Erinnerungsforum
September 02, 2014, 02:44:03 AM *
Welcome, Guest. Please login or register.

Login with username, password and session length
News: Willkommen im Erinnerungsforum

die Plattform für informelle Wahrheiten und alternative Denkstrukturen
jenseits der Mainstream-Medien
 
   Home   Help Search Login Register  
Pages: [1]   Go Down
  Print  
Author Topic: Open SSL  (Read 3473 times)
0 Members and 1 Guest are viewing this topic.
fehlfarben
Hero Member
*****

Karma: 3
Offline Offline

Posts: 12008



« on: April 08, 2014, 05:39:18 PM »

Der GAU für Verschlüsselung im Web: Horror-Bug in OpenSSL
http://www.heise.de/newsticker/meldung/Der-GAU-fuer-Verschluesselung-im-Web-Horror-Bug-in-OpenSSL-2165517.html
Quote
Horror-Bug in OpenSSL
Der GAU für die Verschlüsselung im Web
Ein äußerst schwerwiegender Programmierfehler gefährdet offenbar Verschlüsselung, Schlüssel und Daten der mit OpenSSL gesicherten Verbindungen im Internet. Angesichts der Verbreitung der OpenSource-Biliothek bedeutete das eine ziemliche Katastophe.
Logged
Erinnerungsforum
« on: April 08, 2014, 05:39:18 PM »

 Logged
fehlfarben
Hero Member
*****

Karma: 3
Offline Offline

Posts: 12008



« Reply #1 on: April 09, 2014, 05:40:23 PM »

Datenklau - auch in Luxemburg
http://www.tageblatt.lu/nachrichten/luxemburg/story/22559262
Quote
Die weit verbreitete Verschlüsselungs-Software OpenSSL, die Online-Kommunikation eigentlich schützen soll, weist eine schwerwiegende Sicherheitslücke auf, so CIRCL Luxemburg. Die Schwachstelle ermöglicht es Angreifern, Informationen auszulesen und Kommunikation abzugreifen. Dazu zählen auch die technischen Schlüssel von Nutzern, die deren Kommunikation eigentlich absichern sollen. SSL wird benutzt, um Informationen auf dem Weg durchs Web zu schützen, etwa Passwörter oder die Inhalte von E-Mails. Auch Online-Banking ist betroffen.(...)
Logged
Erinnerungsforum
« Reply #1 on: April 09, 2014, 05:40:23 PM »

 Logged
fehlfarben
Hero Member
*****

Karma: 3
Offline Offline

Posts: 12008



« Reply #2 on: April 13, 2014, 08:15:46 AM »

Wichtige Fragen und Antworten zu Heartbleed
http://www.golem.de/news/openssl-wichtige-fragen-und-antworten-zu-heartbleed-1404-105740.html
Quote
Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.


Heartbleed: Keys auslesen ist einfacher als gedacht
http://www.golem.de/news/heartbleed-keys-auslesen-ist-einfacher-als-gedacht-1404-105825.html
Quote
Zwei Personen ist es gelungen, private Schlüssel mit Hilfe des Heartbleed-Bugs aus einem Nginx-Testserver auszulesen. Der Server gehört der Firma Cloudflare, die mit einem Wettbewerb sicherstellen wollte, dass das Auslesen privater Schlüssel unmöglich ist.
Logged
Erinnerungsforum
« Reply #2 on: April 13, 2014, 08:15:46 AM »

 Logged
fehlfarben
Hero Member
*****

Karma: 3
Offline Offline

Posts: 12008



« Reply #3 on: April 13, 2014, 04:55:49 PM »

Wie gehe ich mit dem "Heartbleed Bug" um?
http://buergerrechtler-micha.blogspot.de/2014/04/wie-gehe-ich-mit-dem-heartbleed-bug-um.html
Quote
Oh man, da biste mal ne Woche krank und schon kommt die "ultimative Netzkrise" daher. Der "Heartbleed Bug" beim "OpenSSL" Verschlüsselungs-System. Erst einmal ein bisschen grundsätzliches dazu:

Mehr als die Hälfte der Server auf der Welt verwenden OpenSSL: Banken, Online-Shops, aber auch im Hintergrund ablaufende automatische Prozesse wie beispielsweise Software-Updates uvam. werden über dieses System abgewickelt.

Der aktuell aufgedeckte und weltweit verbreitete Fehler in OpenSSL führt dazu, das von dritter Seite (aus dem Arbeitsspeicher der Server) auszugsweise Informationen ausgelesen werden können - z.B. die Schlüssel zur Entschlüsselung von Kommunikationsinhalten. Das Schlimme daran ist, wenn der Angreifer Schlüssel des SSL Servers (oder Euren Schlüssel) hat kann er viele Dinge, unter anderem auch Passwörter in Klartext lesen. Erlangt der Angreifer die Sicherheitszertifikate kann er theoretisch eigene Schlüssel erstellen und sich selbst beispielsweise als Banken- oder Softwareherstellerserver ausgeben -  genau das Szenario sollte die SSL-Verschlüsselung eigentlich komplett ausschließen. Neben vielen finanziellen Manipulationsmöglichkeiten (z.B. beim Onlinebanking oder bei Amazon/ebay)  könnte auch Schadsoftware unter "falscher Flagge" auf Euren Rechnen landen. Ich will jetzt nicht weiter ausholen, aber das war schon ein dickes Ding!
(...)
Logged
fehlfarben
Hero Member
*****

Karma: 3
Offline Offline

Posts: 12008



« Reply #4 on: June 23, 2014, 04:07:19 PM »

Quote
Heartbleed-Aufräumaktion kommt zum Erliegen
Der SSL-GAU ist gut zweieinhalb Monate her und immer noch sind Hunderttausende von Servern verwundbar. Die Patchwelle scheint zum Erliegen gekommen zu sein; das kann fatale Konsequenzen nach sich ziehen.

http://www.heise.de/newsticker/meldung/Heartbleed-Aufraeumaktion-kommt-zum-Erliegen-2236853.html
Logged
Pages: [1]   Go Up
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2013, Simple Machines
SMFAds for Free Forums | Sitemap
Valid XHTML 1.0! Valid CSS!