Heartbleed: Datendiebstahl beim kanadischen Finanzamt
Die kanadische Finanzbehörde hat ihre Server für die Online-Steuererklärung kurz nach Bekanntwerden des Bugs in der OpenSSL-Bibliothek vom Netz genommen. Doch da hatten Datendiebe schon zugeschlagen.
Weiterlesen...
Gesundheitskarten-Telematik nicht von Heartbleed-Bug betroffen
Diesjahr steht der Test des Online-Rollouts Stufe 1 bevor, bei der Server-Dienste beteiligt sind, wenn Stamdaten auf der Gesundheitskarte aktualisiert werden. Die Gematik hat alle Anbieter angefragt, ob ihre Systeme für den...
NSA will nichts von "Heartbleed"-Lücke gewusst habe
In einem Bericht hatte die Nachrichtenagentur Bloomberg behauptet, die OpenSSL-Lücke sei der NSA seit zwei Jahren bekannt gewesen. Die US-Behörden wiesen das jedoch rasch zurück.
Weiterlesen...
US-Berufungsgericht hebt Urteil gegen AT&T-Hacker auf
Der zu dreieinhalb Jahren Haft verurteilte Hacker Andrew Auernheimer aka "weev" darf hoffen: Das zuständige US-Berufungsgericht hat das Urteil gegen den 28-Jährigen aufgehoben.
Weiterlesen...
lost+found: Was von der Woche übrig blieb
Heute mit: Einer kritischen Blackberry-Lücke, Details zum RTF-Exploit, neuen Versionen von Cuckoo und OWASP ZAP, einem Google-Hack und natürlich etwas Herzblut.
Weiterlesen...
Security: Ein erster Blick auf ASP.NET Identity
ASP.NET-Experte Dino Esposito behandelt in einem aktuellen Artikel in der März-Ausgabe des MSDN Magazine die Grundlagen der ASP.NET-Authentifizierung und des neuen ASP.NET Identity-Systems aus der Perspektive von ASP.NET MVC 5-Entwicklern....
...
Spionage-Botnet nutzte Heartbleed-Lücke schon vor Monaten aus
Bereits im November hat ein auf Spionage ausgelegtes Botnet offenbar versucht, durch die OpenSSL-Lücke Daten abzugreifen – möglicherweise im Auftrag eines Geheimdienstes. Die gute Nachricht ist: Die Anzahl der noch verwundbaren...
Hintergrund: So funktioniert der Heartbleed-Exploit
Auf erstaunlich einfache Art und Weise können Angreifer wichtige Daten wie Passwörter und geheime Schlüssel von einem Server stehlen - nur weil ein einziger Check vergessen wurde.
Weiterlesen...
OpenVPN schließt Heartbleed-Sicherheitslücke auf Windows-Installationen
Wichtig ist das Update besonders für Windows-Nutzer, weil die üblichen Installationsarchive anfällige OpenSSL-Versionen enthalten können. Die übrigen Änderungen – Bugfixes und kleine Verbesserungen – nimmt man gern mit.
...
Heartbleed: Yahoo und Web.de raten zum Passwortwechsel
Nachdem sich zeigte, dass über die SSL-Lücke auch auf Klartext-Passwörter zugegriffen werden kann, haben die ersten prominenten Dienste ihre Nutzer zum Passwortwechsel aufgefordert. Viele weitere dürften diesem Beispiel folgen.
...
