Interessante Web- bzw. Computerlinks

Diskutiere Interessante Web- bzw. Computerlinks im Computer-Board Forum im Bereich Diverses; Da hier das Wetter keinen Spaß macht, habe ich einen netten Link gefunden. World Meteorological Homepage | WMO und wer zu faul zum Blättern...
Nokhu

Nokhu

Senior Member
Dabei seit
09.06.2002
Beiträge
11.366
Reaktion erhalten
3.381
Ort
Shithole Münster
S

somtamplara

Senior Member
Dabei seit
23.03.2013
Beiträge
2.201
Reaktion erhalten
233
Ich staune, dass der aktuelle Super GAU bzgl. der Internetsicherheit noch kein Echo im Forum gefunden hat (?).
Heartbleed, einer der schlimmsten Sicherheitspannen die je vorgekommen sind.
Dagegen ist die XP Hysterie eine Lachnummer.

Es handelt sich um einen Fehler in der Server SW, also der einzelne Benutzer kann nichts dagegen unternehmen.
Einzelne "cloud" Dienste wurden als Reaktion schlicht abgeschaltet.

Es gibt Leute, die ernsthaft empfehlen fuer die naechsten Tage bis zur Klaerung keine sicherheitsrelevanten Transaktionen im Internet durchzufuehren (Banking, Kreditkartenbenutzung, alles was mit Geld oder anderen existentiellen Sachen zu tun hat).
Benutzer von web.de und yahoo Mail sollten sehr sorgfaeltig schauen, was sich in ihrer Mailbox tut.

Es wird geschaetzt, dass rund 2/3 aller Webserver mit gesicherten Verbindungen von diesem Fehler betroffen sind.
Es ist moeglich, dass Schluesseldaten von Servern geklaut wurden, mit denen man den gesamten "historischen" Datenbestand entschluesseln kann.
Die Serverbetreiber werden wohl 24h Stunden-Schichten schieben muessen, um diese Malheur aus der Welt zu kriegen (Widerruf von Sicherheitszertifikaten und Neuanforderung).
Ausserdem sollte es in naechster Zeit entsprechende Statements verschiedener Betreiber geben.

Es handelt sich um einen typischen Fehler (Lesbarkeit von beliebigen Daten ausserhalb eines vorgesehenen Bereichs). Diese Fehler gibt es zu Tausenden (eine Folge der kryptischen Programmiersprachen die benutzt werden), nur sollten die an so zentraler Stelle nicht zwei Jahre (!) unentdeckt bleiben.
Ein schwerer Vertrauensverlust fuer "open software" und die Sicherheit im Internet allgemein.

Heartbleed: OpenSSL-Fehler verrät Passwörter - SPIEGEL ONLINE
http://www.sueddeutsche.de/digital/heartbleed-bug-in-ssl-verschluesselung-sicherheitsluecke-im-herzen-des-internets-1.1932926
http://www.welt.de/wirtschaft/article126756059/Das-Internet-steht-vor-seinem-ersten-Super-GAU.html
http://heartbleed.com/

Habe natuerlich alle meine Banking Seiten ueberprueft und aktuell sind sie nicht (mehr) betroffen.
(dort greifen ja auch noch ganz andere Sicherheitsmassnahmen, so dass hier nicht wirklich Grund zur Panik besteht).
"Nicht mehr": der Fehler hinterlaesst keinerlei Spuren auf dem Server, keiner kann wissen, was schon passiert ist.
Ich erinnere an die massiven Meldungen ueber Passwortdiebstahl der letzten Wochen.
 
H

hueher

Senior Member
Dabei seit
29.01.2014
Beiträge
7.105
Reaktion erhalten
1.248
Ort
Baan Krut / Pratchuapkirikan
@somtamplara.................als Ergänzung mit einfacher Erklärung von Computerbild dazu :

Fehler in OpenSSL-Verschlüsselung sorgt für Daten-Desaster - COMPUTER BILD

Ich habe auch meine Aktivitäten mit Kreditkarte und Bank in Ö gestoppt, und im Moment tätige ich auch keine Downloads irgendwelcher Software, wie zB. zuvor die Afro-Smilies usw...............
Zum Glück hatte kurz vorher "WEB.de" umgestellt auf mehr Sicherheit!!
 
S

somtamplara

Senior Member
Dabei seit
23.03.2013
Beiträge
2.201
Reaktion erhalten
233
Der junge Deutsche, der den Fehler eingebaut hat, spricht von einem (normalen) Versehen.
Nun will man das gerne glauben, aber natuerlich klingen die Vorwuerfe, es handle sich um Sabotage im Auftrag eines Geheimdienstes auch sehr glaubwuerdig.
Der Fehler ist sehr gut versteckt und die "Payload" Funktionalitaet (max. 64 kByte) ist fuer den "hearbeat" voellig ueberfluessig!

OpenSSL-Leck : "Heartbleed"-Programmierer spricht von "Versehen" - Nachrichten Wirtschaft - Webwelt & Technik - DIE WELT

Habe heute eine ganze Reihe von Passwoerten/PINs geaendert und mich dabei fast von einem Kontozugang ausgeschlossen :mad:
Was soll man davon halten, dass sowohl die Postbank als auch die DKB weiterhin mit einer (max.) 5-stelligen PIN (!) zur Anmeldung arbeiten (Kontonummer plus 5-stellige PIN).
Unter aller Sau.
Da sind die Thai Banken wesentlich weiter.
 
S

shaishai

Senior Member
Dabei seit
06.09.2012
Beiträge
192
Reaktion erhalten
1
Ort
pattaya
im link der sz:
"Die gute Nachricht: Gängige Browser wie der Firefox, Chrome und der Internet Explorer, aber auch Mailprogramme wie Outlook verwenden kein OpenSSL, sondern eigene Lösungen. Anbieter wie Yahoo haben inzwischen ihren Servern ein Update verpasst. Allerdings sind nicht nur Webseiten, sondern theoretisch auch Apps oder gar Smart-TVs betroffen, sofern sie OpenSSL einsetzen."

ich gehe ja eigentlich nur über den internet explorer ins www.
aber eben über den ie ruf ich web.de auf.

was ist dann jetzt die gute nachricht für mich?


mfg
 
S

somtamplara

Senior Member
Dabei seit
23.03.2013
Beiträge
2.201
Reaktion erhalten
233
Nein.
Du kannst den best gesicherten PC der Welt haben, nuetzt nichts.
Der Fehler war auf rund 2/3 der Webserver weltweit eingebaut.
Sicher waerst du nur dann, wenn du ausschliesslich mit dem restlichen Drittel der Webserver zu tun hattest.
Microsoft Server waren z.B. davon nicht betroffen.

Es geht in diesem Fall NICHT darum, dass jemand auf deinem PC rumschnueffelt.
Nein, die Schnueffler konnten sich direkt an der Quelle (Webserver) bedienen.
Mit etwas Geschick konnten sie sich den "Generalschluessel" fuer jegliche Daten/Kommunikation mit dem Server beschaffen.
Damit kann man schlicht alles anstellen (beliebige Daten/Passwoerter abgreifen, Webseite faelschen, Daten umleiten ["man in the middle"] usw.).
Ironie: gerade die Betreiber, die sich bemueht haben ihre Verschluesselungs SW up-to-date zu halten, wurden davon betroffen.

Die NSA beteuert, dass sie die Luecke nicht kannte und nicht ausgenutzt hat.
Der deutsche Jungprogrammierer schwoert, dass es ein Versehen war.
Und ich glaube an den Osterhasen.

Die Tatsache, dass der Jungprogrammierer diesen voellig ueberfluessigen "Ballast" in die Funktion eingebaut hat, macht schon stutzig. Dazu wurde die Funktion auch noch standardmaessig aktiviert, obwohl sie von den meisten Webseitenbetreibern gar nicht benoetigt wird.
Das riecht schon stark nach einem "backdoor" (Hintertuer).
:rolleyes2:
M.E. sollte man den jungen Mann mal "durchleuchten".
 
x-pat

x-pat

Senior Member
Dabei seit
06.11.2003
Beiträge
7.717
Reaktion erhalten
3.700
Ort
Chiang Mai
Die Tatsache, dass der Jungprogrammierer diesen voellig ueberfluessigen "Ballast" in die Funktion eingebaut hat, macht schon stutzig.
Das ist kein "Ballast" sondern der Fehler tritt bei einer OpenSSL Diagnosefunktion namens Heartbeat auf. Diagnosefunktionen sind in Netzwerken häufig aktiviert, weil Netzwerkverbindungen naturgemäß fehleranfällig sind. Der Fehler wird hervorgerufen durch das Fehlen eines Array Bounds Checks beim Laden von Daten aus einem Speicherbereich, ein typischer Programmierfehler bei dem die Unterstellung von Absicht schwierig sein dürfte.

Da der Inhalt des Speicherbereichs beliebig ist, ist es unmöglich damit gezielt Informationen abzurufen, aber in dem 64k Fenster können sich natürlich sensitive Informationen befinden, die es dann zu interpretieren gilt.

Cheers, X-pat
 
S

somtamplara

Senior Member
Dabei seit
23.03.2013
Beiträge
2.201
Reaktion erhalten
233
S

somtamplara

Senior Member
Dabei seit
23.03.2013
Beiträge
2.201
Reaktion erhalten
233
Und was fuer den Cheftechniker.

Vielleicht hat noch nicht jeder mitgekriegt, dass Google die Abloesung des Adobe Flashplayers durch den HTML5 WebPlayer betreibt.
Google benutzt dort neben H.264 die selbst entwickelten Videoformate (Konkurrenten) WebM VP8 und VP9 (die meines Wissens nach quellenoffen und lizenzfrei sind).

Praktische Anwendung:
man kann "sein" youtube so umstellen, dass es bevorzugt diese neuen Formate abspielt.
Und zwar hier:
HTML5-Videoplayer von YouTube

Voraussetzung ist einer der Browser der neuesten Generation.
Am besten laeufts natuerlich mit Chrome.
Dort werden alle der neuen Formate unterstuetzt.

Was mir am meisten gefaellt:
seit der Umstellung werden die Videos endlich wieder bis zum Ende mit voller Geschwindigkeit gepuffert.
 
Thema:

Interessante Web- bzw. Computerlinks

Interessante Web- bzw. Computerlinks - Ähnliche Themen

  • interessante Städte in Deutschland

    interessante Städte in Deutschland: - Dresden - Kandel - Cottbus [- Berlin ]
  • Interessant: Big-Mac-Index

    Interessant: Big-Mac-Index: Ist schon mal interessant der Vergleich von 2014 und 2008. In 08 stand Thailand noch auf Platz 3 Big Mac 2014Billigländer - Länder...
  • Eine (hoffentlich) interessante Frage Verkauf von Grundbesitz

    Eine (hoffentlich) interessante Frage Verkauf von Grundbesitz: Angenommen eure Angebetete hat durch Überschreibung der Eltern ein Grundstück in Thailand. Sie lebt jetzt in Deutschland und das Grundstück soll...
  • Thai Leseübung + interessante Geschichte

    Thai Leseübung + interessante Geschichte: Erfahrungen einer Ex-Soapy-Masseuse + Denkanstoß für unsere lieben Rotlichtmilieufreunde Relativ einfach geschrieben, also ruhig versuchen, auch...
  • Interessante Werbung... ^^

    Interessante Werbung... ^^: [18+] Muss zugeben, dass nachdem ich das Thumpmail (das Vorschaubild) gesehen hab, ich dachte, dass das wieder eine sex sells Werbung ist... naja...
  • Interessante Werbung... ^^ - Ähnliche Themen

  • interessante Städte in Deutschland

    interessante Städte in Deutschland: - Dresden - Kandel - Cottbus [- Berlin ]
  • Interessant: Big-Mac-Index

    Interessant: Big-Mac-Index: Ist schon mal interessant der Vergleich von 2014 und 2008. In 08 stand Thailand noch auf Platz 3 Big Mac 2014Billigländer - Länder...
  • Eine (hoffentlich) interessante Frage Verkauf von Grundbesitz

    Eine (hoffentlich) interessante Frage Verkauf von Grundbesitz: Angenommen eure Angebetete hat durch Überschreibung der Eltern ein Grundstück in Thailand. Sie lebt jetzt in Deutschland und das Grundstück soll...
  • Thai Leseübung + interessante Geschichte

    Thai Leseübung + interessante Geschichte: Erfahrungen einer Ex-Soapy-Masseuse + Denkanstoß für unsere lieben Rotlichtmilieufreunde Relativ einfach geschrieben, also ruhig versuchen, auch...
  • Interessante Werbung... ^^

    Interessante Werbung... ^^: [18+] Muss zugeben, dass nachdem ich das Thumpmail (das Vorschaubild) gesehen hab, ich dachte, dass das wieder eine sex sells Werbung ist... naja...
  • Oben