heartbleed und Passwörter wechseln

[Mawal]

mich wundert ein wenig, dass es noch keinen thread zu heartbleed gibt.


also hier ist er: heartbleed steht für eine neue entdeckte Sicherheitslücke, die so ziemlichen jeden Server betrifft, der verschlüsselt Daten im Internet übertragen hat.


Was bedeutet das? So ziemlich jedes Passwort, dass ihr in der Vergangenheit benutzt habet, kann von bösartigen Dritten ausgelsen worden sein.

Kann man das feststellen? Nein, heartbleed Attacken hinterlassen keine Spuren.


Muss ich meinen Rechner updaten? Nein, das Thema spielt sich alleine auf der Server Seite ab. Wenn Ihr keinen Server im Internet betreibt, gibt es nichts zu tun.

Was soll ich tun? Jedes euerer Passwörter kann ausgelesen worden sein. Also *alle* Passwörter wechseln.


Ist das nicht wieder nur Hysterie?: Nein, jeder der etwas davon versteht, ist ziemlich aufgeregt.


Also mal eine 30 Minuten den LV Katalog bei Seite legen und Passwörter wechseln. Am besten gleich.

[Clapton]

Wohl schon seit zwei Jahren bekannt:
http://www.spiegel.de/netzwelt/netzp...-a-964032.html

[pelue]

Danke, Ulrich.
Hab gestern ein paar Stunden investiert und endlich mit KeePassX für fast alle Zugänge sichere Passworte generiert.
Schluss mit eine Passwort für alles.

[Muigaulwurf]

Ich finds vor allem enttäuschend, dass die Banken da nichts an die Kunden rausschicken. Da ist ja nichts dabei den Praktikanten eine Infomail schreiben und versenden zu lassen.

[Kaichi]

Wenn ich nun meine Passwörter ändere: Kann es doch aber auch sein dass sie nach 2 Stunden wieder bekannt sind oder?

[pelue]

Im Prinzip ja. Aber inzwischen sollten alle alle Betreiber die Verschlüsselungs-Software upgedated haben.

[don]

Naja, ich finde das wieder übertrieben. Erstmal würde ich schauen ob ich überhaupt betroffen bin:

http://mashable.com/2014/04/09/heart...ites-affected/

Bei mir wäre es nur das Dropbox-Kennwort.

Unsere IT hat Freitag alle VPN Zugänge gekappt. Übertrieben wie ich finde...