Autodiagnoosi  Carcom Oy

Heartbleed -haavoittuvuus ja VRCF-foorumi

  • 0 Vastauksia
  • 11686 Lukukerrat

0 jäsentä ja 1 Vieras katselee tätä aihetta.

Poissa Taavi.H

  • Ajotaitoinen ojanlevittäjä - laakereiden vaihtoa käden käänteessä
  • Administrator
  • Polestar
  • *
  • Viestejä: 10762
  • Lehdistön Avaruusbaariin jatkoille!
Heartbleed -haavoittuvuus ja VRCF-foorumi
« : 10.04.2014, 12:21:49 »
Tästä Heartbleed-haavoittuvuudesta on ollut asiaa parin viime päivän aikana mediassa, joten pieni tiedoite tämänkin foorumin käyttäjille.

Heartbleed -ongelma OpenSSL-salauksessa voi pahimmillaan johtaa siihen, että paikkaamattomilta servereiltä pystytään urkkimaan käyttäjätunnustietoja tai muuta dataa.

Heartbleed-haavoittuvuuden olemassaolo vrcf.fi -serverillä tutkittiin 8.4. iltapäivällä, ensimmäiset havainnot tästä ongelmasta tehtiin 7.4. Tällä serverillä käytössä oleva OpenSSL-versio oli sellainen, jota tämä haavoittuvuus ei koske. Joka tapauksessa serverin kaikki tietoturvapäivitykset tarkastettiin ja asennettiin tuolloin, mukana myös päivitys OpenSSL-kirjastoon.

Tämän serverin ja foorumin käyttäjätunnustietoja ei siis ole vuotanut mihinkään Heartbleedin seurauksena. Kuitenkin, jos olette käyttäneet samaa käyttäjätunnusta ja salasanaa esimerkiksi verkkokaupoissa, suositellaan varmuuden vuoksi salasanan vaihtoa, sillä muualta vuotanut käyttäjätunnus/salasana saattaa päästää läpi myös tänne. Myös itse vaihdoin oman käyttäjätunnukseni salasanan.

Muutenkin salasanan säännöllinen vaihto on suositeltavaa. Etenkin sellaisiin palveluihin, joiden takana on jotain rahanarvoista tai teille itsellenne korvaamatonta.

Heartbleedistä lisää:

http://www.iltasanomat.fi/digi/art-1288675409406.html?pos=ksk-nln
http://heartbleed.com/
V60 D6 PHEV -14
V70 D5 AWD -05, S60 2.4T -01, Amazon -66
Exät: 240 B230F, 740 B200K, 850 TDI -96, S70 TDI -99
"Ei toi nyt niin paha ole. Se vaatii vaan verta, hikeä sekä paljon motonetin ja bilteman tarvikkeita"
Volvojen loppusijoitusta jo vuodesta 2002

 

Ateho  Elekma