ausblenden > Netzwerk, Internet, Provider
Schwerer Fehler in OpenSSL
fränk:
Ist doch auch schön einfach und passt immer.
Den Geheimdiensten traut doch sowieso jeder alles zu.
MacFlieger:
Man muss auf jeden Fall damit rechnen, dass sie davon wußten. Spätestens nach Bekanntwerden des Bugs, hatten sie einige Zeit noch schnell alle Kräfte auf das Sammeln von Informationen zu setzen. Man beachte, dass mit einem erfolgreichen Angriff auch die in der Vergangenheit gesammelten verschlüsselten Übertragungen nachträglich entschlüsselt werden können. Das dürfte ein großer Anreiz sein, selbst nur die wenigen Stunden/Tage intensiv zu nutzen.
Florian:
Ich habe kaum Nachrichten bekommen von den verschiedenen Firmen. Dabei sollte ja wohl das Wenigste sein, mitzuteilen, ob man sein Passwort ändern kann und soll.
Dieser Test nutzt auch nichts, denn das eine Seite jetzt sicher ist, sagt ja nicht über die Vergangenheit.
Oder soll ich jeweils die Zertifikate anschauen, ob sie erneuert wurden? Sind sie vom 9 . oder 10.4. 2014 scheint ja alles klar, aber sonst spare ich mir das, weil das neue Passwort ja wieder gelesen werden könnte, trotz Bug-Beseitigung, denn der Private Key des Servers ist ja u.U. bekannt…
Bin wirklich enttäuscht über die allermeisten Seitenbetreiber.
radneuerfinder:
Öfters sind aber diese Nachrichten selbst das Problem:
http://www.golem.de/news/phishing-mail-bsi-warnt-vor-bsi-warnung-1404-105891.html
Jochen:
Nach Lesen dieses threads sowie Lesen diverser Meldungen im web bin ich auch nicht schlauer geworden, eher mehr verwirrt.
Muss man was machen?
Sollte man was machen?
Braucht man nichts zu machen?
Hilfreich wäre ein Art Entscheidungsmatrix oder Struktur - Wenn > Dann - wie man vorgehen muss oder sollte?
Evtl. gibt es so etwas im web?
Fand bisher aber nix.
Jochen
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln