Volvo Racing Club Finland - Koko Suomen Volvofoorumi
VRCF yhdistysasiat => Foorumin tiedotukset, ehdotukset ja palautteet => Aiheen aloitti: Taavi.H - 10.04.2014, 12:21:49
-
Tästä Heartbleed-haavoittuvuudesta on ollut asiaa parin viime päivän aikana mediassa, joten pieni tiedoite tämänkin foorumin käyttäjille.
Heartbleed -ongelma OpenSSL-salauksessa voi pahimmillaan johtaa siihen, että paikkaamattomilta servereiltä pystytään urkkimaan käyttäjätunnustietoja tai muuta dataa.
Heartbleed-haavoittuvuuden olemassaolo vrcf.fi -serverillä tutkittiin 8.4. iltapäivällä, ensimmäiset havainnot tästä ongelmasta tehtiin 7.4. Tällä serverillä käytössä oleva OpenSSL-versio oli sellainen, jota tämä haavoittuvuus ei koske. Joka tapauksessa serverin kaikki tietoturvapäivitykset tarkastettiin ja asennettiin tuolloin, mukana myös päivitys OpenSSL-kirjastoon.
Tämän serverin ja foorumin käyttäjätunnustietoja ei siis ole vuotanut mihinkään Heartbleedin seurauksena. Kuitenkin, jos olette käyttäneet samaa käyttäjätunnusta ja salasanaa esimerkiksi verkkokaupoissa, suositellaan varmuuden vuoksi salasanan vaihtoa, sillä muualta vuotanut käyttäjätunnus/salasana saattaa päästää läpi myös tänne. Myös itse vaihdoin oman käyttäjätunnukseni salasanan.
Muutenkin salasanan säännöllinen vaihto on suositeltavaa. Etenkin sellaisiin palveluihin, joiden takana on jotain rahanarvoista tai teille itsellenne korvaamatonta.
Heartbleedistä lisää:
http://www.iltasanomat.fi/digi/art-1288675409406.html?pos=ksk-nln
http://heartbleed.com/