B
Heartbleed Bug: Eine OpenSSL-Sicherheitslücke bedroht das ganze Web
- Ersteller PCGH-Redaktion
- Erstellt am
Festplatte
PCGH-Community-Veteran(in)
AW: Heartbleed Bug: Eine OpenSSL-Sicherheitslücke bedroht das ganze Web
Das die Lücke vorhanden ist, heißt aber nicht unbedingt, dass sie angreifbar ist. So siehts bei Android 4.3 auf meinem S3 aus:
Ich feier ja gerade alle Threema Nutzer mit Android Smartphone, am besten noch von einem der großen Hersteller, Samsung, HTC und wie sie alle heißen, die ja bekannt dafür sind Ihre Geräte 4 Monate mit Updates zu versorgen und danach die "alten" Geräte wie heiße Kartoffeln fallen zu lassen.
Zu Android 2.2 Habe ich noch Informationen bezüglich der openssl Version finden können, dort kam noch Version 0.9.8 zum Einsatz die nicht betroffen ist. Es wird aber denke ich recht schnell auf die neueren Versionen 1.0.x + umgestiegen worden sein.
Viel Spass mit eurer End-to-End Verschlüsselung
Ich hab heute auch beim 100ten Zertifikat welches ich revoken und austauschen musste aufgehört zu zählen. Dazu kommen noch etliche von gestern, man kann das hier getrost als Super GAU für die Verschlüsselung in der modernen Kommunikation ansehen.
Das die Lücke vorhanden ist, heißt aber nicht unbedingt, dass sie angreifbar ist. So siehts bei Android 4.3 auf meinem S3 aus:
R
Rho
Guest
AW: Heartbleed Bug: Eine OpenSSL-Sicherheitslücke bedroht das ganze Web
Meine Frage war nicht, was ein Gymnasium ist. Leseverständnis ist schon mal nicht eine deiner Stärken.
Toffelwurst
Software-Overclocker(in)
AW: Heartbleed Bug: Eine OpenSSL-Sicherheitslücke bedroht das ganze Web
Un wie schauts mit den Threema Servern aus? Wer garantiert dir, dass da nicht schon lange alles abgegriffen wurde?
Un wie schauts mit den Threema Servern aus? Wer garantiert dir, dass da nicht schon lange alles abgegriffen wurde?
Festplatte
PCGH-Community-Veteran(in)
AW: Heartbleed Bug: Eine OpenSSL-Sicherheitslücke bedroht das ganze Web
Was interessieren mich die Threema-Server? Gibt bessere Alternativen.
Was interessieren mich die Threema-Server? Gibt bessere Alternativen.
Zuletzt bearbeitet:
AW: Heartbleed Bug: Eine OpenSSL-Sicherheitslücke bedroht das ganze Web
Android ist betroffen!
Aber wie immer erwähnen das die Massenmedien 0,0 und beim Apple-SSL-Bug haben sie einen rießen Aufstand gemacht, obwohl bei bekanntwerden schon iOS-Updates bereitstanden.
Und android-Nutzer können ja bekanntlich lange auf Softwareupdates warten!
Android ist betroffen!
Aber wie immer erwähnen das die Massenmedien 0,0 und beim Apple-SSL-Bug haben sie einen rießen Aufstand gemacht, obwohl bei bekanntwerden schon iOS-Updates bereitstanden.
Und android-Nutzer können ja bekanntlich lange auf Softwareupdates warten!
Freakless08
Volt-Modder(in)
AW: Heartbleed Bug: Eine OpenSSL-Sicherheitslücke bedroht das ganze Web
Quelle oder hast du keine?
Festplatte
PCGH-Community-Veteran(in)
AW: Heartbleed Bug: Eine OpenSSL-Sicherheitslücke bedroht das ganze Web
Apple-Fanboy incoming!
Ne, Spaß. 
Android ist zwar betroffen, die Lücke ist aber nicht unbedingt angreifbar. Außerdem verallgemeinerst du grade mit dem Satz "Und android-Nutzer können ja bekanntlich lange auf Softwareupdates warten!", da das Geräte-Abhängig ist und nichts direkt mit dem OS zu tun hat. Da habe ich lieber eine Sicherheitslücke die aber nicht angreifbar ist, als mit diesem iOS-Blödsinn auf Apple angewiesen zu sein.
Woher weißt du eigentlich, dass dein iOS-Gerät nicht von Heartbleed betroffen ist?
Apple-Fanboy incoming!
Ne, Spaß. Android ist zwar betroffen, die Lücke ist aber nicht unbedingt angreifbar. Außerdem verallgemeinerst du grade mit dem Satz "Und android-Nutzer können ja bekanntlich lange auf Softwareupdates warten!", da das Geräte-Abhängig ist und nichts direkt mit dem OS zu tun hat. Da habe ich lieber eine Sicherheitslücke die aber nicht angreifbar ist, als mit diesem iOS-Blödsinn auf Apple angewiesen zu sein.
Woher weißt du eigentlich, dass dein iOS-Gerät nicht von Heartbleed betroffen ist?
Zuletzt bearbeitet:
AW: Heartbleed Bug: Eine OpenSSL-Sicherheitslücke bedroht das ganze Web
Apple ist nicht betroffen weil man auf OSX immer noch bei OpenSSl <1.0 ist(und bei iOS wird grundsätzlich eine andere Lib verwendet). Android ist mit den Versionen 4.0 bis 4.1.1 betroffen. Allerdings ist ein Angriff gegen einen Client grundsätzlich eher unwahrscheinlich (siehe Argumentation in einem der vorherigen Posts).
http://www.heise.de/newsticker/meldung/Smartphones-vom-SSL-GAU-fast-nicht-betroffen-2167793.html
Alles natürlich nur bezogen auf das OS selbst, was einzelne Apps nutzen kann man so einfach nicht kontrollieren.
XKCD hat übrigens eine anschaulich Erklärung wie der Bug funktioniert:
http://xkcd.com/1354/
Apple ist nicht betroffen weil man auf OSX immer noch bei OpenSSl <1.0 ist(und bei iOS wird grundsätzlich eine andere Lib verwendet). Android ist mit den Versionen 4.0 bis 4.1.1 betroffen. Allerdings ist ein Angriff gegen einen Client grundsätzlich eher unwahrscheinlich (siehe Argumentation in einem der vorherigen Posts).
http://www.heise.de/newsticker/meldung/Smartphones-vom-SSL-GAU-fast-nicht-betroffen-2167793.html
Alles natürlich nur bezogen auf das OS selbst, was einzelne Apps nutzen kann man so einfach nicht kontrollieren.
XKCD hat übrigens eine anschaulich Erklärung wie der Bug funktioniert:
http://xkcd.com/1354/
Zuletzt bearbeitet:
Festplatte
PCGH-Community-Veteran(in)
AW: Heartbleed Bug: Eine OpenSSL-Sicherheitslücke bedroht das ganze Web
Na dann, gut dass Apple veraltete OpenSSL-Versionen verwendet.
Na dann, gut dass Apple veraltete OpenSSL-Versionen verwendet.
Toffelwurst
Software-Overclocker(in)
AW: Heartbleed Bug: Eine OpenSSL-Sicherheitslücke bedroht das ganze Web
Muss sowas sein?
Na dann, gut dass Samsung völlig veraltete OS Versionen verwendet
Na dann, gut dass Apple veraltete OpenSSL-Versionen verwendet.
Muss sowas sein?
Na dann, gut dass Samsung völlig veraltete OS Versionen verwendet
Festplatte
PCGH-Community-Veteran(in)
AW: Heartbleed Bug: Eine OpenSSL-Sicherheitslücke bedroht das ganze Web
Als völlig veraltet würde ich 4.3 ja nicht bezeichnen.
Solange die Lücke nicht angreifbar ist, ist das ja kein Problem.
Muss sowas sein?
Na dann, gut dass Samsung völlig veraltete OS Versionen verwendet
Als völlig veraltet würde ich 4.3 ja nicht bezeichnen.
Solange die Lücke nicht angreifbar ist, ist das ja kein Problem.
Zuletzt bearbeitet:
Pokerclock
PCGHX-HWbot-Member (m/w)
AW: Heartbleed Bug: Eine OpenSSL-Sicherheitslücke bedroht das ganze Web
@Festplatte und Toffelwurst
Eure Privatdiskussion wurde ausgeblendet und wird bitte (gesittet) von euch per PN fortgesetzt. Danke.
B2T
@Festplatte und Toffelwurst
Eure Privatdiskussion wurde ausgeblendet und wird bitte (gesittet) von euch per PN fortgesetzt. Danke.
B2T
Festplatte
PCGH-Community-Veteran(in)
AW: Heartbleed Bug: Eine OpenSSL-Sicherheitslücke bedroht das ganze Web
Danke sehr.
B2T:
Für Firmen, Banken, usw. ist die Lücke natürlich dramatisch, als Privatanwender Opfer eines Angriffs zu werden ist aber wohl ziemlich unwahrscheinlich. Zumindest direkt, bei Online-Diensten sollte man sicher sein PW ändern, ich würde damit aber noch 1-2 Tage warten, bis fast alle Server geupdatet sind. Sonst hat die Sache ja wenig Sinn.
Danke sehr.
B2T:
Für Firmen, Banken, usw. ist die Lücke natürlich dramatisch, als Privatanwender Opfer eines Angriffs zu werden ist aber wohl ziemlich unwahrscheinlich. Zumindest direkt, bei Online-Diensten sollte man sicher sein PW ändern, ich würde damit aber noch 1-2 Tage warten, bis fast alle Server geupdatet sind. Sonst hat die Sache ja wenig Sinn.
D
Dr Bakterius
Guest
AW: Heartbleed Bug: Eine OpenSSL-Sicherheitslücke bedroht das ganze Web
Das neue Hobby der PC User, täglich die Passwörter ändern. Ein paar klärende Worte wären da angebracht damit der User weiß woran er ist
Das neue Hobby der PC User, täglich die Passwörter ändern. Ein paar klärende Worte wären da angebracht damit der User weiß woran er ist
AW: Heartbleed Bug: Eine OpenSSL-Sicherheitslücke bedroht das ganze Web
Was ich komisch finde, man liest dauernd von Viren, Lücken, Gefahr, Malware etc usf. aber ich hatte so gut wie noch nie Probleme damit...........(mag sein, weil ich a) keine Emails öffne o. runterlade b) kein I-net Explorer nutze und c) mein Windows immmer aufräume und Spam, Cookies etc. rausschmeisse..... ?). Es mag sein, dass geringe Maßnahmen schon ausreichen um den meisten Gefahren zu entgehen. Ebenso scheint es manchmal so zu sein, dass eine Art Panikmache betrieben wird. Ich habe erst gestern wieder mal mit 3 versch. Scannern mein Sys bearbeitet und wieder wurde NIX gefunden. Ich habe auch noch 1 Win XP Partition - auch dort schien der Hacker Angriff ausgeblieben zu sein - obwohl MS einen ja dauernd daran erinnert, wie schrottig und gefährlich XP nun angeblich ist. Klar Win7 64bit ist überlegen und sicherer, aber XP ist (noch) kein offenes Scheunentor meiner Ansicht nach, wenn man sich ein wenig Mühe gibt.
Ich vermute aber eher, dass ich als Person schon durchleuchtet wurde (von NSA, div. Hackern etc.) und es wurde festgestellt ich bin ein armes Schwein und es gibt nix zu holen bei mir
oder auch 
Was ich komisch finde, man liest dauernd von Viren, Lücken, Gefahr, Malware etc usf. aber ich hatte so gut wie noch nie Probleme damit...........(mag sein, weil ich a) keine Emails öffne o. runterlade b) kein I-net Explorer nutze und c) mein Windows immmer aufräume und Spam, Cookies etc. rausschmeisse..... ?). Es mag sein, dass geringe Maßnahmen schon ausreichen um den meisten Gefahren zu entgehen. Ebenso scheint es manchmal so zu sein, dass eine Art Panikmache betrieben wird. Ich habe erst gestern wieder mal mit 3 versch. Scannern mein Sys bearbeitet und wieder wurde NIX gefunden. Ich habe auch noch 1 Win XP Partition - auch dort schien der Hacker Angriff ausgeblieben zu sein - obwohl MS einen ja dauernd daran erinnert, wie schrottig und gefährlich XP nun angeblich ist. Klar Win7 64bit ist überlegen und sicherer, aber XP ist (noch) kein offenes Scheunentor meiner Ansicht nach, wenn man sich ein wenig Mühe gibt.
Ich vermute aber eher, dass ich als Person schon durchleuchtet wurde (von NSA, div. Hackern etc.) und es wurde festgestellt ich bin ein armes Schwein und es gibt nix zu holen bei mir
oder auch 
ebastler
Volt-Modder(in)
AW: Heartbleed Bug: Eine OpenSSL-Sicherheitslücke bedroht das ganze Web
Ich bin grad richtig froh, dass meine Bank bei der nicht betroffenen, älteren SSL Lib geblieben ist, da ich im betroffenen Zeitraum 2-3 Male in meinem Onlinebanking war und eine Übrrweisung getätigt habe...
Ist schon cool, wenn man den IT-Sicherheitschef persönlich kennt ^^
Ich bin grad richtig froh, dass meine Bank bei der nicht betroffenen, älteren SSL Lib geblieben ist, da ich im betroffenen Zeitraum 2-3 Male in meinem Onlinebanking war und eine Übrrweisung getätigt habe...
Ist schon cool, wenn man den IT-Sicherheitschef persönlich kennt ^^
AW: Heartbleed Bug: Eine OpenSSL-Sicherheitslücke bedroht das ganze Web
Und noch was: Es gibt die Vermutung, dass nicht legale Betriebssystem Installationen erheblich anfälliger sind. Ein Indix dafür könnte ein Bekannter von mir sein, dem hab ich mal den Rechner aufgeräumt vor einigen Wochen. Nun hat er wieder Viren und Spyware ohne Ende drauf. Hab seinen PC in etwa so eingestellt wie meine eigenen (und ich hab so gut wie nie Probleme mit Viren etc.). Der Unterschied scheint also zu sein, dass sein XP eine Kopie ist, meine ist Original.... nur so ein Gedanke. Er bekommt auch eine Warnung auf den Desktop von MS, dass sein Win nicht original ist. Wir haben nun ein Win7 Orig gekauft.
Ich meine Win7 ist ja wirklich nicht teuer, warum dann soviele noch Kopien nutzen und sich selbst gefährden ist mir ein Rätsel. Und dann wird gemeckert wie unsicher das OS sein lol
Und noch was: Es gibt die Vermutung, dass nicht legale Betriebssystem Installationen erheblich anfälliger sind. Ein Indix dafür könnte ein Bekannter von mir sein, dem hab ich mal den Rechner aufgeräumt vor einigen Wochen. Nun hat er wieder Viren und Spyware ohne Ende drauf. Hab seinen PC in etwa so eingestellt wie meine eigenen (und ich hab so gut wie nie Probleme mit Viren etc.). Der Unterschied scheint also zu sein, dass sein XP eine Kopie ist, meine ist Original.... nur so ein Gedanke. Er bekommt auch eine Warnung auf den Desktop von MS, dass sein Win nicht original ist. Wir haben nun ein Win7 Orig gekauft.
Ich meine Win7 ist ja wirklich nicht teuer, warum dann soviele noch Kopien nutzen und sich selbst gefährden ist mir ein Rätsel. Und dann wird gemeckert wie unsicher das OS sein lol
AW: Heartbleed Bug: Eine OpenSSL-Sicherheitslücke bedroht das ganze Web
Du kannst Deinen Rechner so oft scannen wie Du magst. Das wird nichts besser oder schlimmer machen. Das Problem existiert(e) in erster Linie auf den Servern, denen Du Deine Daten anvertraut hast.
Beschäftige Dich mal näher mit Heartbleed. Wenn sich Dein Bekannter ständig Viren oder Spyware einfängt liegt das sicher nicht an Heartbleed, sondern eher daran, dass er mit ner (gecrackten?) Windowsversion rumgurkt, die wahrscheinlich noch nie Updates erhalten hat.
Was ich komisch finde, man liest dauernd von Viren, Lücken, Gefahr, Malware etc usf. aber ich hatte so gut wie noch nie Probleme damit...........(mag sein, weil ich a) keine Emails öffne o. runterlade b) kein I-net Explorer nutze und c) mein Windows immmer aufräume und Spam, Cookies etc. rausschmeisse..... ?). Es mag sein, dass geringe Maßnahmen schon ausreichen um den meisten Gefahren zu entgehen. Ebenso scheint es manchmal so zu sein, dass eine Art Panikmache betrieben wird. Ich habe erst gestern wieder mal mit 3 versch. Scannern mein Sys bearbeitet und wieder wurde NIX gefunden. Ich habe auch noch 1 Win XP Partition - auch dort schien der Hacker Angriff ausgeblieben zu sein - obwohl MS einen ja dauernd daran erinnert, wie schrottig und gefährlich XP nun angeblich ist. Klar Win7 64bit ist überlegen und sicherer, aber XP ist (noch) kein offenes Scheunentor meiner Ansicht nach, wenn man sich ein wenig Mühe gibt.
Ich vermute aber eher, dass ich als Person schon durchleuchtet wurde (von NSA, div. Hackern etc.) und es wurde festgestellt ich bin ein armes Schwein und es gibt nix zu holen bei mir
Du kannst Deinen Rechner so oft scannen wie Du magst. Das wird nichts besser oder schlimmer machen. Das Problem existiert(e) in erster Linie auf den Servern, denen Du Deine Daten anvertraut hast.
Beschäftige Dich mal näher mit Heartbleed. Wenn sich Dein Bekannter ständig Viren oder Spyware einfängt liegt das sicher nicht an Heartbleed, sondern eher daran, dass er mit ner (gecrackten?) Windowsversion rumgurkt, die wahrscheinlich noch nie Updates erhalten hat.
Ähnliche Themen
