DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo Wir in der taz Wir bei Mastodon A-FsA Song RSS Twitter Youtube Unsere Artikel bei Tumblr Unsere Bilder bei Flickr Aktion FsA bei Wikipedia Spenden Facebook Bitmessage Spenden über Betterplace Zugriff im Tor-Netzwerk https-everywhere
10.04.2014 Sicherheitslücke "Heartbleed"

 Sicherheitslücke "Heartbleed" in OpenSSL

Etwa eine halbe Million Nutzer verwenden Chatfunktionen, die mit OpenSSL programmiert wurden. Ein Funktion namens "Heartbeat", die regelmäßig die Verbindung (etwa wie ping) testet,  ist nach Ansicht von Experten dafür nutzbar, Daten von beiden Seiten der verschlüsselten Verbindung auszulesen. 

Darunter fallen leider auch Passwörter und der private Schlüssel der genutzten Verbindung. Serveranbieter sollte in jedem Fall  die verwendeten Schlüssel und Zertifikate erneuern.

Mehr dazu bei http://newsticker.sueddeutsche.de/list/id/1567340

Alle Artikel zu

Kommentar: RE: 20140410 Sicherheitslücke "Heartbleed"

Noch immer dementiert die US-Regierung von der kritischen Heartbleed-Sicherheitslücke gewusst zu haben. Laut mehreren Medienberichten soll die NSA die Schwachstelle schon vor Jahren entdeckt und daraufhin ausgenutzt haben. Auch deutsche Politiker fordern nach der Entdeckung der Sicherheitslücke "Heartbleed" politische Konsequenzen. ( http://www.zeit.de/news/2014-04/12/d-internet-computer-datenschutz-verbraucher-spd-netzpolitiker-fuer-politische-konsequenzen-aus-heartbleed-leck-12012803 und http://derstandard.at/1397301920146/US-Regierung-NSA-soll-Internet-Sicherheitsluecken-publik-machen )

Jochen 18.04.14, 20:10

 

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2fA
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/4253-20140410-sicherheitsluecke-heartbleed.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/4253-20140410-sicherheitsluecke-heartbleed.html
Tags: #Verschluesselung #OpenSSL #Zertifikate #Pannen #Skandale #hack
Erstellt: 2014-04-11 20:08:55 Aufrufe: 2269
Kommentar abgeben

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.

Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

CC Lizenz   Mitglied im European Civil Liberties Network   Bundesfreiwilligendienst   Wir speichern nicht   World Beyond War   Tor nutzen   HTTPS nutzen   Kein Java   Transparenz in der Zivilgesellschaft

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst Wir speichern nicht World Beyond War Tor - The onion router HTTPS - verschlüsselte Verbindungen nutzen Wir verwenden kein JavaScript Für Transparenz in der Zivilgesellschaft