Die Zertifizierungsstelle Let’s Encrypt informiert, dass sie aus Versehen mehrere Tausend E-Mail-Adressen von Interessenten öffentlich gemacht hat. Aufgrund eines Systemfehlers standen im Fließtext ausgehender E-Mails „zwischen 0 und 7618 andere E-Mail-Adressen“.
Die Zahl der enthaltenen E-Mail-Adressen variierte: Aas zufolge enthielt jede E-Mail die Adressen der vorherigen Empfänger, die Zahl der einsehbaren Mitabonnenten stieg also langsam an.
„Wir nehmen unsere Beziehung zu den Anwendern sehr ernst und bitten für den Fehler um Entschuldigung“, schreibt Aas. „Wir werden eine gründliche Analyse durchführen, um exakt herauszufinden, wie das passiert ist und wie wir vergleichbare Zwischenfälle in Zukunft verhindern können. Dieser Bericht wird dann mit den Ergebnissen aktualisiert werden.“
Let’s Encrypt macht sich mit kostenlosen TLS-Sicherheitszertifikaten für Webmaster für mehr Einsatz von Verschlüsselung im Internet stark. Im April verließ das Projekt die Betaphase, nachdem es mehr als 1,7 Millionen Zertifikate für über 3,8 Millionen Websites ausgegeben hatte.
Wenn Smartphones beruflich und privat genutzt werden, steht der Schutz sensibler Unternehmensdaten auf dem Spiel. Samsung KNOX™ bietet einen mehrschichtigen, hochwirksamen Schutz, ohne die Privatsphäre der Mitarbeiter anzutasten.
Hinter der Initiative stehen etwa Akamai, Cisco, die Elecronic Frontier Foundation (EFF), IdenTrust, die Linux Foundation, Mozilla und die Universität Michigan als Sponsoren oder Helfer. Die Durchführung übernimmt die ISRG. Transport Layer Security (TLS) ist der Nachfolger von Secure Sockets Layer (SSL) für sicheres HTTP, also HTTPS. Die EFF hatte im Dezember auch ein Bug-Prämienprogramm zu Let’s Encrypt gestartet. Melder von Lücken erhalten allerdings vorerst nur Sachpreise und Punkte für eine Hall of Fame der EFF. Das Programm deckt auch andere Sicherheitsprogramme der Organisation wie HTTPS Everywhere und ihre Webapps ab.
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Kennen Sie die größten Technik-Flops der IT-Geschichte? Überprüfen Sie Ihr Wissen – mit 14 Fragen auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…