1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › OpenSSL-Bug: Spuren von Heartbleed…

Auch in den Snowden Dokumenten findet sich was

Expertentalk zu DDR5-Arbeitsspeicher am 7.7.2020 Am 7. Juli 2020 von 15:30 bis 17:00 Uhr wird Hardware-Redakteur Marc Sauter eure Fragen zu DDR5 beantworten.
  1. Thema

Neues Thema Ansicht wechseln


  1. Auch in den Snowden Dokumenten findet sich was

    Autor: arittner 10.04.14 - 18:13

    Zwar wirklich nur ein kleiner Hinweis, aber nun macht es Sinn.

    https://plus.google.com/109325177108960056600/posts/WErxyAdXvNL

  2. Re: Auch in den Snowden Dokumenten findet sich was

    Autor: hab (Golem.de) 10.04.14 - 19:08

    Nein, macht keinen Sinn. Das Dokument ist von 2010. Heartbleed gibt's erst seit 2012.

    Außer man nimmt an dass die NSA geheime Zeitmaschinen in ihren Rechenzentren betreibt.

  3. Re: Auch in den Snowden Dokumenten findet sich was

    Autor: Andre S 11.04.14 - 08:41

    hannob (golem.de) schrieb:
    --------------------------------------------------------------------------------
    > Nein, macht keinen Sinn. Das Dokument ist von 2010. Heartbleed gibt's erst
    > seit 2012.
    >
    > Außer man nimmt an dass die NSA geheime Zeitmaschinen in ihren
    > Rechenzentren betreibt.

    Warum???

    Nur weil in einem Logfile von 2012 die Bytefolge gefunden wurde heisst das nicht das dies sein Ursprung und erstes vorkommnis ist. Vielleicht gibt es das schon einige Jahre länger und nur niemand weiss davon?

    Interessanter ist ich denke nur die Version Openssl 1.0.1d~ sei betroffen und die 0.9.8er nicht, das wiederspricht vielmehr sogar der 2012 Theorie, oder wie lange gibt es diese betroffene OpenSSL version bereits?

  4. Re: Auch in den Snowden Dokumenten findet sich was

    Autor: foxylion 11.04.14 - 09:22

    OpenSSL 1.0.1 wurde am 14 März 2012 veröffentlicht, deshalb ist das nicht möglich.
    Heartbeat wurde mit 1.0.1 eingeführt.



    1 mal bearbeitet, zuletzt am 11.04.14 09:23 durch foxylion.

  5. Re: Auch in den Snowden Dokumenten findet sich was

    Autor: gadthrawn 11.04.14 - 09:24

    Andre S schrieb:
    --------------------------------------------------------------------------------
    > hannob (golem.de) schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Nein, macht keinen Sinn. Das Dokument ist von 2010. Heartbleed gibt's
    > erst
    > > seit 2012.
    > >
    > > Außer man nimmt an dass die NSA geheime Zeitmaschinen in ihren
    > > Rechenzentren betreibt.
    >
    > Warum???
    >
    > Nur weil in einem Logfile von 2012 die Bytefolge gefunden wurde heisst das
    > nicht das dies sein Ursprung und erstes vorkommnis ist. Vielleicht gibt es
    > das schon einige Jahre länger und nur niemand weiss davon?

    Die Lücke mit der nicht geprüften Variablen ist von 2012.

    > Interessanter ist ich denke nur die Version Openssl 1.0.1d~ sei betroffen
    > und die 0.9.8er nicht, das wiederspricht vielmehr sogar der 2012 Theorie,
    > oder wie lange gibt es diese betroffene OpenSSL version bereits?

    Wenn man spekulieren würde... könnte man höchstens vermuten: Da der Programmierer für ein Unternehmen arbeitet, welches schon in der Vergangenheit mit Nachrichtendiensten zusammengearbeitet hat, könnte die Lücke 2010 schon geplant worden sein.

    Aber so etwas ist natürlich reine Spekulation.

    Linux hat ja auch einen sicheren Zufallszahlengenereator weil Torvalds sagt: "Nein der ist sicher" auch wenn Forschungen für 7 Jahren schon das Gegenteil zeigten. Tso meinte damals ja die Feds wüßten eh mehr wie er.. Aber nein, OpenSource Projekte werden sicher niemals nicht von Regierungen beeinflußt...

    Man könnte manchmal vermuten, ich wäre ironisch. Stimmt nicht - ich bin maximal sarkastisch...

  6. Re: Auch in den Snowden Dokumenten findet sich was

    Autor: doctorseus 13.04.14 - 02:19

    gadthrawn schrieb:
    --------------------------------------------------------------------------------
    > Andre S schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > hannob (golem.de) schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Nein, macht keinen Sinn. Das Dokument ist von 2010. Heartbleed gibt's
    > > erst
    > > > seit 2012.
    > > >
    > > > Außer man nimmt an dass die NSA geheime Zeitmaschinen in ihren
    > > > Rechenzentren betreibt.
    > >
    > > Warum???
    > >
    > > Nur weil in einem Logfile von 2012 die Bytefolge gefunden wurde heisst
    > das
    > > nicht das dies sein Ursprung und erstes vorkommnis ist. Vielleicht gibt
    > es
    > > das schon einige Jahre länger und nur niemand weiss davon?
    >
    > Die Lücke mit der nicht geprüften Variablen ist von 2012.
    >
    > > Interessanter ist ich denke nur die Version Openssl 1.0.1d~ sei
    > betroffen
    > > und die 0.9.8er nicht, das wiederspricht vielmehr sogar der 2012
    > Theorie,
    > > oder wie lange gibt es diese betroffene OpenSSL version bereits?
    >
    > Wenn man spekulieren würde... könnte man höchstens vermuten: Da der
    > Programmierer für ein Unternehmen arbeitet, welches schon in der
    > Vergangenheit mit Nachrichtendiensten zusammengearbeitet hat, könnte die
    > Lücke 2010 schon geplant worden sein.
    >
    > Aber so etwas ist natürlich reine Spekulation.
    >
    > Linux hat ja auch einen sicheren Zufallszahlengenereator weil Torvalds
    > sagt: "Nein der ist sicher" auch wenn Forschungen für 7 Jahren schon das
    > Gegenteil zeigten. Tso meinte damals ja die Feds wüßten eh mehr wie er..
    > Aber nein, OpenSource Projekte werden sicher niemals nicht von Regierungen
    > beeinflußt...
    >
    > Man könnte manchmal vermuten, ich wäre ironisch. Stimmt nicht - ich bin
    > maximal sarkastisch...

    Nein, weder ironisch noch sarkastisch. Eher ein fenster Depp.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Diehl Metering GmbH, Ansbach
  2. über duerenhoff GmbH, Raum Fuldatal
  3. Fontanestadt Neuruppin, Neuruppin
  4. CompuGroup Medical SE & Co. KGaA, Osnabrück

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de