<...>
Gracias, le he estado echando un ojo a Qubes y tiene muy buena pinta. Ya debe ser bueno para ser el SO que usa Snowden 
Topic: Construye tu propia cartera fría con piezas disponibles en el mercado. (Read 279 times)
November 26, 2019, 09:02:25 AM
November 25, 2019, 07:30:07 PM
Y ya al tener que descargar el archivo la cosa no pinta nada bien, siempre, siempre, siempre hay que correr los PDFs sobre un Sandbox si tus intenciones son preservar tu privacidad, desconectado de internet para evitar revelar tu ubicación ect.
Igualmente, el sandbox y el estar desconectado de internet te ayuda a inspeccionar el documento de manera más segura, eso no quiere decir que no puedas ser infectado si un hacker es lo suficientemente hábil para realizar un "0 day attack" sobre el sandbox y poder infectar tu computadora.
Todo eso que dices es solo en Windows, ¿verdad?Igualmente, el sandbox y el estar desconectado de internet te ayuda a inspeccionar el documento de manera más segura, eso no quiere decir que no puedas ser infectado si un hacker es lo suficientemente hábil para realizar un "0 day attack" sobre el sandbox y poder infectar tu computadora.
Si generalmente hablo de Windows, aunque un "0 day attack" puede ocurrir sobre cualquier plataforma aunque generalmente es mas improbable ya que otros sistemas operativos no privados enfocados en privacidad son enfocados en linux y al ser open source estas fallas son parchadas en tiempo record.
November 24, 2019, 06:04:50 PM
Y ya al tener que descargar el archivo la cosa no pinta nada bien, siempre, siempre, siempre hay que correr los PDFs sobre un Sandbox si tus intenciones son preservar tu privacidad, desconectado de internet para evitar revelar tu ubicación ect.
Igualmente, el sandbox y el estar desconectado de internet te ayuda a inspeccionar el documento de manera más segura, eso no quiere decir que no puedas ser infectado si un hacker es lo suficientemente hábil para realizar un "0 day attack" sobre el sandbox y poder infectar tu computadora.
Todo eso que dices es solo en Windows, ¿verdad? Igualmente, el sandbox y el estar desconectado de internet te ayuda a inspeccionar el documento de manera más segura, eso no quiere decir que no puedas ser infectado si un hacker es lo suficientemente hábil para realizar un "0 day attack" sobre el sandbox y poder infectar tu computadora.
November 22, 2019, 06:56:53 PM
November 22, 2019, 11:55:07 AM
<...>Al parecer tienes que descargar el archivo antes de poder analizarlo de otro modo Virus Total pensara que estas preguntando si mega es una página segura.<...>
Eso parecía en este caso, aunque mi sensación es que escaneaba los ficheros en sí … veamos …Si lo probamos con el fichero de los méritos del foro (https://bitcointalk.org/merit.txt.xz), viendo la pantalla del detalle de VirusTotal tenemos:
Pasando como parámetro de URL https://bitcointalk.org/merit.txt.xz:
https://www.virustotal.com/gui/url/feb8e71e4ad8cab70261f02448c3617d41eed9da89f4b9894f8d14ddf3ca99e5/details
Pasando como parámetro de URL https://bitcointalk.org:
https://www.virustotal.com/gui/url/7354af8427d7b8d4236356d0bca680ad3186fce415cb51971f3793cee59e4291/details
El resultado es distinto, y en los detalles me cuadra con el fichero en sí en el primer caso (el tamaño del archivo, tipo de contenido y demás). Si descargo el fichero y lo subo a VirusTotal nos da:
https://www.virustotal.com/gui/file/1619c58cd57293858e9b618f2eaf1362546f5b594f166b429e3a27a690ab0e1a/details
Despista un tanto. Parece que el primer enlace si mira el fichero de alguna manera, aunque el tercero seguro que lo hace (tras bajarlo y subirlo a VirusTotal). En otros archivos, claramente analiza la URL matriz, y no el fichero en sí (salvo que te lo bajes y lo subas).
