unsere besten emails
Registrierung
Teammitglieder
Zur Startseite
Mitgliederliste
Suche
Kalender
Häufig gestellte Fragen
Zum Portal

Dedies-Board » Linux » News » Der GAU für Verschlüsselung im Web: Horror-Bug in OpenSSL » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Der GAU für Verschlüsselung im Web: Horror-Bug in OpenSSL
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.949

Level: 53 [?]
Erfahrungspunkte: 18.649.445
Nächster Level: 19.059.430

409.985 Erfahrungspunkt(e) für den nächsten Levelanstieg

Der GAU für Verschlüsselung im Web: Horror-Bug in OpenSSL Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Zitat:
Ein äußerst schwerwiegender Programmierfehler gefährdet offenbar Verschlüsselung, Schlüssel und Daten der mit OpenSSL gesicherten Verbindungen im Internet. Angesichts der Verbreitung der OpenSource-Bibliothek eine ziemliche Katastrophe.

Die Entwickler von OpenSSL veröffentlichen ein Update ihrer weit verbreiteten Verschlüsselungsbibliothek, das äußerst schlechte Nachrichten transportiert: Ein Programmierfehler erlaubt es jedem Kommunikationspartner, Speicher der Gegenstelle auszulesen. Konkret bedeutet das: Ein Angreifer kann Schlüssel, Passwörter und andere geheime Daten klauen.....


Weitere Infos so wie die Quelle


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
08.04.2014 19:43 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de

Hertener Hertener ist männlich
Unverbesserlicher Forenquäler


images/avatars/avatar-173.gif

Dabei seit: 27.03.2005
Beiträge: 887

Level: 46 [?]
Erfahrungspunkte: 5.589.760
Nächster Level: 6.058.010

468.250 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Tja, da wurde die Idee vom OpenWeb wohl etwas zu vorschnell umgesetzt! großes Grinsen

scnr


__________________
Glück auf!

Dominik
08.04.2014 20:05 Hertener ist offline E-Mail an Hertener senden Homepage von Hertener Beiträge von Hertener suchen Nehmen Sie Hertener in Ihre Freundesliste auf

letta
Mitglied


images/avatars/avatar-94.gif

Dabei seit: 01.08.2014
Beiträge: 10

Level: 20 [?]
Erfahrungspunkte: 28.873
Nächster Level: 29.658

785 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Ist das denn mittlerweile wieder bereinigt? Wie bereits erwähnt, beschäftige ich mich auch gerade hier auf der 1und1 Homepage mit dem Website erstellen und habe ebenfalls über ein SSL-Zertifikat nachgedacht! Muss man sich da noch Sorgen machen?


__________________
Reden ist Silber, schweigen ist gold...
14.08.2014 13:53 letta ist offline E-Mail an letta senden Beiträge von letta suchen Nehmen Sie letta in Ihre Freundesliste auf

Hertener Hertener ist männlich
Unverbesserlicher Forenquäler


images/avatars/avatar-173.gif

Dabei seit: 27.03.2005
Beiträge: 887

Level: 46 [?]
Erfahrungspunkte: 5.589.760
Nächster Level: 6.058.010

468.250 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Ja, die Entwickler haben zwar den Bug gepatcht, doch es liegt ja zum Schluss in der Verantwortung der Serverbetrieber, diese Änderungen auch auf dem Server einzuspielen. Darüber hinaus können Zertifikate, die vor dem Heartbleed-Bug ausgestellt wurden, nicht mehr als vertrauenswürdig angesehen werden.

Hat ein Serverbetreiber jedoch nach dem Heartbleed-Bug die OpenSSL-Version geupdatet und ein neues Zertifikat installiert, so braucht man sich keine Sorgen machen. I.d.R. haben das alle großen und bekannten Webseitenbetreiber längst erledigt. Es ist aber davon auszugehen, dass weiterhin verwundbare Server im Internet erreichbar sind.

Ob eine Domain vertrauenswürdig ist kann man unter

https://de.ssl-tools.net/heartbleed-test

testen.

1&1 gehört zu den "Hechten im Karpfenteich" - die haben natürlich ihre Haushaufgaben gemacht. Also: Kein Grund zur Sorge! yes


__________________
Glück auf!

Dominik
14.08.2014 14:12 Hertener ist offline E-Mail an Hertener senden Homepage von Hertener Beiträge von Hertener suchen Nehmen Sie Hertener in Ihre Freundesliste auf

letta
Mitglied


images/avatars/avatar-94.gif

Dabei seit: 01.08.2014
Beiträge: 10

Level: 20 [?]
Erfahrungspunkte: 28.873
Nächster Level: 29.658

785 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Bestens, gut zu wissen, dank dir!


__________________
Reden ist Silber, schweigen ist gold...
15.08.2014 16:44 letta ist offline E-Mail an letta senden Beiträge von letta suchen Nehmen Sie letta in Ihre Freundesliste auf

Pore
Mitglied


images/avatars/avatar-88.gif

Dabei seit: 08.12.2014
Beiträge: 8

Level: 19 [?]
Erfahrungspunkte: 22.066
Nächster Level: 22.851

785 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Auf jeden Fall beruhigend yes
17.12.2014 14:50 Pore ist offline E-Mail an Pore senden Beiträge von Pore suchen Nehmen Sie Pore in Ihre Freundesliste auf
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Dedies-Board » Linux » News » Der GAU für Verschlüsselung im Web: Horror-Bug in OpenSSL

Impressum|Boardregeln


secure-graphic.de
Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2022 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
Verstanden;