Перейти к публикации

Luke

Пользователи
  • Публикации

    19
  • Зарегистрирован

  • Посещение

Репутация

13 Обычный

О Luke

  • Звание
    Новичок
  • День рождения 12.01.1979

Информация

  • Пол
    Мужчина
  1. Сейчас почти все сайты в Интернете перешли/переходят на https, в котором весь траффик зашифрованный, так что чем им интересоваться ? Это уже не бросается в глаза, потому что у всех есть этот шифрованный траффик. Абракадаброй символов он выглядит, считай как зашифрованный :)
  2. Модераторы, измените название темы на соответствующее для Оригинала статьи. Нигде ни о каком сдувающемся воздушном шаре речи не идет. Такое название вводит в заблуждение дважды. Во-первых, навязывается мнение о том, что Биткойн это "всего лишь воздушный шарик" и в нем нет никаких перспектив и инноваций и это пустышка. Во-вторых он "не сдувается", это всего лишь навсего предполагаемый субъективный прогноз и не более того. Не понятно, чем руководствовался автор, придумывая такое название, желанием закупиться подешевле в надежде на падение ? Субъективное негативное отношение к биткойну в целом ?
  3. Luke

    POODLE SSLv3

    14 октября 2014 года в протоколе шифрования SSL версии 3 была выявлена уязвимость. Эта уязвимость, названная POODLE (Padding Oracle On Downgraded Legacy Encryption), позволяет злоумышленнику читать информацию, зашифрованную этой версией протокола, используя атаку man-in-the-middle. Также SSLv3 является очень старой версией протокола, но тем не менее многие приложения поддерживают его и используют SSLv3 в случаях, когда недоступны другие более новые и лучшие варианты шифрования. Что важно, злоумышленник может нарочно требовать использования только SSLv3 на обоих сторонах соединения. Уязвимости POODLE подвержены любые сервисы или клиенты, которые могут соединяться, используя SSLv3. Более подробная информация по этой уязвимости опубликована здесь CVE-2014-3566. Что такое уязвимость POODLE? Этой уязвимости поддвержен SSL-протокол версии 3, который позволяет перехватить содержимое зашифрованное с помощью SSLv3. Кто подвержен этой уязвимости? Этой уязвимости подвержено любое программное обеспечение, использующее для шифрования соединения SSLv3. Это веб-браузеры, веб-серверы, почтовые серверы и тому подобное. Как это работает? Если кратко, то уязвимость POODLE присутствует, потому что протокол SSLv3 некорректно проверяет содержимое, пересылаемое в зашифрованном виде. Благодаря этому не происходит верификации со стороны получателя и атакующий может подменять данные и передавать к месту получения. При определенных условиях модифицированные данные могут быть приняты получателем без каких-либо предупреждений. В среднем, каждый 256-й запрос будет принят получателем и позволит злоумышленнику расшифровать один байт. Это может быть повторено нужное количество раз. Любой злоумышленник, участвуя таким образом в пересылке данных с помощью этого протокола, сможет получить ключ к расшифровке данных за очень короткое время. Как защититься? Должны быть предприняты действия, которые не позволят использовать SSLv3 ни в случае использования клиентских приложений, ни в случае серверных. И серверы и клиенты должны отключить полностью поддержку SSLv3. Проверить серверные приложения можно с помощью онлайн-сервиса: http://poodlebleed.com/. Свой браузер на наличие уязвимости проверить можно здесь: https://www.poodletest.com/. Как защитить популярные приложения Ниже будет описано, как отключить поддержку SSLv3 у наиболее популярных веб-браузеров и серверных приложений, которые используют многие наши клиенты на своих виртуальных серверах. Firefox В новой версии Firefox 33 эта уязвимость исключена. Но на всех остальных версиях следует произвести настройку браузера в about:config, установив параметр security.tls.version.min на значение “1”. Или с помощью расширения SSL Version Control. Google Chome Браузеры, созданные на базе Chromium, следует запускать с ключом “--ssl-version-min=tls1” Internet Explorer В настройках безопасности IE уберите галочку с параметра “SSLv3”. Отключение SSLv3 в IE. Safari Разработчики веб-браузера Safari молниеносно отреагировали на эту проблему и выпустили обновление безопасности. Веб-сервер Nginx Для отключения SSLv3 в веб-сервере Nginx, следует найти параметр ssl_protocols. Он расположен в блоке server {} или http {}. Конфигурационный файл Nging может быть расположен в разных директориях, в зависимости, от ОС или используемого дистрибутива на сервере. В основном, это /usr/local/etc/nginx/nginx.conf во FreeBSD и /etc/nginx/nginx.conf в Linux Для отключения SSLv3, параметр ssl_protocols должен содержать похожие настройки: ssl_protocols TLSv1 TLSv1.1 TLSv1.2; Теперь следует дать команду серверу для применения изменений в конфигурационном файле: # service nginx reload Веб-сервер Apache Отключить SSLv3 в веб-сервере Apache можно в параметре SSLProtocol, который используется при подключенном модуле mod_ssl. Расположение конфигурационного файла, где находятся настройки модуля mod_ssl, так же могут и отличаются в зависимости от ОС и дистрибутива. в Debian настройки расположены в файле /etc/apache2/mods-enabled/ssl.conf в CentOS это может быть файл /etc/httpd/conf.d/ssl.conf во FreeBSD — /usr/local/etc/apache22/httpd.conf Если настройки SSL отсутствуют, следует добавить этот параметр. Значение этого параметра должно содержать что-то типа этого: SSLProtocol all -SSLv3 -SSLv2 После внесения изменений сохраните файл и перезагрузите Apache. Сервер OpenVPN VPN Все современные версии OpenVPN не поддерживают SSLv3. Данный сервис не подвержен этой уязвимости и никаких изменений в конфигурации делать не требуется. Почтовый сервер Postfix Если в параметрах Postfix настроено требование шифрования, это делается параметром smtpd_tls_mandatory_protocols. Этот параметр можно найти в основном конфигурационном файле Postfix /etc/postfix/main.cf (Linux) /usr/local/etc/postfix/main.cnf (FreeBSD) Запретить использование шифрования SSLv3 для Postfix можно путем добавления значения “!SSLv3” в параметр, задающий возможные варианты шифрования: smtpd_tls_mandatory_protocols=!SSLv2, !SSLv3 Сохраните конфигурационный файл и перезапустите Postfix: Почтовый сервер Sendmail Для отключения SSLv3 в почтовом сервере Sendmail следует открыть файл .mc, который расположен в директории /etc/mail/ и найти раздел LOCAL_CONFIG. В этом разделе поменять значение “+SSLv3” на “-SSLv3” у параметра SSLProtocol и добавить “!SSLv3” в SSLCipherSuite SSLProtocol -ALL -SSLv2 -SSLv3 +TLSv1 SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!SSLv3 После этого пересоберите конфигурационный файл Sendmail и перезапустите его # make install & make restart IMAP и POP3 сервер Dovecot Для отключения SSLv3 в Dovecot, потребуется внести изменения в параметр ssl_protocols. В зависимости от ОС или дистрибутива, этот параметр может находиться как в основном файле, так и в подключаемом: /etc/dovecot/conf.d/10-ssl.conf (Linux) /usr/local/etc/dovecot.conf Отключите SSLv3: ssl_protocols = !SSLv3 !SSLv2 Сохраните файл и перезапустите сервис. Заключение Если поддержка SSLv3 не отключена и даже если по умолчанию используется более сильное шифрование, POODLE уязвимость будет присутствовать и создавать потенциальную угрозу. Проверьте все свои сервисы, которые могут использовать SSL/TLS в любом виде и отключите поддержку SSLv3. http://habrahabr.ru/company/first/blog/240889/
  4. Luke

    Moolah объявляет о банкротстве

    Модераторы, смените название темы, оно совершенно некорректно. Банкрот Moolah, а не Mintpal. Зачем сеять панику ? В блоге четко написано "MintPal As a result of this, MintPal will no longer be managed by Moolah (we do not own it, we are responsible for management). We have sourced a new management team for it, and the following will be occurring. MintPal will be coming down immediately – in light of critical errors being disclosed. The new management team will be making a number of stability changes, UI improvements and bug fixes. They will also be handling the resolution of issues surrounding missing balances. An update will be following on mintpal.com shortly, with details of further timeframes. In the interests of full disclosure, contrary to popular reports, I personally am not a majority shareholder in the holding company." Так что у Минтпала будет новая команда, которая займется исправлением всех технических ошибок и биржа будет дальше работать.
  5. Luke

    Биржа mintpal.com

    Да ну брось) Я подумал, если бы они воровали, то воровали бы у всех и сразу и вообще не открывались бы. Выборочно они воровать не будут.У меня такаяже ерунда "The username or email address "********" does not exist." В англофоруме тоже люди уже больше суток ждут. Надо набраться терпения)
  6. Luke

    Биржа mintpal.com

    Это лишь единственный минус крипты перед фиатом, плюсов гораздо больше. Так что это не проблема, просто не надо хранить все сбережения на биржах. Ну и почему так пичально ? Это всего лишь "поговаривают", то бишь слухи. Много вы знаете "пичальных" бирж ? Я только две - Шарекс и Криптораш, но там изначально было понятно что это развод, поэтому никто и не повелся, за исключением пары-тройки человек. Так что ничего печального нет. Всё хорошо ! Полонекс, Битрекс и БТЦ-Е, в особенности даже БТЦ-Е, биржи нормальные, доход от торгов у них я думаю куда больше, чем если они свалят с пользовательскими койнами. А Криптси так и вообще зарегистрированная биржа, несколько я понимаю, потому что фиатом торгуют на территории сша, то есть лицензия, все дела. Так что ни нада пичалиться, просто Мулла (минтпал) криворукий ! :)
  7. Luke

    Биржа mintpal.com

    Запустили так, что ни у кого ничего толком не работает. Половина зайти не может, потому что пароль не подходит, половина даже не может сбросить пароль, потому что пишет, что данной учетной записи не существует, у других баланс на половину меньше чем был, у остальных вообще нет некоторых монет. Жопа одним словом. Поговаривают, что они слились и именно из-за них был такой дамп биткойна. Потому что дамп битка и закрытие биржи происходили одновременно. Либо админ минтпала решил навариться на разнице курсов, но попал в просак, потому что сдампил все пользовательские битки, а перезакупиться не получается, потому что курс дальше вниз не идет и теперь он не знает, что делать. Либо они просто слились и вообще нормально не откроются.
  8. нету такового. поэтому это уже одно из оснований для обжалования этого административного штрафа, если вдруг "поймают".и еще перед выпуском этого ФЗ, обязательно должен появиться другой ФЗ, где будет дано определение криптовалют, какие из них конкретно попадают в этот список и прочее. если такого не будет, то будет уже два обоснования. главное что не уголовка и не конфискация. вообще у них ничего не выйдет. даже если "поймают", нужно говорить, что на территории РФ ты этим не занимаешься, торгуешь да, но на биржах, которые расположены в странах, где крипта не запрещена. какие тогда проблемы ? что они пришьют ? ты продал биткойны, к примеру, на Криптси, другой гражданин сша, европы, австралии у тебя через биржу их купил за баксы. Всё, получается, что "операцию с денежными суррогатами" ты осуществил не на территории рф, а там где это можно делать. Еще одно основание для обжалования. А если штрафанут, то надо обжаловать, а не молчать или платить штраф. Тогда чинуши поймут, что не ту кашу заварили. А чтобы уменьшить риск, не надо торговать на российских биржах.
  9. а это ? https://bitcointalk.org/index.php?topic=498292.200
  10. Да и *** с ними.​После всех последних скандалов со Сноуденом, слежением за европейскими чиновниками, обнаружением партии роутеров напичканной бэкдорами от АНБ, которые должны были быть поставлены в Европу, анбшники всё равно не много поутихнут, пока не придумают чего по-хитрее)) Ну а если не поутихнут, то сам понимаешь, им дела до Вани Иванова из россии особого нету. Крайне сомневаюсь, в их слежке за простыми смертными из россии. Но в нашем вопросе это всё пофигу, потому что биткойн не запрещен в сша. К тому же, если раньше в логи в европе велись, то анбшникам достаточно было "красть" эти логи. Теперь их нету, всё прийдется самим) Что уже сложнее, никто в Европе не ждет США с распростретыми объятиями, слишком много их косяков раскрылось в этой сфере)) Не суть важно, главное выйти за пределы россии, где логи теперь должен вести каждый дохленький провайдер и это закреплено на законодательном уровне.
  11. ​ ​А я даже вижу эту "парочку громких": -Полиморф, наш админ. Создатель ресура по продвижению и развитию Биткйона в России. Разрешил рекламу незаконных бирж на форуме, Купля-продажа и прочее. Реальную личность установить проще простого - засветился на всех конференциях по биткойну. Чего и не скрывал, потому что и не ожидал такого идиотсва от российского правительства. Человек радеет за идею. -Бальтазар, администратор двух пулов по добыче биткойна и лайткойна. Создатель своего собственного денежного суррогата под названием Novacoin. Благополучно засветился на Московском ТВ, когда давал интервью о криптовалюте, в Ютюбе ролик сохранился где-то. ​-Маврокойн и их создатели :) Это сами понимаете, дело принципа)) Не подумайте ребята, что я вам этого желаю, не дай Бог, конечно. Пусть хоть капелька разума снизойдет на наших чиновников, но мне кажется, такого не будет. Если решили уголовную ввести, значит введут. В этом плане их хлебом не корми, лишь бы сажать и создавать иллюзию работы. ​ ​ Преувеличиваете. Никакой зарубежный хостер не предоставит такую информацию российским органам. Это в россии жопа, а в Европе хоть и поют всякие Кончиты Вурст, но к правам человека относятся более уважительно. Поясню. За новостями думаю все следите, пока в россии всю весну и лето обсуждают и принимают законы по ужесточению интернета (ведение логов и прочее), в Европе это наоборот отменили. Не помню, новость где-то конец весны-начало лета, по обращению граждан и правозащитников, Европейский суд обязал всех провайдеров отменить ведение логов граждан, так как это нарушает их частную жизнь. Вот так вот. По-этому чтобы российским органам получить что-либо подобное от зарубежного хостера, им нужно обратиться в зарубежные органы, а зарубежным органам в суд и только по решению суда. Что, на мой взгляд, в 90 процентах потерпит фиаско, особенно когда узнают что это "пожелание" российской полиции и дело связано с биткойном, так как в Европе он не запрещен. ​По поводу Хостера согласен. Этот форум расположен на немецком сервере, но российские хостеры тоже могут предоставлять серверы в любых точках мира. Так что, если Полиморф это читает и его хостер российский, то надо незамедлительно сменить хостера на зарубежного, не подвластного российской юрисдикции. Если хостер всё же зарубежный, то всё равно надо сменить дислокацию сервера. Ни в коем случае не Германия. У россии с Германией соглашение по сотрудничеству в сфере раскрытия уголовных преступлений. Это не отменяет всего вышесказанного, но не вижу смысла рисковать. Присмотритесь к другим странам, в Европе есть варианты напорядок лучше. Либо как вариант перехать в *onion. ​А вообще правительство по-просту е*нулось...уж извините, но другого слова для этого не вижу.
  12. Luke

    Какую иностранную дебетовую карту заказать ?

    под личным опытом я подразумеваю, не только сам процесс оформления, но и выбор банка. Например, такой банк лучше, потому что в россии больше банкоматов, где можно снять деньги по этой карте, у какого-то банка тех. поддержка лучше, у какого то лимит по выдаче денег в банкомате за раз больше, проценты меньше и тп.
  13. Luke

    Какую иностранную дебетовую карту заказать ?

    Вот вторая ссылка интересная, спасибо, почитаю. Больше конечно хотелось бы услышать личный опыт. Подправил первый пост на "предпочтительно по почте/итернету". Расширим поиск) Таких людей наверное больше будет. Может кто на украине оформил карту и в россии пользуется или наоборот по странам.
  14. Luke

    Какую иностранную дебетовую карту заказать ?

    Подожди, сейчас Lion74 придет и даст ссылку на гугл)
  15. Luke

    Какую иностранную дебетовую карту заказать ?

    я поискал в Гугле, одна единственная ссылка и всёhttp://www.banki.ru/forum/?PAGE_NAME=read&FID=46&TID=153695 так что в них детского ? для особо одаренных написал - "Ни разу не заказывал такие карты поэтому опыта ноль."И в приведенной мною ссылке http://www.banki.ru/forum/?PAGE_NAME=read&FID=46&TID=153695 этот вопрос детским почему-то не сочли, а наоборот что-то подсказывают, в чем то помогают, те кто знают. А у вас я смотрю познаний то и нет, только школодетектор испорченный какой-то)
  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×