Bitcoin Forum
November 19, 2024, 07:59:28 AM *
News: Check out the artwork 1Dq created to commemorate this forum's 15th anniversary
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Checksum von Exe Dateien etc.  (Read 212 times)
coinling (OP)
Sr. Member
****
Offline Offline

Activity: 431
Merit: 251


View Profile
November 25, 2017, 08:52:50 PM
 #1

Bei vielen Downloads gerade im Cryptobereich gibt es ja immer wieder die Möglichkeit die Files nach SHA oder sonstigen Hashes zu überprüfen.
Da die Hashes aber oft direkt auf der selben Seite wie der Downloadlink ist, wie kann ich da sicher sein, dass der nicht auch einfach an die Malware File angepasst wurde ?

Irgendwie scheint mir das System noch nicht wirklich sicher, der Hash sollte doch z.b. in einer Bitcoin Blockchain signierten Message von jemandem, dem man 100% vertraut geschrieben sein, damit er wirklich fälschungssicher ist ?

Z.b. bei IOTA steht einfach bei github neben den Releases der Hash, woher weiß ich, dass dieser korrekt ist ? https://github.com/iotaledger/wallet/releases

Er hat ja eigentlich keinen Mehrwert, wenn er direkt von dort stammt wo man die Datei runterläd?

Danke für Erklärungen.

mezzomix
Legendary
*
Offline Offline

Activity: 2730
Merit: 1263


View Profile
November 25, 2017, 11:23:35 PM
 #2

Hashes sichern die Dateien nur gegen Übertragungsfehler oder Fehler des Speichermediums ab. Wenn die Integrität des Archivs vom Entwickler sichergestellt werden soll, dann wird signiert.
redhorse
Full Member
***
Offline Offline

Activity: 254
Merit: 100


View Profile
November 26, 2017, 08:26:32 AM
 #3

Du hast das schon richtig erkannt: Für die Überprüfung muss man dem Originalhash trauen können.
Oft liegen ja Downloads auf zahlreichen Mirror-Seiten im Internet, die gar nicht vom Hersteller der Software betrieben werden (klassisches Beispiel sind Linux-Distributionen). Hier kann man sicherstellen, dass auf dem Mirror nix verändert wurde, indem man mit dem Hashwert mit dem von der offiziellen Herstellerseite vergleicht (auch hier muss man darauf vertrauen, dass niemand die Seite gehackt und falsche Hashwerte eingeschleust hat - das würde aber auch schnell auffallen).

redhorse
Full Member
***
Offline Offline

Activity: 254
Merit: 100


View Profile
November 26, 2017, 09:22:13 AM
 #4

Weils grad so gut zu dem Thema passt - kaum ausgeschrieben, schon ist es wo passiert:
https://bitcoingold.org/critical-warning-nov-26/
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!