27 Dezember 2024, 19:40:49 Nachmittag
« vorheriges nächstes »
Seiten: [1]   Nach unten

Autor Thema: Heartbleed  (Gelesen 26059 mal)

0 Mitglieder und 2 Gäste betrachten dieses Thema.

Offline MatrixCrawler

  • Administrator
  • Gott
  • *****
  • Beiträge: 5.942
  • Geschlecht: Männlich
  • Codefreak
    • MatrixCrawler's Netz
Heartbleed
« am: 10 April 2014, 16:14:01 Nachmittag »

Auch unser Server war von dem Heartbleed Bug betroffen. (Golem bezeichnet ihn als "gravierendsten Sicherheitslücken aller Zeiten")
Auch wenn kein Grund zu der direkten Annahme besteht, das unser Server kompromittiert wurde möchte ich euch alle DRINGEND anhalten alle eure hier verwendeten Kennwörter zu ändern.


Das gilt auch für unsere Dienste.

Infos über Heartbleed: http://heartbleed.com/
Kompromittierte Seiten: http://mashable.com/2014/04/09/heartbleed-bug-websites-affected/

Es ist auch nicht das dümmste einen Passwortsafe zu benutzen.
Ich persönlich nutze KeePass (http://www.keepass.info)


« Letzte Änderung: 10 April 2014, 16:38:10 Nachmittag von MatrixCrawler »
Gespeichert


Der Optimist denkt, daß wir in der bestmöglichen Welt leben. Der Pessimist befürchtet, daß das stimmt

Offline CyberWizard

  • Global Moderator
  • Forenlegende
  • *****
  • Beiträge: 2.514
  • Geschlecht: Männlich
  • black is beautiful
Re: Heartbleed
« Antwort #1 am: 10 April 2014, 16:48:29 Nachmittag »
Zitat von: MatrixCrawler am 10 April 2014, 16:14:01 Nachmittag
Auch wenn kein Grund zu der direkten Annahme besteht, das unser Server kompromittiert wurde möchte ich euch alle DRINGEND anhalten alle eure hier verwendeten Kennwörter zu ändern.
da wir kein SSL nutzen, ist das natürlich....überflüssig, bzw es besteht kein Anlass es häufiger/weniger häufig zu tun als sonst
Gespeichert

Offline MatrixCrawler

  • Administrator
  • Gott
  • *****
  • Beiträge: 5.942
  • Geschlecht: Männlich
  • Codefreak
    • MatrixCrawler's Netz
Re: Heartbleed
« Antwort #2 am: 10 April 2014, 16:50:29 Nachmittag »
Zitat von: CyberWizard am 10 April 2014, 16:48:29 Nachmittag
Zitat von: MatrixCrawler am 10 April 2014, 16:14:01 Nachmittag
Auch wenn kein Grund zu der direkten Annahme besteht, das unser Server kompromittiert wurde möchte ich euch alle DRINGEND anhalten alle eure hier verwendeten Kennwörter zu ändern.
da wir kein SSL nutzen, ist das natürlich....überflüssig, bzw es besteht kein Anlass es häufiger/weniger häufig zu tun als sonst

Es wird sehr wohl auch SSL benutzt... bzw TLS (für Mails), was meines erachtens nach auch betroffen war.
Bloß weil wir keine "echten" Zertifikate nutzen heisst das ja nicht das SSL deaktiviert war
Gespeichert


Der Optimist denkt, daß wir in der bestmöglichen Welt leben. Der Pessimist befürchtet, daß das stimmt

Offline MatrixCrawler

  • Administrator
  • Gott
  • *****
  • Beiträge: 5.942
  • Geschlecht: Männlich
  • Codefreak
    • MatrixCrawler's Netz
Antw:Heartbleed
« Antwort #3 am: 11 April 2014, 15:36:07 Nachmittag »
Der Heartbleed Bug erklärt

http://xkcd.com/1354/
Gespeichert


Der Optimist denkt, daß wir in der bestmöglichen Welt leben. Der Pessimist befürchtet, daß das stimmt

Offline CyberWizard

  • Global Moderator
  • Forenlegende
  • *****
  • Beiträge: 2.514
  • Geschlecht: Männlich
  • black is beautiful
Antw:Heartbleed
« Antwort #4 am: 12 April 2014, 11:00:11 Vormittag »
Gespeichert

Offline MatrixCrawler

  • Administrator
  • Gott
  • *****
  • Beiträge: 5.942
  • Geschlecht: Männlich
  • Codefreak
    • MatrixCrawler's Netz
Antw:Heartbleed
« Antwort #5 am: 12 April 2014, 11:11:06 Vormittag »
Betroffen, aber nicht aktiviert

Gesendet von meinem One X+ mit Tapatalk

Gespeichert


Der Optimist denkt, daß wir in der bestmöglichen Welt leben. Der Pessimist befürchtet, daß das stimmt
Seiten: [1]   Nach oben
« vorheriges nächstes »
 
anything