Bitcoin Forum
October 24, 2017, 01:10:05 AM *
News: Latest stable version of Bitcoin Core: 0.15.0.1  [Torrent]. (New!)
 
   Home   Help Search Donate Login Register  
Pages: « 1 ... 1131 1132 1133 1134 1135 1136 1137 1138 1139 1140 1141 1142 1143 1144 1145 1146 1147 1148 1149 1150 1151 1152 1153 1154 1155 1156 1157 1158 1159 1160 1161 1162 1163 1164 1165 1166 1167 1168 1169 1170 1171 1172 1173 1174 1175 1176 1177 1178 1179 1180 [1181] 1182 1183 1184 1185 1186 1187 1188 1189 1190 1191 1192 1193 1194 1195 1196 1197 1198 1199 1200 1201 1202 1203 1204 1205 1206 1207 1208 1209 1210 1211 1212 1213 1214 1215 1216 1217 1218 1219 1220 1221 1222 1223 1224 1225 1226 1227 1228 1229 1230 1231 ... 3181 »
  Print  
Author Topic: Der Aktuelle Kursverlauf  (Read 4819010 times)
twbt
Hero Member
*****
Offline Offline

Activity: 770


An AA rated Bandoneonista


View Profile
April 08, 2014, 03:01:14 PM
 #23601

Es ist wirklich zum Haare raufen. Falls es hier im Forum jemanden gibt, der hier durchsteigt:

1. Ist man als "normaler" Bitcoin Core Client-User jetzt betroffen?
2. Auch wenn die Wallet encrypted ist?

http://www.reddit.com/r/Bitcoin/comments/22i9t1/psa_regarding_the_heartbleed_bug_cve20140160_and/
http://de.reddit.com/r/Bitcoin/comments/22i9bf/bitstamp_turns_off_its_accregistration_login_all/

1. Nur, wenn man RPC via SSL enabled hat, anderen Rechnern (neben Localhost) einen Zugriff erlaubt und die entsprechenden RPC-Ports zugänglich sind von außen (was wohl bei keinem "normalen User" der Fall sein sollte).
2. Das spielt dann keine Rolle.

Everyday Bitcoin client operation does not directly use OpenSSL, however, the Bitcoin Core 0.9.0 (and each prior version) uses OpenSSL for remote procedure calls (RPC) via https. New functionality introduced in version 0.9.0 is the ability to fetch payment requests via https and this feature is, therefore, currently insecure. [...] If you’re a Bitcoin Core user and you have enabled RPC via SSL, you need to upgrade to at least OpenSSL 1.0.1g and recreate your SSL server key and certificate. Users who wish to fetch payment requests via SSL should refrain from using this service until the updated core 0.9.1 has become widely adopted.

maths is scam.
1508807405
Hero Member
*
Offline Offline

Posts: 1508807405

View Profile Personal Message (Offline)

Ignore
1508807405
Reply with quote  #2

1508807405
Report to moderator
1508807405
Hero Member
*
Offline Offline

Posts: 1508807405

View Profile Personal Message (Offline)

Ignore
1508807405
Reply with quote  #2

1508807405
Report to moderator
1508807405
Hero Member
*
Offline Offline

Posts: 1508807405

View Profile Personal Message (Offline)

Ignore
1508807405
Reply with quote  #2

1508807405
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1508807405
Hero Member
*
Offline Offline

Posts: 1508807405

View Profile Personal Message (Offline)

Ignore
1508807405
Reply with quote  #2

1508807405
Report to moderator
1508807405
Hero Member
*
Offline Offline

Posts: 1508807405

View Profile Personal Message (Offline)

Ignore
1508807405
Reply with quote  #2

1508807405
Report to moderator
1508807405
Hero Member
*
Offline Offline

Posts: 1508807405

View Profile Personal Message (Offline)

Ignore
1508807405
Reply with quote  #2

1508807405
Report to moderator
paul2000
Hero Member
*****
Offline Offline

Activity: 750


View Profile
April 08, 2014, 03:09:16 PM
 #23602

Es ist wirklich zum Haare raufen. Falls es hier im Forum jemanden gibt, der hier durchsteigt:

1. Ist man als "normaler" Bitcoin Core Client-User jetzt betroffen?
2. Auch wenn die Wallet encrypted ist?

http://www.reddit.com/r/Bitcoin/comments/22i9t1/psa_regarding_the_heartbleed_bug_cve20140160_and/
http://de.reddit.com/r/Bitcoin/comments/22i9bf/bitstamp_turns_off_its_accregistration_login_all/

1. Nur, wenn man RPC via SSL enabled hat, anderen Rechnern (neben Localhost) einen Zugriff erlaubt und die entsprechenden RPC-Ports zugänglich sind von außen (was wohl bei keinem "normalen User" der Fall sein sollte).
2. Das spielt dann keine Rolle.

Nur interessehalber: "Das spielt dann keine Rolle" heißt, daß meine Coins in Gefahr
wären, obwohl die Wallet encrypted ist? Wie soll der Angreifer denn die Wallet ensperren?

Edit: Wie und wo würde mann denn RPC via SSL einschalten?
Wo kann ich nachschauen, ob es bei mir aus ist?

Danke!!!
twbt
Hero Member
*****
Offline Offline

Activity: 770


An AA rated Bandoneonista


View Profile
April 08, 2014, 03:11:34 PM
 #23603

Es ist wirklich zum Haare raufen. Falls es hier im Forum jemanden gibt, der hier durchsteigt:

1. Ist man als "normaler" Bitcoin Core Client-User jetzt betroffen?
2. Auch wenn die Wallet encrypted ist?

http://www.reddit.com/r/Bitcoin/comments/22i9t1/psa_regarding_the_heartbleed_bug_cve20140160_and/
http://de.reddit.com/r/Bitcoin/comments/22i9bf/bitstamp_turns_off_its_accregistration_login_all/

1. Nur, wenn man RPC via SSL enabled hat, anderen Rechnern (neben Localhost) einen Zugriff erlaubt und die entsprechenden RPC-Ports zugänglich sind von außen (was wohl bei keinem "normalen User" der Fall sein sollte).
2. Das spielt dann keine Rolle.

Nur interessehalber: "Das spielt dann keine Rolle" heißt, daß meine Coins in Gefahr
wären, obwohl die Wallet encrypted ist? Wie soll der Angreifer denn die Wallet ensperren?

Naja, wenn Du RPC SSL nutzt, um mit bitcoind zu sprechen, dann wird das Passwort verschlüsselt übertragen. Durch den Bug ist das dann auslesbar.

maths is scam.
paul2000
Hero Member
*****
Offline Offline

Activity: 750


View Profile
April 08, 2014, 03:17:29 PM
 #23604

Es ist wirklich zum Haare raufen. Falls es hier im Forum jemanden gibt, der hier durchsteigt:

1. Ist man als "normaler" Bitcoin Core Client-User jetzt betroffen?
2. Auch wenn die Wallet encrypted ist?

http://www.reddit.com/r/Bitcoin/comments/22i9t1/psa_regarding_the_heartbleed_bug_cve20140160_and/
http://de.reddit.com/r/Bitcoin/comments/22i9bf/bitstamp_turns_off_its_accregistration_login_all/

1. Nur, wenn man RPC via SSL enabled hat, anderen Rechnern (neben Localhost) einen Zugriff erlaubt und die entsprechenden RPC-Ports zugänglich sind von außen (was wohl bei keinem "normalen User" der Fall sein sollte).
2. Das spielt dann keine Rolle.

Nur interessehalber: "Das spielt dann keine Rolle" heißt, daß meine Coins in Gefahr
wären, obwohl die Wallet encrypted ist? Wie soll der Angreifer denn die Wallet ensperren?

Naja, wenn Du RPC SSL nutzt, um mit bitcoind zu sprechen, dann wird das Passwort verschlüsselt übertragen. Durch den Bug ist das dann auslesbar.

Tut mir leid, leider bin ich da komplett auf Noob-Niveau, keine Ahnung was Bitcoind ist :-(

Mich würde einfach interessieren, ob ich mir auf einem System (Mac OS 10.6.)
auf dem ausschließlich der Bitcoin Core 0.9 läuft jetzt Sorgen machen muss, oder nicht.


420moviez
Sr. Member
****
Offline Offline

Activity: 476



View Profile
April 08, 2014, 03:33:53 PM
 #23605

Nein, soweit ich das verstehe betrifft das Problem die Nutzer, die von einem anderen Computer per SSL RPC Zugriffe annehmen.
Wenn in deiner bitcoin.conf der Eintrag "rpcssl = 1" gesetzt ist, dann ist rpc ssl aktiv. Dann müssen aber noch "rpcallowip x.x.x.x" gesetzt sein, damit der Bug genutzt werden kann. Quelle: https://en.bitcoin.it/wiki/Enabling_SSL_on_original_client_daemon

SPECTRE                ▄▄███▄▄
            ▄▄███▀▀▀▀▀███▄▄
▄▄      ▄▄███▀▀ ▄▄███▄▄ ▀▀███▄▄      ▄▄
████▄▄  ▀▀▀ ▄▄███████████▄▄ ▀▀▀  ▄▄████
  ▀▀████▄    ▀▀█████████▀▀    ▄████▀▀
 ██▄▄ ▀██ █▄▄    ▀▀▀▀▀    ▄▄█ ██▀ ▄▄██
 ▀▀███ ██ █████▄       ▄█████ ██ ███▀▀
      ██ ███████▄   ▄███████ ██
       ██ ████████   ████████ ██
       ██▄▄ ▀▀████   ████▀▀ ▄▄██
        ▀▀███▄▄ ▀▀   ▀▀ ▄▄███▀▀
            ▀▀███▄▄▄▄▄███▀▀
                ▀▀███▀▀
             │
     │      ███
     │      ███
    │     ███
███  │     ███
███ ███ ███ ███
███ ███ ███ ███
███ ███ ███ ███
███ ███ ███ ███
███ ███     │
███ ███     │
    │
 
▬▬     WHITEPAPER    ▬▬
FACEBOOK     TELEGRAM
TWITTER     SLACK     MEDIUM
.
PRE-SALE.
PUBLIC SALE.
twbt
Hero Member
*****
Offline Offline

Activity: 770


An AA rated Bandoneonista


View Profile
April 08, 2014, 03:41:09 PM
 #23606

Nein, soweit ich das verstehe betrifft das Problem die Nutzer, die von einem anderen Computer per SSL RPC Zugriffe annehmen.
Wenn in deiner bitcoin.conf der Eintrag "rpcssl = 1" gesetzt ist, dann ist rpc ssl aktiv. Dann müssen aber noch "rpcallowip x.x.x.x" gesetzt sein, damit der Bug genutzt werden kann. Quelle: https://en.bitcoin.it/wiki/Enabling_SSL_on_original_client_daemon

Genau. Und die Ports müssen natürlich nach außen offen sein (wenn man z.B. hinter einem Router hängt). Von daher: Das sollte für keinen "normalen Nutzer" ein Problem sein. Man müsste das bewusst wie oben beschrieben konfiguriert haben.

maths is scam.
paul2000
Hero Member
*****
Offline Offline

Activity: 750


View Profile
April 08, 2014, 03:49:25 PM
 #23607

Wie soll der Bitcoin Mainstream werden, wenn selbst mir (eigentlich alles andere als ein Computer-Noob) der Arsch auf Grundeis geht, weil ich nix mehr verstehe???

Es sollte doch eine einigermassen verstehbare Antwort für all die Nicht-Netzwerk Experten geben,
ob sie bei "0815" Nutzung des Hauptamtlichen Bitcoin-Clienten um ihre Coins fürchten müssen?
Mikellev
Sr. Member
****
Offline Offline

Activity: 308



View Profile
April 08, 2014, 03:51:08 PM
 #23608

Wie soll der Bitcoin Mainstream werden, wenn selbst mir (eigentlich alles andere als ein Computer-Noob) der Arsch auf Grundeis geht, weil ich nix mehr verstehe???

Es sollte doch eine einigermassen verstehbare Antwort für all die Nicht-Netzwerk Experten geben,
ob sie bei "0815" Nutzung des Hauptamtlichen Bitcoin-Clienten um ihre Coins fürchten müssen?

Nein musst du nicht. Es sei denn du benutzt open ssl und ne datenbank oder oder. Ist wirklich nur für Seitenbetreiber interessant. Oder halt in diesem Falle z.b. Börsen wie bitstamp, cryptsy und co.
oligatrik
Hero Member
*****
Offline Offline

Activity: 633


View Profile
April 08, 2014, 03:53:18 PM
 #23609

Man kann echt gespannt sein wie das ganze jetzt weiter geht und was der Dollar bald noch wert sein wird: http://deutsche-wirtschafts-nachrichten.de/2014/04/08/gazprom-macht-sich-unabhaengig-vom-petro-dollar/
Evil-Knievel
Legendary
*
Offline Offline

Activity: 1022



View Profile
April 08, 2014, 03:53:44 PM
 #23610

This message was too old and has been purged
paul2000
Hero Member
*****
Offline Offline

Activity: 750


View Profile
April 08, 2014, 04:33:57 PM
 #23611

Danke an alle für die Antworten!
paul2000
Hero Member
*****
Offline Offline

Activity: 750


View Profile
April 08, 2014, 05:41:22 PM
 #23612

Okay, eine Frage habe ich noch:

Angenommen es liegt in einem Bitcoin Core Client eine wallet.dat, die noch
niemals auf dem betreffenden System entsperrt wurde, und auch dort nicht erstellt wurde,
dann kann das System doch noch so compromised sein, die coins sind safe, richtig?
(Eine extrem starke passphrase natürlich vorausgesetzt)
kneim
Legendary
*
Offline Offline

Activity: 1666


View Profile
April 08, 2014, 05:47:32 PM
 #23613

Okay, eine Frage habe ich noch:

Angenommen es liegt in einem Bitcoin Core Client eine wallet.dat, die noch
niemals auf dem betreffenden System entsperrt wurde, und auch dort nicht erstellt wurde,
dann kann das System doch noch so compromised sein, die coins sind safe, richtig?
(Eine extrem starke passphrase natürlich vorausgesetzt)
Ja, das stimmt. Worst case ist ein Keylogger, der beim erstmaligen Entschlüsseln das Passwort mitliest. Solange das nicht passiert, ist die Wallet mit einem sicheren Schlüssel geschützt.

hartvercoint
Full Member
***
Offline Offline

Activity: 224


View Profile
April 08, 2014, 06:12:57 PM
 #23614

Der Bug ist bekannt seit gut 2 Jahren, wurde aber wohl als unwichtig bzw. als "FUD" abgegolten. Schade eigentlich.

Immer wenn ich mal auf eine Sicherheitsproblematik hinweisen wollte, wurde ich in diesem Forum beschimpft und mit schlechten Bewertungen überrannt. Das sagt doch schon alles, oder?  Undecided

Du erzählst auch nen Schwachsinn... Der Bug ist seit gestern öffentlich und einen Fix gab es auch direkt. Er hat lediglich seit 2012 bestanden ohne dass es jemandem aufgefallen wäre (bzw. ohne dass die Entdeckung jemand veröffentlicht hätte).

Als ob irgendjemand einen Bug, der nicht nur die Verschlüsselung komplett hinfällig macht, sondern zusätzlich das Auslesen des kompletten Speichers der kontaktierten Serviceanwendung ermöglicht, als "unwichtig" einstufen würde. Du hast Vorstellungen...
Lord F(r)og
Donator
Sr. Member
*
Offline Offline

Activity: 477



View Profile
April 08, 2014, 06:54:40 PM
 #23615


Das Problem ist eher die arrogant-hochnäsige, sich selbst als "intelligent" betitelnde open source szene. Der Bug ist bekannt seit gut 2 Jahren, wurde aber wohl als unwichtig bzw. als "FUD" abgegolten. Schade eigentlich.

Immer wenn ich mal auf eine Sicherheitsproblematik hinweisen wollte, wurde ich in diesem Forum beschimpft und mit schlechten Bewertungen überrannt. Das sagt doch schon alles, oder?  Undecided

Was hast du schon vorzuweisen? Du hast einen von den NXT Devs mit Absicht platzierten Testbug gefunden, sonst nichts. Aber vollmundig prahlen unbegrenzt NXT hacken zu können und sich hinterher wundern woher der Gegenwind kommt. Den Beweis bist du uns bis heute schuldig. Aber der Sache nicht genug wiederholst du das Trauerspiel mit deinem Transaction Malleability Reloaded-Thread: wieder nur heisse Luft und kindisches Gehabe. Tja, da bleiben nur zwei Schubladen für dich übrig. Entweder lügst du uns hier die Hucke voll weil dein Ego billigst auf Aufmerksamkeit aus ist oder du behältst die Bugs für dich, um andere zu bescheißen. Beides nicht sehr schmeichelhaft, oder? Was zum Henker glaubst du was passiert wenn du die gesamte Community über einen Kamm scherst und beleidigst, obwohl die meisten Ohren für deine Belange offen waren? Nicht sorry, klassischer Fall von Selbstdemontage.
Evil-Knievel
Legendary
*
Offline Offline

Activity: 1022



View Profile
April 08, 2014, 07:05:36 PM
 #23616

This message was too old and has been purged
Lord F(r)og
Donator
Sr. Member
*
Offline Offline

Activity: 477



View Profile
April 08, 2014, 07:15:31 PM
 #23617

Ich sprach nicht von der NXT Geschichte.  Wink

tu nicht so oberschlau, du weisst genau was ich meine
Evil-Knievel
Legendary
*
Offline Offline

Activity: 1022



View Profile
April 08, 2014, 07:22:17 PM
 #23618

This message was too old and has been purged
Slipknot79
Hero Member
*****
Offline Offline

Activity: 532



View Profile
April 08, 2014, 07:40:49 PM
 #23619

Wieso gibts trades auf bitstamp wenn der login schon seit Stunden ned funzt?

                    ▄███▄
                  ▄███████▄
                ▄███████████▄
              ▄███████████▀███▄
            ▄███████████▀███████▄
          ▄███████████▀███████████▄
        ▄███████████▀   ▀███████████▄
      ▄███████████▀       ▀███████████▄
    ▄████▄██████▀           ▀███████████▄
  ▄████████▄██▀               ▀███████████▄
  ███████████▄                 ▀██████████
   ▀███████████▄             ▄████▀██████▀
     ▀███████████▄         ▄████████▀██▀
       ▀███████████▄     ▄███████████▀
         ▀███████████▄ ▄███████████▀
           ▀█████████▄███████████▀
             ▀█████▄███████████▀
               ▀█▄███████████▀
                 ▀█████████▀
                   ▀█████▀
Globitex






1
..Linking Digital Currency to Global Trade..







bitcoinminer42
Legendary
*
Offline Offline

Activity: 1008


in math we trust


View Profile
April 08, 2014, 07:41:26 PM
 #23620

Heute mal eine Glaskugel der Kategorie "Wichtigtuer"...



Mit Griff... Hau Sie dir gegen die Birne...

Und zu Stamp... warum sollte es einen Drop geben? Ist doch noch nix passiert...
Fehler entdeckt. Wird geflickt... alles gut.

Wer glaubt Nachrichten würden den Kurs beeinflussen, der glaubt auch Windkraftanlagen produzieren... Wind...
------->8--------------->8-----------------------------------------------------------------------------------------------
"Die Tulpenzwiebel-Spekulationen sind in einer Art Fieber zustande gekommen, also im Zustand der Unzurechnungsfähigkeit. Bei Spielsucht ist aber nicht der Staat zuständig, sondern der Arzt." (Niederländisches Parlament 1637)
Pages: « 1 ... 1131 1132 1133 1134 1135 1136 1137 1138 1139 1140 1141 1142 1143 1144 1145 1146 1147 1148 1149 1150 1151 1152 1153 1154 1155 1156 1157 1158 1159 1160 1161 1162 1163 1164 1165 1166 1167 1168 1169 1170 1171 1172 1173 1174 1175 1176 1177 1178 1179 1180 [1181] 1182 1183 1184 1185 1186 1187 1188 1189 1190 1191 1192 1193 1194 1195 1196 1197 1198 1199 1200 1201 1202 1203 1204 1205 1206 1207 1208 1209 1210 1211 1212 1213 1214 1215 1216 1217 1218 1219 1220 1221 1222 1223 1224 1225 1226 1227 1228 1229 1230 1231 ... 3181 »
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!