News SSH,VPN und Web/Mail Server kompromittiert
- Ersteller Einbecker
- Erstellt am
User-News
Von Einbecker
Hinweis: Diese "User-News" wurde nicht von der Planet 3DNow! Redaktion veröffentlicht, sondern vom oben genannten Leser, der persönlich für den hier veröffentlichten Inhalt haftet.Die Schlüssel für die meisten Server dieser Art, sind gegenüber amerikanischen Geheimdiensten vollkommen nutzlos. Was schon aus den Snoden-Papieren hervorging, haben nun Sicherheitsforscher u.a. Matthew Green nun nachvollziehen können. Mittels Man-in-the-Middle, hier Logjam-Attacke, lässt sich innerhalb weniger Minuten jedweder Verkehr entschlüsseln der auf dem Diffie-Hellmann Schlüsselaustausch unterhalb von 2048 Bit basiert und ad absurdum führen.
Während der Internet-Explorer durch Microsoft bereits ein entsprechendes Update verpasst bekommen hat, stehen diese bei Chrome, Safari und Firefox noch aus. Gleiches gilt für eine Vielzahl anderer Webclienten.
http://www.heise.de/newsticker/meld...zehntausenden-Servern-gefaehrdet-2657502.html
Während der Internet-Explorer durch Microsoft bereits ein entsprechendes Update verpasst bekommen hat, stehen diese bei Chrome, Safari und Firefox noch aus. Gleiches gilt für eine Vielzahl anderer Webclienten.
http://www.heise.de/newsticker/meld...zehntausenden-Servern-gefaehrdet-2657502.html
Markus Everson
Grand Admiral Special
Oh mein Gott, werden wir nun alle sterben? Sollte ich mir noch Aktien von Aluhut-Herstellern ins Portfolio legen?
http://www.heise.de/forum/heise-Sec...Und-was-ist-nun-mit-ssh/posting-9184413/show/
http://www.heise.de/forum/heise-Sec...Und-was-ist-nun-mit-ssh/posting-9184413/show/
heise-Forum schrieb:
http://www.chiark.greenend.org.uk/~sgtatham/putty/changes.html
Haben ihre Hausaufgaben gemacht- seit Snowden war dazu ja auch mehr als ausreichend Zeit vorhanden. Wirklich nutzen dürften das aber wohl irgendwas bei 0,00... % der Anwender, der Rest nutzt Clienten/Server deren Herausgeber kein übersteigertes Interesse zum Thema durchblicken lassen.
Haben ihre Hausaufgaben gemacht- seit Snowden war dazu ja auch mehr als ausreichend Zeit vorhanden. Wirklich nutzen dürften das aber wohl irgendwas bei 0,00... % der Anwender, der Rest nutzt Clienten/Server deren Herausgeber kein übersteigertes Interesse zum Thema durchblicken lassen.
ein paar Artikel von heute, mehr oder weniger Themenspezifisch...
http://www.heise.de/newsticker/meld...hwache-SSH-Schluessel-angreifbar-2679000.html
http://www.heise.de/newsticker/meld...auf-HTTPS-verschluesselten-Abruf-2678588.html
http://futurezone.at/netzpolitik/die-nsa-kommt-ueberall-rein/134.188.701 (Phil Zimmermann Interview)
http://www.heise.de/newsticker/meld...hwache-SSH-Schluessel-angreifbar-2679000.html
http://www.heise.de/newsticker/meld...auf-HTTPS-verschluesselten-Abruf-2678588.html
http://futurezone.at/netzpolitik/die-nsa-kommt-ueberall-rein/134.188.701 (Phil Zimmermann Interview)