Die Heartbleed OpenSSL Sicherheitslücke ist ja momentan nicht zu übersehen, überall wird darüber berichtet. Hier ist eine kleine Zusammenstellung der interessanten Websites:
Hier ist mit Hilfe eines Comics die Funktionsweise des Bugs schön erklärt:
http://xkcd.com/1354/
Auf dieser Website werden die wichtigsten betroffenen Systeme aufgelistet:
http://mashable.com/2014/04/09/heartbleed-bug-websites-affected/
Wenn man testen möchte, ob die eigenen Systeme betroffen sind, dann kann man das hier testen:
https://de.ssl-tools.net/heartbleed-test
https://www.ssllabs.com/ssltest/index.html
Und passende Passwort Tools empfehle ich hier:
https://agilebits.com/onepassword
https://keepersecurity.com/de_DE/
Was fast schon klar war, die NSA nutzt das schon seit zwei Jahren aus:
http://www.spiegel.de/netzwelt/netzpolitik/heartbleed-nsa-soll-sicherheitsluecke-seit-zwei-jahren-nutzen-a-964032.html
