Рубрика «bitcoin» - 45

в 16:08, , рубрики: bitcoin, contest, curl, php, информационная безопасность, метки: , , ,

Разработчик с ником fin1te пишет безопасную обертку над curl, которая позволяет защититься от SSRF-атак, и в связи с этим проводит контест: если вы сможете скачать файл btc.txt, который расположен на демо-сервере SafeCurl safecurl.fin1te.net и доступен только с source IP 127.0.0.1 и 37.48.90.196 (внешнего IP сервера), то вы получите доступ к кошельку, в котором находится B⃦0.25.

Уже совершено 3 успешных взлома:

  • @zoczus обошел защиту, зайдя по http://0.0.0.0/btc.txt
  • @47696d6569 и ryanc выполнили DNS rebinding, что позволило им загрузить файл с другого IP адреса, уже после прохождения валидации
  • @shDaniell использовал уязвимость в парсинге URI, скачав файл ссылкой вида http://user:pass@safecurl.fin1te.net?@google.com/

Читать полностью »

в 18:33, , рубрики: bitcoin

Часть этой истории уже хорошо и красиво расписана.
Там рассказывается как мы почти 3 года назад узнав о биткоинах решили полупрофессионально их помайнить. Намайнили.
Кстати, можно заметить, что с того поста у нас сильно изменилось видение того как и куда будет развиваться этот рынок.

По моему скромному мнению децентрализованная технология достигла точки невозврата. т.к. у критического числа людей пришло осознание что стоит за биткоином.

Криптоинженер, мальчик молодой,
Все хотят пошифровать с тобой.
Ах, если бы ты знал женскую тоску
По длинному ключу.

Уже на данный момент технология цепляет не только финансовый, но и интернет рынки. Каких отраслей может это еще коснуться? Торговые сети. Некоммерческий сектор. Медиа. Очень большие и динамичные рынки. Рынок государственного управления? Военку? Ну дайте помечтать.
Уже сейчас в мире около 2 млн. людей которые владеют цифровыми ценностями на сумму около 8 млрд. долларов. Этот рынок — волшебный. И мы будем работать именно на нем.

У нас тут на днях была одна история.
Читать полностью »

в 12:27, , рубрики: bitcoin, hackerspace, hackspace, Блог компании Хакспейс Neuron, коворкинг, платежные системы, хакеры, метки: , , , ,

Московский хакспейс «Neuron» принимает биткоины
(на фото: RoboSapien, визитка Кевина Митника и "фанерный биткоин")

Пицца за 10.000 биткоинов. Вилла на Бали за 800 биткоинов.
А в Москве за биткоины можно не только покушать в сабвее (в Долгопрудном), но и оплатить членский взнос в хакспейсе Neuron на месяц. (При условии того, что ваша деятельность согласуется с ценностями хакспейса)

Рабочее определение понятия =хакер= согласно IETF RFC1983

image
В хакспейсе мы используем определение IETF RFC1983 для слова хакер:

A person who delights in having an intimate understanding of the
internal workings of a system, computers and computer networks in
particular. The term is often misused in a pejorative context,
where «cracker» would be the correct term. See also: cracker.

«Человек, наслаждающийся доскональным пониманием внутренних действий систем, компьютеров и компьютерных сетей в частности»

Хакспейс — это коворкинг для гиков, специалистов по робототехнике, специалистов по кибербезопасности, айтишников, специалистов по 3д-принтерам, исследователей мозга и соц. инженерии, разработчиков игр, создателей ИИ с «загадочной русской душой», людей, связанных с новыми образовательными форматами.
Для всех есть много вайфая, книг, паяльников, 3д-принтеров(есть лазерный резак), а так же несколько легендарных гаджетов.

Мемберы бывают двух типов — «динамики» (3000р/мес), то есть садишься за любое свободное место, и «статики» (10.000р/мес) — со своим собственным рабочим столом.
(Для тех, кто хочет быть в курсе дел хакспейса и обсуждать околохакерские вопросы — вы можете подписаться на публичную рассылку хакспейса )

Про закон

— статья на Хабре о неком заявлении ЦБ

— позиция хакспейса ( Алиса Шевченко, offensive security researcher):
«1. ЦБ РФ:
»Согласно статье 27 Федерального закона «О Центральном банке Российской Федерации (Банке России)» выпуск на территории Российской Федерации денежных суррогатов запрещается.»
2. Статья 27 ФЗ «О ЦБ РФ»:
«Официальной денежной единицей (валютой) Российской Федерации является рубль. Один рубль состоит из 100 копеек. Введение на территории Российской Федерации других денежных единиц и выпуск денежных суррогатов запрещаются.»
3. В указанном ФЗ нигде не определены термины «введение» (денежных единиц) и «денежный суррогат».
4. Ни в одном законе РФ пока не написано, что Bitcoin — это «денежный суррогат», ни что использование Bitcoin в том или ином виде — это «введение других денежных единиц».
5. Даже если кому-то удастся легально подвести Bitcoin под статью 27, невзирая на явные юридические нестыковки — то ему еще предстоит показать, чем именно Bitcoin отличается от WebMoney и Yandex.money, которые на ту же статью не претендуют.»

еще мнение юриста про заявление

Под катом список того, на что еще можно потратить биткоины, немного видео от Хана и инфографика
Читать полностью »

в 23:17, , рубрики: bitcoin, litecoin, Исландия, Финансы в IT-индустрии, экономика, эксперимент, метки: , , ,

Жителям Исландии начали раздавать криптовалюту Auroracoin

В полночь 25 марта 2014 года начался самый необычный эксперимент по «финансовому стимулированию» экономики отдельной страны. В рамках операции Airdrop каждый гражданин Исландии имеет право получить 31,8 монет AUR — и делать с ними всё, что хочет. По текущему курсу это примерно $218.

Цифровая криптовалюта Auroracoin создана на базе Litecoin, которая, в свою очередь, использует протокол Bitcoin. Особенность исландского эксперимента — премайнинг 50% монет, которые сразу раздают всему населению.
Читать полностью »

в 20:27, , рубрики: bitcoin, IRS, криптография, Финансы в IT-индустрии, метки: ,
IRS (служба внутренних доходов США) сообщили, что Bitcoin должны рассматриваться как имущество, а не валюта, в виде базы налогообложения. По словам налогового эксперта Тайсона Кросс, это создаст значительную нагрузку на пользователей Bitcoin, т.к. теперь по каждой транзакции придется подавать соответствующий документ.

IRS: Bitcoin не валюта, а собственность, будьте добры, уплатите налоги
Читать полностью »

в 20:45, , рубрики: bitcoin, Mt. Gox, биткоины, платежные системы, метки: ,

Биржа Mt. Gox объявила об обнаружении более 100 миллионов долларов пользовательских средств на собственном кошельке

История с биржей Mt. Gox становится все «страньше и страньше», как говорила небезызвестная Алиса из Страны Чудес. Так вот сегодня руководство разорившейся вроде как биржи Mt. Gox заявило о внезапной находке: обнаружено более 100 миллионов пользовательских средств. Причем обнаружены эти средства не где-то на кошельках хакеров, и не на счетах секретных служб.

Вы будете удивлены, но деньги нашлись на одном из старых кошельков самой биржи, работниками самой биржи. Почему-то представители биржи считали кошелек пустым, а он оказался полным. И это не ирония, а часть заявления руководства биржи. Кошелек этот уже давно не использовался биржей, и считался пустым.

Читать полностью »

в 13:14, , рубрики: bitcoin, data mining, биткоин, высокая производительность, децентрализация, метки: , ,

Предполагаемый размер базы транзакций Bitcoin

Мне стало интересно какого размера станет база транзакций Bitcoin на реальных объемах. Т.е. представим, что Bitcoin стал официальной валютой России.
Для примера я взяла такую статистику центрального банка России.
В целом, точные цифры неинтересны, нам важны порядки значений.
Допустим, 2013 год — 5 млрд. операций. Одну bitcoin-транзакцию сделаем минимальной — равной 1кБайт.

Итак, 5 000 000 000 * 1000 = рост базы 5ТБайт/год для одной страны.

Читать полностью »

в 16:25, , рубрики: bitcoin, платежные системы, метки: , ,

Satoshi/Dorian Nakamoto получил пожертвования в размере 28 тысяч долларов в качестве компенсации за внимание журналистов

На днях на Хабре появилась интересная новость о том, что журналистка от Newsweek якобы раскрыла личность создателя криптовалюты Bitcoin. Само собой, найденный журналисткой Satoshi Nakamoto (носящий сейчас имя Дориан Накамото) отрицал свою причастность к криптовалюте. В общем-то, вряд ли бы кто подтвердил этот факт, отрицание в этом случае — лучшая стратегия.

Тем не менее, журналисты и просто любопытствующие не дают Дориану Накамото прохода, в буквальном смысле слова. И для того, чтобы хоть как-то компенсировать этому человеку все эти неудобства, для него был открыт кошелек (главой подразделения по безопасности Blockchain.info) для пожертвований.

Читать полностью »

в 10:54, , рубрики: bitcoin, MtGox, ммм, открытые данные, метки: ,

После недавних событий, когда обменник MtGox потерял из-за хакеров миллионы долларов и заявил о своём банкротстве, анонимусы взяли под свой контроль персональный блог и аккаунт на Reddit Марка Карпелеса, CEO MtGox.

Сегодня ночью (Sunday 9th of March 2014 03:35:26 PM CDT) неизвестный хакер опубликовал на Pastebin интересное послание, в котором опубликовал прямые ссылки на дамп данных с MtGox, который лежал где-то в корне блога Марка.

Список файлов

$ tree
.
├── backoffice
│   ├── Bin
│   │   ├── TibanneBackOffice
│   │   │   ├── MacOSX
│   │   │   │   └── TibanneBackOffice.app
│   │   │   └── Windows
│   │   │       └── TibanneBackOffice.exe
│   │   └── screenshot.png
│   ├── Docs
│   │   ├── CV-Mark_Karpeles_20100325.pdf
│   │   ├── btc_xfer_total_summary.txt
│   │   ├── home_addresses.txt
│   │   └── trades_summary.txt
│   └── Exports
│       ├── btc_xfer_report.csv
│       └── mtgox_balances
└── trades
    ├── 2011-04.csv
    ├── 2011-04_mtgox_japan.csv
    ├── 2011-05.csv
    ├── 2011-06.csv
    ├── 2011-07.csv
    ├── 2011-08.csv
    ├── 2011-09.csv
    ├── 2011-10.csv
    ├── 2011-11.csv
    ├── 2011-12.csv
    ├── 2012-01.csv
    ├── 2012-02.csv
    ├── 2012-03.csv
    ├── 2012-04.csv
    ├── 2012-05.csv
    ├── 2012-06.csv
    ├── 2012-07.csv
    ├── 2012-08.csv
    ├── 2012-09.csv
    ├── 2012-10.csv
    ├── 2012-11_coinlab.csv
    ├── 2012-11_mtgox_japan.csv
    ├── 2012-12_coinlab.csv
    ├── 2012-12_mtgox_japan.csv
    ├── 2013-01_coinlab.csv
    ├── 2013-01_mtgox_japan.csv
    ├── 2013-02-12_coinlab.csv
    ├── 2013-02-12_mtgox_japan.csv
    ├── 2013-02-19_coinlab.csv
    ├── 2013-02-19_mtgox_japan.csv
    ├── 2013-02-26_coinlab.csv
    ├── 2013-02-26_mtgox_japan.csv
    ├── 2013-02_coinlab.csv
    ├── 2013-02_mtgox_japan.csv
    ├── 2013-03-05_coinlab.csv
    ├── 2013-03-05_mtgox_japan.csv
    ├── 2013-03-12_coinlab.csv
    ├── 2013-03-12_mtgox_japan.csv
    ├── 2013-03-19_coinlab.csv
    ├── 2013-03-19_mtgox_japan.csv
    ├── 2013-03-26_coinlab.csv
    ├── 2013-03-26_mtgox_japan.csv
    ├── 2013-03_coinlab.csv
    ├── 2013-03_mtgox_japan.csv
    ├── 2013-04_coinlab.csv
    ├── 2013-04_mtgox_japan.csv
    ├── 2013-05_coinlab.csv
    ├── 2013-05_mtgox_japan.csv
    ├── 2013-06_coinlab.csv
    ├── 2013-06_mtgox_japan.csv
    ├── 2013-07_coinlab.csv
    ├── 2013-07_mtgox_japan.csv
    ├── 2013-08_coinlab.csv
    ├── 2013-08_mtgox_japan.csv
    ├── 2013-09_coinlab.csv
    ├── 2013-09_mtgox_japan.csv
    ├── 2013-10_coinlab.csv
    ├── 2013-10_mtgox_japan.csv
    ├── 2013-11_coinlab.csv
    └── 2013-11_mtgox_japan.csv

33 directories, 80 files

image
Читать полностью »

в 10:52, , рубрики: bitcoin, MtGox, информационная безопасность, платежные системы, метки: ,

На счетах MtGox обнаружены «украденные» деньги

Эпопея с MtGox продолжается, и, похоже, попкорна для слежения за развитием событий понадобится еще много. Дело в том, что сегодня в Сети появилась информация о том, что никто деньги со счетов MtGox не крал. Об этом заявили неизвестные, взломавшие блок Марка Карпелеса, генерального директора MtGox.

Взломщики оставили соответствующее сообщение на блоге Карпелеса (сейчас недоступен), а также выложили архив с документами, которые подтверждают наличие денег на счетах биржи. Архив «весит» почти 800 МБ, вот ссылка.

Читать полностью »

1...1020...444546...5060...66
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js