Avast WEBforum
Non-English Zone => Deutsch => Topic started by: Asyn on April 11, 2014, 06:58:31 AM
-
Der GAU für Verschlüsselung im Web: Horror-Bug in OpenSSL
http://www.heise.de/security/meldung/Der-GAU-fuer-Verschluesselung-im-Web-Horror-Bug-in-OpenSSL-2165517.html
SSL-Gau: So testen Sie Programme und Online-Dienste
http://www.heise.de/security/meldung/SSL-Gau-So-testen-Sie-Programme-und-Online-Dienste-2165995.html
Heartbleed SSL-GAU: Neue Zertifikate braucht das Land
http://www.heise.de/security/meldung/Heartbleed-SSL-GAU-Neue-Zertifikate-braucht-das-Land-2166639.html (http://www.heise.de/security/meldung/Heartbleed-SSL-GAU-Neue-Zertifikate-braucht-das-Land-2166639.html)
Passwort-Zugriff: Heartbleed-Lücke mit katastrophalen Folgen
http://www.heise.de/security/meldung/Passwort-Zugriff-Heartbleed-Luecke-mit-katastrophalen-Folgen-2166861.html (http://www.heise.de/security/meldung/Passwort-Zugriff-Heartbleed-Luecke-mit-katastrophalen-Folgen-2166861.html)
-
Bitcoin-Entwickler schließen Heartbleed-Lücke
http://www.heise.de/security/meldung/Bitcoin-Entwickler-schliessen-Heartbleed-Luecke-2167392.html
-
Heartbleed: Yahoo und Web.de raten zum Passwortwechsel
http://www.heise.de/security/meldung/Heartbleed-Yahoo-und-Web-de-raten-zum-Passwortwechsel-2167630.html
-
Smartphones vom SSL-GAU (fast) nicht betroffen
http://www.heise.de/security/meldung/Smartphones-vom-SSL-GAU-fast-nicht-betroffen-2167793.html
-
OpenVPN schließt Heartbleed-Sicherheitslücke auf Windows-Installationen
http://www.heise.de/security/meldung/OpenVPN-schliesst-Heartbleed-Sicherheitsluecke-auf-Windows-Installationen-2167844.html
-
So funktioniert der Heartbleed-Exploit
http://www.heise.de/security/artikel/So-funktioniert-der-Heartbleed-Exploit-2168010.html
-
was ist mit Avast?
-
was ist mit Avast?
Unglücklicherweise kann ein AV hier nicht viel ausrichten. :(
Zitat von Drake (Avast Team): Unfortunately, there is very little you can do about this issue on the client side. Most work lies on server administrators all over the world. Severity of this issue is that you have no way to distinguish attacker from the genuine provider from client's perspective. You are probably safe if a server certificate is new (issued yesterday or so) but you can say absolutely nothing if it's not. And nobody knows if and for how long anyone exploited the issue. Not funny, at all.
-
Ging eigentlich in eine andere Richtung, man soll auch die eigene Software die OpenSSl 1.0.1x nutzt aktualisieren und bei Avast liegen eben die beiden Dateien in Version 1.0.1e im Ordner
-
Da dies als Ankündigungsthread geadacht ist, hab ich einen Diskussionsthread erstellt und dir dort geantwortet.
-> http://forum.avast.com/index.php?topic=148827.0
LG Asyn
-
Passwörter in Gefahr - was nun?
http://www.heise.de/security/artikel/Passwoerter-in-Gefahr-was-nun-2167584.html
-
Spionage-Botnet nutzte Heartbleed-Lücke schon vor Monaten aus
http://www.heise.de/security/meldung/Spionage-Botnet-nutzte-Heartbleed-Luecke-schon-vor-Monaten-aus-2167934.html
-
Heartbleed-Lücke: Vorsichtige Entwarnung auf Client-Seite
http://www.heise.de/security/meldung/Heartbleed-Luecke-Vorsichtige-Entwarnung-auf-Client-Seite-2168698.html
-
FOSS-Firewall pfSense begegnet Heartbleed-Bug mit Doppel-Update
http://www.heise.de/security/meldung/FOSS-Firewall-pfSense-begegnet-Heartbleed-Bug-mit-Doppel-Update-2169029.html
-
NSA will nichts von "Heartbleed"-Lücke gewusst haben
http://www.heise.de/security/meldung/NSA-will-nichts-von-Heartbleed-Luecke-gewusst-habe-2169173.html
-
Heartbleed-Worstcase: Server-Schlüssel kann ausgelesen werden
http://www.heise.de/security/meldung/Heartbleed-Worstcase-Server-Schluessel-kann-ausgelesen-werden-2169180.html
-
Gesundheitskarten-Telematik nicht von Heartbleed-Bug betroffen
http://www.heise.de/security/meldung/Gesundheitskarten-Telematik-nicht-von-Heartbleed-Bug-betroffen-2169419.html
-
Nach Heartbleed: OpenSSL-Projekt bittet um Unterstützung
http://www.heise.de/security/meldung/Nach-Heartbleed-OpenSSL-Projekt-bittet-um-Unterstuetzung-2169393.html
-
Akamais Speicherschutz doch anfällig für Heartbleed
http://www.heise.de/security/meldung/Akamais-Speicherschutz-doch-anfaellig-fuer-Heartbleed-2169913.html
-
Reihenweise Heartbleed-Patches von VMware
http://www.heise.de/security/meldung/Reihenweise-Heartbleed-Patches-von-VMware-2170199.html
-
Synology räumt nach Heartbleed auf: Passwort-Wechsel und Updates
http://www.heise.de/security/meldung/Synology-raeumt-nach-Heartbleed-auf-Passwort-Wechsel-und-Updates-2170759.html
-
Heartbleed: BSI sieht keinen Grund für Entwarnung
http://www.heise.de/security/meldung/Heartbleed-BSI-sieht-keinen-Grund-fuer-Entwarnung-2171922.html
-
OpenSSL-Bug Heartbleed: Die meisten Router sind laut Herstellerangaben nicht verwundbar
http://www.heise.de/security/meldung/OpenSSL-Bug-Heartbleed-Die-meisten-Router-sind-laut-Herstellerangaben-nicht-verwundbar-2171813.html
-
Zugriff auf SMS-Nachrichten und Tor-Traffic dank Heartbleed
http://www.heise.de/security/meldung/Zugriff-auf-SMS-Nachrichten-und-Tor-Traffic-dank-Heartbleed-2172655.html (http://www.heise.de/security/meldung/Zugriff-auf-SMS-Nachrichten-und-Tor-Traffic-dank-Heartbleed-2172655.html)
-
Heartbleed und das Sperrproblem von SSL
http://www.heise.de/security/meldung/Heartbleed-und-das-Sperrproblem-von-SSL-2174254.html
-
Android-Apps mit Heartbleed-Lücke, aber...
http://www.heise.de/security/meldung/Android-Apps-mit-Heartbleed-Luecke-aber-2175986.html
-
SSL-Gau Heartbleed: Linux Foundation organisiert Millionen für OpenSSL
http://www.heise.de/security/meldung/SSL-Gau-Heartbleed-Linux-Foundation-organisiert-Millionen-fuer-OpenSSL-2176405.html
-
Heartbleed: US-Regierung hält IT-Schwachstellen geheim
http://www.heise.de/security/meldung/Heartbleed-US-Regierung-haelt-IT-Schwachstellen-geheim-2179033.html
-
Heartbleed-Betroffene stecken Kopf in den Sand
http://www.heise.de/security/meldung/Heartbleed-Betroffene-stecken-Kopf-in-den-Sand-2188855.html
-
Nach SSL-GAU Heartbleed: LibreSSL sieht sich auf dem richtigen Weg
http://www.heise.de/security/meldung/Nach-SSL-GAU-Heartbleed-LibreSSL-sieht-sich-auf-dem-richtigen-Weg-2194490.html
-
SSL-Gau: Heartbleed-Angriff über WLAN
http://www.heise.de/security/meldung/SSL-Gau-Heartbleed-Angriff-ueber-WLAN-2213966.html
-
Linux Foundation finanziert OpenSSL-Entwickler
http://www.heise.de/security/meldung/Linux-Foundation-finanziert-OpenSSL-Entwickler-2213936.html
-
Sieben auf einen Streich: OpenSSL schließt Sicherheitslücken
http://www.heise.de/security/meldung/Sieben-auf-einen-Streich-OpenSSL-schliesst-Sicherheitsluecken-2216707.html
-
Noch mehr Herzbluten bei OpenSSL
http://www.heise.de/security/meldung/Noch-mehr-Herzbluten-bei-OpenSSL-2217286.html
-
VMware patcht ein paar Produkte nach OpenSSL-Update
http://www.heise.de/security/meldung/VMware-patcht-ein-paar-Produkte-nach-OpenSSL-Update-2221711.html
-
Google entwickelt eigene SSL-Bibliothek
http://www.heise.de/security/meldung/Google-entwickelt-eigene-SSL-Bibliothek-2236224.html
-
Heartbleed-Aufräumaktion kommt zum Erliegen
http://www.heise.de/security/meldung/Heartbleed-Aufraeumaktion-kommt-zum-Erliegen-2236853.html
-
OpenSSL legt Sanierungsplan vor
http://www.heise.de/security/meldung/OpenSSL-legt-Sanierungsplan-vor-2248106.html
-
Verschlüsselung: LibreSSL wird flügge
http://www.heise.de/security/meldung/Verschluesselung-LibreSSL-wird-fluegge-2260042.html
-
LibreSSL: Linuxer und OpenBSDler raufen sich zusammen
http://www.heise.de/security/meldung/LibreSSL-Linuxer-und-OpenBSDler-raufen-sich-zusammen-2262843.html