Халолекс, что удаляешь? Заметь, я даже не спрашиваю кто, потому что знаю - это ты.


из темы про покупку BTC на миллиард

Предлагаю рассмотреть лишение Халолекса модераторства. Лично мне он уже надоел своей тупостью и торможением.

Есчё идея:

"Злоумышленники стараются осуществлять работу на более низком уровне операционной системы, чтобы уйти из зоны контроля систем защиты – например, на уровне UEFI, прошивки процессора, которая запускается до непосредственного запуска ОС."

Отсюда: https://www.kaspersky.ru/blog/kaspersky-end-of-the-year-2017/19335/

Многих тем вообще бы не было, если бы был такой раздел и люди знали об опасности. Народ понятия не имеет о подходах хакеров, поведении современных троянов, не видят реальных случаев вломов с кражей средств, а отсюда и не знают на что обратить внимание при защите. Реальный пример как ничто другое вправляет мозги, я именно так в своё время 2ФА подключил, когда у знакомого с биржи чуть было все активы не увели.

У хакеров работают форумы, где они планируют и готовятся к преступлениям против владельцев крипты, угрозу хакерских атак такого рода предсказывала «Лаборатория Касперского» еще в ноябре 2017, а у нас даже раздела нет, противопоставить совсем нечего беспечному неведению:

"Прогнозы на 2018 год

Мошенничество с криптовалютой и атаки на виртуальные ценности в блокчейне.
Атаковать криптовалютные счета и незаконно майнить за счет физических лиц и компаний уже стало более выгодно для преступников, чем охотиться на традиционные банковские системы и онлайн-банки. Помимо появления все большего числа различных видов скрытого майнинга, мы увидим все новые виды атак на криптокошельки, а также уязвимости в блокчейне. А при условии, что сегодня уже создаются криптовалютные ценности – например, нашумевшие криптокотики – можно предположить, что кража этих ценностей может стать желанной целью."

Застрахуй братуху

"Биржа Bittrex застраховала криптоактивы пользователей на $300 млн"

Американская криптовалютная биржа Bittrex застраховала на $300 млн криптоактивы своих клиентов, располагающиеся на холодных кошельках.
«Согласно условиям договора, страховка покрывает до $300 млн в случае кражи криптоактивов извне или внутреннего тайного сговора», - говорится в пресс-релизе, который был опубликован в среду.

Страховщиком выступила компания Arch Syndicate 2012, которая работает на крупнейшем рынке страхования Lloyd’s of London. Посредником между Bittrex и Arch Syndicate 2012 выступила компания Marsh, ведущий мировой страховой брокер и консультант по рискам.

Прежде чем заключить договор, биржа продемонстрировала наличие «обширных мер внутренней безопасности и протоколов правового соответствия». Помимо этого андеррайтеры были впечатлены тем фактом, что другие криптовалютные биржи использовали технологии Bittrex для открытия собственных торговых платформ.

«Страхование счетов необходимо в любом развивающемся бизнесе, включая сферу блокчейна и цифровых активов, - сказала соруководитель команды по уступке рисков цифровых активов Marsh Сара Дауни (Sarah Downey). – Мы тесно взаимодействовали с Bittrex для разработки индивидуального страхового решения, которое способно удовлетворить их особые потребности как криптовалютной компании».

Около двух недель назад другая американская биржа Gemini открыла собственную страховую компанию для защиты активов клиентов с обеспечением в $200 млн.

Источник: https://bits.media/birzha-bittrex-zastrakhovala-kriptoaktivy-polzovateley-na-300-mln/

Ну надо же сохранить лицо. Друг всё-таки )

Мне понравилось "[ГАЙД]" в названии темы. Звучит солидно. Можно подумать и правда знающий человек писал, а не теоретик с продавленного дивана

Как вариант: а ТС сам не мог присвоить? Дружба - дружбой, а 16BTC на дороге не валяются

Шит фак, автоматически подписался на эту "тему". Ща исправим...

По такому серьёзному направлению нужен именно раздел, темы будет мало. Или хотя бы выделенный подраздел. Пока тут ещё всех поголовно не обворовали...

Ввиду периодически всплывающих тем по кидалову и взломам с впечатляющими потерями пострадавших предлагаю создать отдельный раздел по теме "Антихакер" или вроде того ("информационная безопасность", "защита от взломов" типа этого) для консолидации таких тем в отдельно взятом месте.

"без подписей" её ещё и закрепили

а что вы делать собрались с теми, кто под подписи "растёт"?

Спасибо за юмор )
Так то это нужно в англо борделе такие темы создавать, у нас первая волна крутится, "растут" чтобы потом "туда" пойти "зарабатывать"или продать акк.

Да можно и с подписями порядок держать. Но, похоже, Термос занят нюханьем кокса и что происходит на форуме его не интересует.

Да, так лучше всего. Стал так делать после того, как скопировал через проводник работающий кошелёк для резерва, а копия получилась повреждённой.

