OpenSSL

OpenSSL ist eine freie Implementierung der Protokolle SSL und TLS und die erste Open-Source-Software zur Verschl├╝sselung, die das FIPS-Zertifikat erhalten hat.

Artikel

  1. Theo de Raadt: OpenSSL ist nicht reparierbar

    Theo de Raadt

    OpenSSL ist nicht reparierbar

    Der OpenSSL-Code sei zu chaotisch, um ihn zu reparieren, sagt OpenBSD-Gründer Theo de Raadt der US-Seite Ars Technica. Das rechtfertige die Aufräumarbeiten und den Fork LibreSSL.

    23.04.201488 Kommentare

  2. 502 Bad Gateway

    502 Bad Gateway


    nginx
  3. Libressl: OpenBSD startet offiziell OpenSSL-Fork

    Libressl

    OpenBSD startet offiziell OpenSSL-Fork

    Nach dem Beginn von Aufräumarbeiten hat das OpenBSD-Team offiziell einen Fork von OpenSSL gestartet. Das Projekt LibreSSL soll erstmals in OpenBSD 5.6 erscheinen, das für kommenden November geplant ist.

    22.04.201438 Kommentare

  4. Bleichenbacher-Angriff: TLS-Probleme in Java

    Bleichenbacher-Angriff

    TLS-Probleme in Java

    In der TLS-Bibliothek von Java wurde ein Problem gefunden, welches unter Umständen das Entschlüsseln von Verbindungen erlaubt. Es handelt sich dabei um die Wiederbelebung eines Angriffs, der bereits seit 1998 bekannt ist.

    17.04.201423 Kommentare

Anzeige
  1. Heartbleed-Bug: Strato und BSI warnen Nutzer

    Heartbleed-Bug

    Strato und BSI warnen Nutzer

    Das BSI hat eine Woche nach Bekanntwerden des Heartbleed-Bugs erneut vor der Sicherheitslücke gewarnt. Es gebe verstärkt Scans nach der Lücke. Erstmals wurde ein Fall bekannt, in dem Heartbleed ausgenutzt worden sein soll.

    17.04.20143 Kommentare

  2. IMHO - Heartbleed und die Folgen: TLS entrümpeln

    IMHO - Heartbleed und die Folgen

    TLS entrümpeln

    Die Spezifikation der TLS-Verschlüsselung ist ein Gemischtwarenladen aus exotischen Algorithmen und nie benötigten Erweiterungen. Es ist Zeit für eine große Entrümpelungsaktion.

    17.04.201473 Kommentare

  3. OpenSSL: OpenBSD mistet Code aus

    OpenSSL

    OpenBSD mistet Code aus

    Entwickler des OpenBSD-Projekts haben begonnen, den Code der Kryptobibliothek OpenSSL zu entrümpeln. Ob ihre Änderungen vom OpenSSL-Projekt übernommen werden, ist aber ungewiss.

    15.04.201416 Kommentare

  1. Heartbleed: Android 4.1.1 und Googles Suche waren betroffen

    Heartbleed

    Android 4.1.1 und Googles Suche waren betroffen

    Google-Entwickler haben den Heartbleed-Bug zwar mit entdeckt, dennoch hat auch Google seine Suchmaschine und Android 4.1.1 patchen müssen. Hersteller müssen jetzt schleunigst nachbessern.

    14.04.201412 Kommentare

  2. Barack Obama: NSA darf Sicherheitslücken verschweigen und ausnutzen

    Barack Obama

    NSA darf Sicherheitslücken verschweigen und ausnutzen

    US-Präsident Barack Obama soll der National Security Agency (NSA) nach Angaben der New York Times erlaubt haben, entdeckte Sicherheitslücken unter bestimmten Umständen zu verschweigen. Allerdings nur in Ausnahmefällen, regulär soll die NSA Sicherheitslücken bekanntmachen.

    13.04.201439 Kommentare

  3. Heartbleed: Keys auslesen ist einfacher als gedacht

    Heartbleed

    Keys auslesen ist einfacher als gedacht

    Zwei Personen ist es gelungen, private Schlüssel mit Hilfe des Heartbleed-Bugs aus einem Nginx-Testserver auszulesen. Der Server gehört der Firma Cloudflare, die mit einem Wettbewerb sicherstellen wollte, dass das Auslesen privater Schlüssel unmöglich ist.

    12.04.201465 Kommentare

  4. Cybersicherheit: NSA soll Heartbleed-Bug jahrelang genutzt haben

    Cybersicherheit

    NSA soll Heartbleed-Bug jahrelang genutzt haben

    Die National Security Agency soll nach einem Medienbericht zwei Jahre lang den Heartbleed-Bug von OpenSSL gekannt und regelmäßig genutzt haben, um Informationen zu sammeln. Die NSA bestreitet das, während eine Bürgerrechtsorganisation erste Hinweise gefunden haben will.

    11.04.201469 Kommentare

  5. Heartbleed-Bug: Zahlreiche Cisco- und Juniper-Produkte betroffen

    Heartbleed-Bug

    Zahlreiche Cisco- und Juniper-Produkte betroffen

    Cisco und Juniper Networks haben in offiziellen Warnungen vor dem Heartbleed-Bug in ihren Produkten gewarnt. Nicht nur Server, sondern auch zahlreiche Netzwerkprodukte und Software seien betroffen.

    11.04.20146 Kommentare

  6. Heartbleed: Apple-Nutzer sind nicht betroffen

    Heartbleed

    Apple-Nutzer sind nicht betroffen

    Weder Mac OS X, iOS noch Apples Dienste wie iCloud sind von der Heartbleed-Schwachstelle betroffen. Denn Apple verzichtet auf OpenSSL. Einige Apps verwenden die Kryptobibliothek jedoch.

    11.04.201420 Kommentare

  7. OpenSSL-Lücke: Programmierer bezeichnet Heartbleed als Versehen

    OpenSSL-Lücke

    Programmierer bezeichnet Heartbleed als Versehen

    Der deutsche Programmierer Robin Seggelmann, auf den die Lücke in OpenSSL zurückzuführen ist, hat sich erstmals zu dem Fehler geäußert. Der Bug soll aus Versehen durch eine nicht in der Länge überprüfte Variable entstanden sein. Auch bei einem Review des Quelltextes fiel das nicht auf.

    10.04.201487 Kommentare

  8. OpenSSL-Bug: Spuren von Heartbleed schon im November 2013

    OpenSSL-Bug

    Spuren von Heartbleed schon im November 2013

    Ein Systemadministrator hat angeblich in einem Logfile vom November letzten Jahres Exploit-Code für den Heartbleed-Bug gefunden. Die EFF ruft andere Administratoren zu Nachforschungen auf.

    10.04.201416 Kommentare

  9. Sicherheitslücke: Unternehmen können für Schäden durch Heartbleed haftbar sein

    Sicherheitslücke

    Unternehmen können für Schäden durch Heartbleed haftbar sein

    Der Heartbleed-Bug gilt als eine der gravierendsten Sicherheitslücken aller Zeiten. Millionen SSL-gesicherte Websites waren betroffen, erste Missbrauchsfälle sind bekanntgeworden. Können Unternehmen und Admins, die den Fehler nicht behoben haben, für Schäden belangt werden? Golem.de hat nachgefragt.

    10.04.201416 Kommentare

  10. OpenSSL: Wichtige Fragen und Antworten zu Heartbleed

    OpenSSL  

    Wichtige Fragen und Antworten zu Heartbleed

    Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.

    09.04.2014183 Kommentare

  11. Sicherheitslücke: Keys auslesen mit OpenSSL

    Sicherheitslücke  

    Keys auslesen mit OpenSSL

    Ein Fehler in OpenSSL lässt das Auslesen von Arbeitsspeicher zu. Damit können Angreifer private Keys von Servern erhalten. Eine sichere Verschlüsselung ist nicht mehr gewährleistet. Der Bug betrifft sehr viele Web- und Mailserver im Internet.

    08.04.201489 Kommentare

  12. IMHO: Vorsicht vor falschen Krypto-Versprechen

    IMHO

    Vorsicht vor falschen Krypto-Versprechen

    Eine Menge verschlüsselter Messenger-Dienste wie Threema buhlt zurzeit um Nutzer, die aufgrund der Whatsapp-Übernahme durch Facebook nach Alternativen suchen. Skepsis ist angebracht.

    27.02.2014362 Kommentare

  13. Chrome: OpenSSL statt NSS

    Chrome

    OpenSSL statt NSS

    Der Chrome-Browser von Google wird künftig für TLS-Verbindungen auf allen Plattformen die Bibliothek OpenSSL verwenden. Die ursprünglich von Netscape entwickelte Bibliothek NSS könnte dadurch an Bedeutung verlieren.

    27.01.20144 Kommentare

  14. OpenSSL.org: Webseite des OpenSSL Project gehackt

    OpenSSL.org

    Webseite des OpenSSL Project gehackt

    Angreifern ist das Defacement der Webseite des OpenSSL Project gelungen. Die Code Repositories wurden laut den Betreibern überprüft, ohne dass eine Manipulation festgestellt werden konnte.

    03.01.20145 Kommentare

  15. OpenSSL: Fataler Fehler im kaum verwendeten Krypto-Modul

    OpenSSL

    Fataler Fehler im kaum verwendeten Krypto-Modul

    Das OpenSSL-Team hat einen fatalen Fehler in der Umsetzung eines Verschlüsselungsalgorithmus entdeckt. Er betrifft ausgerechnet das ins Verruf geratene Dual_EC_DRBG. Da der betroffene Standard kaum Verwendung findet, wird er nicht repariert.

    20.12.201312 Kommentare

  16. NSA-Skandal: Big Data wird in Deutschland kritischer gesehen

    NSA-Skandal

    Big Data wird in Deutschland kritischer gesehen

    Die Geheimdienstskandale führen dazu, dass die Menschen in Deutschland Big Data oft ablehnen. Nutzer sozialer Netzwerke sind zu 58 Prozent gegen das Aggregieren und Analysieren von Kundendaten.

    26.08.201316 Kommentare

  17. OpenSSL: Fork und der Zufall

    OpenSSL

    Fork und der Zufall

    Der Zufallsgenerator von OpenSSL liefert unter bestimmten Umständen bei mehreren Aufrufen identische Werte, wenn er aus mehreren parallel ablaufenden Prozessen desselben Programms aufgerufen wird.

    23.08.201335 Kommentare

  18. Sicherheit: OpenSSL behebt Fehler im ASN1-Parser

    Sicherheit

    OpenSSL behebt Fehler im ASN1-Parser

    Ein bereits verfügbares Update schließt eine Sicherheitslücke in OpenSSL. Durch fehlerhaftes Auslesen von Zertifikaten durch den ASN1-Parser entsteht ein Speicherfehler, über den womöglich Code eingeschleust werden kann.

    20.04.20123 Kommentare

  19. OpenSSL

    Updates beseitigen Schwachstellen

    Mit der Veröffentlichung der Versionen 0.9.8q und 1.0.0c haben die Entwickler zwei Schwachstellen von OpenSSL beseitigt. Eine Schwachstelle betrifft die Ciphersuite in der TLS-/SSL-Schicht und ist in allen Versionen in der freien Implementierung des TLS-/SSL-Protokolls vorhanden.

    09.12.20100 Kommentare

  20. OpenSSL 1.0.0 veröffentlicht

    Nach über zehn Jahren Entwicklung hat das OpenSSL-Projekt die Verschlüsselungssoftware in der Version 1.0.0 veröffentlicht. OpenSSL ist eine freie Implementierung der Protokolle SSL und TLS. Die Version 1.0.0 enthält neue Funktionen und Fehlerbereinigungen.

    30.03.20107 Kommentare

  21. Lösung für SSL-/TLS-Schwachstelle veröffentlicht

    Damit die Neuverhandlung von TLS- und SSL-Verbindungen künftig sicher vonstatten geht, werden Daten, die zur Neuverhandlung einer Verbindung benötigt werden, Zertifikate etwa, in einer neuen TLS-Erweiterung gespeichert. Die Sicherheitsschwachstelle war Ende letzten Jahres bekanntgeworden.

    13.01.20103 Kommentare

  22. SSL/TLS-Sicherheitslücke im Test bestätigt

    Eine kürzlich entdeckte Sicherheitslücke im SSL/TLS-Protokoll ist unter realen Umständen erfolgreich ausgenutzt worden. Die Man-in-the-Middle-Attacke erfolgte über das HTTPS-Protokoll.

    17.11.20095 Kommentare

  23. Sicherheitslücke: Openssl-Projekt veröffentlicht Update

    Mit einer neuen Version 0.9.8l der Toolsammlung Openssl rund um das Sicherheitsprotokoll TLS/SSL haben Entwickler eine kritische Sicherheitslücke geschlossen. Sie war im SSL-Protokoll entdeckt worden und betrifft nicht nur Openssl, sondern alle auf dem SSL-Protokoll aufsetzende Software.

    09.11.20096 Kommentare

  24. OpenSSL 1.0.0 als Beta verfügbar

    Nach über zehn Jahren Entwicklung liegt die Verschlüsselungssoftware OpenSSL jetzt als Version 1.0.0 Beta 1 vor. Die Entwickler bitten um ausführliche Tests ihrer Software.

    02.04.20090 Kommentare

  25. OpenSSL-Schlüssel in Debian sind unsicher

    Das Sicherheits-Team der Linux-Distribution Debian hat einen Fehler im OpenSSL-Zufallsgenerator gefunden, durch den Schlüssel herausgefunden werden könnten. Die Sicherheitslücke betrifft nur das OpenSSL-Paket in Debian GNU/Linux. Das betroffene Paket wurde bereits aktualisiert.

    13.05.200842 Kommentare

  26. US-Verteidigungsministerium will mehr Open Source

    Das Open Source Software Institute (OSSI) startet zusammen mit dem US-Verteidigungsministerium ein OpenCrypto genanntes Programm. Es folgt den Arbeiten des Instituts, die OpenSSL eine FIPS-Zertifizierung eingebracht haben, womit die freie SSL-Implementierung in amerikanischen und kanadischen Regierungseinrichtungen zum Einsatz kommen darf. Künftig soll dies auf weitere Software ausgeweitet werden.

    14.03.200713 Kommentare

  27. OpenSSL bekommt FIPS-Zertifizierung zurück

    Die Kryptografie-Software OpenSSL ist erneut nach dem Federal Information Processing Standard (FIPS) 140-2 zertifiziert. Dies erlaubt amerikanischen und kanadischen Regierungseinrichtungen den Einsatz der Open-Source-Software. OpenSSL war zuvor schon einmal FIPS-zertifiziert, auf Grund beanstandeter Teile im Quelltext wurde die Zertifizierung jedoch zeitweilig zurückgezogen.

    07.02.20071 Kommentar

  28. Gefälschte OpenSSL-Signaturen

    Signaturen der freien SSL- und TLS-Implementierung OpenSSL lassen sich fälschen. Davon betroffen sind alle Systeme, auf denen die OpenSSL-Bibliotheken vorhanden sind. Updates, die den Fehler beseitigen, sind bereits verfügbar.

    06.09.200614 Kommentare

  29. OpenSSL weiter mit FIPS-Zertifizierung?

    Die Zertifizierung der freien Kryptografie-Software OpenSSL nach dem Federal Information Processing Standard (FIPS) 140-2 wurde offensichtlich nur zeitweilig zurückgenommen. Da das Cryptographic Module Validation Program (CMVP) eine neue Version überprüft, soll das Zertifikat von der Seite entfernt worden sein. Ein neues Zertifikat ist derzeit trotzdem noch nicht verfügbar.

    21.07.20060 Kommentare

  30. OpenSSL verliert FIPS-Zertifizierung

    Die freie Kryptografie-Software OpenSSL hat offensichtlich die Zertifizierung nach dem Federal Information Processing Standard (FIPS) 140-2 wieder verloren. Mittlerweile wird das Zertifikat als "nicht verfügbar" gekennzeichnet, zuvor soll der Status "widerrufen" gewesen sein.

    18.07.200613 Kommentare

  31. OpenSSL ist FIPS-zertifiziert

    Die Zertifizierung der Kryptografie-Software OpenSSL nach dem Federal Information Processing Standard (FIPS) 140-2 ist abgeschlossen. Die im Rahmen des Cryptographic Module Validation Program (CMVP) erfolgte Zertifizierung erlaubt amerikanischen und kanadischen Regierungseinrichtungen nun den Einsatz der Open-Source-Software.

    23.03.20060 Kommentare

  32. OpenSSL wird FIPS-zertifiziert

    Im Rahmen des Cryptographic Module Validation Program (CMVP) steht der Kryptografie-Software OpenSSL eine Zertifizierung nach dem Federal Information Processing Standard (FIPS) 140-2 bevor. Somit kann die freie Software künftig auch in amerikanischen und kanadischen Regierungseinrichtungen eingesetzt werden. OpenSSL ist damit die erste zertifizierte Open-Source-Software zur Verschlüsselung.

    25.01.20060 Kommentare

  33. OpenSSL 0.9.8 mit zahlreichen neuen Funktionen

    Die freie SSL- und TLS-Implementierung OpenSSL ist in der Version 0.9.8 erschienen, einem Major-Release, das mit zahlreichen neuen Funktionen aufwartet.

    06.07.20050 Kommentare

  34. Sicherheitslücke in OpenSSL

    Bei der Überprüfung von OpenSSL hat die OpenSSL-Group eine kritische Sicherheitslücke in ihrer Software entdeckt. Mit einem entsprechend präparierten SSL/TLS-Handshake gegen einen Server, der die OpenSSL-Bibliothek nutzt, lässt sich dieser dadurch zum Absturz bringen. Je nach der verwendeten Applikation könnte dies Denial-of-Service-Angriffe erlauben.

    18.03.20040 Kommentare

  35. Sicherheitslücken in OpenSSL

    Einige jetzt entdeckte Sicherheitslücken in OpenSSL könnten es Angreifern erlauben, auf betroffenen Systemen beliebigen Code auszuführen. Zwar existiert offenbar noch keine Exploit für die Sicherheitslücken, ein Update auf die neuen Versionen Open SSL 0.9.6k bzw. 0.9.7c ist aber dennoch anzuraten.

    30.09.20030 Kommentare

  36. Sicherheitslücke in SSL-Bibliotheken

    Die freie SSL-Implementierung OpenSSL enthält eine Sicherheitslücke, die es Angreifern ermöglicht, Usernamen und Passwörter auszuspionieren. Sowohl Patches als auch neue Versionen von OpenSSL, die das Problem beheben, sind bereits erschienen.

    21.02.20030 Kommentare

  37. Apache-Wurm nutzt OpenSSL-Sicherheitslücke aus

    Wie zahlreiche Anbieter von Antiviren-Software berichten, verbreitet sich ein Wurm über Apache-Web-Server mit aktiviertem SSL. Der jüngst entdeckte Apache-Wurm Slapper nutzt eine Sicherheitslücke in OpenSSL, um ein Shell-Skript auf Linux-Systemen mit installiertem Apache zu starten und sich stetig weiter zu verbreiten. Außerdem ist eine Distributed-Denial-of-Service-Attacke denkbar.

    16.09.20020 Kommentare

  38. Weiterer Sicherheits-Patch für MacOS X 10.1.5

    Apple bietet innerhalb kurzer Zeit ein weiteres Sicherheits-Update für MacOS X an, das neue Versionen von OpenSSL und Security enthält, die nun einen Angriff von außen abwehren sollen. Der Patch eignet sich für zahlreiche Sprachen von MacOS X 10.1.5.

    22.08.20020 Kommentare

  39. Sicherheits-Update für Linux-Version von Opera

    Nachdem Opera am 13. August eine fehlerbereinigte Version des Windows-Browsers veröffentlicht hat, folgt nun die Linux-Version, um die Sicherheitslücke in OpenSSL vom vergangenen Monat zu bereinigen. Ferner hat Opera noch einige Bugs beseitigt.

    16.08.20020 Kommentare

  40. Opera 6.05 für Windows stopft SSL-Sicherheitsloch

    Die Ende Juli entdeckte Sicherheitslücke in OpenSSL betrifft auch den Web-Browser Opera, der nun in einer fehlerbereinigten Version zumindest für die Windows-Plattform erhältlich ist. Außerdem wurden weitere Bugs beseitigt; Neuerungen bietet diese Version nicht.

