Als letzte Woche die OpenSSL-Sicherheitslücke Heartbleed auftauchte, war das meiner Meinung nach ein (wenn nicht sogar der) Super-GAU. Seitdem liest man auch in den Mainstream-Medien fast jeden Tag davon. Und deshalb bin ich ein wenig über die Reaktionen der nicht-computer-affinen Menschen in Weiterlesen
Mashable.com hat eine schöne Übersicht erstellt, welche Dienste wie von der OpenSSL Sicherheitslücke betroffen sind und ob diese behoben wurden.
Auf Fefe kann man lesen, wer für den fehlerhaften Programmcode geschrieben hat, der zu dem GAU geführt hat und, jetzt das eigentlich Interessante, für wen derjenige arbeitet. ;-)
Es sieht so aus, als ob der Passwort-Manager LastPass auch von der Sicherheitslücke bei OpenSSL betroffen ist. Die ganze Geschichte (wenn es der NSA-Skandal nicht schon getan hat) zeigt doch, daß es eine 100%-ige Sicherheit im Internet einfach nicht gibt und auch Dienste, die wir bislang als sicher wähnten, von heute auf morgen unsicher werden können – mit fatalen Folgen. Man muss dreimal überlegen, welche Daten man "der Cloud" anvertraut.
Weiterlesen