android

Die Nachrichten der Woche: Es geht immer noch um Heartbleed

Die Heartbleed-Sicherheitslücke in OpenSSL dominiert nach wie vor die Schlagzeilen. Sie kann Passwörter, Kommunikation und Verschlüsselungs-Keys preisgeben.

Brian Donohue
18 Apr 2014

Wie schon in der letzten Woche , heißt die Heartbleed-Sicherheitslücke nach wie vor den Schlagzeilen. Ich habe gehört zu den vollständigen gehört, die nur für Herzblut sprechen, aber ich denke, Sie haben sich auch für einen bestimmten Vorgefallenen Datendiezug bei einem bekannten (und sehr modischen) Festplattenhersteller, die wahrscheinliche Aktion von Micorosft, die neue zur Installation von Sicherheit -Updates Dies bedeutet, dass die Initiative eines neuen Suchgiganten, die Anzeige der Webseiten mit optimaler Sicherheit, der Ansicht, das Ende der Windows-XP-Auswirkungen das Internet gehört.

Herzblut

Die Heartbleed-Saga geht weiter. Falls Sie in den letzten zweieinhalb Wochen keine Nachrichten gehört haben, kurz eine Erklärung: Heartbleed ist eine Verschlüsselungs-Sicherheitslücke, die jeder im Internet gehört, einen Speicherbereich der Verschlüsselungsimplementierung OpenSSL auszulesen. In schlimmen, um diese auslegesene Speicherbereich vertrauliche Informationen wie etwa Nutzernamen und Passwörter oder sogar Verschlüsselungs-Keys enthalten. Wir können hier nicht den folgenden Zugriff anzeigen, aber wenn Sie mehr wissen, können Sie diese Heartbleed-Übersicht und diese Analyse, sterben Sie, warum Heartbleed so sicher ist , lesen. Wenn Sie die Sicherheitslücke kennen, können Sie direkt weiterlesen:

Dies des Wochenendes eskalierte die Situation und aus einer ernsten, aber immer noch hypothetischen Sicherheitslücke wurde eine Sicherheitslücke, sterben in echt Angriffen aktiv ausgenutzt wurde und echtes Opfer verraten. Eine bestimmte Eltern-Webseite gehört Mumsnet wurde über Herzblutung angenommen. Die Rechte Rechte Passwörter Rechte und Nutzen Sie wohl schon, um Nachrichten auf der Seite zu gehört. Noch letzte ist, dass auch Heartbleed auch auf Steuern der Finanz Finanzbehörde ausnste. Bevor die Sicherheitslücke von der CRA geschlossen wurde, wurde die Sicherheit geschlossen von sechs Stunden Sozialversicherungsnummern von 900 betreuen.

Die Heartbleed-Sicherheitslücke in OpenSSL wird nach wie vor die Schlagzeilen. Sie können Passwörter, Kommunikation und Verschlüsselungs-Keys preisgeben.

Selbst auf etwa 20 Jahren des Servers (auch „Exit Nodes“ genannt) des Tor-Anonymisierungsnetzwerks wurde die Sicherheitslücke gefunden , wie eine Untersuchung überprüft wurdezähler Tor-Server durch Collin Mulliner von der Boston Northeastern University erhalten. Tor hat bereits damit verbunden, diese anfälligen Server zu verlieren.

Abgesehen von Diesen Angriffen, Proof-of-Concept-Darstellungen that Auch Zertifikatsdiebstahl über Heartbleed Möglich Krieg, Eulen DM verbreiteten Wissen that potenziell kompromittierte Zertifikate schnellstmöglich erstetzt Werden Müssen, Scheint beim zurückrufen und erstetzen Solcher Zertifikate keine Eile zu bestehen . Doch diese Angaben sind dazu da, gehören, dass eine umstrittenufene Webseite auch wirklich die Webseite ist, die Sie gehörtufen haben. Müssenaten im Internet muss man gehört können. Es hat seit der Entdeckung von Heartbleed zwar eine Explosion zurückgelassener und ersetzter gegebene gegeben , doch ist diese Explosion zum Sicherheit der Sicherheitslücke nicht gerade proportional.

LaCie: Datenendstellung

Laut meinen Kollegen , Chris Nachrichten, und der Co-Moderator ist, in der letzten Woche bekannt gegeben, dass er zum Opfer eines Datendie Konflikteswurde, bei dem die vertraulichen Informationen von jedem, von den allgemeinen des letzten Jahres auf der Webseite des Herstellers eingekauft hat, wurde sein sein. Die Firma sagte, die Sie haben die Online-Systeme mit einem Schadprogramm kompromittiert und den Zugang dann gehört, um Kundendaten zu gehören: Namen, Adressen, E-Mail-Adressen Wenn Sie auch die letzten Jahre im LaCie-Online-Shop eingegeben haben, haben Sie auch Ihre Daten überprüft, die Sie erhalten haben.

Eine falsche Entscheidung von Microsoft und eine andere Wahrnehmung von Google

Wenn es darum geht, einen guten Grund zu geben, wird es darum gegeben, dass das Unternehmen aber das Ganze aber doch: Microsoft hat sich darum gekümmert, dass die Firma für Anwender, die veränderten Rechte von Windows 8.1 verwendet wird, keine Sicherheits-Updates mehr werden. Mit anderen Worten: Um Ihre Sicherheits-Updates zu erhalten, müssen Kunden Ihre Computer mit dem aktuellen Windows-8.1-Update ausstatten , das im April wurde wurde.

