LoginHinweis für Gäste!
Nach Anmeldung im Forum:
- Zugang- und Schreibrechte in allen Forenbereichen!
- Alle Forenfunktionen verfügbar!
- Keine Werbeanzeigen!
- Komplettes News-Portal!
- Sämtliche Links, Bilder und Videos sichtbar!
Gästebereich!
Für:-Fragen zum Forum
-Probleme beim Login oder der Anmeldung
-Kommentare
Können im Gästebereich auch ohne vorherige Anmeldung bzw Login, Beitäge geschrieben werden:
http://www.ukraineforum.net/f32-gastebereich
Aktuelles aus der Ukraine
Pressemeldungen
Neueste Beiträge: Ukraine-Diskussionsbereich!
Computer-Sicherheit
Seite 1 von 1 • Teilen
Computer-Sicherheit
Festus Mi 6 Aug 2014 - 13:19
Vor dem Hintergrund weltweit agierender Computer-Hacker. s. auch [Sie müssen registriert oder eingeloggt sein, um diesen Link sehen zu können]
empfiehlt sich ein Blick in die Broschüren des BSI - Bundesamt für Sicherheit in der Informationstechnik:
[Sie müssen registriert oder eingeloggt sein, um diesen Link sehen zu können]
empfiehlt sich ein Blick in die Broschüren des BSI - Bundesamt für Sicherheit in der Informationstechnik:
[Sie müssen registriert oder eingeloggt sein, um diesen Link sehen zu können]
Festus
- Lebt in :
Anzahl der Beiträge : 1215Alter : 64
Re: Computer-Sicherheit
Umnichka Mi 15 Okt 2014 - 14:06
Wer immer noch den Internet Explorer nutzt,sollte sich das dringend durchlesen:
Google findet schwere SSL-Sicherheitslücke
Die Uralt-Verschlüsselung SSL 3.0 ist anfällig für Angriffe, das kann etwa beim Online-Banking zum Problem werden. Weil SSL 3.0 auch in aktuellen Browsern genutzt wird, sollten Nutzer jetzt ihre Browser-Einstellungen ändern.
Google hat eine schwerwiegende Sicherheitslücke im Verschlüsselungsprotokoll SSL 3.0 entdeckt. Dieser ursprünglich von Netscape entwickelte Standard ist mit 15 Jahren zwar uralt, wird aber immer noch häufig zur Netzwerkverschlüsselung verwendet.
Google hat die Entdeckung am Dienstag im hauseigenen Sicherheitsblog veröffentlicht und beschrieben. Demnach kann die Schwachstelle Angreifern ermöglichen, eigentlich geschützte Kommunikationsinhalte, die über https-Verbindungen versandt werden, im Klartext mitzulesen. Die Lücke wird von ihren Entdeckern Poodle genannt, das ist eine Abkürzung für Padding Oracle On Downgraded Legacy Encryption.
Poodle erlaubt es, Cookies einer aktuellen Verbindung abzugreifen. Das kann beim Einloggen in geschützte Profile ausgenutzt werden, etwa bei E-Mail-Diensten oder beim Online-Banking. Angreifern gelingt dies durch die Störung einer bestehenden Internetverbindung. Kommt es zu solch einer Störung, greifen beinahe sämtliche Browser auf ältere, vermeintlich verlässliche Protokolle zurück - wie eben SSL 3.0. Und ab diesem Moment werden sie anfällig für Attacken.
Das sollten Nutzer jetzt tun
Nutzer sollten sich jetzt darum kümmern, dass sie eine aktuelle Version ihres Browsers nutzen. Google plant, den Fallback zu SSL 3.0 für seinen Browser Chrome zu deaktivieren, dies aber lässt sich aber auch manuell einstellen. Wie genau das funktioniert, verrät diese bebilderte Anleitung in englischer Sprache.
Um Nutzung von SSL 3.0 im Internet Explorer zu deaktivieren, klicken Sie in den Einstellungen auf "Internetoptionen", dann auf den Reiter "Erweitert". Dann erscheint eine lange Liste. Unter dem Punkt "Sicherheit" lässt sich das Häkchen bei SSL 3.0 einfach wegklicken.
Auch die Macher des Firefox-Browsers haben bereits reagiert: In Mozillas Sicherheitsblog kündigten die Verantwortlichen an, SSL 3.0 abzuschalten: "Im Firefox 34 wird SSL 3.0 standardmäßig deaktiviert sein, diese Version wird am 25. November veröffentlicht." Der entsprechende Code solle im Laufe des Tages ebenfalls veröffentlicht werden.
