Uwaga na myetherwallet !
- Weteran
- Posty: 7693
- Rejestracja: 15 czerwca 2011
- Reputacja: 671
Uwaga na myetherwallet !
Postautor: l3sny » poniedziałek, 1 stycznia 2018, 22:41
Всем похуй
l3sny
- Początkujący
- Posty: 228
- Rejestracja: 29 listopada 2017
- Reputacja: 59
- Lokalizacja: Sankt Petersburg
Uwaga na myetherwallet !
Postautor: gandzialf » wtorek, 2 stycznia 2018, 01:45
Jest znany sposób ataku ?
gandzialf
- Weteran
- Posty: 2592
- Rejestracja: 26 września 2017
- Reputacja: 932
Uwaga na myetherwallet !
Postautor: KryptoBanita » wtorek, 2 stycznia 2018, 06:43
KryptoBanita
- Weteran
- Posty: 1238
- Rejestracja: 19 września 2017
- Reputacja: 918
Uwaga na myetherwallet !
Postautor: Canis Lupus » wtorek, 2 stycznia 2018, 08:21
Canis Lupus
S.O.S
- Weteran
- Posty: 1238
- Rejestracja: 19 września 2017
- Reputacja: 918
Uwaga na myetherwallet !
Postautor: Canis Lupus » wtorek, 2 stycznia 2018, 09:16
Canis Lupus
- Weteran
- Posty: 7693
- Rejestracja: 15 czerwca 2011
- Reputacja: 671
Uwaga na myetherwallet !
Postautor: l3sny » wtorek, 2 stycznia 2018, 10:40
Dodano po 1 minucie 52 sekundach:
@gandzialf, nie mam zielonego pojęcia ale obstawiam jakiś breach na serwerach MEW
Всем похуй
l3sny
- Początkujący
- Posty: 100
- Rejestracja: 8 września 2017
- Reputacja: 27
Uwaga na myetherwallet !
Postautor: mistique » wtorek, 2 stycznia 2018, 10:59
mistique
- Weteran
- Posty: 7693
- Rejestracja: 15 czerwca 2011
- Reputacja: 671
Uwaga na myetherwallet !
Postautor: l3sny » wtorek, 2 stycznia 2018, 12:46
Всем похуй
l3sny
- Wygadany
- Posty: 499
- Rejestracja: 15 listopada 2016
- Reputacja: 79
Uwaga na myetherwallet !
Postautor: wantwrite2014 » wtorek, 2 stycznia 2018, 12:48
wantwrite2014
Bank
- Wygadany
- Posty: 563
- Rejestracja: 4 listopada 2013
- Reputacja: 89
Uwaga na myetherwallet !
Postautor: S.O.S » wtorek, 2 stycznia 2018, 13:12
S.O.S
- Weteran
- Posty: 7693
- Rejestracja: 15 czerwca 2011
- Reputacja: 671
Uwaga na myetherwallet !
Postautor: l3sny » wtorek, 2 stycznia 2018, 16:26
Всем похуй
l3sny
- Weteran
- Posty: 2592
- Rejestracja: 26 września 2017
- Reputacja: 932
Uwaga na myetherwallet !
Postautor: KryptoBanita » wtorek, 2 stycznia 2018, 16:37
KryptoBanita
- Początkujący
- Posty: 228
- Rejestracja: 29 listopada 2017
- Reputacja: 59
- Lokalizacja: Sankt Petersburg
Uwaga na myetherwallet !
Postautor: gandzialf » wtorek, 2 stycznia 2018, 23:40
@l3sny, na pewno wykonywał różne inne krypto operacje na swoim urządzeniu i nie taki kwoty były pewnie do przejęcia gdyby hakerzy to urządzenie mieli pod kontrolą.
Dwukanałowe autotype w Keepassie to dość bezpieczne rozwiązanie, choć fakt nie gwarantuje 100% ochrony.
Od siebie powiem, od lat używam KeyScramblera. Szyfruje wszytstkie wprowadzane znaki na poziomie ekplorera. Jest też Zemana Anti Logger, niestety darmo wersja jest już nierozwijana. Dodatko polecam coś przeciw exploitom. U mnie siedzi Malwarebytes Anti Exploit. Do tego tradycyjny pakiet av/is, dobrze skonfigurowana zapora (bynajmniej nie tryb automatyczny) i reguralne skany skanerami na żądanie.
Dodatkowo warto sledzić uruchmione procesy. Mniej finezyjne malwaere można zauważyć po dziwnych nazwach, lokalizacji czy obciążeniu procesora.
Dla zapobiegliwych raz na czas zrobić log np. FRST i wrzucić na branżowe forum gdzie eksperci z zasady pomagają w analizie i usunięciu ew problemów.
Na poziomie przeglądarki obowiązkowo uBlock i szczgólnie filtry typu malwaredomains w tym kontekscie. HTTPS Everywhere, SafeScript.
gandzialf
- Początkujący
- Posty: 99
- Rejestracja: 30 czerwca 2017
- Reputacja: 10
Uwaga na myetherwallet !
Postautor: mikolajkulczyk » środa, 3 stycznia 2018, 23:09
Kolego, prośba do Ciebie. Czy mógłbyś rozpisać po krótko co to są za zabezpieczenia jak należy je używać ? Na pewno wiele osób skorzysta czytając ten wątek. Szczerze pierwszy raz słyszę coś takiego jak FRST czy anti logger uBlock to jakis odpowiednik AdBlocka?gandzialf pisze:
Dwukanałowe autotype w Keepassie to dość bezpieczne rozwiązanie, choć fakt nie gwarantuje 100% ochrony.
Od siebie powiem, od lat używam KeyScramblera. Szyfruje wszytstkie wprowadzane znaki na poziomie ekplorera. Jest też Zemana Anti Logger, niestety darmo wersja jest już nierozwijana. Dodatko polecam coś przeciw exploitom. U mnie siedzi Malwarebytes Anti Exploit. Do tego tradycyjny pakiet av/is, dobrze skonfigurowana zapora (bynajmniej nie tryb automatyczny) i reguralne skany skanerami na żądanie.
Dodatkowo warto sledzić uruchmione procesy. Mniej finezyjne malwaere można zauważyć po dziwnych nazwach, lokalizacji czy obciążeniu procesora.
Dla zapobiegliwych raz na czas zrobić log np. FRST i wrzucić na branżowe forum gdzie eksperci z zasady pomagają w analizie i usunięciu ew problemów.
Na poziomie przeglądarki obowiązkowo uBlock i szczgólnie filtry typu malwaredomains w tym kontekscie. HTTPS Everywhere, SafeScript.
mikolajkulczyk
- Początkujący
- Posty: 228
- Rejestracja: 29 listopada 2017
- Reputacja: 59
- Lokalizacja: Sankt Petersburg
Uwaga na myetherwallet !
Postautor: gandzialf » sobota, 6 stycznia 2018, 23:46
Usługa automatycznego wpisywania haseł autotype (dwukanałowe) kórą zawiera keepass jest swego rodzaju ochroną przed keyloggerami. Jakoś tam maskuje to hasło ale bezpieczeństwa w tym wezględzie nie jest w stanie zapewnić. Natomiast same bazy danych haseł sa nie do ruszenia.
-> https://www.dobreprogramy.pl/KeePass-2. ... 78421.html
Keyscrabmler to program maskujący wpisywane na klawiaturze znaki. Są jeszcze inne np. SpyShelter. Przeciwdziała przejęciu wpisywanych znaków przez Keyloggery, raczej skutecznie choć ja nigdy żadnego keyloggera u siebie nie odkryłem więc sam nie ocenię. Wersja free chroni przeglądarki, wyższe inne programy czy cały eksplorator windows.
Ochrona przeciw exploitom zapewna ochronę przed lukami w zabezpieczeniach programów. Głównie chodzi tu o przeglądarki, flasha,jave. Niektóre pakiety is/av mają to w sobie wbudowane. Działa to nieco na zasadzie heurestyki, program monituruje klczowe, krytyczne obszary danej aplikacji.
Co do śledzenia uruchomionych procesów to nie każdy musi wiedzieć który jest do czego i za co odpowiada ale mozna się np. po lokalizacji pliku procesu czy jego nazwie zorientować, że coś jest nie tak. Natomiast dla przeciętnego użytkownika obserwować można szczególnie pod kątem zużycia zasobów - pamięci/procesora. Niezbyt wysublimowane szkodniki słabo maskują swoją obeność powodując np stałe i wysokie zużycie procesora. Choć w Windowsie to i sam Wndows dobrze potrafi robić ale kazde anomalie szczególnie w katalogu %system32 powinny niepokoić.
Programy do tworzenia logów np. FRST tworzą kompleksowe raporty/logi ukazujące stan systemu, procesy, lokalizacje plików itp. Przeciętny użytkownik nicz tego nie wie ale są magicy na branżowych forach którzy sa w stanie dobrze taki raport przenalizować i wykryć infekcje oraz stworzyć skrypt który infekcję usunie. To nie są programy do codziennego użytku, mozna nimi wiele popsuć ! Trzeba się stosować do zaleceń ich używania i używac zgodnie z instrukcją. Natomiast warto co jakiś czas lub w przypadku jakiegoś dziwnego zachowania komutera taką anlizę wykonać i poprosić na branżowym forum o jej interpretację. Zazwyczaj się takową dostaje
Warto też wspomnieć o programach tworzących szyfrowane "kontenery" - magazyny danych, czy szyfrujące całe dyski. To np. nierozwijany już Truecrypt który odszedł z tego świata w niewyjasnionych do dziś okolicznościach oraz jego następca Veracrypt. Dzieki nim można sobie stworzyć bardzo bezpieczną przestrzeń dla wrażliwych dla nas plików jak np kopie zapasowe portfeli.
ublock to istotnie zamiennik adblocka bardziej optymalnie wykorzystujący zasoby komputera. Można sobie ustanawiać w nim własne reguły blokowania, blokowac wybrane elementy na stronach, dodawać włsne listy blokowanych elmentów ale i skorzystać z gotowych. Tych jest sporo. W kontekscie krypto powinny być interesujące szczególnie te blokujące fake strony czy blokujące strony rozsiewające malware.
HTTPS Everywhere to wtyczka do przeglądarki kóra wymusza nawiązywanie szyfrowanego łoączenia https ze stroną (o ile jest takowe dostępne). Safescript chroni przed wykonywalnymi skryptami javy. Trzeba go dobrze skonfigurować bo może poblokowac na tyle że nie da się danej strony używać.
Z innych dodatków odnotował bym ghostery/disconnect które chornią przed śledzącymi/ analizującymi nasz ruch sieciowy elementami na stronach. W konkekscie krypto pomocny jest też metamask który chroni przed fake stronami udającymi np. MyEtherWallet.
Co więcej. Aktualny system. W linuksie nie ma z tym raczej problemów. Microsoft jakoś tam łata tego Windowsa, cos naprawi, coś zepsuje ale krytyczne błędy raczej usuwa. Pakiet is/av to zawsze jakaś bariera dla szkodników. Regularne skany skanerami na żądanie typu drweb Cureit, Spyboot , Malwarebytes. Ale przede wszytskim rozwaga, uważanie na to co sie pobiera, gdzie się szpera i co klika.
gandzialf
- Początkujący
- Posty: 136
- Rejestracja: 7 listopada 2017
- Reputacja: -29
Uwaga na myetherwallet !
Postautor: Bank » niedziela, 7 stycznia 2018, 15:00
Dlatego uważam że dla przeciętnego użytkownika bezpieczniejszy od Keepass jest Lastpass itp. sprawdzone usługi.
Trzeba mieć na uwadze że firmy takie jak lastpass maja większą wiedzę jeżeli chodzi o bezpieczeństwo przechowywania danych. Dla niech to jest jak być albo nie być.
Bank
- Weteran
- Posty: 7893
- Rejestracja: 20 maja 2012
- Reputacja: 969
Uwaga na myetherwallet !
Postautor: pm7 » niedziela, 7 stycznia 2018, 16:36
https://labs.detectify.com/2016/07/27/h ... passwords/
Bardziej ufam Keepassx.
Jeżeli mamy wirusa, mamy znacznie większe problemy (np. może on podsłuchać hasło główne menadżera haseł).
pm7
- Początkujący
- Posty: 136
- Rejestracja: 7 listopada 2017
- Reputacja: -29
Uwaga na myetherwallet !
Postautor: Bank » niedziela, 7 stycznia 2018, 18:20
Nie wprowadzaj w błąd. Żeby wyciągnąć hasło trzeba było wejść na obcą stronę (phishing) i dodatkowo trzeba było mieć włączoną opcję auto uzupełnianie w lastpasie.
Błąd został naprawiony, chyba w ten sam dzień co został zgłoszony...
Nic nie jest doskonałe, ważne jest to jak zareagowali, a zareagowali wzorowo.
Zgadza się, tylko że hasło główne jest używane bardzo rzadko i można użyć klawiatury ekranowej w przeglądarce do jego wpisania. A nawet jak by się to komuś udało to można ustawić jeszcze GA albo inne zabezpieczenie logowania https://lastpass.com/multifactor-authentication/ (do wyboru, do koloru). Wykradzenie takiego hasła jest o wiele trudniejsze niż wykradzenie skopiowanego hasła w schowku. Praktycznie co dziennie trzeba się logować i kopiować z keepassa hasła do giełd, giełdy zwykle mają krótki żywot sesji.
Keepass jest bezpieczny do przechowywania haseł ale w momencie skopiowania hasła każdy program w systemie widzi to w czystej postaci i całe bezpieczeństwo keepassa znika. Z managerami haseł już tak łatwo nie jest bo po drodze do hasła trzeba znaleźć dziurę w przeglądarce (dlatego jest ważne żeby mieć zaktualizowaną przeglądarkę).
Bank
- Bitcoin
- Bezpieczeństwo
- Giełdy i serwisy - zagrożenia
- Anonimowość i bezpieczeństwo w sieci
- Piramidy i scamy
- Bitcoin
- Rozwój projektu
- Twój wkład w rozwój projektu
- Przedszkole
- Pomoc techniczna
- Generowanie monet
- Pomoc
- Ogólnie o miningu
- Mining pools
- Kopacze (miners)
- Sprzęt (hardware) do miningu
- Bitcoin w mediach
- Projekty związane z Bitcoin
- Imprezy, spotkania, konferencje
- Kwestie prawne
- Ciekawostki
- Organizacje charytatywne, zbiórki, dotacje
- Programowanie i wdrożenia
- Ankiety
- Portfele bitcoin
- Dla zaawansowanych - nowi tylko czytają
- Ekonomia
- Rozważania ekonomiczne
- Ankiety ekonomiczne
- Analiza techniczna
- Tutaj zapłacisz bitcoinami
- Polska
- Świat
- Tablica ogłoszeń
- Towary
- Sprzedam
- Kupię
- Zamienię
- Udziały
- Usługi
- Wymiana walut
- Komentarze
- Nagrody
- Wymiana Face-to-Face
- Dolnośląskie
- Kujawsko-pomorskie
- Lubelskie
- Lubuskie
- Łódzkie
- Małopolskie
- Mazowieckie
- Opolskie
- Podkarpackie
- Podlaskie
- Pomorskie
- Śląskie
- Świętokrzyskie
- Warmińsko-mazurskie
- Wielkopolskie
- Zachodniopomorskie
- Cała Polska
- Szukam/dam pracę
- Boty i strategie
- Giełdy, kantory, bitomaty
- Kantory
- Bitomaty
- Inwestycje
- Metale szlachetne
- ICO
- Forki i Alternatywne kryptowaluty
- LiteCoin
- Ekonomia
- Mining
- Ustawienia i konfiguracje
- Linki
- Dogecoin
- Ekonomia
- Mining
- NameCoin
- Ekonomia
- Mining
- Pozostałe
- Scrypt
- SHA256
- Dash
- Ethereum
- ETC
- Lisk
- Bitcoin Cash
- Kopanie kryptowalut
- Kopanie GPU
- Kopanie CPU
- Kopanie ASIC/FPGA
- Kopalnie kryptowalut
- IOTA
- NEO
- Chia
- SCAMY
- Inne
- Linki
- Faucety, kraniki, gry
- Księga skarg i zażaleń
- AMA
- Strona i forum
- Administrator mówi
- Opinie, propozycje, uwagi
- Propozycje banów
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości
- Strefa czasowa UTC+02:00
- Na górę
- Zmień szerokość ekranu
- Usuń ciasteczka witryny
O Polskim Forum Bitcoin
Polskie Forum Bitcoin skupia miłośników Bitcoina w Polsce. Tu możesz zadać pytania odnośnie Bitoina lub podyskutować na ciekawe tematy.
Polecamy
Treści na tym forum mają charakter wyłącznie informacyjno-edukacyjny, a posty są wyrazem osobistych poglądów ich autorów. Treśći na forum ani w całości ani w części nie stanowią "rekomendacji" w rozumieniu przepisów Rozporządzenia Ministra Finansów z dnia 19 października 2005 r. w sprawie informacji stanowiących rekomendacje dotyczące instrumentów finansowych, lub ich emitentów (Dz.U. z 2005 r. Nr 206, poz. 1715).