    13.08.20020 Kommentare

  41. Sicherheitslücke in OpenSSL

    In einem Security Bulletin warnen die Entwickler der freien SSL-Implementierung OpenSSL gleich vor vier Sicherheitslücken in OpenSSL, die sich aus der Ferne ausnutzen lassen. Betroffen sind alle OpenSSL-Versionen bis 0.9.6d bzw. 0.9.7-beta2.

    30.07.20020 Kommentare


Anzeige

Gesuchte Artikel
  1. Spieletest The Witcher 2
    Verhext gutes Rollenspiel
    Spieletest The Witcher 2: Verhext gutes Rollenspiel

    Er ist Weiberheld, Königsretter, Schwertkämpfer und Hexenmeister: Geralt von Riva, die Hauptfigur im Rollenspiel The Witcher 2. Das sorgt mit Prachtgrafik, spannend inszenierten Kämpfen und einer interessanten Handlung für viel Spaß - und schlägt Konkurrenten wie Dragon Age 2 um Längen.
    (The Witcher 2 Test)

  2. Test PES 2012
    Endspiel um die Meisterschaft
    Test PES 2012: Endspiel um die Meisterschaft

    Am 29. September 2011 erscheinen die neuen Ausgaben von Fifa und PES, beide mit gravierenden Neuerungen. Golem.de hat mehrere Tage mit Dribblings, Elfmetern und virtuellen Meisterschaften verbracht. Heute veröffentlichen wir den Test zu PES 2012, morgen den zu Fifa 2012 und am Mittwoch den Vergleich mitsamt Video.
    (Pes 2012)

  3. Parrot
    AR.Drone 2.0 fliegt höher, genauer und sendet in HD
    Parrot: AR.Drone 2.0 fliegt höher, genauer und sendet in HD

    Parrot hat auf der CES die zweite Generation seiner AR.Drone vorgestellt: einen Quadcopter, der per Smartphone oder Tablet gesteuert wird. Die neue Version kann höher fliegen, lässt sich präziser steuern und verfügt über eine HD-Kamera.
    (Ar Drone 2.0)

  4. Xperia S
    Sony verteilt Update auf Android 4.0.4
    Xperia S: Sony verteilt Update auf Android 4.0.4

    Sony verteilt in Deutschland das Update auf Android 4.0.4 alias Ice Cream Sandwich für das Xperia S. Die Aktualisierung für das Smartphone wird drahtlos verteilt, kann aber auch per Computer aufgespielt werden.
    (Sony Xperia S)

  5. Actionkamera
    Gopro Hero 3 filmt in 4K
    Actionkamera: Gopro Hero 3 filmt in 4K

    Gopro hat seine Actionkamera-Serie überarbeitet und bietet unter dem Namen Hero 3 nun gleich drei Modelle an. Das teuerste nimmt Videos in 4K-Auflösung mit 12 Bildern pro Sekunde auf. Für flüssige Bewegungen reicht diese publicityträchtige Auflösung jedoch kaum.
    (Gopro Hero 3)

  6. iPad Mini im Test
    Apple macht halbe Sachen
    iPad Mini im Test: Apple macht halbe Sachen

    Das iPad Mini ist nur halb so schwer wie ein iPad, sehr dünn und hat gute Laufzeiten. Doch mit dem schmalen Rahmen und der seltsamen Stereokonstruktion macht Apple etwas, was sonst kaum ein Tablet-Hersteller wagt. Wie gut das funktioniert, klärt unser Test.
    (Ipad Oder Ipad Mini)

  7. Battlefield 4
    Erst Kern, dann Mantle
    Battlefield 4: Erst Kern, dann Mantle

    Dice hat den Mantle-Patch für Battlefield 4 auf Januar verschoben, statt ihn wie angekündigt im Dezember zu veröffentlichen. Der Fokus der Entwickler liegt derzeit auf Bugfixing.
    (Battlefield 4)


Verwandte Themen
Heartbleed-Bug, SSL, Cloudflare, NSS, OpenBSD, Nginx, Verschlüsselung, OpenSSH, Ruby, Debian, Passwort

RSS Feed
RSS FeedOpenSSL

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige