Heartbleed - 8.de

Heartbleed und das Sperrproblem von SSL | heise online

https://www.heise.de/newsticker/meldung/Heartbleed-und-das-Sperrproblem-von-SSL-2174254.html

Nach dem Beseitigen des Heartbleed-Problems sperrten viele Admins vorsorglich ihre SSL-Zertifikate und besorgten sich neue. Trotzdem bedeuten geklaute Server-Schlüssel auch weiterhin ein Problem – denn das Sperren funktioniert eigentlich nicht.

Heartbleed-Programmierer: Deutscher schrieb den fehlerhaften Code - SPIEGEL ONLINE

http://www.spiegel.de/netzwelt/web/heartbleed-programmierer-deutscher-schrieb-den-fehlerhaften-code-a-963774.html

Die Sicherheitslücke Heartbleed zwingt Millionen Menschen zum Ändern ihrer Passwörter. Den fehlerhaften Code hat ein junger Deutscher geschrieben. Im Netz wird er angeprangert, sogar Absicht wird ihm unterstellt. Jetzt bezieht er Stellung.

Nach Heartbleed: OpenSSL-Projekt bittet um Unterstützung | heise online

http://www.heise.de/security/meldung/Nach-Heartbleed-OpenSSL-Projekt-bittet-um-Unterstuetzung-2169393.html

Als Folge des SSL-GAUs ist das OpenSSL-Projekt in die Schlagzeilen gerückt. Die Verantwortlichen machen jetzt auf die strukturellen Schwächen bei der Entwicklung der Software aufmerksam.

NSA-Affäre: Generatoren für Zufallszahlen unter der Lupe | heise online

https://web.archive.org/web/20140420235915/http://www.heise.de/newsticker/meldung/NSA-Affaere-Generatoren-fuer-Zufallszahlen-unt

Nachdem bekannt wurde, dass die NSA eine Backdoor in einen von NIST veröffentlichten Zufallszahlengenerator einbaute, werden nun viele Entropie-Quellen mit gesundem Misstrauen geprüft. So auch Intels Chip-basierte RDRAND-Funktion unter Linux.

Passwort-Zugriff: Heartbleed-Lücke mit katastrophalen Folgen | heise online

https://www.heise.de/newsticker/meldung/Passwort-Zugriff-Heartbleed-Luecke-mit-katastrophalen-Folgen-2166861.html

628 der meistbesuchten Websites waren für den folgenschweren SSL-Bug anfällig – und sind es zum Teil sogar noch immer. Tests belegten, dass die Lücke auch Zugriff auf vertrauliche Daten wie Klartext-Passwörter erlaubt.

Heartbleed: Datendiebstahl beim kanadischen Finanzamt | heise online

https://www.heise.de/security/meldung/Heartbleed-Datendiebstahl-beim-kanadischen-Finanzamt-2169832.html

Die kanadische Finanzbehörde hat ihre Server für die Online-Steuererklärung kurz nach Bekanntwerden des Bugs in der OpenSSL-Bibliothek vom Netz genommen. Doch da hatten Datendiebe schon zugeschlagen.

Heartbleed SSL-GAU: Neue Zertifikate braucht das Land | heise online

https://www.heise.de/newsticker/meldung/Heartbleed-SSL-GAU-Neue-Zertifikate-braucht-das-Land-2166639.html

Ein simples Update reicht nicht: Nach der OpenSSL-Lücke müssen Serverbetreiber Zertifikate austauschen. Bei manchen CAs geht das kostenlos, andere Zertifikats-Anbieter und Hoster belassen es bei Warnungen.