Triple-Seven: OpenSSH leakt Schlüssel

Ein bösartiger Server kann über eine nicht fertig programmierte Option private Schlüssel von Clients auslesen.

Die Schwachstelle betrifft OpenSSL von Version 5.4 bis 7.1 – entsprechende Patches werden bald zur Verfügung stehen.

In der SSH Konfiguration der Clients kann die Schwachstelle auch durch das hinzufügen folgender Zeile verhindert werden:

UseRoaming no

>> weitere Informationen

Liste gehackter Hyatt Hotels

In 300 Häusern der Hotelkette Hyatt, verteilt in 50 Ländern sind im Jahr 2015 Zahlungsdetails von Kunden entwendet worden. Zwischen  dem 13. Juli und  dem 8. Dezember 2015  sind Namen, Kreditkartennummern, Ablaufdaten und Prüfziffern erbeutet worden. Zur Anzahl der betroffenen Kunden macht Hyatt keine Angaben. Es wurde eine Website veröffentlicht, auf der man kontrollieren kann ob ein bestimmtes Hotel vom Datenklau betroffen ist.

Auch das Park Hyatt Zürich gemäss der Liste betroffen – Gäste sollten also ihre Kreditkartenabrechnungen auf verdächtige Transaktionen prüfen.