24.10.2014, 16:21
|
#1 (permalink)
|
Erfahrener Benutzer
Registriert seit: 31.08.2009
Beiträge: 13.735
|
Deaktivierung der SSL 3.0 VerschlüsselungACHTUNG: Anwaltskanzlei verlangt 16.000 EUR
Deaktivierung der SSL 3.0 Verschlüsselung
Zitat:
ACHTUNG: Anwaltskanzlei verlangt 16.000 EUR für Hinweis auf Sicherheitslücke
Deaktivierung der SSL 3.0 Verschlüsselung
Seit einigen Wochen kursieren Schriftsätze der Rechtsanwaltskanzlei WERNER R/I aus Köln zu Datenschutzverstößen von Unternehmen.
Die Kanzlei teilt im Namen eines Mandaten mit, dass dieser – im Rahmen eines Studienprojekts - einen Datenschutzverstoß festgestellt habe und bietet im Namen ihres Mandanten an, die Sicherheitslücke gegen Zahlung einer Summe von 8.000 € bzw. 16.000 € zu offenbaren.
Eine Überprüfung durch unsere IT-Security-Kollegen hat ergeben, dass betroffene Unternehmen auf ihren Webseiten noch den veralteten Verschlüsselungsstandard SSL 3.0 verwenden. Wir gehen davon aus, dass sich das Schreiben auf diese Sicherheitslücke bezieht. ..............................
|
Praxis: Browser gegen Lücke in SSL 3.0 absichern
Poodle: Google entdeckt Sicherheitslücke in SSL 3.0 - SPIEGEL ONLINE
|
|
|