{"id":3008,"date":"2014-04-18T15:31:36","date_gmt":"2014-04-18T15:31:36","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=3008"},"modified":"2021-04-30T09:46:48","modified_gmt":"2021-04-30T07:46:48","slug":"es-geht-immer-noch-um-heartbleed","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/es-geht-immer-noch-um-heartbleed\/3008\/","title":{"rendered":"Die Nachrichten der Woche: Es geht immer noch um Heartbleed"},"content":{"rendered":"

Wie schon in der letzten Woche<\/span><\/span><\/span><\/span><\/a> , hei\u00dft die Heartbleed-Sicherheitsl\u00fccke nach wie vor den Schlagzeilen. <\/span><\/span><\/span>Ich habe geh\u00f6rt zu den vollst\u00e4ndigen geh\u00f6rt, die nur f\u00fcr Herzblut sprechen, aber ich denke, Sie haben sich auch f\u00fcr einen bestimmten Vorgefallenen Datendiezug bei einem bekannten (und sehr modischen) Festplattenhersteller, die wahrscheinliche Aktion von Micorosft, die neue zur Installation von Sicherheit -Updates Dies bedeutet, dass die Initiative eines neuen Suchgiganten, die Anzeige der Webseiten mit optimaler Sicherheit, der Ansicht, das Ende der Windows-XP-Auswirkungen das Internet geh\u00f6rt.<\/span><\/span><\/span><\/span><\/p>\n

Herzblut<\/span><\/span><\/span><\/span><\/b><\/p>\n

Die Heartbleed-Saga geht weiter. <\/span><\/span><\/span>Falls Sie in den letzten zweieinhalb Wochen keine Nachrichten geh\u00f6rt haben, kurz eine Erkl\u00e4rung: Heartbleed ist eine Verschl\u00fcsselungs-Sicherheitsl\u00fccke, die jeder im Internet geh\u00f6rt, einen Speicherbereich der Verschl\u00fcsselungsimplementierung OpenSSL auszulesen. <\/span><\/span><\/span>In schlimmen, um diese auslegesene Speicherbereich vertrauliche Informationen wie etwa Nutzernamen und Passw\u00f6rter oder sogar Verschl\u00fcsselungs-Keys enthalten. <\/span><\/span><\/span>Wir k\u00f6nnen hier nicht den folgenden Zugriff anzeigen, aber wenn Sie mehr wissen, k\u00f6nnen Sie diese <\/span><\/span><\/span><\/span>Heartbleed-\u00dcbersicht<\/span><\/span><\/span><\/span><\/a> und diese Analyse, sterben Sie, <\/span><\/span><\/span><\/span>warum Heartbleed so sicher ist<\/span><\/span><\/span><\/span><\/a> , lesen. <\/span><\/span><\/span>Wenn Sie die Sicherheitsl\u00fccke kennen, k\u00f6nnen Sie direkt weiterlesen:<\/span><\/span><\/span><\/span><\/p>\n

Dies des Wochenendes <\/span><\/span><\/span><\/span>eskalierte die Situation<\/span><\/span><\/span><\/span><\/a> und aus einer ernsten, aber immer noch hypothetischen Sicherheitsl\u00fccke wurde eine Sicherheitsl\u00fccke, sterben in echt Angriffen aktiv ausgenutzt wurde und echtes Opfer verraten. <\/span><\/span><\/span>Eine bestimmte Eltern-Webseite geh\u00f6rt Mumsnet wurde \u00fcber Herzblutung angenommen. <\/span><\/span><\/span>Die Rechte Rechte Passw\u00f6rter Rechte und Nutzen Sie wohl schon, um Nachrichten auf der Seite zu geh\u00f6rt. <\/span><\/span><\/span>Noch letzte ist, dass auch Heartbleed auch auf Steuern der Finanz Finanzbeh\u00f6rde ausnste. <\/span><\/span><\/span>Bevor die Sicherheitsl\u00fccke von der CRA geschlossen wurde, wurde die Sicherheit geschlossen von sechs Stunden Sozialversicherungsnummern von 900 betreuen.<\/span><\/span><\/span><\/span><\/p>\n

Die Heartbleed-Sicherheitsl\u00fccke in OpenSSL wird nach wie vor die Schlagzeilen. <\/span>Sie k\u00f6nnen Passw\u00f6rter, Kommunikation und Verschl\u00fcsselungs-Keys preisgeben.<\/span><\/span><\/div>\n

Selbst auf etwa 20 Jahren des Servers (auch \u201eExit Nodes\u201c genannt) des <\/span><\/span>Tor-Anonymisierungsnetzwerks wurde die Sicherheitsl\u00fccke gefunden<\/span><\/span> , wie eine Untersuchung \u00fcberpr\u00fcft wurdez\u00e4hler Tor-Server durch Collin Mulliner von der Boston Northeastern University erhalten. <\/span>Tor hat bereits damit verbunden, diese anf\u00e4lligen Server zu verlieren.<\/span><\/span><\/p>\n

Abgesehen von Diesen Angriffen, Proof-of-Concept-Darstellungen that Auch Zertifikatsdiebstahl \u00fcber Heartbleed M\u00f6glich Krieg, Eulen DM verbreiteten Wissen that potenziell kompromittierte Zertifikate schnellstm\u00f6glich erstetzt Werden M\u00fcssen, Scheint <\/span><\/span>beim zur\u00fcckrufen und erstetzen Solcher Zertifikate keine Eile zu bestehen<\/span><\/span><\/a> . <\/span>Doch diese Angaben sind dazu da, geh\u00f6ren, dass eine umstrittenufene Webseite auch wirklich die Webseite ist, die Sie geh\u00f6rtufen haben. <\/span>M\u00fcssenaten im Internet muss man geh\u00f6rt k\u00f6nnen. <\/span>Es hat seit der Entdeckung von Heartbleed zwar eine <\/span><\/span>Explosion zur\u00fcckgelassener und ersetzter gegebene gegeben<\/span><\/span><\/a> , doch ist diese Explosion zum Sicherheit der Sicherheitsl\u00fccke nicht gerade proportional.<\/span><\/span><\/p>\n

LaCie: Datenendstellung<\/span><\/span><\/b><\/p>\n

Laut meinen Kollegen <\/span><\/span>,<\/span><\/span><\/a> Chris <\/span>Nachrichten, und der Co-Moderator<\/span><\/a> ist, in der letzten Woche bekannt gegeben, dass er zum Opfer eines <\/span><\/span>Datendie Konfliktes<\/span><\/span><\/a>wurde, bei dem die vertraulichen Informationen von jedem, von den allgemeinen des letzten Jahres auf der Webseite des Herstellers eingekauft hat, wurde sein sein. <\/span>Die Firma sagte, die Sie haben die Online-Systeme mit einem Schadprogramm kompromittiert und den Zugang dann geh\u00f6rt, um Kundendaten zu geh\u00f6ren: Namen, Adressen, E-Mail-Adressen <\/span>Wenn Sie auch die letzten Jahre im LaCie-Online-Shop eingegeben haben, haben Sie auch Ihre Daten \u00fcberpr\u00fcft, die Sie erhalten haben.<\/span><\/span><\/p>\n

Eine falsche Entscheidung von Microsoft und eine andere Wahrnehmung von Google<\/span><\/span><\/b><\/p>\n

Wenn es darum geht, einen guten Grund zu geben, wird es darum gegeben, dass das Unternehmen aber das Ganze aber doch: Microsoft hat sich darum gek\u00fcmmert, dass die Firma f\u00fcr Anwender, die ver\u00e4nderten Rechte von Windows 8.1 verwendet wird, keine Sicherheits-Updates mehr werden. <\/span>Mit anderen Worten: <\/span><\/span>Um Ihre Sicherheits-Updates zu erhalten, m\u00fcssen Kunden Ihre Computer mit dem aktuellen Windows-8.1-Update ausstatten<\/span><\/span><\/a> , das im April wurde wurde.<\/span><\/span><\/p>\n

Ich habe geh\u00f6rt mit einem Sprecher von Microsoft gesprochen, der allerdings keine anderen Rechte, warum diese Entscheidungen getroffen wurden. <\/span>Die gute Nachricht \u2013 wie der Sprecher sagte \u2013 ist hier, dass dies nur eine kleine Kleinigkeit der Anwenderrechte ist, die die Aktualisierungsfunktion nicht gesehen haben. <\/span>Und jetzt ich wei\u00df, ist dies in den meisten, die immer wieder erledigt sind. <\/span>Aber auch wenn Sie Auto-Update nicht erledigt haben, m\u00fcssen Sie sich keine Sorgen machen. <\/span>Wenn Sie Updates manuell erhalten, m\u00fcssen Sie nur das Windows-8.1-Update vom April verwalten, damit Sie die Microsoft-Patches nutzen k\u00f6nnen. <\/span>Es ist nat\u00fcrlich Ihre Entscheidung, aber eigentlich ist diese Entscheidung nicht schwer.<\/span><\/span><\/p>\n

Auf der anderen Seite gibt es geh\u00f6rt, dass der Suchgantant Google den hauseigenen Suchalgorithmus wird wird, um die Webseiten in den Suchergebnissen weiter oben, die Verschl\u00fcsselung nutzen. <\/span><\/span>Das Wall Street Journal<\/span><\/span><\/a> hat diese Nachricht ver\u00f6ffentlicht, eine Antwort auf eine Aussage von Googles Suchalgorithmus-Guru Matt Cutts bei einer Konferenz. <\/span>Google hat diese Dinge nicht direkt dementiert, hat aber auch gesagt, dass es momentan nichts ank\u00fcndigen gibt. <\/span>Schwer zu sagen, ob Google wirklich \u00fcber so etwas geh\u00f6rtkt, aber es ist auf jeden Fall eine gute Idee.<\/span><\/span><\/p>\n

Kommt die XPokalypse?<\/span><\/span><\/b><\/p>\n

Da wir schon von Microsoft gesprochen haben, haben wir auch noch einmal geh\u00f6rt, dass das Unternehmen Windows XP nicht mehr verloren und im ersten Monat den letzten Patch geh\u00f6rt wurde. <\/span>Es wurde in den letzten Jahren viel mehr spekuliert, welche Folgen das f\u00fcr die Sicherheit hat, da ja das hei\u00dft, dass noch immer von 28 Jahren der Computernutzer verwendet wird. <\/span>Es ist noch zu fr\u00fch, das genau gesagt zu k\u00f6nnen, aber wenn Sie noch XP nutzen, ist langsam die Zeit gekommen, auf ein neueses um umigen. <\/span>Ich denke, wir wissen \u00fcber dieses Thema viel mehr sprechen, wenn nicht Heartbleed geh\u00f6rt worden<\/span><\/span><\/a>werden, und ich wette, das Thema wird in Zukunft wieder behandelt. <\/span>Hier finden Sie eine \u00dcbersicht, <\/span><\/span>war das Ende des XP-Supports bedeutet<\/span><\/span><\/a> .<\/span><\/span><\/p>\n

Mobile Nachrichten<\/span><\/span><\/b><\/p>\n

<\/p>\n

Zu guter letzter noch ein Bericht von Kaspersky Lab zum boomenden Gesch\u00e4ft von Cyberkriminellen, die <\/span><\/span><\/span><\/span><\/span>Schadprogramme nutzen, um Bankdaten von Android-Anwendern zu geh\u00f6ren<\/span><\/span><\/span><\/span><\/a> , sowie ein Artikel zu einem weiteren <\/span><\/span><\/span><\/span>Hack, der einen modernen Fingerabdruck-Scanner kompromittiert<\/span><\/span><\/span><\/span><\/a> .<\/span><\/span><\/span><\/span><\/span>\u00a0<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Die Heartbleed-Sicherheitsl\u00fccke in OpenSSL dominiert nach wie vor die Schlagzeilen. Sie kann Passw\u00f6rter, Kommunikation und Verschl\u00fcsselungs-Keys preisgeben.<\/p>\n","protected":false},"author":42,"featured_media":3009,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711,6],"tags":[55,976,991,990,209,855],"class_list":{"0":"post-3008","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-android","10":"tag-heartbleed","11":"tag-lacie","12":"tag-openssl","13":"tag-schadprogramme","14":"tag-windows-xp"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/es-geht-immer-noch-um-heartbleed\/3008\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/android\/","name":"android"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/3008","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=3008"}],"version-history":[{"count":6,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/3008\/revisions"}],"predecessor-version":[{"id":26605,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/3008\/revisions\/26605"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/3009"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=3008"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=3008"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=3008"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}