Aus der Kombüse Atom

Alle Kombüsennotizen →

Heartbleed-Bug. Passwörter ändern !

Hallo liebe Nutzer_innen,

wie ihr vielleicht schon mitbekommen habt, ist am Dienstag dieser Woche
eine gravierende Sicherheitslücke in der Verschlüsselungssoftware
OpenSSL bekannt geworden, mit dem u.a. Passwörter oder andere geheime
Daten offen abrufbar sind. Dieser Programmfehler ist bekannt geworden
unter dem Namen Heartbleed-Bug [1].

Auch wir benutzen OpenSSL und sind somit auch betroffen. Wir haben am
Dienstag ein Software-Update, das die Lücke schließen soll, aufgespielt
und auch die dazu gehörenden Zertifikate erneuert. Wir können aber nicht
ausschließen, dass auch unsere Server kompromitiert wurden und sich
Dritte damit eure Passwörter beschaffen konnten.

Daher müssen alle sofort ihre Passwörter ändern.

Dies könnt ihr über folgende Seite machen:
https://mail.nadir.org

SHA1 Fingerprint=CA:3B:8B:C7:24:84:41:42:CC:80:45:3A:70:F5:32:BD:49:CA:32:B8

(nicht über webmail einloggen, dort geht es nicht mehr)

Leider müsst ihr davon ausgehen, dass auch andere Webdienste, die ihr
nutzt, von dieser Sicherheitslücke betroffen sind. Heise.de spricht
davon, dass über 600 der meistgenutzten Webdiensten davon betroffen
sind. [2] Ihr könnt dies auch selbst durch Eingabe der URl bei
filippo.io/Heartbleed und possible.lv/tools/hb selbst überprüfen.

Abseits von diesem Schock, der auch uns eiskalt getroffen hat, werden
wir uns die nächsten Tage mal ausführlicher melden. Wir werden dann den
schon seit langer Zeit geplanten und teils schon erfolgten Umzug auf
einen neuen Mailserver abgeschlossen haben - ein auch für uns sehr
wichtiger Schritt wäre getan, mit dem sich einige der Ausfälle und
Instabilitäten der letzten Monate endlich erledigt haben dürften.

bis dahin euch allen eine gute Zeit
mit herzlichen Grüßen

die nadirs

[1] http://heartbleed.com/ und
http://www.heise.de/newsticker/meldung/Der-GAU-fuer-Verschluesselung-im-Web-Horror-Bug-in-OpenSSL-2165517.html

[2]
http://www.heise.de/newsticker/meldung/Passwort-Zugriff-Heartbleed-Luecke-mit-katastrophalen-Folgen-2166861.html

»Es gibt keine richtige Nutzung im falschen Facebook«

aus: Phase 2. Zeitschrift gegen die Realität. Nr. 46, Herbst 2013. phase-zwei.org

Das Online-Projekt nadir ist 1993 angetreten »durch das Bereitstellen von email, webspace, mailinglisten, newsgroups auf ›eigener‹ Infrastruktur die Vernetzung durch Nutzung der ›neuen Medien‹ voranzutreiben«. Schon vor indymedia schuf nadir eine Plattform für linksradikale Informationen und Diskussionen und begann einen virtuellen Infoladen aufzubauen. Inzwischen ist nadir kein allgemeines Nachrichtenportal mehr, die BetreiberInnen stellen jedoch weiterhin eine Infrastruktur für Online-Kommunikation und kämpfen unter anderem gegen Überwachung im Internet. Die Phase 2 traf sich mit nadir virtuell zum Gespräch.

... ganzer Text -> interview

Bereiche

  • selbst — Selbstdarstellung und Projektgeschichte
  • archiv — Das Online-Archiv zu verschiedenen Bereichen linker Geschichte.
  • dokumentation — Zur Nutzung von nadir als technischer Infrastruktur.

Eigenständige Gruppen

  • periodika — Elektronische Präsenzen regelmässig erscheinender Publikationen
  • kampagnen — Temporäre Inhalte
  • initiativ — Langfristige politische Initiativen