Die Bunte
12.04.14, 10:43
http://up.picr.de/17932741mq.png
Bildquelle:
Wikimedia commons
Und die nächste Sicherheitslücke im Internet: Der heartbleed bug.
Was ist das?
Zur sicheren Übertragung von Daten im Internet gibt es verschiedene Verschlüsselungsarten. Eine davon ist OpenSSL. Und in dieser ist nun eine Sicherheitslücke bekannt geworden, die aus einem kleinen Fehler in der Programmierung resultiert. Auf allen Seiten, die OpenSSL benutzen - darunter facebook, twitter, Google, web.de, Adobe (!) - war es potentiellen Datendieben in den vergangenen zwei Jahren theoretisch möglich, auf verschlüsselte Daten zuzugreifen und sie auszuspionieren.
Und nun?
Es wird dringend empfohlen, Usern, die betroffene Seiten nutzen, ihre Passwörter zu ändern, sobald auf den entsprechenden Seiten die Sicherheitslücke geschlossen wurde.
(Mir) ist bekannt: Google und facebook haben diese Lücke bereits geschlossen. Amazon ist nicht betroffen.
*heise security: So testen Sie Programme und Online-Dienste* (http://www.heise.de/security/meldung/SSL-Gau-So-testen-Sie-Programme-und-Online-Dienste-2165995.html)
*faz.net: heartbleed - Fragen und Antworten für Verbraucher* (http://www.faz.net/aktuell/wirtschaft/netzwirtschaft/heartbleed-fragen-und-antworten-fuer-verbraucher-12888994.html)
*heise online: So funktioniert der heartbleed-exploit* (http://www.heise.de/newsticker/meldung/SSL-GAU-erklaert-So-funktioniert-der-Heartbleed-Exploit-2168051.html)
Off topic: Hm - das ist weder Klatsch, noch Tratsch und schon gar kein Spaß, und ein Linktipp ist es auch nicht. Für solche Dinge fehlt ein passendes Präfix... wie wär's mit dem bewährten "Neues aus dem www"?
Bildquelle:
Wikimedia commons
Und die nächste Sicherheitslücke im Internet: Der heartbleed bug.
Was ist das?
Zur sicheren Übertragung von Daten im Internet gibt es verschiedene Verschlüsselungsarten. Eine davon ist OpenSSL. Und in dieser ist nun eine Sicherheitslücke bekannt geworden, die aus einem kleinen Fehler in der Programmierung resultiert. Auf allen Seiten, die OpenSSL benutzen - darunter facebook, twitter, Google, web.de, Adobe (!) - war es potentiellen Datendieben in den vergangenen zwei Jahren theoretisch möglich, auf verschlüsselte Daten zuzugreifen und sie auszuspionieren.
Und nun?
Es wird dringend empfohlen, Usern, die betroffene Seiten nutzen, ihre Passwörter zu ändern, sobald auf den entsprechenden Seiten die Sicherheitslücke geschlossen wurde.
(Mir) ist bekannt: Google und facebook haben diese Lücke bereits geschlossen. Amazon ist nicht betroffen.
*heise security: So testen Sie Programme und Online-Dienste* (http://www.heise.de/security/meldung/SSL-Gau-So-testen-Sie-Programme-und-Online-Dienste-2165995.html)
*faz.net: heartbleed - Fragen und Antworten für Verbraucher* (http://www.faz.net/aktuell/wirtschaft/netzwirtschaft/heartbleed-fragen-und-antworten-fuer-verbraucher-12888994.html)
*heise online: So funktioniert der heartbleed-exploit* (http://www.heise.de/newsticker/meldung/SSL-GAU-erklaert-So-funktioniert-der-Heartbleed-Exploit-2168051.html)
Off topic: Hm - das ist weder Klatsch, noch Tratsch und schon gar kein Spaß, und ein Linktipp ist es auch nicht. Für solche Dinge fehlt ein passendes Präfix... wie wär's mit dem bewährten "Neues aus dem www"?