![\"Sicherheit\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2014\/03\/Sicherheit.jpg\" "\\"Sicherheit\\"")
Heute noch ein kurzer Artikel zum Heartbleet-Desaster, welcher die ganze Dimension des Ganzen aufzeigt. Wer das Anonymisierungsnetzwerk Tor nutzt, geht erst einmal davon aus, dass er bis zum Exit-Node gesch\u00fctzt ist. Muss aber nicht sein.<\/p>\nHeute noch ein kurzer Artikel zum Heartbleet-Desaster, welcher die ganze Dimension des Ganzen aufzeigt. Wer das Anonymisierungsnetzwerk Tor nutzt, geht erst einmal davon aus, dass er bis zum Exit-Node gesch\u00fctzt ist. Muss aber nicht sein.<\/p>\n
<\/p>\n
Die Redaktion von heise.de berichtet hier<\/a> \u00fcber weitere Kollateralsch\u00e4den durch die Heartbleet-L\u00fccke. Man kann, unter Ausnutzung der Heartbleet-L\u00fccke die von SMS-Gateways verschickten Nachrichten auslesen und bekommt im ung\u00fcnstigsten Fall sogar die Tokens zur Zwei-Faktor-Authentifizierung heraus. Das wurde offenbar von Hackern bereits ausgenutzt, die Nachrichten von 6 SMS-Gateways abgriffen. Darunter sensible Daten zu Polizei- und Rettungsdiensteins\u00e4tzen, Service-Anfragen von Routern etc. Bitter: Auch die Tokens zur Zwei-Faktor-Authentifizierung sind auslesbar.<\/p>\n Noch bitterer: Auch eine Reihe Tor-Exit-Server (heise spricht von 20%) nutzen offenbar OpenSSL in der komprimittierbaren Version (Quelle: mulliner.org<\/a>). Diese Exit-Nodes geben \u00fcber ihren Speicherinhalt Daten der Nutzer preis. Zwischenzeitlich sind die betreffenden Tor-Exit-Server aber auf einer Black-List gelandet, so dass diese nicht mehr genutzt werden. <\/p>\n Der Vorfall zeigt aber, dass Heartbleet quasi das Tschernobyl der IT-Infrastruktur war \u2013 wir werden noch lange unter diesem Vorfall leiden \u2013 und mein Vertrauen in diese Technik ist eigentlich bei 0 angekommen. Oder wie seht ihr das? \u00c4ndert ihr euer Kommunikationsverhalten? Interessiert das Thema Heartbleet-L\u00fccke nicht, weil ihr nicht betroffen seid?<\/p>\n \u00c4hnliche Artikel: Heute noch ein kurzer Artikel zum Heartbleet-Desaster, welcher die ganze Dimension des Ganzen aufzeigt. Wer das Anonymisierungsnetzwerk Tor nutzt, geht erst einmal davon aus, dass er bis zum Exit-Node gesch\u00fctzt ist. Muss aber nicht sein.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[908,426],"tags":[3338,4328,2964],"class_list":["post-148513","post","type-post","status-publish","format-standard","hentry","category-internet","category-sicherheit","tag-heartbleed","tag-sicherheit","tag-tor"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/148513","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=148513"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/148513\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=148513"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=148513"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=148513"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
<\/strong>a1: HeartBleed: Sicherheit \u00fcberpr\u00fcfen, Kennw\u00f6rter \u00e4ndern<\/a>
a2: Katastrophe: OpenSSL mit Heartbleed-Sicherheitsl\u00fccke<\/a>
a3: Adobe- und WordPress-Sicherheits-Updates, Win XP absichern, OpenSSL-L\u00fccke<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"