Die Zertifizierungsstelle Let’s Encrypt informiert, dass sie aus Versehen mehrere Tausend E-Mail-Adressen von Interessenten öffentlich gemacht hat. Aufgrund eines Systemfehlers standen im Fließtext ausgehender E-Mails „zwischen 0 und 7618 andere E-Mail-Adressen“.
Die Zahl der enthaltenen E-Mail-Adressen variierte: Aas zufolge enthielt jede E-Mail die Adressen der vorherigen Empfänger, die Zahl der einsehbaren Mitabonnenten stieg also langsam an.
„Wir nehmen unsere Beziehung zu den Anwendern sehr ernst und bitten für den Fehler um Entschuldigung“, schreibt Aas. „Wir werden eine gründliche Analyse durchführen, um exakt herauszufinden, wie das passiert ist und wie wir vergleichbare Zwischenfälle in Zukunft verhindern können. Dieser Bericht wird dann mit den Ergebnissen aktualisiert werden.“
Let’s Encrypt macht sich mit kostenlosen TLS-Sicherheitszertifikaten für Webmaster für mehr Einsatz von Verschlüsselung im Internet stark. Im April verließ das Projekt die Betaphase, nachdem es mehr als 1,7 Millionen Zertifikate für über 3,8 Millionen Websites ausgegeben hatte.
Wenn Smartphones beruflich und privat genutzt werden, steht der Schutz sensibler Unternehmensdaten auf dem Spiel. Samsung KNOX™ bietet einen mehrschichtigen, hochwirksamen Schutz, ohne die Privatsphäre der Mitarbeiter anzutasten.
Hinter der Initiative stehen etwa Akamai, Cisco, die Elecronic Frontier Foundation (EFF), IdenTrust, die Linux Foundation, Mozilla und die Universität Michigan als Sponsoren oder Helfer. Die Durchführung übernimmt die ISRG. Transport Layer Security (TLS) ist der Nachfolger von Secure Sockets Layer (SSL) für sicheres HTTP, also HTTPS. Die EFF hatte im Dezember auch ein Bug-Prämienprogramm zu Let’s Encrypt gestartet. Melder von Lücken erhalten allerdings vorerst nur Sachpreise und Punkte für eine Hall of Fame der EFF. Das Programm deckt auch andere Sicherheitsprogramme der Organisation wie HTTPS Everywhere und ihre Webapps ab.
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Kennen Sie die größten Technik-Flops der IT-Geschichte? Überprüfen Sie Ihr Wissen – mit 14 Fragen auf silicon.de.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…