Neuer OpenPGP-Schlüssel
Wir haben vor kurzem unseren PGP-Schlüssel, der sowieso bald abgelaufen wäre, ersetzt. Der Hintergrund war dass wir in dem alten Key sogenannte Revocation-Keys hinterlegt hatten, was von einigen OpenPGP-Implementierungen nicht unterstützt wird. Das führte dazu dass unser Key mit diesen Implementierungen nicht nutzbar ware.
Sicherheitslücke in OpenSSL
Wie gestern Abend bekannt wurde gab es in OpenSSL eine gravierende Sicherheitslücke, die von ihren Entdeckern Heartbleed genannt wird. Die Sicherheitslücke erlaubt das Auslesen des privaten Keys eines Servers, die Auswirkungen sind somit gravierend und betreffen einen Großteil der Infrastruktur im Internet. Betroffen sind alle OpenSSL-Versionen von 1.0.1 bis 1.0.1f.