wann geht es bei MtGox weiter?

[klaus]

Also, in 9 Stunden gehts los bzw. weiter.

nochmal zur Einstimmung:

http://www.youtube.com/watch?v=WvufFwdqMzg

[1715133471]

1715133471

[1715133471]

1715133471

[1715133471]

1715133471

[1715133471]

1715133471

[mipl]

Es gibt 2011 keinen Grund mehr manuell erstellte und kurze Passwörter zu nutzen. Wenn ein anständig starkes Passwort verwendet wurde dann hat MTGOX in allen mir bekannten Fällen bei korrektem Claiming den Account den entsprechenden Nutzern freigeschaltet.
Mit anständigem Passwort meine ich so ungefähr die Richtung hier:

Code:

HG--&z3KFrv^NvutDcAhrx+vwo`jR.5jeMf"HUIzvYNSS.!qRm#406YYW8i^J8r_T*=aE#A7+Jx*y3_ut-_+$870b/o12CW4m4eo$&1X=CznoS':"DccxsQ`gFCu!!HxE6:O#CK^0;:f9Q,U;z2%j*;S%!cd+7=?=vK'A-eEA5j$\lWFtuBqNzY\P;a65sjH^\1fXRNA

Ach, das ist doch übertrieben. Da hat man höchstens Pech, dass der Webserver das Passwort irgendwo abschneidet... und später mal nach einem Update vielleicht weiter hinten absäbelt - und man nicht mehr in seinen Account kommt. Wobei MD5 und andere Hashes beliebig lange Passwörter schlucken, da kann man also auch "piep", Krieg&Frieden oder die Wikipedia reinschieben... es kommt immer ein gleich langer (aber nicht gleicher!) 128bit-Hash raus.

Ohne Salz können MD5-gehashte Passwörter mit unter ~10 Zeichen ruck-zuck geknackt werden, Rainbow-Tables sei Dank. Mit ein paar rechenstarken Maschinen und guten Rainbow-Tables mag das auch für 11, 12 oder 13 Zeichen lange Passwörter gelten. Egal.

Einfache Rainbow-Tables benutzen nur alphanumerische Zeichensätze (a-z, A-Z, 0-9), aufwendigere haben auch die üblichen Sonderzeichen und Leerzeichen drin. Umlaute oder normal nicht verwendete ASCII-Zeichen finden sich nicht in üblichen Rainbow-Tables (die dann bereits mehrere hundert GByte große sind). Aber sowas gibt es, und man kann sich Rainbow-Tables auch mit jedem beliebigen Zeichensatz selbst berechnen (auch per GPU ).

Wer also ein Passwort benutzt, dass meinetwegen 20 Zeichen lang ist und Klein-/Großbuchstaben, eine Ziffer ein Sonderzeichen und einen Umlaut besitzt, kann mit den üblichen Rainbow-Tables praktisch schon nicht mehr geknackt werden. Auch Brute-Force mit Hilfe der GPU (Elcomsoft etc.) ist bei 20 Zeichen praktisch aussichtslos.

Also: Ein sicheres (und dämliches) 24-Zeichen-Passwort kann sogar so aussehen: "Aa§ü12345678901234567890" und ist einfach zu merken. Wer den Gegenbeweis antreten will soll mir mal zeigen, in welchen Rainbow-Tables auch Umlaute sind, wie man damit 24-Zeichen-PW findet... oder wie man über Brute-Force ein 24-Zeichen-PW knacken kann.

So, das waren *ungesalzene* Hashes. Mt.Gox und eigentlich alle anderen Systeme nutzen aber Salz, ver-milliardenfachen als den Rechenaufwand für Hacker nochmal. Fazit: unknackbar.

Wer sich jetzt aber einen Trojaner mit einem Keylogger einfängt... tja, dem fischt das böse Tool in einer Nanosekunde sein auch noch so langes oder kompliziertes oder sicheres Passwort weg - und das wars dann.

[crashdown]

Wer sich jetzt aber einen Trojaner mit einem Keylogger einfängt... tja, dem fischt das böse Tool in einer Nanosekunde sein auch noch so langes oder kompliziertes oder sicheres Passwort weg - und das wars dann.

Insbesondere wenn man wie offensichtlich auch cschmitz seine Passwörter auf dem Rechner speichert... 

[kaaarl]

Hi,

habt ihr auch das Problem, daß die eingelagerten Bitcoins zwar angezeigt werden, daß ertauschte Geld aber nicht?

Ich hab 1. Bitcoin verkauft als der Preis am höchsten Punkt war und über 30 Dollar dafür bekommen. Also lange bevor MTGox gehackt wurde.

Das Geld taucht in meinem Account aber nicht auf, nur die Bitcoins die ich mir schon zurücküberwiesen habe.

Wie sieht es bei euch aus?

[miningnew]

Heute um 17 Uhr geht es weiter oder?

[Müller]

Du siehst also BitCoins in Deinem Account, obwohl Du die eigentlich schon lang weg überwiesen hast? "Bankirrtum zu Ihrem Gunsten" hieß so etwas früher.

Noch 4:15 bist die Panikverkäufer ihre Panikgeschäfte endlich durchführen können. Mal schauen, wer stärker vertreten ist.

A) Die Panikverkäufer --> Der Kurs bricht ins Bodenlose
B) Die Spekulanten --> Der Kurs bricht ein, wird aber irgendwo gefangen, weil hier jemand alles aufkauft was da ist.

regards, Müller

[mipl]

habt ihr auch das Problem, daß die eingelagerten Bitcoins zwar angezeigt werden, daß ertauschte Geld aber nicht?

Du meinst oben in der Statuszeile bei Mt.Gox? Ja, da stehen bei mir auch nur die BTC. Aber wenn ich auf "Trade" klicke, sehe ich unten unter "Buy Bitcoins" mein US$-Guthaben...

[515277]

jetzt langsam komme ich mir aber schon ein wenig verarscht vor. wie oft wollen die noch erzählen, dass es weiter geht?

[turbofoen]

ist doch erst 14:58 GMT....


aber nichtsdestotrotz ist die seite jetzt schon überlastet.

[515277]

oh, dachte wär schon 16:00 gmt

[klaaster]

Goxed!

neue Zeit für den nächsten Schieber: 15:30 GMT

[Müller]

Wir haben in Deutschland aktuell die Zeitzone MESZ, das ist GMT+2 Stunden. Wer noch auf +1 ist sollte seine Uhren auf Sommerzeit umstellen

Der Restart ist jetzt verschoben auf 17:30 Ortszeit.

[turbofoen]

ROFLcopter und LOLerCoaster zusammen!!!
das ist echt zum schießen. hab ich mir aber auch schon gedacht...

[thph]

MySQL error, please retry later

[515277]

die sind schon längst über alle berge   

[Müller]

Und jetzt wurden sie schon wieder gehackt?

[515277]

passt auf, das ganze ist nur show. die trumpfen gleich mit ner richtig fetten seite auf!

3,2,1 ...   

[goldmar]

Arrrrrrrrh!! Entweder sind die down, oder die Seite laggt extremst. Oder es kommt ein SQL Fehler. Bei der Kohle die die verdienen, könnten die schon längst zehn Server mieten und ein ordentliches Load Balancing davor stellen...

[Malte]

Vor ner Minute wurde die Seite bei mir geladen- steht immer noch 15:30 dort, immer noch keine Market Data verfügbar.

[goldmar]

Also bei mir steht das nicht mehr... bekomm aber keine Order rein.

EDIT: "Trading is still closed for now, until things are fully tested"

Aha...