I'd be surprised if any security flaws were detected when using a Tor browser.

Although there was a critical bug in Firefox a few months back (see: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11707) which was fixed immediately.

Hasn' t localbitcoins also just announced that new verification rules and KYC will be introduced in the near future?

looks fishy. 

@Darooghe but you just connected through Tor, didn't you? There' s no message coming up for me.



I suppose that's exactly what it's going to come down to.
After all, Tor is a thorn in the side of all authorities.

Here you can find the bitcoin core version history:
https://bitcoin.org/en/version-history

Under 'Read more' of the respective version you can find further details, download links etc.

edit:
or here the gihub repo: https://github.com/bitcoin/bitcoin/releases

The idea was to write a short guide to help you make your home computers more secure.
It's definitely a step in the right direction to protect your network/pc/wallets from unauthorized access.


OVERVIEW (clickable)

---

• WLAN Network
  
• Passwords
  
• 2 factor authentication
  
• Mail address
  
• VPN
  

---

WLAN NETWORK

Starting with the (for me) most important part, because at the same time also the most critical one.


- Disable WPS

Basically there are two different possibilities how to establish a connection via WPS.

PIN:
To establish a connection you have to enter an 8-digit PIN.
The router does not check the 8-digit PIN all at once, instead it will check the first four digits and then the last four.

Reaver, for example, offers a very simple way to launch a brute force attack on the WPS pin.

Attention: The WPS Pin function is enabled by default on many Router models.

Push- Button:
This is a much safer version, as a physical button on the router has to be pressed and the connection can only be established for a matter of minutes.


- Change Wifi Password and Admin Password

A Netgear router default (WiFi) password is composed as follows:

adjective + noun + 3 digits

Shouldn't be too difficult to fnd using a Dictionary + Hashcat with GPU.
You can find an overview of WiFi password standards on the following website: https://forums.hak5.org/topic/39403-table-of-wifi-password-standards/

Please also change the default admin password as soon as possible!
If you cannot memorize your default password, you can find it for example here: https://default-password.info/


- Do NOT(!) hide your network

The SSID (the name) of your network is sent as a broadcast to be detected by other devices.

Suppressing the SSID broadcast is NOT a security feature!

What happens if you disable the SSID Broadcast:
Now the clients have to actively search for the trusted networks by sending a broadcast of the trusted SSID.
Attackers can now use this SSID information to impersonate the client as a trusted AP.

Even Windows board tools are able to display the hidden networks (wlan show networks mode=bssid).
The SSID itself is relatively easy to find out with Kali Linux and airmon-ng.


- Only use WPA or WPA2 (Important!!)


- Do NOT filter MAC addresses (optional)

Filtering MAC addresses is generally NOT considered a security feature and is more of a network administration feature.
All an attacker needs to do is monitor the traffic and examine a data packet.

However, this filter offers no disadvantage in terms of safety and can therefore still be configured at will.



PASSWORDS

- Use an offline password manager

Please do not use any browser extensions!

My recommendation: KeePass

Hint: KeePass can also be used in combination with a yubikey.

Here is the official tutorial: https://www.yubico.com/why-yubico/for-individuals/password-managers/keepass/?s=


2 FACTOR AUTHENTICATION

In addition to passwords it is recommended to activate 2FA (wherever possible).

The Google Authenticator is probably the most popular tool available.

My recommendation: Authy

Authy provides the ability to backup all Authenticator accounts and grant access to multiple devices.
The backup is stored encrypted in the cloud.
Anyone who has ever migrated their Google Authenticator to a new smartphone will probably appreciate the advantage provided by this solution. 

However, the backup function does not have to be activated here.
(Everyone has to decide for themselves if they would like to use the backup function.)

Hardware authentication via FidoU2F is even more secure!
My recommendation: Buy a yubikey!

How this works with a ledger you can read in another thread of mine:
[Howto] Use Ledger Nano as Security Key


MAIL ADRESS

- Is your mail address part of a data leak?

Simply navigate to https://haveibeenpwned.com/, enter your e-mail address and click on the "pwned?" button on the right.
It will automatically check if the email address and associated accounts are compromised.


- Choose the right provider

My recommendation: ProtonMail


- Phishing Mails

These mails are used by malicious actors to steal personal data or money.

Here are some common methods:

- You have won
You are the winner of a contest, lottery or similar, in order to receive the amount should first pay a fee or accrued taxes.

- Mails asking you to reset your password

- Sextortion SCAM
Here the perpetrator claims to be in possession of a webcam record of you visiting a porn site.
Often there is also a password attached that has been linked to your email address in the past.
This is mostly from a data leak. (please refer to: Is your mail address part of a data leak?)

Hint: Generally use a separate password for each service and use a password manager.


USE VPN

For additional protection, it is recommended to use a VPN service that does not log private data.
This is especially recommended if you are not in your own home network.

My recommendation: AirVPN (native client also for LINUX!!) or NordVPN

Erledigt 

@tyKiwanuka gratuliere zum Sr.

Ich erklärs dir schnell am Beispiel von btc:



1. Zuerst Richtung einstellen in die getauscht werden soll. In unserem Fall GOLD -> btc (edit: mit klick auf btc kannst du auch auf eth umstellen)
2. Anzahl der GOLD Token festlegen, die du gegen btc tauschen möchtest
3. Bestätigen (nun öffnet sich ein weiteres Fenster)



4. Hier gibst du deine ETH Adresse ein, von welcher du die GOLD Token versendest
5. Hier deine btc Adresse
6. Datenschutzrichtlinien bestätigen
7. Den Tausch beantragen

Im Falle von btc dauert es wie gesagt 12 confirmations, dann hast du die btc in deinem Wallet.

Für eth ist der Vorgang ident, dauert anscheinend einfach länger bist du die eth erhälst.

Mein Ziel ist es hier einen Leitfaden zu erstellen bzw. grundlegende Verhaltensweisen aufzuzeigen, um die PC- Sicherheit zu erhöhen.

Ist jedenfalls ein Schritt in die richtige Richtung um euer Netzwerk/PC/Wallets vor fremdem Zugriff zu schützen.   



ÜBERSICHT (klickbar)

---

• WLAN Netzwerk
  
• Passwörter
  
• 2-Faktor-Authentifizierung
  
• Mail- Adresse
  
• VPN
  

---

WLAN NETZWERK

Ich starte gleich mit dem (für mich) wichtigsten Punkt, da zugleich auch der kritischste.


- WPS Deaktivieren

Grundsätzlich unterscheidet man zwei verschiedene Möglichkteiten wie man mittels WPS eine Verbindung herstellen kann.

PIN:
Hier wird um eine Verbindung herzustellen ein 8-stelliger PIN eingeben.
Der Router überprüft den 8- stelligen PIN hier aber nicht auf einmal, sondern zuerst die ersten vier und anschließend die letzten vier Ziffern.

Reaver bietet zum Beispiel eine sehr einfache Möglichkeit einen brute- force Angriff auf den WPS Pin zu starten.

Achtung: Die WPS Pin Funktion haben viele Modelle standardmäßig aktiviert.

Push- Button:
Dies ist die wesentlich sicherere Version, da hier eine physische Taste am Router gedrückt werden muss und die Verbindung nur für wenige Minuten hergestellt werden kann.


- Wifi- Passwort und Admin- Passwort ändern

Bei Netgear Routern setzt sich ein Default- (WiFi) Passwort zum Beispiel wie folgt zusammen:

Adjektiv + Nomen + 3 Ziffern

Sollte also mit einem Dictionary + Hashcat mit GPU nicht all zu schwer ausfindig gemacht werden können.
Eine Übersicht zu den WiFi Passwort- Standards gibts es zum Beispiel hier: https://forums.hak5.org/topic/39403-table-of-wifi-password-standards/

Bei der Gelegenheit bitte auch das default Admin Passwort ändern!
Falls euch euer Default Passwort nicht einfällt, wird man z.B. hier fündig: https://default-password.info/


- Netzwerk NICHT(!) verstecken

Die SSID (der Name) des Netzweks wird als Broadcast ausgestrahlt um von anderen Geräten entdeckt werden zu können.

Den SSID Broadcast zu unterdrücken ist KEIN Security Feature!

Was geschieht nun wenn man den SSID Broadcast deaktiviert:
Nun müssen die Clients aktiv nach den vertrauten Netzwerken suchen, indem sie einen broadcast des vertrauten SSIDs aussenden.
Angreifer können diese SSID- Information nun verwenden um sich gegenüber dem Client als vertrauenswürdiger AP ausgibt.

Sogar Windows Boardmittel sind in der Lage die versteckten Netzwerke anzuzeigen (wlan show networks mode=bssid).
Die SSID selbst bekommt man mit Kali Linux und airmon-ng relativ einfach heraus.


- Nur WPA oder WPA2 verwenden (Wichtig!!)


- MAC- Adressen NICHT filtern (optional)

MAC Adressen zu filtern gilt allgemein NICHT als Sicherheitsfeature und ist eher ein Feature zur Netzwerkadministration.
Alles was ein Angreifer tun muss, ist den Datenverkehr zu überwachen und ein Datenpaket zu untersuchen.

Dieser Filter bietet jedenfalls keinen Nachteil in Bezug auf die Sicherheit und kann dehalb trotzdem ohne Bedenken eingerichtet werden.



PASSWÖRTER


- Verwende einen offline Passwort- Manager

Bitte keine Browser- Extensions verwenden!

Meine Empfehlung: KeePass

Tipp: KeePass kann auch in Verbindung mit einem yubikey genutzt werden.

Hier das offizielle Tutorial: https://www.yubico.com/why-yubico/for-individuals/password-managers/keepass/?s=


2 FAKTOR AUTHENTIFIZIERUNG

Zusätzlich zu Passwörtern ist zu empfehlen 2FA zu aktivieren (wo immer dies möglich ist).

Der Google Authenticator ist hier vermutlich das bekannteste Tool.

Meine Empfehlung: Authy

Authy bietet die Möglichkeit für sämtliche Authenticator Accounts ein Backup zu erstellen und mehreren Geräten den Zugriff darauf zu gewähren.
Das Backup wird hier verschlüsselt in der Cloud gespeichert.
Jeder der schonmal seinen Google Authenticator auf ein neues Smartphone übersiedelt hat, weiß den Vorteil vermutlich zu schätzen 

Die Backup- Funktion muss hier aber nicht aktiviert werden.
(Muss jeder für sich selbst entscheiden, ob er die Backup Funktion nutzen möchte)

Eine Hardware-Authentifizierung mittels FidoU2F ist noch sicherer!
Empfehlenswert ist hier zum Beispiel ein yubikey!

Wie das ganze mit einem Ledger funktioniert, könnt ihr in einem anderen Thread von mir lesen:
[Howto] Ledger Nano als Security Key verwenden


MAIL ADRESSE

- Ist  Mail- Adresse Teil eines Daten- Leaks?

Einfach auf https://haveibeenpwned.com/ navigieren, E- Mail Adresse eingeben und auf die Schaltfäche "pwned?" rechts klicken.
Es wird automatisch geprüft, ob die E-Mail Adresse und damit verbundene Konten gefährdet sind.


- Richtigen Anbieter wählen

Meine Empfehlung: ProtonMail


- Phishing Mails

Mit solchen Mails versuchen böswillige Akteure persönliche Daten oder Gelder zu stehlen.

Hier ein paar gängige Methoden:

- Du hast gewonnen
Du bist der Gewinner eines Wettbewerbs, einer Lotterie o.ä., um den Betrag zu erhalten sollst du zuvor noch eine Gebühr oder anfallende Steuern bezahlen.

- Mails die dich auffordern dein Passwort zurückzusetzen

- Sextortion SCAM
Hier behauptet der Täter im Besitz von Webcam- Aufnahmen zu sein, als man eine Pornoseite besucht hat.
Häufig wird auch ein Passwort mitgeschickt, dass mit der E-Mail Adresse verknüpft war/ist.
Dies stammt meistens aus einem Daten- Leak (siehe: Ist  Mail- Adresse Teil eines Daten- Leaks?)

Tipp: Verwende generell für jeden Dienst ein eigenes Passwort und verwende einen Passwort- Manager.


VPN VERWENDEN

Als zusätzlichen Schutz empfiehlt es sich, einen VPN Dienst zu verwenden, der keine privaten Daten protokolliert.
Insbesondere dann, wenn man sich nicht im eigenen Heimnetz befindet.

Meine Empfehlung: AirVPN (nativer Client auch für LINUX!!) oder NordVPN

Du musst nicht zum Sticheln in den Altcoins- Bereich kommen.   
Wir habens geschnallt, du als eingefleischter Bitcoin- Maximalist wartest nur darauf, dass sich die Gesichter (und die Altcoins) wieder ändern. 

Wir werden sehen ...

The size of the blockchain itself has no effect on the future transaction processing speed.

With p2p databases (no matter if blockchain, distributed hash tables or dynamo) one generally distinguishes between vertical and horizontal scaling.

Horizontal scaling means adding more nodes. Since in a blockchain network every transaction has to be processed by every node, there is no added value.
Vertical scaling means a larger maximum block size. This would increase the throughput, but at the same time the blockchain would quickly increase in size.
(and a larger blockchain usually implies a more centralized system)

Naja, bin grundsätzlich kein Fan von Beiträgen die zwar Probleme aufzeigen aber keine Lösungsmöglichkeiten.
Erwerbsarbeit ist Tyrannei, Selbstständigkeit wird schnell existenzbedrohend. (laut Artikel)
Also, was sonst? Ein Leben als Selbstversorger? Da geh ich lieber arbeiten 

Also wenn ich mir jetzt die App installiere und mit meinem github- Account verknüpfe bekomme ich über einen Zeitraum von 20 Monaten XLM im Wert von 20$/Monat?
Ohne KYC? Und man muss auch keine Aufgaben erledigen?
Wo ist der Haken? 

Has anyone else noticed that there are no Linkedin profiles available for half the team? 


Well, this certainly isn't the real Roman Golod.
This is the team (although the CFO was originally a woman if I remember correctly)

[source: https://icobench.com/ico/miracle-tele]

Nimm doch einfach btc. Dauert keine 5 Minuten   

In the past I've often used shapeshift to exchange coins quickly.
However, as you need an account with ID verification nowadays, I don't use it anymore.

Alternatives, which as far as I know still do not require any verification are e.g:
https://changelly.com/
https://flyp.me/
https://coinswitch.co/

Neither.
The correct scenario would be: seller > escrow > buyer

The escrow will release the funds only after the buyer has paid and you as the seller have confirmed the payment.


Using it as a mixer could theoretically also work. But nobody will be able to assure you that the btc cannot be traced after all.
If you just want to mix btc I would use a mixing service (e.g. chipmixer) or alternatively the Wasabi wallet with coinjoin.

Nimm nächstes Mal lieber btc.
Hab jetzt zwei mal hintereinander die Token in btc getauscht (ich teste zuerst immer mit einem Test- Betrag  )
und immer innerhalb weniger Minuten die btc im wallet gehabt.

Aber gib auf jedenfall Bescheid.

Also bei mir hat das jetzt auch völlig reibungslos funktioniert.
Token hin - 12 confirmations gewartet - Bitcoin raus.

Erinnert mich immer an das Video von Stermann & Grissemann  : https://www.youtube.com/watch?v=u0JvCPube3s

bob123 hat das Wesentliche bereits erklärt, der Verständlichkeit halber werde ich noch einige Details ergänzen.
Hoffe die Thematik wird für dich dann etwas durchschaubarer.

Generell unterscheidet man in der Kryptographie zwei Arten:

symmetrische Kryptographie: Derselbe Schlüssel wird verwendet um Botschaften zu ver- und zu entschlüsseln. (muss Sender und Empfänder bekannt sein)
asymmetrische Kryptographie: 2 Schlüssel -  ein Verschlüsselungsschlüssel (public key) und ein Entschlüsselungsschlüssel (private key) - auch 'Public Key Kryptographie' genannt

Public Key Kryptographie kommt jetzt zum Beispiel bei der Erstellung eines Wallets zum Einsatz oder wenn eine Transaktion signiert wird.

Bitcoin selbst verwendet digitale Signaturen, genannt ECDSA (Elliptic Curve Digital Signature Algorithmus) um ein public/private Schlüsselpaar zu erstellen
bzw. aus einem private key den dazugehörigen public key abzuleiten.

Wichtig: die andere Richtung ist NICHT möglich, also von public auf private key.

Auf diesem Public key wird dann zweimal die SHA-256 Hash- Funktion angewendet und die Public Addresse erstellt.

Wichtig: auch hier ist die andere Richtung NICHT möglich, man kommt also von der Public Addresse NICHT auf den Public Key.

Nun wird mit Hilfe der Base58Check-Codierung diese Adresse noch 'leichter lesbar' gemacht.
Hier werden auch folgende Zeichen ausgenommen: '0', 'O', 'I', 'l', '+', '/ '

>> Eine Bitcoin-Adresse ist also nur eine Kurzschreibweise für den Public Key.

Willst du dir jetzt mit bitcoin ein Bier kaufen, musst du die Transaktion (also wieviele btc du senden möchtest und an wen) mit deinem private key signieren.
Die Signatur und dein Public key werden der Transaktion angehängt, damit jeder sie überprüfen kann.

ECDSA erlaubt auch Schemata wie BIP32/BIP44 HD wallets. (Ein Ledger Nano oder Electrum sind HD Wallets)
HD steht hier für "hierarchisch und deterministisch".

Die Schlüssel sind also in einer Hierarchie angeordnet und folgen festen Regeln.
Hier wird aus dem Seed zuerst ein parent key pair generiert, aus dem anschließend alle child key pairs abgeleitet werden.

Es ist daher wichtig, die Seed Phrase sicher aufzubewahren!

Das waren jetzt zumindest mal die Basics im Detail. 

Werden angerechnet, also mindesten 25 Beiträge/Woche und 5 davon in Gambling.


Aktuell kenne ich keine.

edit: da war wer schneller 

the second password from a web wallet? like blockchain.info?

A few more infos would be nice 

But btcrecover should actually work (assuming it was installed correctly)

Try this tutorial: https://www.youtube.com/watch?v=rMtW8vIHHek