Heartbleed haavoittovuus?
1. Yleistä tietoa HeartBleedista
2. Onko Radicenterilla on/ollut tämä haavoittovuus palvelimilla?
Jotkut käyttäjät , jotka ovat juuri löytäneetHeartbleed haavoittuvuuden internetistä syötteet ovat ihmetelleet , että meillä on tässä vai ei ? Jotkut ovat jopa käyttäneet LastPass skanneria , josko heillä on tämän ongelma sivuillaan tai ei ( yleensä ne ei ole saannut mitään kunnon vahvistusta sieltä tai ovat saanneet vastauksen, joka ei sano mitään ) .
Yritän selittää :
Enemmän tietoa haavoittuvuudesta:
Muutama päivä sitten haavoittuvuus löytyi OpenSSL -kirjastosta, joka antaa hyökkääjän saada joitakin lisätietoja palvelimilta muistista .
Alkuperäinen kuvaus tästä
Heartbleed tietoja kotisivu tästä
Lisätietoja löytyy CERT-FI kotisivulta
( XKCD on tehnyt hyvää työtä selvittä asiaa sarjakuvalla tästä )
Miten tunnistaa tämän haavoittuvuuden:
– Tarkista järjestelmien OpenSSL -kirjastot tiedossa olevia haavoittuvia versioita vastaan
– LastPass skanneri https://lastpass.com/heartbleed/ ( Huom! LastPass skanneri ei anna oikeaa kuvaa / oikea vastaus , koska se etsii vain sitä että käytetäänkö Apache ja OpenSSL’ia ja mikä on verkkosivuilla käytetyn sertifikaatin voimassaolo aika/päivämäärä)
– Filippo.io HeartBleed testi http://filippo.io/Heartbleed/ ( Tämä testi antaa sinulle eniten oikeita vastauksia kun se yrittää hyödyntää tätä heikkoutta )
Alexa top 10000 listan haavoittuvista verkkosivuista löytyy tästä
Mikä on suositeltavaa tehdä asian korjaamiseksi:
Lisätietoja löytyy linkkien alta ensimmäisessä osassa .
Onko Radicenterilla on/ollut tämä haavoittovuus palvelimilla?
Totesimme tästä heikkoudesta heti, kun se oli lähetetty kansainväliseen tietoturvallisuus listoille ensimmäisella päivälla.
Vastaus on hyvin yksinkertainen – Radicenterin palvelimilla ei oo ollut eikä saa olemaan tätä haavoittuvuuta.
Käytämme vain viimeisin vakaa ja turvallista ohjelmistoa omilla palvelimilla
Gmail ongelma alkaen 05.04.2014 Verkkosivusto ei toimi – päivitetty PHP versio – Error: reference/function is deprecated Edit this entry
CERT FI – Tietoturva nyt
- Elokuun kybersäässä poutaisia verkkoja, mutta kylmää kalastelua 12-09-2018
- Huijausviestejä taas Verohallinnon nimissä 11-09-2018
- [Teema] Valtion kyberturvallisuuden valvontaa 24/7/365 31-08-2018
- [Teema] Suomen verkkojen supersankari kokoaa ja välittää tietoa kellon ympäri 24-08-2018
- [Teema] Vieraskynä: Luottamukseen ja turvallisuuteen perustuva digitalisaatio on valtava mahdollisuus 16-08-2018
- O365-kalastelu teki heinäkuun kybersäästä tukalan 15-08-2018
- [Teema] Viranomaisten kyberyhteistyö on verkostoja, tiedonjakoa ja useita kahvikuppeja 09-08-2018
- Office 365 -sähköpostin tietojenkalastelun varoitus muutettu kriittisestä vakavaksi 08-08-2018
- Varoitus 03/2018: Office 365 -sähköpostin tietojenkalastelu ja tietomurrot erittäin yleisiä – havaitse, suojaudu, tiedota! 08-08-2018
- [Kesä-Teema] Vieraskynä: Ole tarkkana, kenelle annat maksukorttisi tietoja 26-07-2018
The Hacker News
- Learn Ethical Hacking Online – A to Z Online Training Pack 17-09-2018
- Ransomware Attack Takes Down Bristol Airport's Flight Display Screens 17-09-2018
- Greece U-Turns — Now Approves Mr. Bitcoin's Extradition To Russia 17-09-2018
- Watch Out! This New Web Exploit Can Crash and Restart Your iPhone 17-09-2018
- Russian Hacker Pleads Guilty to Operating Kelihos Botnet 13-09-2018
- How To Check If Your Twitter Account Has Been Hacked 13-09-2018
- New Cold Boot Attack Unlocks Disk Encryption On Nearly All Modern PCs 13-09-2018
- Tesla Model S Hack Could Let Thieves Clone Key Fobs to Steal Cars 12-09-2018
- Beware! Unpatched Safari Browser Hack Lets Attackers Spoof URLs 12-09-2018
- Microsoft Issues Software Updates for 17 Critical Vulnerabilities 11-09-2018
Comments are currently closed.