gbianchi
Legendary
Offline
Activity: 3262
Merit: 2873
|
|
December 02, 2013, 10:04:46 PM |
|
ok ok... non ti vorrei mai come "nemico" curiosita', come mi "attacchi" il mio vmware esx ? cosi' magari mi dai spunti per migliorare la sicurezza... Oh no, non saprei proprio. Sono fuori da ogni giro da un mare di tempo. Però sono un informatico e quello che ti ho illustrato prima sarebbe la strada più logica. FaSan ah mi sono dimenticato che lascio in giro (sul windows desktop per capirci) un bel wallet con qualcosa tipo un 0,1 bitcoin in un wallet non criptato.... l'idea e' che se ho la macchina compromessa, l'hacker lo trova e me lo svuota subito... e a me serve come esca per capire che c'e' qualcosa che non va !!!! come il trucco delle due cassaforti in casa
|
|
|
|
FaSan
|
|
December 02, 2013, 10:08:06 PM |
|
ah mi sono dimenticato che lascio in giro (sul windows desktop per capirci) un bel wallet con qualcosa tipo un 0,1 bitcoin in un wallet non criptato.... l'idea e' che se ho la macchina compromessa, l'hacker lo trova e me lo svuota subito... e a me serve come esca per capire che c'e' qualcosa che non va !!!! come il trucco delle due cassaforti in casa Uhmmm quasi quasi ti smonto anche questa ehhehehe Ma ti pare che uno che entra nel tuo pc e che difatto ha un tempo limitato viene a sbirciarti il desktop ? Se proprio vuoi una cosa di questo tipo, forza il client in una dir non standard e tieni il wallet "esca" nella posizione standard FaSan
|
|
|
|
gbianchi
Legendary
Offline
Activity: 3262
Merit: 2873
|
|
December 02, 2013, 10:14:58 PM |
|
ah mi sono dimenticato che lascio in giro (sul windows desktop per capirci) un bel wallet con qualcosa tipo un 0,1 bitcoin in un wallet non criptato.... l'idea e' che se ho la macchina compromessa, l'hacker lo trova e me lo svuota subito... e a me serve come esca per capire che c'e' qualcosa che non va !!!! come il trucco delle due cassaforti in casa Uhmmm quasi quasi ti smonto anche questa ehhehehe Ma ti pare che uno che entra nel tuo pc e che difatto ha un tempo limitato viene a sbirciarti il desktop ? Se proprio vuoi una cosa di questo tipo, forza il client in una dir non standard e tieni il wallet "esca" nella posizione standard FaSan si si il wallet esca e' nel posto standard e non criptato ! con windows "desktop" intendo il mio windows 7, perche' ho anche un windows 2008 server (non il desktop di windows!!!!)
|
|
|
|
drtruman (OP)
Newbie
Offline
Activity: 42
Merit: 0
|
|
December 03, 2013, 12:19:04 AM |
|
ma seriamente quanto spesso capita che un hacker t entri nel pc e ti svuoti? mi pare una cosa assurda. Con tutti gli antivirus che esistono poi...ma soprattutto come fa a sapere che te tieni questi bitcoin? prova su pc a caso?
|
|
|
|
FaSan
|
|
December 03, 2013, 12:34:56 AM |
|
ma seriamente quanto spesso capita che un hacker t entri nel pc e ti svuoti? mi pare una cosa assurda. Con tutti gli antivirus che esistono poi...ma soprattutto come fa a sapere che te tieni questi bitcoin? prova su pc a caso?
Potrebbe fare l' admin di un forum alternativo che parla di cryptomonete e così avere accesso a tutti gli IP degli utenti. Attenti a HostFat hihihihi
|
|
|
|
FaSan
|
|
December 03, 2013, 12:35:29 AM |
|
si si il wallet esca e' nel posto standard e non criptato ! con windows "desktop" intendo il mio windows 7, perche' ho anche un windows 2008 server (non il desktop di windows!!!!) Ahh mis-understanding
|
|
|
|
drtruman (OP)
Newbie
Offline
Activity: 42
Merit: 0
|
|
December 03, 2013, 11:07:33 AM |
|
ok ok... non ti vorrei mai come "nemico" curiosita', come mi "attacchi" il mio vmware esx ? cosi' magari mi dai spunti per migliorare la sicurezza... Oh no, non saprei proprio. Sono fuori da ogni giro da un mare di tempo. Però sono un informatico e quello che ti ho illustrato prima sarebbe la strada più logica. FaSan fate discussioni troppo tecniche non ci capisco molto. ma secondo voi tenere i back su butstamp per periodi lunghi è sicuro? grazie.
|
|
|
|
jankko60
|
|
December 03, 2013, 03:40:04 PM Last edit: December 03, 2013, 03:53:36 PM by jankko60 |
|
ma seriamente quanto spesso capita che un hacker t entri nel pc e ti svuoti? mi pare una cosa assurda. Con tutti gli antivirus che esistono poi...ma soprattutto come fa a sapere che te tieni questi bitcoin? prova su pc a caso?
E' da tanti anni che non mi occupo + di sicurezza dei sistemi, e qui da quel poco che ho letto, ci sono un paio di utenti anziani che hanno parecchi bit e esperienza alla spalle ............ quindi come ben leggi, le dritte te le hanno gia' date La risposta alla tua domanda e' Si' specie se hai una macchina con Win esposta in rete 24 ore al giorno e magari nemmeno tanto ben aggiornato o con qualche servizio "allegro" ben in vista E non sperare nel firewall standard di redmond , e sull'antivirus ci sarebbe da discutere , ma me ne guardo bene Dipende tutto e solo da chi c'e' la' fuori e quanto e' motivato a entrare nella tua macchina Ricordati che ci sono persone veramente capaci che non si fermano davanti a nulla , e non ti parlo di lamer o cracker che usano tools trovati in rete che non sanno nemmeno bene cosa fanno ( certo sicuramente non il come ) E' un po' come scassinarti la porta di casa : con un'attacco brutale di forza , le spaccano tutte Se sono porte blindate con serrature decenti, molti lasciano perdere, diversi te la scassinano comunque attaccando la parte + debole, cioe' la serratura , spaccandola Se hai super porte blindate e multi serrature miste , se arriva un vero professionista ( e fortunatamente ce ne sono pochi ) ti apre la serratura senza farti un graffio e non te ne accorgi nemmeno Pero' certo non viene a casa tua per qualche centinaia di euro ........... L'idea della live linux che ti hanno suggerito, anche secondo me e' un ottimo compromesso anche per i non addetti , con qualche accortezza Nessuna macchina esposta in rete e' da ritenersi sempre e totalmente sicura, nemmeno se sei un'informatico assai cazzuto e paranoico , perche' per fare seriamente sicurezza lo devi essere , anzi, + sai , + sei bravo , + sai che e' difficile ma non impossibile che qualcuno ti buchi il server
|
|
|
|
FaSan
|
|
December 03, 2013, 03:45:40 PM |
|
E' da tanti anni che non mi occupo + di sicurezza dei sistemi
Io sono un ex associato clusit, magari ci conosciamo
|
|
|
|
jankko60
|
|
December 03, 2013, 03:59:40 PM |
|
E' da tanti anni che non mi occupo + di sicurezza dei sistemi
Io sono un ex associato clusit, magari ci conosciamo Mi avrebbe fatto sicuramente piacere , ma dico con certezza che nn e' possibile .......... E per miei demeriti stanne certo ............ Nessun canale ufficiale per me , troppo "vecchia scuola" e con poco tempo alle spalle Pero' leggo sempre molto volentieri chi scrive con senno e passione sull'argomento Byez
|
|
|
|
erre
Legendary
Offline
Activity: 1680
Merit: 1205
|
|
December 03, 2013, 06:09:01 PM |
|
Ma perchè tanto odio nei confronti dei paper wallet? Io non sono un informatico, e dei vostri discorsi non ci sto capendo una cippa ma..... se un giorno dovessi avere un numero ragguardevole di bitcoin, credo che userei un paper wallet e dormirei sonni tranquilli pur continuando a non capirci una cippa di crittografia o sistemi informatici. Sbaglio Basta tenere il wallet nella copertina di un libro o chessoio, e la possibilità che lo rubino sono infinitesime... Facendo così e stampando un nuovo wallet ogni volta che prelevo dalla mia "cassaforte" sarei al sicuro. O no?
|
|
|
|
FaSan
|
|
December 03, 2013, 06:37:24 PM |
|
Ma perchè tanto odio nei confronti dei paper wallet? Io non sono un informatico, e dei vostri discorsi non ci sto capendo una cippa ma..... se un giorno dovessi avere un numero ragguardevole di bitcoin, credo che userei un paper wallet e dormirei sonni tranquilli pur continuando a non capirci una cippa di crittografia o sistemi informatici. Sbaglio Basta tenere il wallet nella copertina di un libro o chessoio, e la possibilità che lo rubino sono infinitesime... Facendo così e stampando un nuovo wallet ogni volta che prelevo dalla mia "cassaforte" sarei al sicuro. O no? Perchè non fai i conti a mano, scrivi una lettera con carta e penna e fai grafici con matita, riga e foglio a millimetri ? A me personalmente, da informatico quale sono, rifiuto di tornare indietro invece che andar avanti con la tecnologia, sorry..... e poi una valuta che nasce di per sè elettronica, dobbiamo per forza portarla su carta ? FaSan
|
|
|
|
drtruman (OP)
Newbie
Offline
Activity: 42
Merit: 0
|
|
December 03, 2013, 07:09:16 PM |
|
Ma perchè tanto odio nei confronti dei paper wallet? Io non sono un informatico, e dei vostri discorsi non ci sto capendo una cippa ma..... se un giorno dovessi avere un numero ragguardevole di bitcoin, credo che userei un paper wallet e dormirei sonni tranquilli pur continuando a non capirci una cippa di crittografia o sistemi informatici. Sbaglio Basta tenere il wallet nella copertina di un libro o chessoio, e la possibilità che lo rubino sono infinitesime... Facendo così e stampando un nuovo wallet ogni volta che prelevo dalla mia "cassaforte" sarei al sicuro. O no? Perchè non fai i conti a mano, scrivi una lettera con carta e penna e fai grafici con matita, riga e foglio a millimetri ? A me personalmente, da informatico quale sono, rifiuto di tornare indietro invece che andar avanti con la tecnologia, sorry..... e poi una valuta che nasce di per sè elettronica, dobbiamo per forza portarla su carta ? FaSan mi hai fatto ridere
|
|
|
|
Ilsk
Legendary
Offline
Activity: 834
Merit: 1015
|
|
December 03, 2013, 08:33:05 PM |
|
Qualcuno di voi usa Armory? Io mi trovo benissimo, è abbastanza semplice da istallare e da usare e mi sembra molto sicuro. Basta riciclare un vecchio computer, buttarci sopra ubuntu e usarlo per l'offline wallet in modo da non avere mai le chiavi private esposte a internet. Voi cosa ne pensate?
|
|
|
|
puffer
|
|
December 03, 2013, 09:20:16 PM |
|
Ciao,
Qualunque sia il sistema di sicurezza adottato, è buona regola cambiare spesso metodi e modalità, bisogna ricordare sempre che un buon attacco sfrutta sempre delle oppurtunità palesi, non nascoste, apparentemente insignificanti, ma che portano al successo di un ipotetico tentativo. Chi è consuetudinario, abitudinario, matematico, e sopratutto chi si sente troppo furbo ed al sicuro, nel 99% dei casi cade vittima del social engineering. Fare un PenTest su sè stessi prima che sul mezzo che si stà usando =D
|
Quibus in rebus duo maxime fugienda sunt – ne quid effeminatum aut molle, et ne quid durum aut rusticum sit
|
|
|
FaSan
|
|
December 03, 2013, 09:23:37 PM |
|
mi hai fatto ridere Meno male che non ho citato l' accendere il fuoco con le pietre
|
|
|
|
erre
Legendary
Offline
Activity: 1680
Merit: 1205
|
|
December 03, 2013, 09:47:19 PM |
|
Perchè non fai i conti a mano, scrivi una lettera con carta e penna e fai grafici con matita, riga e foglio a millimetri ?
A me personalmente, da informatico quale sono, rifiuto di tornare indietro invece che andar avanti con la tecnologia, sorry..... e poi una valuta che nasce di per sè elettronica, dobbiamo per forza portarla su carta ?
FaSan
A volte lo faccio, e con ottimi risultati Gli anziani del mio vicinato per difendere il poco che hanno ( io penso che più che altro sia paranoia) hanno installato grate alle finestre, cassaforti, allarmi... nonostante questo, qualche ladro ogni tanto riesce ancora ad entrare in una casa. E le discussioni fra esperti di sicurezza si sprecano. Similmente, a leggere questo forum per costudire pochi euro in BTC sembrerebbe necessario sapere cosa siano le sandbox, impostare i firewall, sapere usare linux... o perlomeno avere un computer dedicato. E comunque vivere costantemente in paranoia. Tutto quello che dite è molto interessante, ma è un pò l'equivalente di disseminare trappole per casa e mi sembra terribilmente stressante. Non sarebbe un notevole progresso PER CHIUNQUE semplicemente poter stampare un foglio di carta con i propri averi e nasconderlo da qualche parte? Io vorrei fare così, e mi sembra una soluzione semplice e fruibile al grande pubblico. Per questo chiedevo se vi sembra una soluzione sensata, in caso contrario credo che a me toccherà studiare parecchio prima di pensare di investire, ed agli anziani toccherà continuare a montare grate (e non prevedo un grosso futuro per il bitcoin)
|
|
|
|
drtruman (OP)
Newbie
Offline
Activity: 42
Merit: 0
|
|
December 04, 2013, 12:46:00 PM |
|
io ad esempio continuo a vedere una misteriosa pagina web vuota che mi appare di continuo nella navigazione, ora io di norma la chiudo, ma sono sicuro che qualche volta ci ho cliccato dentro per vedere cosa succedeva...e nel frattempo avast mi segnala (ma non lo chiude) un url maligno rilevato. Sono quelle cose a cui ti abitui e non ci fai più caso, anche perchè un antivirus dà di continuo falsi allarmi di modo che talvolta in automatico lo disattivi pure, finchè non sorge il problema.
|
|
|
|
pof
|
|
December 04, 2013, 12:53:32 PM |
|
io ad esempio continuo a vedere una misteriosa pagina web vuota che mi appare di continuo nella navigazione, ora io di norma la chiudo, ma sono sicuro che qualche volta ci ho cliccato dentro per vedere cosa succedeva...e nel frattempo avast mi segnala (ma non lo chiude) un url maligno rilevato. Sono quelle cose a cui ti abitui e non ci fai più caso, anche perchè un antivirus dà di continuo falsi allarmi di modo che talvolta in automatico lo disattivi pure, finchè non sorge il problema.
Allora quasi sicuramente hai un virus. Ti assicuro che non è una cosa normale e che assolutamente non ti ci devi abituare. Ti consiglio di formattare e di installare un buon antivirus (avast va bene) prima di collegarti di nuovo a internet.
|
|
|
|
drtruman (OP)
Newbie
Offline
Activity: 42
Merit: 0
|
|
December 04, 2013, 03:37:35 PM |
|
io ad esempio continuo a vedere una misteriosa pagina web vuota che mi appare di continuo nella navigazione, ora io di norma la chiudo, ma sono sicuro che qualche volta ci ho cliccato dentro per vedere cosa succedeva...e nel frattempo avast mi segnala (ma non lo chiude) un url maligno rilevato. Sono quelle cose a cui ti abitui e non ci fai più caso, anche perchè un antivirus dà di continuo falsi allarmi di modo che talvolta in automatico lo disattivi pure, finchè non sorge il problema.
Allora quasi sicuramente hai un virus. Ti assicuro che non è una cosa normale e che assolutamente non ti ci devi abituare. Ti consiglio di formattare e di installare un buon antivirus (avast va bene) prima di collegarti di nuovo a internet. beh anche avessi un virus non credo l'hacker farebbe molto, ho tutto su bitstamp, dove però anche accedesse al mio account posso prelevare solo verso il mio conto, e solo dietro verifica email. Ci vorrebbe davvero un hacker motivatissimo insomma.
|
|
|
|
|