Pages:
Author

Topic: 📍📍📍 Будь готов к взлому своей учетки 📍📍📍 - page 5. (Read 27169 times)

hero member
Activity: 504
Merit: 732
а как же анонимность?

Дело как правило добровольное: либо Вы доверяете сервису, либо нет.

насколько безопасно сменить текущий пароль на такой же, но с добавлением 2-3 новых символов?

Настолько, насколько хорошо хакер осведомлен, что Вы так делаете.
member
Activity: 160
Merit: 10
А Есть смысл ломать учетки новичков?
Смысл есть всегда, если на перспективу, если узнали ваши данные и ими доступ к вашим кошелькам, учёткам можно и подождать годик в надежде что пароли не сменятся

Исходя из сообщения выше следует периодически менять пароли, так получается?
И вообще, насколько безопасно сменить текущий пароль на такой же, но с добавлением 2-3 новых символов?

PS. автору спасибо за актуальную и полезную тему
jr. member
Activity: 102
Merit: 4
к номеру телефона бы сделали привязку и всё
а как же анонимность?
full member
Activity: 798
Merit: 102
Восстановить свой аккаунт все равно потом очень сложно ,мою так и не и восстановили.
jr. member
Activity: 280
Merit: 1
Взламывают пользователей с высоким рангом и есть ли двухфакторная верификация на форуме чтобы защитить свой акк ?? Просто реально не хочется быть взломаным.
legendary
Activity: 1274
Merit: 1617
добил. оказалось действительно не сложно. это всего лишь форма. Сообщение в произвольной форме, адрес из списка, подпись-готово....
я делал на электруме вот наглядное руководство - https://bitcointalksearch.org/topic/how-to-sign-a-message-990345
поучилось -

-----BEGIN BITCOIN SIGNED MESSAGE-----
This is chimk (1202061) from bitcointalk.org and today is 2018.07.26
-----BEGIN SIGNATURE-----
1Kg292TASTinggCWyCucXxfvta5FFPwiT7
H2o5M6wZJ9yZuu/K2w1PK46WeTdD4r9+GYbDI4tZvDuHZdxJLQGJKVtd0wrkMaxllwoIFysoWLjEIbOVk2vB/RU=
-----END BITCOIN SIGNED MESSAGE-----

http://archive.li/YD0EP

Просто процитирую.

Считаю, что чем больше будет упоминаний о кошельке - тем больше будет доказательная база.
В русской локали тоже делали подобное.

https://bitcointalksearch.org/topic/--2811311
hero member
Activity: 784
Merit: 814
добил. оказалось действительно не сложно. это всего лишь форма. Сообщение в произвольной форме, адрес из списка, подпись-готово....
я делал на электруме вот наглядное руководство - https://bitcointalksearch.org/topic/how-to-sign-a-message-990345
поучилось -

-----BEGIN BITCOIN SIGNED MESSAGE-----
This is chimk (1202061) from bitcointalk.org and today is 2018.07.26
-----BEGIN SIGNATURE-----
1Kg292TASTinggCWyCucXxfvta5FFPwiT7
H2o5M6wZJ9yZuu/K2w1PK46WeTdD4r9+GYbDI4tZvDuHZdxJLQGJKVtd0wrkMaxllwoIFysoWLjEIbOVk2vB/RU=
-----END BITCOIN SIGNED MESSAGE-----

http://archive.li/YD0EP
hero member
Activity: 504
Merit: 732
даты в РФ и отражаемой на форуме, могу нет совпадать. Видимо в сообщении нужно указывать текущую дату, см. правый верхний угол форума

В сообщении необязательно указывать точное время отправки - достаточно даты. А вообще на форуме используется время UTC (т.е. МСК будет UTC+3).
hero member
Activity: 784
Merit: 814
если я правильно понял, при отправлении сообщения для верификации, даты в РФ и отражаемой на форуме, могу нет совпадать. Видимо в сообщении нужно указывать текущую дату, см. правый верхний угол форума. Пример: сейчас в РФ 26 июля, 1:47 МСК, а на форуме July 25, 2018, 10:45:42
hero member
Activity: 784
Merit: 814
привет. всем спасибо за полезную информацию. адрес стоит, архив есть. сегодня постараюсь до конца с сообщением разобраться. вроде не сложно
hero member
Activity: 504
Merit: 732
как проходит процесс верификации?

После того, как Вы подпишете сообщение кошельком (используя адрес BTC, который обычно размещают в профиле), у Вас получится некая нечитабельная строчка, которая и будет наречена подписью. После этого Вы заполняете форму вроде этой (хотя может быть и другая):

Code:
-----BEGIN BITCOIN SIGNED MESSAGE-----
<сообщение, которое подписывалось>
-----BEGIN SIGNATURE-----
<адрес BTC, с помощью которого сообщение подписывалось>
<та самая нечитабельная строчка>
-----END BITCOIN SIGNED MESSAGE-----

И выкладываете полученное сообщение (вот эту самую заполненную форму) в той теме, где все выкладывают полученные сообщения.
Далее приходит условный ктоугодно, открывает сайт вроде blocktrail.com или весьма популярного в этом плане brainwalletx и:
 - заполняет поля, если надо заполнить поля, используя значения, которые Вы прописали в своей форме (адрес для address, сообщение для bitcoin message, нечитабельную строчку для bitcoin signature), и жмет кнопку verify;
 - либо просто копирует все сообщение вместе с росчерками "бегинбиткойнсайндмесседж" в единственное доступное поле и жмет кнопку verify.
Если все хорошо - сайт зелененьким оглашает, что message verified.
Если все нехорошо - сайт сообщает об этом красненьким.

Сервисы для верификации, к слову, также представлены в той теме за авторством shorena. И, естественно, Вы можете использовать их самостоятельно (т.е. сыграть роль условного когоугодно для своего собственного сообщения или чьего там еще).
legendary
Activity: 1274
Merit: 1617
сначала в этой теме просто адрес писали и пользователи цитировали друг друга, сейчас нужно создать сообщение для цитаты и верифицировать??
https://bitcointalksearch.org/topic/m.42071164


Цитата применяется для того, чтобы начальный пост с биткоин адресом не был подменен в случае взлома и получения доступа к чужой учетной записи. Так как можно изменить и данные в профиле и данные поста (Edit)

В сообщении, которое подписывается - текст простой, типа я такой-то такой-то(ник), номер профиля БТКТ - 3 (например Smiley )

Верификация удобна для того, что тот, кто публикует свой биткойн-адрес сразу знает, что он все сделал правильно и его адрес проверен.

Когда я писал адрес - да, сразу его цитировали, а вот верификацию прошел со второго раза, слишком длинное сообщение.

т.е. в кошельке, создается сообщение без адресата, потом копируется и в тему? а как проходит процесс верификации?завтра попробую. а что такое номер профиля?

В кошельке создается сообщение без адреса, подписывается

https://bitcointalksearch.org/topic/how-to-sign-a-message-990345

Оттуда же сообщение

Code:
-----BEGIN BITCOIN SIGNED MESSAGE-----
This is shorena from bitcointalk.org and today is 2015.03.14
or as some of you might write it 03/14/15 pi day 2015
-----BEGIN SIGNATURE-----
18uTXyQubfaYrkbQDdaXhzd2ALEY5YN77B
IFtLgDZCpvfw0DT70RCLcYXj3Dbjf68sc6pj/C+u5K6IC8PIhHE4Y/ldllt1/yhrZpVW/shFRf7rxQYdsW/CcBM=
-----END BITCOIN SIGNED MESSAGE-----

Я такой, оттуда, дата (This is shorena from bitcointalk.org and today is 2015.03.14)

Номер профиля это
https://bitcointalk.org/index.php?action=profile;u=1202061

Лишним не будет.

И этот кошелек, который будет в профиле записан - сделать снимок профиля, через веб-архив.
Ну и в дополнение - засветить свой кошелек в какой-либо теме форума, чтобы, если что не то - то была ссылка, ну и архив само собой.

Также, при доказательствах собственности на аккаунт - приходили свидетели, с которыми велись дела при помощи этого биткойн-адреса. И эти свидетели говорили о том, что да, он - это он. И у него есть доступ к его кошельку.

