DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo taz We at Mastodon A-FsA Song RSS Twitter Youtube Tumblr Flickr Wikipedia Donation Facebook Bitmessage Betterplace Tor-Netzwerk https-everywhere
10.04.2014 Sicherheitslücke "Heartbleed"
Sorry, most articles are not available in English yet

 Sicherheitslücke "Heartbleed" in OpenSSL

Etwa eine halbe Million Nutzer verwenden Chatfunktionen, die mit OpenSSL programmiert wurden. Ein Funktion namens "Heartbeat", die regelmäßig die Verbindung (etwa wie ping) testet,  ist nach Ansicht von Experten dafür nutzbar, Daten von beiden Seiten der verschlüsselten Verbindung auszulesen. 

Darunter fallen leider auch Passwörter und der private Schlüssel der genutzten Verbindung. Serveranbieter sollte in jedem Fall  die verwendeten Schlüssel und Zertifikate erneuern.

Mehr dazu bei http://newsticker.sueddeutsche.de/list/id/1567340

Alle Artikel zu


Kommentar: RE: 20140410 Sicherheitslücke "Heartbleed"

Noch immer dementiert die US-Regierung von der kritischen Heartbleed-Sicherheitslücke gewusst zu haben. Laut mehreren Medienberichten soll die NSA die Schwachstelle schon vor Jahren entdeckt und daraufhin ausgenutzt haben. Auch deutsche Politiker fordern nach der Entdeckung der Sicherheitslücke "Heartbleed" politische Konsequenzen. ( http://www.zeit.de/news/2014-04/12/d-internet-computer-datenschutz-verbraucher-spd-netzpolitiker-fuer-politische-konsequenzen-aus-heartbleed-leck-12012803 und http://derstandard.at/1397301920146/US-Regierung-NSA-soll-Internet-Sicherheitsluecken-publik-machen )

Jochen 18.04.14, 20:10


 


Category[21]: Unsere Themen in der Presse Short-Link to this page: a-fsa.de/e/2fA
Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/4253-20140410-sicherheitsluecke-heartbleed.html
Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/4253-20140410-sicherheitsluecke-heartbleed.html
Tags: #Verschluesselung #OpenSSL #Zertifikate #Pannen #Skandale #hack
Created: 2014-04-11 20:08:55
Hits: 2260

Leave a Comment

If you like a crypted answer you may copy your
public key into this field. (Optional)
To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.

CC license   European Civil Liberties Network   Bundesfreiwilligendienst   We don't store your data   World Beyond War   Use Tor router   Use HTTPS   No Java   For Transparency

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst We don't store user data World Beyond War Tor - The onion router HTTPS - use encrypted connections We don't use JavaScript For transparency in the civil society