Sicherheitslücke in OpenSSL, die es einem Angreifer ermöglicht, SSL-Schlüssel, Kennwörter und andere sichere Daten von einem Server oder Client abzurufen
Es gibt viele Websites, die derzeit nicht anfällig sind, aber ich habe keine Ahnung, ob sie vor einigen Tagen anfällig waren. Zum Beispiel: twitter.com: Derzeit nicht anfällig, aber das Zertifikat stammt von Wed Mar 05 00:00:00 UTC 2014 google.com: Derzeit nicht anfällig, aber das Zertifikat stammt...
Ich habe viele Online-Konten, Webservices und so weiter - sowohl persönliche als auch geschäftliche - und benutze daher offensichtlich einen Passwort-Manager, um sie alle zu verwalten. Speziell verwende ich Lastpass, aber meine Frage gilt für alle: In Anbetracht des Heartbleed-Problems und der...
Hat der letzte Heartbleed-Fehler Auswirkungen auf die SSH-Schlüssel, die ich generiert und zum Pushen / Ziehen von Code mit Github, Heroku und anderen ähnlichen Sites verwendet habe? Muss ich die von mir verwendeten Schlüssel
Ich sehe in den Nachrichten über den Sicherheitsfehler "Heartbleed". Muss ich als Endbenutzer etwas dagegen
Der kürzlich angekündigte Heartbleed-Fehler in OpenSSL betrifft viele Websites (70% des Internets). Es gibt eine Website: http://www.heartbleed.com Es gibt einen webbasierten Test: http://filippo.io/Heartbleed/ Was kann ich tun, um die von mir betriebenen Websites zu schützen?...
Websites müssen für den Heartbleed-Exploit wiederhergestellt werden, bevor ein Kennwort aktualisiert wird. Einige Websites werden sofort repariert, andere werden möglicherweise monatelang nicht aktualisiert. Viele von uns haben viele Dutzend bis mehrere Hundert Websites in einem Passwort-Manager,...
Ich möchte einige Tests durchführen, also möchte ich einen Apache- HTTP- Server mit der anfälligen OpenSSL (speziell mit dem Heartbleed-Fehler ) einrichten , und ich mache das besser von der Quelle aus. Wie mache ich
Also dachte ich, ich sollte wahrscheinlich anfangen, meine Passwörter zu ändern, nachdem ich die ganze Diskussion über den Heartbleed-Bug gehört hatte. Dann überlegte ich mir jedoch, wozu ich mein Passwort an einer bestimmten Site ändern soll, wenn es immer noch anfällig für Heartbleed ist. Ich...
Ich verbinde mich über eine gesicherte drahtlose Verbindung mit dem Internet. Ich bin mir ziemlich sicher, dass mich niemand in meinem LAN hat. Wie könnte jemand, der Heartbleed verwendet, um private Schlüssel zu stehlen, auf meine Daten zugreifen? Ich verstehe, dass sie meine Kommunikation...