Метка «bitcoin» - 12

в 16:08, , рубрики: bitcoin, contest, curl, php, информационная безопасность, метки: , , ,

Разработчик с ником fin1te пишет безопасную обертку над curl, которая позволяет защититься от SSRF-атак, и в связи с этим проводит контест: если вы сможете скачать файл btc.txt, который расположен на демо-сервере SafeCurl safecurl.fin1te.net и доступен только с source IP 127.0.0.1 и 37.48.90.196 (внешнего IP сервера), то вы получите доступ к кошельку, в котором находится B⃦0.25.

Уже совершено 3 успешных взлома:

  • @zoczus обошел защиту, зайдя по http://0.0.0.0/btc.txt
  • @47696d6569 и ryanc выполнили DNS rebinding, что позволило им загрузить файл с другого IP адреса, уже после прохождения валидации
  • @shDaniell использовал уязвимость в парсинге URI, скачав файл ссылкой вида http://user:pass@safecurl.fin1te.net?@google.com/

Читать полностью »

в 12:27, , рубрики: bitcoin, hackerspace, hackspace, Блог компании Хакспейс Neuron, коворкинг, платежные системы, хакеры, метки: , , , ,

Московский хакспейс «Neuron» принимает биткоины
(на фото: RoboSapien, визитка Кевина Митника и "фанерный биткоин")

Пицца за 10.000 биткоинов. Вилла на Бали за 800 биткоинов.
А в Москве за биткоины можно не только покушать в сабвее (в Долгопрудном), но и оплатить членский взнос в хакспейсе Neuron на месяц. (При условии того, что ваша деятельность согласуется с ценностями хакспейса)

Рабочее определение понятия =хакер= согласно IETF RFC1983

image
В хакспейсе мы используем определение IETF RFC1983 для слова хакер:

A person who delights in having an intimate understanding of the
internal workings of a system, computers and computer networks in
particular. The term is often misused in a pejorative context,
where «cracker» would be the correct term. See also: cracker.

«Человек, наслаждающийся доскональным пониманием внутренних действий систем, компьютеров и компьютерных сетей в частности»

Хакспейс — это коворкинг для гиков, специалистов по робототехнике, специалистов по кибербезопасности, айтишников, специалистов по 3д-принтерам, исследователей мозга и соц. инженерии, разработчиков игр, создателей ИИ с «загадочной русской душой», людей, связанных с новыми образовательными форматами.
Для всех есть много вайфая, книг, паяльников, 3д-принтеров(есть лазерный резак), а так же несколько легендарных гаджетов.

Мемберы бывают двух типов — «динамики» (3000р/мес), то есть садишься за любое свободное место, и «статики» (10.000р/мес) — со своим собственным рабочим столом.
(Для тех, кто хочет быть в курсе дел хакспейса и обсуждать околохакерские вопросы — вы можете подписаться на публичную рассылку хакспейса )

Про закон

— статья на Хабре о неком заявлении ЦБ

— позиция хакспейса ( Алиса Шевченко, offensive security researcher):
«1. ЦБ РФ:
»Согласно статье 27 Федерального закона «О Центральном банке Российской Федерации (Банке России)» выпуск на территории Российской Федерации денежных суррогатов запрещается.»
2. Статья 27 ФЗ «О ЦБ РФ»:
«Официальной денежной единицей (валютой) Российской Федерации является рубль. Один рубль состоит из 100 копеек. Введение на территории Российской Федерации других денежных единиц и выпуск денежных суррогатов запрещаются.»
3. В указанном ФЗ нигде не определены термины «введение» (денежных единиц) и «денежный суррогат».
4. Ни в одном законе РФ пока не написано, что Bitcoin — это «денежный суррогат», ни что использование Bitcoin в том или ином виде — это «введение других денежных единиц».
5. Даже если кому-то удастся легально подвести Bitcoin под статью 27, невзирая на явные юридические нестыковки — то ему еще предстоит показать, чем именно Bitcoin отличается от WebMoney и Yandex.money, которые на ту же статью не претендуют.»

еще мнение юриста про заявление

Под катом список того, на что еще можно потратить биткоины, немного видео от Хана и инфографика
Читать полностью »

в 20:27, , рубрики: bitcoin, IRS, криптография, Финансы в IT-индустрии, метки: ,
IRS (служба внутренних доходов США) сообщили, что Bitcoin должны рассматриваться как имущество, а не валюта, в виде базы налогообложения. По словам налогового эксперта Тайсона Кросс, это создаст значительную нагрузку на пользователей Bitcoin, т.к. теперь по каждой транзакции придется подавать соответствующий документ.

IRS: Bitcoin не валюта, а собственность, будьте добры, уплатите налоги
Читать полностью »

в 13:14, , рубрики: bitcoin, data mining, биткоин, высокая производительность, децентрализация, метки: , ,

Предполагаемый размер базы транзакций Bitcoin

Мне стало интересно какого размера станет база транзакций Bitcoin на реальных объемах. Т.е. представим, что Bitcoin стал официальной валютой России.
Для примера я взяла такую статистику центрального банка России.
В целом, точные цифры неинтересны, нам важны порядки значений.
Допустим, 2013 год — 5 млрд. операций. Одну bitcoin-транзакцию сделаем минимальной — равной 1кБайт.

Итак, 5 000 000 000 * 1000 = рост базы 5ТБайт/год для одной страны.

Читать полностью »

в 16:25, , рубрики: bitcoin, платежные системы, метки: , ,

Satoshi/Dorian Nakamoto получил пожертвования в размере 28 тысяч долларов в качестве компенсации за внимание журналистов

На днях на Хабре появилась интересная новость о том, что журналистка от Newsweek якобы раскрыла личность создателя криптовалюты Bitcoin. Само собой, найденный журналисткой Satoshi Nakamoto (носящий сейчас имя Дориан Накамото) отрицал свою причастность к криптовалюте. В общем-то, вряд ли бы кто подтвердил этот факт, отрицание в этом случае — лучшая стратегия.

Тем не менее, журналисты и просто любопытствующие не дают Дориану Накамото прохода, в буквальном смысле слова. И для того, чтобы хоть как-то компенсировать этому человеку все эти неудобства, для него был открыт кошелек (главой подразделения по безопасности Blockchain.info) для пожертвований.

Читать полностью »

в 10:52, , рубрики: bitcoin, MtGox, информационная безопасность, платежные системы, метки: ,

На счетах MtGox обнаружены «украденные» деньги

Эпопея с MtGox продолжается, и, похоже, попкорна для слежения за развитием событий понадобится еще много. Дело в том, что сегодня в Сети появилась информация о том, что никто деньги со счетов MtGox не крал. Об этом заявили неизвестные, взломавшие блок Марка Карпелеса, генерального директора MtGox.

Взломщики оставили соответствующее сообщение на блоге Карпелеса (сейчас недоступен), а также выложили архив с документами, которые подтверждают наличие денег на счетах биржи. Архив «весит» почти 800 МБ, вот ссылка.

Читать полностью »

в 13:39, , рубрики: bitcoin, copperlark, litecoin, биржа криптовалюты, криптовалюта, торги, торговля на бирже, фьючерсы, я пиарюсь, метки: , , , , , , ,

Сегодня произошло важное событие для мира криптовалют. Запущена профессиональная платформа Copperlark Trader для торговли криптографическими валютами UPBit.org.

Укажите при регистрации промо код habrahabr и получите немного валюты для тестирования торгов.

Эта биржа отличается от всех других площадок уникальным набором инструментов, которые действительно способны перевернуть наше представление о торговле криптовалютами. Уже на этапе запуска UPBit предлагает на споте сразу 330 пар; основные пары BTC, LTC и CLR торгуются к USD, EUR, CNY, GBR и RUR.

Теперь предоставляется уникальная возможность покупки фьючерсов, впервые использованных при операциях с криптографическими валютами именно на площадке UPBit. Пользователи могут хеджировать свои риски при помощи фьючерсных контрактов и на сегодняшний день можно приобрести 15 видов фьючерсов: BTC/LTC, BTC/EUR, BTC/USD, BTC/RUB, LTC/CLR, LTC/EUR, LTC/USD, LTC/RUB, CLR/EUR, CLR/USD, CLR/RUB, DIF/CLR, DIF/BTC, DIF/LTC.

Фьючерсный контракт (фьючерс) – стандартный биржевой контракт между двумя сторонами (Покупателем и Продавцом), в котором одна сторона принимает на себя обязательство продать, а вторая сторона обязательство купить базисный актив по заранее оговоренной цене в определенное время в будущем.

Подробнее о фьючерсах.
Читать полностью »

в 1:54, , рубрики: bitcoin, Peer-to-Peer, satoshi nakamoto, биткоин, Криптовалюты, криптография, Сатоси Накамото, метки: , , , , ,

Внезапно, после того как бедного Дориана замучали репортеры уважаемый мистер Сатоши Накамото объявился в p2pfoundation

Между тем за несколько минут до исторического сообщения господин Дориан Накамото дал интервью в котором заявил, что понятия не имел о Биткоине. До того как с ним связалась репортер через его родственника он о Биткоине ничего не знал.

Напомню, что сегодня вышла статья в журнале NewsWeekЧитать полностью »

в 22:17, , рубрики: bitcoin, fail, информационная безопасность, метки: ,

Хм, странно, что об этом еще никто не написал.

Какой-то человек с ником nanashi, представившийся русским, выложил в IRC-комнату #bitcoin из приватной IRC-комнаты сначала аудиофайл с разговорами на Японском, затем какую-то PDF, а затем и исходный код той части, которая непосредственно обрабатывала платежи:

pastebin.com/W8B3CGiN

Также он рассказал, что в приватной комнате есть архив с 20ГБ данными пользователей, включая дамп БД и сканы паспортов, и что он сам является не более, чем посредником и не может анонимно выложить большую часть файлов.

Лог IRC
Аудиофайл
PDF

Как сообщает nanashi, в MtGox на серверах была устаревшая версия Gentoo, на которую успешно установили руткит через неназванную уязвимость.
Читать полностью »

в 17:33, , рубрики: bitcoin, BTC, закон, Центробанк, метки: , , ,

image

Похоже, СМИ опять поспешили раздуть скандал. После того, как в январе просочилась новость о «запрете криптовалют», страсти так и пылали.
Однако только граждане с проекта bitnovosti.com решили отправить в Центробанк прямой запрос с целью разъяснения ситуации.
И вот недавно был получен ответ.
Читать полностью »

1...111213...2030...30
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js