Bitcoin Forum
November 08, 2024, 05:55:32 PM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: « 1 ... 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 [142] 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 ... 793 »
  Print  
Author Topic: [ARDR] Nxt: Ardor - масштабируемая ChildChain-платформа  (Read 1749656 times)
This is a self-moderated topic. If you do not want to be moderated by the person who started this topic, create a new topic.
funbug
Sr. Member
****
Offline Offline

Activity: 243
Merit: 250


View Profile
January 26, 2014, 04:54:44 AM
 #2821

Наверное, просто не стоит перекладывать ответственность с себя на систему. Просто не быть наивным идиотом, понимать что это серьёзно, и задавать пароль максимально безопасного уровня. Это всё, что требуется. Разве так трудно сделать?
Ну максимум что придумать - это способ легко и надёжно хранить длинные пароли, и способ легкого их ввода в поле. Хотя что-то думается, что такие способы давно изобретены соответствующими компаниями, это, например смарт карты, различные софт хранилки паролей, или хардварные, и , может быть, хасп ключи, биометрия, дактелоскопия.., и подобное... А для параноиков только ассоциативное мышление и тренировка памяти - всё в голове и только там.
А по поводу перехватов, логгеров, троянов - так это тоже не к разработчикам NXT, это к Касперскому, к Доктор Вебу, и прочим подобным.
А криптовалютные прогеры пусть не о вашей безолаберности думают, а о том как развить своё детище в массы.

Никто и не перекладывает ответственность на систему. Просто самое обидное во всём этом то, что мой кошелёк был разлочен и форжил практически без перерыва последние несколько суток, тем самым, поддерживая сеть. А несколько дней назад мне даже удалось подписать блок. И после этого я получаю от какой-то падлы удар ниже пояса.

Если имеете понимание, как придумать максимально безопасный пароль – расскажите. Я учту при создании нового аккаунта.

Мне стало интересно и я посмотрел список транзакций кошелька который обвиняют в уводе денег
Интересная тенденция
Вчера на него пришло 12.500 и через 3 минуты 500
Сегодня на него пришло 105.693 и через 3 минуты 319
время между вчера и сегодня ~ 8 часов
Вывод - то что ворует это вроде да причем хорошо ворует примерно 10 штук зелени меньше чем за 8 часов
Вопрос в другом что для брутфорса времени как то маловато поэтому это жутко напоминает увод пароля с помощью логгера или иной заразы на локальной машине
И в первую очередь надо трясти ее антивирусом или руками смотреть что куда посылалось (это к Касперскому, к Доктор Вебу, и прочим подобным.)
Тут ни какой безопасный пароль не поможет, но это мое личное мнение

For security, your account has been locked. Email acctcomp15@theymos.e4ward.com
basilson
Newbie
*
Offline Offline

Activity: 35
Merit: 0


View Profile
January 26, 2014, 06:19:53 AM
 #2822

Продолжил перевод nxt wiki на русский:
http://wiki.nxtcrypto.org/wiki/Special:Contributions/Basil

Что я перевел:
http://wiki.nxtcrypto.org/wiki/FAQ/ru (частично): 1.5, 2.1, 2.2, 2.3, 3.1, 3.2, 3.3, 3.4, 3.5, 3.6, 3.7, 4.1, 4.2, 4.3, 4.4, 4.5, 4.6, 4.7, 4.8, 4.9
+
http://wiki.nxtcrypto.org/wiki/Nxt_History/ru (было начато до меня)
http://wiki.nxtcrypto.org/wiki/Nxt_Software/ru
http://wiki.nxtcrypto.org/wiki/Android/ru
http://wiki.nxtcrypto.org/wiki/How-To:UninstallNRSClient/ru
http://wiki.nxtcrypto.org/wiki/Exchanges/ru
http://wiki.nxtcrypto.org/wiki/Faucets/ru
http://wiki.nxtcrypto.org/wiki/Block_Explorers/ru
http://wiki.nxtcrypto.org/wiki/Vanity_Account_Generators/ru

Если кто-то захочет поддержать, номер счета доступен в подписи. Спасибо.
abctc (OP)
Legendary
*
Offline Offline

Activity: 1792
Merit: 1038



View Profile
January 26, 2014, 06:30:25 AM
Last edit: January 26, 2014, 06:44:11 AM by abctc
 #2823

Если имеете понимание, как придумать максимально безопасный пароль – расскажите. Я учту при создании нового аккаунта.
- для максимальной безопасности нужен не только стойкий пароль, но и безопасное окружение. Лучше всего поставить виртуальную машину с каким-нибудь Linux, в котором установлена только  Java, официальный Nxt-сервер, open-source виртуальная клавиатура, и проверенный браузер без всяких примочек. В этой виртуалке никогда никаких программ не запускать, ни на какие сайты (кроме localhost :-)) не заходить. Пароль к своему кошельку вводить только через виртуальную клавиатуру.

О стойком пароле за последние дни писали уже много раз. Пароль обязательно должен содержать спецсимволы, а также буквы разного регистра. Если пароль сгенерирован спец. программой, то нет смысла в его длине более 32-х символов, т.к. он потом всё равно превращается в приватный ключ длиной 32 байта. Если пароль несколько осмысленный (для возможности ввода по памяти), то лучше его сделать несколько больше 32-х символов. Если на виртуальной клавиатуре есть и русские и английские буквы, то можно подобрать русскую фразу, и вводить её в английском регистре, обязательно заменяя по своему алгоритму некоторые буквы на спецсимволы, например, i -> !, a -> _, e -> ~, j - ^, и т.д.

Пример: берём фразу "И опыт, сын ошибок трудных" пишем без пробелов в английском регистре, последнюю букву каждого слова делаем заглавной, получаем "bjgsN,csYjib,jRnhelys{". В момент ввода заменяем буквы по нашему алгоритму, получается: "b^gsN,csY^!b,^Rnh~lys{" . Это позволяет никогда не копи-пастить пароли, а вбивать их через виртуальую клавиатуру - это важно, потому, что клавиатурные шпионы перехватывают не только нажатия клавиш, но и буфер обмена. При этом у вас в виртуальной машине может и не быть шпиона, он он может сидеть и перехватывать клавиши в хостовой машине, где вы по-прежнему сёрфите интернет, запускаете разные программы..

█████████████████████████████████████████████████
███████████████████████████████████████████████████
█████████████████████████████████████████████████████
█████████████████████████████████████████████████████
██████████████████████████████████████████████████████
█████
█████████████████████████████████████████████████████████████
██████████████████████████████████████████████████████
███████████████████████████████████████████████████████
█████████████████████████████████████████████████████████████
███████████████████████████████████████████████████████████████
██████████████████████████████████████████████████████████████████
   
, the Next platform.  Magis quam Moneta (More than a Coin)
miasik
Sr. Member
****
Offline Offline

Activity: 252
Merit: 250


View Profile
January 26, 2014, 06:39:45 AM
 #2824

Несколько недель назад предлагался такой более-менее конструктивный и реализуемый вариант:
- по умолчанию всё работает как есть
- аккаунт может отправить в сеть специальную транзакцию с ещё одним публичным ключом (ака "юзер ввёл ещё один пароль")
- после этого первый ключ используется только для форжинга, а второй ключ - для подписывания транзакций на отправку.

