|
Sicherheitslücke "Heartbleed" in OpenSSLEtwa eine halbe Million Nutzer verwenden Chatfunktionen, die mit OpenSSL programmiert wurden. Ein Funktion namens "Heartbeat", die regelmäßig die Verbindung (etwa wie ping) testet, ist nach Ansicht von Experten dafür nutzbar, Daten von beiden Seiten der verschlüsselten Verbindung auszulesen. Darunter fallen leider auch Passwörter und der private Schlüssel der genutzten Verbindung. Serveranbieter sollte in jedem Fall die verwendeten Schlüssel und Zertifikate erneuern. Mehr dazu bei http://newsticker.sueddeutsche.de/list/id/1567340 Alle Artikel zu Kommentar: RE: 20140410 Sicherheitslücke "Heartbleed" Noch immer dementiert die US-Regierung von der kritischen Heartbleed-Sicherheitslücke gewusst zu haben. Laut mehreren Medienberichten soll die NSA die Schwachstelle schon vor Jahren entdeckt und daraufhin ausgenutzt haben. Auch deutsche Politiker fordern nach der Entdeckung der Sicherheitslücke "Heartbleed" politische Konsequenzen. ( http://www.zeit.de/news/2014-04/12/d-internet-computer-datenschutz-verbraucher-spd-netzpolitiker-fuer-politische-konsequenzen-aus-heartbleed-leck-12012803 und http://derstandard.at/1397301920146/US-Regierung-NSA-soll-Internet-Sicherheitsluecken-publik-machen ) Jochen 18.04.14, 20:10
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2fA Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/4253-20140410-sicherheitsluecke-heartbleed.html Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/4253-20140410-sicherheitsluecke-heartbleed.html Tags: #Verschluesselung #OpenSSL #Zertifikate #Pannen #Skandale #hack Erstellt: 2014-04-11 20:08:55 Aufrufe: 2260 Kommentar abgeben |
CC Lizenz Mitglied im European Civil Liberties Network Bundesfreiwilligendienst Wir speichern nicht World Beyond War Tor nutzen HTTPS nutzen Kein Java Transparenz in der Zivilgesellschaft |