Heartbleed: Unterschied zwischen den Versionen

Aus NOBAQ
Zur Navigation springenZur Suche springen
 
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt)
Zeile 3: Zeile 3:
 
Die Luecke wurde schnell behoben.
 
Die Luecke wurde schnell behoben.
  
Da die Luecke aber lange vorher bekannt war, besteht die Wahrscheinlichkeit, dass automatisierte Scripts an geheime Daten - und auch an den privaten Schluessel gekommen sind. Und damit z.B. mitgeschnittenen Traffic auslesen koennen.
+
Da die Luecke aber lange vorher bekannt war, besteht die Wahrscheinlichkeit, dass automatisierte Scripts an geheime Daten - und auch an den privaten Schluessel gekommen sind. Und damit z.B. mitgeschnittenen Traffic auslesen koennen und im schlimmsten Fall das Passwort.
  
 
Um dies zu 100% zu verhindern, muss ein neues Zertifikat erstellt werden - dafuer verlangt der Herausgeber StartCom allerdings 25$.
 
Um dies zu 100% zu verhindern, muss ein neues Zertifikat erstellt werden - dafuer verlangt der Herausgeber StartCom allerdings 25$.
Zeile 16: Zeile 16:
  
 
  00:A5:FC:5C:FE:D9:8D:AF:F1 secure.nobaq.net
 
  00:A5:FC:5C:FE:D9:8D:AF:F1 secure.nobaq.net
 +
00:F3:10:50:82:9C:15:03:18 mail.nobaq.net
 +
 +
Danach bitte das Passwort aendern weil es wie gesagt sein kann dass das PW geleaked ist.
 +
 +
Das geht hier: https://secure.nobaq.net/passwd/

Aktuelle Version vom 13. April 2014, 20:53 Uhr

Die Heartbleed Attacke hat das ganze Internet erwischt - auch diese Server.

Die Luecke wurde schnell behoben.

Da die Luecke aber lange vorher bekannt war, besteht die Wahrscheinlichkeit, dass automatisierte Scripts an geheime Daten - und auch an den privaten Schluessel gekommen sind. Und damit z.B. mitgeschnittenen Traffic auslesen koennen und im schlimmsten Fall das Passwort.

Um dies zu 100% zu verhindern, muss ein neues Zertifikat erstellt werden - dafuer verlangt der Herausgeber StartCom allerdings 25$.

Am 25. Mai koennen kostenlos neue Zertifikate erstellt werden.

Zur Sicherheit werden als Ueberbrueckung temporaere selbst-signierte Zertifikate ausgestellt. Diese resultieren aber in einer Warnung. Die Gueltigkeit der Zertifikate ist auf 90 Tage beschraenkt.

Bitte nur bis 25. Mai diese Warnungen ignorieren und manuell den Fingerprint der Zertifikate pruefen:

00:A5:FC:5C:FE:D9:8D:AF:F1	secure.nobaq.net
00:F3:10:50:82:9C:15:03:18	mail.nobaq.net

Danach bitte das Passwort aendern weil es wie gesagt sein kann dass das PW geleaked ist.

Das geht hier: https://secure.nobaq.net/passwd/