Hier geht es um die kleinen und großen Fehlschläge in der Geschichte der Technik. Computer, die falsch rechnen, automatische Finanzsysteme, die Millionen von Dollar vernichten oder abstürzende Raketen: Hinter jedem Fehler steckt eine spannende und oftmals verblüffende Geschichte. Bei all den Fakten kommen ausschweifende Anekdoten, Witz und Bezüge zum aktuellen Zeitgeschehen nicht zu kurz.
https://digitaleanomalien.de
episode 19: Gebrochene Herzen
Im April 2014 wurde ein Bug bekannt, der vom Experten Bruce Schneier als 11 auf der Skala von 1-10 bezeichnet wurde. Der Fehler, der als Heartbleed Bug bekannt wurde, betraf Millionen von Webseiten und erlaubte, vertrauliche Daten zu stehlen.
Dazu gehörten Serverpasswörter oder private Schlüssel. Der Bug stecke in einer Erweiterung von OpenSSL – der de facto Standardbibliothek für sichere und verschlüsselte Kommunikation im Internet.
Durch Heartbleed konnte man mit einem einfachen Aufruf bis zu 64k aus dem Hauptspeicher auslesen. Grund dafür war eine vergessene Überprüfung eines Parameters. Eigentlich ein Fehler, wie er täglich auftritt und normal genauso schnell wieder gefunden und behoben werden sollte.
Doch bei Heartbleed dauerte es 27 Monate, bis der Fehler entdeckt und veröffentlicht wurde.
Wenn dir der Podcast gefällt, dann bewerte ihn doch bei Apple Podcasts. Am liebsten natürlich mit einer kleinen Rezension. Das wäre eine Win-Win-Situation für uns! Denn mir hilft es, den Podcast ein bisschen bekannter zu machen und du wirst Teil von der nächsten Episode, wenn ich deinen Text vorlese. Deal? Hier gehts zu Apple Podcasts.
Für diese Folge der Digitalen Anomalien gibt es ein vollständiges Transkript. Dieses Transkript wurde automatisiert erzeugt und nicht nachbearbeitet oder korrekturgelesen. Es wird daher sicher Fehler enthalten. Das Transkript ist als Ergänzung zu verstehen, um beispielsweise die Inhalte durchsuchbar zu machen. Im Zweifel gilt immer das gesprochene Wort aus der Folge.
Shownotes- Heartbleed Bug
- Transport Layer Security – Wikipedia
- OpenSSL – Wikipedia
- RFC der Heartbeat Erweiterung | rfc6520
- Sicherheitshinweis von OpenSSL
- Noch mehr Herzbluten bei OpenSSL | heise online
- So funktioniert der Heartbleed-Exploit | heise online
- Heartbleed – Wikipedia
- Zertifikate und Unterschriften
- Log4Shell
- Ein Radio für die Ewigkeit
- Ein gefährlicher Firmenname
- Mastodon
- Youtube
- Webseite
- Discord
- Grobe Pixel – Ein Podcast über Retrogaming
- Tausend Geschichten – Interviews mit Menschen, die etwas zu erzählen haben
- Kaffeeküchentalk – Gedanken zu moderner Arbeitskultur
- Digital Future – Technologie & Unternehmenskultur
Sprecher & Produktion: Wolfgang Schoch
Musik: BACKPLATE von https://josephmcdade.com
-
Wolfgang Schoch