Hintergrund: So funktioniert der Heartbleed-Exploit
Auf erstaunlich einfache Art und Weise können Angreifer wichtige Daten wie Passwörter und geheime Schlüssel von einem Server stehlen - nur weil ein einziger Check vergessen wurde.
Weiterlesen...
OpenVPN schließt Heartbleed-Sicherheitslücke auf Windows-Installationen
Wichtig ist das Update besonders für Windows-Nutzer, weil die üblichen Installationsarchive anfällige OpenSSL-Versionen enthalten können. Die übrigen Änderungen – Bugfixes und kleine Verbesserungen – nimmt man gern mit.
...
Heartbleed: Yahoo und Web.de raten zum Passwortwechsel
Nachdem sich zeigte, dass über die SSL-Lücke auch auf Klartext-Passwörter zugegriffen werden kann, haben die ersten prominenten Dienste ihre Nutzer zum Passwortwechsel aufgefordert. Viele weitere dürften diesem Beispiel folgen.
...
Hintergrund: Passwörter in Gefahr - was nun?
Durch Heartbleed sind theoretisch schon wieder viele Millionen Passwörter in Gefahr. Sicherheitsexperten raten dazu, alle zu ändern. heise-Security-Chefredakteur Jürgen Schmidt schätzt das anders ein.
Weiterlesen...
Kriminalität: Der Untergrund ist digital
Wie lässt sich gemeinsam gegen die Kriminalität 2.0 vorgehen? Die Antwort auf dem Kongress des Verbandes für Sicherheitstechnik: Verzahnung, engere Kooperationen, Zusammenarbeit – und Hoffen auf aktive Bürger und die Vorratsdatenspeicherung.
...
Passwort-Zugriff: Heartbleed-Lücke mit katastrophalen Folgen
628 der meistbesuchten Websites waren für den folgenschweren SSL-Bug anfällig – und sind es zum Teil sogar noch immer. Tests belegten, dass die Lücke auch Zugriff auf vertrauliche Daten wie Klartext-Passwörter erlaubt.
Weiterlesen...
Windows 8.1 Update lässt WSUS klemmen
Das WSUS-Team bei Microsoft warnt vor einem Problem des gerade veröffentlichten Windows 8.1 Update im Zusammenspiel mit den Windows Server Update Services und HTTPS-Verbindungen auf eben diesen Dienst.
Weiterlesen...
Office für Mac: Update stopft kritische Lücke
Mit einer neuen OS-X-Version von Office 2011 hat Microsoft die RTF-Schwachstelle in Word beseitigt. Die Aktualisierung soll verschiedene Probleme in Outlook, Excel und Word beheben.
Weiterlesen...
Adobe schließt vier kritische Flash-Lücken
Das Update behebt Schwachstellen, die ein Angreifer dazu missbrauchen könnte, die Kontrolle über ein betroffenes System zu übernehmen. Betroffen sind Flash 12 auf Windows und Mac OS X und die aktuelle Flash-Version unter Linux.
Weiterlesen...
Heartbleed SSL-GAU: Neue Zertifikate braucht das Land
Ein simples Update reicht nicht: Nach der OpenSSL-Lücke müssen Serverbetreiber Zertifikate austauschen. Bei manchen CAs geht das kostenlos, andere Zertifikats-Anbieter und Hoster belassen es bei Warnungen.
Weiterlesen...
