Auch unser Server war von dem Heartbleed Bug betroffen. (Golem bezeichnet ihn als "gravierendsten Sicherheitslücken aller Zeiten")
Auch wenn kein Grund zu der direkten Annahme besteht, das unser Server kompromittiert wurde möchte ich euch alle DRINGEND anhalten alle eure hier verwendeten Kennwörter zu ändern.
Das gilt auch für unsere Dienste.
Infos über Heartbleed: http://heartbleed.com/ (http://heartbleed.com/)
Kompromittierte Seiten: http://mashable.com/2014/04/09/heartbleed-bug-websites-affected/ (http://mashable.com/2014/04/09/heartbleed-bug-websites-affected/)
Es ist auch nicht das dümmste einen Passwortsafe zu benutzen.
Ich persönlich nutze KeePass (http://www.keepass.info)
Quote from: MatrixCrawler on 10 April 2014, 16:14:01 PM
Auch wenn kein Grund zu der direkten Annahme besteht, das unser Server kompromittiert wurde möchte ich euch alle DRINGEND anhalten alle eure hier verwendeten Kennwörter zu ändern.
da wir kein SSL nutzen, ist das natürlich....überflüssig, bzw es besteht kein Anlass es häufiger/weniger häufig zu tun als sonst
Quote from: CyberWizard on 10 April 2014, 16:48:29 PM
Quote from: MatrixCrawler on 10 April 2014, 16:14:01 PM
Auch wenn kein Grund zu der direkten Annahme besteht, das unser Server kompromittiert wurde möchte ich euch alle DRINGEND anhalten alle eure hier verwendeten Kennwörter zu ändern.
da wir kein SSL nutzen, ist das natürlich....überflüssig, bzw es besteht kein Anlass es häufiger/weniger häufig zu tun als sonst
Es wird sehr wohl auch SSL benutzt... bzw TLS (für Mails), was meines erachtens nach auch betroffen war.
Bloß weil wir keine "echten" Zertifikate nutzen heisst das ja nicht das SSL deaktiviert war
Der Heartbleed Bug erklärt
http://xkcd.com/1354/
https://play.google.com/store/apps/details?id=com.lookout.heartbleeddetector
Betroffen, aber nicht aktiviert
Gesendet von meinem One X+ mit Tapatalk