SSL Bug auf VPN Server.

[Gelöschtes Mitglied 468]

Hey, ist PP betroffen?

http://www.heise.de/newsticker/meld...ung-im-Web-Horror-Bug-in-OpenSSL-2165517.html

In erster Linie betroffen sind jetzt alle Betreiber von Servern, die SSL zur Verschlüsselung einsetzen. Das sind nicht nur Web-Server, sondern häufig auch solche für E-Mail, VPN und andere Dienste.


Vorab Danke für die Info.

 

[Inkognito]

@Frank: im Interesse meines Klienten Arno Nym, wohnhaft In der Anonym 1337 in Proxydorf 6969, möchte ich eine letzte Verwarnung aussprechen.

Drohungen jeglicher Art, darauf weist mein Mandant ausdrücklich hin, werden nicht toleriert und nach erneutem Bekanntwerden abgemahnt. Eine Entschädigungssumme in Höhe von 500 EUR, zusammengesetzt aus Unterhaltsforderungen und Anwaltsgebühren, wären die Folge.

MfG
Arne Walt
Medienrechtsanwalt mit Spezialisierung auf Super Moderatoren die frei Schnauze reden

 

[PP Lars]

Apropos pöbeln.. ich will auch!

Diesen Kack Bug hätten wir gar nicht wenn nicht vor paar Wochen "irgendjemand" rumgeheult hätte wie furchtbar langsam doch die gigabit server zur Peak Zeit sind. Dadrauf hin hab ich nämlich diese Servern auf openssl 1.0.1 geupdated weil die Version aes-ni unterstützt. Und damit auch direkt den heartbleed bug mit installiert. Yeaa...

Naja. Irgendwas ist ja immer.

Updates für die gigabit server kommen irgendwann nach Mitternacht wenn nicht mehr so viel los ist.


Grüße
Lars

 

[PP Frank]

@Inkognito Meine Antwort dann schriftlich an oben genannte Adresse


Die Certs wegen der Webserver mache ich morgen. Muss da erstmal ein Ticket schreiben, da bei dem Anbieter wegen tausch nichts auf der Website steht. Im Notfall neue kaufen. kann also paar Tage dauern.

 

[Gelöschtes Mitglied 468]

Diesen Kack Bug hätten wir gar nicht wenn nicht vor paar Wochen "irgendjemand" rumgeheult hätte wie furchtbar langsam doch die gigabit server zur Peak Zeit sind.

Ich weiss wer das war

 

[Inkognito]

Wer denn ?

 

[NordWest]

Wllte ich mal fragen ob alle Gigabit Server schon geupdatet wurden und wieder sicher sind ??

Vielen Dank im Voraus.

 

[majestic]

Ja, gepatched wurde ohnehin umgehend und soweit ich mitbekommen habe, wurden die Zertifikate vorgestern getauscht.

 

[derrrp]

Dadrauf hin hab ich nämlich diese Servern auf openssl 1.0.1 geupdated weil die Version aes-ni unterstützt. Und damit auch direkt den heartbleed bug mit installiert. Yeaa...

Darf man fragen, welche Version ihr von openssl ansonsten verwendet habt? 0.9.8 weil good old Debian mit RC4 only, wenn man BEAST nicht will, oder wie?

Wer denn ?

Na meistens der, der fragt, du Held. ;-)

 

[Salat]

@PP Könnt ihr sagen wann das neue Zertifikat für *.perfect-privacy.com ausgestellt wird?

 

[PP Frank]

Ist doch längst gemacht

 

[Salat]

Aber doch nicht für die eigentliche Seite? Firefox zeigt mir "Ausgestellt am 06.03.2014" an??

 

[markymark]

.....und mich warnt firefox vor PP als unsichere Seite oh man, was ist denn nun der status quo?

 

[Dr_Iwan_Kakalakow]

Also ich bekomme das über Firefox vorläufig erst mal geregelt, wenn ich PP-Webseiten anklicke.....Mein Problem ist der OpenVPN-Manager, der sich nämlich nicht verbindet.....Die Pingzeiten kann ich abrufen, aber kein PP-Server wird bei mir "grün" angezeigt......Klicke ich unter "Einstellungen" auf "Aktualisieren", erhalten ich den Hinweis, dass keine Verbindung möglich ist........Verbindet sich denn Euer OpenVPN-Manager mit einem PP-Server???...... Über eine Rückmeldung würde ich mich freuen.

 

[XKeyscore]

Geht mir genau so, pingen funktioniert, Verbindung funktioniert, Tray Icon bleibt dunkelgrün, Manager Fenster sagt: Verbunden warte auf Bestätigung, Anmelden über den Manager und Konfiguration aktualisieren geht nicht. Hat bestimmt mit den Umstellungen zu tun.

 

[Dr_Iwan_Kakalakow]

Danke für Deine schnelle Rückmeldung......Na, dann warten wir halt einfach ab......Aber kannste mal sehen, was so eine Ursache wie der "Heartbleed-Exploit" für Folgen anrichtet.

 

[markymark]

hmm, irgendwie alles ein bißchen komisch, ich bekomme problemlos Verbindung zu den Servern, da scheint also alles korrekt zu laufen.

vielleicht meldet sich der Lars ja mal und sagt uns, was der aktuelle Stand ist.

nach wie vor warnt mein firefox mich vor PP

 

[Dr_Iwan_Kakalakow]

Wenn ich den Firefox neu aufrufe, dann geht das "Spielchen" bei mir auch von vorne los.....Als bei mir der OpenVPN-Manager heute keinen PP-Server aufrufen konnte, habe ich mir in der Member Area einfach eine neue Exe geladen und den OVPN heute überspielt.... Ich hatte gehofft, dass die neue EXE irgendeine Veränderung mit sich bringt - Pech gehabt, genau das gleiche "Spielchen" der Nicht-Erreichbarkeit der PP-Server......In die Memberseite musste ich dann allerdings mit dem Window-InternetExplorer, weil Firefox mir keine Möglichkeit gegeben hat.....Lars wird das schon richten......Solange bin ich dann halb "nackt" mit dem Tunnelmanager unterwegs.

 

[Gelöschtes Mitglied 468]

PP Manager:

Wegen dem Clienten: Jau Lars hat die Certs geändert und den vergessen zu testen. Nicht besonders wichtig, aber Fehler passieren nun mal. Sobald Lars wieder da ist, kümmert er sich drum.

Firefox:

Ja, Fehler auf einigen Servern. Muss wohl leider auch gefixt werden. Da zeigts im Firefox nichtmal die Vertrauensoption an

PS: Bei mir funktioniert Firefox seit eben wieder.

 

[PP Lars]

Moin zusammen..

Klassisches *bei mir geht das*
Webseite sollte wieder überall gehen, Firefox hat wohl bei einigen gemeckert. Die anderen Brower haben das comodo intermediate cert anscheinend so drin.

Windows client kommt gleich ne neue Version, da will man das einmal richtig machen, checkt auch wirklich ob das cert das kommt das ist was man erwartet.. und was ist.. 2 wochen später stellt sich raus openssl ist hart im arsch und alle brauchen neue certs.. fuck.


Grüße
Lars

 

[PP Lars]

Neue Client Version ist online.

1.5.3


Grüße
Lars