Ein neuer Tag im Handelswettbewerb von @STRATO_MERCATA. Heute habe ich eine vollständige Zusammenfassung des Sicherheitsheaderberichts geschrieben: Zusammenfassung des Sicherheitsheaders Berichts, Note: F — Die meisten empfohlenen HTTP-Sicherheitsheader fehlen: 1. Fehlend: Content-Security-Policy Hilft, Cross-Site-Scripting (XSS) und Code-Injection zu verhindern. ➤ *Empfehlung:* Fügen Sie eine strenge Richtlinie wie default-src 'self'; hinzu. 2. Fehlend: X-Content-Type-Options Verhindert, dass Browser MIME-Sniffing von Antworten durchführen. ➤ *Empfehlung:* Fügen Sie X-Content-Type-Options: nosniff hinzu. 3. Fehlend: Strict-Transport-Security (HSTS) Stellt sicher, dass der gesamte Verkehr HTTPS verwendet, selbst wenn Benutzer "http" eingeben. ➤ *Empfehlung:* Fügen Sie Strict-Transport-Security: max-age=63072000; includeSubDomains hinzu. 4. Fehlend: X-Frame-Options Schützt vor Clickjacking, indem das Einbetten in iframes verhindert wird. ➤ *Empfehlung:* Verwenden Sie X-Frame-Options: DENY oder SAMEORIGIN. 5. Fehlend: X-XSS-Protection Aktiviert die XSS-Filterung im Browser (hauptsächlich veraltet). ➤ *Empfehlung:* Fügen Sie X-XSS-Protection: 1; mode=block hinzu *(optional in modernen Browsern)*. 6. Fehlend: Referrer-Policy Steuert, wie viele Referrer-Informationen während der Navigation geteilt werden. ➤ *Empfehlung:* Verwenden Sie Referrer-Policy: strict-origin-when-cross-origin. 7. Fehlend: Permissions-Policy (ehemals Feature-Policy) Beschränkt den Zugriff auf sensible Browserfunktionen (z. B. Kamera, Mikrofon). ➤ *Empfehlung:* Verwenden Sie z. B. Permissions-Policy: geolocation=(), camera=(). 🙏📖✍️

🚨 WICHTIGER MEILENSTEIN FÜR $BOOE @Bookof_Eth wurde offiziell zur Feier des 10-jährigen Jubiläums von Ethereum in Zug am 30. Juli eingeladen, veranstaltet von @ethereumfndn & @ETHGlobal Das ist nicht einfach nur eine Veranstaltung ... es ist das Jubiläum des ETH Genesis Blocks. Ein historisches Treffen von Kernentwicklern, OGs, Bauherren & Projekten, die dazu beigetragen haben, das Ökosystem zu formen, in dem wir heute leben Für $BOOE auf dieser Gästeliste zu stehen? Das ist RIESIG Es ist eine Anerkennung der Vision, des Engagements und der Gemeinschaft hinter dem, was wir aufbauen Zug, das Herz des Crypto Valley, ist der Ort, an dem die Reise von #Ethereum begann Und jetzt, 10 Jahre später, kehren wir dorthin zurück, wo alles begann Lasst uns gemeinsam Geschichte schreiben 🫡 BOOELIEVE in somETHing !!! 📖🙏

Am 30. Juli feiert das @ethereum-Netzwerk sein 10-jähriges Bestehen. Zur Feier dessen wird $BOOE | @Bookof_Eth nach Zug, Schweiz, eingeladen, wo die Feier stattfindet.🇨🇭 Danke, Ethereum.

1/n Nach dem Quantum Summit von @PresidioBitcoin beginnt sich ein "großes Bild" zu formen. Hier ist eine hochrangige Sichtweise, die von vielen der brillanten Vorträge und Gespräche inspiriert ist. (Entschuldigung an @brian_trollz für ein wirres Interview heute Morgen, als es noch nascent und verschwommen war.)

🧵 Burn the Builder Roman Storm hat kein Geld gewaschen. Er hat nicht gestohlen. Er hat nicht gehackt. Er hat niemandem geholfen, seine Verbrechen zu verbergen. Was er getan hat, war, Code zu schreiben. Code, der funktionierte – und der nicht rückgängig gemacht werden konnte. Und dafür steht er vor Gericht.

Die Verteidigung von Roman Storm ist so gut, dass die Regierung versucht, sie abzubrechen. Die Staatsanwaltschaft hat gerade einen Antrag eingereicht, um Storm daran zu hindern, über die Nutzung von Datenschutzdiensten auszusagen, nachdem die Verteidigung die Geschworenen gefragt hat, wie sie sich fühlen würden, wenn jemand ihre Bankkonten im Internet veröffentlichen würde. „Jeder könnte wissen, wo du wohnst, wo du einkaufst, wo deine Kinder zur Schule gehen; Würdest du dich sicher fühlen?“ Offensichtlich würde sich niemand im Vollbesitz seiner geistigen Kräfte sicher fühlen, wenn sein gesamtes Vermögen im World Wide Web verfügbar wäre, insbesondere nicht, wenn dies auch jeden einzelnen Kauf einschließt, den er jemals getätigt hat. Und genau das ist der Punkt, den die Verteidigung machen wollte, warum Tornado Cash nützlich ist. SDNY ist WÜTEND in Großbuchstaben.

Ein großer Tag für @STRATO_MERCATA heute. Wir haben die Vorabversion von V2 der Anwendung für die Öffentlichkeit geöffnet und unseren Handels- und großen Fundwettbewerb gestartet. Preise verfügbar! 💰💰💰

Ankündigung des Mercata V2 Handelswettbewerbs! Unser Team hat hart an einer kompletten Überarbeitung der @STRATO_MERCATA Anwendung gearbeitet. Wir laden die Community ein, die neue Anwendung zu erkunden und an einem Handels- und Bug-Bounty-Wettbewerb teilzunehmen.

Ankündigung des Mercata V2 Handelswettbewerbs! Unser Team hat hart an einer kompletten Überarbeitung der Mercata-Anwendung gearbeitet. Wir laden die Community ein, die neue Anwendung zu erkunden und an einem Handels- und Bug-Bounty-Wettbewerb teilzunehmen.

👋 @litecoin