November 22, 2019, 09:31:05 AM
Efectivamente, hay que ser precavido con todos los enlaces que uno comparte, así como a los que uno accede o desde donde se descarga algún fichero. Aunque sea de manera inconsciente, puede suceder que estemos compartiendo un enlace maligno, al intentar compartir algo con la comunidad.
En el caso del enlace de mega, es curioso: He probado pasar el VirusTotal desde tres navegadores distintos (pasándole la url del archivo a descargar), y en los tres parece que está escaneando Mega en sí, y no el archivo concreto. Diría que he escaneado archivo de esta manera con anterioridad, pero en el caso de Mega, parece que no analiza el fichero parametrizado en sí.
En el caso del enlace de mega, es curioso: He probado pasar el VirusTotal desde tres navegadores distintos (pasándole la url del archivo a descargar), y en los tres parece que está escaneando Mega en sí, y no el archivo concreto. Diría que he escaneado archivo de esta manera con anterioridad, pero en el caso de Mega, parece que no analiza el fichero parametrizado en sí.
Al parecer tienes que descargar el archivo antes de poder analizarlo de otro modo Virus Total pensara que estas preguntando si mega es una página segura.
Y ya al tener que descargar el archivo la cosa no pinta nada bien, siempre, siempre, siempre hay que correr los PDFs sobre un Sandbox si tus intenciones son preservar tu privacidad, desconectado de internet para evitar revelar tu ubicación ect.
Igualmente, el sandbox y el estar desconectado de internet te ayuda a inspeccionar el documento de manera más segura, eso no quiere decir que no puedas ser infectado si un hacker es lo suficientemente hábil para realizar un "0 day attack" sobre el sandbox y poder infectar tu computadora.
Por eso y mucho mas me gusta Qubes, te hace sentir mas seguro
November 22, 2019, 02:14:41 AM
Efectivamente, hay que ser precavido con todos los enlaces que uno comparte, así como a los que uno accede o desde donde se descarga algún fichero. Aunque sea de manera inconsciente, puede suceder que estemos compartiendo un enlace maligno, al intentar compartir algo con la comunidad.
En el caso del enlace de mega, es curioso: He probado pasar el VirusTotal desde tres navegadores distintos (pasándole la url del archivo a descargar), y en los tres parece que está escaneando Mega en sí, y no el archivo concreto. Diría que he escaneado archivo de esta manera con anterioridad, pero en el caso de Mega, parece que no analiza el fichero parametrizado en sí.
En el caso del enlace de mega, es curioso: He probado pasar el VirusTotal desde tres navegadores distintos (pasándole la url del archivo a descargar), y en los tres parece que está escaneando Mega en sí, y no el archivo concreto. Diría que he escaneado archivo de esta manera con anterioridad, pero en el caso de Mega, parece que no analiza el fichero parametrizado en sí.
November 21, 2019, 05:51:40 PM
Quote
De hecho.. un simple PDF, puede contener virus.
Efectivamente es posible.
November 21, 2019, 05:35:38 PM
Sólo es un pdf...
De hecho.. un simple PDF, puede contener virus.
https://www.elconfidencial.com/tecnologia/2018-05-17/alternativas-pdf-adobe-mas-seguras_1565130/
https://www.osi.es/es/actualidad/blog/2013/05/09/los-archivos-pdf-tambien-pueden-tener-virus
No es por desacreditar tu aporte, es simplemente una advertencia para que los usuarios verifiquen este y cualquier archivo que quieran revisar.
Estás en una comunidad Bitcoiner, y por lo tanto sigue el principio más básico de todos.
"No confíes, verifica"
November 21, 2019, 04:38:49 PM
Sólo es un pdf...
November 21, 2019, 03:31:15 PM
Aquí tenéis una carteara en frío lista para rellenarla.
Válida Bitcoin y Bitcoin Cash.
> https://mega.nz/#!b1YV1QaI!XOA7u5oib4vlyJzgffukoAizp_FitN2tve5-fBC-SuY
Válida Bitcoin y Bitcoin Cash.
> https://mega.nz/#!b1YV1QaI!XOA7u5oib4vlyJzgffukoAizp_FitN2tve5-fBC-SuY
*ALERTA*
Siempre buscar los links de fuentes oficiales, no utilizar links publicados por usuarios o terceros partidos y en caso de querer ignorar esta advertencia es recomendable pasar el archivo por Virustotal.
https://www.virustotal.com/gui/
November 21, 2019, 02:34:40 PM
Aquí tenéis una carteara en frío lista para rellenarla.
Válida Bitcoin y Bitcoin Cash.
> https://mega.nz/#!b1YV1QaI!XOA7u5oib4vlyJzgffukoAizp_FitN2tve5-fBC-SuY
Válida Bitcoin y Bitcoin Cash.
> https://mega.nz/#!b1YV1QaI!XOA7u5oib4vlyJzgffukoAizp_FitN2tve5-fBC-SuY
November 20, 2019, 03:38:48 PM
Las carteras frías no tienen por que ser un pedazo de hardware, pueden ser tan simples como un pedazo de papel con una frase escrita, a esto se le conoce como BrainWallet, y hay formas simples de decodificar brainwallets a carteras de bitcoin.
Pero es bueno ver este tipo de diagramas para crear un buen pedazo de hardware. Incluso dan ganas de montar una linea de producción y poner esas carteras a la venta.
Pero es bueno ver este tipo de diagramas para crear un buen pedazo de hardware. Incluso dan ganas de montar una linea de producción y poner esas carteras a la venta.
O también empezar a trabajar bajo este modelo y tratar de mejorarlo para así venderlo con modificaciones ya que existe el fabricante original que libero el código, lo más sensato para un comprador seria comprarlas a ellos.
Otra de las ideas bastante interesantes seria realizar talleres donde se ensenará a crear esas wallets y cobrar algo por ese curso, un enfoque totalmente diferente que te ayudaría si eres hábil a crear un equipo que nuevamente trabaje bajo el modelo actual lo modifique y le de mejoras.
El ultimo el de venderlos y es el que propones pueden hacerlo cualquier cantidad de personas, puesto que no tiene barreras de entrada no tienes ninguna ventaja.
La única ventaja seria el hecho de poder fabricarlas localmente utilizando blockchain para probar que no han sido alteradas.
November 20, 2019, 09:00:10 AM
Las carteras frías no tienen por que ser un pedazo de hardware, pueden ser tan simples como un pedazo de papel con una frase escrita, a esto se le conoce como BrainWallet, y hay formas simples de decodificar brainwallets a carteras de bitcoin.
Pero es bueno ver este tipo de diagramas para crear un buen pedazo de hardware. Incluso dan ganas de montar una linea de producción y poner esas carteras a la venta.
Pero es bueno ver este tipo de diagramas para crear un buen pedazo de hardware. Incluso dan ganas de montar una linea de producción y poner esas carteras a la venta.
November 19, 2019, 06:34:25 PM
Muy bueno que el firmware, sea open source.
https://github.com/Coldcard/firmware
Coinkite la empresa que hizo esto posible, puso a disposición la manera para poder construir la cartera fría a través de Github, para administrar claves públicas y privadas consiguiendo los materiales fácilmente en el mercado.
Aquí lo puedes encontrar: GITHUB
Además al construirlo, el dispositivo puede operar sin conexión a internet, y no requiere estar pegado a la PC, esto le da un plus a la seguridad.
Traducido:
https://i.imgur.com/b0h3bUv.png
Vía:@matt_odell
Fuente: https://www.criptonoticias.com/negocios/nodos-carteras-llaveros/puedes-construir-propia-cartera-fria-piezas-disponibles-mercado/
Cada vez hay más opciones, ya me estoy pensando la manera de poder construir algo de todo esto, lleva electrónica básica, todo está muy bien descrito...
Puede tener mucha aceptación, pues las personas buscarán cada día más obtener más seguridad y no ser tan vulnerable a ataques de hackers.
Aquí lo puedes encontrar: GITHUB
Además al construirlo, el dispositivo puede operar sin conexión a internet, y no requiere estar pegado a la PC, esto le da un plus a la seguridad.
Quote
"all the information you need to be able to build your own Coldcard from off-the-shelf parts."
Add this to the growing list of reasons why
@coldcardwallet
is the best bitcoin hardware wallet available.
https://blog.coinkite.com/coldcard-hardware-shared/
Add this to the growing list of reasons why
@coldcardwallet
is the best bitcoin hardware wallet available.
https://blog.coinkite.com/coldcard-hardware-shared/
Traducido:
Quote
"Toda la información que necesita para poder crear su propia Coldcard a partir de piezas estándar". Agregue esto a la creciente lista de razones por las cuales
@coldcardwallet
es la mejor billetera de hardware bitcoin disponible. https://blog.coinkite.com/coldcard-hardware-shared/
@coldcardwallet
es la mejor billetera de hardware bitcoin disponible. https://blog.coinkite.com/coldcard-hardware-shared/
https://i.imgur.com/b0h3bUv.png
Vía:@matt_odell
Fuente: https://www.criptonoticias.com/negocios/nodos-carteras-llaveros/puedes-construir-propia-cartera-fria-piezas-disponibles-mercado/
Cada vez hay más opciones, ya me estoy pensando la manera de poder construir algo de todo esto, lleva electrónica básica, todo está muy bien descrito...
Puede tener mucha aceptación, pues las personas buscarán cada día más obtener más seguridad y no ser tan vulnerable a ataques de hackers.
October 30, 2019, 11:39:20 AM
Parece que el esquema se corresponde con su modelo actual, Coldcard Mk3 (rev B), que tiene un precio de mercado de 109,97$ en su tienda online. Lo curioso es que el modelo está en pre-order en la tienda, por lo que me da a entender que han lanzado los blueprints de construcción a la par que han liberado la preventa del mismo.
En teoría es por transparencia y para que se puedan detectar las vulnerabilidades, pero tan abierto …
En teoría es por transparencia y para que se puedan detectar las vulnerabilidades, pero tan abierto …
Cito un artículo que leí hoy.
Can Open Source Pay Your Rent? 💸 Pay for My Coffee At Least. No?
Lo que me ha despertado la curiosidad es el título "GitHub stars won't pay your rent" (Las estrellas de GitHub no pagan el alquiler) y creo que es gracioso porque es la verdad 😕
Queridos Devs, ya hemos pasado por eso. El 99% de nosotros recibimos literalmente $0 (cero) haciendo proyectos de código abierto.
Queridos Devs, ya hemos pasado por eso. El 99% de nosotros recibimos literalmente $0 (cero) haciendo proyectos de código abierto.
Esto se debe a que la gente malinterpreta cómo funciona el código abierto todo el tiempo, y nosotros no somos diferentes.
Si quieres hacer que la gente pague por software que ya existe, entonces la única forma realista es la extorsión leve, y eso significa una licencia propietaria.
Pero la idea del software libre es que una vez que existe, "pertenece" a todos (en el sentido de que cada persona en el planeta es libre de usarlo, inspeccionarlo, modificarlo y compartirlo).
Si quieres hacer que la gente pague por software que ya existe, entonces la única forma realista es la extorsión leve, y eso significa una licencia propietaria.
Pero la idea del software libre es que una vez que existe, "pertenece" a todos (en el sentido de que cada persona en el planeta es libre de usarlo, inspeccionarlo, modificarlo y compartirlo).
Puedes pedirle a la gente que pague por ello, pero ¿por qué lo harían? Ya es "de ellos", ya existe, pagar por ello nunca puede ser otra cosa que una cortesía a cualquiera que ya haya dedicado tiempo a ello. Esta es la razón por la que los proyectos basados en donaciones están luchando: estás pidiendo a la gente que pague por algo que ya tienen.
Y tienen toda la razón, independientemente si se trate de software o hardware cuando haces algo libre y luego quieres basar tu negocio en pedir que lsa personas paguen por ello muchas de ellas no lo van a hacer.
Aunque claro cuando se trata de software es mucho más fácil de utilizarlo, al ser una cartera de Hardware tal vez la conveniencia les genere algunas ventas pero.. básicamente dejaron a la competencia su diseño.
