AKTUELLE PRESSE  |  WIRTSCHAFT  |  POLITIK  |  BÖRSE  |  GOLD  |  KRYPTO  |  ETC  |  WITZIGES

      Info

    Unser Börsen-Club: +1033%, +484%, +366%: Schau dir die Gewinnerliste an.

    Vertrauliche Börsen-News: MM-Club

    Heartbleed: Verschlüsselungs-GAU

    Verschlüsselungs-GAU im Internet: Es gibt eine schwere Sicherheitslücke (mit dem schönen Beinamen „Heartbleed“) in der Verschlüsselungsbibliothek OpenSSL, mit der man das halbe Internet kompromittieren kann. Ein Angreifer kann Schlüssel, Passwörter, Kreditkartennummern und andere geheime Daten klauen.

     

    OpenSSL ist eine Standard-Verschlüsselungsbibliothek, die von allem eingesetzt wird, das irgendetwas mit SSL tut. OpenSSL war in den letzten Monaten bereits durch ein NSA-Backdoor in einem der Zufallszahlengeneratoren aufgefallen, der jedoch nie funktioniert hat, wodurch der Schaden gering war. Bei dem neuen Heartbleed-Angriff ist das anders.

    Ein Programmierfehler erlaubt es jedem Kommunikationspartner, Speicher der Gegenstelle auszulesen. Konkret bedeutet das: Ein Angreifer kann Schlüssel, Passwörter und andere geheime Daten klauen.

    Die Entdecker der Lücke sprechen vom Heartbleed Bug, weil der Fehler in der Heartbeat-Funktion gefunden wurde. Über einen Heartbeat tauschen Kommunikationspartner Statusinformationen aus, vor allem um festzustellen, ob das Gegenüber noch aktiv ist. Durch eine fehlende Überprüfung eines Speicherzugriffs kann ein Angreifer dabei bis zu 64 KByte der Gegenstelle auslesen, heißt es im Security Advisory TLS heartbeat read overrun (CVE-2014-0160). Laut der Beschreibung der Entdecker gelang es in Tests auf diesem Weg die geheimen Schlüssel eines Server-Zertifikats, Usernamen, Passwörter und auch verschlüsselte übertragenen Daten wie E-Mails zu stehlen. Und das alles ohne irgendwelche Spuren auf dem Server zu hinterlassen.

    In erster Linie betroffen sind jetzt alle Betreiber von Servern, die SSL zur Verschlüsselung einsetzen. Das sind nicht nur Web-Server, sondern häufig auch solche für E-Mail, VPN und andere Dienste. Es ist äußerst wichtig, diese Systeme jetzt schnellstmöglichst zu sichern. Die Version OpenSSL 1.0.1g enthält den Fehler nicht mehr. Debian stellt bereits ein Update bereit; andere Distributionen werden bald folgen. Wer OpenSSL selbst mit der Option -DOPENSSL_NO_HEARTBEATS übersetzt, kann eine nicht anfällige Bibliothek erzeugen. [Update: Versionen vor der aktuellen 1.0.1 wie das auf älteren Systemen noch verbreitete OpenSSL 0.9.8 sind offenbar nicht betroffen.]
     

    Wissen macht reich:  Vertrauliche Börsen-News im MM-Club

    Neue Videos:

    Marlene Dietrich in "Der blaue Engel" - 1. deutscher Tonfilm: YouTube

    Börse 24h
    Börsen News

    Wikifolios

    Mein bestes Börsenbuch:

     

    BITCOIN LIVE

    Bitcoin + Ethereum sicher kaufen Bitcoin.de
    Bitcoin News
    Spenden an MMnews
    BTC:
    bc1qwfruyent833vud6vmyhdp2t2ejnftjveutawec

    BCH:
    qpusq6m24npccrghf9u9lcnyd0lefvzsr5mh8tkma7 Ethereum:
    0x2aa493aAb162f59F03cc74f99cF82d3799eF4CCC

    DEXWEB - We Pursue Visions

     

    Aktuelle Presse
    SPD und Grüne wollen schärfere Zugangskontrollen für den Bundestag

    Die Fraktionen von SPD und Grünen sprechen sich für strengere Zugangskontrollen im Bundestag aus. "Die Sicherheitslage in Deutschland und Europa verschärft sich", sagte der Parlamentarische [ ... ]

    Pistorius sieht keine Gewähr für Überwindung von Grönland-Krise

    Bundesverteidigungsminister Boris Pistorius (SPD) sieht noch keine Gewähr für die Überwindung der Grönland-Krise mit Donald Trump und ruft die Europäer zu Furchtlosigkeit vor dem [ ... ]

    Bundesliga: Köln schlägt Wolfsburg

    Der 1. FC Köln hat am Freitagabend in der Bundesliga einen wichtigen Heimsieg gefeiert und den VfL Wolfsburg mit 1:0 besiegt. Den entscheidenden Treffer erzielte Linton Maina in der 29. Minute, als [ ... ]

    2. Bundesliga: Hannover siegt in Magdeburg - Remis in Nürnberg

    Der 1. FC Nürnberg hat sich am 20. Spieltag der 2. Bundesliga mit einem 1:1 gegen Preußen Münster begnügen müssen, während Hannover 96 beim 1. FC Magdeburg einen 2:1-Auswärtssieg [ ... ]

    Gewinnzahlen Eurojackpot vom Freitag (30.01.2026)

    In der Freitags-Ausspielung des Eurojackpots wurden am Abend die Gewinnzahlen gezogen.

    Sie lauten 8, 13, 15, 17, 37, die beiden "Eurozahlen" sind die 3 und die 7. Diese Angaben sind ohne Gewähr.

    Die [ ... ]

    Rainer setzt EU-System gegen illegale Fischerei vorübergehend aus

    Landwirtschaftsminister Alois Rainer (CSU) hat die Nutzung des EU-Systems "Catch" vorerst ausgesetzt und die Bundesanstalt für Landwirtschaft und Ernährung (BLE) angewiesen, bis auf Weiteres das [ ... ]

    Bundesregierung begrüßt Abkommen von syrischer Regierung und Kurden

    Die Bundesregierung begrüßt das am Freitag erzielte Abkommen zwischen der syrischen Regierung und dem kurdischen Militärbündnis, "Syrische Demokratische Kräfte" (SDF), über [ ... ]

    Haftungsausschluss

    Diese Internet-Präsenz wurde sorgfältig erarbeitet. Der Herausgeber übernimmt für eventuelle Nachteile oder Schäden, die aus den aufgeführten Informationen, Empfehlungen oder Hinweisen resultieren, keine Haftung. Der Inhalt dieser Homepage ist ausschließlich zu Informationszwecken bestimmt. Die Informationen sind keine Anlageempfehlungen und stellen in keiner Weise einen Ersatz für professionelle Beratung durch Fachleute dar. Bei Investitionsentscheidungen wenden Sie sich bitte an Ihre Bank, Ihren Vermögensberater oder sonstige zertifizierte Experten.


    Für Schäden oder Unannehmlichkeiten, die durch den Gebrauch oder Missbrauch dieser Informationen entstehen, kann der Herausgeber nicht - weder direkt noch indirekt - zur Verantwortung gezogen werden. Der Herausgeber übernimmt keine Gewähr für die Aktualität, Richtigkeit und Vollständigkeit der bereitgestellten Informationen auf seiner Internet-Präsenz.

     

    Vorsorglicher Hinweis zu Aussagen über künftige Entwicklungen
    Die auf dieser Website zum Ausdruck gebrachten Einschätzungen geben subjektive Meinungen zum Zeitpunkt der Publikation wider und stellen keine anlagebezogene, rechtliche, steuerliche oder betriebswirtschaftliche Empfehlung allgemeiner oder spezifischer Natur dar.

    Aufgrund ihrer Art beinhalten Aussagen über künftige Entwicklungen allgemeine und spezifische Risiken und Ungewissheiten; und es besteht die Gefahr, dass Vorhersagen, Prognosen, Projektionen und Ergebnisse, die in zukunftsgerichteten Aussagen beschrieben oder impliziert sind, nicht eintreffen. Wir weisen Sie vorsorglich darauf hin, dass mehrere wichtige Faktoren dazu führen können, dass die Ergebnisse wesentlich von den Plänen, Zielen, Erwartungen, Einschätzungen und Absichten abweichen, die in solchen Aussagen erwähnt sind. Zu diesen Faktoren zählen

    (1) Markt- und Zinssatzschwankungen,

    (2) die globale Wirtschaftsentwicklung,

    (3) die Auswirkungen und Änderungen der fiskalen, monetären, kommerziellen und steuerlichen Politik sowie Währungsschwankungen,

    (4) politische und soziale Entwicklungen, einschliesslich Krieg, öffentliche Unruhen, terroristische Aktivitäten,

    (5) die Möglichkeit von Devisenkontrollen, Enteignung, Verstaatlichung oder Beschlagnahmung von Vermögenswerten,

    (6) die Fähigkeit, genügend Liquidität zu halten, und der Zugang zu den Kapitalmärkten,

    (7) operative Faktoren wie Systemfehler, menschliches Versagen,

    (8) die Auswirkungen der Änderungen von Gesetzen, Verordnungen oder Rechnungslegungsvorschriften oder -methoden,

    Wir weisen Sie vorsorglich darauf hin, dass die oben stehende Liste der wesentlichen Faktoren nicht abschliessend ist.

    Weiterverbreitung von Artikeln nur zitatweise mit Link und deutlicher Quellenangabe gestattet.

     

    Impressum / Rechtliches | Datenschutzerklärung  |  Kontakt  | Werben auf MMnews | Themen / Artikel vorschlagen | SPAM melden | RSS Feed

    © 2023 MMnews.de

    Please publish modules in offcanvas position.