Logjam-attack

Fragen zur Organisation, spezielle technische Fragen zum Dienst,
Post Reply
pi-a
Posts: 15
Joined: Sat Apr 11, 2015 12:49

Logjam-attack

Post by pi-a » Fri May 22, 2015 19:48

Unzählige Web-, Mail-, SSH- und VPN-Server sind durch einen neuen Angriff auf den Diffie-Hellmann-Schlüsseltausch verwundbar.
http://www.heise.de/security/meldung/Lo ... 57502.html

Server-Test:
https://weakdh.org/sysadmin.html

pi-a
Posts: 15
Joined: Sat Apr 11, 2015 12:49

Re: Logjam-attack

Post by pi-a » Fri May 22, 2015 20:05

https://posteo.de/blog/posteo-kunden-si ... am-angriff
Wenn Sie mit Ihrem Browser oder Ihrem lokalen Programm auf Posteo zugreifen, sind Sie durch “Logjam” nicht gefährdet, weil wir diese Angriffsfläche nicht bieten. Dass Posteo von “Logjam” nicht betroffen ist, können Sie auch auf unabhängigen Server-Testseiten nachprüfen. Angreifbarkeit führt zur Abwertung.
Harte E-Mail-Anbieter:
https://www.ssllabs.com/ssltest/analyze ... ownbay.net
https://www.ssllabs.com/ssltest/analyze ... =posteo.de
https://www.ssllabs.com/ssltest/analyze ... 143&latest
https://www.ssllabs.com/ssltest/analyze ... dinbox.com

Nachbesserungsbedarf:
https://www.ssllabs.com/ssltest/analyze ... ailbox.org

pi-a
Posts: 15
Joined: Sat Apr 11, 2015 12:49

Re: Logjam-attack

Post by pi-a » Fri May 22, 2015 20:13

Browser-Test:
https://weakdh.org/

Browser (Firefox, Chrome, Safari) härten:
Cipher mit DSS Schlüsseltausch deaktivieren:
security.ssl3.dhe_dss_aes_128_sha false
security.ssl3.dhe_dss_aes_256_sha false
https://www.privacy-handbuch.de/handbuch_21f2.htm

(Microsofts Internet-Explorer ist nicht LJA-gefährdet.)


xg27
Posts: 1111
Joined: Mon Jun 24, 2013 13:39

Re: Logjam-attack

Post by xg27 » Sat May 23, 2015 3:25

Ja,ja.
Manche davon sind sogar hart genug um zu behaupten, dass sie die Mails ihrer Kunden gar nicht lesen koennen, egal ob sie wollen oder nicht.
pi-a wrote:(Microsofts Internet-Explorer ist nicht LJA-gefährdet.)
Microsoft-gefaehrdet ist er allerdings schon.
pi-a wrote:Nachbesserungsbedarf
=>
Der_ganz_normale_Hausverstand wrote:Werbung fuer Rattengift ist auch nur Werbung.

Vor Rattengift schuetzen Sie sich am besten, indem Sie es nicht fressen; das heisst sich nicht verhalten wie die Ratten.

Post Reply