Pages:
Author

Topic: Masternode et staking (Read 349 times)

hero member
Activity: 2800
Merit: 912
March 15, 2018, 07:10:40 AM
#30

En revanche, je ne suis pas encore certain d'adopter un gestionnaire de mots de passe. Si le mot de passe principal est compromis, on perd tout.

Pas tout à fait car il y a un 2FA. Or si quelqu'un vole le masterpassword et tente de se logger, il ne passera pas le 2FA et tu seras immédiatement prévenu pour le changer. Il faudrait que l'attaquant vole le masterpassword et le 2FA mais il n'aura accès qu'aux passwords et pas aux 2FAs des autres sites, il ne pourrait donc qu'accéder aux sites sans 2FA.

ah ok ! merci
legendary
Activity: 2156
Merit: 1131
March 15, 2018, 06:16:04 AM
#29
ahaha et ca marche ^^
Par contre tu as sortis un truc interessant..l'anti key-logger
as tu un site qui l'explique ? oui meme un logiciel a recommander ?   ca prend de la ressource ?
Merki

Il y a deux type d'anti key-loggers, ceux qui se contentent juste de chiffrer la saisie. Ils ne détectent rien mais rendent la saisie illisible à la plupart des keyloggers, et il y a ceux qui chiffrent et détectent les attaques.

Il y a cet article wikipedia eng : https://en.wikipedia.org/wiki/Anti-keylogger
Voici une liste pour les anti-keylogger de base sans détection : https://www.raymond.cc/blog/keystroke-encryption/
Un article avec une liste pour les plus complet : https://www.raymond.cc/blog/what-is-the-best-anti-keylogger-and-anti-screen-capture-software/
Un autre article : https://windowsreport.com/anti-keylogger-software/

C'est très peu gourmand en ressource, rien à voir avec un anti-virus classique. Ils mettent la plupart du temps Zemana AntiLogger en première suggestion et c'est ce que j'utilise sur ma machine Windows mais il est payant. La version gratuite n'est plus disponible sauf sur un site (http://www.majorgeeks.com/files/details/zemana_antilogger.html). Je pense qu'il vaut le coup en version payante car les autres anti-keylogger de base sont aussi payant et parfois plus cher.


vu ce qu'il me reste en équivalent Fiat, je ne flippe pu trop Smiley Je préfère oublier , parfois dans l'alcool  Grin

Je me découvre une passion pour les vieux rhums en ce moment.

je rajouterais le fait d'utiliser plusieurs sites d'échange pour répartir le risque (il y a peu de chances que plusieurs sites soient hackés au même moment)

C'est un moyen de mitiger les conséquences.

En revanche, je ne suis pas encore certain d'adopter un gestionnaire de mots de passe. Si le mot de passe principal est compromis, on perd tout.

Pas tout à fait car il y a un 2FA. Or si quelqu'un vole le masterpassword et tente de se logger, il ne passera pas le 2FA et tu seras immédiatement prévenu pour le changer. Il faudrait que l'attaquant vole le masterpassword et le 2FA mais il n'aura accès qu'aux passwords et pas aux 2FAs des autres sites, il ne pourrait donc qu'accéder aux sites sans 2FA.
hero member
Activity: 2800
Merit: 912
March 15, 2018, 05:03:10 AM
#28
Intéressant cette discussion.
Comme mesure de protection, je rajouterais le fait d'utiliser plusieurs sites d'échange pour répartir le risque (il y a peu de chances que plusieurs sites soient hackés au même moment)
Je crois que je vais acquérir un anti-keylogger. Quelqu'un en a-t-il un à recommander ? Payant ou gratuit, je m'en fiche mais je souhaiterais éviter un abonnement.
En revanche, je ne suis pas encore certain d'adopter un gestionnaire de mots de passe. Si le mot de passe principal est compromis, on perd tout.
hero member
Activity: 1806
Merit: 682
March 15, 2018, 04:12:10 AM
#27
Concernant les mdp random, je ne pige pas comment tu relie un site a un mdp ? Tu as forcement un fichier pour tout repertorier
Perso j'ai un cahier ou j'ecris a la main..mais si le je le perds ? Grin

Un cahier avec tous tes mdp uniques c'est très très bien. Les deux défauts c'est que tu ne peux pas récupérer tes mdp si tu perds le cahier et que tous tes mdp sont visible en clair si quelqu'un accède physiquement au cahier.
L'avantage c'est que tu es invulnérable aux hacks jusqu'au moment de les taper.

Le principe d'un gestionnaire de mdp c'est de :
 - créer des mdp long, random et unique pour chaque site
 - chiffrer tous ces mdp avec un masterpassword + un 2FA
 - permettre de récupérer tes mdp relativement facilement
 - faciliter la saisie
 - te signaler les réutilisations, les trop courts ou te rappeler de les changer régulièrement


Une autre recommandation si vous utilisez Windows est un anti-keylogger. Le principe est de chiffrer la saisie sur votre clavier afin de rendre illisible les mdp aux keyloggers.


Quelle vie de merde franchement, déménager tout les deux ou trois ans, porte une arme.... Perso ça ne me fait pas réver , je prefere rester modeste

Je dis ça aussi un peu pour vous faire flipper et ça marche à tous les coups Grin


vu ce qu'il me reste en équivalent Fiat, je ne flippe pu trop Smiley Je préfère oublier , parfois dans l'alcool  Grin
sr. member
Activity: 709
Merit: 336
You need someone to develop your Web project ?
March 14, 2018, 08:10:14 PM
#26
Par contre tu as sortis un truc interessant..l'anti key-logger
as tu un site qui l'explique ? oui meme un logiciel a recommander ?   ca prend de la ressource ?

Hello,

Je suis de base assez sécuritaire, mais j'avoue que je ne connaissais pas non plus Tongue

Je suis preneur pour un nom de logiciel recommandé Wink

Merci d'avance ^^
member
Activity: 420
Merit: 31
March 14, 2018, 04:19:37 PM
#25
ahaha et ca marche ^^

Par contre tu as sortis un truc interessant..l'anti key-logger
as tu un site qui l'explique ? oui meme un logiciel a recommander ?   ca prend de la ressource ?

Merki
legendary
Activity: 2156
Merit: 1131
March 14, 2018, 04:07:10 AM
#24
Concernant les mdp random, je ne pige pas comment tu relie un site a un mdp ? Tu as forcement un fichier pour tout repertorier
Perso j'ai un cahier ou j'ecris a la main..mais si le je le perds ? Grin

Un cahier avec tous tes mdp uniques c'est très très bien. Les deux défauts c'est que tu ne peux pas récupérer tes mdp si tu perds le cahier et que tous tes mdp sont visible en clair si quelqu'un accède physiquement au cahier.
L'avantage c'est que tu es invulnérable aux hacks jusqu'au moment de les taper.

Le principe d'un gestionnaire de mdp c'est de :
 - créer des mdp long, random et unique pour chaque site
 - chiffrer tous ces mdp avec un masterpassword + un 2FA
 - permettre de récupérer tes mdp relativement facilement
 - faciliter la saisie
 - te signaler les réutilisations, les trop courts ou te rappeler de les changer régulièrement


Une autre recommandation si vous utilisez Windows est un anti-keylogger. Le principe est de chiffrer la saisie sur votre clavier afin de rendre illisible les mdp aux keyloggers.


Quelle vie de merde franchement, déménager tout les deux ou trois ans, porte une arme.... Perso ça ne me fait pas réver , je prefere rester modeste

Je dis ça aussi un peu pour vous faire flipper et ça marche à tous les coups Grin
hero member
Activity: 1806
Merit: 682
March 14, 2018, 03:55:07 AM
#23
Il y a des risques conséquents en terme de sécurité à en faire tourner plusieurs sur la même machine.
Le risque est même exponentiel : plus de wallets, plus d'argent, plus de risque.
Chaque software est potentiellement vérolé et la moindre erreur au niveau des accès and... it's gone...
As tu des exemples ? Un wallet DL sur un site securisé et taggé par l'admin du coin ce n'est pas safe ?
Le problème c'est que lorsque cela arrive tu ne sais pas avec certitude où était la faille sinon ce serait trop facile.
J'ai eu de nombreuses tentatives de hack depuis que je suis dans les cryptos et toutes venaient de l'installation de wallets.
Une fois j'ai été hacké avec succès à cause d'autres machines infectés sur le même réseau local pour la somme de 10 BTC.
Ça arrive tout le temps mais quand ça t'arrive tu ne vas pas t'afficher sur les forums pour le dire.
Tu peux nous en dire plus sur les dispositions que tu as prises pour proteger tes BTC ?

Informatiquement parlant, il y a pleins de mesures à mettre en place, par exemple :

Je sépare l'utilisation des cryptos et le travail sur une machine dédié sous Linux, les loisirs et jeux sur une autre machine Windows.
Je n'installe que le strict minimum comme programme.
Je n'installe que le strict minimum comme plugin navigateur.
Je n'installe aucun wallet (sauf rare exception comme Monero en cli).
Je ne fais plus confiance aux machines à distance.
J'utilise plusieurs ledger nano S (un perso et un pour l'entreprise).
J'utilise un gestionnaire de mot de passe qui me permet d'avoir un random password unique sur tous les sites et services. Jamais de réutilisation et remplacement réguliers.
2FA partout mais jamais de 2FA par SMS.
Je mets la pression à mon entourage pour élever leur niveau de sécurité.
Pour le trading je privilégie les plateformes régulés : bitstamp, bitflyer.

Ces mesures complémentaires peuvent être utiles :

Je diversifie dans la finance traditionnelle.
Je confie des BTC-physiques/en cold à une personne de confiance qui les mets quelque part (en banque par exemple) afin que je n'y ai pas accès si on me menace physiquement.
Je déménage tous les deux ou trois ans.
J'envisage de passer un permis pour le port d'arme.


Quelle vie de merde franchement, déménager tout les deux ou trois ans, porte une arme.... Perso ça ne me fait pas réver , je prefere rester modeste
member
Activity: 420
Merit: 31
March 13, 2018, 04:49:37 PM
#22
C'est un peu exessif qd mm les 3 derniers conseils

Concernant les mdp random, je ne pige pas comment tu relie un site a un mdp ?
Tu as forcement un fichier pour tout repertorier
Perso j'ai un cahier ou j'ecris a la main..mais si le je le perds ? Grin
legendary
Activity: 2156
Merit: 1131
March 13, 2018, 10:57:25 AM
#21
Il y a des risques conséquents en terme de sécurité à en faire tourner plusieurs sur la même machine.
Le risque est même exponentiel : plus de wallets, plus d'argent, plus de risque.
Chaque software est potentiellement vérolé et la moindre erreur au niveau des accès and... it's gone...
As tu des exemples ? Un wallet DL sur un site securisé et taggé par l'admin du coin ce n'est pas safe ?
Le problème c'est que lorsque cela arrive tu ne sais pas avec certitude où était la faille sinon ce serait trop facile.
J'ai eu de nombreuses tentatives de hack depuis que je suis dans les cryptos et toutes venaient de l'installation de wallets.
Une fois j'ai été hacké avec succès à cause d'autres machines infectés sur le même réseau local pour la somme de 10 BTC.
Ça arrive tout le temps mais quand ça t'arrive tu ne vas pas t'afficher sur les forums pour le dire.
Tu peux nous en dire plus sur les dispositions que tu as prises pour proteger tes BTC ?

Informatiquement parlant, il y a pleins de mesures à mettre en place, par exemple :

Je sépare l'utilisation des cryptos et le travail sur une machine dédié sous Linux, les loisirs et jeux sur une autre machine Windows.
Je n'installe que le strict minimum comme programme.
Je n'installe que le strict minimum comme plugin navigateur.
Je n'installe aucun wallet (sauf rare exception comme Monero en cli).
Je ne fais plus confiance aux machines à distance.
J'utilise plusieurs ledger nano S (un perso et un pour l'entreprise).
J'utilise un gestionnaire de mot de passe qui me permet d'avoir un random password unique sur tous les sites et services. Jamais de réutilisation et remplacement réguliers.
2FA partout mais jamais de 2FA par SMS.
Je mets la pression à mon entourage pour élever leur niveau de sécurité.
Pour le trading je privilégie les plateformes régulés : bitstamp, bitflyer.

Ces mesures complémentaires peuvent être utiles :

Je diversifie dans la finance traditionnelle.
Je confie des BTC-physiques/en cold à une personne de confiance qui les mets quelque part (en banque par exemple) afin que je n'y ai pas accès si on me menace physiquement.
Je déménage tous les deux ou trois ans.
J'envisage de passer un permis pour le port d'arme.
hero member
Activity: 1806
Merit: 682
March 12, 2018, 03:22:38 AM
#20
Effectivement tout ça fait un peu flipper entre hack, scam et compagnie, tu as intérêt à avoir des token qui surperforment pour continuer à faire des gains...
member
Activity: 420
Merit: 31
February 28, 2018, 04:54:21 PM
#19
Il y a des risques conséquents en terme de sécurité à en faire tourner plusieurs sur la même machine.
Le risque est même exponentiel : plus de wallets, plus d'argent, plus de risque.
Chaque software est potentiellement vérolé et la moindre erreur au niveau des accès and... it's gone...
As tu des exemples ? Un wallet DL sur un site securisé et taggé par l'admin du coin ce n'est pas safe ?

Le problème c'est que lorsque cela arrive tu ne sais pas avec certitude où était la faille sinon ce serait trop facile.
J'ai eu de nombreuses tentatives de hack depuis que je suis dans les cryptos et toutes venaient de l'installation de wallets.
Une fois j'ai été hacké avec succès à cause d'autres machines infectés sur le même réseau local pour la somme de 10 BTC.
Ça arrive tout le temps mais quand ça t'arrive tu ne vas pas t'afficher sur les forums pour le dire.


Tu peux nous en dire plus sur les dispositions que tu as prises pour proteger tes BTC ?

y'en a qu'une et une seule
le cold storage

je suis bien content d'etre un petit joueur..quel monde de merde qd mm
member
Activity: 420
Merit: 31
February 28, 2018, 04:53:00 PM
#18
Il y a des risques conséquents en terme de sécurité à en faire tourner plusieurs sur la même machine.
Le risque est même exponentiel : plus de wallets, plus d'argent, plus de risque.
Chaque software est potentiellement vérolé et la moindre erreur au niveau des accès and... it's gone...
As tu des exemples ? Un wallet DL sur un site securisé et taggé par l'admin du coin ce n'est pas safe ?

Le problème c'est que lorsque cela arrive tu ne sais pas avec certitude où était la faille sinon ce serait trop facile.
J'ai eu de nombreuses tentatives de hack depuis que je suis dans les cryptos et toutes venaient de l'installation de wallets.
Une fois j'ai été hacké avec succès à cause d'autres machines infectés sur le même réseau local pour la somme de 10 BTC.
Ça arrive tout le temps mais quand ça t'arrive tu ne vas pas t'afficher sur les forums pour le dire.


La j'ai peur
Lisant tes post depuis 3 ans maintenant et ne doutant pas de ton serieux..j’arrête tout du coup
et je te donne 1 merit  Grin
sr. member
Activity: 553
Merit: 262
RepuX - Enterprise Blockchain Protocol
February 28, 2018, 02:24:03 PM
#17
Il y a des risques conséquents en terme de sécurité à en faire tourner plusieurs sur la même machine.
Le risque est même exponentiel : plus de wallets, plus d'argent, plus de risque.
Chaque software est potentiellement vérolé et la moindre erreur au niveau des accès and... it's gone...
As tu des exemples ? Un wallet DL sur un site securisé et taggé par l'admin du coin ce n'est pas safe ?

Le problème c'est que lorsque cela arrive tu ne sais pas avec certitude où était la faille sinon ce serait trop facile.
J'ai eu de nombreuses tentatives de hack depuis que je suis dans les cryptos et toutes venaient de l'installation de wallets.
Une fois j'ai été hacké avec succès à cause d'autres machines infectés sur le même réseau local pour la somme de 10 BTC.
Ça arrive tout le temps mais quand ça t'arrive tu ne vas pas t'afficher sur les forums pour le dire.


Tu peux nous en dire plus sur les dispositions que tu as prises pour proteger tes BTC ?
full member
Activity: 260
Merit: 129
February 28, 2018, 02:15:48 PM
#16
Vivement ETH avec des smartcontract pour le staking comme ça pas forcément besoin de s'exposer au réseau, même si un petit raspberry pi pour faire tourner un noeud et aider le réseau qu'on supporte n'est pas de trop, mais s'il est "vide" c'est déjà mieux.
legendary
Activity: 2156
Merit: 1131
February 28, 2018, 09:09:02 AM
#15
Il y a des risques conséquents en terme de sécurité à en faire tourner plusieurs sur la même machine.
Le risque est même exponentiel : plus de wallets, plus d'argent, plus de risque.
Chaque software est potentiellement vérolé et la moindre erreur au niveau des accès and... it's gone...
As tu des exemples ? Un wallet DL sur un site securisé et taggé par l'admin du coin ce n'est pas safe ?

Le problème c'est que lorsque cela arrive tu ne sais pas avec certitude où était la faille sinon ce serait trop facile.
J'ai eu de nombreuses tentatives de hack depuis que je suis dans les cryptos et toutes venaient de l'installation de wallets.
Une fois j'ai été hacké avec succès à cause d'autres machines infectés sur le même réseau local pour la somme de 10 BTC.
Ça arrive tout le temps mais quand ça t'arrive tu ne vas pas t'afficher sur les forums pour le dire.
member
Activity: 420
Merit: 31
February 27, 2018, 05:48:12 PM
#14

Il y a des risques conséquents en terme de sécurité à en faire tourner plusieurs sur la même machine.
Le risque est même exponentiel : plus de wallets, plus d'argent, plus de risque.

Chaque software est potentiellement vérolé et la moindre erreur au niveau des accès and... it's gone...



As tu des exemples ?

Un wallet DL sur un site securisé et taggé par l'admin du coin ce n'est pas safe ?
legendary
Activity: 2156
Merit: 1131
February 27, 2018, 09:43:41 AM
#13
 
Il y a des risques conséquents en terme de sécurité à en faire tourner plusieurs sur la même machine.
Le risque est même exponentiel : plus de wallets, plus d'argent, plus de risque.

Chaque software est potentiellement vérolé et la moindre erreur au niveau des accès and... it's gone...

sr. member
Activity: 553
Merit: 262
RepuX - Enterprise Blockchain Protocol
February 27, 2018, 05:19:21 AM
#12
un petit boitier avec un raspberry devrait suffire si jamais tu veux faire ça, ça coute une vingtaine d'euros!;-)

C'est ce que j'ai fait. Faut pas avoir peur du SSH et du terminal. Apres ça on peut trouver des .IMG avec une distribution déjà préte pour stacker (comme pour RDD). Il faut quand même souvent réadapter.

ah ptn c'est cool ça! tu stack quoi sans indiscrétion? tu tournes sur linux/windows?

J'ai mis une distribution raspian et j'ai récupéré le git de RDD. Du coup je stacke RDD toute la journée , ca me permets de faire 5 ou 6/100 de bénèfice avec un rasp qui doit consommer environ 2,5 watt.
6% par mois?

Par an, mais on recoit des coins tous les X temps, en fonction du nombre de coins que tu as. Moi je recois chaque semaine par exemple.
legendary
Activity: 2604
Merit: 2353
February 27, 2018, 05:08:04 AM
#11
un petit boitier avec un raspberry devrait suffire si jamais tu veux faire ça, ça coute une vingtaine d'euros!;-)

C'est ce que j'ai fait. Faut pas avoir peur du SSH et du terminal. Apres ça on peut trouver des .IMG avec une distribution déjà préte pour stacker (comme pour RDD). Il faut quand même souvent réadapter.

ah ptn c'est cool ça! tu stack quoi sans indiscrétion? tu tournes sur linux/windows?

J'ai mis une distribution raspian et j'ai récupéré le git de RDD. Du coup je stacke RDD toute la journée , ca me permets de faire 5 ou 6/100 de bénèfice avec un rasp qui doit consommer environ 2,5 watt.
6% par mois?
Pages:
Jump to: