come trasferire altrove i bitcoin detenuti su bitstamp (o altro market) - page 2.

drtruman

newbie

Activity: 42

Merit: 0

Quote from: FaSan on December 02, 2013, 04:58:19 PM

Quote from: gbianchi on December 02, 2013, 04:55:02 PM

ok ok... non ti vorrei mai come "nemico"

curiosita', come mi "attacchi" il mio vmware esx ? cosi' magari mi dai spunti
per migliorare la sicurezza...

Oh no, non saprei proprio. Sono fuori da ogni giro da un mare di tempo.

Però sono un informatico e quello che ti ho illustrato prima sarebbe la strada più logica.

FaSan

fate discussioni troppo tecniche non ci capisco molto. ma secondo voi tenere i back su butstamp per periodi lunghi è sicuro? grazie.

FaSan

hero member

Activity: 658

Merit: 502

Quote from: gbianchi on December 02, 2013, 05:14:58 PM

si si il wallet esca e' nel posto standard e non criptato !
con windows "desktop" intendo il mio windows 7,
perche' ho anche un windows 2008 server

(non il desktop di windows!!!!)

Ahh mis-understanding Roll Eyes

FaSan

hero member

Activity: 658

Merit: 502

Quote from: drtruman on December 02, 2013, 07:19:04 PM

ma seriamente quanto spesso capita che un hacker t entri nel pc e ti svuoti? mi pare una cosa assurda. Con tutti gli antivirus che esistono poi...ma soprattutto come fa a sapere che te tieni questi bitcoin? prova su pc a caso?

Potrebbe fare l' admin di un forum alternativo che parla di cryptomonete e così avere accesso a tutti gli IP degli utenti. Attenti a HostFat hihihihi Grin

drtruman

newbie

Activity: 42

Merit: 0

ma seriamente quanto spesso capita che un hacker t entri nel pc e ti svuoti? mi pare una cosa assurda. Con tutti gli antivirus che esistono poi...ma soprattutto come fa a sapere che te tieni questi bitcoin? prova su pc a caso?

gbianchi

legendary

Activity: 3276

Merit: 2898

Quote from: FaSan on December 02, 2013, 05:08:06 PM

Quote from: gbianchi on December 02, 2013, 05:04:46 PM

ah mi sono dimenticato che lascio in giro (sul windows desktop per capirci)
un bel wallet con qualcosa tipo un 0,1 bitcoin in un wallet non criptato....
l'idea e' che se ho la macchina compromessa, l'hacker lo trova e me lo svuota subito...
e a me serve come esca per capire che c'e' qualcosa che non va !!!!

come il trucco delle due cassaforti in casa

Uhmmm quasi quasi ti smonto anche questa ehhehehe

Ma ti pare che uno che entra nel tuo pc e che difatto ha un tempo limitato viene a sbirciarti il desktop ?
Se proprio vuoi una cosa di questo tipo, forza il client in una dir non standard e tieni il wallet "esca" nella posizione standard Wink

FaSan

si si il wallet esca e' nel posto standard e non criptato !
con windows "desktop" intendo il mio windows 7,
perche' ho anche un windows 2008 server

(non il desktop di windows!!!!)

FaSan

hero member

Activity: 658

Merit: 502

Quote from: gbianchi on December 02, 2013, 05:04:46 PM

ah mi sono dimenticato che lascio in giro (sul windows desktop per capirci)
un bel wallet con qualcosa tipo un 0,1 bitcoin in un wallet non criptato....
l'idea e' che se ho la macchina compromessa, l'hacker lo trova e me lo svuota subito...
e a me serve come esca per capire che c'e' qualcosa che non va !!!!

come il trucco delle due cassaforti in casa

Uhmmm quasi quasi ti smonto anche questa ehhehehe

Ma ti pare che uno che entra nel tuo pc e che difatto ha un tempo limitato viene a sbirciarti il desktop ?
Se proprio vuoi una cosa di questo tipo, forza il client in una dir non standard e tieni il wallet "esca" nella posizione standard Wink

FaSan

gbianchi

legendary

Activity: 3276

Merit: 2898

Quote from: FaSan on December 02, 2013, 04:58:19 PM

Quote from: gbianchi on December 02, 2013, 04:55:02 PM

ok ok... non ti vorrei mai come "nemico"

curiosita', come mi "attacchi" il mio vmware esx ? cosi' magari mi dai spunti
per migliorare la sicurezza...

Oh no, non saprei proprio. Sono fuori da ogni giro da un mare di tempo.

Però sono un informatico e quello che ti ho illustrato prima sarebbe la strada più logica.

FaSan

ah mi sono dimenticato che lascio in giro (sul windows desktop per capirci)
un bel wallet con qualcosa tipo un 0,1 bitcoin in un wallet non criptato....
l'idea e' che se ho la macchina compromessa, l'hacker lo trova e me lo svuota subito...
e a me serve come esca per capire che c'e' qualcosa che non va !!!!

come il trucco delle due cassaforti in casa

FaSan

hero member

Activity: 658

Merit: 502

Quote from: gbianchi on December 02, 2013, 04:55:02 PM

ok ok... non ti vorrei mai come "nemico"

curiosita', come mi "attacchi" il mio vmware esx ? cosi' magari mi dai spunti
per migliorare la sicurezza...

Oh no, non saprei proprio. Sono fuori da ogni giro da un mare di tempo.

Però sono un informatico e quello che ti ho illustrato prima sarebbe la strada più logica.

FaSan

gbianchi

legendary

Activity: 3276

Merit: 2898

Quote from: FaSan on December 02, 2013, 04:45:13 PM

Quote from: gbianchi on December 02, 2013, 04:33:12 PM

non e' proprio cosi'.... nel senso che anche se il pc e' compromesso,
in nostro hacker deve:

1) accendere la macchina virtuale.
2) Infilarsi in ubuntu con username e password.
3) attivare il wallet con la sua password
4) fare le operazioni.

Ora e' vero che teoricamente puo sniffare tutto cio' che serve per fare ste' robe,
ma e' anche vero che e' enormemente piu' difficile che trovarsi il wallet gia'
operativo su windows.....

Considera che contrariamente a quanto si crede, la gran parte degli hacker da "PC"
non sono dei veri esperti (tipo quelli che progettano un attacco ad hoc ad un server particolare)
ma piuttosto gente che usa programmini che trova in rete e che alcune volte funzionano.

Vero anche che una live e' sicuramente valida... ma anche la live ha qualche problemuccio,
tipo dovrai tenerti i dati persistenti da qualche parte... e questa qualche parte
immagino sia una usb o il disco del pc o una qualche forma di supporto....
supporto che se non ben gestito puo' venir a sua volta hackerato e/o perso....

Si la live e' una soluzione buona... ma hanche la live ha qualche controindicazione.

Ti dico quello che farei io e che non potrei fare se fosse una macchina reale...

Scarico il file dell' HDD in background e tu neanche te ne accorgi. Lo monto su una macchina virtuale facendo il boot da ISO per cambiare la password di root. Passo successivo entro nella tua macchina virtuale come root e arrrivo al wallet.

Il resto si sà, bruteforce sul wallet.

FaSan

ok ok... non ti vorrei mai come "nemico"

curiosita', come mi "attacchi" il mio vmware esx ? cosi' magari mi dai spunti
per migliorare la sicurezza...

FaSan

hero member

Activity: 658

Merit: 502

Quote from: braytz on December 02, 2013, 04:50:18 PM

con le fantastiche velocità di upload delle adsl italiane il nostro hacker morirebbe di vecchiaia prima di riuscire a scaricarsi l'hdd virtuale Cheesy

.

vabbè dipende da quanto l' hai fatto grosso e se è dinamico o a grandezza fissa. Diciamo che se quella macchina la usi SOLO per il wallet, 2/3GB sono più che sufficienti Cheesy

FaSan

braytz

hero member

Activity: 490

Merit: 501

con le fantastiche velocità di upload delle adsl italiane il nostro hacker morirebbe di vecchiaia prima di riuscire a scaricarsi l'hdd virtuale Cheesy

.

FaSan

hero member

Activity: 658

Merit: 502

Quote from: gbianchi on December 02, 2013, 04:33:12 PM

non e' proprio cosi'.... nel senso che anche se il pc e' compromesso,
in nostro hacker deve:

1) accendere la macchina virtuale.
2) Infilarsi in ubuntu con username e password.
3) attivare il wallet con la sua password
4) fare le operazioni.

Ora e' vero che teoricamente puo sniffare tutto cio' che serve per fare ste' robe,
ma e' anche vero che e' enormemente piu' difficile che trovarsi il wallet gia'
operativo su windows.....

Considera che contrariamente a quanto si crede, la gran parte degli hacker da "PC"
non sono dei veri esperti (tipo quelli che progettano un attacco ad hoc ad un server particolare)
ma piuttosto gente che usa programmini che trova in rete e che alcune volte funzionano.

Vero anche che una live e' sicuramente valida... ma anche la live ha qualche problemuccio,
tipo dovrai tenerti i dati persistenti da qualche parte... e questa qualche parte
immagino sia una usb o il disco del pc o una qualche forma di supporto....
supporto che se non ben gestito puo' venir a sua volta hackerato e/o perso....

Si la live e' una soluzione buona... ma hanche la live ha qualche controindicazione.

Ti dico quello che farei io e che non potrei fare se fosse una macchina reale...

Scarico il file dell' HDD in background e tu neanche te ne accorgi. Lo monto su una macchina virtuale facendo il boot da ISO per cambiare la password di root. Passo successivo entro nella tua macchina virtuale come root e arrrivo al wallet.

Il resto si sà, bruteforce sul wallet.

FaSan

gbianchi

legendary

Activity: 3276

Merit: 2898

Quote from: alexrossi on December 02, 2013, 03:10:37 PM

Quote from: gbianchi on December 02, 2013, 03:08:05 PM

Quote from: alexrossi on December 02, 2013, 03:05:51 PM

Quote from: gbianchi on December 02, 2013, 02:57:38 PM

se posso dare un consiglio, proprio per il problema che la gente
tiene il pc acceso dove tiene anche il portafoglio "Principale",

io farei cosi': con vmware creare una macchina virtuale,
possibilmente linux (ubuntu?) molto meno soggetta a
malware.

su questo ubuntu virtuale installare SOLO il portafoglio principale.

accendere la macchina virutale solo per lo stretto tempo
necessario di fare le operazioni, normalmente tenerla spenta.

In realta' io ho un vmware esx, che e' ancora meglio, ma gia' cosi'
la vedo una soluzione molto piu' sicura che tenere il wallet principale
acceso su windows.

In realtà una macchina virtuale non è per niente sicura, se il pc dove la si installa è già infetto (keylogger, ecc...)

Una distro di linux su un live CD è l'ideale

vero... infatti la soluzione piu' sicura e' vmware esx che gira direttamente
sull'HW senza sitema operativo d'appoggio... ma mi sembra esagerata ...

vmware su windows mi sembra un compromesso non perfetto ma sicuramente
migliorativo a far girare direttamente il wallet su windows diretto.

pensaci bene, non migliori nulla dal punto di vista della sicurezza, se il pc è già compromesso

non e' proprio cosi'.... nel senso che anche se il pc e' compromesso,
in nostro hacker deve:

1) accendere la macchina virtuale.
2) Infilarsi in ubuntu con username e password.
3) attivare il wallet con la sua password
4) fare le operazioni.

Ora e' vero che teoricamente puo sniffare tutto cio' che serve per fare ste' robe,
ma e' anche vero che e' enormemente piu' difficile che trovarsi il wallet gia'
operativo su windows.....

Considera che contrariamente a quanto si crede, la gran parte degli hacker da "PC"
non sono dei veri esperti (tipo quelli che progettano un attacco ad hoc ad un server particolare)
ma piuttosto gente che usa programmini che trova in rete e che alcune volte funzionano.

Vero anche che una live e' sicuramente valida... ma anche la live ha qualche problemuccio,
tipo dovrai tenerti i dati persistenti da qualche parte... e questa qualche parte
immagino sia una usb o il disco del pc o una qualche forma di supporto....
supporto che se non ben gestito puo' venir a sua volta hackerato e/o perso....

Si la live e' una soluzione buona... ma hanche la live ha qualche controindicazione.

braytz

hero member

Activity: 490

Merit: 501

c'è una cartella contenente un backup delle chiavi.

queste chiavi sono generate nel momento in cui si imposta una password al wallet,quindi credo sia materiale sensibile e andrebbe spostato o cancellato.

alexrossi

legendary

Activity: 3766

Merit: 1742

Join the world-leading crypto sportsbook NOW!

Quote from: braytz on December 02, 2013, 03:20:28 PM

recentemente ho installato multibit per provarlo,è davvero molto veloce.

però secondo me lascia troppi file sensibili in giro: ho dato uno sguardo nella cartella del programma e ho trovato numerosi backup di wallet, chiavi in giro ecc.

per rendere sicuro un wallet su multibit basta cancellare i backup e salvare le chiavi da qualche parte?

Che io sappia, per multibit, basta solo avere il proprio .wallet (li ci sono le chiavi private), tutto il resto si può cestinare, ed eventualmente multibit stesso ricostruisce i file in caso di necessità

braytz

hero member

Activity: 490

Merit: 501

recentemente ho installato multibit per provarlo,è davvero molto veloce.

però secondo me lascia troppi file sensibili in giro: ho dato uno sguardo nella cartella del programma e ho trovato numerosi backup di wallet, chiavi in giro ecc.

per rendere sicuro un wallet su multibit basta cancellare i backup e salvare le chiavi da qualche parte?

alexrossi

legendary

Activity: 3766

Merit: 1742

Join the world-leading crypto sportsbook NOW!

Quote from: braytz on December 02, 2013, 03:12:41 PM

in alternativa:

1)si installa bitcoin-qt e si sincronizza.
2)si crypta il wallet.
3)si salva il wallet su un cd/dvd/penna usb/qualsiasi dispositivo a scelta.
4) si cancella tutto e arrivederci.

stesso concetto del paper wallet,solo che il supporto è elettronico.

come la vedete questa soluzione?

non c'è bisogno di sincronizzare il wallet, inoltre se si vuole almeno una discreta sicurezza bisogna lavorare su un sistema sterile e offline

braytz

hero member

Activity: 490

Merit: 501

in alternativa:

1)si installa bitcoin-qt e si sincronizza.
2)si crypta il wallet.
3)si salva il wallet su un cd/dvd/penna usb/qualsiasi dispositivo a scelta.
4) si cancella tutto e arrivederci.

stesso concetto del paper wallet,solo che il supporto è elettronico.

come la vedete questa soluzione?

alexrossi

legendary

Activity: 3766

Merit: 1742

Join the world-leading crypto sportsbook NOW!

Quote from: gbianchi on December 02, 2013, 03:08:05 PM

Quote from: alexrossi on December 02, 2013, 03:05:51 PM

Quote from: gbianchi on December 02, 2013, 02:57:38 PM

se posso dare un consiglio, proprio per il problema che la gente
tiene il pc acceso dove tiene anche il portafoglio "Principale",

io farei cosi': con vmware creare una macchina virtuale,
possibilmente linux (ubuntu?) molto meno soggetta a
malware.

su questo ubuntu virtuale installare SOLO il portafoglio principale.

accendere la macchina virutale solo per lo stretto tempo
necessario di fare le operazioni, normalmente tenerla spenta.

In realta' io ho un vmware esx, che e' ancora meglio, ma gia' cosi'
la vedo una soluzione molto piu' sicura che tenere il wallet principale
acceso su windows.

In realtà una macchina virtuale non è per niente sicura, se il pc dove la si installa è già infetto (keylogger, ecc...)

Una distro di linux su un live CD è l'ideale

vero... infatti la soluzione piu' sicura e' vmware esx che gira direttamente
sull'HW senza sitema operativo d'appoggio... ma mi sembra esagerata ...

vmware su windows mi sembra un compromesso non perfetto ma sicuramente
migliorativo a far girare direttamente il wallet su windows diretto.

pensaci bene, non migliori nulla dal punto di vista della sicurezza, se il pc è già compromesso

gbianchi

legendary

Activity: 3276

Merit: 2898

Quote from: alexrossi on December 02, 2013, 03:05:51 PM

Quote from: gbianchi on December 02, 2013, 02:57:38 PM

se posso dare un consiglio, proprio per il problema che la gente
tiene il pc acceso dove tiene anche il portafoglio "Principale",

io farei cosi': con vmware creare una macchina virtuale,
possibilmente linux (ubuntu?) molto meno soggetta a
malware.

su questo ubuntu virtuale installare SOLO il portafoglio principale.

accendere la macchina virutale solo per lo stretto tempo
necessario di fare le operazioni, normalmente tenerla spenta.

In realta' io ho un vmware esx, che e' ancora meglio, ma gia' cosi'
la vedo una soluzione molto piu' sicura che tenere il wallet principale
acceso su windows.

In realtà una macchina virtuale non è per niente sicura, se il pc dove la si installa è già infetto (keylogger, ecc...)

Una distro di linux su un live CD è l'ideale

vero... infatti la soluzione piu' sicura e' vmware esx che gira direttamente
sull'HW senza sitema operativo d'appoggio... ma mi sembra esagerata ...

vmware su windows mi sembra un compromesso non perfetto ma sicuramente
migliorativo a far girare direttamente il wallet su windows diretto.

Topic: come trasferire altrove i bitcoin detenuti su bitstamp (o altro market) - page 2. (Read 3341 times)