OpenSSL is broken - Heartbleed Bug - Forum - Page 6

NeM

OC Addicted

Registered: Oct 2004
Location: Austria
Posts: 4887

10.04.2014 - 14:38

OT: Nice Button

hctuB

Bloody Newbie

Registered: Feb 2002
Location: Pampa LL
Posts: 2402

10.04.2014 - 15:20

Nur weil es mich interessiert hat:

betroffen fixed
Erste, Bawag / PSK,

betroffen partly fixed
Easybank zert noch nicht getauscht
Services der Stadt Wien

nicht betroffen
raiffeisen scheint nicht betroffen

Text bei der erste bank xD

Zitat
Sicherheitslücke Verschlüsselungssoftware OpenSSL:
Wir haben eine Korrektur vom Hersteller eingespielt, die diese Lücke schließt und alle betroffenen Zertifikate getauscht wurden.

Bei dieser Gelegenheit möchten wir Sie jedoch daran erinnern und ersuchen Ihr Passwort in regelmäßigen Abständen zu ändern.
Nähere Informationen finden Sie auch in unserer netbanking-Hilfe

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16837

10.04.2014 - 16:13

weshalb weißt du dass das cert nicht getauscht wurde?

Zitat von smashIt
nicht?
-----------edit-----------

aus der im artikel verlinkten seite (http://www.seacat.mobi/blog/heartbleed)

habs mir angesehen - also für mich ist das kein hinweis.
diese error werden durch die PoCs verursacht.
der angreifer, der die lücke vorab kannte hat die verbindung sicher ordnungsgemäß abgebaut.

wenn das massenhaft als ssl error in den logs gewesen wäre, wäre es imho aufgefallen.

HP

Legend
Moneymaker

Registered: Mar 2000
Location: Wien
Posts: 21813

10.04.2014 - 18:57

Zitat von hctuB
Nur weil es mich interessiert hat:

betroffen fixed
Erste, Bawag / PSK,

betroffen partly fixed
Easybank zert noch nicht getauscht
Services der Stadt Wien

nicht betroffen
raiffeisen scheint nicht betroffen

Text bei der erste bank xD

easybank war nicht betroffen?!

wergor

connoisseur de mimi

Registered: Jul 2005
Location: vulkanland
Posts: 4095

11.04.2014 - 18:04

Hudelige updates machen probleme auf synology- geräten:
http://www.golem.de/news/synology-d...404-105796.html

Bogus

C64 Generation

Registered: Mar 2006
Location: Graz
Posts: 3170

12.04.2014 - 10:55

....ich kann's einfach nicht lassen, und muss darauf hinweisen, dass dies als 'verschwörungstheorie' schon länger bekannt war bzw. vermutet wurde.

wacht

pewpew

Registered: May 2010
Location: Wien
Posts: 1792

12.04.2014 - 11:01

Das man keiner Security-Technologie 100% vertrauen kann is doch ka Verschwoerungstheorie sondern common sense?

Ich bezweifle das es eine Verschwoerungstheorie gegeben hat die detaillierter war als "<Technologie X> is unsicher!!! Weil das hab ich gelesen auf der einen Seite'

XXL

insomnia

Registered: Feb 2001
Location: /dev/null
Posts: 15703

12.04.2014 - 14:33

Zitat von Bogus
....ich kann's einfach nicht lassen, und muss darauf hinweisen, dass dies als 'verschwörungstheorie' schon länger bekannt war bzw. vermutet wurde.

es gibt einfach keine sicheren systeme, selbst wennst einen rechner ohne irgendeine verbindung nach aussen hast heisst das nicht das er sicher ist ...

und ich wette mit dir selbst jetzt hast in den angeblich sicheren systemen lücken drinnen ...

glaub aber nicht das der programmierer das absichtlich eingebaut hat -> shit happens

deagle

Addicted

Registered: May 2004
Location: Wien
Posts: 381

12.04.2014 - 14:35

Zitat von Bogus
....ich kann's einfach nicht lassen, und muss darauf hinweisen, dass dies als 'verschwörungstheorie' schon länger bekannt war bzw. vermutet wurde.

