Computerbenutzer heartbleed

7

Wie nutze ich das Internet, während Heartbleed repariert wird?

Es gibt viele Websites, die derzeit nicht anfällig sind, aber ich habe keine Ahnung, ob sie vor einigen Tagen anfällig waren. Zum Beispiel: twitter.com: Derzeit nicht anfällig, aber das Zertifikat stammt von Wed Mar 05 00:00:00 UTC 2014 google.com: Derzeit nicht anfällig, aber das Zertifikat stammt vom Mittwoch, 12. März, …

119 security internet-security heartbleed

12

Was ist eine effiziente Möglichkeit, meine über 200 Kontokennwörter zu ändern?

Ich habe viele Online-Konten, Webservices und so weiter - sowohl persönliche als auch geschäftliche - und benutze daher offensichtlich einen Passwort-Manager, um sie alle zu verwalten. Speziell verwende ich Lastpass, aber meine Frage gilt für alle: In Anbetracht des Heartbleed-Problems und der damit verbundenen Fragen , auch wenn ich alle …

87 passwords password-management lastpass heartbleed

2

Beeinflusst Heartbleed ssh-Schlüssel?

Hat der letzte Heartbleed-Fehler Auswirkungen auf die SSH-Schlüssel, die ich generiert und zum Pushen / Ziehen von Code mit Github, Heroku und anderen ähnlichen Sites verwendet habe? Muss ich die von mir verwendeten Schlüssel ersetzen?

40 ssh openssl heartbleed

3

Müssen Endbenutzer etwas gegen den Heartbleed-Sicherheitsfehler unternehmen? Was?

Ich sehe in den Nachrichten über den Sicherheitsfehler "Heartbleed". Muss ich als Endbenutzer etwas dagegen tun?

10 security passwords openssl heartbleed

3

Was soll ich gegen den Heartbleed-Fehler für die Websites tun, die ich betreibe?

Der kürzlich angekündigte Heartbleed-Fehler in OpenSSL betrifft viele Websites (70% des Internets). Es gibt eine Website: http://www.heartbleed.com Es gibt einen webbasierten Test: http://filippo.io/Heartbleed/ Was kann ich tun, um die von mir betriebenen Websites zu schützen?

9 openssl heartbleed

1

Tool / Verfahren zum Auswerten, ob jede Site in einem Passwort-Manager (z. B. KeePass, LastPass, Dashlane) für ein neues Passwort bereit ist (nach Heartbleed)? [geschlossen]

Websites müssen für den Heartbleed-Exploit wiederhergestellt werden, bevor ein Kennwort aktualisiert wird. Einige Websites werden sofort repariert, andere werden möglicherweise monatelang nicht aktualisiert. Viele von uns haben viele Dutzend bis mehrere Hundert Websites in einem Passwort-Manager, die möglicherweise aktualisiert werden müssen. Gibt es bereits ein Tool / Dienstprogramm / Verfahren …

2 security passwords heartbleed

3

So richten Sie einen Apache-HTTP-Server mit der anfälligen OpenSSL ein

Ich möchte einige Tests durchführen, also möchte ich einen Apache- HTTP- Server mit der anfälligen OpenSSL (speziell mit dem Heartbleed-Fehler ) einrichten , und ich mache das besser von der Quelle aus. Wie mache ich das?

1 ssl openssl apache-http-server heartbleed

3

Woher weiß ich, ob eine Site für den Heartbleed-Fehler anfällig ist?

Also dachte ich, ich sollte wahrscheinlich anfangen, meine Passwörter zu ändern, nachdem ich die ganze Diskussion über den Heartbleed-Bug gehört hatte. Dann überlegte ich mir jedoch, wozu ich mein Passwort an einer bestimmten Site ändern soll, wenn es immer noch anfällig für Heartbleed ist. Ich schätze, es ist nur sinnvoll, …

security heartbleed

2

Wenn Man-in-the-Middle-Attacken selten sind, ist Heartbleed dann so ernst wie vorgeschlagen? [geschlossen]

Ich verbinde mich über eine gesicherte drahtlose Verbindung mit dem Internet. Ich bin mir ziemlich sicher, dass mich niemand in meinem LAN hat. Wie könnte jemand, der Heartbleed verwendet, um private Schlüssel zu stehlen, auf meine Daten zugreifen? Ich verstehe, dass sie meine Kommunikation entschlüsseln können, aber ich verwende Websites, …

-1 security heartbleed man-in-the-middle

Als «heartbleed» getaggte Fragen