Одним из способов доказательства - была отправка сатош на кошелек Теймоса.
hero member
Activity: 784
Merit: 814
сначала в этой теме просто адрес писали и пользователи цитировали друг друга, сейчас нужно создать сообщение для цитаты и верифицировать??
https://bitcointalksearch.org/topic/m.42071164


Цитата применяется для того, чтобы начальный пост с биткоин адресом не был подменен в случае взлома и получения доступа к чужой учетной записи. Так как можно изменить и данные в профиле и данные поста (Edit)

В сообщении, которое подписывается - текст простой, типа я такой-то такой-то(ник), номер профиля БТКТ - 3 (например Smiley )

Верификация удобна для того, что тот, кто публикует свой биткойн-адрес сразу знает, что он все сделал правильно и его адрес проверен.

Когда я писал адрес - да, сразу его цитировали, а вот верификацию прошел со второго раза, слишком длинное сообщение.

т.е. в кошельке, создается сообщение без адресата, потом копируется и в тему? а как проходит процесс верификации?завтра попробую. а что такое номер профиля?
legendary
Activity: 1274
Merit: 1617
сначала в этой теме просто адрес писали и пользователи цитировали друг друга, сейчас нужно создать сообщение для цитаты и верифицировать??
https://bitcointalksearch.org/topic/m.42071164


Цитата применяется для того, чтобы начальный пост с биткоин адресом не был подменен в случае взлома и получения доступа к чужой учетной записи. Так как можно изменить и данные в профиле и данные поста (Edit)

В сообщении, которое подписывается - текст простой, типа я такой-то такой-то(ник), номер профиля БТКТ - 3 (например Smiley )

Верификация удобна для того, что тот, кто публикует свой биткойн-адрес сразу знает, что он все сделал правильно и его адрес проверен.

Когда я писал адрес - да, сразу его цитировали, а вот верификацию прошел со второго раза, слишком длинное сообщение.
hero member
Activity: 784
Merit: 814
сначала в этой теме просто адрес писали и пользователи цитировали друг друга, сейчас нужно создать сообщение для цитаты и верифицировать??
https://bitcointalksearch.org/topic/m.42071164
newbie
Activity: 30
Merit: 0
А Есть смысл ломать учетки новичков?
Сегодня кто-то новичок, завтра Батя) На это весь расчет, у меня так другану дверь запилили)))
jr. member
Activity: 75
Merit: 7
Переходите на Linux! Сам я пользуюсь Ubuntu и за сохранность личных данных, аккаунтов и паролей не переживаю!
Для регистрации на сайтах каждый раз использую новый пароль, сгенерированный на http://www.onlinepasswordgenerator.ru

hero member
Activity: 504
Merit: 732
пугают возможной автоматической блокировкой

За смену почты и пароля никого не блокируют. Проверено неоднократно.

если отбросить социальную инженерию и глупости со стороны владельца учётной записи, то остаётся только брут

Боюсь, у Вас весьма узкие представления об аресенале взломщиков (тем паче тех, кто знает свое дело и нацеливается на конкретных людей, а не просто ловит инфу о новых эксплойтах и думает потом, на ком бы их опробовать).
copper member
Activity: 546
Merit: 2
Dreams are made when you keep the commitment with
Для того чтобы знать как защититься, надо знать как взломать вашу учётку, если отбросить социальную инженерию и глупости со стороны владельца учётной записи, то остаётся только брут, поэтому генерируем пароль с символами/знаками и т.д., длиной не менее 48 знаков и живём спокойно, через 3 месяца ещё раз меняем. Можно реже, вас всё равно не смогут забрутить за такой короткий срок.
legendary
Activity: 1274
Merit: 1617

я заархивировал. еще кой какие секретные фичи сделаю, отпишусь в той теме.
1. пароль с почтой у меня норм, но хотелось перестраховаться и еще усилить. Страшно, пугают возможной автоматической блокировкой. один раз я уже менял и почту и пароль, месяца 2 назад, усиливал. По роутеру рекомендации какие? на днях смотрели, сказали самых известных уязвимостей нет

https://bitcointalksearch.org/topic/--2944516

Вот к этой теме очень сложно что-то добавить.
Да, она располагается в "Разном" - самое место.

А про смену почты и смену пароля на форуме - вопросов нет, месяц надпись будет, что пароль сменен.
Секретный вопрос только трогать не надо

Pages:
Jump to: