10 April 2014

Wie im vorangegangenen Artikel erklärt, sind 66% aller Webseiten vom sogenannten #HeartBleed-Bug betroffen. Es gibt bereits einige Check-Webseiten, die andere Seiten auf Angriffe per #HeartBleed Bug testen: http://filippo.io/Heartbleed/ http://possible.lv/tools/hb/ Es ist derzeit nicht abschätzbar, ob Daten ausgelesen wurden. Da ein Angriff überhaupt keine Spuren hinterlässt, wird sich hierzu auch nie eine präzise Aussage machen lassen. Auf Grund der enormen Anzahl betroffener Dienste u...
Weiterlesen →

8 April 2014

OpenSSL ist eine freie Technologie, mit welcher Verbindungen im Internet verschlüsselt werden. Am Montagabend (07.04.2014) wurde der sogenannte «HeartBleed- Bug» öffentlich bekannt. Dabei handelt es sich um einen groben Fehler in OpenSSL Implementationen der Versionen 1.0.1 bis und mit 1.0.1f. Dieser Fehler ermöglicht es  Angreifern, alle eigentlich verschlüsselt-übertragenen Informationen auszulesen. Kryptographie-Experte Bruce Schneier nannte den Bug katastrophal, auf einer Skala von 1 bis 10 ...
Weiterlesen →