Antworten

Spickzettel

Neben den Buttons stehen unter anderem folgende BB-Codes zur Verfügung:

Bildgröße beschränken:
[img width=400 height=300]Bildadresse[/img]
Weglassen von height o. width behält Bildverhältnis bei.

Tabelle:
[table]
[tr][td]Zelle 1/1[/td][td]Zelle 1/2[/td][/tr]
[tr][td]Zelle 2/1[/td][td]Zelle 2/2[/td][/tr]
[/table]
[tr] = Zeile [td] = Zelle

Text:
[u]unterstreichen[/u]
[s]durchstreichen[/s]
[size=4]skalieren[/size]
[sup]hochsetzen[/sup]
[sub]runtersetzen[/sub]
Umbrechen[Br]Neue Zeile
[center]zentriert[/center]
[left]linksbündig[/left]
[right]rechtsbündig[/right]
[rtl]von rechts einschieben[/rtl]
[pre]Vorformattierung erhalten[/pre]
[move]Bewegen/Laufschrift[/move]
[shadow=red,right]Schattieren[/shadow]
[font=arial]Anderer Zeichensatz[/font]
[glow=yellow,2]„glühen“/markieren[/glow]

Horizontale Linie: [hr]

Abkürzung mit Erklärung bei Mouseover:
[acronym=Mysteriöse Inselzone]MIZ[/acronym]
am besten auch unterstreichen:
[acronym=Mysteriöse Inselzone][u]MIZ[/u][/acronym]

Link innerhalb des Beitrages oder derselben Seite:
Ziel setzen: [anchor=Ziel]Ziel[/anchor]
Link darauf: [iurl=#Ziel]Link zum Ziel[/iurl]

Link im selben Fenster öffnen:
[iurl]http://www.apfelinsel.de[/iurl]

Spickzettel

Name:
Betreff:

[quote author=Florian link=topic=6434.msg91337#msg91337 date=1397650779]
Es ist leider nicht ganz einfach, da wie gesagt viele Seitenbetreiber sich in Schweigen hüllen oder irgendwo in irgendeinem versteckten Blog Auskunft geben.

Denn bevor man das Passwort wechselt, müsste man eigentlich wissen, ob sie a) das Update für Open SSL eingespielt haben und b) das Zertifikat bzw. den Private Key gewechselt haben.
Denn a) alleine reicht nicht, da der Private Key vielleicht schon eingesehen wurde und so Angreifer weiterhin ausspähen können. Sprich, wechselt man das Passwort, wird es u.U. wieder vom Falschen gelesen.

[quote author=Jochen link=topic=6434.msg91325#msg91325 date=1397645050]
Nach Lesen dieses threads sowie Lesen diverser Meldungen im web bin ich auch nicht schlauer geworden, eher mehr verwirrt.[/quote]

Geht wohl allen so!

[quote]Muss man was machen?[/quote]

Ja, sind a) und b) gegeben, Passwort wechseln!

[quote]Hilfreich wäre ein Art Entscheidungsmatrix oder Struktur - Wenn > Dann - wie man vorgehen muss oder sollte?[/quote]

Info von Seitenbetreiber einholen (dessen Blog, per Mail etc.).

Keine Antwort -> Account löschen (schlechter Service).
Noch nichts gemacht oder nur a) oder b) -> Account löschen (schlechter Admin).
Er hat a) und b) gemacht -> Passwort ändern .

Ja, ist etwas drastisch, aber ich finde es angemessen. Der Bug unterminiert praktisch den gesamten sicheren Internet-Austausch und -Handel. Wer jetzt noch nicht aufgewacht ist, dessen Kunde will ich nicht sein.

Wir können hier ja eine Liste machen, wenn wir schon Infos haben.

[b]Anscheinend nicht betroffen 
[/b]
icloud.com und apple stores
evernote
Twitter
Banken
Amazon
Microsoft

Fehler beseitigt, Zertifikat erneuert ->[b] Passwort ändern:[/b]

web.de, gmx.net  
posteo
telekom-seiten 
gmail
yahoo
macbay.de
cyberport.de
gravis.de
dropbox
soundcloud

Es gibt natürlich unzählige kleine Online-Shops und gesicherte Seiten, Vollständigkeit sollten wir also nicht anstreben. :)
[/quote]

Erweiterte Optionen...

Zum Thema zurückkehren
Keine Smileys benutzen

Verifizierung:

Buchstaben anhören

Gib die Buchstaben aus dem Bild ein:

Zusammenfassung

Zitat einfügen

Autor: Florian

Februar 21, 2017, 19:32:21

https://www.heise.de/security/meldung/Sicherheitsupdate-Angriff-auf-Luecke-in-OpenSSL-kann-Client-und-Server-abstuerzen-lassen-3629698.html

Updates stehen bereit.

Zitat einfügen

Autor: radneuerfinder

März 10, 2015, 10:45:42

http://www.heise.de/security/meldung/Apple-schliesst-gefaehrliche-Freak-Attack-Luecke-in-OS-X-und-iOS-2571717.html

Zitat einfügen

Autor: radneuerfinder

März 04, 2015, 11:55:39

http://www.macnotes.de/2015/03/04/freak-sicherheitsluecke/
http://www.heise.de/security/meldung/Freak-Attack-SSL-Verschluesselung-von-Millionen-Webseiten-angreifbar-2566444.html

Zitat einfügen

Autor: Florian

Juni 03, 2014, 00:41:42

Forscher demonstrieren:
http://www.heise.de/newsticker/meldung/SSL-Gau-Heartbleed-Angriff-ueber-WLAN-2213966.html

Zitat einfügen

Autor: Florian

Mai 11, 2014, 23:56:26

1. Die Betriebssysteme und auch manche Programme haben ja die Root-Zertifikate der als vertrauenswürdig anerkannten Institutionen/Firmen gespeichert. kannst Du auch im Schlüsselbund sehen.
Ist ein Zertifikat nicht von solch einer Stelle ausgestellt, kommt eine Fehlermeldung.
Oder sollte zumindest kommen. Leider prüfen immer mehr Programme auf diversen Geräten nicht, sondern verbinden munter. Das ist natürlich nicht im Sinne des Erfinders, sondern eine grobe Missachtung der Datensicherheit.

2. Durch den Abgleich mit den Root-Zertfikaten geht das nicht so einfach.
Man müsste schon die Rechner des Herausgebers hacken und dort Zertifikate erstellen. Ist auch schon passiert, leider. DigiNotar aus Holland musste danach das Geschäft schließen.

3. Das ist theoretisch immer möglich.

Zitat einfügen

Autor: radneuerfinder

Mai 11, 2014, 23:31:31

Um meine ursprüngliche Frage ein wenig zu variieren: Woran kann ich erkennen,
1. daß der Aussteller des Zertifikats vertrauenswürdig ist,
2. der Name des Ausstellers nicht gefaked ist,
3. nicht eine x-beliebige Schadsoftware/Webseite das ZertifikatFenster auf mein Display malt/verändert?

Zitat einfügen

Autor: Florian

Mai 11, 2014, 23:16:49

Was genau verstehst Du nicht? Ich versuche es gerne noch mal mit der Erklärung.

Ich nehme jetzt einfach mal an, Du betreibst auch keine SSL-geschützte Seite. Mein Verständnis für solche Webmaster, im Gegensatz zu dem gegenüber Dir, hält sich in engen Grenzen.

Zitat einfügen

Autor: radneuerfinder

Mai 11, 2014, 18:29:58

Mit meinem Unverständniss für Zertifikate scheine ich nicht alleine zu sein:
http://www.golem.de/news/nach-heartbleed-neues-zertifikat-alter-key-1405-106384.html

Zitat einfügen

Autor: mbs

April 25, 2014, 12:54:16

Amazon, Cisco, Dell, Facebook, Fujitsu, Google, HP, IBM, Intel, Microsoft, NetApp, Qualcomm, Rackspace und VMware haben zugesagt, OpenSSL in den nächsten drei Jahren mit jeweils 100.000 $, also insgesamt 4,2 Millionen Dollar zu fördern.

Presse-Erklärung via The Linux Foundation

Zitat einfügen

Autor: Bonobo

April 23, 2014, 20:40:10

http://www.cultofmac.com/275563/apple-issues-heartbleed-fix-for-airport-base-stations/

Zitat einfügen

Autor: Florian

April 23, 2014, 18:53:57

Sehr sinnvoll, noch ein Projekt mit viel zu wenig Mitstreitern.

Genau das hatte ich erwartet.

Zitat einfügen

Autor: radneuerfinder

April 23, 2014, 12:04:59

http://www.computerbase.de/2014-04/openbsd-spaltet-sich-mit-libressl-von-openssl-ab/

Zitat einfügen

Autor: radneuerfinder

April 23, 2014, 09:05:52

Zertifikate - tolle Technik:
http://m.heise.de/security/meldung/Heartbleed-und-das-Sperrproblem-von-SSL-2174254.html

Zitat einfügen

Autor: radneuerfinder

April 16, 2014, 17:12:01

Zitat von: Florian am April 16, 2014, 14:19:39

Wir können hier ja eine Liste machen, wenn wir schon Infos haben.

Guter Plan!

Zitat

Anscheinend nicht betroffen
.
.
Banken

Anscheinend leider doch:
http://www.t-online.de/computer/sicherheit/id_68936758/deutsche-banken-und-sparkassen-beheben-openssl-luecke.html
https://www.piraten-aargau.ch/2014/04/09/heartbleed-grosse-gefahr-beim-e-banking/

Zitat einfügen

Autor: Jochen

April 16, 2014, 16:28:44

Zitat von: Florian am April 16, 2014, 16:26:22

macbay und amazon sind, wie die meisten Seiten, nicht komplett verschlüsselt, sondern nur die persönlichen Seiten und Anmeldung.
Klicke einfach auf Anmelden oder Kundenbereich.

Stimmt, nun kommt Licht ins Dunkle

Jochen

Profil

Forum

Spickzettel

Zusammenfassung

Autor: Florian

Autor: radneuerfinder

Autor: radneuerfinder

Autor: Florian

Autor: Florian

Autor: radneuerfinder

Autor: Florian

Autor: radneuerfinder

Autor: mbs

Autor: Bonobo

Autor: Florian

Autor: radneuerfinder

Autor: radneuerfinder

Autor: radneuerfinder

Autor: Jochen