Security Alert: Drown-Angriff auf SSLv2
Es gibt aktuell einen Angriff namens »Drown«, der über noch aktives SSLv2 nachträglich mit neueren Verfahren verschlüsselten Verkehr aufbrechen kann. Dazu nutzen sie ein steinaltes Protokoll, das eigentlich als ausgestorben gilt: SSLv2. Doch weit gefehlt – jeder dritte Server soll für den Angriff anfällig sein, darunter etliche prominente wie Flickr, Yahoo, AVM, VMware und diverse Behördenseiten und Seiten von Forschungsinstituten. Es sind erstaunlich viele System und hier kann man überprüfen, ob die eigenen Server auch angreifbar sind (kein Live-Test). Um aus der Falle herauszukommen, muß man SSLv2 wohl komplett deaktivieren.
Ich weiß nicht, wie es Euch geht. Ich empfinde die aktuelle (EDV-) Sicherheitssituation als immer bedrohlicher (ich bin zunehmend mehr und mehr damit beschäftigt, Trojaner - und Viren-Warnungen herauszuschicken, Sicherheitslöcher auf den Servern zu stopfen oder Sicherheitsupdates einzuspielen und zu verteilen), auch wenn die aktuelle Welt-Sicherheitssituation sicher noch weit berohlicher ist. (heise News)
Über …
Der Schockwellenreiter ist seit dem 24. April 2000 das Weblog digitale Kritzelheft von Jörg Kantel (Neuköllner, EDV-Leiter, Autor, Netzaktivist und Hundesportler — Reihenfolge rein zufällig). Hier steht, was mir gefällt. Wem es nicht gefällt, der braucht ja nicht mitzulesen. Wer aber mitliest, ist herzlich willkommen und eingeladen, mitzudiskutieren!
Alle eigenen Inhalte des Schockwellenreiters stehen unter einer Creative-Commons-Lizenz, jedoch können fremde Inhalte (speziell Videos, Photos und sonstige Bilder) unter einer anderen Lizenz stehen.
Der Besuch dieser Webseite wird aktuell von der Piwik Webanalyse erfaßt. Hier können Sie der Erfassung widersprechen.
Diese Seite verwendet keine Cookies. Warum auch? Was allerdings die iframes von Amazon, YouTube und Co. machen, entzieht sich meiner Kenntnis.
Werbung
Werbung
