Im
Entwickler Magazin 3.2014
ist der dritte (und letzte) Artikel einer kleinen Serie über die
Sicherheit kryptographischer Verfahren angesichts der NSA-Enthüllungen
erschienen.
"Drucksache: Entwickler Magazin 3.2014 - Kryptografie im NSA-Zeitalter, Teil 3" vollständig lesen
Es gibt ein paar Neuigkeiten zum
Heartbleed Bug
in OpenSSL. Und leider mit einer Ausnahme nichts Gutes. Die Ausnahme ist
ein
xkcd-Cartoon,
der den Heartbleed-Fehler sehr schön erklärt. Und damit kommen wir zu den
schlechten Nachrichten.
Bestätigt: Private Schlüssel können wirklich ausgespäht werden
"Neues zum Heartbleed Bug in OpenSSL" vollständig lesen
Der
Heartbleed Bug
in OpenSSL wurde von der NSA angeblich schon seit 2 Jahren ausgenutzt. Was
die natürlich dementiert. Was ist davon zu halten?
Blomberg meldet, die NSA dementiert
"Nutzt die NSA den Heartbleed Bug seit 2 Jahren?" vollständig lesen