|
Sandro kensan (OP)
|
 |
December 03, 2013, 04:37:34 PM |
|
Faccio la mia critica. Non capisco come un utente che abbia dei bitcoin possa fidarsi di metterli su una macchina windows. Certo l'antivirus ma questi cracker non hanno problemi a evitare di essere riconosciuti dall'antivirus facendo un nuovo virus usando falle di windows sfruttabili con exploit che sono disponibili a pagamenti sui migliori siti.
Che ci vuole a pagare un malware nuovissimo che gli antivirus non riconoscono 100 mila euro se ne posso guadagnare 200 mila rubando i bitcoin?
Quanto tempo ci vuole affinché il poco noto virus all'antivirus usato dall'utente faccia breccia e rubi i bitcoin?
Trovo sia un discorso in qualche modo simile a quello che ho letto ieri: che senso ha in un sistema decentralizzato come quello dei bitcoin e quindi senza banche che lo controllino, usare un wallet on-line e quindi su una banca centrale? Poi è ovvio che la banca centrale venga derubata prima o poi, succede con tutte le banche e quindi si perdono tutti i BTC (XBT). Non è forse il caso di abbracciare la filosofia "distribuita" dei BTC pena la perdita dei propri soldi?
Trovo che un sistema in qualche modo "centralizzato" come windows cozzi con la filosofia decentralizzata dei bitcoin e quindi sia in qualche modo giusto se rubino i soldi a chi li conserva in macchine windows on-line.
Windows è centralizzato in quanto non rispetta il mantra ecologico della diversificazione del DNA ovvero è una monocoltura e come tale è attaccato da una miriade di insetti, batteri, muffe ecc, ecc. Le piante selvatiche hanno molti meno problemi in questo senso.
Il mio consiglio? Usate macosx o ancora meglio usate una distro linux tra le più sconosciute (ma anche ubuntu va bene di questi tempi, tanto i cracker si affollano intorno a windows).
|
NON TENERE MAI I PROPRI BITCOIN DEPOSITATI SUI CONTI DEGLI EXCHANGE - BE YOUR OWN BANK
|
|
|
|
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
|
androz
|
|
December 03, 2013, 04:56:45 PM |
|
sia in qualche modo giusto se rubino i soldi a chi li conserva in macchine windows
l'uso del btc inizia a diffondersi e l'utilizzo di wallet su windows sarà la scelta principale per il grande pubblico. è giusto avvisare che linux è la scelta migliore in fatto di sicurezza; tuttavia dire che è "giusto" che qlk perda btc perché non è avvezzo ad altri sistemi operativi è un freno alla loro diffusione (la gente rinuncia per paura) |
|
|
|
nutriagrigia
Sr. Member
 Offline
Activity: 1270
Merit: 254
Oikos.cash | Decentralized Finance on Tron
|
|
December 03, 2013, 05:05:36 PM |
|
che si possa creare una prcedura semplice per la maggior parte degli utenti Windows per garantire la sicurezza dei propri btc?
Visto che il client ufficiale permette di criptare il wallet.
Il solo punto debole è legato alla possibilità di intercettare la password per la decriptazione.
Non sono pratico e non vorrei sparare cavolate.
Non esistono versioni linux che possono girare da cd o da usb, basterebbe eseguire la sola operazione di inserimento password e trasferimento attraverso tale SO vergine. Puo essere fattbile?
|
|
|
|
|
FaSan
|
|
December 03, 2013, 05:22:43 PM |
|
Linux se usato male è potenzialmente più pericoloso di windows.
Intanto la quantità di aggiornamento x sicurezza è praticamente tre volte quella di windows. Poi Linux se non viene attivato a mano iptables è difatto senza protezione firewall. Linux ha più servizi pericolosi. Non accedi a Windows in SSH se non lo installi volontariamente.
Insomma, io sono un fan di Linux, non lo metto in dubbio, ma "consigliarlo" a chi muove a malepena il mouse in Windows... bè no, meglio windows... un antivirus decente e qualche accortezza come si avrebbe con il proprio portafoglio reale, e sei apposto.
FaSan
|
|
|
|
|
|
jankko60
|
|
December 03, 2013, 07:35:15 PM |
|
Linux se usato male è potenzialmente più pericoloso di windows.
Intanto la quantità di aggiornamento x sicurezza è praticamente tre volte quella di windows. Poi Linux se non viene attivato a mano iptables è difatto senza protezione firewall. Linux ha più servizi pericolosi. Non accedi a Windows in SSH se non lo installi volontariamente.
Insomma, io sono un fan di Linux, non lo metto in dubbio, ma "consigliarlo" a chi muove a malepena il mouse in Windows... bè no, meglio windows... un antivirus decente e qualche accortezza come si avrebbe con il proprio portafoglio reale, e sei apposto.
FaSan
Chapeau |
|
|
|
|
|
braytz
|
|
December 03, 2013, 07:39:09 PM |
|
Usate macosx o ancora meglio usate una distro linux tra le più sconosciute
già, perchè OSX è aperto  in teoria basterebbe cifrare il wallet con una password con 20+ caratteri scelti fra maiuscole,minuscole,numeri e simboli. il wallet magari te lo prendono, ma finchè non trovano la password è solo un file. e non mettete in mezzo l'attacco a forza bruta che per 20+ caratteri random ci vuole un datacenter fatto per bene,ma chi ha queste risorse di sicuro non viene a prendersi il mio wallet  PS: il mio wallet non è su windows,ne on-line, ma sulla vile carta stampata  . |
|
|
|
|
|
Sandro kensan (OP)
|
|
December 03, 2013, 07:44:28 PM |
|
l'uso del btc inizia a diffondersi e l'utilizzo di wallet su windows sarà la scelta principale per il grande pubblico.
è giusto avvisare che linux è la scelta migliore in fatto di sicurezza; tuttavia dire che è "giusto" che qlk perda btc perché non è avvezzo ad altri sistemi operativi è un freno alla loro diffusione (la gente rinuncia per paura)
Allora se ragioniamo in questi termini bisogna dire che per il grande pubblico la valuta FIAT è la scelta migliore e più sicura insieme all'uso di una grande banca. |
NON TENERE MAI I PROPRI BITCOIN DEPOSITATI SUI CONTI DEGLI EXCHANGE - BE YOUR OWN BANK
|
|
|
|
Sandro kensan (OP)
|
|
December 03, 2013, 07:48:53 PM |
|
Linux se usato male è potenzialmente più pericoloso di windows.
Intanto la quantità di aggiornamento x sicurezza è praticamente tre volte quella di windows. Poi Linux se non viene attivato a mano iptables è difatto senza protezione firewall. Linux ha più servizi pericolosi. Non accedi a Windows in SSH se non lo installi volontariamente.
Insomma, io sono un fan di Linux, non lo metto in dubbio, ma "consigliarlo" a chi muove a malepena il mouse in Windows... bè no, meglio windows... un antivirus decente e qualche accortezza come si avrebbe con il proprio portafoglio reale, e sei apposto.
Io non sono di quest'avviso, sei a posto fino a quando non ti rubano i soldi. Di virus windows con antivirus ne ha tanti e fin'ora quel che capitava era solo un rallentamento e la sola noia era una formattazione ogni tanto. Io sono dell'idea che in futuro ci sarà il "grande pubblico" ad usare i bitcoin e basterà un solo virus per fare passare di mano i propri bitcoin. |
NON TENERE MAI I PROPRI BITCOIN DEPOSITATI SUI CONTI DEGLI EXCHANGE - BE YOUR OWN BANK
|
|
|
Amph
Legendary
Offline
Activity: 3206
Merit: 1069
|
|
December 03, 2013, 08:15:24 PM |
|
il miglior antivirus rimane quello che sta tra la tastiera e la sedia
|
|
|
|
|
|
androz
|
|
December 03, 2013, 08:31:15 PM |
|
l'uso del btc inizia a diffondersi e l'utilizzo di wallet su windows sarà la scelta principale per il grande pubblico.
è giusto avvisare che linux è la scelta migliore in fatto di sicurezza; tuttavia dire che è "giusto" che qlk perda btc perché non è avvezzo ad altri sistemi operativi è un freno alla loro diffusione (la gente rinuncia per paura)
Allora se ragioniamo in questi termini bisogna dire che per il grande pubblico la valuta FIAT è la scelta migliore e più sicura insieme all'uso di una grande banca. bisogna solo essere realisti; la curva di apprendimento è un fattore essenziale per la diffusione. se ragioniamo nei tuoi termini, consigliamo a tutti di usare gentoo |
|
|
|
|
Sandro kensan (OP)
|
|
December 03, 2013, 09:03:41 PM |
|
bisogna solo essere realisti; la curva di apprendimento è un fattore essenziale per la diffusione. se ragioniamo nei tuoi termini, consigliamo a tutti di usare gentoo C'è una soluzione a questo problema. Io immagino una grande banca come Banca Intesa, come MPS o altre banche che si mettono a vendere un servizio per il grande pubblico ovvero loro conservano i bitcoin cui si accede con il banking on line. Il servizio si paga per esempio con la riserva frazionaria tipica delle banche e in caso di furto alla banca si è assicurati come al solito. Nella mia immaginazione immagino questo dopo che il grande pubblico è stato scottato da furti di bitcoin di massa con orde di cracker che si sono buttati nell'affare più remunerativo e facile del secolo: rubare le caramelle ai bambini ovvero i bitcoin dai wallet su windows. Si potrebbe pure immaginare che lo Stato dichiari illegale avere un portafoglio privato sul proprio PC e che tutte le transazioni in bitcoin debbano essere fatte dalle banche. |
NON TENERE MAI I PROPRI BITCOIN DEPOSITATI SUI CONTI DEGLI EXCHANGE - BE YOUR OWN BANK
|
|
|
|
FaSan
|
|
December 03, 2013, 09:12:35 PM |
|
il miglior antivirus rimane quello che sta tra la tastiera e la sedia
Dipende.. nel caso del drtruman quello tra la sedia e il computer è proprio il VIRUS !  |
|
|
|
|
|
gdassori
|
|
December 03, 2013, 09:27:58 PM |
|
Non so come fate, ma riuscite ad aprire un post parlando di Windows e security e lo chiudete parlando di riserva frazionaria.
|
|
|
|
|
braytz
|
|
December 03, 2013, 09:44:32 PM |
|
in teoria basterebbe cifrare il wallet con una password con 20+ caratteri scelti fra maiuscole,minuscole,numeri e simboli. il wallet magari te lo prendono, ma finchè non trovano la password è solo un file. e non mettete in mezzo l'attacco a forza bruta che per 20+ caratteri random ci vuole un datacenter fatto per bene,ma chi ha queste risorse di sicuro non viene a prendersi il mio wallet nessuno mi caga?  |
|
|
|
|
davwolf
Newbie
Offline
Activity: 41
Merit: 0
|
|
December 03, 2013, 10:22:36 PM |
|
riporto il discorso piu' sui termini informatici ...
Io ( sara' che sono un sistemista ) preferisco mille volte di piu' windows per tenere il mio wallet
- su osx tutti si sentono sicuri , ma quasi nessuno ha un antivirus idem sotto linux
- su osx il supporto dura solitamente fino a due versioni dopo l'uscita .. tipo snowleopard non e' piu' supportato ( uscito nel 2009 ..) .. .. per linux si arriva a 5 anni con ubuntu lts o con redhat enterprise 10 anni .. altre distro a malapena arrivano ad un anno ..microsoft supporta solitamente dieci anni dopo che il sistema e' sorpassato ( fino ai primi mesi del 2014 supporta ancora windows xp nato nel 2001)
- qualsiasi hypervisor di livello 1 ( tipo vmware workstation o fusion , parallels , ) in cui la vm si appoggi ad un sistema operativo windows , osx , linux il filesysytem della macchina virtuale puo' essere uplodad o cmq letto alla riverca di un eventuale wallet ( quindi una vm senza file system con encription non e' utile per aumentare la sicurezza se e' sempre disponibile sul pc dove la lancio )
un consiglio utile per tutti oltre ad una buona cifratura : ( io lo uso sotto windows) si puo' spostare la vera datadir su usb ( o su un unita' solitamente non "montata" e lasciare nel percorso standar un wallet vuoto o con un satoshi cosi' si puo' verificare ad occhio se si e' infetti
per chi ha un wallet su carta , avete ovviamente testato la procedura inversa da carta a wallet ? e se il programma che avete utilizzato viene abbandonato ne avete salvato una copia insieme ai fogli di cart ain cassaforte ?
sul datacenter fatto per bene per violare un wallet criptato .. bhe se l'hacker sa che il wallet contiene 1000 bitcoin non ci metti a lavorare una botnet con qualche centinaio di migliaia di processori ?
|
|
|
|
|
|
jankko60
|
|
December 03, 2013, 10:30:57 PM |
|
in teoria basterebbe cifrare il wallet con una password con 20+ caratteri scelti fra maiuscole,minuscole,numeri e simboli. il wallet magari te lo prendono, ma finchè non trovano la password è solo un file. e non mettete in mezzo l'attacco a forza bruta che per 20+ caratteri random ci vuole un datacenter fatto per bene,ma chi ha queste risorse di sicuro non viene a prendersi il mio wallet nessuno mi caga? Li voglio proprio vedere a scovarti un pwd di 20+ caratteri random Basta solo che il tuo wallet non sia finito in mano alla nsa , sai mai con la crisi e il fatto che gli hanno tagliato i fondi .......... Comunque , nel dubbio , specie se il wallet e' bello gonfio, meglio non lesinare con il numero e la diversificazione dei caratteri , basta solo segnarseli e conservarla nel posto giusto, che se te la dimentichi si' che si ride J |
|
|
|
|
|
jankko60
|
|
December 03, 2013, 11:09:30 PM |
|
riporto il discorso piu' sui termini informatici ...
sul datacenter fatto per bene per violare un wallet criptato .. bhe se l'hacker sa che il wallet contiene 1000 bitcoin non ci metti a lavorare una botnet con qualche centinaio di migliaia di processori ?
Certamente , possiamo ipotizzare tutto, ma qui parliamo di utenti singoli che mi auguro non tengano cifre folli in un wallet , o almeno non in uno solo , e non possiamo pretendere che siano o diventino tutti scafati esperti di sicurezza informatica Allora bisogna anche considerare che se i presunti hackers sanno di cifre cosi' importanti, non possono essere "furbi qualunque" ma magari lavorano al soldo della malavita organizzata, e quelli ci stanno anche poco a pagare qualcuno che ti punta un coltello alla gola e ti fa decrittare in tempo reale e copiare il wallet in chiaro sul supporto ; perche' rischiare ore di lavoro-macchina con i problemi connessi a una botnet o all'insuccesso del bruteforce, quando c'e' gente che per poche centinaia di euro, ti mischia le ossa senza pensarci 2 volte E' un'esempio portato magari all'eccesso, ma e' per far capire che purtroppo , la sicurezza assoluta non ce l'ha in mano nessuno in queste cose, si possono solo dare delle buone indicazioni ma molto dipende anche dal livello di competenza dell'interlocutore diciamo che informare come e' stato fatto e portare a conoscenza del problema dando dei consigli, e' gia' una gran cosa , poi chi vuole approfondire puo' benissimo farlo |
|
|
|
|
nutriagrigia
Sr. Member
Offline
Activity: 1270
Merit: 254
Oikos.cash | Decentralized Finance on Tron
|
|
December 04, 2013, 12:01:57 AM |
|
secondo voi una password composta sia da parole che da caratteri random e sicura quanto una a caartteri solo random?
Non so come funzioni il bruteforce, ma mi verrebbe da pensare che prima fa una prova di combianzioni con password di parole, in seguito passa all'elaborazione solo random.
Se fosse cosi basterebbe anche una sola password lunga semplice da ricordare con un solo carattere anomalo. Che pensate a riguardo?
|
|
|
|
golikcoin
Legendary
Offline
Activity: 952
Merit: 1000
|
|
December 04, 2013, 08:14:15 AM |
|
una sola password no, mai! se ti prendono quella per esempio con un keylogger, o bucando un sito sei fregato e hai perso tutto...  |
▄████▄
▄████████▄
▄████████████▄
▄████████████████▄
████████████████████ ▄█▄ ▄███▄ ▄███▄ ▄████████████████▀ ▄██████████
▄▄▄▀█████▀▄▄▄▄▀█████▀▄▄▄ ▀██▄ ▄██▀ ▀██▄ ▄██▀ ▀██▄ ▄██▀ ██
▄█████▄▀▀▀▄██████▄▀▀▀▄█████▄ ▀██▄ ▄██▀ ▀██▄ ▄██▀ ▀██▄ ▄██▀ ▄█▄ ▀██████████████▄
████████████████████████████ ▀██▄ ▄██▀ ▀██▄ ▄██▀ ▀██▄ ▄██▀ ▀█▀ ██
▀████████████████████████▀ ▀██▄ ▄██▀ ▀██▄ ▄██▀ ▄█▄ ▀██▄ ▄██▀ ██
▀████████████████████▀ ▀███▀ ▀███▀ ▀█▀ ▀███▀ ▄███████████████████████████████████▀
▀████████████████▀
▀████████████▀
▀████████▀
▀████▀
| ║║
║█
║█
║║ | .
| .
║║
██
║║
| .
| .
║║
██
║║
| .
| ║║
█║
█║
║║ | |
|
|
|
|
Sandro kensan (OP)
|
|
December 04, 2013, 11:24:46 AM |
|
Per rispondere a qualcuno prima di me che parlava di password molto lunga dico la mia ovvero che la password è inutile se un solo virus entra nel pc. Come ho già detto con il diffondersi dei bitcoin tra la gente i virus che entreranno nei pc windows saranno molto probabilmente virus ruba-bitcoin in quanto è lì l'affare per i cracker.
|
NON TENERE MAI I PROPRI BITCOIN DEPOSITATI SUI CONTI DEGLI EXCHANGE - BE YOUR OWN BANK
|
|
|
|
