heartbleed
-
: EU-Umfrage: Welches Freie-Software-Programm soll einem Sicherheitsaudit unterzogen werden?
<a href="https://creativecommons.org/publicdomain/zero/1.0/">CC0</a> via pixabay / <a href="https://pixabay.com/en/programming-computer-language-942487/">geralt</a> : EU-Umfrage: Welches Freie-Software-Programm soll einem Sicherheitsaudit unterzogen werden? Aus Sicherheitsgründen hat die Europäische Union in 2015 das Projekt EU-FOSSA ins Leben gerufen. Damit soll die im eigenen Hause verwendete Freie Software eigenen Sicherheitsaudits unterzogen werden können. Jetzt startet die EU dazu eine öffentliche Konsultation, in der darüber abgestimmt werden darf, welches der vielen möglichen Freien-Software-Programme eigentlich zuerst auditiert werden soll.
-
: Kommentar: Warum Freie Software kein Sicherheitsproblem darstellt
: Kommentar: Warum Freie Software kein Sicherheitsproblem darstellt Bei der Diskussion um das Thema IT-Sicherheit erlebt man immer wieder, dass Freie Software als ein gesonderter Fall betrachtet wird. Oft werden Sicherheitsfehler in Freier Software fälschlicherweise dem allgemeinen Konzept der Software-Freiheit angelastet. Leider verfällt auch der Artikel „Open Source wird ein ernstes Problem“ im Handelsblatt in ein ähnliches Denkmuster. Ein Leserbrief an das Handelsblatt […]
-
: NSA am Wochenende: Heartbleed war seit Jahren bekannt
: NSA am Wochenende: Heartbleed war seit Jahren bekannt Die NSA soll den „Heartbleed“-Bug in OpenSSL bereits seit zwei Jahren gekannt und ausgenutzt haben, das berichtete am Freitag die Nachrichtenagentur Bloomberg. „Heartbleed“ hatte in der letzten Woche viele verunsichert, da der Fehler es ermöglicht hatte, Passwörter und andere sensible Informationen aus Servern auszulesen. Nachdem am Anfang wild spekuliert wurde, ob der Fehler bewusst von Geheimdiensten als […]
-
: Drei Tage HeartBleed, was tun?
CC-BY-NC 2.5 via xkcd.com : Drei Tage HeartBleed, was tun? Der OpenSSL-Heartbleed-Bug hat in den letzten Tagen für Verunsicherung gesorgt. Manche sprechen vom totalen Albtraum und Super-GAU im Internet, viele Server scheinen von dem Bug betroffen zu sein – Netcraft spricht von 17,5%, darunter Twitter, GitHub, Yahoo, Tumblr, Steam, DropBox, HypoVereinsbank, DuckDuckGo. Aber der Nutzen, Passwörter zu wechseln, bevor Betreiber ihre OpenSSL-Versionen und Zertifikate ausgetauscht […]