Pages:
Author

Topic: Аппаратные кошельки - page 72. (Read 154352 times)

member
Activity: 826
Merit: 56
March 10, 2019, 02:14:53 PM
о! инструмент для взлома Биткоин кошельков с Brainwallet
https://bits.media/belyy-khaker-sozdal-instrument-dlya-vzloma-bitkoin-koshelkov-s-brainwallet/
а там ссылка про недостаточную тяжесть Electrum - слишком легковесный !
https://bits.media/bitcoin-wallets/

Такой микрухи не существует. Откуда вы это взяли? И при чем тут леджер?
пардон, исправил букву. хоть ктото глазастый нашелся
ST31P450 - https://www.st.com/en/secure-mcus/st31-arm-sc000.html?querycriteria=productId=SC1617
крайний правый столбец расскажет подробности про враньё леджер
строкой выше там ST31H320
скриншотик тут прикрепить нельзя так что сами
а леджер таки мог бы впаять ST31P450 или аналоги с EAL6+ коих полно но не стал этого делать искусственно ослабив кошель поэтому совершенно справедливо их конкурент пишет
Quote
https://bitgid.com/v-singapure-budut-vypushheny-pervye-bitkojn-banknoty/
«Основываясь на недавно разработанном чипе S3D350A от Samsung Semiconductor, Tangem Note является первым на рынке со всей электроникой и криптографией, сертифицированными стандартами безопасности Common Criteria EAL6+ и EMVCo».
Осталось подождать обычного кошеля с EAL6+ или EAL7+ от Tangem Note - оне явно не так боятся спесьлyжбiстов и протчих aэнбiстов как лэджер
к чему приводит борьба с незаконным незаконными методами -
Quote
https://crypto.pro/topic/1719/vyrus-dlia-skrytogo-mainynga
Ботнет под названием Smominru с момента своего появления в мае 2017 года заразил более 526 000 серверов на ОС Windows и намайнил 8900 Monero (что эквивалентно $2 млн. на момент публикации). Об этом сообщает ZDNet. Ботнет использует эксплойт Windows под названием Eternal Blue, разработанный Агентством национальной безопасности США, который был слит хакерской группой Shadow Brokers в прошлом году. Eternal Blue ранее использовался в атаке WannaCry вместе с другим эксплойтом АНБ — Double Pulsar. ZDNet отмечает, что Windows-серверы, ставшие основными жертвами ботнета, являются идеальными хостами: они всегда включены и их вычислительные мощности выше по сравнению с персональными компьютерами. Большинство пострадавших машин расположено в России, Индии и на Тайване, хотя атака охватывает весь земной шар. Попытки ограничить ботнет имели лишь краткосрочный успех. Специалисты по кибербезопасности из Proofpoint, abuse.ch и ShadowServer Foundation попытались уничтожить его, используя технику под названием синкхолинг, но Smominru быстро восстановился. В прошлом году вышеупомянутый эксплойт Double Pulsar использовался для секретной установки вредоносных программ, майнящих Monero.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
March 10, 2019, 01:32:35 PM
текст, на который вы опираетесь (со ссылкой на источник).
неужели не видно зелёненькие буквы ST31H450 ? - вот если б эта микруха стояла то да было б EAL6+
там же
Такой микрухи не существует. Откуда вы это взяли? И при чем тут леджер?
member
Activity: 826
Merit: 56
March 10, 2019, 01:20:25 PM
текст, на который вы опираетесь (со ссылкой на источник).
неужели не видно зелёненькие буквы ST31H450 ? - вот если б эта микруха стояла то да было б EAL6+
там же
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
March 10, 2019, 01:07:40 AM
Информация от леджер не соответствует даташиту ST31H320?
дык прям так и написал жеж
Я считаю, что вы это написали безосновательно, то есть либо сами придумали, либо транслируете чье-то ошибочное мнение. Чтобы на очередной круг не заходить, вставьте сюда текст, на который вы опираетесь (со ссылкой на источник).
member
Activity: 826
Merit: 56
March 09, 2019, 04:33:58 PM
Информация от леджер не соответствует даташиту ST31H320?
дык прям так и написал жеж
+
ещё и от вин уверен будут сурпризцы когда её биллгатусовцы натаскают на аппаратные кошели (если не уже..)
https://bitcointalk.org/index.php?topic=1155853.960 - Windows 10 - твой домашний шпион
Quote
http://liberatum.ru/e/windows-10-spy-analysis
Собирается буквально всё: какие программы установлены, какие запущены, объем занятой памяти, журналы приложений, фрагменты оперативной памяти и так далее. Учитывая, что в оперативной памяти может оказаться что угодно — от данных для служебного пользования до номеров кредиток — такая передача на чужие сервера является потенциальной уязвимостью. Хотя в Microsoft уверяют, что данные надежно шифруются, кто может гарантировать, что шифр не будет тайком взломан злоумышленниками? Ведь всем известно, что у Microsoft всегда были большие проблемы с безопасностью - http://liberatum.ru/exclusive/microsoft-7-let-zakryvala-kriticheskuyu-uyazvimost
...имеющиеся в сети рецепты борьбы со слежкой Windows 10 могут не работать. Это ведь очевидно: все эти инструкции основаны на одной и той же простой идее — прописать шпионящим серверам Microsoft локальный IP-адрес 127.0.0.1. Тогда, якобы, Windows 10 не сможет отправить данные. Но нужно быть очень наивным человеком, чтобы и вправду полагать, что все знают о файле C:\Windows\System32\drivers\etc\hosts, только в Microsoft о нем не слышали. Ну так вот, все нужные адреса на этот раз жестко прописаны в исполняемых бинарных файлах. Редактирование hosts не помогает.
Quote
https://forum.bits.media/index.php?/topic/16050-windows-10-представляет-серьезную-угрозу-для-конфиденциальности-биткойн-индустрии/
Windows 10 представляет серьезную угрозу для конфиденциальности биткойн-индустрии
В заявлении о конфиденциальности корпорации Microsoft указано следующее:
«Теперь мы сможем получать, раскрывать и сохранять персональную информацию, включая содержимое вашей электронной почты, другие приватные сообщения или файлы из личных папок, как только у нас появятся основания считать, что подобные меры необходимы, чтобы:
1.обеспечить соблюдение применимого права или проведение судебного процесса, возбужденного в том числе правоохранительными или иными правительственными организациями;
2.предоставить защиту нашим пользователям, например, предотвратить рассылку нежелательной почты и мошенничество в отношении клиентов, а также исключить риск гибели и нанесения ущерба здоровью человека;
3.гарантировать работоспособность и безопасность наших сервисов с целью предотвращения или прекращения атак на наши компьютерные системы и сети;
4.защитить права собственности Microsoft, обеспечивая выполнение условий использования сервиса. Однако, в случае, если мы получим информацию, указывающую на то, что кто-либо использует наши службы для передачи украденной интеллектуальной или физической собственности Microsoft, мы не будем самостоятельно изучать конфиденциальное содержимое пользователя, а передадим все необходимые сведения правоохранительным органам».
Владельцы установленных на Windows 10 биткойн-кошельков, работающих без браузеров, могут пострадать в результате введенного соглашения о конфиденциальности корпорации Microsoft, если транзакционные данные, персональная информация, коды и история пользователя будут предъявлены правительственным учреждениям или правоохранительным органам. В частности, конфиденциальные данные обладателей биткойн-кошельков BIP32 могут быть отправлены в NSA напрямую.
Один из пользователей Reddit пояснил:
«Вы, должно быть, лишились рассудка, если решили запустить на Windows 10 свой биткойн-кошелек BIP32, который можно скачать на рабочий стол или использовать его онлайн-версию. Если вы хотите, чтобы ваш кошелек попал прямо в руки к сотрудникам Агентства национальной безопасности США, то Windows 10 – верный способ это сделать. Более того, дело касается не только NSA. Это означает, что доступ к данным может оказаться у любого из партнеров Microsoft (M$) или взломщика системы компании и их коллег, а также у местных правоохранительных органов, судебных инстанций, российских и китайских хакеров и так далее».
Источник: bitpress
http://bitnovosti.com/lenta/comment-page-51/#comment-86816
++У меня на видновс только игровой комп стоит. Давно уже все серьезные дела делаю под люнух Cheesy Вот интересно десятка сможет перехватывать то что творится в виртуал бокс ? Если нет то есть выход - ставим TAILS или Whonix и спокойно работаем. Первую систему можно вообще отдельно запускать с флешки, миную загрузку виндовс.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
March 09, 2019, 03:07:01 PM
Почему вы решили, что Леджер врет?
да потому что "сайт изготовителя ST31H320" не может врать

Информация от леджер не соответствует даташиту ST31H320?
member
Activity: 826
Merit: 56
March 09, 2019, 02:51:29 PM
Почему вы решили, что Леджер врет?
да потому что "сайт изготовителя ST31H320" не может врать
jr. member
Activity: 196
Merit: 2
March 09, 2019, 07:52:28 AM
Приобрел себе больше года назад Ledger nano s, и за это время использования проблем с ним не возникало. Так что советую вам хранить без опаски свою крипту на аппаратном кошельке.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
March 08, 2019, 01:11:51 PM
Прямо, не прямо... У вас основания есть, чтобы обвинять леджер во вранье про EAL6+ или нет? Покажите их или прекратите дезинформировать народ.
первую строчку этого поста внимательно читать
https://bitcointalksearch.org/topic/m.50064120
там ссылка на другую вашу простыню с ссылкой на какой-то блог. Это вы на эту статью ссылаетесь? Та статья была написана неким Карлом Кредером, вот она в оригинале (кстати, она настолько устарела, что почти все там уже давно неактуально). Автор там пишет, где работает, и эта компания называется не Леджер. Почему вы решили, что Леджер врет?
member
Activity: 826
Merit: 56
March 08, 2019, 12:43:38 PM
Прямо, не прямо... У вас основания есть, чтобы обвинять леджер во вранье про EAL6+ или нет? Покажите их или прекратите дезинформировать народ.
первую строчку этого поста внимательно читать
https://bitcointalksearch.org/topic/m.50064120
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
March 08, 2019, 11:55:07 AM
дайте ссылку, где леджер говорит про EAL6+ в ST31
ну они там не дураки так прямо-то врать чтоб это всем резало глаз
Прямо, не прямо... У вас основания есть, чтобы обвинять леджер во вранье про EAL6+ или нет? Покажите их или прекратите дезинформировать народ.
newbie
Activity: 11
Merit: 0
March 08, 2019, 07:39:45 AM
Я бы очень хотел купить себе аппаратный кошелек. Он довольно удобный и главное надёжный !
member
Activity: 826
Merit: 56
March 08, 2019, 07:32:04 AM
дайте ссылку, где леджер говорит про EAL6+ в ST31
ну они там не дураки так прямо-то врать чтоб это всем резало глаз
про микросхемы в телевизорах-утюгах-чайниках маркетологи производителей тоже не говорят не любят они этого
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
March 08, 2019, 03:22:36 AM
продолжение про враньё леджера о EAL6+
дайте ссылку, где леджер говорит про EAL6+ в ST31
member
Activity: 826
Merit: 56
March 07, 2019, 02:47:48 PM
новая микруха с EAL6+ :
Видео обзор с демонстрацией
AlexDogwill, когда у вас будет видео обзор https://tangem.com ?
( https://cryptonist.ru - https://www.youtube.com/channel/UC7tTKCaW57FaXLBDMaP6yhQ/videos )
https://google.ru/ EAL6+ S3D350A Tangem - картинки
jr. member
Activity: 206
Merit: 2
March 06, 2019, 01:17:29 PM
Аналогично. У меня нет ещё никакого баланса, чтобы переживать о сохранности средств и кошельках. Но на будущее надо как-то определиться, я думаю. Поэтому периодически читаю за все плюсы и минусы каждого из вариантов.
newbie
Activity: 37
Merit: 0
March 05, 2019, 01:50:34 PM
Мне лично хватает обычного эфировского кошелька с моим бюджетом в крипте, нужно аппаратные кошельки покупать в случаи большой суммы в крипте
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
March 04, 2019, 02:26:32 PM
поясните, не понимаю, что подразумевается под "последовательная" и "параллельная".
"параллельная" это я неточно выразился - "зависимая" - более точно будет - когда аппаратный работает внутри софтового как его часть и при взломе софтового аппаратный уже ничего не защищает
Аппаратный не работает внутри софтового (электрум просто интерфейс для аппаратного), приватные ключи и сид аппаратник не покидают, а для подписи транзакции так же, как и раньше нужно будет нажать на кнопку. Но теперь для подписи понадобится еще и приватник электрума (понадобится ввести пароль, если он был установлен). Взлом одного из кошельков ничего хакеру не даст, нужно взломать оба.

p.s. Надеюсь, никто не додумается в качестве электрумовского сида использовать сид от аппаратника... )
member
Activity: 826
Merit: 56
March 04, 2019, 02:13:03 PM
поясните, не понимаю, что подразумевается под "последовательная" и "параллельная".
"параллельная" это я неточно выразился - "зависимая" - более точно будет - когда аппаратный работает внутри софтового как его часть и при взломе софтового аппаратный уже ничего не защищает (при умелом взломе, где аппаратный учитывается как часть ххх-кода софтины на компе которую можно софтово же обойти)
(ну и последовательно - это "независимая" их работа - надо взламывать сначала один потом второй что нереально)
(вариант чтобы софтовый работал внутри аппаратного пока не реализовали потому не рассматриваем Cheesy)
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
March 04, 2019, 02:09:50 PM
Создается кошелек в электруме, но выбирается не стандартный, а мультиподписной
чтото у меня сомненья - это уже будет не независимая последовательная схема а почти параллельная (аппаратный внутри софтового - то есть зависимый от его надежности)
поясните, не понимаю, что подразумевается под "последовательная" и "параллельная". Надежность не может ослабляться, только усиливается.
Pages:
Jump to: