информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаСтрашный баг в WindowsВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Линуксовый ботнет, распространяющийся... 
 Конец поддержки Internet Explorer 
 Рекордное число уязвимостей в 2021 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
ZOG ;) 17.06.11 14:10  Число просмотров: 2497
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 17.06.11 14:18  Количество правок: 1
<"чистая" ссылка>
<hacking>
Троян стырил 25 тыс. биткоинов (почти поллимона баксов) у пользователя 17.06.11 11:52  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Ну что же, будет повод разработчикам программного клиента-кошелька серьёзнее подумать о защите файла кошелька.

Такие делы
ИМХО, такая ситуация не возникает, если заранее завести секретный оффлайновый кошелёк в отдельном валлете с вооттакимпаролем, организованным, к сожаленью, нештатными средствами. 17.06.11 12:31  
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 17.06.11 12:34  Количество правок: 2
<"чистая" ссылка>
Стандартная софтина в этом плане крайне рогата - для банального положения валлета (хранилища кошелька) в криптоконтейнер приходится делать кучу нетривиальных движений с собсно контейнером, виндой и клиентом (делать всякие симлинки и устанавливать очерёдность загрузки).
Так что проблема с альтернативным клиентом становится ещё более актуальной.
С другой стороны, как я понял схему взаимодействия, если мы будем подтверждать ложные блоки большим составом (левого клиента будет больше чем правого) - система ляжет, и этим альтернативы опасны.

Так что, в противоречие идеологии проекта, всё отчётливее вырисовывается центр - разработчик клиента (яркий пример тому - навязывание fee), + есть перспектива распределённой атаки всей системы левыми клиентами
Так и представляю открытие секретного кошелька в новолуние под одеялом ;) 17.06.11 13:05  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 17.06.11 13:11  Количество правок: 1
<"чистая" ссылка>
> Стандартная софтина в этом плане крайне рогата - для
> банального положения валлета (хранилища кошелька) в
> криптоконтейнер приходится делать кучу нетривиальных
> движений с собсно контейнером, виндой и клиентом (делать
> всякие симлинки и устанавливать очерёдность загрузки).
Да, стандартный клиент клиент кхм, мягко говоря, простоват -- если учесть то, что Protected Storage уже есть в венде и продуман, пользуй -- не хочу, да и в линуксе есть всякие валлеты, которые пользуют всякие софтины от IM до... управления спутниками ;)

> Так что проблема с альтернативным клиентом становится ещё
> более актуальной.
> С другой стороны, как я понял схему взаимодействия, если мы
> будем подтверждать ложные блоки большим составом (левого
> клиента будет больше чем правого) - система ляжет, и этим
> альтернативы опасны.
Ну всё же тёмной стороне надо как-то ооочень прям организоваться, just for lulz не получится, ИМХО.

> Так что, в противоречие идеологии проекта, всё отчётливее
> вырисовывается центр - разработчик клиента (яркий пример
> тому - навязывание fee), + есть перспектива распределённой
> атаки всей системы левыми клиентами
Fee это самое страшное, неадекватное распределение ресурсов. Потребляются траффик + выч. мощность, а требуют собсно биткоины... Я такой же ведь участник Сети, тоже трачу свой трафик и ресурсы (когда клиент просто висит в трее и подверждает блоки), а как перевести бабла -- так плати биткоинами...
Единственно радует, что fee не часто требуется, но печалит, что достаточно непредсказуемо ;)

Я вот представляю огорчение потерпевшего. В своё время он купил эти биткоины за штуку баксов. И сидел, потирал руки наверное от предвкушения... И тут такой облом -)))))
Это уже больше похоже на сверхжадность 17.06.11 13:15  
Автор: Ustin <Ustin> Статус: Elderman
<"чистая" ссылка>
> >приходится делать кучу нетривиальных движений с собсно контейнером, виндой и клиентом (делать всякие симлинки и устанавливать очерёдность загрузки).
> Да, стандартный клиент клиент кхм, мягко говоря, простоват
> -- если учесть то, что Protected Storage уже есть в венде и
> продуман, пользуй -- не хочу, да и в линуксе есть всякие
> валлеты, которые пользуют всякие софтины от IM до...
> управления спутниками ;)
Так это всё предлагается рУками собрать, а для массовости же ж нужно что-то изкоробочное

> Ну всё же тёмной стороне надо как-то ооочень прям
> организоваться, just for lulz не получится, ИМХО.
тю :) Заюзать под это дело любой средней руки ботнет - и в системе начнётся бурление говн. Я плохо представляю число официальных клиентов, но ввиду, опять же, ихней рогатости, рискну предположить, что средний ботнет таки больше.

> Fee это самое страшное, неадекватное распределение
> ресурсов. Потребляются траффик + выч. мощность, а требуют
> собсно биткоины... Я такой же ведь участник Сети, тоже
> трачу свой трафик и ресурсы (когда клиент просто висит в
> трее и подверждает блоки), а как перевести бабла -- так
> плати биткоинами...
> Единственно радует, что fee не часто требуется, но печалит,
> что достаточно непредсказуемо ;)
+1. А если fee запрашивает клиент (как оно, по-моему, и есть) - так вообще руки вырвать. subj
Тёмной стороне прийдётся стать светлой, чтобы победить биткоин -)) 17.06.11 13:31  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 17.06.11 13:32  Количество правок: 2
<"чистая" ссылка>
> > Ну всё же тёмной стороне надо как-то ооочень прям
> > организоваться, just for lulz не получится, ИМХО.
> тю :) Заюзать под это дело любой средней руки ботнет - и в
> системе начнётся бурление говн. Я плохо представляю число
> официальных клиентов, но ввиду, опять же, ихней рогатости,
> рискну предположить, что средний ботнет таки больше.
Транзакции вываливаются всеми в сеть, а потом "закрепляются" майнерами в свежеотрытый блок... И конечно же случайный майнер откажется закреплять кривые транзакции. Т.е. ботнету проще занятся майнингом, чем такой фигнёй. Ну а майнинг -- это всегда пожалуйста, т.е. subj -))
Проще. Но смотря кто задачу поставит - не секрет, что неплохая часть ботнетов контролируется сами знаете кем. 17.06.11 13:35  
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 17.06.11 13:42  Количество правок: 1
<"чистая" ссылка>
А транзакция, подтверждаемая лишь частью - это в терминологии blockexpert.com, как я понял, будет strange transaction
Неужели Вол.., ой, Тем-Кого-Нельзя-Называть? =8-0 17.06.11 14:03  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
ZOG ;) 17.06.11 14:10  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 17.06.11 14:18  Количество правок: 1
<"чистая" ссылка>
Ужос! )) 17.06.11 15:05  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Врядли победят они жестокие терафлопсы нормальных майнеров... У сами знаете кого в башке тоже самое бабло, т.е. им тоже проще начать майнить ;) 17.06.11 13:40  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 17.06.11 13:42  Количество правок: 2
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach