Heartbleed - alvorligt sikkerhedshul

Her kan du tale om ting som ikke er dækket af de andre kategorier.
Besvar
Brugeravatar
Morten N Andersen
Administrator
Indlæg: 294
Tilmeldt: tors 5. maj 2011, 20:50
Kontakt:

Heartbleed - alvorligt sikkerhedshul

Indlæg af Morten N Andersen » fre 11. apr 2014, 20:02

Heartbleed

Et alvorligt sikkerhedshul er for få dage siden blevet offentliggjort, som blandt andet har berørt Facebook, Gmail, LinkedIn og mange andre sider. Det antages at over en halv million internet-sider var berørt da sikkerhedshullet blev offentliggjort.

Sikkerhedshullet tillader en hacker at trække information ud af de maskiner som siderne kører på. Det præcise indhold de får pr. forsøg er tilfældigt, men kan f.eks. indeholde login-navne, passwords, mail-indhold, osv. Da angrebet ikke kan spores, og da angrebet kan køres flere gange automatisk (med nyt tilfældigt indhold for hvert forsøg), bliver det betragtet som et meget alvorligt sikkerhedshul.

------

Anbefalinger:

---

Tjek om de sider du bruger har været ramt af sikkerhedshullet. Skift dit password på disse sider, efterhånden som sikkerhedshullet lukkes på dem (f.eks. bør du skifte dit Facebook-kodeord øjeblikkeligt).

Dette skal gøres for at forhindre andre i at misbruge dit password, i tilfælde af at det er blevet opsnappet inden siden blev rettet.

---

Undgå så vidt som muligt at gå ind på sider hvor fejlen ikke er blevet rettet endnu.

Hvis du logger på en side som har fejlen, så er der en risiko for at siden bliver overvåget af hackere (som er ekstra stor nu hvor sikkerhedshullet er blevet offentliggjort), og der er derved risiko for at dit password bliver opsnappet (inkl. det nye hvis du skifter).

---

Sørg for at bruge forskellige passwords til forskellige sider (som minimum bør du bruge forskellige passwords til dine vigtige sider, f.eks. webmail, bank, Facebook, etc.).

Dette fordi en hacker ellers kan bruge et password opsnappet på een side, til at gå ind på alle andre sider hvor du bruger samme password.

---

Links med mere info:
http://heartbleed.com/
https://www.cert.dk/nyheder/nyheder.sht ... 0-13-03-52
http://mashable.com/2014/04/09/heartble ... -affected/
http://www.digitaltrends.com/gaming/hea ... -affected/
http://www.cnet.com/how-to/which-sites- ... bleed-bug/
Morten Nygaard Andersen
Webmaster

Brugeravatar
René W. Nielsen
Indlæg: 389
Tilmeldt: lør 21. maj 2011, 16:43

Re: Heartbleed - alvorligt sikkerhedshul

Indlæg af René W. Nielsen » lør 12. apr 2014, 11:26

Nu kommer vi så til det vigtige spørgsmål, var Tyrfing siden påvirket?

Ved godt at man ikke kan se om nogen har gjort det, mere om det var noget som denne side kunne være blevet påvirket af.
Life is a tale of memories...

Brugeravatar
Morten N Andersen
Administrator
Indlæg: 294
Tilmeldt: tors 5. maj 2011, 20:50
Kontakt:

Re: Heartbleed - alvorligt sikkerhedshul

Indlæg af Morten N Andersen » søn 13. apr 2014, 15:11

Der er et tool til rådighed som man kan bruge til at tjekke udbydere for sikkerhedshullet. Jeg har kørt det imod vores host, og resultatet var at Gigahost (som er hosten som siden er hosted ved) ikke er berørt. Tyrfing-siden gør heller ikke brug af SSL.

Gigahost har ikke selv meldt noget ud omkring sikkerhedshullet, så det kan i princippet betyde at de har løst fejlen efter hullet blev offentliggjort. Det kan derfor være en god ide at skifte password for en sikkerheds skyld, men jeg vurderer risikoen som værende lav.
Morten Nygaard Andersen
Webmaster

Besvar

Hvem er online

Brugere der læser dette forum: Ingen og 5 gæster