Zamenjajte gesla! #heartbleed
Zadnje dni je veliko pozornosti vzbudila novica o odkriti varnostni ranljivosti programske knjižnice OpenSSL, ki se uporablja za večino šifriranja na internetu. Kot pravijo strokovnjaki, gre za resno varnostno grožnjo, saj napadalec lahko iz strežnika pridobi šifrirne ključe, kar mu omogoča, da razbije šifriranje – se pravi, da povezava med brskalnikom in strežnikom ni več varna. V včerajšnjem članku z naslovom Heartbleed – ranljivost desetletja smo predstavili osnovna dejstva in najnujnejše ukrepe – vse skrbnike strežnikov smo pozvali, naj nemudoma namestijo popravek za OpenSSL. Ker pa obstaja možnost, da so šifrirni ključi strežnikov tudi zlorabljeni, smo vsem administratorjem priporočali tudi zamenjavo šifrirnih ključev.
Kaj pa domači uporabniki?
Včeraj še ni bilo čisto jasno, kaj lahko storimo sami uporabniki, saj so večji del nalog morali opraviti skrbniki strežnikov oz. ponudniki različnih spletnih storitev. Danes pa močno priporočamo zamenjavo gesel, v pomoč vam je lahko seznam spletnih strani, ki so ga pripravili na portalu Mashable.
Za katere storitve oz. uporabniške račune je res nujno zamenjati geslo? Yahoo, Google, Facebook, Dropbox, Tumblr. Gesla za ostale storitve zamenjajte, ko vas o tem pozove ponudnik storitve. Če niste prepričani, ali morate zamenjati geslo, kontaktirajte ponudnika storitve.
Pripravili smo še odgovore na najbolj pogosta vprašanja, ki nam jih zastavljate:
Ali je Heartbleed virus?
Ne, ne gre za virus, ki bi okuževal uporabniške računalnike, ampak za programsko pomanjkljivost v knjižnici OpenSSL, ki jo uporabljajo spletni in poštni strežniki za šifriranje komunikacije z uporabnikom. OpenSSL se uporablja tudi za druge šifrirane povezave.
Koliko računalnikov v Sloveniji je ranljivih?
Natančnih podatkov ta trenutek na SI-CERT še nimamo, ocene se gibljejo med 10 % in 20 %, zato so verjetno ocene o tem, da je ogroženih 2/3 spleta, pretirane (vsaj, dokler ne bodo na voljo dovolj zanesljivi podatki, ki bi tako trditev podprli).
Baje so med ranljivimi tudi slovenske banke!
Sklep o ranljivosti e-bančne storitve, ki ste ga morda videli na spletu, je bil kot kaže izpeljan na podlagi testa, ki ni popolnoma zanesljiv. Zaenkrat nimamo podatkov o tem, da bi bili ogroženi komitenti kakšne banke, ki opravlja storitve v Sloveniji.
Komentarji / 0