Durch den export des privaten Schlüssels einer Bitcoinadresse kann ohne einer Transaktion die damit assoziieren Bitcoins in eine andere Wallet übernommen werden.

Vorsicht: Die alte Wallet hat ebenfalls noch Zugriff auf die Bitcoins!

Für den Export muss man folgendermaßen vorgehen:

  1. bitcoin-qt starten
  2. Das Menü Help > Debug window öffnen
  3. Den Tab “Konsole” öffnen
  4. “listtransactions” in das untere Textfeld eingeben und die Eingabetaste drücken
  5. Nun sucht man den “address”-Eintrag, der kopiert werden soll und kopiert sich den Wert in die Zwischenablage
  6. dumpprivkey <address>” gibt den privaten Schlüssel zurück. Vorsicht: Dieser muss geheim bleiben! Jeder, der diesen Schlüssel hat, kann die Bitcoins dieser Adresse ausgeben!

Schritte 1-3 werden nun auch im anderen Client, in den die Bitcoins kopiert werden sollen, durchgeführt. Danach importiert man den privaten Schlüssel wie folgt:

  1. importprivkey <privkey> [label] [rescan=true]” in das untere Textfeld eingeben.
    [label] ist optional und steht für eine beliebige Bezeichnung,
    [rescan=true] ist ebenfalls optional und kann man auf “true” setzen wenn man die Blockchain noch einmal scannen möchte

Diese Methode funktioniert auch in den meisten alternativen Cryptocurrencies wie Primecoin.

Ich benutze diesen Trick um noch unbestätigte Blöcke direkt in meine Wallet zu übernehmen.

Seit dem 12. Dezember 2012 akzeptiert Gmail keine Self-Signed-Certificates mehr, wenn man seine Mails von fremden Konten abholen lässt.

Was kann man also machen, wenn man einen eigenen Mail-Server betreibt und seine Mails im Gmail Konto sehen möchte?

Hier sind die Schritte, die ich gemacht habe um meinen Courier POP3-Server über SSL zu betreiben:

  1. Ein Zertifikat von einer Zertifizierungsstelle besorgt. Gratis bekommt man das z.B. von startssl.com.
  2. Folgende Dateien habe ich benötigt:
    1. ca-bundle.pem von der Zertifizierungsstelle. Bei StartSSL ist diese hier zu finden: http://www.startssl.com/certs/ca-bundle.pem.
      Dieses habe ich in /etc/ssl/certs/ca-bundle.pem gespeichert und den folgenden Befehl ausgeführt:

      # c_rehash /etc/ssl/certs/
    2. ca.pem von der Zertifizierungsstelle. Bei StartSSL ist diese hier zu finden: http://www.startssl.com/certs/ca.pem. Gespeichert unter /etc/ssl/certs/ca.pem
    3. “Das Zertifikat” in /etc/ssl/certs/ssl.crt gespeichert. Es hat folgendes Format:
      -----BEGIN CERTIFICATE-----
      [TEXT]
      -----END CERTIFICATE-----
    4. “Den Schlüssel” in /etc/ssl/private/ssl.key gespeichert. Er hat folgendes Format:
      -----BEGIN RSA PRIVATE KEY-----
      [TEXT]
      -----END RSA PRIVATE KEY-----
  3. Das Zertifikat und der Schlüssel wird folgendermaßen miteinander verbunden:
    # cat /etc/ssl/certs/ssl.crt /etc/ssl/private/ssl.key >/etc/ssl/private/example.com.pem
  4. Den Courier POP3-Server konfiguriert (folgende Zeilen in /etc/courier/pop3d-ssl bearbeitet):
    TLS_TRUSTCERTS=/etc/ssl/certs/ca.pem
    TLS_CERTFILE=/etc/ssl/private/example.com.pem
  5. Den POP-Server neu gestartet:
    # /etc/init.d/courier-pop-ssl restart

Danach sollte Gmail wieder die Emails automatisch aus dem Postfach abholen.

Zum Debuggen kann man folgenden Befehl verwenden:

# openssl s_client -connect example.com:995

oder

# openssl s_client -connect example.com:995 -debug

Sollte der Fehler “unable to verify the first certificate” auftreten, so wurde vermutlich Schritt 2.1 nicht richtig ausgeführt.

Viel Erfolg!

CISPA öffnet jede US-Website welche Daten über uns sammelt für die US-Behörden. Ohne Gerichtsbeschluss. E-Mails, Instant Messages, Fotos, Suchbegriffe,…
Oh, und private Sicherheitsfirmen dürfen sich auch anschauen was du, sagen wir vor fünf Jahren, auf Google gesucht hast!
Dagegen ist die Vorratsdatenspeicherung nicht einmal erwähnenswert.

Mehr Informationen über CISPA:

Die USA versuchen jetzt auch die Vorratsdatenspeicherung einzuführen. Dort heißt der der Gesetzesentwurf PCIP (Protecting Children from Internet Pornographers) und soll Internet Service Provider zwingen 18 Monate lang Telefonaufzeichnungen, Kreditkartennummern, besuchte Webseiten, Bank-Account-Daten, usw. zu speichern.
Da kommen wir, mit unseren 6 Monaten, noch gut weg…

Auf parlament.gv.at kann übrigens gegen die österreichische Vorratsdatenspeicherung online unterschrieben werden!

Einmal etwas Positives von der Internet-Front: Holland macht Netzneutralität zum Gesetz!
Das bedeutet es ist Internet Service Providern wie z.B. UPC verboten Torrent-Downloads zu drosseln oder für Skype-Anrufe extra Geld zu verlangen (was offensichtlich in den Niederlanden bei Smartphones der Fall ist).
So ein Gesetz könnten wir auch in Österreich gebrauchen!