Pages:
Author

Topic: Аппаратные кошельки - page 55. (Read 154216 times)

member
Activity: 826
Merit: 56
September 06, 2019, 02:20:38 PM
надо что-то другое выдумывать.
фсё давно выдумано
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
September 06, 2019, 01:56:45 PM
Придут к тебе ребята, смотрят, а у тебя ярлык Электрума на рабочем столе, какая разница? ) Просто не надо его показывать ребятам. А во-вторых, в аппаратниках легко делается скрытый аккаунт (или несколько), наличие которого доказать невозможно (если паяльник не рассматривать). На открытом - мелочь (можно отдать сид, если прижмут), на скрытом - остальное.
И оба варианта никак не защитят после прихода ребят) Если к кому-то придут целенаправленно за криптой, то будут знать что она есть и сколько ее должно быть тоже будут знать, как приходили к одному блогеру который потом самоубился, да и другие случаи были. Вот так можно будет только от случайности защититься, когда пришли грабить квартиру и знают за крипту и тут смотрят что лежит аппаратник.

Я что-то упустил этот пост, сейчас вот отвечу: аппаратник это плохая защита в случаях непрямого грабежа. Вломились к вам ночью воры, и начали шмонать вещи. А потом такие хоп - а там аппаратник. И это может их сподвигнуть не только немного вас расспросить (если вы будете дома) но и лучше обыскать квартиру, а вдруг где то припрятан листочек с дополнительной информацией.

А так да, я так и представляю как воры такие шмонают вещи, садятся за комп (поиграть наверное?) и видят там ярлык Электрума (если он прямо на рабочем столе, что тоже не часто). Тру стори.

Не поможет комп в случае если целенаправленнно идут за криптой, здесь да, надо что-то другое выдумывать.
member
Activity: 826
Merit: 56
September 05, 2019, 08:06:45 AM
А после этой дичи в конце статьи я вообще выпал в осадок: "...видоизмененная (относительно спецификаций изготовителя) геометрия жесткого диска...", нет ну вы представляете, это значит в диске под действием вредоноса появился новый блин, или вместо 3 считывающих головок их стало 5 Cheesy Во дела, боюсь тут даже аннунаки бессильны и только гости с Кибертрона на такое способны Grin
геометрия бывает ещё и в виде геометрической картинки на блинах. поменяв которую можно выделить место для вирей
Quote
https://ichip.ru/zagadochnyjj-virus-porazil-zhestkie-diski-pk-po-vsemu-miru.html
способен управлять прошивкой жесткого диска и собирать информацию, оставаться незаметным для антивирусов. Его также нельзя удалить программными методами.
Quote
https://www.kaspersky.ru/blog/equation-hdd-malware/6984/

..умение зловреда перепрограммировать жесткие диски жертв шпионажа, благодаря чему «импланты» становятся невидимы и практически неуязвимы.

Давайте прежде всего разберемся, что такое «перепрограммирование прошивки винчестера». Жесткий диск состоит из нескольких компонентов, самыми важными из которых являются собственно носитель информации (магнитные диски для классических винчестеров HDD или чипы флеш-памяти для SSD) и микрочип, который управляет чтением и записью на диск, а также многочисленными сервисными процедурами, например обнаружением и исправлением ошибок.

Поскольку таких служебных процедур много и они сложны, чип работает по достаточно обширной программе и, технически говоря, сам по себе является маленьким компьютером. Программа этого чипа и называется прошивкой, и производители жестких дисков иногда хотят обновлять ее, чтобы исправить найденные ошибки или улучшить скорость работы диска.

Как раз этот механизм и научилась эксплуатировать группировка Equation, загружая свою собственную прошивку в жесткие диски 12 различных «категорий» (производителей/моделей). Функции модифицированной прошивки остаются загадкой, но вредоносное ПО на компьютере благодаря ей получает возможность читать и писать данные в специальный подраздел жесткого диска. Мы предполагаем, что этот подраздел становится полностью скрытым как от операционной системы, так и от специальных аналитических программ, работающих с диском на низком уровне. Данные в этой области могут пережить форматирование
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
September 05, 2019, 06:37:42 AM

Ну, давайте спорить тогда, хотя лень ). В горячем кошельке при подписи транзакции приватник неизбежно попадает в ОЗУ подключенного к интернету компа, в аппаратном - нет.

Что мешает подписывать оффлайн, а? Так то в Леджере приваткей сохраняется в ST31 чипе. Не страшно что АНБ во Славу Трампа украдет биточки, а?
Вы меня не путайте )). Вы сказали, что мое утверждение о том, что аппаратный кошелек безопаснее горячего очень спорное. Подписывание транзакции офлайн невозможно в горячем кошельке, потому что это уже будет холодный кошелек. А холодные кошельки лучше аппаратных, никто с этим не спорит.
sr. member
Activity: 1162
Merit: 312
September 05, 2019, 06:18:40 AM
Quote
Мне не нравится идея, что аппаратник это не хилые метаданные - вот придут к тебе ребята, смотрят, а у тебя леджер лежит. И все, привет.
Придут к тебе ребята, смотрят, а у тебя ярлык Электрума на рабочем столе, какая разница? ) Просто не надо его показывать ребятам. А во-вторых, в аппаратниках легко делается скрытый аккаунт (или несколько), наличие которого доказать невозможно (если паяльник не рассматривать). На открытом - мелочь (можно отдать сид, если прижмут), на скрытом - остальное.
И оба варианта никак не защитят после прихода ребят) Если к кому-то придут целенаправленно за криптой, то будут знать что она есть и сколько ее должно быть тоже будут знать, как приходили к одному блогеру который потом самоубился, да и другие случаи были. Вот так можно будет только от случайности защититься, когда пришли грабить квартиру и знают за крипту и тут смотрят что лежит аппаратник.

Quote
https://kiwibyrd.org/2014/08/06/1315/
для связи между airgap-разделенными, но находящимися по соседству зараженными машинами выявлен и еще один довольно экзотический канал – типа акустического. И без того озадаченный своими открытиями Руйу однажды обнаружил, что обмен зашифрованными пакетами между двумя его машинами неслышно для человека происходит в ультразвуковом диапазоне – через динамики и микрофоны ноутбуков

Учитывая технологический уровень нашей человеческой цивилизации, можно с точностью сказать что этот вирус родом с Нибиру. Только злобные аннунаки, желающие поработить всех человеков (с) могут создавать такие злокозненные вещи.
Я вот тоже прозрел от такой статьи, особенно понравилось что крутой гибкий и полиморфный вредонос не дает запуститься с диска, тем самым как бы выдавая себя. А в паре с этим заявлением "...данное вредоносное ПО чувствует себя как дома и в машинах под ОС Windows, и под xBSD, и в продукции Apple под OS X…" все становится еще бредовее, ведь зачем не давать запустить другую ОС если вирус работает везде Grin

А после этой дичи в конце статьи я вообще выпал в осадок: "...видоизмененная (относительно спецификаций изготовителя) геометрия жесткого диска...", нет ну вы представляете, это значит в диске под действием вредоноса появился новый блин, или вместо 3 считывающих головок их стало 5 Cheesy Во дела, боюсь тут даже аннунаки бессильны и только гости с Кибертрона на такое способны Grin
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
September 05, 2019, 06:02:33 AM
Quote
https://kiwibyrd.org/2014/08/06/1315/
для связи между airgap-разделенными, но находящимися по соседству зараженными машинами выявлен и еще один довольно экзотический канал – типа акустического. И без того озадаченный своими открытиями Руйу однажды обнаружил, что обмен зашифрованными пакетами между двумя его машинами неслышно для человека происходит в ультразвуковом диапазоне – через динамики и микрофоны ноутбуков

Учитывая технологический уровень нашей человеческой цивилизации, можно с точностью сказать что этот вирус родом с Нибиру. Только злобные аннунаки, желающие поработить всех человеков (с) могут создавать такие злокозненные вещи.

Ну, давайте спорить тогда, хотя лень ). В горячем кошельке при подписи транзакции приватник неизбежно попадает в ОЗУ подключенного к интернету компа, в аппаратном - нет.

Что мешает подписывать оффлайн, а? Так то в Леджере приваткей сохраняется в ST31 чипе. Не страшно что АНБ во Славу Трампа украдет биточки, а?
member
Activity: 826
Merit: 56
September 04, 2019, 02:40:07 PM
теориями про руткиты в биос и про встроенные в процессор миниоперационки ).
типа таких ? https://kiwibyrd.org/2014/08/06/1315/
https://kiwibyrd.org/category/аппаратные-закладки/
https://www.google.ru/ закладки+в+процессорах+intel
https://www.google.ru/ закладки+в+процессорах+amd
ну дык надо разживаться
https://en.wikipedia.org/wiki/Open-source_computing_hardware
https://www.google.ru/search?&q=Open+Source+Processor
...
, нужен air-gapped комп.
раз пошла такая пьянка
там же
Quote
https://kiwibyrd.org/2014/08/06/1315/
для связи между airgap-разделенными, но находящимися по соседству зараженными машинами выявлен и еще один довольно экзотический канал – типа акустического. И без того озадаченный своими открытиями Руйу однажды обнаружил, что обмен зашифрованными пакетами между двумя его машинами неслышно для человека происходит в ультразвуковом диапазоне – через динамики и микрофоны ноутбуков.

Ну и что, наконец, можно назвать самой, пожалуй, необычной особенностью вредоноса BadBIOS – это его, как кто-то выразился, ОС-агностицизм. Выражаясь подоходчивее, для BadBIOS по большому счету несущественно, под управлением какой операционной системы работает заражаемый компьютер. Насколько это удалось установить Драгошу Руйу, данное вредоносное ПО чувствует себя как дома и в машинах под ОС Windows, и под xBSD, и в продукции Apple под OS X…
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
September 04, 2019, 12:12:41 PM
Хватит чистой ОС, загружаемой и работающей с CD-ROM
Я тоже так думаю, хотя я бы Tails на флешке предпочел.

Но есть параноики, которые на это будут возражать теориями про руткиты в биос и про встроенные в процессор миниоперационки ).
legendary
Activity: 2044
Merit: 1231
September 04, 2019, 11:54:09 AM
Чтобы правильно создать бумажный кошелек и правильно потратить битки с него, нужен air-gapped комп. Не лучше ли тогда на таком компе использовать холодный Electrum?

Хватит чистой ОС, загружаемой и работающей с CD-ROM

legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
September 04, 2019, 11:38:52 AM
Про Электрум
https://decenter.org/ru/problemy-electrum
Если холодное хранение, то только бумажный кошелёк.
Разумеется на холодном хранении может быть только биткоин, не зоопарк же щитков ходлить  Wink
Чтобы правильно создать бумажный кошелек и правильно потратить битки с него, нужен air-gapped комп. Не лучше ли тогда на таком компе использовать холодный Electrum?
newbie
Activity: 15
Merit: 0
September 04, 2019, 11:37:31 AM
Важная и нужная штука холодный кошелёк. Не понимаю как можно хранить свои бабки в чужом кошельке!??
Да, многие скажут, что "годами работают" и ничего!  Но фиг его знает, может онлайн кошель ляжет по другой причине. DOOS атака например
full member
Activity: 924
Merit: 148
September 04, 2019, 11:15:44 AM
Про Электрум
https://decenter.org/ru/problemy-electrum
Если холодное хранение, то только бумажный кошелёк.
Разумеется на холодном хранении может быть только биткоин, не зоопарк же щитков ходлить  Wink
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
September 04, 2019, 10:14:48 AM
Дело не в Электруме, а в том, что горячий программный кошелек менее безопасный, чем аппаратный в принципе.

Очень спорное утверждение
Ну, давайте спорить тогда, хотя лень ). В горячем кошельке при подписи транзакции приватник неизбежно попадает в ОЗУ подключенного к интернету компа, в аппаратном - нет.
В леджере, кстати, мультиподпись У вас же есть Леджер, кажется?

Не, Леджера нет
Понятно, но все равно эта проблема есть у леджера, неоднократно об этом упоминалось в разных источниках. Это и на самом девайсе пишется при отправке с мультиподписного адреса, мол, "внимание, адрес сдачи не могу удостоверить" (или что-то в этом духе, не помню точно).
Quote
Мне не нравится идея, что аппаратник это не хилые метаданные - вот придут к тебе ребята, смотрят, а у тебя леджер лежит. И все, привет.
Придут к тебе ребята, смотрят, а у тебя ярлык Электрума на рабочем столе, какая разница? ) Просто не надо его показывать ребятам. А во-вторых, в аппаратниках легко делается скрытый аккаунт (или несколько), наличие которого доказать невозможно (если паяльник не рассматривать). На открытом - мелочь (можно отдать сид, если прижмут), на скрытом - остальное.
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
September 04, 2019, 09:48:47 AM
Дело не в Электруме, а в том, что горячий программный кошелек менее безопасный, чем аппаратный в принципе.

Очень спорное утверждение


В леджере, кстати, мультиподпись У вас же есть Леджер, кажется?

Не, Леджера нет, я по другим способам защиты. Но все ще в размышления, может стоит взять аппаратный кошелек. Мне не нравится идея, что аппаратник это не хилые метаданные - вот придут к тебе ребята, смотрят, а у тебя леджер лежит. И все, привет.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
September 04, 2019, 07:00:04 AM
Мультиподпись леджер + трезор, естественно, надежнее мультиподписи аппаратник + электрум.

