Das ISC will den niederländischen Kollegen von NlNet Labs mit seinem Sales-Team unter die Arme greifen. Das schlägt ISC-Chef Jeff Osborn zu der Frage vor, wie freie Software sicher finanziert werden kann.

Jedes Jahr werden auf der Black-Hat-Konferenz mit einer glamourösen Zeremonie die Pwnie Awards verliehen. Dieses Jahr ging der Security-Oscar unter anderem an Heartbleed, Apple, den Hacker Geohot und Mt.Gox-Chef Mark Karpeles.

Die Firma schließt mit ihrem monatlichen Critical Patch Update (CPU) diesmal 113 Lücken. Eine ganze Reihe davon ist kritisch. Ein Bug wurde zum zweiten Mal ausgemerzt.

Nach der Heartbleed-Katastrophe hat das OpenSSL-Projekt nun eine Roadmap veröffentlicht, die helfen soll, organisatorische Mängel im Entwicklungsprozess auszubessern.

Der SSL-GAU ist gut zweieinhalb Monate her und immer noch sind Hunderttausende von Servern verwundbar. Die Patchwelle scheint zum Erliegen gekommen zu sein; das kann fatale Konsequenzen nach sich ziehen.

Der Verursacher der Heartbleed-Lücke hat weiteren Code zum Open-Source-Projekt beigetragen. Und auch der hat offensichtliche Sicherheitslücken.

Seit der vorletzten Version kann der Passwortmanager anzeigen, ob ein Server aktuell gefährdet ist. Das Feature wurde nun sinnvoll erweitert. Zudem gibt's Bugfixes.

Ein Proof-of-Concept-Tool zeigt, dass der Heartbleed-Angriff auch im WLAN funktioniert, wenn zur Authentifizierung EAP genutzt wird. Davon sind Access Points und Clients gleichermaßen betroffen.

Fred Trotter von Open Source Health erwartet, dass es in absehbarer Zeit bei digitalen Patientenakten zu größeren Leaks kommt. Bei Sicherheitslücken in Gesundheits-IT-Systemen sei ein dynamisches Reagieren wie bei Heartbleed eher schwer.

Wer einen Server mit einer für Heartbleed anfälligen OpenSSL-Version betrieben hat, muss damit rechnen, dass seine Private Keys kompromittiert wurden. Trotzdem sind diese in den meisten Fällen immer noch im Einsatz.

Heute unter anderem mit: Einem DCF77-Hack, Diamanten gegen Krypto, Fingerabdrücken im Netzwerk, Pawlowschen Hunden, Ende-zu-Ende-Verschlüsselung für Gruppenchats, etwas Herzblut und spiegelnden Glasflächen.

Die Mac-Version des Passwort-Managers informiert Nutzer auf Wunsch darüber, ob sie ein Kennwort auf einer von der Heartbleed-SSL-Schwachstelle betroffenen Seite ändern sollten.

Nachdem die SSL-Lücke Heartbleed bekannt geworden war, wurde berichtet, die NSA habe von der Lücke gewusst. Das bestreitet die US-Regierung weiter, gibt aber zu, gefundene Sicherheitslücken nicht immer zu veröffentlichen.

Heute unter anderem mit: Heartbleed macht bei Servern das Licht aus, einem Exploit für Gegenangriffe, einem Tool das IPs ausspuckt und einem selbst gebauten Passwort-Safe.

Heartbleed bringt nicht nur Server, sondern auch Clients in Gefahr. FireEye hat nun potenziell verwundbare Android-Apps aufgespürt. Grund zur Panik ist das allerdings nicht.

Ja, er lebt noch: Opera kredenzt seinem alten Browser ein Sicherheits-Update. Den Hoffnungen auf Freigabe oder Weiterentwicklung des Codes gibt dies aber keine neue Nahrung.

Nach dem Heartbleed-Bug konzentriert sich das OpenBSD-Team auf einen eigenen Fork und startet das LibreSSL-Projekt. Noch arbeiten die Programmierer am Aufräumen des Codes, worunter die Website leidet.

Nach dem Beseitigen des Heartbleed-Problems sperrten viele Admins vorsorglich ihre SSL-Zertifikate und besorgten sich neue. Trotzdem bedeuten geklaute Server-Schlüssel auch weiterhin ein Problem – denn das Sperren funktioniert eigentlich nicht.

OpenSSL ist historisch gewachsen und unübersichtlich. Das OpenBSD-Team hat deshalb einen Fork namens LibreSSL gestartet, der von Ballast befreit werden soll.

Hackern ist es gelungen, die von SMS-Gateways verschickten Nachrichten auszulesen – Tokens zur Zwei-Faktor-Authentisierung inklusive. Und auch Tor-Exitnodes geben beliebige Speicherinhalte preis.

Wegen Ostern schon am Donnerstag: Webseiten-Gruselkabinett, CSRF, Key-Klau durch Heartbleed, drei Security-Tools in neuen Version, eine Adobe-Reader-Lücke für Android und Entwickler-Tipps für sichere Apps.