Аппаратный кошелек Ledger.

Для любителей обсудить что круче Linux или Win32, Java или C#.

Модератор: Duncon

Слива
Сообщения: 133
Зарегистрирован: 19 мар 2016, 10:15

17 дек 2017, 15:37

Здорово, парни!!!!! Помогите, пожалуйста, со следующей проблемой. Я опубликовал объявление о том, что напишу программу на C++. Мне откликнулся человек, который хочет, что бы 24 секретных слова работали по алгоритму, который он хочет сам задать и задаст.
У меня вопрос, точнее несколько:
1) Что такое аппаратный кошелек, я уже понял - это просто USB с хранящимися на ней секретными кодами и несколько переменных - количество денег - похоже на мой MP3-плеер, кстати, поэтому видимо там и процессор еще есть.
Хоть я и понял, что это такое, все-равно хочется узнать что это такое. Кратко и емко.
2) Что за 24 секретных слова никак не могу понять?
3) Можно ли вмешатся в работу этого устройства? По-моему, нет.
4) Что такое Backdoor на сленге компьютерного программирования? Хоть я и программист, но не знаю что это такое.
5) А, ну и самый главный вопрос: Что за работа такая - это обман или что это вообще?
Absurd
Сообщения: 1213
Зарегистрирован: 26 фев 2004, 13:24
Откуда: Pietari, Venäjä
Контактная информация:

17 дек 2017, 17:25

Слива писал(а):1) Что такое аппаратный кошелек, я уже понял - это просто USB с хранящимися на ней секретными кодами и несколько переменных - количество денег - похоже на мой MP3-плеер, кстати, поэтому видимо там и процессор еще есть.
Гугл по "USB Ledger" дал понять что это девайс для хранения биткоинов.
Слива писал(а): 2) Что за 24 секретных слова никак не могу понять?
Насколько я понял по результатам гугла, такие девайсы требуют задать фразу из 24 слов для того чтобы перенести биткоины из одного кошелька в другой (в случае утери кошелька и покупки замены).
Слива писал(а): 3) Можно ли вмешатся в работу этого устройства? По-моему, нет.
Поскольку люди доверяют этой херне большие деньги, там скорее всего все серьезно.
Слива писал(а): 4) Что такое Backdoor на сленге компьютерного программирования? Хоть я и программист, но не знаю что это такое.
Ну блин, ну. Базовая вешь. Backdoor это лазейка которую хакер оставляет для проникновения в систему. Взломал ты сайт, стер все следы своей работы (подчистил логи, например), залатал ту дырку через которую ты пришел чтобы сделать свое положения хозяина сервера эксклюзивным, поставил бэкдор чтобы продолжать посещать этот сервер в дальнейшем (например, осуществлять с него атаки, т.к. если будешь ломать банк с домашнего компьютера, то приедут пативэны). Еще бэкдоры бывают предустановлены, например ЦРУ, ФБР (и ФСБ скорее всего, иначе Микрософту было бы намного тяжелее вести бизнес в России) знают про некоторые дыры в Windows, которые специально не латаются. Когда хакерской среде эти дыры становятся известны, они латаются, но создаются новые.

PS: попахивает криминалом, конечно. Вероятно, кто-то перепрошивает такие девайсы и хочет чтобы секретные слова которые ввел пользователь как-то обрабатывались чтобы до сервера производителя они доходили в измененном варианте. Причем, измененным таким образом чтобы кто-то смог переписать эти деньги на себя.
2B OR NOT(2B) = FF
Слива
Сообщения: 133
Зарегистрирован: 19 мар 2016, 10:15

17 дек 2017, 17:47

Ну, я тоже так подумал. Спасибо за ответ. Посылать его короче надо. Еще раз спасибо за ответ. А пативэны это ФБРовцы что-ли? :D
Absurd
Сообщения: 1213
Зарегистрирован: 26 фев 2004, 13:24
Откуда: Pietari, Venäjä
Контактная информация:

17 дек 2017, 17:48

Слива писал(а):Ну, я тоже так подумал. Спасибо за ответ. Посылать его короче надо. Еще раз спасибо за ответ. А пативэны это ФБРовцы что-ли? :D

https://lurkmore.to/%d0%9f%d0%b0%d1%82% ... 1%8d%d0%bd
2B OR NOT(2B) = FF
Absurd
Сообщения: 1213
Зарегистрирован: 26 фев 2004, 13:24
Откуда: Pietari, Venäjä
Контактная информация:

17 дек 2017, 18:00

Еще вот. Тоже один человек за работу взялся.

https://pikabu.ru/story/dva_goda_v_amer ... me_3502621
2B OR NOT(2B) = FF
Слива
Сообщения: 133
Зарегистрирован: 19 мар 2016, 10:15

17 дек 2017, 18:03

:D Спасибо. И еще, если не затруднит, скажите, пожалуйста, что такое Blockchain(Блокчейн)?
А как пативэн на адрес-то выезжает? Ну в смысле, как они реальный адрес-то вычисляют?
Мне кажется, что если IP - динамический, то вообще нереально вычислить.
Ну если IP - статический, то тут уже сам Бог велел. :D Ну или человек сам спалится, ну там реальное имя, фамилия, отчество свое запалит - то тут уже конечно легко вычислить. Получается так примерно да?
Absurd
Сообщения: 1213
Зарегистрирован: 26 фев 2004, 13:24
Откуда: Pietari, Venäjä
Контактная информация:

17 дек 2017, 18:18

Слива писал(а): :D Спасибо. И еще, если не затруднит, скажите, пожалуйста, что такое Blockchain(Блокчейн)?

Я сам не разобрался. Частично потому что это лежит вне сферы моих интересов, частично потому что я ленивый. Насколько я понял, какой-то японец создал метематическую модель где каким-то массивом из байт может владеть только одно и только одно лицо. При этом возможно передать этот массив из байт другому лицу по своей собственной инициативе, утеряв собственное владение. На базе этой системы можно организовать анонимные трансферы денег, если покупать и продавать такие блоки из байт за обычные деньги (т.н. биткоин). Можно отслеживать права собственности без того чтобы полагаться на обычную базу данных, где злоумышленник может написать запрос типа UPDATE.

По матчасти есть видео, но, к сожалению, на английском.

https://www.youtube.com/watch?v=bBC-nXj3Ng4
2B OR NOT(2B) = FF
Absurd
Сообщения: 1213
Зарегистрирован: 26 фев 2004, 13:24
Откуда: Pietari, Venäjä
Контактная информация:

17 дек 2017, 18:32

Слива писал(а):Мне кажется, что если IP - динамический, то вообще нереально вычислить.

По логам провайдеров от магистрального до домашнего - элементарно. Чтобы серьезно кого-то ломать даже один промежуточный узел из взломанного сайта не годится совершенно. У серьезных парней есть ботнеты - целые сети из взломанных компьютеров, соединенных воедино. В таком ботнете каждый пакет ходит от хакера до жертвы по индивидуальному маршруту. У них там разделение труда - одна группа хакеров собирает ботнет и продает его под ключ, другая группа хакеров использует этот ботнет для взлома, а потом выкидывает.
2B OR NOT(2B) = FF
Absurd
Сообщения: 1213
Зарегистрирован: 26 фев 2004, 13:24
Откуда: Pietari, Venäjä
Контактная информация:

17 дек 2017, 18:43

Слива писал(а):Ну или человек сам спалится, ну там реальное имя, фамилия, отчество свое запалит - то тут уже конечно легко вычислить. Получается так примерно да?
У вас информация устарела на пару десятилетий. По факту фейсбук знает ваше ФИО даже если вы соврали. Кроме того, он знает что вы собираетесь покончить жизнь самоубийством и постукивает на эту тему в американские социальные службы (если вы - американец). Он знает ваши сексуальные предпочтения и личностные характеристики, даже если вы никогда не разговариваете на личные темы. Он знает что ваша подружка забеременела до того как она сама про это знает. Всю эту информацию можно вычислить из лога GET запросов при помощи технологий типа deep learning, bayesian analysis и пр.
2B OR NOT(2B) = FF
Слива
Сообщения: 133
Зарегистрирован: 19 мар 2016, 10:15

18 дек 2017, 09:26

Спасибо. :D А как по Вашему мнению вот эти вот Биткоины - это пирамида какая-то или это действительно заработок денег?
Ответить