Ich habe gehört mit einem Sprecher von Microsoft gesprochen, der allerdings keine anderen Rechte, warum diese Entscheidungen getroffen wurden. Die gute Nachricht – wie der Sprecher sagte – ist hier, dass dies nur eine kleine Kleinigkeit der Anwenderrechte ist, die die Aktualisierungsfunktion nicht gesehen haben. Und jetzt ich weiß, ist dies in den meisten, die immer wieder erledigt sind. Aber auch wenn Sie Auto-Update nicht erledigt haben, müssen Sie sich keine Sorgen machen. Wenn Sie Updates manuell erhalten, müssen Sie nur das Windows-8.1-Update vom April verwalten, damit Sie die Microsoft-Patches nutzen können. Es ist natürlich Ihre Entscheidung, aber eigentlich ist diese Entscheidung nicht schwer.

Auf der anderen Seite gibt es gehört, dass der Suchgantant Google den hauseigenen Suchalgorithmus wird wird, um die Webseiten in den Suchergebnissen weiter oben, die Verschlüsselung nutzen. Das Wall Street Journal hat diese Nachricht veröffentlicht, eine Antwort auf eine Aussage von Googles Suchalgorithmus-Guru Matt Cutts bei einer Konferenz. Google hat diese Dinge nicht direkt dementiert, hat aber auch gesagt, dass es momentan nichts ankündigen gibt. Schwer zu sagen, ob Google wirklich über so etwas gehörtkt, aber es ist auf jeden Fall eine gute Idee.

Kommt die XPokalypse?

Da wir schon von Microsoft gesprochen haben, haben wir auch noch einmal gehört, dass das Unternehmen Windows XP nicht mehr verloren und im ersten Monat den letzten Patch gehört wurde. Es wurde in den letzten Jahren viel mehr spekuliert, welche Folgen das für die Sicherheit hat, da ja das heißt, dass noch immer von 28 Jahren der Computernutzer verwendet wird. Es ist noch zu früh, das genau gesagt zu können, aber wenn Sie noch XP nutzen, ist langsam die Zeit gekommen, auf ein neueses um umigen. Ich denke, wir wissen über dieses Thema viel mehr sprechen, wenn nicht Heartbleed gehört wordenwerden, und ich wette, das Thema wird in Zukunft wieder behandelt. Hier finden Sie eine Übersicht, war das Ende des XP-Supports bedeutet .

Mobile Nachrichten

Zu guter letzter noch ein Bericht von Kaspersky Lab zum boomenden Geschäft von Cyberkriminellen, die Schadprogramme nutzen, um Bankdaten von Android-Anwendern zu gehören , sowie ein Artikel zu einem weiteren Hack, der einen modernen Fingerabdruck-Scanner kompromittiert .

Der grüne Elefant bei Kaspersky Lab

Lernen Sie unseren neuesten Mitarbeiter kennen – den Elefanten. Kein Witz! Die berühmte Skulptur von Salvador Dalí erfreut das Kaspersky-Team ab sofort direkt am Empfang des Moskauer Büros.

Tipps

Gleich kommt das (verifizierte) Vögelchen – Fake oder Wirklichkeit?

So unterscheidest du echte Fotos und Videos von Fakes und stellst ihre Herkunft fest

Zu Kaspersky wechseln: Schritt-für-Schritt-Anleitung für die Migration

So stellst du den Cyberschutz deines Computers oder Smartphones auf die am häufigsten ausgezeichnete Kaspersky-Sicherheitslösung um.

Boss oder Betrüger? Betrug, getarnt als Auftrag deines Chefs

Du hast eine Nachricht von deinem Chef oder einem Kollegen erhalten, in der du auf unerwartete Weise aufgefordert wirst, ein Problem zu beheben? Achtung vor Betrügern! Wie schützt du dich und dein Unternehmen vor einem möglichen Angriff?

Mehr Sicherheit für Privatanwender

Sicherheitsunternehmen bieten intelligente Technologien – in erster Linie Kameras – an, um dein Zuhause vor Einbruch, Feuer und anderen Zwischenfällen zu schützen. Aber wie wäre es, diese Sicherheitssysteme selbst vor Eindringlingen zu schützen? Das ist eine Lücke, die wir füllen.

KOSTENLOSE TOOLS

TARGETED SECURITY-LÖSUNGEN

ENTERPRISE SOLUTIONS

Die Nachrichten der Woche: Es geht immer noch um Heartbleed

Jetzt speichert Google den Standortverlauf offline – oder etwa doch nicht?

Eingeschränkte Einstellungen in Android 13 und 14

Der grüne Elefant bei Kaspersky Lab

Tipps

Gleich kommt das (verifizierte) Vögelchen – Fake oder Wirklichkeit?

Zu Kaspersky wechseln: Schritt-für-Schritt-Anleitung für die Migration

Boss oder Betrüger? Betrug, getarnt als Auftrag deines Chefs

Mehr Sicherheit für Privatanwender

Abonnieren Sie uns und bleiben Sie auf dem neuesten Stand mit unseren Beiträgen

LÖSUNGEN FÜR HEIMANWENDER

KLEINE UNTERNEHMEN

MITTLERE UNTERNEHMEN

GROSSE UNTERNEHMEN

Securelist

Eugene Personal Blog

Enzyklopädie