Die SSL-Sicherheitslücke
Heise ist auch nicht mehr das was es mal war[tm] …
alles geklaut von http://www.heise.de/
“Wissen Sie, welche Gefahren sich in Ihrem verschlüsselten Datenverkehr verbergen?”
Ja, keine 
“Herkömmliche Firewalls und Gateway-Anti-Virus-Lösungen können verschlüsselten Datenverkehr nicht überprüfen. Somit kann nicht kontrolliert werden, welche Inhalte über HTTPS vom Netzwerk gesendet und empfangen werden.”
Hmm, Ja – ich glaube – das ist das Konzept von HTTPS
“Auch die Einhaltung rechtlicher Vorschriften wird so gefährdet. Kann ein Unternehmen Vorschriften einhalten, wenn es über offene SSL-Tunnel verfügt, über die vielleicht höchstvertrauliche Informationen gesendet werden, die eigentlich gesetzlich überwacht werden sollten?”
Ja, wir sind ja nicht in Texas. Bleibt auch die Frage inwiefern ‘höchstvertrauliche Informationen’ überwacht werden müssen, bei dem Prozess möchte ich gerne dabei sein.
“Unter dem Vorwand von Verschlüsselung vertraulicher Daten bieten offene SSL-Tunnel Hackern und böswilligen Inhalten eine offene Tür in Ihr Netzwerk.”
Klingt logisch. Verschlüsselung bietet Hackern eine offene Tür in jedes Netzwerk. OMG
“Secure Computing’s Report erörtert, wie Unternehmen Gefahren durch HTTPS-Filter (SSL-Scanning) entgegenwirken können, indem sie ihre bisherigen Richtlinien zur Internetnutzung auch auf HTTPS ausweiten und somit aktiv die letzte bekannte große Sicherheitslücke schließen.”
Wow, die letzte große bekannte Sicherheitslücke, gut das Heise für uns die Endlösung parat hält.
Der Bullshit in der Anzeige ist wirklich nicht mehr zu ertragen, bitte lieber Heise Verlag, nicht jede Marketing-Aktion sollte man mitmachen.
S.a.
http://www.fefe.de/pffaq/
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
Februar 28th, 2008 at 13:04
“Wow, die letzte große bekannte Sicherheitslücke, gut das Heise für uns die Endlösung parat hält.”
Endlösung? Bitte wie?! Ich glaube die wurde 1933 von jemand anderem angestrebt.