Перейти к содержанию

Лидеры


Популярный контент

Показан контент с высокой репутацией за 13.01.2019 во всех областях

  1. 4 балла
    Всем привет) Вот решил поделиться с вами некоторыми решениями в области безопасности личных данных. Не панацея, но все же не помешает знать, на всякий случай так сказать. Начнем наверное с софта по шифрованию данных (нас интересует в первую очередь пароли от бирж, различных сайтов и прочее). @Money Fridom: @Greek: можно и в блокноте конечно записывать пасы и прочее @Fox: можно и гвоздиком нацарапать на металлической пластине) Как варик, сфотать все это добро и шифрануть. есть очень интересный софт для этих целей для шифрования файлов, директорий целиком, личной переписки по незащищенным каналам передачи данных, через подпись собственными цифровыми сертификатами (считай цифровая подпись) и до шифрования харда целиком от немцев https://www.abylonsoft.com/download.htm Сам пользуюсь базовым пакетом. Описание с сайта https://www.abylonsoft.de/basic/ "...В качестве ключей можно использовать пароли, флешки, различные чип-карты (об этом ниже) или сертификаты. Для дополнительной безопасности скремблер паролей не позволяет регистраторам клавиатуры читать ввод с клавиатуры. Данные, зашифрованные с помощью AES или Blowfish, могут быть открыты только с правильным ключом...." Как работает шифрование файлов с помощью abylon BASIC? Программное обеспечение Abylon BASICСодержит все важные функции для шифрования дневников, документов компании или других конфиденциальных документов. Только надежное хранилище защищает данные от несанкционированного доступа и может быть отправлено по электронной почте без какого-либо риска. Доступ возможен только со знанием указанного пароля или владением использованным внешним аппаратным ключом или сертификатом. abylon SYMM CRYPT: шифрование на основе пароля и секрета abylon HYBRID CRYPT: шифрование на основе сертификатов Алгоритм шифрования Blowfish (длина ключа 448 бит) и / или AES (длина ключа 256 бит) Можно использовать пароли или различные чип-карты или USB-токены Цифровые конверты и подписи Дополнительные модули: abylon CRYPTZIP, abylon SUCHEN und abylon EINFÜGEN Программное обеспечение Abylon BASICполностью интегрируется в проводник и устраняет необходимость в другом интерфейсе для навигации по жесткому диску. Отдельные модули вызываются через контекстное меню Проводника. Нужные файлы и / или каталоги должны выбираться и вызываться только через меню с помощью правой кнопки мыши, нужной функции. Технология Easy Encryption (EEnTe) требует всего несколько шагов, чтобы добраться до зашифрованного файла. Вы можете различить, используете ли вы файлы сabylon SYMM CRYPT Шифровать на основе пароля или секрета или с abylon HYBRID CRYPT подписывать и / или шифровать на основе сертификата. В качестве секрета пароль может быть введен с клавиатуры и / или USB-накопителя, чип-карты или компакт-диска. Только те, кто имеет секреты или знает пароль, может расшифровать файлы. Для обработки зашифрованных файлов их больше не нужно постоянно дешифровать, а просто открыть. Только изменения обновят файл. Временные файлы, созданные для этой цели, и исходные файлы автоматически перезаписываются путем многократной перезаписи (регулируется уровень измельчителя) и без остатка. abylon CRYPT ASSISTANT ведет вас шаг за шагом к файлу склепа. Функциональность abylon EINFÜGEN оптимизирует копирование и перемещение файлов. Например, неизмененные файлы не копируются, создается резервная копия измененных файлов или исходные файлы автоматически уничтожаются при перемещении! Дополнительно предлагаемый модуль ПОИСК abylon поддерживает вас в поиске файлов и каталогов. Особенности abylon BASIC для шифрования файлов: Интеграция в MS File Explorer (вызов с правой кнопкой мыши) PasswordScrambler