Google

World Wide Web anti-scam


Seitenindex umschalten Seiten: 1 Thema versenden
Normales Thema Kevin <support@shouldichangemypassword.com> (Gelesen: 822 mal)
 
Amirul
Ex-Mitglied


Kevin <support@shouldichangemypassword.com>
10. April 2014 um 09:32
 
A serious flaw was found in OpenSSL, a software program vital to the security of many websites, including Should I Change My Password.
     
Is this email not displaying correctly?
View it in your browser.

Should I Change My Password

Hello Email Watchdog subscriber,

This past Monday, April 7th, a serious flaw was found in OpenSSL, a software program vital to the security of many websites, including Should I Change My Password. This flaw has become known as the Heartbleed Bug.

In the hours after the Heartbleed bug became known, we updated Should I Change My Password’s server infrastructure to eliminate the vulnerability.

We have no indication of suspicious activity on Should I Change My Password; however, as a precaution, we recommend that you change the password on your Should I Change My Password account if you have logged into the site in the past five days. You can do this using the Account Settings page on the site. We’re sorry for the trouble.

Because the impact of the Heartbleed Bug is so widespread, it is likely that many of the other websites you visit were also vulnerable. To help you protect the data you share with other sites, we have posted a more detailed article about Heartbleed on our website.

Should I Change My Password’s Email Watchdog was built to protect you following events exactly like this one. In the weeks and months ahead, we expect to see a large volume of vulnerable sites’ data to be leaked online. As an Email Watchdog subscriber, you will be notified the moment we spot any of your tracked email addresses or domain names in one of these breaches.

If your Email Watchdog subscription doesn’t already cover all the email addresses you and your family uses online, now is a perfect time to upgrade.

Best wishes,

--
Kevin Yank
Chief Technology Officer, Should I Change My Password

Follow us on Twitter | Friend us on Facebook | Forward this to a friend 
Avalanche Technology Group logo
Copyright © Avalanche Technology Group Pty Ltd.
All rights reserved.
     
Spoiler für Header:
bounce-mc.us4_8667965.252349-
Return-Path:XXX@mail76.us2.rsgsv.net
Received: from mail76.us2.rsgsv.net ([72.26.195.76]) by mx-ha.web.de (mxweb002) with ESMTP (Nemesis) id 0M1lkI-1Wra6f1Tkw-00tlc6 for <XXX@web.de>; Thu, 10 Apr 2014 08:35:27 +0200
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=k1; d=mail76.us2.rsgsv.net; MIME-Version; i=support=3Dshouldichangemypassword.com@mail76.us2.rsgsv.net; bh=KsgBrn138poMOoZEbSL/hEmPdtQ=; b=Okbo/Fc4N/REb5Utd8rv4uFV0fWXue41GzLmtYnzvdX4mibyK/h+xVJjzfUlNxMQqlKjpmLnYQgm 9lcVrGT1lKKZ924f7QFnU9ri0J9T1SjdHvc33fZOP2whvIksa/bOSIVdbMYXoq1Hl6C6Vx2PK2ih KhDfdzAhteN0rNdrzqg=
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=k1; d=mail76.us2.rsgsv.net; b=UMdW+THSe1tsRJbTi9fe+vRWtPyZVlUkj2Q0H0BFZ22V94vsqS/LrtZTrBBkBC2CUh1AwliWp99Q WDedmyf/VNP5KI41kPxvNkS/ke3i0F07R7ck4NzuOAGDNloQTsnMSTCvmyzasYFPEf9Vt/jt43kQ pvQs87r6pbFymajyqtY=;
Received: from (127.0.0.1) by mail76.us2.rsgsv.net id h8otqu174bk5 for <XXX@web.de>; Thu, 10 Apr 2014 06:35:20 +0000 (envelope-from <bounce-mc.us4_8667965.252349-XXX=web.de@mail76.us2.rsgsv.net>)
Subject: =?utf-8?Q?Heartbleed=20and=20Should=20I=20Change=20My=20Password?=
From: =?utf-8?Q?Should=20I=20Change=20My=20Password?= <support@shouldichangemypassword.com>
Reply-To: =?utf-8?Q?Should=20I=20Change=20My=20Password?= <support@shouldichangemypassword.com>
To: <XXX@web.de>
Date: Thu, 10 Apr 2014 06:35:20 +0000
Message-ID: <9053d9ee2520e6bb42972afe2766d5ec8a5.20140410063448@mail76.us2.rsgsv.net>
X-Mailer: MailChimp Mailer - **CIDf062dc2584766d5ec8a5**
X-Campaign: mailchimp9053d9ee2520e6bb42972afe2.f062dc2584
X-campaignid: mailchimp9053d9ee2520e6bb42972afe2.f062dc2584
X-Report-Abuse: Please report abuse for this campaign here: http://www.mailchimp.com/abuse/abuse.phtml?u=9053d9ee2520e6bb42972afe2&id=f062dc...
X-MC-User: 9053d9ee2520e6bb42972afe2
X-Feedback-ID: 8667965:8667965.252349:us4:mc
X-Accounttype: pd
List-Unsubscribe: mcsv.net?subject=unsubscribe>, <http://shouldichangemypassword.us4.list-manage1.com/unsubscribe?u=9053d9ee2520e6...;
Sender: "Should I Change My Password" <support=shouldichangemypassword.com@mail76.us2.rsgsv.net>
x-mcda: FALSE
Content-Type: multipart/alternative; boundary="_----------=_MCPart_806871177"
MIME-Version: 1.0
Envelope-To: <XXX@web.de>
« Zuletzt geändert: 10. April 2014 um 10:29 von »  
Zum Seitenanfang
 
IP gespeichert
 
Indikation
Wesermann
Forum Administrator
*****
Online


I love Anti-Scam

Beiträge: 34964
Standort: Russia
Mitglied seit: 08. Oktober 2008
Geschlecht: männlich
Re: Kevin <support@shouldichangemypassword.com>
Antwort #1 - 10. April 2014 um 16:46
 
Eingeliefert über die USA

Code
Alles auswählen
72.26.195.76 - Geo Information
IP Address 	72.26.195.76
Host 	mail76.us2.rsgsv.net
Location 	US US, United States
City 	New York, NY 10006
Organization 	Voxel Dot Net
ISP 	Voxel Dot Net
AS Number 	AS29791 Voxel Dot Net, Inc. 



Zitat:
from mail76.us2.rsgsv.net ([72.26.195.76]) by mx-ha.web.de (mxweb002) with ESMTP; Thu, 10 Apr 2014 08:35:27 +0200
From: <support@shouldichangemypassword.com>
Date: Thu, 10 Apr 2014 06:35:20 +0000


Zitat:
X-Mailer: MailChimp Mailer - **CIDf062dc2584766d5ec8a5**
« Zuletzt geändert: 10. April 2014 um 17:06 von Stiray »  
Zum Seitenanfang
 
IP gespeichert
 
Amirul
Ex-Mitglied


Re: Kevin <support@shouldichangemypassword.com>
Antwort #2 - 11. April 2014 um 00:23
 
Zitat:
This flaw has become known as the Heartbleed Bug.



Ich habe mir diese  Smiley vermutlich mit dem Posten des o.a. Programms eingefangen!!!!!!

PC-Welt.de > News > Sicherheit > Sicherheitslücken

10.04.2014, 09:55

Panagiotis Kolokythas
Heartbleed
OpenSSL-Lücke - so schützen Sie sich wirksam!

So schützen Sie sich vor der Heartbleed-Lücke
Seit Jahren steckt in OpenSSL ein äußerst gefährliche Sicherheitslücke, die nun Anfang der Woche entdeckt und auf den Namen "Heartbleed" (Herzbluten) getauft wurde. Von der Lücke sind nahezu alle Nutzer von Websites und -diensten betroffen. So können Sie sich schützen!
Sicherheitsexperten haben kürzlich in der OpenSSL-Bibliothek eine gefährliche Sicherheitslücke entdeckt und auf den Namen "Heartbleed" getauft. Die offenbar seit langem existierenden Lücke erlaubt Angreifern, den Speicher von Servern und Kommunikationspartnern auszulesen (wir berichteten).

Wegen Heartbleed: Minecraft-Spieler sollen Passwort ändern
Jetzt kostenlos den PC-Welt Themen Newsletter erhalten!
Die entdeckte Lücke in OpenSSL ist äußerst gefährlich und betroffen sind Websites und -dienste, die mit OpenSSL die Open-Source-Implementation des SSL/TLS-Verschlüsselungsprotokolls nutzen. Diese sollten nun schleunigst OpenSSL aktualisieren, was sie auch in den meisten Fällen tun. Immerhin könnten Angreifer die Sicherheitslücke ausnutzen, um den Speicherinhalt der Server auszulesen, der SSL-Seitenschlüssel, Nutzernamen, Passwörter oder gar persönliche Nutzerinformationen enthalten könnte.
So schützen Sie sich richtig!
Zu den populären betroffenen Sites gehört Tumblr. Yahoo hat alle Nutzer des Dienstes aufgefordert, schnell ihre Passwörter zu ändern. Aber Vorsicht!
Anwender sollten ihre Passwörter bei den betroffenen Diensten erst dann wechseln, sobald die Dienste auch wirklich die Lücke in OpenSSL geschlossen haben!
Ansonsten setzen Sie sich nämlich einer sogar erhöhten Gefahr aus, was mit der Wirkungsweise der Lücke zusammenhängt. Durch die Lücke werden nämlich ausschließlich Daten aus dem RAM-Speicher der betroffenen Server ausgelesen und dort liegen üblicherweise die zuletzt geänderten Informationen. Im schlimmsten Falle also Ihr im guten Glauben voreilig geändertes neues Passwort.
Diese Online-Checks klären, ob Dienste von Heartbleed betroffen sind
Im Web gibt es bereits diverse Online-Checker, mit denen Anwender leicht überprüfen können, ob die von ihnen genutzten Webdienste von Heartbleed betroffen sind. Dazu geben Sie bei den jeweiligen Online-Checks im Eingabefeld die URL des Webdienstes ein, den Sie überprüfen möchten. Die wichtigsten und seriösesten Online-Checker:
Heartbleed-Check von Qualsys
Heartbleed-Check von Filippo Valsorda
Heartbleed-Check von Lastpass
Es schadet nicht, gleich mehrere dieser Online-Checks zu bemühen, um festzustellen, ob die betreffende Website tatsächlich sicher ist.

Zitat:
  
Zum Seitenanfang
 
IP gespeichert
 
Seitenindex umschalten Seiten: 1
Thema versenden
Link zu diesem Thema