Aktuelle Sicherheitslücke: Soforttest untersucht Server auf Shellshock 1. Oktober 2014 von Heide Witte Nicht lange nach Heartbleed schreckt eine weitere Sicherheitslücke Unternehmen und Privatanwender auf: „Shellshock“, auch bekannt als „Bash Bug“. Mehr als die Hälfte aller Server im Internet sowie Android-Telefone und die Mehrzahl der Geräte im Internet der Dinge verwenden die angreifbare Software zur Eingabe von Befehlen, die Shell „bash“. Wer herausfinden will, ob sein Gerät oder …
Sicheres Internet: Google will HTTPS-Treffer bevorzugt behandeln 10. Juli 20188. August 2014 von Redaktion MittelstandsWiki Seit dem Heartbleed-Fehler in OpenSSL ist durchgängige End-to-End-Security weltweit zum Sicherheitsthema geworden. Google hat nun in seinem Webmaster-Blog angekündigt, man wolle in Zukunft HTTPS-Seiten in den Suchergebnissen bevorzugen und auf diese Weise dazu beitragen, das Bewusstsein für ein sicheres Internet schärfen.
Heartbleed: OpenSSL bekommt finanzielle Unterstützung 6. September 20232. Mai 2014 von Ralph Novak Mehrere große IT-Firmen haben sich verpflichtet, die Entwicklung und Pflege von Open-Source-Software finanziell zu fördern. Die Linux Foundation hat dazu die Core Infrastructure Initiative gegründet.
Heartbleed: Open Source bleibt sicher die bessere Wahl 6. Februar 202316. April 2014 von Ralph Novak Bisher hatte gerade Open-Source-Software den Ruf, besonders sicher zu sein; die offene Entwicklung ermöglicht eine umfangreiche Prüfung nach dem Mehraugenprinzip. Seit aber bekannt ist, dass das Verschlüsselungsprotokoll OpenSSL ein gefährliches Einfallstor gelassen hat, soll das nicht mehr gelten. Heartbleed heißt Supergau. Doch die Schwere des Fehlers beweist nichts gegen die Wahl der Software.
