1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › OpenSSL-Bug: Spuren von Heartbleed…

Auch in den Snowden Dokumenten findet sich was

  1. Thema

Neues Thema Ansicht wechseln


  1. Auch in den Snowden Dokumenten findet sich was

    Autor: arittner 10.04.14 - 18:13

    Zwar wirklich nur ein kleiner Hinweis, aber nun macht es Sinn.

    https://plus.google.com/109325177108960056600/posts/WErxyAdXvNL

  2. Re: Auch in den Snowden Dokumenten findet sich was

    Autor: hannob (golem.de) 10.04.14 - 19:08

    Nein, macht keinen Sinn. Das Dokument ist von 2010. Heartbleed gibt's erst seit 2012.

    Außer man nimmt an dass die NSA geheime Zeitmaschinen in ihren Rechenzentren betreibt.

  3. Re: Auch in den Snowden Dokumenten findet sich was

    Autor: Andre S 11.04.14 - 08:41

    hannob (golem.de) schrieb:
    --------------------------------------------------------------------------------
    > Nein, macht keinen Sinn. Das Dokument ist von 2010. Heartbleed gibt's erst
    > seit 2012.
    >
    > Außer man nimmt an dass die NSA geheime Zeitmaschinen in ihren
    > Rechenzentren betreibt.

    Warum???

    Nur weil in einem Logfile von 2012 die Bytefolge gefunden wurde heisst das nicht das dies sein Ursprung und erstes vorkommnis ist. Vielleicht gibt es das schon einige Jahre länger und nur niemand weiss davon?

    Interessanter ist ich denke nur die Version Openssl 1.0.1d~ sei betroffen und die 0.9.8er nicht, das wiederspricht vielmehr sogar der 2012 Theorie, oder wie lange gibt es diese betroffene OpenSSL version bereits?

  4. Re: Auch in den Snowden Dokumenten findet sich was

    Autor: foxylion 11.04.14 - 09:22

    OpenSSL 1.0.1 wurde am 14 März 2012 veröffentlicht, deshalb ist das nicht möglich.
    Heartbeat wurde mit 1.0.1 eingeführt.



    1 mal bearbeitet, zuletzt am 11.04.14 09:23 durch foxylion.

  5. Re: Auch in den Snowden Dokumenten findet sich was

    Autor: gadthrawn 11.04.14 - 09:24

    Andre S schrieb:
    --------------------------------------------------------------------------------
    > hannob (golem.de) schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Nein, macht keinen Sinn. Das Dokument ist von 2010. Heartbleed gibt's
    > erst
    > > seit 2012.
    > >
    > > Außer man nimmt an dass die NSA geheime Zeitmaschinen in ihren
    > > Rechenzentren betreibt.
    >
    > Warum???
    >
    > Nur weil in einem Logfile von 2012 die Bytefolge gefunden wurde heisst das
    > nicht das dies sein Ursprung und erstes vorkommnis ist. Vielleicht gibt es
    > das schon einige Jahre länger und nur niemand weiss davon?

    Die Lücke mit der nicht geprüften Variablen ist von 2012.

    > Interessanter ist ich denke nur die Version Openssl 1.0.1d~ sei betroffen
    > und die 0.9.8er nicht, das wiederspricht vielmehr sogar der 2012 Theorie,
    > oder wie lange gibt es diese betroffene OpenSSL version bereits?

    Wenn man spekulieren würde... könnte man höchstens vermuten: Da der Programmierer für ein Unternehmen arbeitet, welches schon in der Vergangenheit mit Nachrichtendiensten zusammengearbeitet hat, könnte die Lücke 2010 schon geplant worden sein.

    Aber so etwas ist natürlich reine Spekulation.

    Linux hat ja auch einen sicheren Zufallszahlengenereator weil Torvalds sagt: "Nein der ist sicher" auch wenn Forschungen für 7 Jahren schon das Gegenteil zeigten. Tso meinte damals ja die Feds wüßten eh mehr wie er.. Aber nein, OpenSource Projekte werden sicher niemals nicht von Regierungen beeinflußt...

    Man könnte manchmal vermuten, ich wäre ironisch. Stimmt nicht - ich bin maximal sarkastisch...

  6. Re: Auch in den Snowden Dokumenten findet sich was

    Autor: doctorseus 13.04.14 - 02:19

    gadthrawn schrieb:
    --------------------------------------------------------------------------------
    > Andre S schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > hannob (golem.de) schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Nein, macht keinen Sinn. Das Dokument ist von 2010. Heartbleed gibt's
    > > erst
    > > > seit 2012.
    > > >
    > > > Außer man nimmt an dass die NSA geheime Zeitmaschinen in ihren
    > > > Rechenzentren betreibt.
    > >
    > > Warum???
    > >
    > > Nur weil in einem Logfile von 2012 die Bytefolge gefunden wurde heisst
    > das
    > > nicht das dies sein Ursprung und erstes vorkommnis ist. Vielleicht gibt
    > es
    > > das schon einige Jahre länger und nur niemand weiss davon?
    >
    > Die Lücke mit der nicht geprüften Variablen ist von 2012.
    >
    > > Interessanter ist ich denke nur die Version Openssl 1.0.1d~ sei
    > betroffen
    > > und die 0.9.8er nicht, das wiederspricht vielmehr sogar der 2012
    > Theorie,
    > > oder wie lange gibt es diese betroffene OpenSSL version bereits?
    >
    > Wenn man spekulieren würde... könnte man höchstens vermuten: Da der
    > Programmierer für ein Unternehmen arbeitet, welches schon in der
    > Vergangenheit mit Nachrichtendiensten zusammengearbeitet hat, könnte die
    > Lücke 2010 schon geplant worden sein.
    >
    > Aber so etwas ist natürlich reine Spekulation.
    >
    > Linux hat ja auch einen sicheren Zufallszahlengenereator weil Torvalds
    > sagt: "Nein der ist sicher" auch wenn Forschungen für 7 Jahren schon das
    > Gegenteil zeigten. Tso meinte damals ja die Feds wüßten eh mehr wie er..
    > Aber nein, OpenSource Projekte werden sicher niemals nicht von Regierungen
    > beeinflußt...
    >
    > Man könnte manchmal vermuten, ich wäre ironisch. Stimmt nicht - ich bin
    > maximal sarkastisch...

    Nein, weder ironisch noch sarkastisch. Eher ein fenster Depp.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. operational services GmbH & Co. KG, Hamburg
  2. Modis GmbH, Berlin
  3. Hays AG, Raum Hannover
  4. über Hays AG, Hessen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-63%) 11,00€
  2. 2,44€
  3. (-78%) 7,99€
  4. 4,32€


Haben wir etwas übersehen?

E-Mail an news@golem.de


HR-Analytics: Weshalb Mitarbeiter kündigen
HR-Analytics
Weshalb Mitarbeiter kündigen

HR-Analytics soll vorhersagbare und damit wertvollere Informationen liefern als reine Zahlen aus dem Controlling. Diese junge Disziplin im Personalwesen hat großes Potenzial, weil sie Personaler in die Lage versetzt, zu agieren, statt zu reagieren.
Ein Bericht von Peter Ilg

  1. Frauen in der IT Ist Logik von Natur aus Männersache?
  2. IT-Jobs Gibt es den Fachkräftemangel wirklich?
  3. Arbeit im Amt Wichtig ist ein Talent zum Zeittotschlagen

Von De-Aging zu Un-Deading: Wie Hollywood die Totenruhe stört
Von De-Aging zu Un-Deading
Wie Hollywood die Totenruhe stört

De-Aging war gestern, jetzt werden die Toten zum Leben erweckt: James Dean übernimmt posthum eine Filmrolle. Damit überholt in Hollywood die Technik die Moral.
Eine Analyse von Peter Osteried


    Top-Level-Domains: Wem gehören .amazon, .ostsee und .angkorwat?
    Top-Level-Domains
    Wem gehören .amazon, .ostsee und .angkorwat?

    Südamerikanische Regierungen streiten sich seit Jahren mit Amazon um die Top-Level-Domain .amazon. Bislang stehen die Regierungen als Verlierer da. Ein anderer Verlierer ist jedoch die Icann, die es nicht schafft, das öffentliche Interesse an solch einer Domain ausreichend zu berücksichtigen.
    Von Katrin Ohlmer

    1. Icann Namecheap startet Beschwerde wegen .org-Preisen
    2. Domain-Registrierung Icann drückt .org-Vertrag ohne Preisschranken durch
    3. Domain-Registrierung Mehrheit widerspricht Icann-Plan zur .org-Preiserhöhung

    1. Valve: Half-Life schickt Alyx in City 17
      Valve
      Half-Life schickt Alyx in City 17

      Zwischen dem ersten und dem zweiten Half-Life sind Spieler im Vollpreisspiel Half-Life Alyx als Widerstandskämpferin unterwegs - laut Valve mit jedem PC-basierten Virtual-Reality-Headset.

    2. Mobilfunk: Trump will Apple als Ausrüster für 5G in den USA
      Mobilfunk
      Trump will Apple als Ausrüster für 5G in den USA

      Apple soll laut US-Präsident Trump den nationalen Notstand für die Telekommunikation beenden und 5G-Ausrüster werden. Der iPhone-Hersteller hat darauf bisher nicht reagiert.

    3. Lime: E-Scooter-Anbieter stellt Kunden Bußgelder in Rechnung
      Lime
      E-Scooter-Anbieter stellt Kunden Bußgelder in Rechnung

      Mit dem E-Scooter bei Rot über die Ampel fahren kostet zwischen 60 und 180 Euro. Das und mehr müssen die Kunden von Lime künftig selbst bezahlen.


    1. 20:02

    2. 18:40

    3. 18:04

    4. 17:07

    5. 16:47

    6. 16:28

    7. 16:02

    8. 15:04