Sicherheit in GLF und Internet - Wichtig für neue User!
Benutzeravatar
Horizonzero
Beiträge: 13321
Registriert: 29.01.2009, 18:08
AoA: ab 8 aufwärts
Wohnort: [email protected]

Re: GLF mit https

Beitrag von Horizonzero »

Sicherheitslücke geschlossen - neue Zertifikate sind in Planung.

Mit dem nachfolgenden Link ist das mit der Lücke nachprüfbar:

http://filippo.io/Heartbleed/
679KCNGQQ (Teleguard)
Benutzeravatar
Horizonzero
Beiträge: 13321
Registriert: 29.01.2009, 18:08
AoA: ab 8 aufwärts
Wohnort: [email protected]

Re: GLF mit https

Beitrag von Horizonzero »

Nun liegen auch die neuen Zertifikate vor, es empfiehlt sich die alten im Browser zu löschen.
Domain: girlloverforum.net
Gültigkeit: 09.04.2014 - 09.04.2015
Seriennummer: 00:82:00:5C:E2:2E:07:03:E6
Fingerabdruck SHA1: 5E:6D:99:51:14:16:A9:02:E2:60:10:C9:AB:FF:68:82:0F:1A:D0:C5
Fingerabdruck MD5: 90:A5:D9:03:C9:43:C3:FE:C7:96:4F:0C:41:42:13:59
679KCNGQQ (Teleguard)
Benutzeravatar
Lolimat
Beiträge: 1497
Registriert: 04.07.2010, 14:37
AoA: 7-12 ungefähr

Re: GLF mit https

Beitrag von Lolimat »

Das ging echt flott. Vielen Dank!

... und sie sah die Welt nicht so wie sie war, sondern wie sie sein könnte. aus Cinderella

TorChat: klick auf Profil.
Benutzeravatar
Horizonzero
Beiträge: 13321
Registriert: 29.01.2009, 18:08
AoA: ab 8 aufwärts
Wohnort: [email protected]

Re: GLF mit https

Beitrag von Horizonzero »

Das dieses Heartbleed Dings dazu führen konnte das Passwörter ausgelesen werden, ist es ratsam seine Passwörter zu ändern.
679KCNGQQ (Teleguard)
Benutzeravatar
Jean Valjean
Beiträge: 1281
Registriert: 20.01.2012, 20:16
AoA: 1-13

Re: GLF mit https

Beitrag von Jean Valjean »

ist der GLF-Server ebenfalls betroffen??
"Wer die Sicherheit der Freiheit vorzieht, wird immer in der Unfreiheit landen – und damit in der schlimmsten Unsicherheit, die dem Menschen widerfahren kann."

Roland Baader
Benutzeravatar
Luna
Beiträge: 8253
Registriert: 04.12.2010, 00:23
AoA: 6~11 flauschig sind!

Re: GLF mit https

Beitrag von Luna »

Horizonzero hat geschrieben:Das dieses Heartbleed Dings dazu führen konnte das Passwörter ausgelesen werden, ist es ratsam seine Passwörter zu ändern.
Was ist das? Wenn ich meine PW ändere, dann bekommt das Programm das doch mit oder? Ich kann das GLF übrigend nur mit einem roten durchgestrichenen HTTPS besuchen, aber das war ja schon immer so.
Die staatliche Vernichtung von Puppen muss sich für ihre Besitzer wie die Ermordung eines geliebten Familienmitgliedes anfühlen. Konsequent gegen die politische Verfolgung und Inhaftierung von unschuldigen Menschen!

Meine TeleGuard-ID: YHB6PWGT9
Benutzeravatar
Horizonzero
Beiträge: 13321
Registriert: 29.01.2009, 18:08
AoA: ab 8 aufwärts
Wohnort: [email protected]

Re: GLF mit https

Beitrag von Horizonzero »

Da diese Lücke gestopft ist, und neue Zertifikate für die sichere Verbindung eingesetzt sind, kann jetzt auch sicher das PW gewechselt werden.

Ja - es betraf eindeutig auch den Server auf dem das GLF liegt.
679KCNGQQ (Teleguard)
Benutzeravatar
Lolimat
Beiträge: 1497
Registriert: 04.07.2010, 14:37
AoA: 7-12 ungefähr

Re: GLF mit https

Beitrag von Lolimat »

Bei heise.de wird in diesem Artikel
http://heise.de/-2168010
gut erklärt, wie die als Heartbleed bezeichnete Sicherheitslücke prinzipiell funktioniert. Für mich wird dort sehr anschaulich gezeigt, wie eine Sicherheitslücke überhaupt funktionieren kann. Unter dem Wort Sicherheitslücke verstehe ich jetzt viel mehr als vorher.

... und sie sah die Welt nicht so wie sie war, sondern wie sie sein könnte. aus Cinderella

TorChat: klick auf Profil.
Benutzeravatar
Jean Valjean
Beiträge: 1281
Registriert: 20.01.2012, 20:16
AoA: 1-13

Re: GLF mit https

Beitrag von Jean Valjean »

http://bazonline.ch/ausland/amerika/NSA ... y/24201457

Angeblich hat die NSA die Lücke schon seit zwei Jahren systematisch ausgenutzt. Nun frage ich mich: Warum hat uns Snowden diese Info vorenthalten??
"Wer die Sicherheit der Freiheit vorzieht, wird immer in der Unfreiheit landen – und damit in der schlimmsten Unsicherheit, die dem Menschen widerfahren kann."

Roland Baader
Benutzeravatar
Ovid
Beiträge: 9521
Registriert: 09.10.2008, 20:26
Wohnort: ricochet:y3oy6i4ubgu4b2pd

Re: GLF mit https

Beitrag von Ovid »

1. Snowden braucht etwas in der Hinterhand als Sicherheit für ihn. Er hat auch Informationen anderen Menschen gegeben, die das alles leaken sollen, sollte ihm etwas zustoßen. Vielleicht gehörte das dazu?

2. Meinst du Snowden hat wirklich ALLES bekommen?
Benutzeravatar
Poki
Beiträge: 551
Registriert: 02.01.2010, 09:58

Re: GLF mit https

Beitrag von Poki »

Lolimat hat geschrieben:Bei heise.de wird in diesem Artikel
http://heise.de/-2168010
gut erklärt, wie die als Heartbleed bezeichnete Sicherheitslücke prinzipiell funktioniert.
Und wer nicht gern liest, kann sich den aktuellen xkcd anschauen. ;)
http://xkcd.com/1354/
I wonder if I've been changed in the night? Let me think. Was I the same when I got up this morning? I almost think I can remember feeling a little different. But if I'm not the same, the next question is 'Who in the world am I?' Ah, that's the great puzzle!
aus
Lewis Caroll: Alice in Wonderland
Benutzeravatar
Annika
Beiträge: 4493
Registriert: 08.10.2008, 21:38
AoA: 90's bitch
Wohnort: Kein Busen ist so flach wie das Niveau dieser Party!

Re: GLF mit https

Beitrag von Annika »

Ist die LÜcke nun auf dem Server oder der Browser-Software ??
Dumm fickt gut. Noch Fragen ??
Benutzeravatar
Horizonzero
Beiträge: 13321
Registriert: 29.01.2009, 18:08
AoA: ab 8 aufwärts
Wohnort: [email protected]

Re: GLF mit https

Beitrag von Horizonzero »

Sie war auf dem Server, und ermöglichte bei Kenntnis das auslesen von zufälligen Datensätzen- die jedoch Zugangsdaten enthalten konnten.
679KCNGQQ (Teleguard)
Benutzeravatar
Annika
Beiträge: 4493
Registriert: 08.10.2008, 21:38
AoA: 90's bitch
Wohnort: Kein Busen ist so flach wie das Niveau dieser Party!

Re: GLF mit https

Beitrag von Annika »

Wäre doch eigentlich besser wenn mein Browser da auch mitmacht oder? Denn wenn mein Browser auf solche Anfrgen reagiert ist er nicht sicher. Also muss die SSL Version des Browsers aktualisiert werden. Nur wie geht das?
Dumm fickt gut. Noch Fragen ??
Benutzeravatar
Annika
Beiträge: 4493
Registriert: 08.10.2008, 21:38
AoA: 90's bitch
Wohnort: Kein Busen ist so flach wie das Niveau dieser Party!

Re: GLF mit https

Beitrag von Annika »

Und mal echt jetzt. Die Signatur des Browsers ist immer die selbe ??????????


D.H. man könnte noch die Konversationen der let5zten 2 Jahre knacken wenn diese gespeichert wurden?

Ich dachte immer jede einzelne Verbindung wird extra PGP erledigt. Ka ich habs nicht gelesen aber so würde ichs machen. Darum dachte ich so wirds gemacht. Aber sind die jetzt echt so bescheuert und haben seit 1994 jedem Browser einen privaten Schlüssel gegeben oder was ???!!!!


Weiss vlt. jemand von Euch wo die Schlüssel gespeichert sind?? Man müsste die einfach löschen, evtl. regelmässig
Dumm fickt gut. Noch Fragen ??
Antworten