Касперский со остальной компанией - это безопасность для домохозяек, чтобы рекламные баннеры блокировать в контакте.


Если таки пришёл к пониманию, что с деньгами в интернете не шутят и нужно развернуть безопасность, настоящую, а не которую советуют касперский и остальные продаваны "решений" - забудь про слова "УДОБНО" и "НЕДОРОГО" навсегда. Будет очень неудобно, очень дорого, но зато безопасно.


Про шифовальщики слышал что-нибудь? Это когда зашифруют файлы и говорят: "дай денег за расшифровку" и не факт, что даже если дашь денег тебе расшифруют. А сидеть шифровальщик себя не проявляя может долго. Можно шифр и на флешку поймать заодно, на которую резервно wallet.dat записал.


Совсем не перегибаешь, не зря есть трояны, которые записывают твой айпи, контакты, модель материнки, видеокарты, жёстких дисков, данные сетевой карты и отправляют эти данные на сервер, и всё на этом.


В таком контексте слово "непробиваемо" используют производители ОС и антивирусов для простофиль и домохозяек. Защита уровня "работа с деньгами" размазывается по нескольким компам с участием виртуальных машин и включает в себя параноидальную настройку, также настраивается и сетевое оборудование.


Уважаемый "сам настройщик я лично", что помешало всю эту байду ставить на виртуалки, ходить в инет за порно только через виртуалки а под кошелёк (пусть даже горячий) отдельную виртуалку поставить?


Когда до тебя уже дойдёт, что трояна словили? Которому не надо никакие переборы делать.


Отдельный Hyper-V под каждую задачу/программу/сайт, отключенный от инета хост. Например.


Знакомо до боли )
Про инсайдеров забыл, например, настройщика от провайдера, который DNS поднастроит. Да так настроит, что мало не покажется.

Согласен про Локал.

Ебит как вариант, как сейчас не знаю, прошлым летом можно было по 200 тыс. руб. за раз выводить на карты.

Тоже постоянно такая мысль в голове

А тут есть представитель монеры? Так его красить нужно было начинать ещё когда была история с обвороввыванием Лайвкоина из-за ошибки в коде кошелька, про которую никого не предупредили (или предупредили, но не всех? - хз, официального пресс-релиза не было). Ну а последствия мы видим - человек посчитал эту шарашку за путёвых, слепо доверился и поплатился.

Стройте защиту исходя из того, что на роутер надежды 100% нет. От роутера до сайта куча всякого сброда находится. Не роутер - так провайдер. Не провайдер, так мальчик из Москвы приедет и под видом техника покопается в проводах в ящике на лестничной площадке. Про шпионские закладки от производителя в железе для спецслужб я вообще молчу - рано или поздно инфу про них начинают продавать в даркнете.

Стройте защиту исходя из того, что на роутер надежды 100% нет. От роутера до сайта куча всякого сброда находится. Не роутер - так провайдер. Не провайдер, так мальчик из Москвы приедет и под видом техника покопается в проводах в ящике на лестничной площадке. Про шпионские закладки от производителя в железе для спецслужб я вообще молчу - рано или поздно инфу про них начинают продавать в даркнете.


По закладкам в прошивках китайские коммунисты самые окуевшие, недавно видел китайский ноут, в котором "под нужды железа" отожрали целых без малого 1,5Гб оперативы из доступной 8Гб. Про китайские смартфоны с троянами с завода легенды ходят.

Их максимальная активность совпала с недавней фееричной утечкой данных карт Сбербанка. После огласки, мусорам пришёл приказ из Москвы зачистить кардеров, кого-то даже повязали в провинции на съёмной хате. После этого что-то не слышно "предложений заработать вместе".

Пользуясь случаем. Когда-то в Сбере работал (дураком) и 99% работы по факту сводилось к исправлению проблем, которые появлялись из-за деятельности безопасников, когда всё переставало работать из-за их политик, программ, устройств, плюс сами правила безопасности здорово добавляли трудоёмкости. И это на фоне их намного более высоких зарплат и контингента, хз как туда пристроившихся "работать" (ну ты понел - "свои", "друзья"). В связи с вышесказанным, сколько из-за них геммороя и сколько бабла на них тратится, недавний их проёб с 60 миллионами карт клиентов особенно доставил и улыбнул.

Ну а всем советую пока быть особо внимательным при переводе с карт Сбера за BTC, это может быть с тех самых украденных данных быть. Могут отобрать деньги с перевода, это когда наличными с банкомата воруют они ничего добровольно не возвращают потерпевшим, а за чужой (т. е. ваш) счёт с Сбер удовольствием свои косяки закроет.

Суч - мутный чувак, по-русски шпарит не хуже украинца, но пяткой от СНГ открещщивается. Видать и на Биттрексе мутки начал разводить, но вежливо попросили нагнуться и поднять мыло.