Randall Munroe erklärt auf seine bekannt prägnante Art den Sicherheits-GAU HeartBleed. Das werden jetzt viele von euch sicher immer noch nicht verstehen. Trotzdem ist das Thema wichtig! Vielleicht versteht ihr diese SPON-Anleitung besser? Oder vielleicht diese von Heise?
Setzt euch damit auseinander oder ändert wenigstens eure Passwörter!
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>
Ihr Browser versucht gerade eine Seite aus dem sogenannten Internet auszudrucken. Das Internet ist ein weltweites Netzwerk von Computern, das den Menschen ganz neue Möglichkeiten der Kommunikation bietet.
Da Politiker im Regelfall von neuen Dingen nichts verstehen, halten wir es für notwendig, sie davor zu schützen. Dies ist im beidseitigen Interesse, da unnötige Angstzustände bei ihnen verhindert werden, ebenso wie es uns vor profilierungs- und machtsüchtigen Politikern schützt.
Sollten Sie der Meinung sein, dass Sie diese Internetseite dennoch sehen sollten, so können Sie jederzeit durch normalen Gebrauch eines Internetbrowsers darauf zugreifen. Dazu sind aber minimale Computerkenntnisse erforderlich. Sollten Sie diese nicht haben, vergessen Sie einfach dieses Internet und lassen uns in Ruhe.
Die Umgehung dieser Ausdrucksperre ist nach §95a UrhG verboten.
Mehr Informationen unter www.politiker-stopp.de.
Artikel als RSS
XKCD ist wirklich der perfekte erklärbär. besser gehts nicht.
ich frag mich ja bei diesem “Heartbeat” warum mans nicht einfach fest auf das gute alte “ping?”-”pong!” festgelegt hat sondern ne verkackte Variable reinlegt… *Kopf->Tisch*
aber wie schon fefe passend über geschmack und konsistenz einer Backdoor geschrieben hat…
Jetzt hab ich es auch kapiert. Oh Mann…
[x] done
Hab allerdings noch ne Frage:
Wie sieht das bei Onlinebanking aus? Hat man da n Passwort? Ich dachte, das geht über so TANs/SCHRANZs/WHATEVERs
Ich mach selber kein Onlinebanking, ich muss das allerdings meim Oppa näherbringen, weswegen ich wie/wo/warum seine Passwörter ändere.
Ich bin da auch kein Fachmann aber: bei meiner Bank habe ich eine Online-Pin, die ich gar nicht selber festlegen kann und dazu noch für jedes Login eine generierte Nummer, die mir angezeigt wird und die ich eingeben muss. Außerdem brauche ich für jede Transaktion dann noch eine TAN. Ich vermute, wir sind dabei relativ sicher, weil die Login-Nummer und die TANs jeweils einmalige Angelegenheiten sind..
Aber WISSEN tu ich das nicht.
also online banking sollte mit 2 Factor relativ sicher sein. Also da kann ich auch trotz ssl noch gut schlafen.
Das Risiko hier ist eher, dass den banken die Zertifikate geklaut wurden und man so einfacher jemanden Reinlegen kann, weil man unter umständen sich wirklich als Bank ausgeben kann.
Darum gilt (wie auch vorher): Immer auf die URL achten, Auf den DNS, am besten eine hosts dateianlegen mit der IP des Onlinebanking zugangs
Hallo
sagt mal, was ist denn diese heartbleend Dingens genau?
Ich habe gestern, als ich das das erste mal hörte, sofort einen FullScan auf meinem Rechner gemacht. Der hat nix gefunden. Ich habe AntiVir. Bin ich jetzt sicher? Sollte ich einen anderen Virenscanner nehmen? Ich habe den Virenscanner auch extra aktualisiert, nochmal von Hand, falls der automatische nicht gegangen wäre.
@maxi: Du kannst es nicht lassen, hm? Ja, installier dir mal noch McAfee und AVG. Nur dann biste sicher. Und am besten ziehste eh das Netzwerkkabel ab UND schaltest deine Fritzbox aus. Sonst kann ich für nix garantieren.
@alle: einfach ignorieren, der will nur spielen.
Ich nutze als Passwort immer Lich&liebe…kommt keiner drauf…
Ich habe mal bei meiner Bank und Sparkasse geguckt und die schrieben jeweils auf der Startseite, dass sie nicht bretroffen waren, da sie kein OpenSSL verwendet haben.
So ‘ne Scheiße … 20 Jahre mein e-mail-passwort nicht geändert und jetzt das! Der schöne Rekord ist doch futsch jetzt…
Bei mir war laut BSI nur eine E-Mailadresse bei GMX betroffen, die ich aber exakt für Müllseiten registriert hatte.
Schaden: 0
Nerverei: alle Kennwörter 32-Stellig mit “ß?$äöü_” und allem möglichem Kram. Lasst Eure Katze beim festlegen des Kennwortes über die Tastatur laufen oder nehmt KeepAss.
Der einzige Rrrrichtige Virus in meinem System kam damals mit einem Videocodec, den ich angeblich benötigte und herunter laden sollte, um eine Frau und einen Esel beim GV zu beobachten. 2003. Ich: damals dumm.
So What?!
Liebe Grüße
p3t3r
eselfickvideos!?! warum zum geier wolltest du sowas sehen? weil leonardo di caprio in “the basketball diaries” seine wichserei zu nem eselsfickfoto erwähnt?
abgründe tun sich auf, ABGRÜNDE sag ich! (wo ist eigentlich mein pferdeschwanzBlowJobVid abgeblieben?)