3. Through this malware-induced SSL connection the attacker gains access to your RAM data on constant or periodical basis.
Only the memory of the affected process is dumped, the rest of the system is safe. Unless the process runs with elevated privileges but in that case you don't need a vulnerable openssl to win.
|
|
|
como simple usuario sin conocimientos de informática mas allá de nivel usuario, no me gusta nada la idea.
La gracia del Bitcoin, mas allá de los geeks que discutís si POS, POS, SCRYPT o lo que sea, es la facilidad de uso. Yo tengo, te envío y tu recibes. Nada mas. Con todo lo que estáis contando aquí, esta facilidad de uso está desapareciendo. Ya mi dinero se divide en varias "cadenas", y encima cada uno con un propósito diferente, etc,e tc. Esto ya no es el yo llevo mi dinero pago y punto. Por lo tanto, no me gusta la idea.
Hace poco salió un vídeo en youtube como conmemoración del aniversario de 25 años de WWW. En el salía un chavalote mulato de gafas, todo serio él , conectándose a internet mediante la línea telefónica, con un módem vetusto y un teléfono de estos de ruedecita. A continuación se conectaba por telnet a una máquina del CERN usando una terminal sin pantalla, la salida se imprimía en papel con una impresora de margarita (imaginaos a qué velocidad y con qué ruido). Y con esto el chaval navegaba por una web del CERN, así en modo texto y tal. Describo el vídeo porque está demostrado que soy totalmente incapaz de encontrar algo por segunda vez . A lo mejor alguien más lo ha visto y nos pone un enlacito. Así era internet hace un montón de años, y así es bitcoin hoy en día. La gente recupera sus paper wallets y se queda sin coins porque se olvida del tema del cambio. Nos hackean todos los días, multisig y coinjoin existen solo sobre el papel (como quien dice) y las noticias sobre bitcoin todavía son eso, "noticias sobre bitcoin". Poco a poco van llegando cosas como Trezor y el protocolo de pagos, que nos harán la vida más fácil y más segura. No te preocupes por la usabilidad de bitcoin. Pronto no tendremos que enseñarles nada ni a nuestros abuelos.
|
|
|
Me imagino que todas estas transacciones paralelas irían por un blockchain específico distinto al blockchain del bitcoin. Si esto se implementara y tuviera éxito no quiero ni imaginar los Gb que llegaría a ocupar la cadena de bloques del Bitcoin y el tiempo que ocuparía bajarse el wallet oficial del Bitcoin-Qt.
Todavía tengo serias lagunas sobre esto pero entiendo que las transacciones que ocurrieran en las chains paralelas no estarían en la chain principal (la de bitcoin tal como lo conocemos), por lo que no incrementarían su tamaño. Uno envía BTC a una dirección especial y con ello "compra" coins de alguna otra chain. En este punto las BTC se quedan como en hibernación y no se mueven. A continuación uno hace con estas coins lo que le viene en gana, en su chain separada, y en el futuro puede recuperar ("deshibernar" diríamos) las BTC haciendo alguna otra cosa con esas coins, no sé bien lo qué. En ningún caso se pueden recuperar más BTC de las que se congelaron en primer lugar. De lo contrario, el límite de 21 millones se podría superar.
|
|
|
Claro que tengo datos, sino, no especularía, https://botmonitoring.github.io/ aquí tienes un registro de las botnets principales encargadas de buscar este bug y explotarlo, WTF? Eso es un listado de bots en una determinada red de IRC, nada de botnets que buscan ningún bug . Y abajo de todo hasta te dicen cómo hacer que tales bots no entren en tu(s) canal(es). todas las empresas relacionadas con el enrutamiento de estas botnets casualmente forman parte de la "lista verde" de la NSA Y de esto, ¿también tienes referencias? A poder ser más acertadas y tal…
|
|
|
Esta noche es una noche importante en el mundo de bitcoin. Si el precio cae por debajo de $380 y más importante, llega a cerrar por debajo de $358 sábado por la noche, implicaría que veremos un desplome completo del precio.
Una pregunta rápida: ¿cuándo "cierra" una vela diaria? ¿A medianoche local? ¿A medianoche UTC?
|
|
|
como me piensan dar a mi mis bitcoins si estan perdidos? yo no quiero recuperar mi saldo en fiat, sino en bitcoins que estan perdidos o "temporalmente inaccesibles".
Exactamente, queremos nuestras coins. Aunque si el precio de mercado baja a 100 pavos, con gusto acepto el fiat equivalente .
|
|
|
Parte de razón no le falta. Voy a bloquear porque el OP no se ha vuelto a manifestar y esto huele muy mal.
|
|
|
Los antivirus funcionan buscando pequeñas secuencias de bytes. Algún listo ha insertado alguna de ellas en la cadena de bloques y por eso los antivirus pitan. Es un falso positivo.
|
|
|
andubo por alli estimado? o é soltanto uno scherzo?
En la URL pone el hotel de que se trata .
|
|
|
If you have […] some expertise with creating raw transactions
This used to be the case but now we have an official implementation of Coin Control in the client, which makes this easier. Now you only need to know what you're doing.
|
|
|
A otros niveles esto es cataclísmico, no sé si os dais cuenta: no hay ninguna seguridad de que los bancos no hayan sido atacados y robados por largo tiempo, ya que este tipo de ataque no deja ninguna huella.
Correcto pero por otro lado, esto solo afecta a openssl 1.0.1. Los bancos y empresas grandes que no tocan sus sistemas excepto que sea imprescindible, probablemente estarán con la 0.9.8. Idem hacienda, SS y demás.
|
|
|
You can buy sex with Bitcoin though. Plenty of services accepting it. AFAIK you have to live in Birmingham, UK, to do that.
|
|
|
Yo abriría corto, tímidamente… 450, objetivo inmediato 420, stop 465.
Saltó el stop (máximo 466 en bitfinex) pero viendo la falta de impulso alcista, lo suyo era abrir corto otra vez. Y con el movimiento de hoy se puede ir cerrando en verde.
|
|
|
Joder ya sabemos que no es problema de bitcoin pero se ha tenido que parchear la version 0.9 ¿no?
No lees el internacional, verdad? La gente no tiene ni puta idea de qué va esto, y si vamos por ahí diciendo "bug de la versión 0.9" lo hacemos peor. No han parcheado la 0.9, bitcoin sigue igual. Sólo actualizaron la dependencia de openssl que va incluida. Sobre mandar a la mierda, adelante… por mi parte volvemos a "Alertas mercado y economía".
|
|
|
Ejem… @juengasa, ¿eres tú? Hace más de dos meses que no escribes, y ahora así de golpe, ¿vienes con esto? ¿O quizá han hackeado la cuenta? ¿Sabrías decir cuál es el avatar que tenías hace tiempo en el foro? (yo creo que me acuerdo pero no estoy 100% seguro). El detalle de que eres de Valencia no me sirve, está en tu histórico de posts. Mucho ojo chicos, y no os pongáis a acosar por teléfono a nadie inocente sin estar mínimamente seguros. Edito: @mrgambino, no está mal el sitio… coordenadas 40.628923,14.59287 para quien le interese .
|
|
|
Eso unido a el super bug de la version 0.9 del cliente Bitcoin que no ha permitido usar ni el cliente oroginal ni armory me deja una sensacion de inseguridad enorme
Excuse me? ¿Qué bug de la 0.9? ¿Te refieres a lo de openssl?
|
|
|
Now this is "then they fight you"! Let's party!
|
|
|
interesante historia. tiene muchas espectativas interesante. este viviyo ( alivecrypto) deberia ser vigilado. tiene toda la pinta de ser una cuenta scamer construyendo trayectoria ficticia Sí, ya estamos en ello. Dejo esto como testimonio público .
|
|
|
That made me lol . Well, no it can't.
|
|
|
|