Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 15 von 22
Like Tree1Likes

Thema: Fehler in OpenSSL entdeckt ("Heartbleed")

  1. #1
    Avatar von mikdoe
    mikdoe ist offline Administrator
    registriert
    01-05-2010
    Beiträge
    7.707

    Fehler in OpenSSL entdeckt ("Heartbleed")


  2. #2
    rico2009 Guest

    AW: Fehler im OpenSSL entdeckt, Name: "Heartbleed"

    mikdoe likes this.

  3. #3
    j-l-n Guest

    AW: Fehler im OpenSSL entdeckt, Name: "Heartbleed"

    Wie es dazu kam: OpenSSL-Lücke: Programmierer bezeichnet Heartbleed als Versehen - Golem.de


    Es ist eine riesige Sicherheitslücke, keine Frage, aber in diesem Artikel (OpenSSL-Sicherheitslücke: Jetzt. Muss. Jeder. Jedes. Passwort. Ändern! - FAZ) wird es so dargestellt, als würde die Lücke schon seit Jahren aktiv massenhaft ausgenutzt werden und als seien sämtliche Daten und Passwörter geklaut worden...
    Geändert von j-l-n (11-04-2014 um 07:24 Uhr) Grund: Link repariert

  4. #4
    Avatar von mo
    mo
    mo ist offline Administrator
    registriert
    09-06-2000
    Ort
    /dev/null
    Beiträge
    5.401

    AW: Fehler im OpenSSL entdeckt, Name: "Heartbleed"

    solche einträge könnte man auch in das CMS oder blog-system übernehmen.. deutlich mehr redaktioneller anteil wäre natürlich erforderlich. google liebt content
    bye,
    mo

  5. #5
    Avatar von mikdoe
    mikdoe ist offline Administrator
    registriert
    01-05-2010
    Beiträge
    7.707

    AW: Fehler im OpenSSL entdeckt, Name: "Heartbleed"

    Zitat Zitat von mo Beitrag anzeigen
    solche einträge könnte man auch in das CMS oder blog-system übernehmen.. deutlich mehr redaktioneller anteil wäre natürlich erforderlich. google liebt content
    Gerne. Gibts aber noch nicht, oder doch?

  6. #6
    Avatar von mo
    mo
    mo ist offline Administrator
    registriert
    09-06-2000
    Ort
    /dev/null
    Beiträge
    5.401

    AW: Fehler im OpenSSL entdeckt, Name: "Heartbleed"

    da müsste ich mal eine testsession veranstalten. genau weiss ich noch nicht mal, was alles möglich ist/wäre.
    bye,
    mo

  7. #7
    Avatar von mikdoe
    mikdoe ist offline Administrator
    registriert
    01-05-2010
    Beiträge
    7.707

    AW: Fehler im OpenSSL entdeckt, Name: "Heartbleed"

    OK, sag einfach Bescheid, wenn es was zu testen gibt.

  8. #8
    rico2009 Guest

    AW: Fehler im OpenSSL entdeckt, Name: "Heartbleed"

    Zitat Zitat von Julian Beitrag anzeigen
    Es ist eine riesige Sicherheitslücke, keine Frage, aber in diesem Artikel (OpenSSL-Sicherheitslücke: Jetzt. Muss. Jeder. Jedes. Passwort. Ändern! - FAZ) wird es so dargestellt, als würde die Lücke schon seit Jahren aktiv massenhaft ausgenutzt werden und als seien sämtliche Daten und Passwörter geklaut worden...
    Tja, was macht man jetzt am besten? Ich glaube, Passwörter ändern ist zwar zeitaufwändig schadet aber bestimmt nicht. Ich persönlich ändere aber nur die wichtigsten (Mail, Bank, usw.).

  9. #9
    Avatar von kkapsner
    kkapsner ist offline Super Moderator
    registriert
    28-03-2008
    Beiträge
    17.695

    AW: Fehler im OpenSSL entdeckt, Name: "Heartbleed"

    Ich denke, das ist ein guter Anlass, die längst überfällige Änderung der wichtigsten Passwörter durchzuführen. Bei unwichtigen Services/Webseiten ist es ja sowieso egal.

  10. #10
    j-l-n Guest

  11. #11
    Avatar von mikdoe
    mikdoe ist offline Administrator
    registriert
    01-05-2010
    Beiträge
    7.707

    AW: Fehler im OpenSSL entdeckt, Name: "Heartbleed"

    Die ganzen in letzter Zeit aufgetauchten gestohlenen E-Mail Mengen müssen ja irgendwo her gekommen sein

  12. #12
    j-l-n Guest

    AW: Fehler im OpenSSL entdeckt, Name: "Heartbleed"

    Zum Testen der eigenen Passwortsicherheit: https://howsecureismypassword.net

  13. #13
    Avatar von kkapsner
    kkapsner ist offline Super Moderator
    registriert
    28-03-2008
    Beiträge
    17.695

    AW: Fehler im OpenSSL entdeckt, Name: "Heartbleed"

    Super:
    This site could be stealing your password... it's not, but it easily could be.
    Be careful where you type your password.
    Trust us!

  14. #14
    j-l-n Guest

    AW: Fehler im OpenSSL entdeckt, Name: "Heartbleed"

    Zitat Zitat von kkapsner Beitrag anzeigen
    Super:
    Trust us!
    Deswegen stand auch irgendwo bei einer ähnlichen Seite, dass man nicht sein echtes Passwort verwenden soll, sondern eines, das vom Aufbau her identisch ist. Also z.B. 378921 => 931827.

  15. #15
    Avatar von kkapsner
    kkapsner ist offline Super Moderator
    registriert
    28-03-2008
    Beiträge
    17.695

    AW: Fehler im OpenSSL entdeckt, Name: "Heartbleed"

    Da das Teil aber auch bei deaktivierter Netzwerkverbindung funktioniert, scheint wenigstens die Berechnung lokal zu laufen...

    Aber leider werden Wörterbuchattacken dabei gar nicht beachtet.

Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. Welche OpenSSL Version passt zu mir?
    Von cl_derby im Forum Allgemeines
    Antworten: 3
    Letzter Beitrag: 14-05-2008, 13:49
  2. OpenSSL-S/MIME-Zertifikat
    Von daWonderer im Forum Serverseitige Programmierung
    Antworten: 0
    Letzter Beitrag: 07-09-2007, 15:49
  3. OpenSSL nutzen
    Von brainshock im Forum Serverseitige Programmierung
    Antworten: 1
    Letzter Beitrag: 25-02-2003, 17:53
  4. störungmeldung entdeckt!!!
    Von birdy im Forum Fun
    Antworten: 0
    Letzter Beitrag: 19-04-2002, 02:49
  5. Ich hab da was geiles entdeckt
    Von MichiS im Forum Site-Check
    Antworten: 3
    Letzter Beitrag: 04-03-2001, 14:18

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •