Pages:
Author

Topic: Opera+MtGox=fail (Read 7674 times)

legendary
Activity: 1792
Merit: 1028
dzyk.ru
June 07, 2013, 10:59:22 AM
#35
круто. спасибо за информацию!
sr. member
Activity: 462
Merit: 250
November 09, 2012, 09:46:33 PM
#34
Мой старый акк на Mt.Gox был удалён. После этого я зарегил новый акк с таким же именем и на то же мыло. Пока что живой.
hero member
Activity: 616
Merit: 502
November 06, 2012, 04:22:57 PM
#33
та че вы городите, гокс не будет заморачиваться из за мелочей. Есть старые не вериф-е акки на Гоксе - так ничего не блоча и не пропало и по штуке в день можно выводить (если не в банк) Просто палево туда не слать весь секрет и пользоваться ваучерами, они обезличивают и им и вам хорошо.
legendary
Activity: 1834
Merit: 1001
November 06, 2012, 03:37:27 PM
#32
Вопрос не в центах и тп,а в законе-неправомерный доступ,кража и тп и тд И гокс,вы передаете гоксу свои денежные средства для.... К примеру вы кладете деньги в банк на обычный счет и далее банк ими распоряжается как хочет при условии выдачи их вам по вашему запросу и тп. это по поводу "несанкционированной операции" здесь нужно смотреть оферту с гоксом.
newbie
Activity: 13
Merit: 0
November 06, 2012, 01:54:00 PM
#31
ну мне по болшьшому счету пофиг, просто решил поделиться. А по поводу центов, вы недооцениваете их. У меня ребята знакомые сейчас в штатах за решеткой сидят из-за таких центов, с кридиток у огромного количества студентов всяких как то со счета по чуть чуть поснимали..
sr. member
Activity: 462
Merit: 250
November 04, 2012, 11:07:30 PM
#30
Думаю, если бы мудокс захотел слямзить ваши центы, он бы просто удалил вашу учётную запись, вместо того, чтобы проводить несанкционированную операцию и при этом ещё высылать Вам уведомление.
newbie
Activity: 13
Merit: 0
November 04, 2012, 03:51:42 PM
#29
а у меня походу сам мтгокс слямзил деньги. Больше полугода не пользовался гоксом, недавно письмо пришло о проведенной операции! Ладно хоть там несколько центов было))
legendary
Activity: 3108
Merit: 1359
October 17, 2012, 06:21:20 AM
#28
Иногда можно заменить прошивку на прошивку от похожего девайса. Собрать же самому без проблем полноценную прошивку нельзя, если нет драйверов.
sr. member
Activity: 462
Merit: 250
October 17, 2012, 05:53:24 AM
#27
планшет китайский, нонэйм
Можно ли на таком планшете полностью заменить софт самостоятельно собранным из исходников, взятых из более-менее надёжных источников?
full member
Activity: 231
Merit: 100
October 17, 2012, 03:55:18 AM
#26
у меня была интересная ситуевина.
купил планшет китайский, нонэйм, через китайский, опять же, онлайн-магазин. планшет не дорогой, покупался для ребенка, пазлы собирать и прочие развивающие игрульки. пока тестил работоспособность, залогинился посмотреть почту на gmail. через несколько дней gmail рапортовал, что была не санкционированная попытка входа с китайского ИП. будьте осторожны.
Да, такое сплошь и рядом - затроянизированный софт, но чтобы от вендора, это жестоко
legendary
Activity: 1064
Merit: 1000
October 16, 2012, 11:46:58 PM
#25
у меня была интересная ситуевина.
купил планшет китайский, нонэйм, через китайский, опять же, онлайн-магазин. планшет не дорогой, покупался для ребенка, пазлы собирать и прочие развивающие игрульки. пока тестил работоспособность, залогинился посмотреть почту на gmail. через несколько дней gmail рапортовал, что была не санкционированная попытка входа с китайского ИП. будьте осторожны.
hero member
Activity: 616
Merit: 502
August 28, 2012, 08:53:03 AM
#22
Yurock
http://www.xakep.ru/magazine/xa/125/026/1.asp  Grin
заплаты да, ставлю, mbsa для этого юзаю, но... машина за NAT-ом и в отдельном vlan-е, так что трафф от других домашних машин к ней не доходит  Grin SYN извне невозможен  Grin так что заплаты можно было бы и не ставить...
Кстати, перестал юзать Оперу, сменил пароль на гоксе, всё остальное окружение осталось таким-же, и уже никто ничего не тырит  Grin Grin Grin Grin
https://www.eff.org/https-everywhere
https://addons.mozilla.org/ru/firefox/addon/noscript/
https://disconnect.me/
sr. member
Activity: 462
Merit: 250
August 28, 2012, 07:22:23 AM
#21
А у меня почти все важные адреса – в закладках, так что, обычно, сразу устанавливается защищённое соединение. Если же используется, например, HTTP-ссылка, то включается биомозг и производятся некоторые проверки. Smiley

так что заплаты можно было бы и не ставить...
В системных компонентах, используемых, например, при отображении внешнего содержимого тоже бывают уязвимости. Так что, правильно делаешь, что ставишь.
full member
Activity: 231
Merit: 100
August 27, 2012, 07:51:33 AM
#20
Yurock
http://www.xakep.ru/magazine/xa/125/026/1.asp  Grin
заплаты да, ставлю, mbsa для этого юзаю, но... машина за NAT-ом и в отдельном vlan-е, так что трафф от других домашних машин к ней не доходит  Grin SYN извне невозможен  Grin так что заплаты можно было бы и не ставить...
Кстати, перестал юзать Оперу, сменил пароль на гоксе, всё остальное окружение осталось таким-же, и уже никто ничего не тырит  Grin Grin Grin Grin
sr. member
Activity: 462
Merit: 250
August 27, 2012, 06:54:03 AM
#19
Если есть свой сертификат, а у Оперы он наверняка есть, то им и подписывают содержимое на пути от "прокси" оперы до самого браузера. На самом "прокси" оперы трафик открыт, а далее, от "прокси" Оперы до сайта - по обычной схеме...

При работе по HTTPS, клиент посылает прокси-серверу команды на соединение с конечными серверами. После установления TCP-соединения, устанавливается TLS-соединение между клиентом и конечным сервером. Протокол TLS защищает информацию от раскрытия и изменения на всём пути между клиентом и "конечным сервером". При этом прокси-сервер "видит":
  • адрес клиента,
  • адрес сервера,
  • "рукопожатие" по TLS,
  • зашифрованные данные.

Браузер должен проверять соответствие сертификата сервера URL-у. Например:
Адрес: https://mtgox.com/login
Субьект: CN = mtgox.com, OU = Terms of use at www.verisign.com/rpa (c)05, O = K.K. Tibanne, L = Suginami, ST = Tokyo, C = JP
Если CN не соответствует домену, то браузер должен уведомить пользователя об опасности.

Сертификат сервера должен быть подписан доверенным центром сертификации. Центры сертификации должны проверять владельцев сайтов. Браузер не должен считать "левые" центры сертификации доверенными.

Таким образом, прокси-сервер не сможет подсунуть свой сертификат вместо сертификата Mt.Gox.

Вся эта схема требует от браузера чёткого выполнения своих функций. Уверен ли ты что твой браузер выполняет их должным образом? Если нет – отправь его в топку.

Далее, то, что происходит с информацией после расшифровки на mtgox.com, зависит от оператора биржи и, возможно, некоторых его партнёров, у которых тоже случаются фэйлы.

Установлена система с лиц. диска
Некоторые системы не внушают доверия, независимо от того, с какого диска они установлены.

стоит китайская плата, которая при каждом включении откатывает машину в исходное состояние
А заплатки ставишь регулярно?
AV
hero member
Activity: 910
Merit: 1000
August 22, 2012, 12:56:57 PM
#18
Пиши по русски. Пусть учат.
member
Activity: 83
Merit: 10
August 04, 2012, 05:20:58 PM
#17
кто нибуть обращался в саппорт оперы с этой проблемой? если да, то какой ответ они прислали? Щас зашёл на 2ип и баг в опере досихпор присутствует! я и сам бы написал, но не силён в иностранных языках Sad
donator
Activity: 968
Merit: 1002
June 07, 2012, 09:23:43 AM
#16
Пароли сменил, завтра че нить куплю типа микро-нетбука (что посоветуете?)
Разве мелкие экраны удобны? Лучше уж тогда Tab/Pad какой-нибудь взять.
Если все же ноут, можно поискать рубля за четыре Toshiba AC100, прошить
Android 4.0 или Ubuntu. Друг такой ноут как-то брал, очень легкий и тонкий.
Сам юзаю EEE900 с OpenSUSE Raid 1(внутренний ssd и sd) + шифрование разделов. Очень удобно,экрана хватает для клиента и браузера,а больше и не надо
Pages:
Jump to: