98 Heartbleed Artikel
  1. Keine Bußgelder: Sicherheitslücken bleiben ohne Strafen

    Keine Bußgelder: Sicherheitslücken bleiben ohne Strafen

    Wenn Unternehmen Sicherheitslücken nicht rechtzeitig melden, darf die Bundesnetzagentur Bußgelder verhängen. Gemacht hat sie das noch nicht, obwohl die Zahl der Datenpannen gestiegen ist.

    31.10.20147 Kommentare
  2. Linux Foundation: Die Linux-Verwalter

    Linux Foundation: Die Linux-Verwalter

    Auf der Linuxcon 2014 in Düsseldorf sehen sich viele OpenSSL-Entwickler zum ersten Mal persönlich. Es ist nur eine der vielen Initiativen, die die Linux Foundation fördert, auch mit Geldern von großen Unternehmen. Ihr Chef Jim Zemlin erklärte uns die Aufgaben der Stiftung.

    15.10.20144 Kommentare
  3. Ressl: LibreSSL-Projekt erstellt nutzerfreundliches SSL-API

    Ressl: LibreSSL-Projekt erstellt nutzerfreundliches SSL-API

    Das von OpenBSD-Entwicklern gestartete LibreSSL-Projekt erstellt ein komplett neues API, das von OpenSSL und dem Fork abstrahiert. Die Schnittstelle soll auf tatsächliche Anwendungsfälle beschränkt bleiben und könnte universellen Charakter für den TLS-Stack bekommen.

    30.09.20141 Kommentar
  4. Bayern: Datenschutzbeauftragter mahnt mangelnde Verschlüsselung an

    Bayern: Datenschutzbeauftragter mahnt mangelnde Verschlüsselung an

    Das Bayerische Landesamt für Datenschutzaufsicht hat die E-Mail-Server bayerischer Unternehmen überprüft. Wer keine Verschlüsselung einsetzt, erhält eine schriftliche Aufforderung.

    15.09.20146 Kommentare
  5. Security: Heartbleed-Lücke war zuvor nicht bekannt

    Security: Heartbleed-Lücke war zuvor nicht bekannt

    Es gab Gerüchte, Geheimdienste und Hacker hätten von der Heartbleed-Lücke längst gewusst und sie ausgenutzt, bevor sie publik wurde. Dafür gebe es keine Hinweise, heißt es jetzt in einer Studie.

    12.09.20146 Kommentare
Stellenmarkt
  1. über duerenhoff GmbH, Raum Bad Waldsee
  2. finanzen.de, Berlin
  3. Deloitte, Berlin, Düsseldorf, Hamburg
  4. Kreis Segeberg, Segeberg


  1. Revocation: Zentrale Zertifikatssperrlisten von Mozilla geplant

    Revocation: Zentrale Zertifikatssperrlisten von Mozilla geplant

    Um Nutzer künftig vor falschen oder entwendeten Zertifikaten zu schützen, will Mozilla eine zentrale Sperrliste pflegen. Damit folgen die Firefox-Macher den Ideen Googles für Chrome.

    06.08.201411 Kommentare
  2. Security: Ransomware übernimmt NAS von Synology

    Security : Ransomware übernimmt NAS von Synology

    Die Malware Synolocker verschlüsselt sämtliche Dateien auf NAS-Systemen von Synology und verlangt danach Lösegeld. Noch ist das Einfallstor für Malware unbekannt.

    05.08.201494 Kommentare
  3. OpenSSL-Fork: LibreSSL veröffentlicht erste portable Version

    OpenSSL-Fork: LibreSSL veröffentlicht erste portable Version

    LibreSSL ist in der Version 2.0.0 veröffentlicht worden. Es ist die erste Version des OpenSSL-Forks, die nicht nur unter OpenBSD läuft. Getestet wurde sie unter Linux, Solaris, Mac OS X und FreeBSD.

    11.07.201421 Kommentare
  4. Heartbleed: EFF verklagt NSA wegen Zero-Day-Exploits

    Heartbleed: EFF verklagt NSA wegen Zero-Day-Exploits

    Wann entscheiden die US-Geheimdienste, noch unbekannte Sicherheitslücken zu verheimlichen? Nach dem Heartbleed-Bug wollen US-Datenschützer das per Gericht erfahren.

    02.07.20142 Kommentare
  5. Datenschutz: Am Arbeitsplatz meist keine Verschlüsselung vorhanden

    Datenschutz: Am Arbeitsplatz meist keine Verschlüsselung vorhanden

    Rund ein Jahr nach der Aufdeckung des NSA-Skandals verschlüsselt nur jeder Siebte zumindest hin und wieder berufliche E-Mails. Die Masse der Beschäftigten findet keine Verschlüsselungssoftware am Arbeitsplatz vor.

    30.06.201445 Kommentare
  1. SSL-Lücke: Noch mindestens 300.000 Server anfällig für Heartbleed

    SSL-Lücke: Noch mindestens 300.000 Server anfällig für Heartbleed

    Zwei Monate, nachdem die Heartbleed genannte Sicherheitslücke bekannt wurde, sind immer noch Hunderttausende über das Internet erreichbare Server ungepatcht. Dies behauptet ein Security-Unternehmen aus den USA, das vor einem Monat deutlich mehr frisch gepatchte Systeme fand.

    23.06.201421 Kommentare
  2. Datenschutz: Innenministerium bremst bei Ende-zu-Ende-Verschlüsselung

    Datenschutz: Innenministerium bremst bei Ende-zu-Ende-Verschlüsselung

    Innenminister de Maizière will keine Ende-zu-Ende-Verschlüsselung vorschreiben. Die Telekom setzt auf einfachere Lösungen statt PGP.

    23.06.201475 Kommentare
  3. Datenschutz: Regierung will Ende-zu-Ende-Verschlüsselung vorschreiben

    Datenschutz: Regierung will Ende-zu-Ende-Verschlüsselung vorschreiben

    Das Verbraucherschutzministerium plant etliche Initiativen zu Datenschutz und Sicherheit. Auch Qualitätsansprüche bei Softwareprodukten und Googles Marktmacht sollen geprüft werden.

    12.06.201459 Kommentare
  1. OpenSSL: Sieben Fehler gefunden und repariert

    OpenSSL: Sieben Fehler gefunden und repariert

    In der Kryptobibliothek OpenSSL sind weitere teils gravierende Sicherheitslücken entdeckt worden. Patches dafür und neue Versionen der Software gibt es bereits.

    05.06.201483 Kommentare
  2. NSA-Affäre: Immer noch verschlüsseln nur wenige

    NSA-Affäre: Immer noch verschlüsseln nur wenige

    Zu komplex, zu unsicher und unausgereift: Die Kritik an der Verschlüsselung von E-Mails reißt auch ein Jahr nach den ersten Enthüllungen von Edward Snowden nicht ab. Dabei wurde gerade im vergangenen Jahr vieles umgesetzt, was lange gefordert wurde. Die E-Mail-Verschlüsselung bleibt aber kompliziert.

    05.06.2014117 Kommentare
  3. Security: Heartbleed in WLAN-Routern gefunden

    Security: Heartbleed in WLAN-Routern gefunden

    Der Heartbleed-Fehler ist offenbar noch in zahlreichen WLAN-Routern vorhanden, genauer im Authentifizierungsprotokoll EAP. Das berichtet der Sicherheitsexperte Luis Grangeia.

    02.06.20147 Kommentare
  1. Heartbleed-Bug: OpenSSL bekommt Security-Audit und zwei Festangestellte

    Heartbleed-Bug: OpenSSL bekommt Security-Audit und zwei Festangestellte

    Die Linux-Foundation sammelt Geld für Kern-Infrastruktur wie OpenSSL und gibt nun erste Pläne bekannt. Beraten sollen das Projekt Linux-Kernel-Hacker und Bruce Schneier sowie Eben Moglen.

    30.05.201415 Kommentare
  2. Nach OpenSSL-Fork: LibreSSL-Entwickler ziehen erstes Fazit

    Nach OpenSSL-Fork: LibreSSL-Entwickler ziehen erstes Fazit

    Einen Monat nach dem OpenSSL-Fork gibt OpenBSD-Foundation-Vorstand Bob Beck einen Lagebericht ab. Das Projekt suche weiter nach einer Finanzierung, habe den Code aber weiter verbessert und Fehler behoben.

    20.05.201432 Kommentare
  3. Sicherheitslücke: BSI sieht keine Gefahr durch Heartbleed mehr

    Sicherheitslücke: BSI sieht keine Gefahr durch Heartbleed mehr

    Heartbleed gilt als eine der gravierendsten Sicherheitslücken in der Geschichte des Internets. Einen Monat danach scheint die Gefahr größtenteils gebannt zu sein, auch wenn noch nicht alle Betroffenen reagiert haben.

    19.05.201410 Kommentare
  1. Nach Heartbleed: Neues Zertifikat, alter Key

    Nach Heartbleed: Neues Zertifikat, alter Key

    Nach dem Heartbleed-Bug haben viele Administratoren Zertifikate für TLS-Verbindungen ausgetauscht. Viele haben dabei jedoch einen fatalen Fehler begangen: Sie erstellten zwar ein neues Zertifikat, aber keinen neuen Schlüssel.

    11.05.201421 Kommentare
  2. Linuxtag-Keynote: Lehren aus Heartbleed und ein Schlüssel von Cisco

    Linuxtag-Keynote: Lehren aus Heartbleed und ein Schlüssel von Cisco

    Linuxtag 2014 Felix 'FX' Lindner und Gregor Kopf von Recurity Labs blicken zurück auf Heartbleed und andere Sicherheitslücken in Verschlüsselungssoftware - und veröffentlichen nebenbei einen fest eingestellten Schlüssel von zahlreichen Cisco-Produkten.

    10.05.201443 Kommentare
  3. Chaos Computer Club: Hersteller sollen für Fehler in proprietärer Software haften

    Chaos Computer Club: Hersteller sollen für Fehler in proprietärer Software haften

    Der CCC kritisiert, dass kommerzielle Softwarelieferanten und Diensteanbieter weitgehend ohne jegliche Haftung operieren dürfen. Eine Haftung würde aber Anreize zur Qualitätssicherung schaffen. Doch auch Open-Source-Software sei nicht automatisch sicher, wie Heartbleed gezeigt habe.

    07.05.201464 Kommentare
  1. Android-ROM: Cyanogenmod ersetzt Stable Builds durch Monatsversionen

    Android-ROM: Cyanogenmod ersetzt Stable Builds durch Monatsversionen

    Mit der Veröffentlichung der sechsten Monatsversion von CM11 erklärt das Cyanogenmod-Team sein bisheriges Versionsmodell für beendet: Anstelle der bisherigen finalen stabilen Versionen treten jetzt die Monatsversionen. Dies soll dem Nutzer mehr Sicherheit bieten - und den Arbeitsaufwand reduzieren.

    05.05.201414 Kommentare
  2. Verschlüsselung: Kryptoparty bei Golem.de

    Verschlüsselung: Kryptoparty bei Golem.de

    Nach der NSA-Affäre sind verschlüsselte E-Mails wieder stärker in den Fokus der Öffentlichkeit gerückt. Auch bei Golem.de hat die Diskussion Spuren hinterlassen: Die Redaktion traf sich zur Kryptoparty, um die Verschlüsselung mit GnuPG einzurichten.

    30.04.2014104 Kommentare
  3. Anonymisierung: Tails 1.0 behebt kritische Fehler

    Anonymisierung: Tails 1.0 behebt kritische Fehler

    Das Tails-Team hat in Version 1.0 seines Betriebssystems teils kritische Sicherheitslücken behoben, die unter anderem auf den Heartbleed-Bug zurückzuführen sind.

    30.04.201411 Kommentare
  4. Browser: Opera 12.17 beseitigt Heartbleed-Bug

    Browser: Opera 12.17 beseitigt Heartbleed-Bug

    Opera Software hat ein Sicherheitsupdate für den eigentlich veralteten Browser Opera 12 veröffentlicht. Mit dem Update wird das Heartbleed-Sicherheitsleck beseitigt, das bei der Aktualisierung des Browsers von Unbefugten ausgenutzt werden könnte.

    25.04.201410 Kommentare
  5. Heartbleed-Bug: Techfirmen zahlen Millionen für Open-Source-Sicherheit

    Heartbleed-Bug: Techfirmen zahlen Millionen für Open-Source-Sicherheit

    Der Heartbleed-Bug hat die großen Internetkonzerne aufgeschreckt. Nachdem sie sich jahrelang des kostenlosen OpenSSL-Codes bedient haben, wollen sie nun die Programmierung unterstützen.

    24.04.201418 Kommentare
  6. Theo de Raadt: OpenSSL ist nicht reparierbar

    Theo de Raadt: OpenSSL ist nicht reparierbar

    Der OpenSSL-Code sei zu chaotisch, um ihn zu reparieren, sagt OpenBSD-Gründer Theo de Raadt der US-Seite Ars Technica. Das rechtfertige die Aufräumarbeiten und den Fork LibreSSL.

    23.04.2014154 Kommentare
  7. Mac OS X: Sicherheitsupdate und Beta-Versionen für alle

    Mac OS X: Sicherheitsupdate und Beta-Versionen für alle

    Apple verändert seine Strategie bei der Verteilung von Vorabversionen von Mac OS X. Die ohnehin nicht funktionierenden Geheimhaltungsklauseln werden jedoch beibehalten. Außerdem hat Apple ein Sicherheitsupdate für Mac OS X 10.7.5 und neuer veröffentlicht.

    23.04.20140 Kommentare
  8. Libressl: OpenBSD startet offiziell OpenSSL-Fork

    Libressl: OpenBSD startet offiziell OpenSSL-Fork

    Nach dem Beginn von Aufräumarbeiten hat das OpenBSD-Team offiziell einen Fork von OpenSSL gestartet. Das Projekt LibreSSL soll erstmals in OpenBSD 5.6 erscheinen, das für kommenden November geplant ist.

    22.04.201441 Kommentare
  9. Anonymisierung: Mit Tails in den Datenuntergrund

    Anonymisierung: Mit Tails in den Datenuntergrund

    NSA-Whistleblower Edward Snowden hat nach eigenen Angaben das Betriebssystem Tails verwendet, um sich verschlüsselt und anonym im Netz zu bewegen. Wir haben uns die Linux-Distribution angesehen.

    22.04.201493 Kommentare
  10. Heartbleed-Bug: Strato und BSI warnen Nutzer

    Heartbleed-Bug: Strato und BSI warnen Nutzer

    Das BSI hat eine Woche nach Bekanntwerden des Heartbleed-Bugs erneut vor der Sicherheitslücke gewarnt. Es gebe verstärkt Scans nach der Lücke. Erstmals wurde ein Fall bekannt, in dem Heartbleed ausgenutzt worden sein soll.

    17.04.20144 Kommentare
  11. IMHO - Heartbleed und die Folgen: TLS entrümpeln

    IMHO - Heartbleed und die Folgen: TLS entrümpeln

    Die Spezifikation der TLS-Verschlüsselung ist ein Gemischtwarenladen aus exotischen Algorithmen und nie benötigten Erweiterungen. Es ist Zeit für eine große Entrümpelungsaktion.
    Von Hanno Böck

    17.04.201473 Kommentare
  12. OpenSSL: OpenBSD mistet Code aus

    OpenSSL: OpenBSD mistet Code aus

    Entwickler des OpenBSD-Projekts haben begonnen, den Code der Kryptobibliothek OpenSSL zu entrümpeln. Ob ihre Änderungen vom OpenSSL-Projekt übernommen werden, ist aber ungewiss.

    15.04.201416 Kommentare
  13. Owncloud: Dropbox-Alternative fürs Heimnetzwerk

    Owncloud: Dropbox-Alternative fürs Heimnetzwerk

    Kaputte Zertifikate durch Heartbleed und der NSA-Skandal: Es gibt genügend Gründe, seinen eigenen Cloud-Speicher einzurichten. Wir erklären mit Owncloud auf einem Raspberry Pi, wie das funktioniert.
    Von Jörg Thoma

    15.04.2014256 Kommentare
  14. Heartbleed: Android 4.1.1 und Googles Suche waren betroffen

    Heartbleed: Android 4.1.1 und Googles Suche waren betroffen

    Google-Entwickler haben den Heartbleed-Bug zwar mit entdeckt, dennoch hat auch Google seine Suchmaschine und Android 4.1.1 patchen müssen. Hersteller müssen jetzt schleunigst nachbessern.

    14.04.201412 Kommentare
  15. Revocation: Zurückziehen von Zertifikaten bringt wenig

    Revocation: Zurückziehen von Zertifikaten bringt wenig

    Im Zuge von Heartbleed sollen Serverbetreiber ihre Zertifikate erneuern und die alten zurückziehen. Das Problem dabei: Das bringt fast nichts, denn kein einziger Browser prüft die Gültigkeit der Zertifikate auf sichere Weise.

    14.04.201430 Kommentare
  16. Barack Obama: NSA darf Sicherheitslücken verschweigen und ausnutzen

    Barack Obama: NSA darf Sicherheitslücken verschweigen und ausnutzen

    US-Präsident Barack Obama soll der National Security Agency (NSA) nach Angaben der New York Times erlaubt haben, entdeckte Sicherheitslücken unter bestimmten Umständen zu verschweigen. Allerdings nur in Ausnahmefällen, regulär soll die NSA Sicherheitslücken bekanntmachen.

    13.04.201439 Kommentare
  17. Heartbleed: Keys auslesen ist einfacher als gedacht

    Heartbleed: Keys auslesen ist einfacher als gedacht

    Zwei Personen ist es gelungen, private Schlüssel mit Hilfe des Heartbleed-Bugs aus einem Nginx-Testserver auszulesen. Der Server gehört der Firma Cloudflare, die mit einem Wettbewerb sicherstellen wollte, dass das Auslesen privater Schlüssel unmöglich ist.

    12.04.201465 Kommentare
  18. Cybersicherheit: NSA soll Heartbleed-Bug jahrelang genutzt haben

    Cybersicherheit: NSA soll Heartbleed-Bug jahrelang genutzt haben

    Die National Security Agency soll nach einem Medienbericht zwei Jahre lang den Heartbleed-Bug von OpenSSL gekannt und regelmäßig genutzt haben, um Informationen zu sammeln. Die NSA bestreitet das, während eine Bürgerrechtsorganisation erste Hinweise gefunden haben will.

    11.04.201469 Kommentare
  19. Heartbleed-Bug: Zahlreiche Cisco- und Juniper-Produkte betroffen

    Heartbleed-Bug: Zahlreiche Cisco- und Juniper-Produkte betroffen

    Cisco und Juniper Networks haben in offiziellen Warnungen vor dem Heartbleed-Bug in ihren Produkten gewarnt. Nicht nur Server, sondern auch zahlreiche Netzwerkprodukte und Software seien betroffen.

    11.04.20146 Kommentare
  20. Heartbleed: Apple-Nutzer sind nicht betroffen

    Heartbleed: Apple-Nutzer sind nicht betroffen

    Weder Mac OS X, iOS noch Apples Dienste wie iCloud sind von der Heartbleed-Schwachstelle betroffen. Denn Apple verzichtet auf OpenSSL. Einige Apps verwenden die Kryptobibliothek jedoch.

    11.04.201420 Kommentare
  21. Synology DSM 5.0 Update 2: Heartbleed-Bugfix legt einige NAS-Systeme lahm

    Synology DSM 5.0 Update 2 : Heartbleed-Bugfix legt einige NAS-Systeme lahm

    Bei dem Versuch, den Heartbleed-Bug möglichst schnell aus seinen NAS-Systemen zu verbannen, ist Synology offenbar ein Fehler unterlaufen. Einige Rack- und Diskstation-Nutzer melden einen Systemstatus, der mit einem Ziegelstein vergleichbar ist. Auch Golem.de konnte auf einer NAS den Komplettausfall nachvollziehen.

    11.04.2014112 Kommentare
  22. OpenSSL-Lücke: Programmierer bezeichnet Heartbleed als Versehen

    OpenSSL-Lücke: Programmierer bezeichnet Heartbleed als Versehen

    Der deutsche Programmierer Robin Seggelmann, auf den die Lücke in OpenSSL zurückzuführen ist, hat sich erstmals zu dem Fehler geäußert. Der Bug soll aus Versehen durch eine nicht in der Länge überprüfte Variable entstanden sein. Auch bei einem Review des Quelltextes fiel das nicht auf.

    10.04.201487 Kommentare
  23. OpenSSL-Bug: Spuren von Heartbleed schon im November 2013

    OpenSSL-Bug: Spuren von Heartbleed schon im November 2013

    Ein Systemadministrator hat angeblich in einem Logfile vom November letzten Jahres Exploit-Code für den Heartbleed-Bug gefunden. Die EFF ruft andere Administratoren zu Nachforschungen auf.

    10.04.201416 Kommentare
  24. Sicherheitslücke: Unternehmen können für Schäden durch Heartbleed haftbar sein

    Sicherheitslücke: Unternehmen können für Schäden durch Heartbleed haftbar sein

    Der Heartbleed-Bug gilt als eine der gravierendsten Sicherheitslücken aller Zeiten. Millionen SSL-gesicherte Websites waren betroffen, erste Missbrauchsfälle sind bekanntgeworden. Können Unternehmen und Admins, die den Fehler nicht behoben haben, für Schäden belangt werden? Golem.de hat nachgefragt.
    Von Christiane Schulzki-Haddouti

    10.04.201416 Kommentare
  25. OpenSSL: Wichtige Fragen und Antworten zu Heartbleed

    OpenSSL : Wichtige Fragen und Antworten zu Heartbleed

    Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.
    Von Hanno Böck

    09.04.2014183 Kommentare
  26. Sicherheitslücke: Keys auslesen mit OpenSSL

    Sicherheitslücke : Keys auslesen mit OpenSSL

    Ein Fehler in OpenSSL lässt das Auslesen von Arbeitsspeicher zu. Damit können Angreifer private Keys von Servern erhalten. Eine sichere Verschlüsselung ist nicht mehr gewährleistet. Der Bug betrifft sehr viele Web- und Mailserver im Internet.

    08.04.201490 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #