SSL – CR-online.de Blog

CR-online.de Blog

Tag-Archiv: SSL

Warum auch die NSA mal lernen sollte, einen WWW-Server zu konfigurieren. (Und warum Facebook gefährlich ist.)

4.3.2015 – 20:54

Ich weiß, ich nerve mit meinen Forderungen nach IT-Sicherheit. Aber heute muss sich die NSA sagen lassen: Hättet ihr mal auf mich gehört. Dann wäre euch diese Peinlichkeit hier erspart geblieben. Das Üble: Weil auch Facebook und viele andere Unternehmen das Thema sichere Verschlüsselung eher sorglos angehen, waren (unter vielen anderen) auch solche WWW-Seiten von […]

Beitrag von Matthias Bergt | Rubrik: Allgemein, Auftragsdatenverarbeitung (7.2), Compliance, Datenschutz (Kap. B), Datenschutz, Datenschutz (Kap. A), E-Commerce, E-Commerce, Telemedien (Kap. B), N. Härting, Internetrecht, Technik, Telekommunikations- und Telemedienrecht, Verträge Internet-Dienstleistungen (Kap. C), Web-Hosting-Vertrag (3.3) | Auch als Browser, Datenschutz, Export-Verschlüsselung, Facebook, FREAK, HTTPS, NSA, personenbezogene Daten, Transportverschlüsselung, Verschlüsselung getaggt | Kommentare (0)

Unternehmens-IT absichern: BND will Sicherheitslücken ausnutzen

10.11.2014 – 12:51

Nach Presseberichten will der Bundesnachrichtendienst künftig noch unbekannte Sicherheitslücken (Zero-Day-Exploits) in Software kaufen, um Verschlüsselung zu umgehen. Der BND begibt sich damit in illustre Gesellschaft – nicht nur anderer Geheimdienste, sondern auch Krimineller. Und gefährdet Bürger und Wirtschaft, statt sie zu schützen. Ein Argument mehr für Unternehmen, endlich ihre IT auf Vordermann zu bringen und […]

Beitrag von Matthias Bergt | Rubrik: Allgemein, Auftragsdatenverarbeitung (7.2), Compliance, Datenschutz (Kap. B), Datenschutz, Datenschutz (Kap. A), E-Commerce, Telemedien (Kap. B), J. Schneider, Handbuch EDV-Recht, N. Härting, Internetrecht, Redeker, Handbuch der IT-Verträge, Technik, Web-Hosting-Vertrag (3.3) | Auch als BND, Bundesnachrichtendienst, DANE, Datenschutz, Datensicherheit, DNSSEC, GnuPG, Heartbleed, HTTPS, IT-Sicherheit, Perfect Forward Secrecy, PFS, Server, Sicherheit, Sicherheitslücke, TLS, Transportverschlüsselung, Verschlüsselung, Zero-Day-Exploit, Zertifikat getaggt | Kommentare (0)

Konfiguriert eure Server endlich sicher!

15.10.2014 – 14:29

SSL3 ist unsicher. Das ist nicht neu – aber heute Nacht hat Google uns mit dem „Poodle“-Angriff eindrucksvoll gezeigt, wie unsicher SSL3 ist. Es wird also Zeit für einen lauten Aufschrei: Admins, konfiguriert eure Server endlich sicher! Geschäftsführer, sorgt für eine sichere IT in euren Unternehmen! In meinem Vortrag auf der diesjährigen Herbstakademie der Deutschen […]

Beitrag von Matthias Bergt | Rubrik: Allgemein, Compliance, Datenschutz (Kap. B), Datenschutz, Datenschutz (Kap. A), Technik | Auch als Datenschutz, Datensicherheit, Poodle, SSL3, SSLv3, TLS getaggt | Kommentare (0)