Momentan ist ja diese Heartbleed-Sicherheitslücke großes Thema. Ich versteh allerdings nicht so recht was es ist und was für Folgen es bisher hatte oder haben könnte, mag mir das jemand mal erklären? Ist das wirklich ein extra Fehler, der bisher ausgenutzt wurde, um die Leute auszuspionieren?
Und wieso sollte man überall sein Passwort ändern?

Ob es wirklich ein Fehler ist, der von Geheimdiensten zum Ausspähen benutzt wurde, werden wir vermutlich nie erfahren
Ich halte das aber für Humbug. Solche Panikmache wird regelmäßig im Bezug auf solche Themen getrieben.

Letztlich war es ein kleiner Fehler in einem OpenSource-Projekt. Betreffen sind noch lange nicht alle Seiten. Nur die, die SSL nutzen, und dann auch nur die, die mit OpenSS arbeiten.

Passwort ändern? Wenn du sehr wichtige Daten hast würde ich mal sagen ja, warum auch nicht. Schaden kann es nicht.
Notwendig? Ich weiß nicht.


Und zu der genaueren Erklärung, nach der du gefragt hast:
Nunja, was er für Schaden angerichtet hat kann man schwer sagen. Bekannt ist keiner. Die großen Konzerne werden wohl alle die Sicherheitslücke umgehend schließen.
Was passiert sein könnte? Uneinschätzbar. Theoretisch hat man Zugriff auf jede Menge privater Daten, die alle verschlüsselt über dieses Protokoll unterwegs waren.

Wie erkläre ich den Fehler am besten mit möglichst wenig Fachsprache.... hm, stell dir mal vor alle möglichen wichtigen, geheimen Dinge sind in einem langen Rohr versteckt. an vielen Stellen gibt es kleine Türchen, die man öffnen kann, wenn man der Besitzer der Dinge darunter ist, und dann kann man in das Rohr greifen und hat Zugriff auf seine geheimen Dinge. Aber nur, wenn man den Schlüssel zu seinem Türchen hat.
Und jetzt stell dir mal vor du könntest könntest mit deinem gesamten Arm durch dein Türchen reingreifen, ihn dann seitlich drehen und das Rohr entlangschieben. Die Türchen sind alle sicher, du kannst auch keine Fremden öffnen. Aber du kommst von deinem aus an die geheimen Dinge der Nachbarn, indem du da seitlich durchgreifst.
Das in etwa beschreibt den Dug, auf Datenebene, würde ich sagen.

______________________
“And buried deep beneath the waves
Betrayed by family
To his nation, with his last breath, cried
»Beware the Daughter of the Sea«”

Ich begreif zumindest mal, um was es geht. Danke dafür. Wichtige Daten sind ja eher...ansichtssache.^^ Ich werd eben mal alles ändern, wenns denn von Vorteil sein könnte.

______________________
today we're going to fix you

WannaCry wurde recht schnell massiv gehemmt, und zwar mit ner ungewöhnlichen Methode.

Bereits am 12. Mai entdeckten Sicherheitsforscher bei ihren Analysen durch Zufall eine Art „Notausschalter“ (kill switch), der eine weitere Infektion eindämmte. Die Forscher fanden im Code der Schadsoftware einen Hinweis auf eine zu dem Zeitpunkt nicht registrierte Domain. Einer der Forscher registrierte die Domain, weil er sich davon weitere Erkenntnisse über den Kryptotrojaner versprach. Auf einem unter dieser Adresse betriebenen Server verzeichnete er sofort tausende Verbindungsversuche. Als das Schadprogramm auf diese Domain zugreifen konnte, stoppte es seine Weiterverbreitung. Mittlerweile sind auch WannaCry-Varianten ohne Kill Switch und mit anderen Abschaltadressen aufgetaucht.
https://de.wikipedia.org/wiki/WannaCry# ... usbreitung

Außerdem:



Das ist ganz interessant; dass Hacker Filme und Serien als Geiseln nehmen, ist, meiner Beobachtung nach, ein recht neues, aber sich schnell verbreitendes Phänomen.

______________________
today we're going to fix you

Und warum das alles? Weil Privatleute und Unternehmen ihre Sicherheit vernachlässigen. Im Prinzip tun die Hacker sogar Gutes, in dem sie auf die eklatanten Lücken hinweisen.

______________________
Kein Gott, kein Staat, kein Vaterland,
keine Gesetze und auch kein Flaschenpfand!
Gegen Regierung und das Kapital,
die Grenzen weg, kein Mensch ist illegal!

Das würde ich so nicht sagen. Natürlich macht die "Mithilfe" der Betroffenen es um Faktor 10000 leichter, aber nichts ist 100%ig sicher. Ich darf mal darin erinnern, als vor über 10 Jahren mit einem Haufen kaskadierter Playstations (die PS3 hatte den für damalige Verhältnisse wohl stärksten Consumer-Prozessor, den es auf dem Markt gab) die als 100% sicher propagierte, damals aktuellste SSL-Verschlüsselung ausgehebelt wurde - Zum Glück aber nur von irgend einer Studiengruppe, die beweisen wollte, dass es geht. Und die absolute Mehrheit der Sicherheitslücken findet eben auf defensiver Seite erst Beachtung (oder wird entdeckt), nachdem sie ausgenutzt wurde.

(Dieser Inhalt ist nur für registrierte Nutzer sichtbar)
Bitte logge dich ein oder registriere dich, um diesen Inhalt zu sehen

______________________
I hold it true, whate'er befall;
I feel it when I sorrow most;
‘Tis better to have loved and lost
Than never to have loved at all.

(Dieser Inhalt ist nur für registrierte Nutzer sichtbar)
Bitte logge dich ein oder registriere dich, um diesen Inhalt zu sehen

______________________
Kein Gott, kein Staat, kein Vaterland,
keine Gesetze und auch kein Flaschenpfand!
Gegen Regierung und das Kapital,
die Grenzen weg, kein Mensch ist illegal!

20 Stellen, Case-Sensitive mit Zahlen und Sonderzeichen sind per Bruteforce mindestens mal (80^20)+(80^19)+...+(80^1) Kombinationen. 80 weil einfach keine Lust alle Sonderzeichen zu zählen. Das sind ~ 1,6* 10^38 Versuche. Um Bruteforce würd ich mir da keine Gedanken machen. Schon bei dem winzigsten Bruchteil davon sollte jeder halbwegs Seriöse Anbieter den Account bis zur Kontaktaufnahme mit dem Besitzer sperren.

Benutzt wer eine der Kiniwini-Apps?

______________________
today we're going to fix you

Welche große Wahl soll Putin als nächstes beeinflussen?
Btw schon lustig wie schnell dieses "Russian Hackers"-Zeug zu nem Meme wurde. In letzter Zeit gab es halt n paar echte Fälle, aber auch diverse Fälle, in denen die Leute einfach bei jedem Scheiß "Russian Hackers" rufen und keine Ahnung davon haben, über was sie reden.

______________________
today we're going to fix you

Wikidot ist seit drei Tagen komplett down, "All traces lead to Russian Federation" laut der Fehlerseite. Tatsächlich eben erst bemerkt, als ich im SCP-Wiki nach was suchen wollte.

______________________
today we're going to fix you

Hallo,

Ich habe Wikidot vor sehr kurzer Zeit getestet und anscheinend funktioniert es ziemlich gut. Vielleicht wurde das Problem seit deinem letzten Besuch behoben.