Heartbleed bug og passordbytte

Legg inn av **Crinos** » 24 apr 2014, 21:38

Jeg tenkte jeg kunne skrive noen linjer om dette, da det har vert noen medlemmer som har spurt oss om de bør bytte passord her også.

Det beste svaret jeg kan gi deg er... JA DET BØR DU!
Ikke fordi MCsiden.no har vert rammet av sikkerhetsfeilen, for det har vi ikke. (Vi har ingen tjenester som benytter seg av OpenSSL).
Men, du kan kanskje ha vert innom en annen siden som benytter seg av dette, og så innom hit etter på, evt samtidig. Og da vil både brukernavn og passord ha blitt lekket ut, om noen forsøkte å lytte på hva akkurat du gjorde. (Via en sårbar server).

Denne stripa forklarer i grunnen veldig godt hvordan Heartbleed fungerer i praksis:
Bilde

Slik ser den reelle data man kan hente ut:
Bilde

(Ja, jeg jobber med datasikkerhet i det daglige)

Legg inn av **Snikendeugle** » 24 apr 2014, 21:49

Alle konsulentfirmaer gnir seg i hendene etter dette mediaoppstyret. Selvfølgelig vil de fleste betale for jobben i å patche bort heartbleed sikkerhetshullet fra sin egen infrastruktur :)

Legg inn av **Crinos** » 24 apr 2014, 23:00

Snikendeugle skrev:Alle konsulentfirmaer gnir seg i hendene etter dette mediaoppstyret. Selvfølgelig vil de fleste betale for jobben i å patche bort heartbleed sikkerhetshullet fra sin egen infrastruktur :)

Hahaha... ja... Vi hjelper dog våre kunder med tips og tricks helt gratis da det også ganger oss at de ikke er en rissiko for seg selv og andre.

Heartbleed bug og passordbytte

Heartbleed bug og passordbytte

Re: Heartbleed bug og passordbytte

Re: Heartbleed bug og passordbytte