Deaktivierung der SSL 3.0 Verschlüsselung
Praxis: Browser gegen Lücke in SSL 3.0 absichern
http://www.spiegel.de/netzwelt/web/poodle-google-entdeckt-sicherheitsluecke-in-ssl-3-0-a-997248.html
ACHTUNG: Anwaltskanzlei verlangt 16.000 EUR für Hinweis auf Sicherheitslücke
Deaktivierung der SSL 3.0 Verschlüsselung
Seit einigen Wochen kursieren Schriftsätze der Rechtsanwaltskanzlei WERNER R/I aus Köln zu Datenschutzverstößen von Unternehmen.
Die Kanzlei teilt im Namen eines Mandaten mit, dass dieser – im Rahmen eines Studienprojekts - einen Datenschutzverstoß festgestellt habe und bietet im Namen ihres Mandanten an, die Sicherheitslücke gegen Zahlung einer Summe von 8.000 € bzw. 16.000 € zu offenbaren.
Eine Überprüfung durch unsere IT-Security-Kollegen hat ergeben, dass betroffene Unternehmen auf ihren Webseiten noch den veralteten Verschlüsselungsstandard SSL 3.0 verwenden. Wir gehen davon aus, dass sich das Schreiben auf diese Sicherheitslücke bezieht. ..............................
Praxis: Browser gegen Lücke in SSL 3.0 absichern
http://www.spiegel.de/netzwelt/web/poodle-google-entdeckt-sicherheitsluecke-in-ssl-3-0-a-997248.html