|
|
|
|
|
|
|
"There should not be any signed int. If you've found a signed int
somewhere, please tell me (within the next 25 years please) and I'll
change it to unsigned int." -- Satoshi
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
lucolo
Legendary
 Offline
Activity: 1078
Merit: 1016
|
 |
August 01, 2014, 11:20:27 AM |
|
Al giorno d'oggi la sicurezza al 100% non esiste più. L'unica cosa su cui possiamo fare affidamento è la "relativa sicurezza".
Quanto è probabile che quel problema possa essere reale per te nei dispositivi che possiedi? A seconda di questa valutazione puoi essere più o meno sicuro.
La preoccupazione rimane ma non penso che sia così comune per il Sig. Rossi piuttosto che per Sig. Brambilla.
|
|
|
|
|
alexrossi
Legendary
Offline
Activity: 3738
Merit: 1742
Join the world-leading crypto sportsbook NOW!
|
|
August 01, 2014, 07:55:41 PM |
|
Leggendo mi è tornato in mente quel sistema che prevede tramite electrum di firmare la transazione offline. Ma se ora le chiavette usb sono diventate cosi pericolose, forse è meglio affidarsi a qualche altro tipo di memoria.
Ciao, passati i dati delle tx tramite qr codes e togliti il pensiero, oppure ancora più drastico: scriviti a mano la tx non firmata ricopiandola dal pc online. Palloso ma indubbiamente a prova di backdoor. |
|
|
|
|
Jpeer
|
|
August 01, 2014, 09:51:33 PM |
|
ancora più drastico: scriviti a mano la tx non firmata ricopiandola dal pc online. Palloso ma indubbiamente a prova di backdoor.
Lo faccio  |
Transazioni concluse con successo: ghibly79, HostFat, Anon39
|
|
|
Amph
Legendary
Offline
Activity: 3206
Merit: 1069
|
|
August 02, 2014, 11:40:23 AM |
|
Al giorno d'oggi la sicurezza al 100% non esiste più. L'unica cosa su cui possiamo fare affidamento è la "relativa sicurezza".
Quanto è probabile che quel problema possa essere reale per te nei dispositivi che possiedi? A seconda di questa valutazione puoi essere più o meno sicuro.
La preoccupazione rimane ma non penso che sia così comune per il Sig. Rossi piuttosto che per Sig. Brambilla.
eh ti sbagli cifrario di vernam say hi |
|
|
|
|
redsn0w
Legendary
Offline
Activity: 1778
Merit: 1042
#Free market
|
|
August 02, 2014, 12:36:02 PM |
|
Al giorno d'oggi la sicurezza al 100% non esiste più. L'unica cosa su cui possiamo fare affidamento è la "relativa sicurezza".
Quanto è probabile che quel problema possa essere reale per te nei dispositivi che possiedi? A seconda di questa valutazione puoi essere più o meno sicuro.
La preoccupazione rimane ma non penso che sia così comune per il Sig. Rossi piuttosto che per Sig. Brambilla.
eh ti sbagli cifrario di vernam say hi Una sicurezza al 100% non esiste . |
|
|
|
|
Anon39
Legendary
Offline
Activity: 1526
Merit: 1010
▇ ▅ ▃ ▇ ▅ █
|
|
August 02, 2014, 12:51:50 PM |
|
Al giorno d'oggi la sicurezza al 100% non esiste più. L'unica cosa su cui possiamo fare affidamento è la "relativa sicurezza".
Quanto è probabile che quel problema possa essere reale per te nei dispositivi che possiedi? A seconda di questa valutazione puoi essere più o meno sicuro.
La preoccupazione rimane ma non penso che sia così comune per il Sig. Rossi piuttosto che per Sig. Brambilla.
eh ti sbagli cifrario di vernam say hi Una sicurezza al 100% non esiste . mi accontento anche del 99,999999999999999999999999999999999999999999999999999999%  |
|
|
|
|
Amph
Legendary
Offline
Activity: 3206
Merit: 1069
|
|
August 02, 2014, 01:21:40 PM |
|
Al giorno d'oggi la sicurezza al 100% non esiste più. L'unica cosa su cui possiamo fare affidamento è la "relativa sicurezza".
Quanto è probabile che quel problema possa essere reale per te nei dispositivi che possiedi? A seconda di questa valutazione puoi essere più o meno sicuro.
La preoccupazione rimane ma non penso che sia così comune per il Sig. Rossi piuttosto che per Sig. Brambilla.
eh ti sbagli cifrario di vernam say hi Una sicurezza al 100% non esiste . per il momento esiste(quel cifrario è unbreakable almeno per ora), nel futuro chissà, se parliamo di sicurezza al 100% di qua alla fine dei tempi, beh allora basta immaginare qualcosa che non accadrà mai tipo un asino gigante quanto una galassia che spara scorregge e distruggere universi :asd: |
|
|
|
|
picchio
Legendary
Offline
Activity: 2506
Merit: 1120
|
|
August 02, 2014, 07:02:33 PM |
|
Al giorno d'oggi la sicurezza al 100% non esiste più. L'unica cosa su cui possiamo fare affidamento è la "relativa sicurezza".
Quanto è probabile che quel problema possa essere reale per te nei dispositivi che possiedi? A seconda di questa valutazione puoi essere più o meno sicuro.
La preoccupazione rimane ma non penso che sia così comune per il Sig. Rossi piuttosto che per Sig. Brambilla.
eh ti sbagli cifrario di vernam say hi Il cifrario è sicuro (dimostrato da Shannon - fonte wikipedia.org) ma la chiave? Chi garantisce che la stessa non venga persa e scoperta da un malintenzionato? Pertanto: ricordo un testo di sicurezza informatica che iniziava +- con queste parole: si puo' considerare sicuro un computer rotto, non funzionante disassemblato e staccato fisicamente da tutte le connessioni elettriche e non. Per il cifrario consiglio la lettura di: http://www.crittologia.eu/critto/vernam.html |
Waves mi piaceva ora non più.
|
|
|
Amph
Legendary
Offline
Activity: 3206
Merit: 1069
|
|
August 02, 2014, 07:15:44 PM |
|
Al giorno d'oggi la sicurezza al 100% non esiste più. L'unica cosa su cui possiamo fare affidamento è la "relativa sicurezza".
Quanto è probabile che quel problema possa essere reale per te nei dispositivi che possiedi? A seconda di questa valutazione puoi essere più o meno sicuro.
La preoccupazione rimane ma non penso che sia così comune per il Sig. Rossi piuttosto che per Sig. Brambilla.
eh ti sbagli cifrario di vernam say hi Il cifrario è sicuro (dimostrato da Shannon - fonte wikipedia.org) ma la chiave? Chi garantisce che la stessa non venga persa e scoperta da un malintenzionato? Pertanto: ricordo un testo di sicurezza informatica che iniziava +- con queste parole: si puo' considerare sicuro un computer rotto, non funzionante disassemblato e staccato fisicamente da tutte le connessioni elettriche e non. Per il cifrario consiglio la lettura di: http://www.crittologia.eu/critto/vernam.html beh ovvio come dire se ho la combinazione della cassaforte la cassaforte non è più sicura, ma senza quella combinazione lo è al 100%, è una cassaforte indistruttibile e inviolabile volevo solo puntualizzare che il 100% esiste |
|
|
|
|
picchio
Legendary
Offline
Activity: 2506
Merit: 1120
|
|
August 02, 2014, 08:06:54 PM |
|
..
beh ovvio come dire se ho la combinazione della cassaforte la cassaforte non è più sicura, ma senza quella combinazione lo è al 100%, è una cassaforte indistruttibile e inviolabile
volevo solo puntualizzare che il 100% esiste
Rimanendo OT facciamo un caso pratico, (supponiamo che) tu vuoi salvare la private key del tuo BTC address con i BTC caricati. Allora per essere sicuro la codifichi con vernam e salvi su USB che non e' sicura. Dove salvi la chiave casuale che ti serve per codificare/decodificare? |
Waves mi piaceva ora non più.
|
|
|
Amph
Legendary
Offline
Activity: 3206
Merit: 1069
|
|
August 02, 2014, 08:23:59 PM |
|
..
beh ovvio come dire se ho la combinazione della cassaforte la cassaforte non è più sicura, ma senza quella combinazione lo è al 100%, è una cassaforte indistruttibile e inviolabile
volevo solo puntualizzare che il 100% esiste
Rimanendo OT facciamo un caso pratico, (supponiamo che) tu vuoi salvare la private key del tuo BTC address con i BTC caricati. Allora per essere sicuro la codifichi con vernam e salvi su USB che non e' sicura. Dove salvi la chiave casuale che ti serve per codificare/decodificare? trascrivo su carta |
|
|
|
|
picchio
Legendary
Offline
Activity: 2506
Merit: 1120
|
|
August 02, 2014, 08:26:21 PM |
|
..
beh ovvio come dire se ho la combinazione della cassaforte la cassaforte non è più sicura, ma senza quella combinazione lo è al 100%, è una cassaforte indistruttibile e inviolabile
volevo solo puntualizzare che il 100% esiste
Rimanendo OT facciamo un caso pratico, (supponiamo che) tu vuoi salvare la private key del tuo BTC address con i BTC caricati. Allora per essere sicuro la codifichi con vernam e salvi su USB che non e' sicura. Dove salvi la chiave casuale che ti serve per codificare/decodificare? trascrivo su carta Praticamente un paper wallet |
Waves mi piaceva ora non più.
|
|
|
Amph
Legendary
Offline
Activity: 3206
Merit: 1069
|
|
August 03, 2014, 07:42:41 AM |
|
..
beh ovvio come dire se ho la combinazione della cassaforte la cassaforte non è più sicura, ma senza quella combinazione lo è al 100%, è una cassaforte indistruttibile e inviolabile
volevo solo puntualizzare che il 100% esiste
Rimanendo OT facciamo un caso pratico, (supponiamo che) tu vuoi salvare la private key del tuo BTC address con i BTC caricati. Allora per essere sicuro la codifichi con vernam e salvi su USB che non e' sicura. Dove salvi la chiave casuale che ti serve per codificare/decodificare? trascrivo su carta Praticamente un paper wallet beh si sono obbligato, comunque bisogna vedere chi sono questi "malintenzionati" di cui parla l'articolo, le case produttrici non credo farebbero cose del genere... |
|
|
|
|
brutale2
Legendary
Offline
Activity: 981
Merit: 1029
|
|
August 03, 2014, 12:11:27 PM |
|
Se ho capito bene si parla della possibilità di scrivere codice malevolo sui firmware dei vari dispositivi, servirebbe uno switch (anche fisico) che ne impedisca la scrittura. Comunque se ne parlerà al Black Hat 2014: https://www.blackhat.com/us-14/briefings.html#Nohl |
|
|
|
|
Stemby
Legendary
Offline
Activity: 2450
Merit: 1008
|
|
August 06, 2014, 11:35:26 PM |
|
Leggendo mi è tornato in mente quel sistema che prevede tramite electrum di firmare la transazione offline. Ma se ora le chiavette usb sono diventate cosi pericolose, forse è meglio affidarsi a qualche altro tipo di memoria.
Ciao, passati i dati delle tx tramite qr codes e togliti il pensiero, oppure ancora più drastico: scriviti a mano la tx non firmata ricopiandola dal pc online. Palloso ma indubbiamente a prova di backdoor. +1. Direi che l'argomento merita un approfondimento (o almeno una citazione) anche nella guida. Se si fosse paranoici a livelli patologici (o quasi) bisognerebbe evitare di usare chiavette USB anche per i backup, oppure essere in grado di verificare il firmware installato e/o sovrascriverlo con un firmware sicuro. La sola formattazione andrebbe considerata come insufficiente, ai fini di una bonifica da eventuale malware. Ciao! |
“…virtual currencies, could have a substitution effect on central bank money if they become widely accepted.”
ECB Report, October 2012
|
|
|
alexrossi
Legendary
Offline
Activity: 3738
Merit: 1742
Join the world-leading crypto sportsbook NOW!
|
|
August 07, 2014, 01:38:47 PM |
|
Leggendo mi è tornato in mente quel sistema che prevede tramite electrum di firmare la transazione offline. Ma se ora le chiavette usb sono diventate cosi pericolose, forse è meglio affidarsi a qualche altro tipo di memoria.
Ciao, passati i dati delle tx tramite qr codes e togliti il pensiero, oppure ancora più drastico: scriviti a mano la tx non firmata ricopiandola dal pc online. Palloso ma indubbiamente a prova di backdoor. +1. Direi che l'argomento merita un approfondimento (o almeno una citazione) anche nella guida. Se si fosse paranoici a livelli patologici (o quasi) bisognerebbe evitare di usare chiavette USB anche per i backup, oppure essere in grado di verificare il firmware installato e/o sovrascriverlo con un firmware sicuro. La sola formattazione andrebbe considerata come insufficiente, ai fini di una bonifica da eventuale malware. Ciao! Sto già studiando dei metodi per realizzare tx in maniera totalmente "air-gapped" (tradotto: firmare transazioni senza lasciare lo spazio fisico necessario ad ospitare un malware nell'ambiente di lavoro sterile), però al momento il trasferimento di dati risulta tedioso anche per importi considerevoli. |
|
|
|
|
