą technologią są według mnie podpisy Bitcoin. W przyszłości być może będziemy mogli wykorzystać portfele sprzętowe takie jak Trezor i w momencie wypłaty środków z giełdy będziemy np. Trezorem podpisywać zgodę na przelanie środków.
W temacie, chociaż bardziej ochrona przed użytkownikiem niż przed hakerami:
http://bitzuma.com/posts/five-ways-to-l ... addresses/
pm7
- Początkujący
Re: Uważajcie na trojany/hakerów
Postautor: piotr14 » sobota, 11 lipca 2015, 17:36
Podpisywanie wiadomości ma również bitmex ponoć.
Jeżeli chodzi o prostsze rozwiązanie z użyciem bitcoina do tego, to można użyć innej maszyny nie będącej w tej samej sieci i potwierdzać wypłatę transakcją na konkretną niską kwotę. Oczywiście z wcześniej ustalonego adresu.
piotr14
- Zawsze mam rację
- Posty: 6923
- Rejestracja: 15 lutego 2011
- Reputacja: 4513
- Lokalizacja: Zmienna
Re: Uważajcie na trojany/hakerów
Postautor: ShadowOfHarbringer » sobota, 11 lipca 2015, 18:09
Typowe problemy wingrozy.asmo pisze:(...) kliknąłem jak dziecko, (...) Dziwne aktywności na liscie IP. (...) Czyszczę kompa jak mogę.
Nie czyść kompa, tylko Linuksa od razu zainstaluj. Problem solved.
Jadę na Linuksie prawie od samego początku Bitcoina, miałem już na kompie duże sumy BTC, nigdy nic nie zginęło.
IMHO Na stronach powiązanych z Bitcoinem powinni w sposób otwarty odradzać Wingrozy i zalecać Linuksa, wtedy 95% takich problemów by się rozwiązało.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
ShadowOfHarbringer
-
Strona 3 z 10
- Przejdź do strony:
- Poprzednia
- 1
- 2
- 3
- 4
- 5
- …
- 10
- Następna
- Bitcoin
- Bezpieczeństwo
- Giełdy i serwisy - zagrożenia
- Anonimowość i bezpieczeństwo w sieci
- Piramidy i scamy
- Bitcoin
- Rozwój projektu
- Twój wkład w rozwój projektu
- Przedszkole
- Pomoc techniczna
- Generowanie monet
- Pomoc
- Ogólnie o miningu
- Mining pools
- Kopacze (miners)
- Sprzęt (hardware) do miningu
- Bitcoin w mediach
- Projekty związane z Bitcoin
- Imprezy, spotkania, konferencje
- Kwestie prawne
- Ciekawostki
- Organizacje charytatywne, zbiórki, dotacje
- Programowanie i wdrożenia
- Ankiety
- Portfele bitcoin
- Dla zaawansowanych - nowi tylko czytają
- Ekonomia
- Rozważania ekonomiczne
- Ankiety ekonomiczne
- Analiza techniczna
- Tutaj zapłacisz bitcoinami
- Polska
- Świat
- Tablica ogłoszeń
- Towary
- Sprzedam
- Kupię
- Zamienię
- Udziały
- Usługi
- Wymiana walut
- Komentarze
- Nagrody
- Wymiana Face-to-Face
- Dolnośląskie
- Kujawsko-pomorskie
- Lubelskie
- Lubuskie
- Łódzkie
- Małopolskie
- Mazowieckie
- Opolskie
- Podkarpackie
- Podlaskie
- Pomorskie
- Śląskie
- Świętokrzyskie
- Warmińsko-mazurskie
- Wielkopolskie
- Zachodniopomorskie
- Cała Polska
- Szukam/dam pracę
- Boty i strategie
- Giełdy, kantory, bitomaty
- Kantory
- Bitomaty
- Inwestycje
- Metale szlachetne
- ICO
- Forki i Alternatywne kryptowaluty
- LiteCoin
- Ekonomia
- Mining
- Ustawienia i konfiguracje
- Linki
- Dogecoin
- Ekonomia
- Mining
- NameCoin
- Ekonomia
- Mining
- Pozostałe
- Scrypt
- SHA256
- Dash
- Ethereum
- ETC
- Lisk
- Bitcoin Cash
- Kopanie kryptowalut
- Kopanie GPU
- Kopanie CPU
- Kopanie ASIC/FPGA
- Kopalnie kryptowalut
- IOTA
- NEO
- Chia
- SCAMY
- Inne
- Linki
- Faucety, kraniki, gry
- Księga skarg i zażaleń
- AMA
- Strona i forum
- Administrator mówi
- Opinie, propozycje, uwagi
- Propozycje banów
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 21 gości
- Strefa czasowa UTC+02:00
- Na górę
- Zmień szerokość ekranu
- Usuń ciasteczka witryny
O Polskim Forum Bitcoin
Polskie Forum Bitcoin skupia miłośników Bitcoina w Polsce. Tu możesz zadać pytania odnośnie Bitoina lub podyskutować na ciekawe tematy.
Polecamy
Treści na tym forum mają charakter wyłącznie informacyjno-edukacyjny, a posty są wyrazem osobistych poglądów ich autorów. Treśći na forum ani w całości ani w części nie stanowią "rekomendacji" w rozumieniu przepisów Rozporządzenia Ministra Finansów z dnia 19 października 2005 r. w sprawie informacji stanowiących rekomendacje dotyczące instrumentów finansowych, lub ich emitentów (Dz.U. z 2005 r. Nr 206, poz. 1715).