HTC One S — Heartbleed - betroffen und nun?

  • Antworten:12
  • OffenNicht stickyNicht beantwortet
  • Forum-Beiträge: 57

10.04.2014, 22:19:37 via Website

Hallo Gemeinde,

habe gerade auf dem HTC One S meiner Frau den Test mit der App Heartbleed Detector gemacht: Volltreffer! Dank Android 4.1.1 voll betroffen. Firmwareupdates wird es ja wohl keine mehr geben (wäre auch zu schön). Was kann man jetzt tun? Flashen möchte sie ihr Gerät eher nicht, aber mir fällt nix anderes ein. Und euch?

Bankman

Antworten
Gelöschter Account
  • Forum-Beiträge: 7.254

10.04.2014, 22:50:52 via App

betroffen von was? :*)

||♠HTC OneX♠:)Aicp||
||♠Nexus⑤♠:)Dirty Unicorns||

||★ Halte dich immer für dümmer als die anderen⇨ Sei es aber nicht!★

Antworten
Gelöschter Account
  • Forum-Beiträge: 8.739

11.04.2014, 00:41:04 via App

Dirk H.
Volltreffer!


Kein Wunder. OpenSSL wird sehr häufig verwendet.

Dirk H.
Was kann man jetzt tun? Flashen möchte sie ihr Gerät eher nicht, aber mir fällt nix anderes ein. Und euch?

Zunächst: Keep cool. Wenn Du keinen Server Dienst mit OpenSSL installiert hast, ist das Problem schon mal nicht ganz so groß. Um Clients zu attackieren, ist mehr notwendig. Zum Beispiel eine Man in the Middle Attacke.

Das Risiko kannst Du durch Vermeidung von öffentlichen und nicht vertrauenswürdigen WLANs verringern.

Vielleicht interessiert Dich das:
http://www.golem.de/news/openssl-wichtige-fragen-und-antworten-zu-heartbleed-1404-105740.html

— geändert am 11.04.2014, 00:41:51


Ich habe keine Lust mehr auf Bastelei und widme mich lieber wieder dem Real Life. Die Idee gärte schon länger. Tschüß!


Antworten
  • Forum-Beiträge: 57

11.04.2014, 07:17:51 via App

Also alles gar nicht so schlimm!? Und die Medien machen so ein riesen Ding daraus.
Mal wieder typisch...

Antworten
  • Forum-Beiträge: 2.232

11.04.2014, 12:35:32 via Website

Dirk H.
Also alles gar nicht so schlimm!? Und die Medien machen so ein riesen Ding daraus.

Für Clients nicht ganz soo schlimm, richtig. Bei Android betrifft es zudem ausschließlich 4.1.1.

Serverseitig schon äußerst kritisch. Daher auch das "Ding in den Medien" ;-)

— geändert am 11.04.2014, 12:36:11

Antworten
  • Forum-Beiträge: 320

11.04.2014, 16:38:25 via App

weiß garnicht warun jetzt alle schreien, das ding ist seit 2 jahren im umlauf und uns wurde das vorenthalten das ist das viel größer problem. wir haben 2 Jahre nichts gemerkt jetzt spielt es auch keine Rolle mehr. was die haben wollten haben die schon längst

Was wir brauchen, sind ein paar verrückte Leute; seht euch an, wohin uns die Normalen gebracht haben.

Antworten
Gelöschter Account
  • Forum-Beiträge: 4.151

11.04.2014, 16:40:53 via Website

lod2000
weiß garnicht warun jetzt alle schreien, das ding ist seit 2 jahren im umlauf und uns wurde das vorenthalten das ist das viel größer problem. wir haben 2 Jahre nichts gemerkt jetzt spielt es auch keine Rolle mehr. was die haben wollten haben die schon längst

Und was haben Die? Was läuft seit zwei Jahre schief bei mir?

„Das Böse triumphiert allein dadurch, dass gute Menschen nichts unternehmen.“

Antworten
Gelöschter Account
  • Forum-Beiträge: 8.739

11.04.2014, 16:50:26 via Website

Dirk H.
Also alles gar nicht so schlimm!?

Bitte richtig lesen! "Um Clients zu attackieren, ist mehr notwendig".

Das bedeutet aber, dass wir uns auf die Admins verlassen müssen, die Server mit openSSL betreiben.

"Keep cool" soll helfen, nicht unüberlegt und panisch noch größere Fehler zu machen.

Das Problem von Heartbleed ist insgesamt sehr problematisch. Und die Medienberichte sind Pflicht!

Ich habe keine Lust mehr auf Bastelei und widme mich lieber wieder dem Real Life. Die Idee gärte schon länger. Tschüß!


Antworten
Gelöschter Account
  • Forum-Beiträge: 8.739

12.04.2014, 12:22:47 via Website

Unabhängig, ob die eigenen Geräte für Heartbleed anfällig waren, sollten wir alle Passworte ändern.

Entgegen der Aussage von Jürgen Schmidt vom Heise-Verlag, rate ich jedem, der nicht einschätzen kann, wo der Bug zugeschlagen haben könnte, das entsprechende Passwort zu ändern.

Ich habe keine Lust mehr auf Bastelei und widme mich lieber wieder dem Real Life. Die Idee gärte schon länger. Tschüß!


Antworten
  • Forum-Beiträge: 13

12.04.2014, 16:14:39 via App

Aries Stenz
Unabhängig, ob die eigenen Geräte für Heartbleed anfällig waren, sollten wir Passworte ändern[/url].

Entgegen der Aussage von Jürgen Schmidt vom Heise-Verlag, rate ich jedem, der nicht einschätzen kann, wo der Bug zugeschlagen haben könnte, das entsprechende Passwort zu ändern.

Volle Zustimmung! Selbst wenn einige Dienste und Websites Heartbleed bereits gefixed haben, so weiss man doch nicht ob der eigenen Account betroffen war/ist.

Antworten
Gelöschter Account
  • Forum-Beiträge: 7.254

15.04.2014, 19:40:10 via App

das sagt die APP . werd aber nicht schlau daraus .

[URL=http://www.directupload.net][IMG]http://s7.directupload.net/images/140415/tmrlid2n.png[/IMG][/URL]

— geändert am 15.04.2014, 19:41:53

||♠HTC OneX♠:)Aicp||
||♠Nexus⑤♠:)Dirty Unicorns||

||★ Halte dich immer für dümmer als die anderen⇨ Sei es aber nicht!★

Antworten
  • Forum-Beiträge: 160

09.06.2014, 14:57:22 via App

Ich habe gerade ein Software Update bekommen. Ist laut Beschreibung ein Fix für Heartbleed.

The ONE and only...

Antworten

Empfohlene Artikel