Зачем каждую фигню про биткоин сюда постить? А то правда многовато тем как то.

По ссылке эталонный ССЗБ.

через подставной сайтик, косящий под Mt.Gox, ему предложили посмотреть видяшку.

Сказочный ну вы понели кто.

Windows7 + Java. ССЗБ.

Плюс жуглохрум, ты забыл упомянуть :D

Windows7 + Java. ССЗБ.

Как будто, на линуксе такого сделать нельзя.

А то правда многовато тем как то.

Токс же.

Как будто, на линуксе такого сделать нельзя.

Там обычно нет плагина

Это налог на глупость за то, что не отключил джаву.

Да когда вирусом анально уязвляют ТРУ-ЛИНУКС-ОДМИНА это всегда сильно неприятно. Ведь тебе кажется что уж ты-то защищен и предохраняешься.

Я вот однажды такого веселого трояна на свою игровую семерочку отхватил: он залочил мне экран, включил вебкамеру, сделал мою фотографию, и начал мне угрожать немецкими полицаями. Правда я так и не понял чем он конкретно грозился и че конкретно хотел: там все было по-немецки.

Плюс жуглохрум, ты забыл упомянуть

угу. Эталонный ССЗБ.

Как будто, на линуксе такого сделать нельзя.

как будто Linux лечит ССЗБ…

Это налог на глупость за то, что не отключил джаву.

а оно там включено по дефолту?

вендоюзеры должны страдать.

Учитывая курс последних дней, это от 3х до 5к баксов. Неплохо.

+1

Зачем каждую фигню про биткоин сюда постить? А то правда многовато тем как то.

По ссылке эталонный ССЗБ.

Этот лох что, зашел на сайт, и нажал кнопку «обновить java-plugin с этого сайта»?

ССЗБ в палату мер и весов

Этот лох что, зашел на сайт, и нажал кнопку «обновить java-plugin с этого сайта»?

с чего ты так решил?

когда через подставной сайтик, косящий под goatse, ему предложили посмотреть видяшку.

фикс.

Обалдеть. А ведь мне регулярно на e-mail что-то приходит про биткойны, вот и вчера пришло «Rent A BitCoin Server Today». Может через него он и заразился.

Отключил Java-плагин в настройках Firefox и Opera.

WTF 34 btc?

Панику ацтавить. Смотри скрин с реддита:

http://i.imgur.com/sXDoFLt.png

Просто этот товарищ - феерический лох

Ему прямым текстом сказали, что он запускает бинарь, имеющий неограниченный доступ к компьютеру, а он и согласился

WTF 34 btc?

Фетиш современных школьников ;-)

2720$

34 единицы валюты, обеспеченной спекуляциями.

34 единицы валюты, обеспеченной наркоторговлей.

А я что-то не понимаю. Везде твердят про «математичность» этой валюты, про то, что она ололо вовсю использует криптографию, что ее разработали какие-то умные дядьки...и при этом, для того, чтобы провести транзакцию - не требуется вводить никакой passphrase? Где криптография-то? O_o

Ну когда джаву ставишь, она пролезает в браузер, если галочку не снять.

А я что-то не понимаю. Везде твердят про «математичность» этой валюты, про то, что она ололо вовсю использует криптографию, что ее разработали какие-то умные дядьки...и при этом, для того, чтобы провести транзакцию - не требуется вводить никакой passphrase? Где криптография-то? O_o

passphrase на твоём жёстком диске хранится. А у чувака вообще увели через web-interface mtgox-а. По-хорошему такие переводы надо каким-нибудь sms-подтверждением делать.

Олсо, вот исходник этой «уязвимости»: https://news.ycombinator.com/item?id=5531412

и при этом, для того, чтобы провести транзакцию - не требуется вводить никакой passphrase?

Шифрования ключей имеется в официальном клиенте, но чем этому ССЗБ поможет passphrase если он у себя сам трояна запустил?

А, ну теперь понятно...Оно там еще и с подписью.

Олсо, вот исходник того экзешника, который качает «уязвимость»: http://pastebin.com/raw.php?i=neP9qXGM

Дорогой получатель, вы только что получили Талибан вирус.
Так как мы в Афганистане не так технологически продвинуты, это-РУЧНОЙ вирус.
Пожалуйста, отправьте все ваши биткоины на 1DHVWcsC5Z4xuYZxrCQSxqsHygNQgkZ24p этот адрес и отправьте этот вирус каждому, кого вы знаете. Большое спасибо за помощь.
Abdula, Talibanian

Зачем каждую фигню про биткоин сюда постить?

Просто нам слишком много открытий чудных готовит биткойна дух :) От некоторых народ фаломорфирует.

ну не жалко. он вон я слыхал рухнул)

Шифровать кошелек он не научился.

контент на ресурсе определяют пользователи. Я не понимаю, какой смысл тут рассуждать на тему есть смысл или нет.

но насчёт «по ссылке эталон» ты абсолютно прав.

Ещё раз: я не против каких либо обсуждений, просто хотел тонко намекнуть автору треда, что сабж можно было запостить в уже существующий топик.
Т.к читать 3 штуки одновременно несколько неудобно :)

CSRF в действии...
а я думал это фантастика

А если не отправлю?

Тогда просто сотрите все файлы на вашем жестком диске.

А можно не на своём?

Java на десктопе давно на 1м месте по расспространению малвари.

Так что сам виноват.

Если разослать ну скажем 25млн. и оно не попадет в спам(внезапно), то думаю пробив будет даже лучше чем от писем с наследством. Более того, возможно кто-нибудь решит проявить благотворительность намерено. Правда я думаю если это будет подписываться «Правительство Южной Корей» собираем деньги на ракету, то добровольцев станет, еще в разы больше.

А теперь представьте, что будет, если вдруг биткоин будет стоить на рынке $10000 за единицу (вероятность этого ничтожно мала, но не 0%).

Сеть будет просто кишить троянцами охотящимися за биткоинами. И под эти ваши линуксы и под всякие блекберри понапишут столько хрени, сколько не было за всю историю IT :)

у тебя есть статистика, какие ос используют биткоин юзеры? уверен, там винды сильно больше

WTF 34 btc?

Это примерно поездка на курорт в Турцию, или подержаная иномарка.

чтобы провести транзакцию - не требуется вводить никакой passphrase?

Требуется. Но у дебилов всё по-другому.

Там обычно нет плагина

Представь себе, под вендой этого плагина по умолчанию тоже нет и скачать его сложнее флеша.