и ввод изображения: функция Anti-Keylogger, взломав ввод пароля и использование объектов изображения для загадочных паролей abylon EINFÜGEN : Оптимизированное копирование и перемещение abylon SUCHEN: Функция поиска abylon CRYPTZIP: Создание сжатых файлов abylon HYBRID CRYPT : Шифрование и подпись на основе сертификатов (включая файлы SME для отправки по электронной почте) abylon SYMM CRYPT: Пароль и секретное шифрование (например, с использованием чип-карт, USB-накопителей или компакт-дисков в качестве секретного носителя) Контекстное отображение пунктов меню и опций в соответствии с выбранными файлами abylon CRYPT ASSISTANT: Пошаговое копирование файла Пункты меню можно скрыть в настройках Поддерживаемые расширения файлов PKCS # 7 для шифрования (CRP, P7M, TBE), подписи (SGN, TBS, P7S) и шифрования и подписи (SME, ASC, PK7, VSP7) Управление и создание тестовых сертификатов X.509 Создание рабочей копии программного обеспечения на внешнем носителе (например, USB-накопителе) Вызов из командной строки Улучшенное администрирование для компаний Поддерживаемые стандарты: CAPI (Microsoft Crypt API), PKCS # 7 (стандарт синтаксиса криптографических сообщений) PKCS # 11 (стандарт интерфейса криптографических токенов) PKCS # 12 (Синтаксис обмена личной информацией) RSA Сертификаты X.509 v3 PC / SC Blowfish и алгоритм AES База данных сертификатов Microsoft Сжатие в формате ZIP Удалить в соответствии с методом DOD или Gutmann Техническая информация: Процедура установки и удаления Сертификаты (X.509 v3) могут быть созданы Драйвер для устройства чтения смарт-карт или USB-токена должен быть установлен отдельно скрины http://c2n.me/3ZebLUJ http://c2n.me/3ZebMN0 http://c2n.me/3ZebMts http://c2n.me/3ZebNLo Теперь по железкам. На последнем скрине в качестве key-card-token думаю можно использовать эту приблуду (закажу наверное со временем) https://www.yubico.com/store/ Полное описание и как работает все это хозяйство на хабре 1 и хабре 2 U2F — открытый протокол универсальной 2-факторной аутентификации, разработанный FIDO Alliance В альянс входят компании Google, PayPal, Lenovo, MasterCard, Microsoft, NXP ,Visa и другие. Протокол поддерживается браузером Chrome с версии 38. Работает из коробки без драйверов в Windows/MacOS/Linux. На текущий момент поддерживается сервисами Google, LastPass, Wordpress. На данный момент FIDO представили два стандарта: U2F (Universal Second Factor) — универсальный второй фактор, UAF (Universal Authentication Framework) — универсальный аутентификационный фреймворк для биометрической аутентификации. Раша в черных списках там. Оплата свифт и битком. Закзываем (если хочется сэкономить, через https://www.shipito.com/?id_affiliate=14029 будет создан пожизненный форвандинговый почтовый адрес в штатах и не только, т.е реальное место хранения в ангаре) http://c2n.me/3ZeczQJ Адреса меняются хз каким образом правда, давно там не был. Можно не заморачиваться такими действиями и заказать здесь подороже. Теперь за защищенную почту. Если уж совсем паранойя одолела с хаком бирж через почту и google 2FA, регаемся на https://mail.tutanota.com (дают домен tuta.io) В качестве защиты можно выбрать OTP(TOTP/HOTP) — одноразовые пароли, сгенерированные на основе мастер ключей от Google Authenticator (2FA), так и сгенерировать ключ кнопкой от Yubikey (U2F FIDO). Ну кажется все на этом. Думаю данная статья кому-нибудь да пригодиться. Спасибо за прочтение и удачи всем). Ах да, чуть не забыл. Теперь команда туты разрабатывает шифрованную службу по защите данных, устойчивой к атакам со стороны квантовых компьютеров. Очень вовремя кстати, в сфере скорого выхода на рынок квантовых компьютеров https://tutanota.com/blog/posts/job-post-quantum-cryptography/
  2. 2 балла
    Многие возможно уже слышали об этой приватной монете на блокчейне MimbleWimble, которая вышла буквально на днях, без шума, без ICO, без центра разработки. Концепция запуска и разработки в чём-то схожа с Биткоином, что идёт только на пользу проекту. С момента запуска прошло только 4 дня, но некоторый фурор уже был произведен, и при определенных обстоятельствах у монеты есть шансы стать универсальной расчетной единицей для по-настоящему анонимных и приватных платежей. И да, скорее всего иксов здесь можно не ждать, монета не об этом, но можно получить реальное и удобное применение. Что такое Grin? "Электронные переводы для всех. Без цензуры и ограничений." Grin позволяет переводить и хранить электронные деньги каждому, без страха вмешательства извне. Grin разработан с расчетом на десятилетия, не только на завтрашний день. Предполагается, что Grin будет полезен каждому, независимо от границ, культур, навыков или доступа. Приватность и взаимозаменяемость Основные свойства транзакций в Grin, которые делают их приватными: 1. В них нет адресов 2. В них нет сумм переводов 3. 2 транзакции - одна тратит другую - объединяются в блоке в одну, при этом удаляется вся промежуточная информация Два первых свойства означают, что все транзакции неотличимы друг от друга. Если непосредственно вы не участвовали в транзакции, то все входы и выходы выглядят как случайные фрагменты данных. Более того, в блоках больше нету транзакций. Блоки в Grin выглядят как одна большая транзакция, поэтому все изначальная связь между входами и выходами теряется. Масштабируемость Как уже говорилось в предыдущем разделе, благодаря транзакциям типа MimbleWimble и формату блоков, мы можем объединять транзакции, когда выход напрямую расходуется другим вводом. Как если бы Алиса дала деньги Бобу, а Боб отдал их Кэрол, тогда получается Боб никогда не участвовал и его транзакция по факту даже будет не видна в блокчейне. В конце концов, между блоками, большинство выходов рано или поздно будут потрачены другим входом. Таким образом, все ранние выходы могут быть без опаски удалены и весь блокчейн может уместиться в несколько гигабайт или меньше (если количество транзакций будет примерно равно текущему количеству в биткойне). Скрипты Возможно вы слышали, что MimbleWimble не поддерживает скрипты. И в некотором смысле это правда. Но благодаря криптографическим уловкам, многие контракты, которые в биткойне требуют использование скриптов, могут быть созданы в Grin при помощи свойств криптографии с эллиптической кривой. Сейчас мы знаем как реализовать: - Транзакции с мультиподписями - Атомарные свопы - Заблокированные по времени транзакции и выходы - Сеть Lightning Под спойлером находится дополнительное МИНИ-FAQ ГЛАВНОЕ: Сайт: http://grin-tech.org/ | Гитхаб: https://github.com/mimblewimble/grin Вступление на русском языке: https://github.com/mimblewimble/grin/blob/master/doc/intro.ru.md Вступление: https://github.com/mimblewimble/grin/blob/master/doc/intro.md Мерчант: https://tmgox.com/ |Анонс: https://bitcointalk.org/index.php?topic=5090427.0 СОЦИАЛЬНЫЕ СЕТИ: Твиттер: https://twitter.com/grincouncil |Твиттер2: https://twitter.com/grinmw |Редит: https://www.reddit.com/r/grincoin/ | Гиттер: https://gitter.im/grin_community/Lobby | Телеграм ENG: https://t.me/GrinCoin |Телеграм RU: https://t.me/GrinCoinRussian Список бирж на 18.01.19 (будет пополняться): Vinex https://vinex.network Bisq https://bisq.network BitForex https://www.bitforex.com A1 Exchange https://a1.exchange Bitmesh https://bitmesh.com Galleon https://galleon.exchange Chainrift https://www.chainrift.com qTrade https://qtrade.io Stellarport https://stellarport.io kkex https://kkex.vip TRADEOGRE https://tradeogre.com MXC https://www.mxc.com NEXEX https://nexex.io QBcom https://qb.com Grinpay https://grinpay.org HB.top https://www.hb.top BTC.com https://pool.btc.com СПИСОК ПУЛОВ: https://www.mwgrinpool.com/ (open-sourced at grin-pool/grin-pool by @bladedoyle) http://www.grinmint.com/ (by BlockCypher) https://grinpool.co/ https://sparkpool.com/ https://grin-pool.org/ (by @hendi) https://cuckoomine.org/ https://grin.leafpool.com/ https://www.f2pool.com/ (Announcment: https://twitter.com/f2pool_official/status/1083676790449684481) https://pool.btc.com/ МАЙНЕРЫ: Linux майнер: https://github.com/mimblewimble/grin-miner Windows майнер: https://github.com/mozkomor/GrinGoldMiner
