Ergebnis 1 bis 6 von 6

Thema: Der SSL-GAU

  1. #1
    Sokrates_82 ist offline Fortgeschrittener Benutzer
    Registriert seit
    14.08.2008
    Ort
    Bern
    Alter
    36
    Beiträge
    125

    Standard Der SSL-GAU

    heise online - SSL-GAU zwingt Browser-Hersteller zu Updates

    Da handelt es sich aber um ein echtes Problem...

    Noch interessanter wäre es, wenn die CA-Keys in falsche Hände gerieten.

  2. #2
    Registriert seit
    23.02.2011
    Ort
    nahe Zürich
    Alter
    25
    Beiträge
    5

    Standard AW: Der SSL-GAU

    Na toll... Wenn das Update (ich sag mal... für den I-Explorer) erscheint, wird es wahrscheinlich im nomalen Firmenbetrieb zuerst getestet und dann verteilt.

    Bis dieses Prozedere abgeschlossen ist, wird es wahrscheinlich 1 - 1.5 Wochen dauern... Bis dahin ist man völlig ungeschützt? Oder hab ich da was falsch gelesen?
    Es gibt drei Arten zu Lernen:
    -Durch Nachdenken: Das ist das Edelste;
    -Durch Nachahmen: Das ist das Leichteste;
    -Durch Erfahrung: Das ist das Bitterste.

  3. #3
    Sokrates_82 ist offline Fortgeschrittener Benutzer
    Registriert seit
    14.08.2008
    Ort
    Bern
    Alter
    36
    Beiträge
    125

    Standard AW: Der SSL-GAU

    Anscheinend waren die Iraner treibende Kraft:

    heise online - SSL-GAU: Ein Angriff im Cyberwar?

    Da stellt sich doch eigentlich die Frage, warum man Verisign und Konsorten trauen sollte...ich denke, in Amerika hat man einen guten Draht zur Regierung.

    Da könnte doch locker mal der eine oder andere Gefallen gemacht werden...

  4. #4
    Registriert seit
    23.02.2011
    Ort
    nahe Zürich
    Alter
    25
    Beiträge
    5

    Standard AW: Der SSL-GAU

    Tschuldige kurz die Frage, aber was bedeutet das jetzt: Im Text steht, dass die Zertifikate der Seiten [...]mail.google.com,www.google.com,login.live.com[...] in "fremde" Hände gelangt sind.

    Nehmen wir mal an, ich würde mich jetzt auf mail.google.com mit meinem Account einloggen wollen, müsste ich also zuerst die Zertifikate überprüfen lassen? (--> Sofern Comodo diese schon entdeckt hat)

    Oder auf das Update warten?

    Es gibt drei Arten zu Lernen:
    -Durch Nachdenken: Das ist das Edelste;
    -Durch Nachahmen: Das ist das Leichteste;
    -Durch Erfahrung: Das ist das Bitterste.

  5. #5
    Sokrates_82 ist offline Fortgeschrittener Benutzer
    Registriert seit
    14.08.2008
    Ort
    Bern
    Alter
    36
    Beiträge
    125

    Standard AW: Der SSL-GAU

    Das Problem SOLLTE in den aktuellsten Bowsern behoben sein.

    Problematisch KANN es momentan für Journalisten und Reisende in Nordafrika und dem nahen Osten sein, denn z.B. durch eine Man-in-the-Middle Attacke (SSL Proxy) können Nachrichten und Passwörter mitgelesen werden. Integrität und Vertraulichkeit sind nicht mehr gewährleistet.

    Wichtig ist vorerst mal, dass die Liste der zurückgezogenen Zertifikate aktuell ist. Allfällige Zertifikatswarnungen müssen unbedingt geprüft werden.

    Eigentlich handelt es sich hier um einen ganz dicken Hund...IT meets Politik.

    Eine Möglichkeit besteht darin, der Comodo CA komplett zu misstrauen.
    Geändert von Sokrates_82 (24.03.2011 um 11:31 Uhr)

  6. #6
    Sokrates_82 ist offline Fortgeschrittener Benutzer
    Registriert seit
    14.08.2008
    Ort
    Bern
    Alter
    36
    Beiträge
    125

    Standard AW: Der SSL-GAU

    Der RSA-Hack gehört eigentlich auch in diese Kategorie...man darf gespannt sein, was uns in den nächsten Monaten so erwartet...

    RSA-Hack könnte Sicherheit von SecurID-Tokens gefährden | heise Security

Ähnliche Themen

  1. Frage: SSL Port auf Windows Mobile
    Von IncSys im Forum Hardware (auch Smartphones, Tablets, Netzwerk und Wireless)
    Antworten: 0
    Letzter Beitrag: 01.06.2010, 13:35
  2. Frage: Sniffer im Netz: Nützt SSL dagegen?
    Von Soreppete im Forum Security
    Antworten: 1
    Letzter Beitrag: 21.06.2009, 20:31
  3. Frage: IIS 6 - FTP over SSL
    Von uxmax1976 im Forum Software: Windows, Apple, Linux...
    Antworten: 1
    Letzter Beitrag: 22.10.2008, 21:12
  4. Frage: SSL und Kreditkartenzahlung
    Von da.eXecutoR im Forum Security
    Antworten: 0
    Letzter Beitrag: 21.10.2008, 17:47

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •