Axiom0815 Geschrieben 29. Juli 2016 Teilen Geschrieben 29. Juli 2016 (bearbeitet) kleine Schattenseite von Copay: Wenn man die Windows-Version runter lädt, hat man eine EXE-File ohne digitale Signatur. Die angebotene PGP-Signatur ist zwar Okay, aber den Schlüssel kann man nicht kontrollieren. Es gibt ihm nur auf dem Key-Server, was quasi jeder machen kann. Check, z.B. mit Kasperski http://whitelisting.kaspersky.com/advisor?lang=De#search/e90362e183be6b9bb5c38f3a09341eb5 melden, dass der File unbekannt ist. Das würft die Frage auf, was lädt man sich da eigentlich runter? Axiom PS: Ein Check der älteren Version 2.3 macht die Sache nicht besser. Bearbeitet 29. Juli 2016 von Axiom0815 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
jim Geschrieben 29. Juli 2016 Autor Teilen Geschrieben 29. Juli 2016 Meiner Meinung nach ist Windows von sich aus unsicher. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
CryptKeeper Geschrieben 29. Juli 2016 Teilen Geschrieben 29. Juli 2016 (bearbeitet) kleine Schattenseite von Copay: Wenn man die Windows-Version runter lädt, hat man eine EXE-File ohne digitale Signatur. Die angebotene PGP-Signatur ist zwar Okay, aber den Schlüssel kann man nicht kontrollieren. Es gibt ihm nur auf dem Key-Server, was quasi jeder machen kann. Check, z.B. mit Kasperski http://whitelisting.kaspersky.com/advisor?lang=De#search/e90362e183be6b9bb5c38f3a09341eb5 melden, dass der File unbekannt ist. Das würft die Frage auf, was lädt man sich da eigentlich runter? Axiom PS: Ein Check der älteren Version 2.3 macht die Sache nicht besser. Nach ein bisschen Herumsuchen findet man den PGP-Schlüssel auch auf deren Github-Seite: How to Verify Copay SignaturesDownload the copay@bitpay.com public key (gpg --recv-keys 1112CFA1) Download Copay binary ($FILENAME) and signature file ($FILENAME.sig) Verify the signature by running: $ gpg --verify \$FILENAME.sig \ $FILENAME # It should return: Good signature from "Copay (visit copay.io) <copay@bitpay.com>" Public Key for Copay BinariesInstead of importing the public key from a public server (like gnu's) you can grab it from here:-----BEGIN PGP PUBLIC KEY BLOCK-----Version: SKS 1.1.5 Comment: Hostname: pgp.mit.edu mQMuBFO8l6sRCAD+VYKPjZY7hMCKVC3KWCkcqvSXEfiqx8KIVSp4yKx1blpVHoBYfAj13Lls XkVMujjRVZZB8tVxl3282T/1T4VNLdHy+HvulWbAmZRAJzTw8xZYkb7L9iFFVvIHk2o31Gbq 7PAvML2MKA556jd0/OjixDR8mLpdAee8la+09RHuWhOYtFJ4nyrVW0nVFApqj1R90eXMcvOj vSEdVHEmO341RiwayadfGRRwTqlYtsIx0k64+dpGyjA0CnJJLKVKPTzyn3bQEFhrCq41XfJf AFI928/YVb4Wmbd51wgDv01c2b/gyGXwNFW+Qxj9xIcVgK/EPMn2I5j4eBsnOZy9Gn9vAQDj SfX26Q6nU1x7ULPjGJ/SefPkYm2swp1Gxfmn78bXFwgA/Q7/QqqARHuUtO3ZP4FgmcxxYYK8 M+/+ROKoUUPA7Hx3cG3eq86Q5Ok7ADGFTurjaOdZmuV42E54t1pKIYvAe3IJLXr06cx3Vb8L zLtalsQsYh2IebwRTu2wvQpsSJxBoVUzwmosNWiOuIemlTpujUFmP89Wad8MsnQSRBNoK0D7 03ckYjVRJPD+qd788c9JGyTredk0gJzV2dqesMFT+EaLuNUuOktWC+jTGZ5xK9F7EXN0ZfIM fKDLFxvCL2a9cTCJIVirn1Ur6QHDsw5PBD/U7DDZDkk9Hzl1ep3qk7PVMn/xDzz3MxKRKKd+ d7d7wZA9OE+iKoivcAPeC1yTxQgA8KEaCz2TuS1+M9A+8PzGebKJ1OazwCb+tIGWCXUeJlIh dRV7W/kre6e4fv0UOxDJHBrIoD1vIGtHguOGSMEnFuVJFDIH2HXXr5oxJkO86RMAig+EbglT BJbFEfdx8Ruwhw74JzetijGHYRG62u7n8o8iX6RbpTdzt/nq26fs3Ts0SLMHfP26ZVHJOjY6 2dTCrw0q20RC4i9HWHJ0g694YBPYvhp2gYks93tigHbIqB1GhpBmBauuNvXRvNs493Rn40FI wNMtWZBcQSMch1aEm4j5njDTt4+a6c/v8W2px3u8nFacKBR5FV86WjHEg+HmNx72nvfE/PQW HEQixfyiObQpQ29wYXkgKHZpc2l0IGNvcGF5LmlvKSA8Y29wYXlAYml0cGF5LmNvbT6IegQT EQgAIgUCU7yXqwIbAwYLCQgHAwIGFQgCCQoLBBYCAwECHgECF4AACgkQXNYAphESz6FzCQEA wcLYPogeVLbG3ZL5Bi/Be7U4ctNgewfKEZSSmec3vBYBAIB2xXhiq5ZER1P033KFT8g5pgY2 fMbk4YsO11Yj2B2m =tKra -----END PGP PUBLIC KEY BLOCK----- Quelle: https://github.com/bitpay/copay Aber gerade unter Windows hätte man die Möglichkeit, die Exe digital zu signieren und dann wär der Käs' gegessen. Warum so umständlich? Bearbeitet 29. Juli 2016 von CryptKeeper 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Axiom0815 Geschrieben 29. Juli 2016 Teilen Geschrieben 29. Juli 2016 Nach ein bisschen Herumsuchen findet man den PGP-Schlüssel auch auf deren Github-Seite: Quelle: https://github.com/bitpay/copay Aber gerade unter Windows hätte man die Möglichkeit, die Exe digital zu signieren und dann wär der Käs' gegessen. Warum so umständlich? Danke! Ja, ein bisschen blöd... Verwundert bin ich eher über die (angebliche) Nichtverwendung, was Kasperski z.B. meldet. Axiom Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
jim Geschrieben 29. Juli 2016 Autor Teilen Geschrieben 29. Juli 2016 sehr gut, Danke für die Recherche. 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Axiom0815 Geschrieben 29. Juli 2016 Teilen Geschrieben 29. Juli 2016 sehr gut, Danke für die Recherche. Richtig! Denn so https://www.google.de/#q=0x5CD600A61112CFA1 und so https://www.google.de/#q=0x1112CFA1 kamm man nicht weiter. Eigentlich teilt man ja auch noch den Fingerprint, aber ich will vielleicht auch zu viel. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Axiom0815 Geschrieben 7. September 2016 Teilen Geschrieben 7. September 2016 (bearbeitet) https://www.youtube.com/watch?v=SYAzVQfLH28 http://swisscoin.eu/mirroo Hat nichts mit Multisig zu tun. Im Gehenteil, Werbung für Swisscoin. Bitte löschen! Ebenso der gleiche Spam in den anderen Themen. Bearbeitet 7. September 2016 von Axiom0815 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden