Heartbleed – Sauer on Information Security | InfoSec-Blog für IT-Profis

HOB/Brandstätter wettert nun auch im Wall Street Journal gegen OpenSSL/OpenSource

27. April 2014 by Patrick Sauer Leave a Comment

Nach der FAZ, der ZEIT, dem Handelsblatt und online wettert Brandstätter auch im Wall Street Journal gegen OpenSSL und Open Source. Während weltweit führende IT-Unternehmen wie Cisco, Dell, Fujitsu, Google, HP, IBM, Intel, Microsoft usw. aufgrund von Heartbleed in OpenSSL investieren, wird von dem Unternehmen HOB GmbH & Co. KG bzw. dem CEO Klaus Brandstätter … [Read more…]

Internet-Sicherheit und OpenSSLs Heartbleed (Keine Werbeanzeige)

24. April 2014 by Patrick Sauer Leave a Comment

Keine Werbeanzeige und vom Original in der FAZ, Handelsblatt und ZEIT deutlich abweichend: Mein Name ist Klaus… Mein Name ist Patrick Sauer. Ich bin Master of Science in Security Management, Diplom-Wirtschaftsinformatiker (FH), zertifizierter Sicherheitsspezialist (z.B. CISSP & OSCP) und werde dieses Jahr 30. Ich habe vor über 10 Jahren während meiner Gymnasialzeit privat als Hobby … [Read more…]

HOB GmbH & Co KG nutzt OpenSSL

24. April 2014 by Patrick Sauer Leave a Comment

In großen Werbeanzeigen in der FAZ, Handelsblatt und ZEIT sowie Online urteilt Klaus Brandstätter (CEO des Unternehmens HOB GmbH & Co KG) vernichtend über OpenSSL aufgrund Heartbleeds. Ein Entwickler sei „nicht übermäßig intelligent“ und OpenSSL sei ein Hobby-Werk von meist 17jährigen. Dafür wird intensiv HOB SSL & Co beworben. Dennoch: HOB GmbH & Co KG … [Read more…]

Heartbleed ermöglicht KEINE DoS (Denial of Service) Attacke

23. April 2014 by Patrick Sauer Leave a Comment

Im Gegensatz zu der von Klaus Brandstätter (CEO der Firma HOB GmbH & Co. KG) in verschiedenen Werbeanzeigen (z.B. FAZ) und auf der Homepage seines Unternehmen (http://www.hob.de/news/2014/news0814.jsp) behaupteten Aussage ermöglicht Heartbleed KEINE Denial of Service Attacke. Weder kann ich ein realistisches Angriffsszenario für die Durchführung einer DoS-Attacke erkennen, noch lässt sich über Google bisher eine … [Read more…]

Unternehmer Klaus Brandstätter (HOB GmbH & Co. KG) beleidigt in der FAZ Open Source-Entwickler von OpenSSL sowie OpenSource im Allgemeinen

19. April 2014 by Patrick Sauer 8 Comments

In der aktuellen FAZ (Frankfurter Allgemeinen Zeitung) vom Samstag, 19. April 2014 findet sich im Wirtschaftsteil auf Seite 23 eine ganzseitige Anzeige der HOB GmbH & Co. KG aus Cadolzburg mit der Überschrift „Internet-Sicherheit und Heartbleed“. Der Heartbleed-Bug in OpenSSL ist als sehr kritisch anzusehen und hat viele Systeme betroffen. Als Geschäftsführer des Beratungsunternehmens binsec … [Read more…]

Der Einsatz von Perfect Forward Secrecy ist alternativlos!

18. April 2014 by Patrick Sauer Leave a Comment

Klassisch verschlüsselte Kommunikation über SSL/TLS kann nachträglich mit Zugriff auf den privaten Key vom Zertifikat wieder entschlüsselt werden. Mit dem Netzwerk-Sniffer Wireshark ist das nicht sonderlich schwer und die letzten Jahre hat es die wenigsten gestört. Ein Abzug der privaten Keys setzt gewöhnliche eine Komprimierung des Servers voraus, sodass das Risiko oftmals als nicht sonderlich … [Read more…]