Второй пункт обязателен, сеть должна знать публичный ключ.
Второй пункт не отменит перебор паролей злоумышленниками, но позволит разделить форжинг и отправку денег.
Очень интеренсо, хочу! Чем закончилось обсуждение?
scor2k
Legendary
*
Offline Offline

Activity: 1005
Merit: 1002


work hard, die young (c)


View Profile WWW
January 26, 2014, 06:41:22 AM
 #2825

Если имеете понимание, как придумать максимально безопасный пароль – расскажите. Я учту при создании нового аккаунта.
- для максимальной безопасности нужен не только стойкий пароль, но и безопасное окружение. Лучше всего поставить виртуальную машину с каким-нибудь Linux, в котором установлена только  Java, официальный Nxt-сервер, open-source виртуальная клавиатура, и проверенный браузер без всяких примочек. В этой виртуалке никогда никаких программ не запускать, ни на какие сайты (кроме localhost :-)) не заходить. Пароль к своему кошельку вводить только через виртуальную клавиатуру.
Опередили буквально на пол часа =))

В дополнении хотел сказать, что еще более безопасным (читать *параноидальным*) было бы использовать самосозданный LiveCD/LiveUSB для работы с кошельком. Берем самый дешевый нетбук, грузим его с флешки, качаем последнюю версию кошелька (ссылка фиксированная), сверяем хэш, запускаем, ждем закачки блоков, проводим транзакцию и выключаем машину, убираем флешку Smiley

Все же виртуалка на машине где есть (теоретически) троян - это уже уязвимость. Кейлогеры, бывает, пишут не только нажатия клавиш клавиатуры, а еще координаты кликов мыши ))))

Ну вот, как-то так Smiley Все остальное abctc правильно сказал Smiley
miasik
Sr. Member
****
Offline Offline

Activity: 252
Merit: 250


View Profile
January 26, 2014, 07:34:01 AM
 #2826

Есть какая-то разница между паролями набранными в разных раскладках? Например - одна и та-же фраза, набранная в английской и русской раскладках?
basilson
Newbie
*
Offline Offline

Activity: 35
Merit: 0


View Profile
January 26, 2014, 07:35:53 AM
 #2827

Есть какая-то разница между паролями набранными в разных раскладках? Например - одна и та-же фраза, набранная в английской и русской раскладках?

Конечно есть, это же совершенно разные символы.
miasik
Sr. Member
****
Offline Offline

Activity: 252
Merit: 250


View Profile
January 26, 2014, 08:01:33 AM
 #2828

Есть какая-то разница между паролями набранными в разных раскладках? Например - одна и та-же фраза, набранная в английской и русской раскладках?
Конечно есть, это же совершенно разные символы.
Спасибо, Кэп! ;-)
Уточню - есть разница в сложности подбора между паролями в разных раскладках?
Я понимаю, что один пароль, набранный в смешанных раскладках будет сложнее.
ImmortAlex
Hero Member
*****
Offline Offline

Activity: 784
Merit: 501


View Profile
January 26, 2014, 08:11:36 AM
 #2829

Несколько недель назад предлагался такой более-менее конструктивный и реализуемый вариант:
- по умолчанию всё работает как есть
- аккаунт может отправить в сеть специальную транзакцию с ещё одним публичным ключом (ака "юзер ввёл ещё один пароль")
- после этого первый ключ используется только для форжинга, а второй ключ - для подписывания транзакций на отправку.

Второй пункт обязателен, сеть должна знать публичный ключ.
Второй пункт не отменит перебор паролей злоумышленниками, но позволит разделить форжинг и отправку денег.
Очень интеренсо, хочу! Чем закончилось обсуждение?
Пока ничем. У разработчиков свои приоритеты, не всегда совпадающие с чьими-то пожеланиями.
ImmortAlex
Hero Member
*****
Offline Offline

Activity: 784
Merit: 501


View Profile
January 26, 2014, 08:18:10 AM
 #2830

Есть какая-то разница между паролями набранными в разных раскладках? Например - одна и та-же фраза, набранная в английской и русской раскладках?
Всё зависит от того, кто и как ищет.
Есть, допустим, вот такая древнючая библиотека для построения брутфорс-ломалок. Насколько я помню, у нее даже в документации был пример такой настройки, чтоб подбирать по английскому словарю в русской раскладке и наоборот.
Если кулхакер не нацеливается специально на аудиторию с русской раскладкой, то такая замена надёжна, а если нацеливается - то совершенно не поможет.

В принципе, пароль по словарю может быть надежным, если слова толково портить.
ImmortAlex
Hero Member
*****
Offline Offline

Activity: 784
Merit: 501


View Profile
January 26, 2014, 08:20:41 AM
 #2831

Кстати, господа, напоминаю, что после блока 51000 тампакс превратится в тыкву клиенты старее 0.5.10 отвалятся от основной цепочки. Это примерно завтра (смотря кто в каком часовом поясе).
ImmortAlex
Hero Member
*****
Offline Offline

Activity: 784
Merit: 501


View Profile
January 26, 2014, 08:22:41 AM
 #2832

Если кто-то захочет поддержать, номер счета доступен в подписи. Спасибо.
NXT: 5655031817077790666
Номер ванитигеном подбирал, или тебе сопутствовала дьявольская удача? Cheesy
miasik
Sr. Member
****
Offline Offline

Activity: 252
Merit: 250


View Profile
January 26, 2014, 08:24:33 AM
 #2833

у меня среди Active peers [1321] примерно половина 0.5.10
Среди остальных вижу 0.4.8 и даже вот такое .NXT (0.0.3) @ ?
ImmortAlex
Hero Member
*****
Offline Offline

Activity: 784
Merit: 501


View Profile
January 26, 2014, 08:31:37 AM
 #2834

у меня среди Active peers [1321] примерно половина 0.5.10
Среди остальных вижу 0.4.8 и даже вот такое .NXT (0.0.3) @ ?
Это, скорее всего, dotNXT клиент.

А ещё старина Жан-Люк отметился: NRS (0.6.0) @ NCC-1701-D
Siroc-co
Full Member
***
Offline Offline

Activity: 210
Merit: 100

)))


View Profile
January 26, 2014, 08:47:51 AM
 #2835

Есть какая-то разница между паролями набранными в разных раскладках? Например - одна и та-же фраза, набранная в английской и русской раскладках?
Конечно есть, это же совершенно разные символы.
Спасибо, Кэп! ;-)
Уточню - есть разница в сложности подбора между паролями в разных раскладках?
Я понимаю, что один пароль, набранный в смешанных раскладках будет сложнее.
Естественно сложнее. Вам правильно сказали, что это разные символы, точнее это разные коды символов.


Честно говоря, сомневаюсь я, что реально работающие квантовые компьютеры появятся при нашей жизни...
Вы ещё живы? А то так-то Гугл уже давненько купил квантовый комп D-Wave и потихоньку тестирует. Да, он слабоват для простых арифметических операций, но как пишут в работе со случайными данными он не превзойдён. Да и не забываем темп развития современной техники. Глядишь лет через пять уже домашним станет.
А вот вопрос к специалистам. Насколько быстро, по вашим оценкам, будет взломан некстовский аккаунт с паролем типа "sorok tysyach obez'yan v zhopu sunuli banan"?
Мгновенно он может быть взломан. По сути нет никакого взлома. Пишем скрипт, и проверяем сумму на кошельках тупым перебором. Берём пароли "мудаков" из 10 символов, например. Берём свежие блоки (всё делается offline) и начинаем перебирать...
0000000001 - смотрим скок денежек, есть переводим, нет дальше идём
0000000002 - смотрим скок денежек, есть переводим, нет дальше идём
.....
9999яЯZZZ - смотрим скок денежек, есть переводим, нет дальше идём

Идея понятна же? А практика показала что таких наивных с паролем в десять-пятнадцать символов - много. И, кстати, все взломанные утверждали о сложности пароля, но ни один так и не показал свой пароль. Подозреваю паролем был или номер мобильника, или дата какая-то, или что-то просто циферное.
Я давно не занимался взломами, но ещё мой старый интеловский проц мог подбирать пароль к sam файлу на скорости более 100 тыс в сек при длинне пароля 8 символов. Говорите каждые восемь часов деньги уводят? Сколько кошельков можно пролистать на современном проце за восемь часов? Думаю не мало, при учёте того, сколько есть лёгких и коротких паролей. А перлесть ещё в том, что всё офлайн можно провернуть.
Это круче майнинга, и доходнее. Просто тупо перебираешь, и всё. Пока есть новички, будешь с постоянным доходом.

NXT -> 11071907025946873740
ImmortAlex
Hero Member
*****
Offline Offline

Activity: 784
Merit: 501


View Profile
January 26, 2014, 08:53:25 AM
 #2836

А практика показала что таких наивных с паролем в десять-пятнадцать символов - много. И, кстати, все взломанные утверждали о сложности пароля, но ни один так и не показал свой пароль. Подозреваю паролем был или номер мобильника, или дата какая-то, или что-то просто циферное.
Кто-то давно показывал, но это, кажется, ещё была история с поддельным клиентом.
А так - да, вполне может быть, что стесняются.

Я давно не занимался взломами, но ещё мой старый интеловский проц мог подбирать пароль к sam файлу на скорости более 100 тыс в сек при длинне пароля 8 символов. Говорите каждые восемь часов деньги уводят? Сколько кошельков можно пролистать на современном проце за восемь часов? Думаю не мало, при учёте того, сколько есть лёгких и коротких паролей. А перлесть ещё в том, что всё офлайн можно провернуть.
От алгоритма зависит. В былые годы доводилось пытаться пароли к архивам ломать, дык ARJ на несколько порядков быстрее перебирался, чем RAR. Но тупые цифирьные и короткие пароли нынче, конечно, не спасут.
miasik
Sr. Member
****
Offline Offline

Activity: 252
Merit: 250


View Profile
January 26, 2014, 08:54:57 AM
 #2837

Я бубу бороться дальше :-) Еще одна попытка. Какой пароль сложнее:
Code:
Мама мыла раму
или
Code:
Vfvf vskf hfve
basilson
Newbie
*
Offline Offline

Activity: 35
Merit: 0


View Profile
January 26, 2014, 08:55:18 AM
 #2838

Если кто-то захочет поддержать, номер счета доступен в подписи. Спасибо.
NXT: 5655031817077790666
Номер ванитигеном подбирал, или тебе сопутствовала дьявольская удача? Cheesy

удача, а ты 'didn't pray enough' Smiley

P.S. спасибо за донейт
ImmortAlex
Hero Member
*****
Offline Offline

Activity: 784
Merit: 501


View Profile
January 26, 2014, 08:56:03 AM
 #2839

Берём свежие блоки (всё делается offline) и начинаем перебирать...
0000000001 - смотрим скок денежек, есть переводим, нет дальше идём
0000000002 - смотрим скок денежек, есть переводим, нет дальше идём
.....
9999яЯZZZ - смотрим скок денежек, есть переводим, нет дальше идём
Причём если есть ресурсы, можно не спеша набивать базу соответствий тупых паролей аккаунтам, при получении очередного блока с новым аккаунтом сразу проверять его наличие в уже готовой базе и если найдется - сразу уводить всё, что успело упасть.
xoralex
Newbie
*
Offline Offline

Activity: 9
Merit: 0


View Profile
January 26, 2014, 08:57:07 AM
 #2840

Очень интересная валюта. Мой номер 18027583818211494654 для 49 nxt. Спасибо!

На счет способа генерации безопасного пароля - можно использовать seed от биткоин кошелька electrum. Этот electrum успешно используют многие люди для хранения биткоина и он считается надежным, значит и сгенерированный таким образом пароль надежен. Он генерирует список из 12 случайных слов. В конце я добавил еще своё случайное несуществующее слово, на случай если этот список слов был не совсем случайным или на случай если будут осуществлять перебор по всем существующим словам. Удобно тем что не надо париться со всякими спец символами, ну и при вводе слов меньше шанс ошибиться. Неудобно тем что пароль в итоге получается довольно длинным и его долговато вводить.
Pages: « 1 ... 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 [142] 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 ... 793 »
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!