Masowa kradzież środków z kont
-
Strona 5 z 8
- Przejdź do strony:
- Poprzednia
- 1
- …
- 3
- 4
- 5
- 6
- 7
- 8
- Następna
- Wygadany
- Posty: 563
- Rejestracja: 4 listopada 2013
- Reputacja: 89
Masowa kradzież środków z kont
Postautor: S.O.S » środa, 24 stycznia 2018, 07:02
S.O.S
- Weteran
- Posty: 3111
- Rejestracja: 3 grudnia 2017
- Reputacja: 1099
Masowa kradzież środków z kont
Postautor: CzarnaOwca » środa, 24 stycznia 2018, 08:06
CzarnaOwca
- Początkujący
- Posty: 135
- Rejestracja: 23 maja 2015
- Reputacja: 48
Masowa kradzież środków z kont
Postautor: smieszny » środa, 24 stycznia 2018, 08:35
smieszny
- Początkujący
- Posty: 56
- Rejestracja: 11 stycznia 2018
- Reputacja: -3
Masowa kradzież środków z kont
Postautor: Bedmen » środa, 24 stycznia 2018, 09:58
Na większości giełd po zmianie hasła na platformę giełda z automatu blokuje Ci możliwość wypłacania środków przez 24h. Nie uważacie, że to rozsądne?
Jestem ciekawy czy hacker w moim przypadku, najpierw zmienił hasło a później pobrał BTC na swój portfel, czy na odwrót, pobral BTC a później dla hecy zmienił hasło, żebym miał problem. Nie wydaje mi się, żeby Ci hackerzy robili coś na złość, zależy im tylko na twojej kasie, a więc zapewne zmienił hasło profilaktycznie, przed dokonaniem transakcji żeby podczas przelewania BTC go np. nie wylogowało przez to, że ja się zaloguje - taki mój domysł
Bedmen
- Weteran
- Posty: 2602
- Rejestracja: 11 października 2017
- Reputacja: 2732
Masowa kradzież środków z kont
Postautor: janku66 » środa, 24 stycznia 2018, 10:12
Robimy coś w stylu FMEA, Failure Mode and Effect Analysis.
Gdybyśmy zebrali te wszystkie obserwacje i potencjalne rozwiązania, można przesłać to giełdom.
Jeśli wykażą wolę i chęć, to skorzystają z tego. Wiele rzeczy nie jest odkrywczych, ale może gdzieś nakierujemy ich programistów, może gdzieś coś przegapili, może coś uważają za bardziej skomplikowane niż jest w rzeczywistości.
Taka lista obserwacji i studium przypadków to spora praca, która na forum jest wykonana w stylu wikipedii. Nikt z tego doraźnie nie ma pieniędzy. Sami "wolontariusze", nie licząc motywacji w postaci utraconych środków.
janku66
- Początkujący
- Posty: 109
- Rejestracja: 14 grudnia 2017
- Reputacja: 4
Masowa kradzież środków z kont
Postautor: Avenged90x » środa, 24 stycznia 2018, 12:02
Avenged90x
- Początkujący
- Posty: 963
- Rejestracja: 25 grudnia 2017
- Reputacja: -21
Masowa kradzież środków z kont
Postautor: m.m » środa, 24 stycznia 2018, 12:35
tracicie energię na filozofowanie, niestety tylko dzięki takim rozmową ludzie dostrzegają problem. Lepiej kogoś przestraszyć niż zignorować zagrożenie.
może wy/my wielu rzeczy nie bierzemy pod uwagę. Rozmowa jest bardzo ograniczona, pozbawiona elementarnej wiedzy a prym wiodą osoby "bardziej wygadane" inni nawet nie zweryfikują ogólnie dostępnych informacji.
Nad zabezpieczeniami pracują sztaby ludzi. Firmy i instytucje przez lata wypracowały odpowiednie polityki bezpieczeństwa jak i rozwiązania techniczne. Rozwiązania są tylko trzeba je chcieć zastosować, problem dotyczy obu stron.
firmy które kupują gotowe rozwiązania nie traktują takich rzeczy poważnie (co jest uzasadnione), po za tym każda zmiana wymaga analizy, testów i wdrożenia co generuje koszty i zagrożenia.
i tak powinno być.
m.m
- Weteran
- Posty: 2518
- Rejestracja: 21 marca 2014
- Reputacja: 1468
Masowa kradzież środków z kont
Postautor: The Real McCoin » środa, 24 stycznia 2018, 12:41
Nie chcę Cię martwić, ale Twoje hasła do giełd są jedynie tak bezpieczne jak bezpieczny jest Twój komputer, bo to na nim te hasła musisz wpisywać.