  3. 2 балла
    Если будет интерес к трейдингу данной монеты создам отдельную тему в соответствующем разделе. Пока не завезли крупные биржи, решил чуть поиграться ей на bitforex.com, хайп только разгорается и монету кидает вверх-вниз. Но это только для любителей экстремальных ощущений. Про цену говорить сложно просто хотя бы по причине очень большого майнинга монеты который составляет 60 монет в минуту, а в сутки - это 86400 монет. Т.е. цена неминуемо пойдет вниз и если где и стабилизируется, то произойдет это только весной уже. Так что это монета точно не для ходла. С другой стороны тут ещё зависит от скорости разработки технических решений. Официальный кошелек пока есть только консольный на Linux (ещё не пробовал, как попробую отпишусь). Естественно никакие мерчанты, магазины, площадки и т.д. не готовы использовать это у себя. Но вот когда появятся работающие решения (сейчас в любом случае проще чем в 2009ом году, когда всё это делалось впервые) история может пойти по очень позитивному сценарию, тем более мне реально очень нравится предложенная местным Сатоши Накамото концепция.
  4. 1 балл
    объяснение к мимбл-вимбл) Появление 1  - Первое появление заклинания во второй части шедевра, который является серией о Гарри Поттере. Проклятие связывания языка, также известное как заклинание связывания языка - Mimblewimble - использовалось Гильдерой Локхартом, эфемерным профессором темных искусств в Хогвартсе, во время дуэльного клуба. Гилдерой надеялся научить студентов лучше защищаться от наступающего василиска. Внешний вид 2  - Позже в серии Аластор Муди использовал заклинание, чтобы защитить штаб Ордена Феникса. «Безумный Глаз» поместил заклинание Mimblewimble, чтобы не дать Северусу Снейпу раскрыть местонахождение штаб-квартиры тому, чье имя не должно быть сказано. Mimblewimble стремился не допустить Снейпа, и связать его язык, если бы он попытался раскрыть положение. Внешний вид 3  - Гарри Поттер, Гермиона Грейнджер и Рон Уизли были затронуты этим заклинанием, когда нашли убежище в штабе Ордена после бегства от Пожирателей Смерти. Холодный воздух захлестнул их, заставив их языки замерзнуть и лишив их возможности говорить. Как это работает? - Mimblewimble связывает язык человека, чтобы не дать ему или ей говорить о конкретной теме. Конфиденциальность по преимуществу . Внешний вид 4 -  Теперь, переходя от вымысла к реальности, неигровое происхождение Mimblewimble обнаружилось в канале IRC # bitcoin- wizards в августе 2016 года. Появился человек по имени Том Элвис Джедусор (Majorplayer был его IRC id). Напомним, что Джедусор - это анаграмма Волдеморта… на французском языке. Да по французски! Как и Биткойн, этот человек под псевдонимом отбросил изменяющий мир протокол. На этот раз, однако, псевдоним умело ссылался на Гарри Поттера и цель протокола. И вот как мы узнали о протоколе Mimblewimble. Полная статья Теперь по существу. У грина по ходу есть близнец на этом смешно-звучащем протоколе их различие в факе https://www.beam.mw/faq Бим-луч вчера кажется запустил майннет https://medium.com/beam-mw/mimblewimble-mainnet-release-notes-8766e49e241d есть на маркете https://coinmarketcap.com/currencies/beam/#markets краткое интервью с бимом https://briandcolwell.com/2019/01/beam-anonymity-via-mimblewimble-part-1-introduction-misconceptions/.html короче нада разбираться со всем этим всем хозяйством. пока сам толком не смотрел
  5. 1 балл
    Запланированный апгрейд сети Ethereum под названием Constantinople был отложен на неопределенное время после обнаруженной критической уязвимости в одном из улучшений, сообщает CoinDesk. Речь идет об уязвимости в EIP-1283, которая, как выявила компания по аудиту смарт-контрактов ChainSecurity, давала хакерам возможность похитить пользовательские средства. В ходе состоявшейся во вторник видеоконференции с участием разработчиков Ethereum и других клиентов и проектов, работающих в сети, было принято решение временно отложить активацию хардфорка. [SECURITY ALERT] #Constantinople upgrade is temporarily postponed out of caution following a consensus decision by #Ethereum developers, security professionals and other community members. More information and instructions are below. https://t.co/p2znO8HGxf — Ethereum (@ethereum) January 15, 2019 В частности, во встрече приняли участие Виталик Бутерин, разработчики Хадсон Джеймсон, Ник Джонсон и Эван ван Несс, а также релиз-менеджер Parity Афри Шоедон. Обсуждая выявленную уязвимость, они согласились с тем, что устранить ее до назначенного времени хардфорка (около 04:00 UTC 17 января), будет невозможно. Уязвимость, названная атакой повторного входа, позволяет атакующему множественное число раз войти в одну и ту же функцию и бесконечно выводить средства. «Представьте, что мой контракт имеет функцию вызова другого контракта. Если я хакер и могу запустить эту функцию в то время как предыдущая по-прежнему выполняется, я получаю возможность вывода средств», — объяснил CTO аналитической фирмы CoinDesk Джоанес Эспаньол. По его словам, это во многом напоминает уязвимости, которые летом 2016 года были обнаружена в The DAO. Представители ChainSecurity также отметили, что до хардфорка Constantinople операции хранения данных в сети стоили 5000 единиц газа, что превышает 2300 единиц, обычно необходимые для вызова функций «передачи» и «отправки». После апгрейда «грязные» операции хранения будут стоить 200 единиц газа, и атакующий контракт может использовать 2300 единиц газа, чтобы успешно манипулировать переменными уязвимых контрактов. Новая дата хардфорка пока не определена. Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram. Обсудить актуальные новости и события на Форуме Прочитать новость на сайте
  6. 1 балл
    показательная новость: подготовка к этому апгрейду длилась очень значительное время, и тем не менее - лишь в самый канун запуска апгрейда выявляется супер-уязвимость; очень яркая оценка квалификации разработчиков eth - и эти люди ещё мечтают о шардинге; нет, шардинг они явно не осилят; и если в eth столь плачевная картина - нетрудно представить, насколько всё плохо в большей части других менее популярных проектов
  7. 1 балл
    Резкое падение курса криптовалют не повод для того, чтобы их «хоронить», заявил премьер-министр России Дмитрий Медведев на Гайдаровском форуме. Об этом сообщает Коммерсант. «Стоимость некоторых криптовалют, как известно, упала в пять раз. Но это, конечно, не повод их хоронить»,— отметил господин Медведев. По его словам, у криптовалют есть «и светлые, и темные стороны». «Мы должны просто внимательно наблюдать за тем, что с ними происходит»,— добавил премьер-министр. Год назад, на предыдущем Гайдаровском форуме, Дмитрий Медведев говорил, что криптовалюты могут в будущем исчезнуть, как интернет-компании 1990-х годов, но на рынке останется технология блокчейн. Снижение интереса к виртуальным валютам аналитики отмечали еще весной 2018 года. По данным Coinmarketcap.com, вся рыночная капитализация рынка криптовалют за год упала на 85%. Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram. Обсудить актуальные новости и события на Форуме Прочитать новость на сайте
  8. 1 балл
    Сегодня никого не удивить магазином, рестораном или такси, которые принимают биткоины или другие криптовалюты. Однако по мере роста их популярности появляется все больше мест, где приветствуются цифровые деньги. Представляем самые неожиданные места, где можно расплатиться криптовалютой. Мечеть Первой в нашем списке идет турецкая мечеть Шеклвелл-лейн в лондонском округе Хакни (правда, здесь идет речь не об оплате товаров и услуг, а о пожертвованиях). Совсем недавно представители мечети заявили, что рассчитывают собрать не менее 10 тыс. фунтов стерлингов в биткоинах и эфирах в качестве закята (обязательная милостыня в размере 2,5% от личного состояния, которую жертвуют мусульмане во время Рамадана, — прим. ред.). Об этом сообщает The Independent. Отмечается также, что было проведено специальное исследование, которое выявило, что криптовалюты не противоречат нормам шариата. А первой церковью, которая начала принимать биткоины, стала католическая St. John the Evangelist в Нью-Йорке — это было еще в 2013 году (тогда курс BTC колебался в пределах от $100 до $1000). Похоронное бюро Не уходя слишком далеко от религиозной темы, представляем еще одну компанию, которая принимает биткоины, — это частное похоронное бюро Crescent Tide Funeral & Cremation из Миннеаполиса. При оплате криптовалютой они предоставляют скидку на свои услуги в размере 3%. Клиника косметической хирургии В ногу со временем шагает и клиника косметической хирургии из Майами Vanity Cosmetic Surgery. По словам самой компании, они стали первым в мире медицинским центром, который принимает криптовалюту в качестве официального платежного средства. «Пациенты могут расплатиться биткоинами за операцию по увеличению груди, пластику носа или лазерную эпиляцию», — гласит сайт клиники. Кстати, Vanity Cosmetic Surgery стали использовать биткоин еще до того, как он стал мейнстримом — в ноябре 2013 года. Мужской клуб В Лос-Анджелесе частный клуб «для джентльменов» Legends Room принимает биткоины и любую другую криптовалюту, которая торгуется на бирже Bittrex. Цифровыми деньгами можно оплатить все — от напитков в баре до приватных танцев. В клубе даже стоит специальный биткоин-банкомат. Кроме того, у заведения есть своя криптовалюта — Legends (LGD). Массажный салон Россия тоже может вас немало удивить. Летом прошлого года один из массажных салонов Екатеринбурга предложил своим клиентам возможность расплачиваться биткоинами за услуги массажа. «Еще больше конфиденциальности», — гласила тогда реклама салона. Миграционный центр Вануату Прошлой осенью тихоокеанское островное государство Вануату предложило иностранцам купить гражданство за единовременный платеж в размере 200 тыс. долларов или эквивалент этой суммы в биткоинах (на текущий момент это 26,65 BTC). По данным информационного центра Вануату (VIC) эта инициатива была предложена в рамках Программы поддержки развития страны (DSP). (Граж­дан­ство Ва­ну­а­ту поз­во­ля­ет пу­те­ше­ство­вать без визы в 113 стран, вклю­чая стра­ны Ев­ро­со­ю­за.) Virgin Galactic Ричард Брэнсон тоже не остался в стороне от криптовалют. Он предлагает всем желающим отправиться в космос на шаттле Virgin Galactic. Конечно же, билет можно приобрести за биткоины — он стоит 33,4 BTC (250 тыс. долларов). Онлайн-магазин Да, принимающим биткоины магазином вас уже не удивить, но мы не могли включить его в свой список по одной простой причине — он продает за криптовалюту носки из шерсти альпаки. Владелец магазина Grass Hill Alpacas, который держит ферму альпак, обещает вскоре добавить возможность оплаты в эфирах. https://cryptocurrency.tech/8-samyh-neozhidannyh-mest-gde-mozhno-rasplatitsya-kriptovalyutoj/
×