Pages:
Author

Topic: - - page 13. (Read 59380 times)

sr. member
Activity: 362
Merit: 250
August 15, 2013, 07:02:09 AM
#43
I dag har jeg vært en tur i banken og lagt inn litt paper wallets. Jeg har skrevet litt mer om det på Facebook

Det går alltid an å sikre ting bedre, f.eks. å legge halvparten av passordet i en bankboks og halvparten i en annen, men metoden vi bruker nå er bra nok for mengden bitcoin vi lagrer.

Why use passwords instead of just the private key? I mean, there is much more entropy in the private key than in most (even superstrong!) passwords! Also, a password often contains certain mnemonic devices - meaning you might in fact remember it (i.e. not rubber-hose proof), and also decreasing entropy further.

Further, please describe a little more closely how you transfer from your cold wallet to your hot wallet. If you, at some point, are required to type your password into an internet-connected computer, it's all futile.

I apologise for being rude - I realise these things are difficult - but these "security precautions" you have described sound more like "security theater" to me.
legendary
Activity: 1437
Merit: 1002
https://bitmynt.no
August 09, 2013, 07:03:35 AM
#42
Er API-nøkkelen framleis SHA256 av brukarnamn + passord som vert sendt med som argument til GET, eller har de klekt ut noko betre?  Wink
Ja, jeg har overveid alternativene og står ved valget mitt. Å bygge sikkerhet oppå TLS er security through obscurity. Jeg setter pris på at du vil hjelpe å sikre Justcoin og at du veier inn med din erfaring, spesielt ang. adgangsnivåer for API-nøkler.
Passord er pr definisjon security through obscurity.

TLS sikrar ikkje i det heile mot mange typar åtak og brukarfeil.  Nettopp difor er det lagd fleire standardar for å fungere saman med TLS for å forbetre tryggleiken.  Dei er på ingen måte obskure, men secure by design.  Til dømes signert REST (brukt av MtGox, Bitcurex og Amazon).  Det sikrar mot åtak som TLS ikkje gjev noko vern mot.  Kvar request må vere signert og unik.  Enkelte (Localbitcoins, Bitcoin-Central, Google, Facebook) brukar OAuth 2 til API-autentisering og autorisering, men OAuth 2 er ikkje sikrare enn TLS.  (OAuth 1 kan signere requestar, men har andre problem.)

Kva om ein brukar skriv feil ein gong han skal bruke APIet og hamnar på justcoin.co (førebels ikkje registert) i staden for justcoin.com?  Då har eigaren av justcoin.co API-nøkkelen til brukaren i loggen sin.  So enkelt er det å få API-nøkkelen på avvege.  Ville ein gjennomsnittsbrukar då tenkt at eigaren av justcoin.co no har full tilgong til kontoen, sjølv om brukaren har tofaktorautentisering på web-grensesnittet?  Med signerte requestar kan du ta det heilt med ro.  Dei er verdilause for alle andre.  Det er eitt døme der at TLS ikkje gjev noko vern, medan signert REST er sikkert.

Eg brukte forresten nett på båten mellom Hirtshals og Bergen her om dagen.  Det var gratis og tregt som fy, og all trafikk, inkludert SSL, gjekk via ein proxy som komprimerte bilete og cacha grundig.  No godtek ikkje eg kva som helst av sertifikat, men ein brukar som "måtte" ha tilgong til Justcoin der og då ville kanskje gjort det.  *Poff*.  Med signerte requestar er det derimot trygt, og eg kunne handle gjennom APIet til MtGox utan å vere redd for at brukbar autentiseringsinformasjon kom på avvege.
legendary
Activity: 1437
Merit: 1002
https://bitmynt.no
August 08, 2013, 10:22:41 AM
#41
Vi har nå støtte for Google Authenticator. Om du skrur det på, må du bruke det hver gang du logger inn. Jeg anbefaler alle sterkt å skru det på. Det er umulig å vite om man har fått virus på maskinen sin, uansett hvor forsiktig man er eller hvilket operativsystem man bruker.
Er API-nøkkelen framleis SHA256 av brukarnamn + passord som vert sendt med som argument til GET, eller har de klekt ut noko betre?  Wink

No skal det seiast at eg, etter å ha jobba med Unix og Linux i over 15 år, alltid utan nokon som helst brannmur eller anna fjas mellom meg og det opne nettet, aldri har sett eit virus på Linux.  Dersom slike faktisk finst, skal ein vere ein sjeldan kombinasjon av uforsiktig og kunnskapsrik for å installere det.
legendary
Activity: 1193
Merit: 1003
9.9.2012: I predict that single digits... <- FAIL
August 07, 2013, 04:55:32 AM
#40
full member
Activity: 191
Merit: 100
August 07, 2013, 03:29:02 AM
#39
Varför måste man verifiera med sin telefon?
legendary
Activity: 1193
Merit: 1003
9.9.2012: I predict that single digits... <- FAIL
August 06, 2013, 03:27:05 PM
#38
Når kommer støtte for Google Authenticator ved innlogging og uttak?
full member
Activity: 383
Merit: 100
August 05, 2013, 10:12:57 AM
#37
Digger det nye designet. Men hadde vært kjekt med en innstilling hvor enn kan velge "avansert ordre" som standard. Også market volum per 24t burde være offentlig.
newbie
Activity: 24
Merit: 0
August 03, 2013, 05:41:10 PM
#36
Hvordan ser man ordreboken og siste pris?
newbie
Activity: 29
Merit: 0
July 25, 2013, 05:52:51 AM
#35
Et forslag er at dere implementerer verving av nye brukere + premie/bonus  Grin

Quote
Har du et eksempel på en tjeneste som har et slikt system som virker seriøst og ikke som et pyramidespill?


"https://crypto-trade.com" gir ut verve bonus fra de man verver (hvis de gjør salg da).

What is a referral?
A referral is a person whom you referred to join crypto-trade.com by giving him/her your referral link which you can find above. How it works?
First of all give your referral link to a person.As soon as the person clicks on your referral link he/she is redirected to the registration page with your username in "Referred by" field. After successful registration , you become his/her upline , so from then on every trade he/she makes , you will get 5% of trade fee as commission.

Noe ala dette hadde vært kult på justcoin.

Her er f.eks min ref link: https://crypto-trade.com/ref/TheChries
newbie
Activity: 29
Merit: 0
July 25, 2013, 05:24:07 AM
#34
Akkurat registrert meg Smiley Ser ut som en grei side.

En ting jeg savner er historikk på tidligere salg (ikke bare personlig, men en felles historikk).

Har også ønske om at dere begynner med Primecoin: BTC/XPM eller XPM/BTC, det hadde vært helt fantastisk Cheesy

Et forslag er at dere implementerer verving av nye brukere + premie/bonus  Grin
newbie
Activity: 36
Merit: 0
July 12, 2013, 05:39:37 AM
#33
Vi kan forsøke å selge litt BTC på justcoin.com framover vi også....   Smiley

Flott! Send mail til [email protected] om du lurer på noe. Smiley

newbie
Activity: 26
Merit: 0
July 12, 2013, 04:38:06 AM
#32
Vi kan forsøke å selge litt BTC på justcoin.com framover vi også....   Smiley

Mvh Bitcoinsnorge.no

hero member
Activity: 560
Merit: 500
July 11, 2013, 01:39:21 PM
#31
det kan jeg gjøre vettu, er en oktober bestilling så det er vel en stund til dem blir sendt ut  Grin
hero member
Activity: 560
Merit: 500
July 10, 2013, 09:56:34 AM
#30
venter bare på bfl minerene mine, så vil jeg nok bytte til justcoin 100% Smiley
har ventet en stund på en enkel løsning for oss nordmen  Grin
newbie
Activity: 5
Merit: 0
July 01, 2013, 05:32:24 AM
#29
Skal gjøre det.  Wink
newbie
Activity: 5
Merit: 0
July 01, 2013, 05:19:20 AM
#28
Jeg overførte penger i går kveld, men har enda ikke skjedd noe på brukeren min?
newbie
Activity: 5
Merit: 0
July 01, 2013, 05:15:07 AM
#27
Hei,
Hvor lang tid tar en transaksjon i gjennomsnitt?
full member
Activity: 383
Merit: 100
June 18, 2013, 12:39:15 PM
#26
Håper du ikke har noe imot at jeg linket justcoin på reddit norge.

LINK!
newbie
Activity: 13
Merit: 0
June 11, 2013, 05:10:52 PM
#25
Noe annet dere også kan vurdere er såkalt "dark pool" funksjonalitet.  I stedet for tradisjonelle bid/ask ordrebøker så matcher man til en beregnet dynamisk mid-price, som tar utgangspunkt i noen av de største børsene (Mt.Gox etc..)  Ordreboken er i såfall usynlig inntil match.

About Dark Pools
• Buyers and sellers submit orders
into a dark pool. All orders are
hidden until after execution.
• Orders can optionally be assigned a
minimum execution size and/or a
limit price.
• When buy/sell orders can be
matched, the execution price is the
mid-point price of the primary
(reference) venue.
• Dark pool orders can be used to
minimise the ‘price impact’ of
trading.
• Dark pool trades occur at a better
price than aggressive orders sent to
the primary venue. (Improvement of
half the spread).
• Since resting dark pool orders are
hidden, there is no way of knowing
if an aggressive order will execute
until it is sent.
• At times, the reference price may be
unreliable and out of synch with
other venues creating the potential
for adverse selection.
newbie
Activity: 13
Merit: 0
June 11, 2013, 12:11:28 PM
#24
Prøvde Justcoin!  Ser bra ut, men enig med de andre at filmen på forsiden gir et litt useriøst inntrykk.  Jeg ble litt skremt først...  Fjern den.
Ellers liker jeg renheten i grensesnittet.  Savner litt å kunne bli presentert noen av kursene i revers, dvs. LTC/BTC <=> BTC/LTC
Pages:
Jump to: