Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 Der SSL-GAU - iB - InformatikBoard.ch - Benutzer helfen Benutzern

Ankündigung

Einklappen
Keine Ankündigung bisher.

Der SSL-GAU

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    Hinweis: Der SSL-GAU

    heise online - SSL-GAU zwingt Browser-Hersteller zu Updates

    Da handelt es sich aber um ein echtes Problem...

    Noch interessanter wäre es, wenn die CA-Keys in falsche Hände gerieten.
    Stichworte: -
  • #2
    AW: Der SSL-GAU

    Na toll... Wenn das Update (ich sag mal... für den I-Explorer) erscheint, wird es wahrscheinlich im nomalen Firmenbetrieb zuerst getestet und dann verteilt.

    Bis dieses Prozedere abgeschlossen ist, wird es wahrscheinlich 1 - 1.5 Wochen dauern... Bis dahin ist man völlig ungeschützt? Oder hab ich da was falsch gelesen?
    Es gibt drei Arten zu Lernen:
    -Durch Nachdenken: Das ist das Edelste;
    -Durch Nachahmen: Das ist das Leichteste;
    -Durch Erfahrung: Das ist das Bitterste.

    Kommentar

    • #3
      AW: Der SSL-GAU

      Anscheinend waren die Iraner treibende Kraft:

      heise online - SSL-GAU: Ein Angriff im Cyberwar?

      Da stellt sich doch eigentlich die Frage, warum man Verisign und Konsorten trauen sollte...ich denke, in Amerika hat man einen guten Draht zur Regierung.

      Da könnte doch locker mal der eine oder andere Gefallen gemacht werden...

      Kommentar

      • #4
        AW: Der SSL-GAU

        Tschuldige kurz die Frage, aber was bedeutet das jetzt: Im Text steht, dass die Zertifikate der Seiten [...]mail.google.com,www.google.com,login.live.com[...] in "fremde" Hände gelangt sind.

        Nehmen wir mal an, ich würde mich jetzt auf mail.google.com mit meinem Account einloggen wollen, müsste ich also zuerst die Zertifikate überprüfen lassen? (--> Sofern Comodo diese schon entdeckt hat)

        Oder auf das Update warten?

        Es gibt drei Arten zu Lernen:
        -Durch Nachdenken: Das ist das Edelste;
        -Durch Nachahmen: Das ist das Leichteste;
        -Durch Erfahrung: Das ist das Bitterste.

        Kommentar

        • #5
          AW: Der SSL-GAU

          Das Problem SOLLTE in den aktuellsten Bowsern behoben sein.

          Problematisch KANN es momentan für Journalisten und Reisende in Nordafrika und dem nahen Osten sein, denn z.B. durch eine Man-in-the-Middle Attacke (SSL Proxy) können Nachrichten und Passwörter mitgelesen werden. Integrität und Vertraulichkeit sind nicht mehr gewährleistet.

          Wichtig ist vorerst mal, dass die Liste der zurückgezogenen Zertifikate aktuell ist. Allfällige Zertifikatswarnungen müssen unbedingt geprüft werden.

          Eigentlich handelt es sich hier um einen ganz dicken Hund...IT meets Politik.

          Eine Möglichkeit besteht darin, der Comodo CA komplett zu misstrauen.
          Zuletzt geändert von Sokrates_82; 24.03.2011, 10:31.

          Kommentar

          • #6
            AW: Der SSL-GAU

            Der RSA-Hack gehört eigentlich auch in diese Kategorie...man darf gespannt sein, was uns in den nächsten Monaten so erwartet...

            RSA-Hack könnte Sicherheit von SecurID-Tokens gefährden | heise Security

            Kommentar

            Vorherige template Weiter
            Lädt...
            X

            Wir verarbeiten personenbezogene Daten über Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen, Werbung zu personalisieren und Websiteaktivitäten zu analysieren. Wir können bestimmte Informationen über unsere Nutzer mit unseren Werbe- und Analysepartnern teilen. Weitere Einzelheiten finden Sie in unserer Datenschutzrichtlinie.

            Wenn Sie unten auf "Einverstanden" klicken, stimmen Sie unserer Datenschutzrichtlinie und unseren Datenverarbeitungs- und Cookie-Praktiken wie dort beschrieben zu. Sie erkennen außerdem an, dass dieses Forum möglicherweise außerhalb Ihres Landes gehostet wird und Sie der Erhebung, Speicherung und Verarbeitung Ihrer Daten in dem Land, in dem dieses Forum gehostet wird, zustimmen.

            Einverstanden