Firefox-Nutzer sollten den Browser so einstellen, dass er Updates automatisch installiert. Und das geht folgendermaßen: Im Firefox-Hauptmenü klickt man unter "Einstellungen" noch einmal auf den Reiter "Einstellungen", dann auf "Update" und setzt dort ein Häkchen unter "Updates automatisch installieren".
Die aktuelle Sicherheitslücke ist nicht die erste Schwachstelle im Bereich der SSL-Netzwerkprotokolle. Besonders schwerwiegend war die im April entdeckte Sicherheitslücke namens Heartbleed, die Millionen Netznutzer bedrohte und sie zur Änderung einer Vielzahl ihrer Passwörter zwang.
[Sie müssen registriert oder eingeloggt sein, um diesen Link sehen zu können]
Google findet schwere SSL-Sicherheitslücke
Die Uralt-Verschlüsselung SSL 3.0 ist anfällig für Angriffe, das kann etwa beim Online-Banking zum Problem werden. Weil SSL 3.0 auch in aktuellen Browsern genutzt wird, sollten Nutzer jetzt ihre Browser-Einstellungen ändern.
Google hat eine schwerwiegende Sicherheitslücke im Verschlüsselungsprotokoll SSL 3.0 entdeckt. Dieser ursprünglich von Netscape entwickelte Standard ist mit 15 Jahren zwar uralt, wird aber immer noch häufig zur Netzwerkverschlüsselung verwendet.
Google hat die Entdeckung am Dienstag im hauseigenen Sicherheitsblog veröffentlicht und beschrieben. Demnach kann die Schwachstelle Angreifern ermöglichen, eigentlich geschützte Kommunikationsinhalte, die über https-Verbindungen versandt werden, im Klartext mitzulesen. Die Lücke wird von ihren Entdeckern Poodle genannt, das ist eine Abkürzung für Padding Oracle On Downgraded Legacy Encryption.
Poodle erlaubt es, Cookies einer aktuellen Verbindung abzugreifen. Das kann beim Einloggen in geschützte Profile ausgenutzt werden, etwa bei E-Mail-Diensten oder beim Online-Banking. Angreifern gelingt dies durch die Störung einer bestehenden Internetverbindung. Kommt es zu solch einer Störung, greifen beinahe sämtliche Browser auf ältere, vermeintlich verlässliche Protokolle zurück - wie eben SSL 3.0. Und ab diesem Moment werden sie anfällig für Attacken.
Das sollten Nutzer jetzt tun
Nutzer sollten sich jetzt darum kümmern, dass sie eine aktuelle Version ihres Browsers nutzen. Google plant, den Fallback zu SSL 3.0 für seinen Browser Chrome zu deaktivieren, dies aber lässt sich aber auch manuell einstellen. Wie genau das funktioniert, verrät diese bebilderte Anleitung in englischer Sprache.
Um Nutzung von SSL 3.0 im Internet Explorer zu deaktivieren, klicken Sie in den Einstellungen auf "Internetoptionen", dann auf den Reiter "Erweitert". Dann erscheint eine lange Liste. Unter dem Punkt "Sicherheit" lässt sich das Häkchen bei SSL 3.0 einfach wegklicken.
Auch die Macher des Firefox-Browsers haben bereits reagiert: In Mozillas Sicherheitsblog kündigten die Verantwortlichen an, SSL 3.0 abzuschalten: "Im Firefox 34 wird SSL 3.0 standardmäßig deaktiviert sein, diese Version wird am 25. November veröffentlicht." Der entsprechende Code solle im Laufe des Tages ebenfalls veröffentlicht werden.
Firefox-Nutzer sollten den Browser so einstellen, dass er Updates automatisch installiert. Und das geht folgendermaßen: Im Firefox-Hauptmenü klickt man unter "Einstellungen" noch einmal auf den Reiter "Einstellungen", dann auf "Update" und setzt dort ein Häkchen unter "Updates automatisch installieren".
Die aktuelle Sicherheitslücke ist nicht die erste Schwachstelle im Bereich der SSL-Netzwerkprotokolle. Besonders schwerwiegend war die im April entdeckte Sicherheitslücke namens Heartbleed, die Millionen Netznutzer bedrohte und sie zur Änderung einer Vielzahl ihrer Passwörter zwang.
[Sie müssen registriert oder eingeloggt sein, um diesen Link sehen zu können]
Umnichka- ADMINISTRATOR
- Lebt in :Ort : Niedersachsen! Manchmal Krim :)Anzahl der Beiträge : 5050Alter : 40
-
