Cloudflare

OpenSSL: Wichtige Fragen und Antworten zu Heartbleed

Update Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.

183 Kommentare / Von Hanno Böck

Der Heartbleed-Bug bedroht die Verschlüsselung im Netz. (Bild: Heartbleed.com/Screenshot: Golem.de) (Heartbleed.com/Screenshot: Golem.de)

Sicherheitslücke: Keys auslesen mit OpenSSL

Update Ein Fehler in OpenSSL lässt das Auslesen von Arbeitsspeicher zu. Damit können Angreifer private Keys von Servern erhalten. Eine sichere Verschlüsselung ist nicht mehr gewährleistet. Der Bug betrifft sehr viele Web- und Mailserver im Internet.

90 Kommentare

Workshops und Weiterbildungen: Effiziente Containerverwaltung mit Kubernetes

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: LPIC-1 Vorbereitungskurs LPI 101 und LPI 102: virtueller Fünf-Tage-Workshop

zum Kurs

E-Learning: Schritt für Schritt zum erfolgreichen Projektmanagement – Komplettkurs (E-Learning)

zum Kurs

IT Risk Manager (m/w/d) AGILA Haustierversicherung AG, Hannover (öffnet im neuen Fenster)

IT‑Spezialisten (w/m/d) für zentrale Druck- und Scanlösungen Deutscher Bundestag, Berlin,Homeoffice (öffnet im neuen Fenster)

Medizinische:r Fachangestellte:r (m/w/d) für Anwendungsbetreuung Order-Entry (MVZ) MVZ für Laboratoriumsmedizin und Mikrobiologie Koblenz-Mittelrhein, Koblenz (öffnet im neuen Fenster)

Abteilungsleiter:in (w/m/d) IT und Digitalisierung Stadt Frankfurt am Main - DER MAGISTRAT -, Frankfurt am Main (öffnet im neuen Fenster)

System Safety Ingenieur mit Schwerpunkt Maschinenverordnung und Cyber Resilience Act (m/w/d) SIEB & MEYER AG, Lüneburg (öffnet im neuen Fenster)

SAP Support Spezialist (m/w/d) - FI / CO / MM / SD SSS Nelken GmbH, Essen (öffnet im neuen Fenster)

SAP S/4HANA Integration Architect (m/w/d) ) - befristet bis 31.12.2028 Merz Lifecare, Frankfurt am Main (öffnet im neuen Fenster)

IT-Koordinator (d/m/w) mit Projektverantwortung Stadt Celle, Celle (öffnet im neuen Fenster)

Cisco hat Snort um OpenappID aufgestockt, einer Schnittstelle für eigene Erweiterungen. (Bild: Snort) (Snort)

Security: Cisco öffnet Snort-Schnittstelle

Wenige Wochen nach der Übernahme des Snort-Entwicklers Sourcefire hat Cisco die Schnittstelle zu dem Intrusion Detection System unter dem Namen OpenAppID öffentlich gemacht. Zudem wurde der Malware-Schutz des aufgekauften Unternehmens in Ciscos Sicherheitsportfolio integriert.

Kommentare

Beim DE-CIX ist von der jüngst vermeldeten massiven DDoS-Attacke nichts zu sehen. (Bild: DE-CIX/Screenshot: Golem.de) (DE-CIX/Screenshot: Golem.de)

NTP-Reflection: Cloudflare meldet massiven DDoS-Angriff

Der Netzwerksicherheitsanbieter Cloudflare hat in der Nacht einen massiven DDoS-Angriff auf einen seiner Kunden gemeldet. Es handele sich um einen NTP-Reflection-Angriff, der größer sein soll als der Angriff auf Spamhaus Mitte 2013.

34 Kommentare

Cloudflare hat einen massiven DDoS-Angriff auf Spamhaus aufgefangen. (Bild: Cloudflare) (Cloudflare)

Spamhaus-Angriff: Verdächtiger DDoS-Angreifer in Spanien verhaftet

In Spanien ist der mutmaßliche Sprecher der Gruppe verhaftet worden, die den großangelegten Angriff auf die Organisation Spamhaus initiiert haben soll. Die niederländischen Behörden werfen ihm vor, aktiv an dem DDoS-Angriff beteiligt gewesen zu sein.

1 Kommentare

Security: Angriff gegen Admin-Konten von Wordpress-Seiten

Sicherheitsexperten warnen vor einer konzertierten Aktion gegen Wordpress-Seiten: Über ein Botnetz versuchen Unbekannte, an die Admin-Passwörter zu kommen, um ein mächtiges Botnetz aus Servern aufzusetzen.

23 Kommentare

Am Tag des DDoS-Angriffs auf Spamhaus ist ein Ansteig des Internet-Traffics sichtbar. (Bild: Internet Traffic Report) (Internet Traffic Report)

DDos-Angriffe: Spamhaus-Attacke erschüttert das Internet nicht

Der DDoS-Angriff auf die Spamhaus-Server soll so massiv gewesen sein, dass das weltweite Internet davon betroffen war. Tatsächlich waren die Angriffe zwar grafisch sichtbar, Ausfälle dürfte es aber kaum gegeben haben.

5 Kommentare

Spamhaus: DDoS-Angriff mit Anycast abgewehrt

Einen massiven DDoS-Angriff auf das Spamhaus-Projekt hat Cloudflare mit Hilfe von Anycast abgewehrt. Die Umverteilung der DNS-Anfragen soll jedoch Dienste wie Netflix beeinträchtigt haben. Grund des Angriffs war das Blacklisting des Webhosters Cyberbunker durch Spamhaus.

32 Kommentare

E-Learning: Lernpfad zum angehenden Linux Systemadministrator/ System Engineer - E-Learning Paket mit 3 Kursen

zum Kurs

Seminar: Intensivseminar KI-Management

zum Kurs

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

zum Kurs

Seminar: Weiterbildung: KI-Koordinator

zum Kurs

Update legte alle Router auf einmal lahm. (Bild: Cloudflare) (Cloudflare)

Cloudflare: Router-Update fegt 785.000 Websites aus dem Netz

Cloudflare will Webseiten schneller machen und vor Angriffen schützen, doch das Update einer Filterregel auf Cloudflares Routern führte am Wochenende dazu, dass rund 785.000 Websites vorübergehend nicht mehr erreichbar waren.

38 Kommentare

Strangeloop-Produkte werden künftig unter dem Namen Radware Fastview verkauft. (Bild: Strangeloop Networks) (Strangeloop Networks)

Web Performance Optimization: Radware kauft Strangeloop

Radware übernimmt mit Strangeloop einen Spezialisten für Web Performance Optimization. Strangeloop bietet Lösungen zur beschleunigten Auslieferung von Webseiten an.

2 Kommentare

4chan.org auf Twitter-Account umgeleitet (Bild: 4Chan) (4Chan)

UGNazi: 4Chan durch Einbruch in Cloudflare-Server gehackt

Angreifer sind in das System von Cloudflare eingedrungen und haben Zugriffe auf das Imageboard 4Chan auf ihren eigenen Twitter-Account umgeleitet. Laut Cloudflare erfolgte der Einbruch über eine Sicherheitslücke bei Google.

37 Kommentare

Cloudflare sicherte im Sommer 2011 die Hacktivisten-Website Lulzsec.com. (Bild: Cloudflare) (Cloudflare)

Cloudflare: Wie sich Lulzsec vor Hacks schützte

Die Hacktivisten von Lulz Security (Lulzsec) haben einen kommerziellen Dienstleister namens Cloudflare genutzt, um die eigene Website vor Angriffen zu schützen. Nun erzählt der Cloudflare-Chef einiges zu den Hintergründen.

9 Kommentare

IP-Adressen in DNS-Anfragen soll CDNs effizienter machen. (Bild: Global Internet Speedup) (Global Internet Speedup)

OpenDNS und Google: Verortung von DNS-Anfragen soll das Internet beschleunigen

OpenDNS und Google starten zusammen die Initiative "Global Internet Speedup" und arbeiten dabei mit diversen CDN-Anbietern (Content Delivery Networks) zusammen. Gemeinsam wollen die Partner dafür sorgen, dass Webinhalte schneller beim Nutzer landen.

2 Kommentare

Cloudflare unterstützt cdnjs (Bild: Cloudflare) (Cloudflare)

cdnjs: Ein CDN für Javascript-Bibliotheken

Das Projekt cdnjs will möglichst viele qualitativ hochwertige Javascript-Bibliotheken über ein CDN zur Verfügung stellen. Die Nutzung des Dienstes ist kostenlos.

7 Kommentare

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Hilft uns generative KI wirklich? (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Lernendes System und Gefahr für die Gesellschaft?

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Strangeloop, Cloudflare und Blaze.io: Mehr Umsatz mit schnellen Websites

Hohe Ladegeschwindigkeit von Websites wird zunehmend als Wettbewerbsvorteil akzeptiert. Anbieter wie Strangeloop, Cloudflare und Blaze.io nehmen die dafür notwendige "Web Content Optimization" automatisch vor und ergänzen die bekannten Rezepte mit neuer Technik.

9 Kommentare