Bitcoin Forum
March 19, 2024, 10:56:28 AM *
News: Latest Bitcoin Core release: 26.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: « 1 ... 1130 1131 1132 1133 1134 1135 1136 1137 1138 1139 1140 1141 1142 1143 1144 1145 1146 1147 1148 1149 1150 1151 1152 1153 1154 1155 1156 1157 1158 1159 1160 1161 1162 1163 1164 1165 1166 1167 1168 1169 1170 1171 1172 1173 1174 1175 1176 1177 1178 1179 [1180] 1181 1182 1183 1184 1185 1186 1187 1188 1189 1190 1191 1192 1193 1194 1195 1196 1197 1198 1199 1200 1201 1202 1203 1204 1205 1206 1207 1208 1209 1210 1211 1212 1213 1214 1215 1216 1217 1218 1219 1220 1221 1222 1223 1224 1225 1226 1227 1228 1229 1230 ... 5031 »
  Print  
Author Topic: Der Aktuelle Kursverlauf  (Read 5889518 times)
paul2000
Hero Member
*****
Offline Offline

Activity: 748
Merit: 500


View Profile
April 08, 2014, 03:09:16 PM
 #23581

Es ist wirklich zum Haare raufen. Falls es hier im Forum jemanden gibt, der hier durchsteigt:

1. Ist man als "normaler" Bitcoin Core Client-User jetzt betroffen?
2. Auch wenn die Wallet encrypted ist?

http://www.reddit.com/r/Bitcoin/comments/22i9t1/psa_regarding_the_heartbleed_bug_cve20140160_and/
http://de.reddit.com/r/Bitcoin/comments/22i9bf/bitstamp_turns_off_its_accregistration_login_all/

1. Nur, wenn man RPC via SSL enabled hat, anderen Rechnern (neben Localhost) einen Zugriff erlaubt und die entsprechenden RPC-Ports zugänglich sind von außen (was wohl bei keinem "normalen User" der Fall sein sollte).
2. Das spielt dann keine Rolle.

Nur interessehalber: "Das spielt dann keine Rolle" heißt, daß meine Coins in Gefahr
wären, obwohl die Wallet encrypted ist? Wie soll der Angreifer denn die Wallet ensperren?

Edit: Wie und wo würde mann denn RPC via SSL einschalten?
Wo kann ich nachschauen, ob es bei mir aus ist?

Danke!!!
It is a common myth that Bitcoin is ruled by a majority of miners. This is not true. Bitcoin miners "vote" on the ordering of transactions, but that's all they do. They can't vote to change the network rules.
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
twbt
Legendary
*
Offline Offline

Activity: 994
Merit: 1098


An AA rated Bandoneonista


View Profile
April 08, 2014, 03:11:34 PM
 #23582

Es ist wirklich zum Haare raufen. Falls es hier im Forum jemanden gibt, der hier durchsteigt:

1. Ist man als "normaler" Bitcoin Core Client-User jetzt betroffen?
2. Auch wenn die Wallet encrypted ist?

http://www.reddit.com/r/Bitcoin/comments/22i9t1/psa_regarding_the_heartbleed_bug_cve20140160_and/
http://de.reddit.com/r/Bitcoin/comments/22i9bf/bitstamp_turns_off_its_accregistration_login_all/

1. Nur, wenn man RPC via SSL enabled hat, anderen Rechnern (neben Localhost) einen Zugriff erlaubt und die entsprechenden RPC-Ports zugänglich sind von außen (was wohl bei keinem "normalen User" der Fall sein sollte).
2. Das spielt dann keine Rolle.

Nur interessehalber: "Das spielt dann keine Rolle" heißt, daß meine Coins in Gefahr
wären, obwohl die Wallet encrypted ist? Wie soll der Angreifer denn die Wallet ensperren?

Naja, wenn Du RPC SSL nutzt, um mit bitcoind zu sprechen, dann wird das Passwort verschlüsselt übertragen. Durch den Bug ist das dann auslesbar.

paul2000
Hero Member
*****
Offline Offline

Activity: 748
Merit: 500


View Profile
April 08, 2014, 03:17:29 PM
 #23583

Es ist wirklich zum Haare raufen. Falls es hier im Forum jemanden gibt, der hier durchsteigt:

1. Ist man als "normaler" Bitcoin Core Client-User jetzt betroffen?
2. Auch wenn die Wallet encrypted ist?

http://www.reddit.com/r/Bitcoin/comments/22i9t1/psa_regarding_the_heartbleed_bug_cve20140160_and/
http://de.reddit.com/r/Bitcoin/comments/22i9bf/bitstamp_turns_off_its_accregistration_login_all/

1. Nur, wenn man RPC via SSL enabled hat, anderen Rechnern (neben Localhost) einen Zugriff erlaubt und die entsprechenden RPC-Ports zugänglich sind von außen (was wohl bei keinem "normalen User" der Fall sein sollte).
2. Das spielt dann keine Rolle.

Nur interessehalber: "Das spielt dann keine Rolle" heißt, daß meine Coins in Gefahr
wären, obwohl die Wallet encrypted ist? Wie soll der Angreifer denn die Wallet ensperren?

Naja, wenn Du RPC SSL nutzt, um mit bitcoind zu sprechen, dann wird das Passwort verschlüsselt übertragen. Durch den Bug ist das dann auslesbar.

Tut mir leid, leider bin ich da komplett auf Noob-Niveau, keine Ahnung was Bitcoind ist :-(

Mich würde einfach interessieren, ob ich mir auf einem System (Mac OS 10.6.)
auf dem ausschließlich der Bitcoin Core 0.9 läuft jetzt Sorgen machen muss, oder nicht.


420moviez
Hero Member
*****
Offline Offline

Activity: 728
Merit: 500


Open and Transparent Science Powered By Blockchain


View Profile
April 08, 2014, 03:33:53 PM
 #23584

Nein, soweit ich das verstehe betrifft das Problem die Nutzer, die von einem anderen Computer per SSL RPC Zugriffe annehmen.
Wenn in deiner bitcoin.conf der Eintrag "rpcssl = 1" gesetzt ist, dann ist rpc ssl aktiv. Dann müssen aber noch "rpcallowip x.x.x.x" gesetzt sein, damit der Bug genutzt werden kann. Quelle: https://en.bitcoin.it/wiki/Enabling_SSL_on_original_client_daemon

twbt
Legendary
*
Offline Offline

Activity: 994
Merit: 1098


An AA rated Bandoneonista


View Profile
April 08, 2014, 03:41:09 PM
 #23585

Nein, soweit ich das verstehe betrifft das Problem die Nutzer, die von einem anderen Computer per SSL RPC Zugriffe annehmen.
Wenn in deiner bitcoin.conf der Eintrag "rpcssl = 1" gesetzt ist, dann ist rpc ssl aktiv. Dann müssen aber noch "rpcallowip x.x.x.x" gesetzt sein, damit der Bug genutzt werden kann. Quelle: https://en.bitcoin.it/wiki/Enabling_SSL_on_original_client_daemon

Genau. Und die Ports müssen natürlich nach außen offen sein (wenn man z.B. hinter einem Router hängt). Von daher: Das sollte für keinen "normalen Nutzer" ein Problem sein. Man müsste das bewusst wie oben beschrieben konfiguriert haben.

paul2000
Hero Member
*****
Offline Offline

Activity: 748
Merit: 500


View Profile
April 08, 2014, 03:49:25 PM
 #23586

Wie soll der Bitcoin Mainstream werden, wenn selbst mir (eigentlich alles andere als ein Computer-Noob) der Arsch auf Grundeis geht, weil ich nix mehr verstehe???

Es sollte doch eine einigermassen verstehbare Antwort für all die Nicht-Netzwerk Experten geben,
ob sie bei "0815" Nutzung des Hauptamtlichen Bitcoin-Clienten um ihre Coins fürchten müssen?
Mikellev
Sr. Member
****
Offline Offline

Activity: 308
Merit: 250



View Profile
April 08, 2014, 03:51:08 PM
 #23587

Wie soll der Bitcoin Mainstream werden, wenn selbst mir (eigentlich alles andere als ein Computer-Noob) der Arsch auf Grundeis geht, weil ich nix mehr verstehe???

Es sollte doch eine einigermassen verstehbare Antwort für all die Nicht-Netzwerk Experten geben,
ob sie bei "0815" Nutzung des Hauptamtlichen Bitcoin-Clienten um ihre Coins fürchten müssen?

Nein musst du nicht. Es sei denn du benutzt open ssl und ne datenbank oder oder. Ist wirklich nur für Seitenbetreiber interessant. Oder halt in diesem Falle z.b. Börsen wie bitstamp, cryptsy und co.
oligatrik
Hero Member
*****
Offline Offline

Activity: 758
Merit: 500


View Profile
April 08, 2014, 03:53:18 PM
 #23588

Man kann echt gespannt sein wie das ganze jetzt weiter geht und was der Dollar bald noch wert sein wird: http://deutsche-wirtschafts-nachrichten.de/2014/04/08/gazprom-macht-sich-unabhaengig-vom-petro-dollar/
Evil-Knievel
Legendary
*
Offline Offline

Activity: 1260
Merit: 1168



View Profile
April 08, 2014, 03:53:44 PM
Last edit: April 17, 2016, 09:54:36 PM by Evil-Knievel
 #23589

This message was too old and has been purged
paul2000
Hero Member
*****
Offline Offline

Activity: 748
Merit: 500


View Profile
April 08, 2014, 04:33:57 PM
 #23590

Danke an alle für die Antworten!
paul2000
Hero Member
*****
Offline Offline

Activity: 748
Merit: 500


View Profile
April 08, 2014, 05:41:22 PM
 #23591

Okay, eine Frage habe ich noch:

Angenommen es liegt in einem Bitcoin Core Client eine wallet.dat, die noch
niemals auf dem betreffenden System entsperrt wurde, und auch dort nicht erstellt wurde,
dann kann das System doch noch so compromised sein, die coins sind safe, richtig?
(Eine extrem starke passphrase natürlich vorausgesetzt)
kneim
Legendary
*
Offline Offline

Activity: 1666
Merit: 1000


View Profile
April 08, 2014, 05:47:32 PM
 #23592

Okay, eine Frage habe ich noch:

Angenommen es liegt in einem Bitcoin Core Client eine wallet.dat, die noch
niemals auf dem betreffenden System entsperrt wurde, und auch dort nicht erstellt wurde,
dann kann das System doch noch so compromised sein, die coins sind safe, richtig?
(Eine extrem starke passphrase natürlich vorausgesetzt)
Ja, das stimmt. Worst case ist ein Keylogger, der beim erstmaligen Entschlüsseln das Passwort mitliest. Solange das nicht passiert, ist die Wallet mit einem sicheren Schlüssel geschützt.

hartvercoint
Full Member
***
Offline Offline

Activity: 224
Merit: 100


View Profile
April 08, 2014, 06:12:57 PM
 #23593

Der Bug ist bekannt seit gut 2 Jahren, wurde aber wohl als unwichtig bzw. als "FUD" abgegolten. Schade eigentlich.

Immer wenn ich mal auf eine Sicherheitsproblematik hinweisen wollte, wurde ich in diesem Forum beschimpft und mit schlechten Bewertungen überrannt. Das sagt doch schon alles, oder?  Undecided

Du erzählst auch nen Schwachsinn... Der Bug ist seit gestern öffentlich und einen Fix gab es auch direkt. Er hat lediglich seit 2012 bestanden ohne dass es jemandem aufgefallen wäre (bzw. ohne dass die Entdeckung jemand veröffentlicht hätte).

Als ob irgendjemand einen Bug, der nicht nur die Verschlüsselung komplett hinfällig macht, sondern zusätzlich das Auslesen des kompletten Speichers der kontaktierten Serviceanwendung ermöglicht, als "unwichtig" einstufen würde. Du hast Vorstellungen...
Lord F(r)og
Donator
Sr. Member
*
Offline Offline

Activity: 477
Merit: 250



View Profile
April 08, 2014, 06:54:40 PM
 #23594


Das Problem ist eher die arrogant-hochnäsige, sich selbst als "intelligent" betitelnde open source szene. Der Bug ist bekannt seit gut 2 Jahren, wurde aber wohl als unwichtig bzw. als "FUD" abgegolten. Schade eigentlich.

Immer wenn ich mal auf eine Sicherheitsproblematik hinweisen wollte, wurde ich in diesem Forum beschimpft und mit schlechten Bewertungen überrannt. Das sagt doch schon alles, oder?  Undecided

Was hast du schon vorzuweisen? Du hast einen von den NXT Devs mit Absicht platzierten Testbug gefunden, sonst nichts. Aber vollmundig prahlen unbegrenzt NXT hacken zu können und sich hinterher wundern woher der Gegenwind kommt. Den Beweis bist du uns bis heute schuldig. Aber der Sache nicht genug wiederholst du das Trauerspiel mit deinem Transaction Malleability Reloaded-Thread: wieder nur heisse Luft und kindisches Gehabe. Tja, da bleiben nur zwei Schubladen für dich übrig. Entweder lügst du uns hier die Hucke voll weil dein Ego billigst auf Aufmerksamkeit aus ist oder du behältst die Bugs für dich, um andere zu bescheißen. Beides nicht sehr schmeichelhaft, oder? Was zum Henker glaubst du was passiert wenn du die gesamte Community über einen Kamm scherst und beleidigst, obwohl die meisten Ohren für deine Belange offen waren? Nicht sorry, klassischer Fall von Selbstdemontage.
Evil-Knievel
Legendary
*
Offline Offline

Activity: 1260
Merit: 1168



View Profile
April 08, 2014, 07:05:36 PM
Last edit: April 17, 2016, 09:54:24 PM by Evil-Knievel
 #23595

This message was too old and has been purged
Lord F(r)og
Donator
Sr. Member
*
Offline Offline

Activity: 477
Merit: 250



View Profile
April 08, 2014, 07:15:31 PM
 #23596

Ich sprach nicht von der NXT Geschichte.  Wink

tu nicht so oberschlau, du weisst genau was ich meine
Evil-Knievel
Legendary
*
Offline Offline

Activity: 1260
Merit: 1168



View Profile
April 08, 2014, 07:22:17 PM
Last edit: April 17, 2016, 09:54:18 PM by Evil-Knievel
 #23597

This message was too old and has been purged
Slipknot79
Copper Member
Hero Member
*****
Offline Offline

Activity: 658
Merit: 500


Blockchain Just Entered The Real World


View Profile WWW
April 08, 2014, 07:40:49 PM
 #23598

Wieso gibts trades auf bitstamp wenn der login schon seit Stunden ned funzt?

bitcoinminer42
Legendary
*
Offline Offline

Activity: 1904
Merit: 1185


notorious shrimp!


View Profile
April 08, 2014, 07:41:26 PM
 #23599

Heute mal eine Glaskugel der Kategorie "Wichtigtuer"...



Mit Griff... Hau Sie dir gegen die Birne...

Und zu Stamp... warum sollte es einen Drop geben? Ist doch noch nix passiert...
Fehler entdeckt. Wird geflickt... alles gut.
giletto
Sr. Member
****
Offline Offline

Activity: 812
Merit: 250



View Profile
April 08, 2014, 07:47:17 PM
 #23600

Wieso gibts trades auf bitstamp wenn der login schon seit Stunden ned funzt?
Keine Ahnung was du meinst, ich kann mich einwandfrei einloggen.


                           █████
                       █████████████
                    █████████████
                ██████████████        █████
             █████████████        ████████████
         ██████████████        █████████████
      █████████████        █████████████       ██████
      ██████████        ████████████           ██████
      ███████       █████████████       ███    ██████
      ███████    █████████████       ██████    ██████
      ████████████████████       ██████████    ██████
      █████████████████       █████████████    ██████
      █████████████       █████████████        ██████
      ██████████       █████████████           ██████
      ███████      ██████████████       ███    ██████
      ██████    █████████████       ███████    ██████
      ██████    ██████████       ██████████    ██████
      ██████    ██████        █████████████    ██████
      ██████    ███       █████████████        ██████
      ██████           █████████████       ██████████
      ██████       █████████████        █████████████
                █████████████       █████████████
             ████████████        █████████████
                 ████         ████████████
                          █████████████
                        ███████████
                           █████
Ferrum Network • Interoperability Network for Financial Applications
Pages: « 1 ... 1130 1131 1132 1133 1134 1135 1136 1137 1138 1139 1140 1141 1142 1143 1144 1145 1146 1147 1148 1149 1150 1151 1152 1153 1154 1155 1156 1157 1158 1159 1160 1161 1162 1163 1164 1165 1166 1167 1168 1169 1170 1171 1172 1173 1174 1175 1176 1177 1178 1179 [1180] 1181 1182 1183 1184 1185 1186 1187 1188 1189 1190 1191 1192 1193 1194 1195 1196 1197 1198 1199 1200 1201 1202 1203 1204 1205 1206 1207 1208 1209 1210 1211 1212 1213 1214 1215 1216 1217 1218 1219 1220 1221 1222 1223 1224 1225 1226 1227 1228 1229 1230 ... 5031 »
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!