|
|
|
|
|
Remember that Bitcoin is still beta software. Don't put all of your money into BTC!
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
Aura
|
|
April 25, 2018, 10:01:18 AM |
|
Nooit inloggen als je geen SSL certificaat in de adres balk ziet, ofwel een HTTPS verbinding. Een handige plugin is "HTTPS Everywhere", verkrijgbaar voor Chrome, Firefox en wellicht nog meer browsers.
|
|
|
|
brobbel
|
|
April 25, 2018, 05:16:57 PM |
|
Nooit inloggen als je geen SSL certificaat in de adres balk ziet, ofwel een HTTPS verbinding. Een handige plugin is "HTTPS Everywhere", verkrijgbaar voor Chrome, Firefox en wellicht nog meer browsers.
Zelfs dat is nog niet eens genoeg bij DNS hijacking...
|
|
|
|
Rix0r
Newbie
Offline
Activity: 48
Merit: 0
|
|
April 26, 2018, 11:10:06 PM |
|
Er is een mew chrome plugin, die veiliger is
|
|
|
|
verasovo
Jr. Member
Offline
Activity: 308
Merit: 1
|
|
April 27, 2018, 08:12:19 AM |
|
Ik gebruik altijd de plugin. En de certificaten werden niet de goeie.
De mensen hadden een waarschuwing voor het login.
't is altijd goed om een klein uitleg aan die mensen geven. Over certificaten, veilig connectie, enz.
Wees aandachtig en jullie zullen nooit problemen hebben.
|
|
|
|
Aura
|
|
April 28, 2018, 08:31:04 PM |
|
Nooit inloggen als je geen SSL certificaat in de adres balk ziet, ofwel een HTTPS verbinding. Een handige plugin is "HTTPS Everywhere", verkrijgbaar voor Chrome, Firefox en wellicht nog meer browsers.
Zelfs dat is nog niet eens genoeg bij DNS hijacking... Leg eens uit? Naar mijn weten is HSTS in combinatie met HTTPS immuun voor DNS hijacking.
|
|
|
|
brobbel
|
|
April 29, 2018, 08:12:21 AM |
|
Nooit inloggen als je geen SSL certificaat in de adres balk ziet, ofwel een HTTPS verbinding. Een handige plugin is "HTTPS Everywhere", verkrijgbaar voor Chrome, Firefox en wellicht nog meer browsers.
Zelfs dat is nog niet eens genoeg bij DNS hijacking... Leg eens uit? Naar mijn weten is HSTS in combinatie met HTTPS immuun voor DNS hijacking. Wanneer de DNS door deze hijacking naar een andere site verwijst met een geldig certificaat, kan het nog steeds een phishing site zijn. Correct me if I'm wrong - ik weet in ieder geval dat veel phishing sites tegenwoordig voorzien zijn van een geldig certificaat (alleen dan wel van een geldig certificaat van de phishing site)
|
|
|
|
Aura
|
|
May 01, 2018, 01:46:44 PM |
|
Nooit inloggen als je geen SSL certificaat in de adres balk ziet, ofwel een HTTPS verbinding. Een handige plugin is "HTTPS Everywhere", verkrijgbaar voor Chrome, Firefox en wellicht nog meer browsers.
Zelfs dat is nog niet eens genoeg bij DNS hijacking... Leg eens uit? Naar mijn weten is HSTS in combinatie met HTTPS immuun voor DNS hijacking. Wanneer de DNS door deze hijacking naar een andere site verwijst met een geldig certificaat, kan het nog steeds een phishing site zijn. Correct me if I'm wrong - ik weet in ieder geval dat veel phishing sites tegenwoordig voorzien zijn van een geldig certificaat (alleen dan wel van een geldig certificaat van de phishing site) Phishing websites kunnen mogelijk een geldig SSL certificaat hebben, maar niet de originele van het slachtoffer (in dit geval myetherwallet). Mits de aanvallers niet de private key hebben weten te bemachtigen. Goed controleren of het certificaat dus overeenkomt.
|
|
|
|
brobbel
|
|
May 01, 2018, 02:34:54 PM |
|
Nooit inloggen als je geen SSL certificaat in de adres balk ziet, ofwel een HTTPS verbinding. Een handige plugin is "HTTPS Everywhere", verkrijgbaar voor Chrome, Firefox en wellicht nog meer browsers.
Zelfs dat is nog niet eens genoeg bij DNS hijacking... Leg eens uit? Naar mijn weten is HSTS in combinatie met HTTPS immuun voor DNS hijacking. Wanneer de DNS door deze hijacking naar een andere site verwijst met een geldig certificaat, kan het nog steeds een phishing site zijn. Correct me if I'm wrong - ik weet in ieder geval dat veel phishing sites tegenwoordig voorzien zijn van een geldig certificaat (alleen dan wel van een geldig certificaat van de phishing site) Phishing websites kunnen mogelijk een geldig SSL certificaat hebben, maar niet de originele van het slachtoffer (in dit geval myetherwallet). Mits de aanvallers niet de private key hebben weten te bemachtigen. Goed controleren of het certificaat dus overeenkomt. Klopt - alleen kunnen zij (via een alternatieve certificaat verstrekker) geen geldig SSL certificaat hebben voor -in dit geval- myetherwallet ?
|
|
|
|
|
Aura
|
|
May 02, 2018, 09:18:30 AM |
|
Nooit inloggen als je geen SSL certificaat in de adres balk ziet, ofwel een HTTPS verbinding. Een handige plugin is "HTTPS Everywhere", verkrijgbaar voor Chrome, Firefox en wellicht nog meer browsers.
Zelfs dat is nog niet eens genoeg bij DNS hijacking... Leg eens uit? Naar mijn weten is HSTS in combinatie met HTTPS immuun voor DNS hijacking. Wanneer de DNS door deze hijacking naar een andere site verwijst met een geldig certificaat, kan het nog steeds een phishing site zijn. Correct me if I'm wrong - ik weet in ieder geval dat veel phishing sites tegenwoordig voorzien zijn van een geldig certificaat (alleen dan wel van een geldig certificaat van de phishing site) Phishing websites kunnen mogelijk een geldig SSL certificaat hebben, maar niet de originele van het slachtoffer (in dit geval myetherwallet). Mits de aanvallers niet de private key hebben weten te bemachtigen. Goed controleren of het certificaat dus overeenkomt. Klopt - alleen kunnen zij (via een alternatieve certificaat verstrekker) geen geldig SSL certificaat hebben voor -in dit geval- myetherwallet ? Dat zou niet moeten kunnen, dan zou de aanvaller toch echt in het bezit moeten zijn van de private key. Volgens het artikel op Tweakers waarna Jansen227 refereert is verkeer door middel van het border gateway protocol doorgeleid naar een server elders en dus zou er geen beveiligde verbinding moeten zijn tussen de slachtoffers en de aanvaller met het officiële certificaat van MEW.
|
|
|
|
klaaas
|
|
May 04, 2018, 07:47:35 AM |
|
Een van de betere plugins https://metacertprotocol.com/cryptoniteEen extra check is nooit weg. "DECENTRALIZING TRUST AND REPUTATION FOR THE WEB. "You'll know the site you're on is not a phishing website because it will have a comforting green-shield symbol on the toolbar, a visual cue that the website you're using is safe."
|
|
|
|
Bouli
Full Member
Offline
Activity: 616
Merit: 104
https://t.me/Zenzo_Telegram
|
|
May 04, 2018, 08:50:27 AM |
|
Plug-in icm een hardware wallet is de optie die ik gebruik, zodat ik fysiek mijn transacties moet goedkeuren en verifiëren
|
|
|
|
|