От чего такое недоверие к Электруму? Как по мне - одно и тоже по сути.
Дело не в Электруме, а в том, что горячий программный кошелек менее безопасный, чем аппаратный в принципе.
В леджере, кстати, мультиподпись ущербная - нельзя проверить приемный адрес, и не проверяется адрес сдачи. Пользоваться можно, но нужно это учитывать и действовать соответственно. В трезоре с этим все в порядке.

Вроде бы аппаратно, через софт проверить можно. Но опять таки, могу ошибаться. Но крайне сомневаюсь что в Леджере не продумали аналог ismine от того же Електрума.
У вас же есть Леджер, кажется? Попробуйте на тестнете. Пока мультиподпись они не доделали. Но я пользуюсь и недоделанной, меня устраивает.
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
September 04, 2019, 05:36:13 AM
Мультиподпись леджер + трезор, естественно, надежнее мультиподписи аппаратник + электрум.

От чего такое недоверие к Электруму? Как по мне - одно и тоже по сути.


В леджере, кстати, мультиподпись ущербная - нельзя проверить приемный адрес, и не проверяется адрес сдачи. Пользоваться можно, но нужно это учитывать и действовать соответственно. В трезоре с этим все в порядке.

Вроде бы аппаратно, через софт проверить можно. Но опять таки, могу ошибаться. Но крайне сомневаюсь что в Леджере не продумали аналог ismine от того же Електрума.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
September 04, 2019, 04:20:08 AM
Вот леджер+трезор в мультиподпись - совсем другой коленкор.

А какой смысл иметь целых два аппаратных кошелька?
Главное в моей реплике - мультиподписной кошелек. А будет он реализован из двух аппаратников или из одного аппаратного и одного программного - дело второстепенное. Главное, чтобы производители были разные, чтобы баги/бэкдоры не дублировались. Мультиподпись леджер + трезор, естественно, надежнее мультиподписи аппаратник + электрум. Но даже вторая конфигурация, имхо, на порядки надежнее просто одноподписного кошелька на леджере.
Quote
В Леджере что, мультиподписи нет?
В леджере, кстати, мультиподпись ущербная - нельзя проверить приемный адрес, и не проверяется адрес сдачи. Пользоваться можно, но нужно это учитывать и действовать соответственно. В трезоре с этим все в порядке.
legendary
Activity: 2632
Merit: 1450
September 04, 2019, 02:04:01 AM
Решил себе заказать леджер и интересует вопрос,бывали ли случаи когда взламывали аппаратные кошельки?Такое вообще возможно?
Я бы не советовал вообще пользоваться аппаратным кошельком, намного проще и надежнее холодный бумажный кошелек. Ну а для быстрых операций с небольшими суммами вполне подходят кошельки типа Jaxx, и это совершенно бесплатно!

пошла волна очередного шитпостинга и торжества ботокурятников
был феррум - теперь минтер
опять засрут даже крупицы толковых рассуждений некропостингом и хениальными советами
jr. member
Activity: 318
Merit: 1
September 04, 2019, 01:50:05 AM
Решил себе заказать леджер и интересует вопрос,бывали ли случаи когда взламывали аппаратные кошельки?Такое вообще возможно?
Я бы не советовал вообще пользоваться аппаратным кошельком, намного проще и надежнее холодный бумажный кошелек. Ну а для быстрых операций с небольшими суммами вполне подходят кошельки типа Jaxx, и это совершенно бесплатно!
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
August 31, 2019, 10:49:51 AM
Ни у кого вопрос не появляется, или только у меня: если к аппаратному ключу для использования нужен компьютер, который подключен к интернету, да ещё и драйверы для этого требуются - какой это нахрен холодный кошелёк Huh И в драйвере может быть что угодно и в начинке-прошивке кошелька.

Ну что-то может везде быть. Когда ты в туалет идешь, то там тоже потом что появляется. Здесь то суть в том, что чем бы ты не пользовался, если это не продукт твоего труда, ты должен доверять создателю. С такой точки зрения и Електруму доверять не стоит.

Если отойти от философии: Можно делать оффлайн платежи, там не нужно подключение к интернету. Нужен софт на компе, вот и все. И это для моделей Terzor one, и Ledger nano s. Для их "старших" моделей есть возможность вроде бы без софта, прямо из них отправлять.
Pages:
Jump to: