Heartbleed haavoittovuus?
1. Yleistä tietoa HeartBleedista
2. Onko Radicenterilla on/ollut tämä haavoittovuus palvelimilla?
Jotkut käyttäjät , jotka ovat juuri löytäneetHeartbleed haavoittuvuuden internetistä syötteet ovat ihmetelleet , että meillä on tässä vai ei ? Jotkut ovat jopa käyttäneet LastPass skanneria , josko heillä on tämän ongelma sivuillaan tai ei ( yleensä ne ei ole saannut mitään kunnon vahvistusta sieltä tai ovat saanneet vastauksen, joka ei sano mitään ) .
Yritän selittää :
Enemmän tietoa haavoittuvuudesta:
Muutama päivä sitten haavoittuvuus löytyi OpenSSL -kirjastosta, joka antaa hyökkääjän saada joitakin lisätietoja palvelimilta muistista .
Alkuperäinen kuvaus tästä
Heartbleed tietoja kotisivu tästä
Lisätietoja löytyy CERT-FI kotisivulta
( XKCD on tehnyt hyvää työtä selvittä asiaa sarjakuvalla tästä )
Miten tunnistaa tämän haavoittuvuuden:
– Tarkista järjestelmien OpenSSL -kirjastot tiedossa olevia haavoittuvia versioita vastaan
– LastPass skanneri https://lastpass.com/heartbleed/ ( Huom! LastPass skanneri ei anna oikeaa kuvaa / oikea vastaus , koska se etsii vain sitä että käytetäänkö Apache ja OpenSSL’ia ja mikä on verkkosivuilla käytetyn sertifikaatin voimassaolo aika/päivämäärä)
– Filippo.io HeartBleed testi http://filippo.io/Heartbleed/ ( Tämä testi antaa sinulle eniten oikeita vastauksia kun se yrittää hyödyntää tätä heikkoutta )
Alexa top 10000 listan haavoittuvista verkkosivuista löytyy tästä
Mikä on suositeltavaa tehdä asian korjaamiseksi:
Lisätietoja löytyy linkkien alta ensimmäisessä osassa .
Onko Radicenterilla on/ollut tämä haavoittovuus palvelimilla?
Totesimme tästä heikkoudesta heti, kun se oli lähetetty kansainväliseen tietoturvallisuus listoille ensimmäisella päivälla.
Vastaus on hyvin yksinkertainen – Radicenterin palvelimilla ei oo ollut eikä saa olemaan tätä haavoittuvuuta.
Käytämme vain viimeisin vakaa ja turvallista ohjelmistoa omilla palvelimilla
Gmail ongelma alkaen 05.04.2014 Verkkosivusto ei toimi – päivitetty PHP versio – Error: reference/function is deprecated Edit this entry
CERT FI – Tietoturva nyt
- Haavoittuvuuksia kiintolevyjen salaustoteutuksissa 09-11-2018
- Pornokiristysuhkaus on pelkkä huijaus 01-11-2018
- Office 365 -tietojenkalastelua koskevan varoituksen tasoa on laskettu 26-10-2018
- Varoitus 03/2018: Office 365 -sähköpostin tietojenkalastelu ja tietomurrot erittäin yleisiä – havaitse, suojaudu, tiedota! 26-10-2018
- Europol kampanjoi: Suojaa itsesi ja rahasi nettihuijareilta 18-10-2018
- Syyskuun kybersäässä taas runsasta kalastelua ja merkittäviä palvelunestohyökkäyksiä 10-10-2018
- Tietojenkalastelijat pyrkivät ohittamaan Office 365 -palvelun monivaiheisen todentamisen 09-10-2018
- Asiantuntijoiden yhteisponnistus eurooppalaisen kyberturvallisuuden puolesta Cyber Security Nordic -tapahtumassa 10.-11.10. 05-10-2018
- Sähköpostitunnukset vaarassa - varo uutta turvapostiviestiksi naamioitunutta huijausta! 04-10-2018
- Facebookin tietomurto ei vaadi loppukäyttäjältä toimenpiteitä 01-10-2018
The Hacker News
- Another Facebook Bug Could Have Exposed Your Private Information 13-11-2018
- Cynet Review: Simplify Security with a True Security Platform 13-11-2018
- Top 5 Factors That Increase Cyber Security Salary The Most 12-11-2018
- New APIs Suggest WPA3 Wi-Fi Security Support Coming Soon to Windows 10 12-11-2018
- Hacker Who DDoSed Sony, EA and Steam Gaming Servers Pleads Guilty 09-11-2018
- Flaws in Popular Self-Encrypting SSDs Let Attackers Decrypt Data 08-11-2018
- Here's How Hackers Could Have Spied On Your DJI Drone Account 08-11-2018
- New Android API Lets Developers Push Updates Within their Apps 08-11-2018
- StatCounter Analytics Code Hijacked to Steal Bitcoins from Cryptocurrency Users 08-11-2018
- Unpatched VirtualBox Zero-Day Vulnerability and Exploit Released Online 08-11-2018
Comments are currently closed.