Schlagwort: heartbleed

Aus Sicherheitsgründen hat die Europäische Union in 2015 das Projekt EU-FOSSA ins Leben gerufen. Damit soll die im eigenen Hause verwendete Freie Software eigenen Sicherheitsaudits unterzogen werden können. Jetzt startet die EU dazu eine öffentliche Konsultation, in der darüber abgestimmt werden darf, welches der vielen möglichen Freien-Software-Programme eigentlich zuerst auditiert werden soll.

Bei der Diskussion um das Thema IT-Sicherheit erlebt man immer wieder, dass Freie Software als ein gesonderter Fall betrachtet wird. Oft werden Sicherheitsfehler in Freier Software fälschlicherweise dem allgemeinen Konzept der Software-Freiheit angelastet. Leider verfällt auch der Artikel „Open Source wird ein ernstes Problem“ im Handelsblatt in ein ähnliches Denkmuster. Ein Leserbrief an das Handelsblatt […]

Die NSA soll den „Heartbleed“-Bug in OpenSSL bereits seit zwei Jahren gekannt und ausgenutzt haben, das berichtete am Freitag die Nachrichtenagentur Bloomberg. „Heartbleed“ hatte in der letzten Woche viele verunsichert, da der Fehler es ermöglicht hatte, Passwörter und andere sensible Informationen aus Servern auszulesen. Nachdem am Anfang wild spekuliert wurde, ob der Fehler bewusst von Geheimdiensten als […]

Der OpenSSL-Heartbleed-Bug hat in den letzten Tagen für Verunsicherung gesorgt. Manche sprechen vom totalen Albtraum und Super-GAU im Internet, viele Server scheinen von dem Bug betroffen zu sein – Netcraft spricht von 17,5%, darunter Twitter, GitHub, Yahoo, Tumblr, Steam, DropBox, HypoVereinsbank, DuckDuckGo. Aber der Nutzen, Passwörter zu wechseln, bevor Betreiber ihre OpenSSL-Versionen und Zertifikate ausgetauscht […]

heartbleed

EU-Umfrage: Welches Freie-Software-Programm soll einem Sicherheitsaudit unterzogen werden?

Kommentar: Warum Freie Software kein Sicherheitsproblem darstellt

NSA am Wochenende: Heartbleed war seit Jahren bekannt

Drei Tage HeartBleed, was tun?