T
Tim1974
Guest
Heartbleed, was sollte/muß man als normaler Enduser nun tun?
Hallo,
es ist darüber ja schon viel geschrieben worden. Ich muß aber gestehen, daß ich vieles davon nicht verstehe, weil ich mich mit Netzwerken und Verschlüsselungen nur wenig auskenne.
Darum hab ich jetzt ein paar konkrete Fragen, an Hand derer mir und anderen vielleicht klarer wird, was man an Sicherheitsmaßnahmen jetzt unternehmen sollte:
1.) Welche Passwörter können mit dem Exploid ausgenutzt werden, nur welche die per SSL verschlüsselt übertragen werden?
1.1) Wobei ich in den Berichten meine gelesen zu haben, daß es auch bei SSL noch unterschiedliche Versionen gibt, oder?
1.2) Betrifft das auch die Zugangsdaten für den Internetzugang, was im Router gespeichert ist?
2.) Wird man mit einem gewöhnlichen PC, der nicht als Server dient, also bei mir einer mit Linux Mint und einer mit Windows 7, automatisch per Updatefunktion mit den nötigen Updates versorgt, so daß sich das Problem damit schon für einen erübrigt?
3.) Solle man Passwörter ändern, wenn ja welche?
4.) Wenn einem durch die Sicherheitslücke Passwörter geklaut werden und damit strafbare Handlungen von einem Angreifer vorgenommen werden, läßt sich das dann beweisen oder steht man dann als Enduser da ziemlich im Regen?
MfG.
Tim
Hallo,
es ist darüber ja schon viel geschrieben worden. Ich muß aber gestehen, daß ich vieles davon nicht verstehe, weil ich mich mit Netzwerken und Verschlüsselungen nur wenig auskenne.
Darum hab ich jetzt ein paar konkrete Fragen, an Hand derer mir und anderen vielleicht klarer wird, was man an Sicherheitsmaßnahmen jetzt unternehmen sollte:
1.) Welche Passwörter können mit dem Exploid ausgenutzt werden, nur welche die per SSL verschlüsselt übertragen werden?
1.1) Wobei ich in den Berichten meine gelesen zu haben, daß es auch bei SSL noch unterschiedliche Versionen gibt, oder?
1.2) Betrifft das auch die Zugangsdaten für den Internetzugang, was im Router gespeichert ist?
2.) Wird man mit einem gewöhnlichen PC, der nicht als Server dient, also bei mir einer mit Linux Mint und einer mit Windows 7, automatisch per Updatefunktion mit den nötigen Updates versorgt, so daß sich das Problem damit schon für einen erübrigt?
3.) Solle man Passwörter ändern, wenn ja welche?
4.) Wenn einem durch die Sicherheitslücke Passwörter geklaut werden und damit strafbare Handlungen von einem Angreifer vorgenommen werden, läßt sich das dann beweisen oder steht man dann als Enduser da ziemlich im Regen?
MfG.
Tim
