Re(3): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien
Geizhals Preisvergleich Impressum | Werbung
 
Geizhals » Forum » Security & Viren » Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (140 Beiträge, 2344 Mal gelesen) Top-100 | Fresh-100
Du bist nicht angemeldet. [ Login/Registrieren ]
^ Forum  Security & Viren  #7260499
Vom Autor zurückgezogen
kombipaket
09.04.2014, 09:51:02
Diskussion beendet Alle Chronologisch
 
PLONKED Melden nicht möglich
.  Re: Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien
 (Arrris am 09.04.2014, 09:55:34)
.. Vom Autor zurückgezogen oder Autor hat seine Registrierung nicht bestätigt  (kombipaket am 09.04.2014, 10:00:52)
...  Re(3): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (Arrris am 09.04.2014, 10:03:55)
...  Re(3): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (Paulas_Papa am 09.04.2014, 15:41:16)
...  Re(3): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (zeddicus am 11.04.2014, 12:24:56)
.... Vom Autor zurückgezogen oder Autor hat seine Registrierung nicht bestätigt  (kombipaket am 11.04.2014, 12:37:04)
..  Re(2): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien
 (nightmare11at am 09.04.2014, 12:19:58)
...  Re(3): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien
 (TuxTux am 09.04.2014, 13:52:18)
....  Re(4): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien
 (nightmare11at am 09.04.2014, 14:02:14)
....  Re(4): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (Vorauseilender Gehorsam am 11.04.2014, 12:46:15)
. Vom Autor zurückgezogen oder Autor hat seine Registrierung nicht bestätigt  (kombipaket am 09.04.2014, 09:59:09)
.  Re: Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien
 (colo am 09.04.2014, 10:31:37)
.. Vom Autor zurückgezogen oder Autor hat seine Registrierung nicht bestätigt
 (kombipaket am 09.04.2014, 10:54:00)
...  Re(3): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien
 (TuxTux am 09.04.2014, 11:39:25)
.... Vom Autor zurückgezogen oder Autor hat seine Registrierung nicht bestätigt  (kombipaket am 09.04.2014, 12:10:23)
.....  Re(5): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien
 (TuxTux am 09.04.2014, 13:49:46)
...... Vom Autor zurückgezogen oder Autor hat seine Registrierung nicht bestätigt
 (kombipaket am 09.04.2014, 16:06:01)
.......  Re(7): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien
 (TuxTux am 09.04.2014, 19:53:02)
..  Re(2): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (Ovaron am 10.04.2014, 12:50:52)
...  Re(3): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (colo am 10.04.2014, 14:07:13)
..  Re(2): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (user96106 am 10.04.2014, 23:00:20)
...  Re(3): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (colo am 11.04.2014, 09:42:41)
.  Re: Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien
 (nightmare11at am 09.04.2014, 12:16:14)
..  Re(2): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (mjy@geizhals.at am 11.04.2014, 13:12:41)
...  Re(3): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (nightmare11at am 11.04.2014, 13:37:43)
...  Re(3): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (user96106 am 12.04.2014, 10:33:54)
.  Re: Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (Ovaron am 09.04.2014, 13:29:02)
..  Re(2): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien
 (nightmare11at am 09.04.2014, 13:41:12)
...  Re(3): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (Ovaron am 09.04.2014, 14:04:20)
....  Re(4): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (nightmare11at am 09.04.2014, 14:44:25)
.....  Re(5): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (Ovaron am 09.04.2014, 14:59:41)
......  Re(6): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (nightmare11at am 09.04.2014, 15:55:06)
..  Re(2): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (tha_haze am 09.04.2014, 14:03:50)
..  Re(2): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (colo am 09.04.2014, 14:42:33)
..  Re(2): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (*patrick star* am 12.04.2014, 17:53:46)
.  Re: Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (User71571 am 10.04.2014, 03:06:36)
..  Re(2): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien
 (kaufinator1 am 10.04.2014, 21:59:11)
...  Re(3): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (Diabolo2000 am 12.04.2014, 19:53:53)
....  Re(4): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (kaufinator1 am 12.04.2014, 20:05:19)
.....  Re(5): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (Diabolo2000 am 13.04.2014, 02:28:11)
......  Re(6): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (kaufinator1 am 13.04.2014, 11:12:03)
.....  Re(5): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (Mohy am 13.04.2014, 17:35:18)
......  Re(6): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (kaufinator1 am 13.04.2014, 19:57:35)
.  Re: Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (Ovaron am 10.04.2014, 08:15:26)
..  Re(2): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien
 (hackenbush am 10.04.2014, 15:43:08)
...  Re(3): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien
 (TuxTux am 17.04.2014, 18:21:29)
..  Re(2): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (Diabolo2000 am 12.04.2014, 19:51:20)
.  Re: Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien
 (nightmare11at am 10.04.2014, 23:06:11)
.  Re: Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien
 (A national Acrobat am 11.04.2014, 07:46:02)
.. Vom Autor zurückgezogen oder Autor hat seine Registrierung nicht bestätigt  (kombipaket am 11.04.2014, 08:13:58)
