Ein paar Sicherheitsmeldungen der vergangenen Tage gibt es im Folgenden als Überblick. 🙂
- Die Deutsche Post hat diese Woche Kunden seines Angebots umziehen.de darüber informiert, dass darin eine Sicherheitslücke geschlossen wurde, über die Angreifer theoretisch auf Daten der Nutzer, nämlich Name, alte Adresse, neue Adresse, Umzugsdatum sowie E-Mail-Adresse, zugreifen hätten können: stadt-bremerhaven.de.
- Mehrere Krypto-Experten haben gemeinsam ein Paper veröffentlicht, das einen praktischen Seitenkanalangriff auf RSA-Schlüssel mit einer Länge von 1024 Bit der GnuPG-Kryptobibliothek "Libgcrypt" vor Version 1.7.8 beschreibt: heise.de.
- Ab Januar 2018 will Let's Encrypt auch kostenlose Wildcard-Zertifikate anbieten: letsencrypt.org & heise.de.
- Das Bundeskriminalamt (BKA) hat mehr als 500 Millionen E-Mail-Adressen samt Passwörtern verschiedener Anbieter gefunden, die mittlerweile dem "Identity Leak Checker" des Hasso-Plattner-Instituts hinzugefügt wurden: heise.de. Der Datensatz stammt wohl aus Dezember 2016.