Diese Website verwendet hochwertige Cookies. Mit der Nutzung stimmen Sie der Speicherung zu.


» contator.net » WebNews » WebWizard.at » Magazin » Webmaster  

26.4.2018 17:03      Benutzerkonto

eMail-Newsletter gratis:

Archiv | Abmelden | RSS/Feeds
Folge uns:
Wir sind in Facebook! Wir sind in Twitter! Wir sind in Google+! Wir sind in Youtube! Wir sind in Labarama!

Suche:

                                                                                                                                                                                                                                                                                                                                                                                                                                                                      














Neueste Artikel

DSGVO im Bereich der FotosWegweiser...
Kontaktformulare nach der DSGVO 2018
Google gewinnt User-Zeit von Facebook
DSGVO: Web-Dienste und ADV-Verträge
Keine Muse für das Web
Sandberg Studio Pro USB-Mikrophon im TestFotoserie im Artikel!Video im Artikel!
Mozilla beendet Facebook-Werbung
Player und Plattform für 360-Grad-Inhalte
3D-Projekte im Browser zeichnen
Herausforderung DSGVO
mehr...








Autoszene #18


Aktuelle Highlights

DSGVO und Fotografie


 
WebWizard Webmaster
Web-Technik  09.04.2014 (Archiv)

Herzschlag, der zu Blutungen führt

Der Hartbleed-Bug im OpenSSL-System hat für Schlagzeilen genauso gesorgt wie für zahlreiche offene Systeme. Was dahinter steckt und wie man sicher gehen kann, dass Server den Patch beinhalten, steht hier.

Was ist passiert? Gestern wurde öffentlich, dass es eine angreifbare Stelle in aktuellen Implementationen von OpenSSL gibt. Damit sind Linux-Systeme weitgehend verwundbar, denn OpenSSL ist dort weitgehend installiert und aktiv. Auswertungen zeigen, dass zwei Drittel aller https-Websites mit OpenSSL verschlüsselt übertragen werden. Banken und andere sicherheitsrelevante Server sichern die Kommunikation mit OpenSSL.

Der Bug in diesen Servern ist schwerwiegend. Er eröffnet beliebigen Usern im Internet auf betroffenen Servern den Zugang zum Speicher. Angreifer können Befehle absetzen, die jeweils bis zu 64kb in einem Rutsch aus dem Speicher zurück schicken. Die Abfrage wird dabei nicht einmal protokolliert, der Angriff bleibt unsichtbar.



Fatal ist, dass die betroffenen Server im Speicher all die netten Dinge ablegen, die man dort besser nicht der Öffentlichkeit präsentiert: Passwörter, die SSL-Zertifikate selbst und viel mehr. Serverbetreiber tun gut daran, die Zertifikate zu tauschen und User mit neuen Passwörtern zu versehen, wenn das Leck einmal offen war. Sonst bräuchte es kein SSL mehr, denn mit Zertifikate vom Server kann die künftige Kommunikation auch entschlüsselt werden.

Betroffen waren zahlreiche Banken und große Anbieter wie auch Domain-Registries und andere systemrelevante Dienste im Web - und sind es immer noch. Dann nämlich, wenn Zertifikate nicht getauscht wurden und die OpenSSL-Variante nicht angepasst wurde. Patches sind verfügbar, aber noch nicht überall eingespielt.

Heartbleed-Test

Prüfen können Sie das allerdings, denn 'Heartbleed' ist per Script testbar. Sollte ein Server angreifbar sein, nutzen Sie ihn besser nicht, bis die Fehler behoben sind - sobald Ihre Daten im RAM sind, sind diese praktisch öffentlich.

Ihre Meinung dazu? Schreiben Sie hier!

#Sicherheit #SSL #Bug #Linux #Hacker


Kommen Sie auf unsere Facebook-Seite!
Wir sind in Google+ für Sie da...
Folgen Sie unserem Twitter-Feed hier...
Folgen Sie unserem Labarama-Blog...
Newsticker per eMail oder RSS/Feed!

Auch interessant!
Router und VPN: Heartbleed
Die als 'Heartbleed' bekannt gewordene Sicherheitslücke in der Verschlüsselungs-Software OpenSSL findet s...

Anti: Angriff via Android-App
Mit dem Android Network Toolkit, kurz 'Anti', soll es jedem einfach möglich sein, Computer und Mobilgerät...

NSlookup - Lücke in Windows
Ein kritischer Bug, der das Eindringen in einen Rechner erlaubt, ist derzeit für Windows bekannt geworden...

Webseiten als Viren-Verbreiter
Wie Avira, ein Hersteller von Sicherheitssoftware, heute mitteilte, wurden über 10.000 europäische Websit...

Guide: Sicherheit im Internet
Computer werden durch Viren, Malware, Spams und Betrüger angegriffen und Sie können der Geschädigte sein....

'Bugbear' breitet sich aus
Der äußerst aggressive Computer-Wurm 'BugBear' hat Europa erreicht. Und könnte zu Wochenbeginn größeren S...

Forum: Ihre Meinung dazu!

[AufZack Talk] [Forum]     
Posten Sie ins Forum dazu:
Betreff:

Ihre Meinung via Facebook posten:

   






Top Klicks | Thema Web-Technik | Archiv

Folge uns: | Facebook | Google+ | Youtube

 
 

  Sponsoren, Partner:
  


DSGVO und Fotografie



Kontakt mit Datenschutz



Passat Alltrack



Fotos lizensieren



Geschenke für Männer



DSG und Newsletter



Style 4/2018


Motorwelten Wien

Aktuell aus den Magazinen:
 DSGVO in der Fotografie Fotografen sollten sich auf den Datenschutz vorbereiten
 VW Neo 2019 Elektroauto als Golf-Nachfolger
 DSGVO Kontaktformulare im Web ändern!
 Newsletter und Datenschutz ab 2018 DSGVO bringt viel Neues für eMail-Versand
 Verträge für ADV DSGVO-Links für die Cloud

contator.net im Überblick:
 Webnews  WebWizard | Bundesland.at | Wien-Tipp.at | NewsTicker | contator.tv
 Business  Journal.at | Anfrage.net | plex | Seminar.At | BizTipp
 Auto  Auto.At | TunerAuto.At | OldtimerAuto.At | AutoTalk.At | AutoGuide.At | AutoBiz.At
 Freizeit  Style.at | Famili.at | Kinofilm.at | Musical.at | heavy.at | grlz | WitzBold | Advent.At
 Shopping  anna | Shoppingcity.at | SchatzWelt Gewinnspiele | Prozente.net Gutscheine
 Community  AufZack! | Flirtparty | Player | Schmuddelecke

Kontaktformular
Rechtliches
Copyright © 2018    Impressum    Adresse    Sitemap   
Mediadaten    Anfrage: hier werben!    Freies Web? Keine adblocker!
Tripple
      ad-locator.net    |    web-applicator.net