AfterDawn: IT-alan uutiset

Viranomainen paljastaa missä suomalaisissa verkkopalveluissa käytetyt salasanat kannattaa vaihtaa

Kirjoittaja Manu Pitkänen (Google+) @ 11.4.2014 13:41 Kommentteja (3)

Viranomainen paljastaa missä suomalaisissa verkkopalveluissa käytetyt salasanat kannattaa vaihtaa Kyberturvallisuuskeskus aikoo julkaista niiden suomalaisten verkkopalveluiden nimet, joita tällä viikolla julkistettu Heartbleed-virhe koskee. Nimet paljastetaan sitä mukaa kun palvelut ovat saaneet virheen korjattua.
Heartbleed on ohjelmointivirhe suojatun yhteyden muodostamiseen käytetyssä OpenSSL-kirjastossa, minkä ansiosta hyökkääjällä on mahdollisuus kaapata www-palvelimelta käyttäjien käyttäjätunnus- ja salasanapareja, evästeitä, istuntokohtaisia avaimia ja palvelun käyttämiä salaisia avaimia. Haavoittuvuus on koskenut useita palveluntarjoajia, muiden muassa Googlea, Facebookia ja Yahoota.

Kyberturvallisuuskeskuksen lista auttaa selvittämään mitkä suomalaiset verkkopalvelut ovat käyttäneet haavoittuvaa OpenSSL-ratkaisua. Mikäli käytät jotakin listalla olevaa palvelua, tulee sinne rekisteröidyn käyttäjätilin salasana vaihtaa.

Lista on jo olemassa, mutta sitä ei haluta paljastaa, koska se helpottaisi pahaa tahtovien hyökkääjien työtä liian paljon.

Edellinen Seuraava  

3 kommenttia

111.4.2014 13:54

"Lista on jo olemassa, mutta sitä ei haluta paljastaa, koska se helpottaisi pahaa tahtovien hyökkääjien työtä liian paljon." -- Voi hellanlettas. Heartbleediin on jo saatavilla kymmeniä eri skriptejä ja palveluita, senkun vaan pistää konsoliin vetämään vaikka kaikki suomalaiset palvelut läpi, ei siinä kauaa nokka tuhaja, eikä tällaisen listan pidättely enää ketään hidasta.

211.4.2014 16:43

"koska se helpottaisi pahaa tahtovien hyökkääjien työtä liian paljon."


Joopa-joo...

311.4.2014 21:21

Ketuttaa rueta vaihteleen salasanoja kaikkiin palveluihin joita se haavoittuvuus koskee... prkl!!!

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

WhatsAppin jättänyt perustaja sijoitti kymmeniä miljoonia kilpailevaan viestisovellukseen WhatsAppin jättänyt perustaja sijoitti kymmeniä miljoonia kilpailevaan viestisovellukseen (22.2.2018 22:20)
WhatsApp on maailman suosituin viestisovellus, jonka käyttäjämäärissä lähelle pääsee vain toinen yli miljardin käyttäjän viestin, Facebook Messenger. Molemmat omistaa tietysti Facebook, joka ....
Bloomberg: Apple uudistaa AirPods-kuulokkeita parilla tärkeällä ominaisuudella Bloomberg: Apple uudistaa AirPods-kuulokkeita parilla tärkeällä ominaisuudella (22.2.2018 21:15)
Applen viime vuoden iPhone-julkaisut toivat merkittäviä uudistuksia yhtiön älypuhelinlinjastoon. Monille iPhone X:n näyttö ja käyttöliittymäuudistukset olivat merkittävin uudistus vuosikausiin, ....
1 kommentti
Amazon kasvattaa kassattomien Amazon Go -kauppojen määrää Amazon kasvattaa kassattomien Amazon Go -kauppojen määrää (22.2.2018 20:10)
Amazon kertoi pari vuotta sitten visiosta, jossa elintarvikekaupassa käyvän asiakkaan ei tarvitsisi jonottaa kassalla lainkaan, vaan voisi kävellä tuotteet valittuaan suoraan ovesta ulos. Amazon ....
Android Oreo -päivitykset lähtivät käyntiin Galaxy S8:lle Android Oreo -päivitykset lähtivät käyntiin Galaxy S8:lle (22.2.2018 18:56)
Samsung sai aiemmin tässä kuussa vihdoin julkaistua Android 8.0 Oreo -päivityksen viime vuoden Galaxy S -lippulaivapuhelimelleen. Galaxy S8:n omistajat joutuivat kuitenkin pian pettymään, sillä ....
uTorrentista löytyi vakava haavoittuvuus – Lataa päivitys täältä uTorrentista löytyi vakava haavoittuvuus – Lataa päivitys täältä (22.2.2018 15:38)
BitTorrentin kehittämästä suositusta uTorrent-asiakasohjelmasta on löytynyt vakavia haavoittuvuuksia. Googlella työskentelevä tietoturvatutkija Tavis Ormandy havaitsi ohjelmissa olevien ....

Uutisarkisto