Diese Woche kam es zu einer schwerwiegenden Lücke im gängigsten Serververschlüsselungsverfahren, das im Web kursiert.
SSL
SSL wird von Servern verwendet, von Mailserver, VON ONLINEBANING (Also Banken)
Das Lag erlaubte es den Traffic der mit SSL verschlüpsselt gesendet und
empfangen wird zu entschlüssen, oder den Schlüsselcode
"herunterzuladen".
Das bedeutet das ein böser mensch alles mitlesen und entshclüsseln kann was man auf betroffenden Seiten gemacht hat
Login, Passowrt, Kontonummersn, Pin, Texte.....
Die Sache betrifft auch Banken, weil SSL eben Standart ist.
Nicht alle Seiten haben das Update bereits installiert, darauf ist bitte zu achten, auch Banken.
Aber selbst wenn das Update drauf ist, ist das Problem immernoch
potential, weil ein Hacker vor dme Update ja den Schlüsselcode (das
Zertifikat) kopieren konnte. Sobald er das ha, kann er trotz der
Reperatur immernoch alles lesen.
Hier empfiehlt der Kommentator von SepmerVideo, das man das nachprpüfen
soll, und bei wichtigen Sachen (Wie Banken) im Gegebenenfall die Bank
darauf hinzuweisen, daß die eventuell das gecrackte
Sicherheitszertifikat ersetzen
https://www.youtube.com/watch?v=NmuRNAUwdK4
PS: An die Redaktion: Wäre nett wenn ihr das irgendwie publiziert, weil das ist denke ich für fast jeden wichtig.