Bitcoin Forum
November 02, 2024, 03:58:34 AM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: « 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 [28] 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 ... 185 »
  Print  
Author Topic: Обсуждаем STEEM - децентрализованная соц. сеть  (Read 187728 times)
CryptInvest
Legendary
*
Offline Offline

Activity: 2156
Merit: 1132


View Profile
July 15, 2016, 06:38:39 AM
 #541

Кто тут предлагал дешевую регистрацию в стиме (без FB и реддита)? Чем дешевле - тем лучше.
negeroy
Legendary
*
Offline Offline

Activity: 1148
Merit: 1051


View Profile
July 15, 2016, 07:10:54 AM
 #542

Если честно не понял каким образом были взломаны сразу столько аккаунтов если пароли не хранятся на сайте, может vazlav объяснит суть атаки и как не попасть в будущем в такую ситуацию  Undecided

Скорее всего, через уязвимость XSS вытаскивали пароли из браузеров пользователей, поэтому все кто вчера не пользовались https://steemit.com могут не волноваться. Как эксплуатировали XSS думаю нам расскажут позже, или на сайте подменили код (что маловероятно) или опубликовали пост, который ссылался на другой сайт с эксплоитом и «попали» все кто этот пост открыл.

Как я понимаю теперь чтобы не было таких проблем в будущем на https://steemit.com/ будут пускать только с posting ключом, который позволяет только постить и комментировать, а кошелек и встроенную биржу вынесут в отдельный домен и туда уже можно будет логинится с ключом позволяющим производить операции с средствами на аккаунте.

Список потенциально скомпрометированных аккаунтов можете посмотреть тут: https://github.com/steemit/steem/blob/master/libraries/chain/hardfork.d/0_9.hf

testz прав - по XSS из-за бага в свежей версии клиентского java-scrip'та вытащили приватные ключти из пары сотен браузеров, мой аккаунт тоже попал под раздачу Sad
Засчет того что есть вестинг (Steem Power) ущерб был минимальный.
Из хорошего - сделали несколько важных выводов, во первых Стим существует ради комьюнити и интересы членов комьюнити превыше всего и право собственности должно соблюдаться. Во вторых постараемся быстрее выпустить легкий клиент - отдельную от браузера апликуху. В третьих код сайта steemit.com будет открыт, чтобы сторонние разработчики могли создать больше альтернавтивных точек входа и был постоянный аудит кода со стороны комьюнити. В четвертых ключи для постинга будут более явно отделены от ключей для контроля аккаунта и средств на нем, это разделения и сейчас существует, но все предпочитают использовать единый пароль (те кто логинился с posting ключом не пострадали и не могли пострадать).

а как узнать попал ли твой аккаунт "под раздачу" если не было каких-либо движений по счетам, если например мой аккаунт постоянно залогинен и я уже месяц не в водил пароль, cтоит переживать и бежать менять ключи, что такое XSS к сожалению не знаю
testz
Legendary
*
Offline Offline

Activity: 1764
Merit: 1018


View Profile
July 15, 2016, 07:12:52 AM
 #543

а как узнать попал ли твой аккаунт "под раздачу" если не было каких-либо движений по счетам, если например мой аккаунт постоянно залогинен и я уже месяц не в водил пароль, cтоит переживать и бежать менять ключи, что такое XSS к сожалению не знаю

Список потенциально скомпрометированных аккаунтов можете посмотреть тут: https://github.com/steemit/steem/blob/master/libraries/chain/hardfork.d/0_9.hf

            ▄▄████▄▄
        ▄▄██████████████▄▄
      ███████████████████████▄▄
      ▀▀█████████████████████████
██▄▄       ▀▀█████████████████████
██████▄▄        ▀█████████████████
███████████▄▄       ▀▀████████████
███████████████▄▄        ▀████████
████████████████████▄▄       ▀▀███
 ▀▀██████████████████████▄▄
     ▀▀██████████████████████▄▄
▄▄        ▀██████████████████████▄
████▄▄        ▀▀██████████████████
█████████▄▄        ▀▀█████████████
█████████████▄▄        ▀▀█████████
██████████████████▄▄        ▀▀████
▀██████████████████████▄▄
  ▀▀████████████████████████
      ▀▀█████████████████▀▀
           ▀▀███████▀▀



.SEMUX
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
  Semux uses .100% original codebase.
  Superfast with .30 seconds instant finality.
  Tested .5000 tx per block. on open network
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
negeroy
Legendary
*
Offline Offline

Activity: 1148
Merit: 1051


View Profile
July 15, 2016, 07:16:14 AM
 #544

а как узнать попал ли твой аккаунт "под раздачу" если не было каких-либо движений по счетам, если например мой аккаунт постоянно залогинен и я уже месяц не в водил пароль, cтоит переживать и бежать менять ключи, что такое XSS к сожалению не знаю

Список потенциально скомпрометированных аккаунтов можете посмотреть тут: https://github.com/steemit/steem/blob/master/libraries/chain/hardfork.d/0_9.hf

не ну то понятно, я уже смотрел в вашем посте выше, ну откуда знают, что список полный, может остальные акки они не трогали
testz
Legendary
*
Offline Offline

Activity: 1764
Merit: 1018


View Profile
July 15, 2016, 07:25:20 AM
 #545

а как узнать попал ли твой аккаунт "под раздачу" если не было каких-либо движений по счетам, если например мой аккаунт постоянно залогинен и я уже месяц не в водил пароль, cтоит переживать и бежать менять ключи, что такое XSS к сожалению не знаю

Список потенциально скомпрометированных аккаунтов можете посмотреть тут: https://github.com/steemit/steem/blob/master/libraries/chain/hardfork.d/0_9.hf

не ну то понятно, я уже смотрел в вашем посте выше, ну откуда знают, что список полный, может остальные акки они не трогали

От куда они знают – думаю нам valzav может прояснить.

            ▄▄████▄▄
        ▄▄██████████████▄▄
      ███████████████████████▄▄
      ▀▀█████████████████████████
██▄▄       ▀▀█████████████████████
██████▄▄        ▀█████████████████
███████████▄▄       ▀▀████████████
███████████████▄▄        ▀████████
████████████████████▄▄       ▀▀███
 ▀▀██████████████████████▄▄
     ▀▀██████████████████████▄▄
▄▄        ▀██████████████████████▄
████▄▄        ▀▀██████████████████
█████████▄▄        ▀▀█████████████
█████████████▄▄        ▀▀█████████
██████████████████▄▄        ▀▀████
▀██████████████████████▄▄
  ▀▀████████████████████████
      ▀▀█████████████████▀▀
           ▀▀███████▀▀



.SEMUX
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
  Semux uses .100% original codebase.
  Superfast with .30 seconds instant finality.
  Tested .5000 tx per block. on open network
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
CoinNews
Hero Member
*****
Offline Offline

Activity: 784
Merit: 502



View Profile
July 15, 2016, 08:02:34 AM
 #546

ХАКЕРЫ ВЗЛОМАЛИ STEEMIT НА $85,000

http://getcoin.today/hakeri-vzlomali-steemit-na-85000-dol/
Jazzycrypt
Legendary
*
Offline Offline

Activity: 1708
Merit: 1018


View Profile
July 15, 2016, 08:08:09 AM
 #547

ХАКЕРЫ ВЗЛОМАЛИ STEEMIT НА $85,000

http://getcoin.today/hakeri-vzlomali-steemit-na-85000-dol/

Ну вот и информационный повод для большого дампа подтянулся
0n0t0le
Legendary
*
Offline Offline

Activity: 1512
Merit: 1125


Swapzone


View Profile WWW
July 15, 2016, 08:21:30 AM
 #548

Запилил пост о необходимости введения 2 FA на STEEMIT (постинг кей это конечно хорошо, но далеко не панацея)
https://steemit.com/security/@on0tole/on-the-need-add-2fa-to-steemit
И наверно еще надо сделать пост о смене ключей.

Swap BTC to XMR and 1600+ tokens without KYC
knobson
Hero Member
*****
Offline Offline

Activity: 602
Merit: 500



View Profile
July 15, 2016, 08:27:37 AM
 #549

Запилил пост о необходимости введения 2 FA на STEEMIT (постинг кей это конечно хорошо, но далеко не панацея)
https://steemit.com/security/@on0tole/on-the-need-add-2fa-to-steemit
И наверно еще надо сделать пост о смене ключей.

UPvote

MoozicoreWORLDS FIRST MUSIC STREAMING SERVICE ON BLOCKCHAIN
   █████                     █████
  ███████                   ███████
  ███████                   ███████
  ███████                   ███████
  ███████                   ███████
  ███████                   ███████
  ███████                   ███████
  ███████       █████       ███████
  ███████      ███████      ███████
  ███████      ███████      ███████
  ███████      ███████      ███████
  ███████      ███████      ███████
  ███████      ███████      ███████
  ███████      ███████      ███████
  ███████      ███████      ███████
  ███████      ███████      ███████
  ███████      ███████      ███████
   █████        █████        █████
dabbad
Hero Member
*****
Offline Offline

Activity: 601
Merit: 508



View Profile
July 15, 2016, 10:36:15 AM
 #550

Наблюдалось движение на https://steemd.com/@poloniex
Возможно, к запуску на poloniex  Smiley
https://steemit.com/steemit/@liondani/speculation-i-have-strong-indications-that-we-will-trade-our-steems-on-poloniex-the-next-days-maybe-the-next-hours

dabbad
Hero Member
*****
Offline Offline

Activity: 601
Merit: 508



View Profile
July 15, 2016, 11:36:04 AM
 #551

Кто тут предлагал дешевую регистрацию в стиме (без FB и реддита)? Чем дешевле - тем лучше.

Я могу создать новый аккаунт. Расчёт следующий:
1. сейчас 1 STEEM = $4
2. при создании нового акка, с моего на новый спишется 5 STEEM ($20)
3. плюс мой минимальный интерес 1 STEEM
Итого = 6 STEEM ($24 или эквивалент BTC, NXT)

Дешёво или нет?

avleo
Sr. Member
****
Offline Offline

Activity: 406
Merit: 250



View Profile
July 15, 2016, 12:47:58 PM
 #552

Кто тут предлагал дешевую регистрацию в стиме (без FB и реддита)? Чем дешевле - тем лучше.

Я могу создать новый аккаунт. Расчёт следующий:
1. сейчас 1 STEEM = $4
2. при создании нового акка, с моего на новый спишется 5 STEEM ($20)
3. плюс мой минимальный интерес 1 STEEM
Итого = 6 STEEM ($24 или эквивалент BTC, NXT)

Дешёво или нет?
Для чего?
dabbad
Hero Member
*****
Offline Offline

Activity: 601
Merit: 508



View Profile
July 15, 2016, 12:55:43 PM
 #553

Кто тут предлагал дешевую регистрацию в стиме (без FB и реддита)? Чем дешевле - тем лучше.
...
Дешёво или нет?
Для чего?

CryptInvest спросил про дешёвую регистрацию без FB. Я ему ответил.
А Вы меня о чём спрашиваете?

avleo
Sr. Member
****
Offline Offline

Activity: 406
Merit: 250



View Profile
July 15, 2016, 01:26:45 PM
 #554

Зачем платить?Регистрируй ФБ и все.
не понимаю.
artur11110000
Legendary
*
Offline Offline

Activity: 1134
Merit: 1005


View Profile
July 15, 2016, 01:34:30 PM
 #555

Зачем платить?Регистрируй ФБ и все.
не понимаю.
и я не понимаю зачем платить деньги если все можно сделать бесплатно?объясните пожалуйста
trader_999
Legendary
*
Offline Offline

Activity: 1162
Merit: 1005



View Profile
July 15, 2016, 02:03:53 PM
 #556

Ну,бывает такое что кому то не охота делать всякие ФБ , и тп,а проще заплатить ,но тут хз,в общем,будет спрос будут и предложения или наоборот,чет запутался ,в общем кому надо тот найдет и сделает и так сяк и все Grin Grin
Hix
Legendary
*
Offline Offline

Activity: 1971
Merit: 1036


View Profile
July 15, 2016, 03:36:55 PM
 #557

Прочел почти всю ветку, как настроить майнинг примерно понял, не понятно как вычислить хотя бы примерно что можно намайнить сейчас ? сколько монет дают за найденый блок, какое кол-во блоков в сутки, где смотреть сложность, вообще инфы очень мало об майнинге, что очень странно глядя на курс, или это совсем не выгодно?
negeroy
Legendary
*
Offline Offline

Activity: 1148
Merit: 1051


View Profile
July 15, 2016, 03:45:11 PM
 #558

Прочел почти всю ветку, как настроить майнинг примерно понял, не понятно как вычислить хотя бы примерно что можно намайнить сейчас ? сколько монет дают за найденый блок, какое кол-во блоков в сутки, где смотреть сложность, вообще инфы очень мало об майнинге, что очень странно глядя на курс, или это совсем не выгодно?

1 блок в 3 секунды
1 SP за блок вроде бы был

https://steemd.com/witnesses
testz
Legendary
*
Offline Offline

Activity: 1764
Merit: 1018


View Profile
July 15, 2016, 03:49:02 PM
 #559

Прочел почти всю ветку, как настроить майнинг примерно понял, не понятно как вычислить хотя бы примерно что можно намайнить сейчас ? сколько монет дают за найденый блок, какое кол-во блоков в сутки, где смотреть сложность, вообще инфы очень мало об майнинге, что очень странно глядя на курс, или это совсем не выгодно?

1 блок в 3 секунды
1 SP за блок вроде бы был

https://steemd.com/witnesses

1 STEEM за блок, т.е. 1/217.878=0.004589724M SP
https://steemd.com

Думаю майнеров больше всего отпугивает тот факт что снять намайненое можно только равными частями в течении 104 недель, но если посчитать – то думаю это все равно выгодно, и более профитного майнинга для CPU сейчас все равно нет.

            ▄▄████▄▄
        ▄▄██████████████▄▄
      ███████████████████████▄▄
      ▀▀█████████████████████████
██▄▄       ▀▀█████████████████████
██████▄▄        ▀█████████████████
███████████▄▄       ▀▀████████████
███████████████▄▄        ▀████████
████████████████████▄▄       ▀▀███
 ▀▀██████████████████████▄▄
     ▀▀██████████████████████▄▄
▄▄        ▀██████████████████████▄
████▄▄        ▀▀██████████████████
█████████▄▄        ▀▀█████████████
█████████████▄▄        ▀▀█████████
██████████████████▄▄        ▀▀████
▀██████████████████████▄▄
  ▀▀████████████████████████
      ▀▀█████████████████▀▀
           ▀▀███████▀▀



.SEMUX
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
  Semux uses .100% original codebase.
  Superfast with .30 seconds instant finality.
  Tested .5000 tx per block. on open network
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
demyan7
Sr. Member
****
Offline Offline

Activity: 518
Merit: 251



View Profile
July 15, 2016, 03:50:20 PM
 #560

хотелось бы узнать выводил ли ктонибуддь стим из аккаунта на биржу
Pages: « 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 [28] 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 ... 185 »
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!