Напиши про подмену SSL сертификатов сайта провайдером интернета
Хорошо, но все по порядку. Пишите свои вопросы и пожелания, попробую ответить насколько хватит опыта. Добавляйте свои статьи, рекомендации. Данный топик не предусматривает написания статей лишь мной и я буду рад видеть здесь любую конструктивную информацию посвященную сетевой безопасности.
|
|
|
что нибудь полезное
reserved
|
|
|
Наблюдая по форуму множество разношерстных тем, посвященных безопасности на стороне клиента попробую объединить основные моменты отдельным топиком. В первом посте мы рассмотрим безопасность DNS на стороне клиента. Итак. Поехали! Некоторые вирусы(или шаловливые руки техников, что смотрели ваш комп) меняют настройку протокола TCP/IP в OS Windows дописывая туда левый DNS Для чего это делается? Чтобы ничего не подозревающий пользователь введя(правильно введя) необходимое имя сайта в адресной строке браузера попал на фейковый ресурс и слил свои данные. Пример рассматривается для операционной системы Windows и типовой домашней (офисной) связки роутер - компьютер Рекомендации:смотрим свойства TCP/IP соединения, в свойствах DNS должен стоять автоматически ну или гугловские (8.8.8.8, 8.8.4.4 ) так же проверяем во вкладке дополнительно DNS не прописано ли там чего то еще если стоит неизвестная и неведомая вам хрень - ставьте настройку на автомат, если в этом случае интернет перестает работать, прописываем гугловский DNS 8.8.8.8, 8.8.4.4 Еще один способ узнать не попали ли мы на фишинговый сайт:для следующих манипуляций мы должны знать IP адреса оригинального сайта Для Windows - Пуск, выполнить, вводим команду CMD, откроется командная строка. В командной строке вводим команду nslookup и имя сайта который мы хотим проверить пример nslookup binance.comсмотрим результат работы команды, команда выдает IP адреса сервера что мы проверяем сравниваем их с оригинальными. Совпало - сайт оригинальный и тот что нам нужен. Не совпало - первым делом смотрим настройки DNS системы как я описал в начале поста, вторым настройки роутера (не прописаны ли там сомнительные DNS сервера) и если везде все в порядке - читаем новости на предмет атаки на DNS ну или на предмет добавления еще одного диапазона IP к данному(проверяемому) сервису. P.S. если некий IP адрес вызвал ваши подозрения идем по ссылке https://www.nic.ru/whois/ вбиваем необходимый нам IP и смотрим по нему информацию Дополнительно рекомендую ознакомиться с постом камрада DarkNightRider о безопасности DNS вашего роутера https://bitcointalk.org/index.php?topic=2944516.0Если топик получит отклик - буду развивать и выкладывать новую инфу. Спасибо за внимание.
|
|
|
у нас 5 человек с одного ип сидит, и пока всьо норм. есть такой браузер тор, он вопще без ип.
Не советуйте, пожалуйста, если не знаете. Утверждение "браузер тор вообще без ip" некорректно по самой своей сути. тор браузер использует цепочку нод через которую вы подключаетесь к желаемому сервису(ваш ip, ip ноды, ip ноды, ip ноды и тд) используя подобную схему найти источник подключения почти невозможно есть параноики которые еще к этой схеме добавляют впн. Как поступить,если два друга живут в одной квартире,и сооотвественно,одно интернет подключение, и один IP адрес. И получается,что оба не могут учавствовать в одинаковых баунти,т.к. будет выглядеть,как мульти акк., P.S. Хорошо хоть пока на bitcointalk'e,не забанили. Спасибо )
самый простой вариант - установите себе прокси сервера, стоимость таких серверов 60-70 рублей месяц и у вас всегда будет разный ip смотри, когда у тебя дома стоит 2 пк но 1 интернет об этом ни где не сказано в правилах что запрещено использовать, поэтому просто оплачиваем прокси сервер, устанавливаем и у нас на двух ПК два разных IP зачем что либо оплачивать установите Epic browser с предустановленным набором проксей и переключайтесь между ними в процесссе плюсом в браузере по умолчанию выключено отслеживание использую для просмотра органической выдачи яндекса и накрутки посетителей. работает
|
|
|
Пишут, что подписные компании запретят на форуме скоро. Да и с ведением мерита нереально акк до мембера поднять. Останутся только воспоминания от бывалых участников Это правда, вот сообщение теймоса (главного администратора форума). Кто не понимает по английски - включайте переводчик и внимательно читайте и смотрите на текущую ситуацию. It's too early to get a clear picture, but my thoughts so far: First, most people complaining about merit are constantly posting garbage, and should not rank-up. The forum is not a welfare system; you don't run through a few hoops and then get paid for doing something that nobody actually wants. I like that good forum members can make money, especially when said forum members are in poorer countries and this is a major opportunity for them. I very much do not want to destroy the sig-ad/airdrop/bounty "industry". But I am not going to tolerate people posting garbage upon garbage. If the merit system completely fails and I can't think of anything else to replace it, then my next step will probably be to completely remove all ways for forum users to make money from posting (eg. removing signatures entirely). Maybe there are ways for people who were making money by posting garbage on the forum to make money on other sites with easy bounties, etc. (For example, I don't know if they're actually any good, but https://bountyhive.io is currently advertising on the forum.) But people should use the forum to talk about these money-making ideas, not as a way of making money itself. Once you spend a lot of time here, you may be able to make some money here (which is great!), but you should consider this a far-off hope, not your primary objective. BTW, if anyone has any ideas for simple things that these ex-nonsense-posters could usefully do to make money, I think that this'd be a good project right now. There are apparently quite a few people who were making money on the forum and could use guidance. Even though their past activities were not good for this forum, I doubt that they are useless in general.
Merit awards may be too spotty/uneven currently, though it's still too early to say. In addition to continuously adding more sources, if things could still use improvement in this regard in a couple of months, I may do something like decay old sMerit and unused source merit and randomly redistribute the decayed merit. How the random distribution would work would magnify past merit -- so perhaps you would get an increased chance of winning extra merit for every post you've made which has at least 1 merit, but certainly you would not get any extra merit if none of your posts was ever merited. Merit sales, transfers to aliases, back-and-forth trading, etc. are not much of an issue. All illegitimate merit will decay, and will account for a tiny and very expensive fraction of the total merit economy. It's basically a rounding error; fight it where convenient, but waste no sleep over it. I think that actmyname has been too hasty with some of his negatives, but I haven't had time to look carefully enough into it to justify making forceful changes. I did exclude actmyname from my trust list, so another DT1 could remove him from the default trust network by doing the same. Таким образом нам совсем не туманно намекают, что не нужно проявлять недовольства по введению мерита, а стоит адаптироваться и вписаться в новую систему т к с его отменой возможно подписные перестанут существовать.
|
|
|
Добавьте еще к этой схеме резервное копирование данных вашего кошелька на дополнительное устройство(флешка, жесткий диск) так как жесткие диски имеют свойство умирать, иной раз внезапно.
|
|
|
Пользую blockchain info с 2014. Нормальный надежный кошелек. Если и увели у кого то крипту с него, совсем не обязательно, что проблема в самом сервисе, возможно на компе рассадник троянов-кейлоггеров и тп. Как утверждают сами владельцы сервиса blockchain info вся инфа на стороне сервиса шифруется и даже сами владельцы сервиса не имеют к ней доступа.
|
|
|
Добрый день всем у меня беда, очень нужна помощь сообщества. Полетела сислема на ноутбуке, востановить не получилось, и таким образом полетел мой кошель с монетами, бекап файла нету. Знаю пароль от кошелька, знаю логин и пароль в минекс банке, можно ли как то востановить свой кошель?
Даже если при переустановке операционной системы вам отформатировали жесткий диск попробуйте программу R-Studio. С помощью нее вытаскивал файлы с отформатированных винтов и полудохлых флешек.
|
|
|
Вообще перестал сайт отвечать. Видимо желающих набежала масса
|
|
|
На мой взгляд использование виндовс и безопасность вещи несовместимые. 99% всех вирусов троянов кейлоггеров пишется именно под винду. Используйте Linux. Из простейших в освоении дистрибутивов могу порекомендовать Ubuntu.
|
|
|
Just registered. Good luck!
|
|
|
скорее всего что-то делаете не так. ваш токен у меня без проблем добавился в mew 1 добавить кастом токен 2 указываем адрес контракта и обозначение(TRDT) 3 дробность указываем 18 токен в кашельке
|
|
|
В нашей стране возможно все) но опять же если и будет запрет, то временный, все же технология прогрессивная и свое место в социуме она займет.
|
|
|
Эдвин Лефевр - Воспоминания биржевого спекулянта хоть события и переносят читателя к началу 20в, но основные моменты актуальности не потеряли
|
|
|
Подскажите пожалуйста по отчетам подписной, нужно ли их куда либо отправлять или посты учитываются автоматически?
|
|
|
чего стоит один кейлоггер встроенный в win10, не говоря уже про эксплойты опубликованные викиликс, которые позволяют штатовским спецслужбам получать доступ к ЛЮБОЙ системе(из коробки) под управлением win Linux - правильное решение!
|
|
|
Сноси все к херам и ставь Tails))) не пропалят. инфа 100ка!
|
|
|
|