Junge Leute NRW
Regionales845 Mitglieder
CoverArt by A_Nerig  
Junge Leute NRW
Regionales845 Mitglieder
CoverArt by A_Nerig  
Mehr brandheiße Inhalte
zur Gruppe
Junge Swinger NRW
543 Mitglieder
Das Thema ist für dich interessant? Jetzt JOYclub entdecken
  1. Gruppe
  2. Archiv
  3. Heartbleed-Sicherheitslücke

Heartbleed-Sicherheitslücke

Das bin ich! ; )
Nur für Mitglieder
*******dka Frau
51 Beiträge
Themenersteller 
Heartbleed-Sicherheitslücke
Hey!

Falls es jemand noch nicht mitbekommen hat:

"Die Schwachstelle in der SSL-Verschlüsselung ist gravierend - dadurch kann ein Angreifer einen Server dazu bringen, Informationen wie Passwörter oder Inhalte von E-Mails herauszugeben. Mehrere Webseiten haben die Sicherheitslücke Heartbleed inzwischen behoben. Dort sollten Nutzer nun ihr Passwort ändern.

Von der Lücke betroffen sind und waren nahezu alle Webseiten, E-Mail-Dienste und Chatprogramme, die auf OpenSSL setzen. OpenSSL ist kostenlos und daher weit verbreitet. Auch das macht die Schwachstelle so gravierend. Nach einer Analyse von Netcraft nutzen etwa eine halbe Million Webseiten OpenSSL.

Darunter sind so bekannte Dienste aus den USA wie Yahoo und Flickr. Auch deutsche Angebote wie Hypovereinsbank.de, Web.de, Kicktipp.de, Chefkoch.de, das Wörterbuch Leo.org und das Portal der Hauptstadt Berlin.de sind betroffen. Eine Liste der 10 000 größten Webseiten, die auf die Schwachstelle geprüft wurden, gibt es hier.

Ist eine Seite betroffen, können Internetnutzer zunächst nichts tun. Sie müssen abwarten, bis der Betreiber den OpenSSL-Fehler schließt und seine Server aktualisiert. Verantwortungsvolle Anbieter haben dies mittlerweile getan."

Quelle: http://www.sueddeutsche.de/d … r-passwort-aendern-1.1933981


Ganz schön grußelig. Bin bei web.de und von denen kam noch gar keine Stellungnahme. Fühl mich ziemlich unsicher. =.=
Keine Beschreibung angegeben.
Nur für Mitglieder
*****rnz Paar
401 Beiträge
Vater Staat lässt aber einen nicht alleine, hier kannst du prüfen ob deine E-mail-Adresse betroffen ist. *zwinker* *smile* https://www.sicherheitstest.bsi.de/

Ach wie schön das ich kein Passwort zu meinem E-Mail Account habe, somit kann man es auch nicht klauen. Ich habe einen USB-Stick der wie ein Passwort fungiert. *smile*
Das bin ich! ; )
Nur für Mitglieder
*******dka Frau
51 Beiträge
Themenersteller 
Hey,

Soweit ich weiß ist die Seite schon wieder veraltet. Das war für einen anderen Sicherheitsfehler. *umpf*

Hier die Liste mit den Seiten, welche von der Sicherheitslücke betroffen sind:
https://github.com/musalbas/ … est/blob/master/top10000.txt

Joyclub ist wohl nicht betroffen. Sehr vorbildlich. *mrgreen*

Wie muss man sich das mit dem USB-Stick vorstellen? *hae*
Keine Beschreibung angegeben.
Nur für Mitglieder
*****rnz Paar
401 Beiträge
Bei einer Passwortabfrage einfach den USB-Stck einstecken, FERTIG! Wie ein Schlüssel sozusagen.
Das bin ich! ; )
Nur für Mitglieder
*******dka Frau
51 Beiträge
Themenersteller 
Na ja, aber die Webseiten haben dein Passowrt somit doch trotzdem gespeichert und es kann bei Sicherheitslücken ggf. ausgelesen werden.
Keine Beschreibung angegeben.
Nur für Mitglieder
*****rnz Paar
401 Beiträge
eben nicht da der Stick ein Verschlüsselung hat, kenne ja net mal selber das Passwort *smile* ohne Stick geht nix mehr.
Das bin ich! ; )
Nur für Mitglieder
*******dka Frau
51 Beiträge
Themenersteller 
Klingt voll mysteriös! *gg* Von welcher Firma ist der Stick denn?
Keine Beschreibung angegeben.
Nur für Mitglieder
*****rnz Paar
401 Beiträge
SafeToGo und wir sind sehr sehr zufrieden
Das bin ich! ; )
Nur für Mitglieder
*******dka Frau
51 Beiträge
Themenersteller 
Danke! *gg*
Wir
Nur für Mitglieder
****M81 Paar
19 Beiträge
Sicherheit
Hallo,
die Nummer mit dem Sick hört sich ja gut an. Wie ist das denn mit mobilen Geräten? In unser Tab oder smartfon können wir keinen USB-Stick stöpseln. Gibt es den Stick als mini-USB?
Lg M&M
Besser informieren!
Informiert euch lieber vorher ein bisschen besser *zwinker*
Der Schlüssel funktioniert genauso gut als ob ihr eure Haustüre damit abschließt und direkt daneben das Fenster Sperrangel weit offen steht. (in Bezug auf den Heartbleed-Bug)
Beim Heartbleed-Bug wäre die einzig sinnvolle Möglichkeit sich zu schützen gewesen einen betroffenen Service nicht in Anspruch zu nehmen.
01
Nur für Mitglieder
***nk Mann
70 Beiträge
Hier werden gerade zwei völlig unterschiedliche Sachverhalte durchmischt. Der Heartbleedfehler hat nichts mit einem Kryptographiedongle zu tun.
Wir beide
Nur für Mitglieder
*******nni Paar
520 Beiträge
Ganz fasziniert...
und zwar von diesem gefährlichen Halbwissen hier... da bekommt man ja fast Kopfschmerzen *g*

Also, der Heartbleed-Bug betrifft vor allem Server, da kann der Stick überhaupt nichts ausrichten, da gar kein Client notwendig ist. Mit Email hat das auch herzlich wenig zu tun, eher mit Browser und Co und abgesehen von Opera brauen da alle ihr eigenes Süppchen und sind wieder sicher.
Selbst diejenigen Anwendungen, die tatsächlich auf OpenSSL 1.0.1 bis 1.0.1f aufbauen müssen nicht betroffen sein, sofern die Heartbeat-Option nicht mit kompliliert ist.

Generell ist es also eine sehr bedenkliche Sicherheitslücke, aber betrifft zu 99% die Provider und weniger die einzelnen User.
Das bin ich! ; )
Nur für Mitglieder
*******dka Frau
51 Beiträge
Themenersteller 
Gut zu wissen! Danke! *g*
Leider stimmt es nur nicht was er schreibt.
Es betrifft 100% die Benutzer weil die Provider die Daten der Nutzer haben *zwinker*
Zudem betrifft es auch direkt die Benutzer, zum Beispiel von Cisco und anderen Routerherstellern.
Noch schlimmer trifft es die, die keine Updates der Software auf ihrer Hardware hoffen können. Und das sind nicht wenige Geräte.
Wir beide
Nur für Mitglieder
*******nni Paar
520 Beiträge
Bitte lesen...
Ich habe bewusst die Worte "Server" und "Client" gewählt... Mir und jedem anderen sollte bewusst sein, dass ein befallener Server alle betrifft
Anmelden und mitreden
Du willst mitdiskutieren?
Werde kostenlos Mitglied, um mit anderen über heiße Themen zu diskutieren oder deine eigene Frage zu stellen.