Poza tym, dzieciakowi, który ma już hasło do Twojej poczty, hasło od giełdy (BitBay) nie będzie do niczego potrzebne.
Na koniec wątpię aby Twoje hasła były bezpieczne bo jest ich wiele i długie, a ludzki mózg to nie jest najlepsze urządzenie do wymyślania i pamiętania wielu trudnych haseł.
The Real McCoin
- Początkujący
- Posty: 109
- Rejestracja: 14 grudnia 2017
- Reputacja: 4
Masowa kradzież środków z kont
Postautor: Avenged90x » środa, 24 stycznia 2018, 13:17
No niby tak.. musiałbym mieć jakiś "syf"na kompie przechwytujący to co wstukuję w trakcie logowania. Pocztę też zabezpieczyłem 2faThe Real McCoin pisze:Nie chcę Cię martwić, ale Twoje hasła do giełd są jedynie tak bezpieczne jak bezpieczny jest Twój komputer, bo to na nim te hasła musisz wpisywać.
Poza tym, dzieciakowi, który ma już hasło do Twojej poczty, hasło od giełdy (BitBay) nie będzie do niczego potrzebne.
Na koniec wątpię aby Twoje hasła były bezpieczne bo jest ich wiele i długie, a ludzki mózg to nie jest najlepsze urządzenie do wymyślania i pamiętania wielu trudnych haseł.
Avenged90x
- Weteran
- Posty: 2602
- Rejestracja: 11 października 2017
- Reputacja: 2732
Masowa kradzież środków z kont
Postautor: janku66 » środa, 24 stycznia 2018, 13:36
Z pewnością.
Tak, ale dane zebrane od osób oszukanych są często bardzo istotne. Nie jest ważne czy ktoś jest wprawnym programistą czy jest zupełnie zielony. Informacje, to informacje i często nawet choćby podstawowe to niekoniecznie są plewami.
Jest bardzo kiepskim nawykiem tworzyć i później nadzorować coś będąc oderwanym od spostrzeżeń użytkowników. Nie wiem czy jest sens przytaczać tutaj konkretne przykłady, ale jakby sama wiedza i kupa hajsu wystarczyła aby stworzyć coś co jest pozbawione wad, to nie mielibyśmy upadków dużych firm oraz spadku poparcia grup politycznych, a każdy wypuszczony na rynek model samochodu powinien kraść serca ich właścicieli.
Czy naprawdę myślisz, że programiści wzięli wszystkie możliwe scenariusze w analizie systemu swojego bezpieczeństwa? Jestem przekonany, że luk jest sporo, jak z resztą widzimy, bo inaczej byśmy o tym nie dyskutowali.
Dla janości, karcę z premedytacją tych co nie trzymają się podstawowych zaleceń bezpieczeństwa w sieci. Bez listości chłostałbym tych co na własne życzenie proszą się o kradzież mając jedno proste hasło do całego swojego kontaktu z internetem, a którzy po swoim niedbalstwie mają do kogoś pretensje, że to się wydarzyło. Ostatecznie jednak widzimy, że standardy w wielu przypadkach były zachowane, a wciąż do kradzieży doszło.
Nie wiem czemu tak uważasz, może opacznie Cię zrozumiałem.
Nie uważasz, że może być sytuacja, że programiści bezpieczeństwa BB założyli iż sytuacja X będzie się zdarzać sporadycznie, a później w praniu wyszło, że zdarza się sto razy częściej niż zakładali? A taką informację mogliby dostać właśnie od nas. Nie chodzi o dostarczenie im oprogramowania do bezpieczeństwa, a o dostarczenie przypadków jakie miałe miejsce i zaznaczyć, że dzieją się one bardzo często. Dostarczenie warunków jakie są najcześciej spełnione w przypadkach kradzieży. Rozwiązanie leżałoby dalej w ich dłoniach.
Produkt, czy usługa nigdy nie jest bez zmian produkowana czy dostarczana od początku do końca swojego życia w takim samym wydaniu.
Raz zaprojektowany system bezpieczeństwa oraz procedury nie są wyryte w kamieniu. Je się zmienia, ale żeby wiedzieć co zmienić oraz jak, wówczas potrzebne są zebrane dane by zlokalizować źródło.
Nie potrafię teraz wyszukać źródła, ale chyba dotyczyło to KeePass (nie jestem pewny). Duża firma, mądre głowy, sporo planowania etc.
Jeden programista z google, chyba w sporej mierze hobbystycznie, znalazł lukę w ich zabezpieczeniach. Wysłał im gdzie mają błąd i oni to poprawili. Tydzień później znalazł kolejna i też to poprawili.
Powyższa lukę można było wykryć dwojako. Albo tak jak ten programista, śledząc dokładnie kod, albo poprzez praktykę. Czyli odpowiednia ilośc przypadków jaka musiałaby się wydarzyć aby programiści z KeePass zwrócili na to uwagę i sami zdecydowaliby się to poprawić. Na szczęście nie doszło do weryfikacji przez praktykę, bo ktoś (zewnętrzny użytkownik) to wyłapał wcześniej.
My tutaj jesteśmy tymi właśnie testerami ich systemów i możemy dostarczyć im efekty jakie idą razem z występowaniem luk w ich procedurach.
Możemy poprzez nasze przypadki i tą "prostą" ich analizę zwrócić uwagę giełd oraz ich programistów w konkretne miejsca ich procedur.
janku66
- Początkujący
- Posty: 963
- Rejestracja: 25 grudnia 2017
- Reputacja: -21
Masowa kradzież środków z kont
Postautor: m.m » środa, 24 stycznia 2018, 14:06
Jak sam zauważyłeś poziom jest różny, im większy noob tym trudniej zdefiniować event i jego okoliczności, więc przeprowadzanie analizy i wyciągnie wniosków często jest niewykonalne.vjankuv pisze: Tak, ale dane zebrane od osób oszukanych są często bardzo istotne. Nie jest ważne czy ktoś jest wprawnym programistą czy jest zupełnie zielony. Informacje, to informacje i często nawet choćby podstawowe to niekoniecznie są plewami.
Jest bardzo kiepskim nawykiem tworzyć i później nadzorować coś będąc oderwanym od spostrzeżeń użytkowników. Nie wiem czy jest sens przytaczać tutaj konkretne przykłady, ale jakby sama wiedza i kupa hajsu wystarczyła aby stworzyć coś co jest pozbawione wad, to nie mielibyśmy upadków dużych firm oraz spadku poparcia grup politycznych, a każdy wypuszczony na rynek model samochodu powinien kraść serca ich właścicieli.
Czy naprawdę myślisz, że programiści wzięli wszystkie możliwe scenariusze w analizie systemu swojego bezpieczeństwa? Jestem przekonany, że luk jest sporo, jak z resztą widzimy, bo inaczej byśmy o tym nie dyskutowali.
Dla janości, karcę z premedytacją tych co nie trzymają się podstawowych zaleceń bezpieczeństwa w sieci. Bez listości chłostałbym tych co na własne życzenie proszą się o kradzież mając jedno proste hasło do całego swojego kontaktu z internetem, a którzy po swoim niedbalstwie mają do kogoś pretensje, że to się wydarzyło. Ostatecznie jednak widzimy, że standardy w wielu przypadkach były zachowane, a wciąż do kradzieży doszło.
Wiele rozwiązań jest otwartych, ogólnie dostępnych, przez lata poprawianych i łatanych. Programiści nie tworzą zabezpieczeń od zera, korzystają z dostępnych bibliotek i tu jest największe prawdopodobieństwo powstania błędu np poprzez złą aplikacje danego rozwiązania. Teoretycznie każdy produkt przechodzi testy i takie rzeczy powinny być wyłapane, praktycznie (zwłaszcza u nas) robi się podstawowe testy i wypuszcza produkt.
Często systemy muszą być user friendly a to czasem zmusza do kompromisu, zwłaszcza gdy mówimy o wydajności.
Pewne rozwiązania są stare, proste jak cep i bardzo skuteczne a wielu do dziś ich nie stosuje. Rozwiązań idealnych nie było i nigdy nie będzie bo zawsze będzie czynnik ludzki.
Dlatego uważam że podstawą jest edukacja użytkowników a nie wciskanie produktów. Dlaczego nagle każdy temat dotyczy 2FA ? Najbardziej aktywni wyjadacze na forum wręcz dyskredytują przez lata stosowane i co najważniejsze sprawdzone rozwiązania.
szczerze ? wyjazd na zbity pysk i odszkodowanie....
informować trzeba, muszą wiedzieć że jest problem, pytanie kto zawinił i czy firma cokolwiek z tym zrobi.
bardziej ofiarami masz rację ale forum to level 0, nie ma tutaj analiz, poważnych wniosków itd. W każdym dziale mamy ten sam bełkot i parcie na 2fa. My dbamy tutaj o własny tyłek, nie o rozwój bezpieczeństwa.
m.m
- Początkujący
- Posty: 5
- Rejestracja: 9 stycznia 2018
- Reputacja: 0
Masowa kradzież środków z kont
Postautor: Pokemonami » czwartek, 25 stycznia 2018, 13:15
MOJA RADA POZMIENIAĆ MAILE NA TAKIE NA KTÓRYCH NIGDZIE NIE JESTES ZAREJSTROWANY
Pokemonami
- Początkujący
- Posty: 54
- Rejestracja: 12 grudnia 2017
- Reputacja: 10
Masowa kradzież środków z kont
Postautor: wojt5 » czwartek, 25 stycznia 2018, 15:35
wojt5
- Początkujący
- Posty: 56
- Rejestracja: 11 stycznia 2018
- Reputacja: -3
Masowa kradzież środków z kont
Postautor: Bedmen » czwartek, 25 stycznia 2018, 20:17
Jak doszedłeś do śladu na IRCU?Pokemonami pisze: Moje konto okradli w sposób następujący. W necie jest baza danych gdzie mozna sprawdzić czy twój mail był zarejstrowany w bazie danej na których była kradzież. Sprawdziłem i okazało się że mój mail był w dwóch takich bazach danych. Na policji byłem dwa razy , nikt nie ogarniał o co mi chodzi i mam przyjść za tydzień jak człowiek odpowiedni do tego będzie na służbie . Radzę wam samemu trochę pokopać bo JA się dowiedziałem więcej jak policja. Mam nadzieję że to co odkryłem coś da. Mam również ślad po gościu na IRC . Potrzeba jeszcze sprawdzić tylko logowania na poczte ale sk***** nie chcę mi dać żadnych informacji
MOJA RADA POZMIENIAĆ MAILE NA TAKIE NA KTÓRYCH NIGDZIE NIE JESTES ZAREJSTROWANY
Bedmen
- Początkujący
- Posty: 5
- Rejestracja: 9 stycznia 2018
- Reputacja: 0
Masowa kradzież środków z kont
Postautor: Pokemonami » czwartek, 25 stycznia 2018, 20:39
Pokemonami
Bedmen
- Początkujący
- Posty: 30
- Rejestracja: 18 lipca 2017
- Reputacja: 8
Masowa kradzież środków z kont
Postautor: Leo77 » czwartek, 25 stycznia 2018, 20:57
Leo77
- Początkujący
- Posty: 56
- Rejestracja: 11 stycznia 2018
- Reputacja: -3
Masowa kradzież środków z kont
Postautor: Bedmen » piątek, 26 stycznia 2018, 11:37
1 wariant.
GA na BITBAY + np. GMAIL z logowaniem za pomocą kodu sms do maila.
2 wariant
Dwustopniowa weryfikacja na BITBAY (za pomocą maila) + GMAIL z logowaniem za pomocą kodu sms do maila.
Moim zdaniem drugi wariant jest lepszy, a wy jak uważacie?
W pierwszym wariancie hacker.
1. Nie będzie znał loginu. (unikamy możliwości resetu hasła) - Warunek jest taki aby go w ogóle nie używać nigdzie indziej ani nawet na BITBAY poprostu nie wklepywać go na klawiaturze.
2. Nie wejdzie na g-mail bo nie będzie posiadał telefonu komórkowego.
3. Znając hasło do BITBAY nie zaloguje się na BITBAY bo przecież GA.
Tutaj pozostaje tylko pytanie czy GA jest bezpieczne <-- skąd wiesz, czy nie ma w nim syfu, albo czy z czasem nie zostanie dołożony - komórkę też łatwo idzie zasyfić skoro tyle aplikacji teraz jest na telefony do pobierania.
W drugim wariancie hacker:
1. Nie będzie znał loginu. (unikamy możliwości resetu hasła) Warunek jest taki aby go w ogóle nie używać nigdzie indziej ani nawet na BITBAY poprostu nie wklepywać go na klawiaturze.
2. Nie wejdzie na g-mail bo nie będzie posiadał telefonu komórkowego.
3. Nawet znając hasło do BITBAY nie zaloguje się bo musiałby złamać e-maila chronionego też weryfikacją dwuetapową.
Tutaj nie mamy GA - więc likwidujemy prawdopodobienstwo ze jest syf na GA.
Pytanie do ludzi co mają większą wiedzę w temacie zabezpieczen proszę o podpowiedź i uzasadnienie.
Bedmen
- Weteran
- Posty: 1521
- Rejestracja: 3 grudnia 2017
- Reputacja: 231
Masowa kradzież środków z kont
Postautor: redlumek » piątek, 26 stycznia 2018, 11:43
redlumek
-
Strona 5 z 8
- Przejdź do strony:
- Poprzednia
- 1
- …
- 3
- 4
- 5
- 6
- 7
- 8
- Następna
- Bitcoin
- Bezpieczeństwo
- Giełdy i serwisy - zagrożenia
- Anonimowość i bezpieczeństwo w sieci
- Piramidy i scamy
- Bitcoin
- Rozwój projektu
- Twój wkład w rozwój projektu
- Przedszkole
- Pomoc techniczna
- Generowanie monet
- Pomoc
- Ogólnie o miningu
- Mining pools
- Kopacze (miners)
- Sprzęt (hardware) do miningu
- Bitcoin w mediach
- Projekty związane z Bitcoin
- Imprezy, spotkania, konferencje
- Kwestie prawne
- Ciekawostki
- Organizacje charytatywne, zbiórki, dotacje
- Programowanie i wdrożenia
- Ankiety
- Portfele bitcoin
- Dla zaawansowanych - nowi tylko czytają
- Ekonomia
- Rozważania ekonomiczne
- Ankiety ekonomiczne
- Analiza techniczna
- Tutaj zapłacisz bitcoinami
- Polska
- Świat
- Tablica ogłoszeń
- Towary
- Sprzedam
- Kupię
- Zamienię
- Udziały
- Usługi
- Wymiana walut
- Komentarze
- Nagrody
- Wymiana Face-to-Face
- Dolnośląskie
- Kujawsko-pomorskie
- Lubelskie
- Lubuskie
- Łódzkie
- Małopolskie
- Mazowieckie
- Opolskie
- Podkarpackie
- Podlaskie
- Pomorskie
- Śląskie
- Świętokrzyskie
- Warmińsko-mazurskie
- Wielkopolskie
- Zachodniopomorskie
- Cała Polska
- Szukam/dam pracę
- Boty i strategie
- Giełdy, kantory, bitomaty
- Kantory
- Bitomaty
- Inwestycje
- Metale szlachetne
- ICO
- Forki i Alternatywne kryptowaluty
- LiteCoin
- Ekonomia
- Mining
- Ustawienia i konfiguracje
- Linki
- Dogecoin
- Ekonomia
- Mining
- NameCoin
- Ekonomia
- Mining
- Pozostałe
- Scrypt
- SHA256
- Dash
- Ethereum
- ETC
- Lisk
- Bitcoin Cash
- Kopanie kryptowalut
- Kopanie GPU
- Kopanie CPU
- Kopanie ASIC/FPGA
- Kopalnie kryptowalut
- IOTA
- NEO
- Chia
- SCAMY
- Inne
- Linki
- Faucety, kraniki, gry
- Księga skarg i zażaleń
- AMA
- Strona i forum
- Administrator mówi
- Opinie, propozycje, uwagi
- Propozycje banów
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 12 gości
- Strefa czasowa UTC+02:00
- Na górę
- Zmień szerokość ekranu
- Usuń ciasteczka witryny
O Polskim Forum Bitcoin
Polskie Forum Bitcoin skupia miłośników Bitcoina w Polsce. Tu możesz zadać pytania odnośnie Bitoina lub podyskutować na ciekawe tematy.
Polecamy
Treści na tym forum mają charakter wyłącznie informacyjno-edukacyjny, a posty są wyrazem osobistych poglądów ich autorów. Treśći na forum ani w całości ani w części nie stanowią "rekomendacji" w rozumieniu przepisów Rozporządzenia Ministra Finansów z dnia 19 października 2005 r. w sprawie informacji stanowiących rekomendacje dotyczące instrumentów finansowych, lub ich emitentów (Dz.U. z 2005 r. Nr 206, poz. 1715).