October 30, 2019, 02:26:29 AM
Parece que el esquema se corresponde con su modelo actual, Coldcard Mk3 (rev B), que tiene un precio de mercado de 109,97$ en su tienda online. Lo curioso es que el modelo está en pre-order en la tienda, por lo que me da a entender que han lanzado los blueprints de construcción a la par que han liberado la preventa del mismo.
En teoría es por transparencia y para que se puedan detectar las vulnerabilidades, pero tan abierto …
En teoría es por transparencia y para que se puedan detectar las vulnerabilidades, pero tan abierto …
October 29, 2019, 10:20:51 PM
Es súper raro que una empresa de Cold wallets libere su hardware, supongo que es un modelo básico y que planean lanzar una versión superior al mercado.
¿Otra cosa que me preocupa es si haces algo mal a la hora de armar tu wallet no estas colocando en riesgo tu dinero?
¿No es mejor simplemente comprarlo?
En lo que se refiere a cuestiones de seguridad y del hardware wallets el único beneficio que le veo es que estas seguro que la wallet no está comprometida más de eso es un riesgo para ti si armaste mal la wallet y por algún desperfecto error tuyo llega a fallar.
¿Otra cosa que me preocupa es si haces algo mal a la hora de armar tu wallet no estas colocando en riesgo tu dinero?
¿No es mejor simplemente comprarlo?
En lo que se refiere a cuestiones de seguridad y del hardware wallets el único beneficio que le veo es que estas seguro que la wallet no está comprometida más de eso es un riesgo para ti si armaste mal la wallet y por algún desperfecto error tuyo llega a fallar.
October 29, 2019, 09:04:37 PM
Coinkite la empresa que hizo esto posible, puso a disposición la manera para poder construir la cartera fría a través de Github, para administrar claves públicas y privadas consiguiendo los materiales fácilmente en el mercado.
Aquí lo puedes encontrar: GITHUB
Además al construirlo, el dispositivo puede operar sin conexión a internet, y no requiere estar pegado a la PC, esto le da un plus a la seguridad.
Traducido:
Vía:@matt_odell
Fuente: https://www.criptonoticias.com/negocios/nodos-carteras-llaveros/puedes-construir-propia-cartera-fria-piezas-disponibles-mercado/
Cada vez hay más opciones, ya me estoy pensando la manera de poder construir algo de todo esto, lleva electrónica básica, todo está muy bien descrito...
Puede tener mucha aceptación, pues las personas buscarán cada día más obtener más seguridad y no ser tan vulnerable a ataques de hackers.
Aquí lo puedes encontrar: GITHUB
Además al construirlo, el dispositivo puede operar sin conexión a internet, y no requiere estar pegado a la PC, esto le da un plus a la seguridad.
Quote
"all the information you need to be able to build your own Coldcard from off-the-shelf parts."
Add this to the growing list of reasons why
@coldcardwallet
is the best bitcoin hardware wallet available.
https://blog.coinkite.com/coldcard-hardware-shared/
Add this to the growing list of reasons why
@coldcardwallet
is the best bitcoin hardware wallet available.
https://blog.coinkite.com/coldcard-hardware-shared/
Traducido:
Quote
"Toda la información que necesita para poder crear su propia Coldcard a partir de piezas estándar". Agregue esto a la creciente lista de razones por las cuales
@coldcardwallet
es la mejor billetera de hardware bitcoin disponible. https://blog.coinkite.com/coldcard-hardware-shared/
@coldcardwallet
es la mejor billetera de hardware bitcoin disponible. https://blog.coinkite.com/coldcard-hardware-shared/
Vía:@matt_odell
Fuente: https://www.criptonoticias.com/negocios/nodos-carteras-llaveros/puedes-construir-propia-cartera-fria-piezas-disponibles-mercado/
Cada vez hay más opciones, ya me estoy pensando la manera de poder construir algo de todo esto, lleva electrónica básica, todo está muy bien descrito...
Puede tener mucha aceptación, pues las personas buscarán cada día más obtener más seguridad y no ser tan vulnerable a ataques de hackers.
Jump to: