 |
|
 |
|||||||
Forum für die Fotosysteme von Sony und KonicaMinolta |
|
|
|
|
|
|
|||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
|
11.04.2014, 22:08
|
#1 |
|
Registriert seit: 11.01.2012
Ort: Dresden
Beiträge: 1.168
|
Heartbleed?
Gibt es seitens der IT eine Aussage ob die Forumssoftware vom OpenSSL Problem betroffen war, ob man also vorsorglich seine PW aendern sollte?
edit ddd: Der Forenserver verwendet KEIN SSL und ist daher NICHT von der sogenannten heartbleed-Lücke betroffen. Auch alle anderen von aussen erreichbaren Dienste auf dem Server sind NICHT betroffen. Geändert von ddd (13.04.2014 um 23:03 Uhr) Grund: statement eingefügt |
|
|
| Sponsored Links | |
|
|
|
|
11.04.2014, 22:15
|
#2 | |
|
Registriert seit: 15.03.2006
Ort: Duisburg (nahe am LaPaDu)
Beiträge: 3.263
|
Zitat:
__________________
Achtung: Meine Bilder rauschen, dass es einer Sau graust, sind daher leidlich unscharf bis zur Nichterkennung des Hauptmotivs und grundsätzlich grandios gegen den foreneigenen Wind geschifft. Bitte nur anschauen / kommentieren, wenn man das alles ohne Herzklabaster ertragen kann. Für Risiko und Nebenwirkungen fragen sie Ihren Moderator oder auch nicht. |
|
|
|
|
|
11.04.2014, 22:18
|
#3 |
|
Registriert seit: 27.06.2011
Ort: Zwenkau
Beiträge: 1.016
|
Da das Forum nicht über SSL-Verbindungen läuft (https://) dürfte es nicht betroffen sein.
__________________
Gruß Mario Demokratie ist, wenn sich zwei Wölfe und ein Schaf am Tag darüber unterhalten, was es am Abend zum Essen gibt. (Thomas Jefferson) Flickr Alben |
|
|
|
|
11.04.2014, 22:36
|
#4 | |
|
Registriert seit: 08.08.2005
Ort: Ocean Ave, San Francisco, CA 94112
Beiträge: 5.473
|
Zitat:
 betroffen sind auch SSH und SFTP Implementierungen. Ob das Forum solche verwendet, entzieht sich wohl unserer allgemeinen Kenntnis und kann nur vom OPS-Team beantwortet werden.meshua
__________________
Aktuelle Serie: Eun Kyung - A Late Summer Afternoon || San Francisco | Frankfurt | Hongkong: Google+ * IG * FB |
|
|
|
|
|
11.04.2014, 23:11
|
#5 |
|
abgemeldet
Registriert seit: 03.08.2011
Ort: NRW
Beiträge: 1.881
|
__________________
___ |
|
|
|
| Sponsored Links | |
|
|
|
|
12.04.2014, 06:17
|
#6 |
|
Themenersteller
Registriert seit: 11.01.2012
Ort: Dresden
Beiträge: 1.168
|
Der Check sagt ja nur etwas über den Status zum Zeitpunkt des Checks aus (also eventuell nach Update), nichts aber was davor war.
@Oldy: Passwörter können an anderer Stelle missbraucht werden falls sie doppelt vergeben wurden (was nicht gut wäre aber sehr oft gemacht wird). Mindestens ist aber eventuell die Internet-Identität geklaut. Ich kann nur sagen - habe Mittwoch Abend meinen Provider angerufen, und siehe da - er hat bei einigen Linux-Servern (nicht bei unserem) Updates eingespielt. Auf Arbeit haben wir eine Liste welche Logins definitiv betroffen waren und die PW zu ändern sind (z.B. Amazon, Facebook, GOOGLE, YAHOO ...). Wer ne Synology NAS betreibt sollte auch das Update von Freitag früh einspielen. Und mit Opera browsen ist erst mal passé... |
|
|
|
|
14.04.2014, 00:18
|
#7 | |
|
Registriert seit: 21.05.2013
Ort: Dresden
Beiträge: 318
|
Zitat:
Es ist der TLS-Implementierung von SSL betroffen, die hat nichts mit SSH zu tun. Und FTP via SSL nennt sich FTPs. |
|
|
|
|
|
|
|
Hybrid-Darstellung
