*
 
AfterDawn: IT-alan uutiset

Viranomainen paljastaa missä suomalaisissa verkkopalveluissa käytetyt salasanat kannattaa vaihtaa

Kirjoittaja Manu Pitkänen (Google+) @ 11.4.2014 13:41 Kommentteja (3)

Viranomainen paljastaa missä suomalaisissa verkkopalveluissa käytetyt salasanat kannattaa vaihtaa Kyberturvallisuuskeskus aikoo julkaista niiden suomalaisten verkkopalveluiden nimet, joita tällä viikolla julkistettu Heartbleed-virhe koskee. Nimet paljastetaan sitä mukaa kun palvelut ovat saaneet virheen korjattua.
Heartbleed on ohjelmointivirhe suojatun yhteyden muodostamiseen käytetyssä OpenSSL-kirjastossa, minkä ansiosta hyökkääjällä on mahdollisuus kaapata www-palvelimelta käyttäjien käyttäjätunnus- ja salasanapareja, evästeitä, istuntokohtaisia avaimia ja palvelun käyttämiä salaisia avaimia. Haavoittuvuus on koskenut useita palveluntarjoajia, muiden muassa Googlea, Facebookia ja Yahoota.

Kyberturvallisuuskeskuksen lista auttaa selvittämään mitkä suomalaiset verkkopalvelut ovat käyttäneet haavoittuvaa OpenSSL-ratkaisua. Mikäli käytät jotakin listalla olevaa palvelua, tulee sinne rekisteröidyn käyttäjätilin salasana vaihtaa.

Lista on jo olemassa, mutta sitä ei haluta paljastaa, koska se helpottaisi pahaa tahtovien hyökkääjien työtä liian paljon.

Edellinen Seuraava  

3 kommenttia

111.4.2014 13:54

"Lista on jo olemassa, mutta sitä ei haluta paljastaa, koska se helpottaisi pahaa tahtovien hyökkääjien työtä liian paljon." -- Voi hellanlettas. Heartbleediin on jo saatavilla kymmeniä eri skriptejä ja palveluita, senkun vaan pistää konsoliin vetämään vaikka kaikki suomalaiset palvelut läpi, ei siinä kauaa nokka tuhaja, eikä tällaisen listan pidättely enää ketään hidasta.

211.4.2014 16:43

"koska se helpottaisi pahaa tahtovien hyökkääjien työtä liian paljon."


Joopa-joo...


- Always use protection. Safe browsing!

311.4.2014 21:21

Ketuttaa rueta vaihteleen salasanoja kaikkiin palveluihin joita se haavoittuvuus koskee... prkl!!!

Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto