Forumet - Har du vidtagit åtgärder efter heartbleed?
Har du vidtagit åtgärder efter heartbleed?
Spana också in:
-
hur länge? (18)
-
Sant eller Falskt (16)
-
Sprukna händer. (6)
-
Musikstilen SKA. (9)
aristoteles: Man bör byta inloggninguppgifter för utsatta tjänster.och hur ska man veta vilka som är utsatta? typ det enda som jag använder som använder ssl men inte tvåfaktorsautentisering är google, där är i alla fall mitt lösenord unikt. fast jag vet inte om google är drabbade.
player one:Jag hade bytt. Finns listor på nätet med utsatta siter.
och hur ska man veta vilka som är utsatta? typ det enda som jag använder som använder ssl men inte tvåfaktorsautentisering är google, där är i alla fall mitt lösenord unikt. fast jag vet inte om google är drabbade.
aristoteles:kanske ska kolla upp. men jag hatar att memorera nya lösen.
Jag hade bytt. Finns listor på nätet med utsatta siter.
player one: kanske ska kolla upp. men jag hatar att memorera nya lösen.Roligare än att ge tillgång till sina konton dock ^^
Var glad att du inte har webservrar som använder signerade cert, mindre kul att generera nya
aristoteles: JaTycker dock heartbleed hypas för mycket.
Surf Nazi: Tycker dock heartbleed hypas för mycket.Nja, det är väldigt allvarligt och jag tycker det är bra att folk ändå får upp ögonen för it-säkerhet.
Storchen84: Fast vad jag förstått så är det lönlöst att byta lösenord innan den tjänst som är påverkad åtgärdat problemet?Det stämmer delvis ja. Om dina uppgifter läckt så kan till exempel ett lösenordsbyte hjälpa men bara tills dina uppgifter läcker igen. Och detta som du säger fortsätter tills de patchat.
Uppgradering av openssl och regenerering av certifikat behövs för att lösa skräpet.
aristoteles: Uppgradering av openssl och regenerering av certifikat behövs för att lösa skräpet.Och jag antar att man bara vet om att det är uppgraderat och åtgärdat om dom utsatta sidorna meddelar att det är det?
Storchen84: Och jag antar att man bara vet om att det är uppgraderat och åtgärdat om dom utsatta sidorna meddelar att det är det?Du kan kontrollera om siten har patchat sina bibliotek och jag antar att du borde även kunna kontrollera när certifikaten utfärdades.
aristoteles: Du kan kontrollera om siten har patchat sina bibliotekÄr detta något man kan kolla själv och inte något som sidan själv måste tillkännage? Hur i så fall?
aristoteles: Nja, det är väldigt allvarligt och jag tycker det är bra att folk ändå får upp ögonen för it-säkerhet.Det målas upp som världens undergång men är extremt enkelt att åtgärda.
Storchen84: Är detta något man kan kolla själv och inte något som sidan själv måste tillkännage? Hur i så fall?När du kommunicerar med siten så får du ett publik-cert, där bör det stå när det utfärdades. Och jag tror även att versionen av openssl exponeras via samma kommunikationsväg. Det finns siter som kollar detta åt dig, google it.
Surf Nazi: Det målas upp som världens undergång men är extremt enkelt att åtgärda.Att skapa om alla certen kan vara tidsödande och vansinnigt dyrt beroende på omständigheterna. Men nej, det är inte jordens undergång, det handlar väl snarare om ett väldigt allvarligt säkerhetshål i något som man generellt ser som en säker produkt.
Och hurvida lätt det är att åtgärda beror också på din infrastruktur, mycket nätutrustning använder openssl. I de fallen sitter man och väntar på att tillverkaren ska bygga ett nytt firmware.