...  Re(3): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (A national Acrobat am 11.04.2014, 08:24:37)
.... Vom Autor zurückgezogen oder Autor hat seine Registrierung nicht bestätigt  (kombipaket am 11.04.2014, 08:53:58)
.....  Re(5): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (A national Acrobat am 11.04.2014, 09:13:50)
.  Open Source
 (kaufinator1 am 11.04.2014, 08:22:01)
..  Re: Open Source
 (A national Acrobat am 11.04.2014, 08:26:39)
...  Re(2): Open Source  (user96106 am 11.04.2014, 08:49:33)
....  Re(3): Open Source  (A national Acrobat am 11.04.2014, 09:11:04)
.....  Re(4): Open Source  (user96106 am 11.04.2014, 09:13:59)
......  Re(5): Open Source  (A national Acrobat am 11.04.2014, 09:20:17)
... Vom Autor zurückgezogen oder Autor hat seine Registrierung nicht bestätigt  (kombipaket am 11.04.2014, 08:52:53)
....  Re(3): Open Source  (user96106 am 11.04.2014, 09:08:42)
....  Re(3): Open Source  (A national Acrobat am 11.04.2014, 09:19:01)
..... Vom Autor zurückgezogen oder Autor hat seine Registrierung nicht bestätigt
 (kombipaket am 11.04.2014, 12:45:48)
......  Re(5): Open Source  (A national Acrobat am 11.04.2014, 14:14:24)
...  Re(2): Open Source  (kaufinator1 am 11.04.2014, 10:38:56)
....  Re(3): Open Source  (A national Acrobat am 11.04.2014, 11:20:44)
.....  Re(4): Open Source  (kaufinator1 am 11.04.2014, 17:06:51)
......  Re(5): Open Source  (A national Acrobat am 12.04.2014, 09:05:25)
.......  Re(6): Open Source  (kaufinator1 am 12.04.2014, 10:58:54)
........  Re(7): Open Source  (A national Acrobat am 12.04.2014, 11:16:40)
.........  Re(8): Open Source  (kaufinator1 am 12.04.2014, 12:20:53)
..........  Re(9): Open Source  (A national Acrobat am 13.04.2014, 10:42:09)
...........  Re(10): Open Source  (kaufinator1 am 13.04.2014, 11:10:01)
............  Re(11): Open Source  (A national Acrobat am 14.04.2014, 12:46:06)
.............  Re(12): Open Source  (kaufinator1 am 14.04.2014, 12:59:12)
..............  Re(13): Open Source  (A national Acrobat am 15.04.2014, 11:39:00)
..  Re: Open Source  (user96106 am 11.04.2014, 08:51:20)
..  Re: Open Source
 (mjy@geizhals.at am 11.04.2014, 13:15:36)
..  Re: Open Source
 (Bucho am 13.04.2014, 17:38:46)
.  Re: Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien
 (Sanders am 11.04.2014, 13:16:15)
..  Re(2): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien
 (mjy@geizhals.at am 11.04.2014, 13:20:27)
...  Re(3): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (*patrick star* am 12.04.2014, 17:56:54)
....  Re(4): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (mjy@geizhals.at am 12.04.2014, 18:06:59)
.....  Re(5): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (*patrick star* am 12.04.2014, 18:33:06)
......  Re(6): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (mjy@geizhals.at am 12.04.2014, 18:42:25)
.......  Re(7): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (*patrick star* am 12.04.2014, 18:45:19)
........  Re(8): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (user96106 am 12.04.2014, 18:49:32)
.........  Re(9): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (*patrick star* am 12.04.2014, 18:53:42)
..........  Re(10): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (user96106 am 12.04.2014, 18:58:15)
...........  Re(11): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (*patrick star* am 12.04.2014, 19:03:20)
........  Re(8): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (mjy@geizhals.at am 12.04.2014, 18:54:27)
.........  Re(9): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (*patrick star* am 12.04.2014, 18:59:27)
..........  Re(10): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (user96106 am 12.04.2014, 19:03:28)
..........  Re(10): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (mjy@geizhals.at am 12.04.2014, 19:08:43)
...........  Re(11): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (user96106 am 12.04.2014, 19:16:40)
..  Re(2): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien
 (TuxTux am 11.04.2014, 13:34:37)
..  Re(2): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien
 (nightmare11at am 11.04.2014, 13:40:57)
..  Re(2): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (colo am 11.04.2014, 15:59:32)
...  Re(3): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (*patrick star* am 12.04.2014, 18:49:09)
....  Re(4): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (user96106 am 12.04.2014, 18:50:53)
.....  Re(5): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (*patrick star* am 12.04.2014, 18:55:01)
......  Re(6): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (user96106 am 12.04.2014, 19:02:12)
.......  Re(7): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (mjy@geizhals.at am 12.04.2014, 19:10:14)
........  Re(8): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (user96106 am 12.04.2014, 19:12:58)
.........  Re(9): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (mjy@geizhals.at am 12.04.2014, 19:21:15)
...  Re(3): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (Sanders am 12.04.2014, 19:37:14)
..  Re(2): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien
 (Ovaron am 12.04.2014, 22:14:52)
...  Re(3): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien
 (user86060 am 13.04.2014, 06:32:19)
...  Re(3): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (mjy@geizhals.at am 13.04.2014, 12:47:06)
...  Re(3): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (Sanders am 14.04.2014, 10:42:09)
...
^ Forum  Security & Viren  #7262830
2 x
Re(3): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien
kaufinator1
14.04.2014, 12:54:01
in der Kryptographie ist OpenSource das einzig ware.

Wie soll man sich denn davon überzeugen können das eine Verschlüsselung oder
ein Verfahren entsprechend sicher ist, wenn man nicht im Detail weiß wie es
funktioniert?

Hier klaffen Theorie und Praxis leider weit auseinander. Es kennt sich kaum jemand mit Kryptographie und Programmieren so gut aus, dass er die Sicherheit eines komplexen Programms beurteilen kann.

Die paar Leute, die das doch können, haben jetzt die Wahl ihre Dienste und ihre Zeit gratis zum Wohl der Gemeinschaft zur Verfügung zu stellen oder gegen Entgelt für Regierungen und Kriminelle zu arbeiten.

Der Gedanke hinter Open Source ist ja wirklich lobenswert, aber es funktioniert einfach nicht.

edit: Siehe auch hier: http://www.heise.de/newsticker/meldung/Nach-Heartbleed-OpenSSL-Projekt-bittet-um-Unterstuetzung-2169393.html
Die werden schon wissen warum sie um Geld bitten. Ich tippe mal darauf, weil ihnen die freiwilligen und kompetenten Helfer fehlen.

Es gibt sogar einen Begriff dafür: Security through obscurity

Ich würde sogar sagen: Security through obscurity is still security.
In der Finanzwelt machen viele Menschen sehr viel Geld mit Systemen die kein Mensch versteht. Warum soll dieses Konzept nicht auch die Sicherheit erhöhen?

Ich habe einfach was gegen das Wiederkäuen von Stehsätzen wie "Security through obscurity ist schlecht", die ihre angebliche Richtigkeit nur aus der Tatsache ableiten, dass sie sich toll anhören und oft verwendet werden. Ungefähr so wie: "wer zuerst kommt mahlt zuerst". Oder vielleicht doch: "Die Letzten werden die Ersten sein"?

14.04.2014, 18:52 Uhr - Editiert von kaufinator1, alte Version: hier
Diskussion beendet PM Alle Chronologisch Zum Vorgänger
 
Melden nicht möglich
....  Re(4): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien
 (thE am 17.04.2014, 17:17:16)
.....  Re(5): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien
 (kaufinator1 am 17.04.2014, 20:21:53)
......  Re(6): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (thE am 17.04.2014, 22:51:42)
.......  Re(7): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien
 (kaufinator1 am 18.04.2014, 07:10:37)
........  Re(8): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien
 (thE am 22.04.2014, 10:47:42)
.........  Re(9): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (kaufinator1 am 22.04.2014, 12:34:11)
..........  Re(10): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (thE am 22.04.2014, 14:54:54)
..........  Re(10): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien
 (thE am 23.04.2014, 11:10:07)
...........  Re(11): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien
 (kaufinator1 am 23.04.2014, 13:01:52)
............  Re(12): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien
 (thE am 23.04.2014, 14:10:57)
.............  Re(13): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien
 (kaufinator1 am 23.04.2014, 17:48:27)
..............  Re(14): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (thE am 23.04.2014, 17:55:15)
...............  Re(15): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (kaufinator1 am 23.04.2014, 20:42:52)
................  Re(16): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien
 (thE am 24.04.2014, 10:49:11)
.................  Re(17): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (kaufinator1 am 24.04.2014, 17:50:53)
..................  Re(18): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien
 (thE am 25.04.2014, 10:35:22)
...................  Re(19): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (kaufinator1 am 25.04.2014, 20:11:07)
.  Re: Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien  (User284 am 15.04.2014, 13:56:27)
 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung