GLF

Sicherheitslücke geschlossen - neue Zertifikate sind in Planung.

Mit dem nachfolgenden Link ist das mit der Lücke nachprüfbar:

http://filippo.io/Heartbleed/

Nun liegen auch die neuen Zertifikate vor, es empfiehlt sich die alten im Browser zu löschen.

Domain: girlloverforum.net
Gültigkeit: 09.04.2014 - 09.04.2015
Seriennummer: 00:82:00:5C:E2:2E:07:03:E6
Fingerabdruck SHA1: 5E:6D:99:51:14:16:A9:02:E2:60:10:C9:AB:FF:68:82:0F:1A:D0:C5
Fingerabdruck MD5: 90:A5:D9:03:C9:43:C3:FE:C7:96:4F:0C:41:42:13:59

Das ging echt flott. Vielen Dank!

ist der GLF-Server ebenfalls betroffen??

Horizonzero hat geschrieben:Das dieses Heartbleed Dings dazu führen konnte das Passwörter ausgelesen werden, ist es ratsam seine Passwörter zu ändern.

Was ist das? Wenn ich meine PW ändere, dann bekommt das Programm das doch mit oder? Ich kann das GLF übrigend nur mit einem roten durchgestrichenen HTTPS besuchen, aber das war ja schon immer so.

Da diese Lücke gestopft ist, und neue Zertifikate für die sichere Verbindung eingesetzt sind, kann jetzt auch sicher das PW gewechselt werden.

Ja - es betraf eindeutig auch den Server auf dem das GLF liegt.

Bei heise.de wird in diesem Artikel
http://heise.de/-2168010
gut erklärt, wie die als Heartbleed bezeichnete Sicherheitslücke prinzipiell funktioniert. Für mich wird dort sehr anschaulich gezeigt, wie eine Sicherheitslücke überhaupt funktionieren kann. Unter dem Wort Sicherheitslücke verstehe ich jetzt viel mehr als vorher.

http://bazonline.ch/ausland/amerika/NSA ... y/24201457

Angeblich hat die NSA die Lücke schon seit zwei Jahren systematisch ausgenutzt. Nun frage ich mich: Warum hat uns Snowden diese Info vorenthalten??

1. Snowden braucht etwas in der Hinterhand als Sicherheit für ihn. Er hat auch Informationen anderen Menschen gegeben, die das alles leaken sollen, sollte ihm etwas zustoßen. Vielleicht gehörte das dazu?

2. Meinst du Snowden hat wirklich ALLES bekommen?

Lolimat hat geschrieben:Bei heise.de wird in diesem Artikel
http://heise.de/-2168010
gut erklärt, wie die als Heartbleed bezeichnete Sicherheitslücke prinzipiell funktioniert.

Und wer nicht gern liest, kann sich den aktuellen xkcd anschauen.
http://xkcd.com/1354/

Ist die LÜcke nun auf dem Server oder der Browser-Software ??

Sie war auf dem Server, und ermöglichte bei Kenntnis das auslesen von zufälligen Datensätzen- die jedoch Zugangsdaten enthalten konnten.

Wäre doch eigentlich besser wenn mein Browser da auch mitmacht oder? Denn wenn mein Browser auf solche Anfrgen reagiert ist er nicht sicher. Also muss die SSL Version des Browsers aktualisiert werden. Nur wie geht das?

Und mal echt jetzt. Die Signatur des Browsers ist immer die selbe ??????????


D.H. man könnte noch die Konversationen der let5zten 2 Jahre knacken wenn diese gespeichert wurden?

Ich dachte immer jede einzelne Verbindung wird extra PGP erledigt. Ka ich habs nicht gelesen aber so würde ichs machen. Darum dachte ich so wirds gemacht. Aber sind die jetzt echt so bescheuert und haben seit 1994 jedem Browser einen privaten Schlüssel gegeben oder was ???!!!!


Weiss vlt. jemand von Euch wo die Schlüssel gespeichert sind?? Man müsste die einfach löschen, evtl. regelmässig