CryptInvest
Legendary
 Offline
Activity: 2156
Merit: 1132
|
 |
July 15, 2016, 06:38:39 AM |
|
Кто тут предлагал дешевую регистрацию в стиме (без FB и реддита)? Чем дешевле - тем лучше.
|
|
|
|
|
negeroy
Legendary
Offline
Activity: 1148
Merit: 1051
|
|
July 15, 2016, 07:10:54 AM |
|
Если честно не понял каким образом были взломаны сразу столько аккаунтов если пароли не хранятся на сайте, может vazlav объяснит суть атаки и как не попасть в будущем в такую ситуацию  Скорее всего, через уязвимость XSS вытаскивали пароли из браузеров пользователей, поэтому все кто вчера не пользовались https://steemit.com могут не волноваться. Как эксплуатировали XSS думаю нам расскажут позже, или на сайте подменили код (что маловероятно) или опубликовали пост, который ссылался на другой сайт с эксплоитом и «попали» все кто этот пост открыл. Как я понимаю теперь чтобы не было таких проблем в будущем на https://steemit.com/ будут пускать только с posting ключом, который позволяет только постить и комментировать, а кошелек и встроенную биржу вынесут в отдельный домен и туда уже можно будет логинится с ключом позволяющим производить операции с средствами на аккаунте. Список потенциально скомпрометированных аккаунтов можете посмотреть тут: https://github.com/steemit/steem/blob/master/libraries/chain/hardfork.d/0_9.hftestz прав - по XSS из-за бага в свежей версии клиентского java-scrip'та вытащили приватные ключти из пары сотен браузеров, мой аккаунт тоже попал под раздачу  Засчет того что есть вестинг (Steem Power) ущерб был минимальный. Из хорошего - сделали несколько важных выводов, во первых Стим существует ради комьюнити и интересы членов комьюнити превыше всего и право собственности должно соблюдаться. Во вторых постараемся быстрее выпустить легкий клиент - отдельную от браузера апликуху. В третьих код сайта steemit.com будет открыт, чтобы сторонние разработчики могли создать больше альтернавтивных точек входа и был постоянный аудит кода со стороны комьюнити. В четвертых ключи для постинга будут более явно отделены от ключей для контроля аккаунта и средств на нем, это разделения и сейчас существует, но все предпочитают использовать единый пароль (те кто логинился с posting ключом не пострадали и не могли пострадать). а как узнать попал ли твой аккаунт "под раздачу" если не было каких-либо движений по счетам, если например мой аккаунт постоянно залогинен и я уже месяц не в водил пароль, cтоит переживать и бежать менять ключи, что такое XSS к сожалению не знаю |
|
|
|
|
testz
Legendary
Offline
Activity: 1764
Merit: 1018
|
|
July 15, 2016, 07:12:52 AM |
|
а как узнать попал ли твой аккаунт "под раздачу" если не было каких-либо движений по счетам, если например мой аккаунт постоянно залогинен и я уже месяц не в водил пароль, cтоит переживать и бежать менять ключи, что такое XSS к сожалению не знаю
|
|
|
|
negeroy
Legendary
Offline
Activity: 1148
Merit: 1051
|
|
July 15, 2016, 07:16:14 AM |
|
а как узнать попал ли твой аккаунт "под раздачу" если не было каких-либо движений по счетам, если например мой аккаунт постоянно залогинен и я уже месяц не в водил пароль, cтоит переживать и бежать менять ключи, что такое XSS к сожалению не знаю
не ну то понятно, я уже смотрел в вашем посте выше, ну откуда знают, что список полный, может остальные акки они не трогали |
|
|
|
|
testz
Legendary
Offline
Activity: 1764
Merit: 1018
|
|
July 15, 2016, 07:25:20 AM |
|
а как узнать попал ли твой аккаунт "под раздачу" если не было каких-либо движений по счетам, если например мой аккаунт постоянно залогинен и я уже месяц не в водил пароль, cтоит переживать и бежать менять ключи, что такое XSS к сожалению не знаю
не ну то понятно, я уже смотрел в вашем посте выше, ну откуда знают, что список полный, может остальные акки они не трогали От куда они знают – думаю нам valzav может прояснить. |
|
|
|
|
|
Jazzycrypt
Legendary
Offline
Activity: 1708
Merit: 1018
|
|
July 15, 2016, 08:08:09 AM |
|
Ну вот и информационный повод для большого дампа подтянулся |
|
|
|
|
|
|
|
|
|
dabbad
|
|
July 15, 2016, 10:36:15 AM |
|
|
| █
█ | | █
█ | |
████
████
████
████
████
████
████
████
████
████
████
████
████
████
████
████
████
|
|
|
|
|
dabbad
|
|
July 15, 2016, 11:36:04 AM |
|
Кто тут предлагал дешевую регистрацию в стиме (без FB и реддита)? Чем дешевле - тем лучше.
Я могу создать новый аккаунт. Расчёт следующий: 1. сейчас 1 STEEM = $4 2. при создании нового акка, с моего на новый спишется 5 STEEM ($20) 3. плюс мой минимальный интерес 1 STEEM Итого = 6 STEEM ($24 или эквивалент BTC, NXT) Дешёво или нет? |
| █
█ | | █
█ | |
████
████
████
████
████
████
████
████
████
████
████
████
████
████
████
████
████
|
|
|
|
|
avleo
|
|
July 15, 2016, 12:47:58 PM |
|
Кто тут предлагал дешевую регистрацию в стиме (без FB и реддита)? Чем дешевле - тем лучше.
Я могу создать новый аккаунт. Расчёт следующий: 1. сейчас 1 STEEM = $4 2. при создании нового акка, с моего на новый спишется 5 STEEM ($20) 3. плюс мой минимальный интерес 1 STEEM Итого = 6 STEEM ($24 или эквивалент BTC, NXT) Дешёво или нет? Для чего? |
|
|
|
|
|
dabbad
|
|
July 15, 2016, 12:55:43 PM |
|
Кто тут предлагал дешевую регистрацию в стиме (без FB и реддита)? Чем дешевле - тем лучше.
... Дешёво или нет? Для чего? спросил про дешёвую регистрацию без FB. Я ему ответил. А Вы меня о чём спрашиваете? |
| █
█ | | █
█ | |
████
████
████
████
████
████
████
████
████
████
████
████
████
████
████
████
████
|
|
|
|
|
avleo
|
|
July 15, 2016, 01:26:45 PM |
|
Зачем платить?Регистрируй ФБ и все.
не понимаю.
|
|
|
|
|
artur11110000
Legendary
Offline
Activity: 1134
Merit: 1005
|
|
July 15, 2016, 01:34:30 PM |
|
Зачем платить?Регистрируй ФБ и все.
не понимаю.
и я не понимаю зачем платить деньги если все можно сделать бесплатно?объясните пожалуйста |
|
|
|
|
trader_999
Legendary
Offline
Activity: 1162
Merit: 1005
|
|
July 15, 2016, 02:03:53 PM |
|
Ну,бывает такое что кому то не охота делать всякие ФБ , и тп,а проще заплатить ,но тут хз,в общем,будет спрос будут и предложения или наоборот,чет запутался ,в общем кому надо тот найдет и сделает и так сяк и все  |
|
|
|
|
Hix
Legendary
Offline
Activity: 1971
Merit: 1036
|
|
July 15, 2016, 03:36:55 PM |
|
Прочел почти всю ветку, как настроить майнинг примерно понял, не понятно как вычислить хотя бы примерно что можно намайнить сейчас ? сколько монет дают за найденый блок, какое кол-во блоков в сутки, где смотреть сложность, вообще инфы очень мало об майнинге, что очень странно глядя на курс, или это совсем не выгодно?
|
|
|
|
|
negeroy
Legendary
Offline
Activity: 1148
Merit: 1051
|
|
July 15, 2016, 03:45:11 PM |
|
Прочел почти всю ветку, как настроить майнинг примерно понял, не понятно как вычислить хотя бы примерно что можно намайнить сейчас ? сколько монет дают за найденый блок, какое кол-во блоков в сутки, где смотреть сложность, вообще инфы очень мало об майнинге, что очень странно глядя на курс, или это совсем не выгодно?
1 блок в 3 секунды 1 SP за блок вроде бы был https://steemd.com/witnesses |
|
|
|
|
testz
Legendary
Offline
Activity: 1764
Merit: 1018
|
|
July 15, 2016, 03:49:02 PM |
|
Прочел почти всю ветку, как настроить майнинг примерно понял, не понятно как вычислить хотя бы примерно что можно намайнить сейчас ? сколько монет дают за найденый блок, какое кол-во блоков в сутки, где смотреть сложность, вообще инфы очень мало об майнинге, что очень странно глядя на курс, или это совсем не выгодно?
1 блок в 3 секунды 1 SP за блок вроде бы был https://steemd.com/witnesses1 STEEM за блок, т.е. 1/217.878=0.004589724M SP https://steemd.comДумаю майнеров больше всего отпугивает тот факт что снять намайненое можно только равными частями в течении 104 недель, но если посчитать – то думаю это все равно выгодно, и более профитного майнинга для CPU сейчас все равно нет. |
|
|
|
|
demyan7
|
|
July 15, 2016, 03:50:20 PM |
|
хотелось бы узнать выводил ли ктонибуддь стим из аккаунта на биржу
|
|
|
|
|
|