Genau, von dir und deinen ach so kompetenten Aluhutkollegen aus dem Alex-Jones-Fanclub :bash:

normahl

Here to stay

Registered: Aug 2003
Location: AT
Posts: 3589

12.04.2014 - 17:13

Ganz blöde Frage, was bedeutet das jetzt für mich als Benutzer?
Muss ich auf Updates von Browsern etc warten und diverse Programme damit ich wieder sicher unterwegs bin?

XXL

insomnia

Registered: Feb 2001
Location: /dev/null
Posts: 15703

12.04.2014 - 17:26

nein eigentlich nicht, du solltest aber die passwörter bei betroffenen seiten ändern ...

eine kleine liste gibts hier:
http://derstandard.at/1395364826436...aendern-sollten

smashIt

master of disaster

Registered: Feb 2004
Location: OÖ
Posts: 5214

12.04.2014 - 17:55

das ändern der passwörter hat aber erst sinn wenn die seite auch ein neues zertifikat hat
das muss man für jede seite extra überprüfen

Master99

verträumter realist

Registered: Jul 2001
Location: vie/grz
Posts: 12683

15.04.2014 - 12:13

apropos passwörter:

das ist bei mir schon längers eine baustelle und die heartbleed-angelegenheit eine gute gelegenheit das vollkommen umzustellen… hat wer einen guten link dazu wie man das im jahr 2014 am effizientesten löst? von diesen password-safe geschichten hab ich noch keine ahnung.

bsox

Schwarze Socke

Registered: Jun 2009
Location: Dschibuti
Posts: 1066

15.04.2014 - 12:23

http://keepass.info/ , das Mittel meiner Wahl. Habe ich auf diversen Windows, MacOS und iOS Geräten und greife dabei immer auf das selbe keyfile zu. (gehostet in der private cloud)

ThMb

JO FRLY

Registered: Feb 2009
Location: OÖ
Posts: 1389

15.04.2014 - 12:27

Zitat von bsox
http://keepass.info/ , das Mittel meiner Wahl. Habe ich auf diversen Windows, MacOS und iOS Geräten und greife dabei immer auf das selbe keyfile zu. (gehostet in der private cloud)

Kann ich auch empfehlen. Verwenden wir mit Safe-Datei im SVN.

NeM OC Addicted Registered: Oct 2004 Location: Austria Posts: 4887	10.04.2014 - 14:38 OT: Nice Button
hctuB Bloody Newbie Registered: Feb 2002 Location: Pampa LL Posts: 2402	10.04.2014 - 15:20 Nur weil es mich interessiert hat: betroffen fixed Erste, Bawag / PSK, betroffen partly fixed Easybank zert noch nicht getauscht Services der Stadt Wien nicht betroffen raiffeisen scheint nicht betroffen Text bei der erste bank xD Zitat Sicherheitslücke Verschlüsselungssoftware OpenSSL: Wir haben eine Korrektur vom Hersteller eingespielt, die diese Lücke schließt und alle betroffenen Zertifikate getauscht wurden. Bei dieser Gelegenheit möchten wir Sie jedoch daran erinnern und ersuchen Ihr Passwort in regelmäßigen Abständen zu ändern. Nähere Informationen finden Sie auch in unserer netbanking-Hilfe
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16837	10.04.2014 - 16:13 weshalb weißt du dass das cert nicht getauscht wurde? Zitat von smashIt nicht? -----------edit----------- aus der im artikel verlinkten seite (http://www.seacat.mobi/blog/heartbleed) habs mir angesehen - also für mich ist das kein hinweis. diese error werden durch die PoCs verursacht. der angreifer, der die lücke vorab kannte hat die verbindung sicher ordnungsgemäß abgebaut. wenn das massenhaft als ssl error in den logs gewesen wäre, wäre es imho aufgefallen.
HP Legend Moneymaker Registered: Mar 2000 Location: Wien Posts: 21813	10.04.2014 - 18:57 Zitat von hctuB Nur weil es mich interessiert hat: betroffen fixed Erste, Bawag / PSK, betroffen partly fixed Easybank zert noch nicht getauscht Services der Stadt Wien nicht betroffen raiffeisen scheint nicht betroffen Text bei der erste bank xD easybank war nicht betroffen?!
wergor connoisseur de mimi Registered: Jul 2005 Location: vulkanland Posts: 4095	11.04.2014 - 18:04 Hudelige updates machen probleme auf synology- geräten: http://www.golem.de/news/synology-d...404-105796.html
Bogus C64 Generation Registered: Mar 2006 Location: Graz Posts: 3170	12.04.2014 - 10:55 ....ich kann's einfach nicht lassen, und muss darauf hinweisen, dass dies als 'verschwörungstheorie' schon länger bekannt war bzw. vermutet wurde.
wacht pewpew Registered: May 2010 Location: Wien Posts: 1792	12.04.2014 - 11:01 Das man keiner Security-Technologie 100% vertrauen kann is doch ka Verschwoerungstheorie sondern common sense? Ich bezweifle das es eine Verschwoerungstheorie gegeben hat die detaillierter war als "<Technologie X> is unsicher!!! Weil das hab ich gelesen auf der einen Seite'
XXL insomnia Registered: Feb 2001 Location: /dev/null Posts: 15703	12.04.2014 - 14:33 Zitat von Bogus ....ich kann's einfach nicht lassen, und muss darauf hinweisen, dass dies als 'verschwörungstheorie' schon länger bekannt war bzw. vermutet wurde. es gibt einfach keine sicheren systeme, selbst wennst einen rechner ohne irgendeine verbindung nach aussen hast heisst das nicht das er sicher ist ... und ich wette mit dir selbst jetzt hast in den angeblich sicheren systemen lücken drinnen ... glaub aber nicht das der programmierer das absichtlich eingebaut hat -> shit happens
deagle Addicted Registered: May 2004 Location: Wien Posts: 381	12.04.2014 - 14:35 Zitat von Bogus ....ich kann's einfach nicht lassen, und muss darauf hinweisen, dass dies als 'verschwörungstheorie' schon länger bekannt war bzw. vermutet wurde. Genau, von dir und deinen ach so kompetenten Aluhutkollegen aus dem Alex-Jones-Fanclub
normahl Here to stay Registered: Aug 2003 Location: AT Posts: 3589	12.04.2014 - 17:13 Ganz blöde Frage, was bedeutet das jetzt für mich als Benutzer? Muss ich auf Updates von Browsern etc warten und diverse Programme damit ich wieder sicher unterwegs bin?
XXL insomnia Registered: Feb 2001 Location: /dev/null Posts: 15703	12.04.2014 - 17:26 nein eigentlich nicht, du solltest aber die passwörter bei betroffenen seiten ändern ... eine kleine liste gibts hier: http://derstandard.at/1395364826436...aendern-sollten
smashIt master of disaster Registered: Feb 2004 Location: OÖ Posts: 5214	12.04.2014 - 17:55 das ändern der passwörter hat aber erst sinn wenn die seite auch ein neues zertifikat hat das muss man für jede seite extra überprüfen
Master99 verträumter realist Registered: Jul 2001 Location: vie/grz Posts: 12683	15.04.2014 - 12:13 apropos passwörter: das ist bei mir schon längers eine baustelle und die heartbleed-angelegenheit eine gute gelegenheit das vollkommen umzustellen… hat wer einen guten link dazu wie man das im jahr 2014 am effizientesten löst? von diesen password-safe geschichten hab ich noch keine ahnung.
bsox Schwarze Socke Registered: Jun 2009 Location: Dschibuti Posts: 1066	15.04.2014 - 12:23 http://keepass.info/ , das Mittel meiner Wahl. Habe ich auf diversen Windows, MacOS und iOS Geräten und greife dabei immer auf das selbe keyfile zu. (gehostet in der private cloud)
ThMb JO FRLY Registered: Feb 2009 Location: OÖ Posts: 1389	15.04.2014 - 12:27 Zitat von bsox http://keepass.info/ , das Mittel meiner Wahl. Habe ich auf diversen Windows, MacOS und iOS Geräten und greife dabei immer auf das selbe keyfile zu. (gehostet in der private cloud) Kann ich auch empfehlen. Verwenden wir mit Safe-Datei im SVN.

OpenSSL is broken - Heartbleed Bug

Forum Index > Digital Life > Internet & Provider

NeM