Schlagwort-Archive: OpenSSL

Ein Jahr nach Shellshock – sind Ihre Server und Geräte besser geschützt?

Originalbeitrag von Trend Micro

Sicherheitsforscher waren die ersten, die auf die Shellshock-Angriffe von 2014 reagiert haben. Nach Bekanntwerden der fatalen Sicherheitslücke in Bash (Bourne Again Shell) – diese Shell findet sich in den meisten Versionen der Betriebssysteme Linux und Unix sowie Mac OSX – begannen die Forscher zu untersuchen, wie diese Lücke gegen betroffene Webserver genutzt werden kann. Die Shellshock-Lücke schien eine unmittelbare Bedrohung für mehr als eine halbe Milliarde Geräte und Systeme weltweit darzustellen.

Weiterlesen

Security AdSecurity Advisory: die neuesten Sicherheits-Updates von OpenSSL

Originalartikel von Bernadette Irinco, Technical Communications

OpenSSL hat sechs Sicherheits-Update für die vorhandenen Lücken veröffentlicht. Bislang gibt es keine Berichte über Exploits, die die Schwachstellen ausnützen. Die Patches schließen die folgenden Lücken:
Weiterlesen

Herzschlag aussetzen: Analyse der Heartbleed OpenSSL-Sicherheitslücke

Originalartikel von Pawan Kinger, Vulnerability Research Manager

Eine Sicherheitslücke bezüglich der Heartbeat-Erweiterung von OpenSSL (quelloffenes Toolkit für sichere Transaktionen über das Internet) schreckt IT-Fachleute auf. Sollte diese Lücke ausgenützt werden, kann das eine Menge Transaktionen auf Websites und in Anwendungen, die OpenSSL nutzen, kompromittieren.
Weiterlesen