Heartbleed haavoittovuus?
1. Yleistä tietoa HeartBleedista
2. Onko Radicenterilla on/ollut tämä haavoittovuus palvelimilla?
Jotkut käyttäjät , jotka ovat juuri löytäneetHeartbleed haavoittuvuuden internetistä syötteet ovat ihmetelleet , että meillä on tässä vai ei ? Jotkut ovat jopa käyttäneet LastPass skanneria , josko heillä on tämän ongelma sivuillaan tai ei ( yleensä ne ei ole saannut mitään kunnon vahvistusta sieltä tai ovat saanneet vastauksen, joka ei sano mitään ) .
Yritän selittää :
Enemmän tietoa haavoittuvuudesta:
Muutama päivä sitten haavoittuvuus löytyi OpenSSL -kirjastosta, joka antaa hyökkääjän saada joitakin lisätietoja palvelimilta muistista .
Alkuperäinen kuvaus tästä
Heartbleed tietoja kotisivu tästä
Lisätietoja löytyy CERT-FI kotisivulta
( XKCD on tehnyt hyvää työtä selvittä asiaa sarjakuvalla tästä )
Miten tunnistaa tämän haavoittuvuuden:
– Tarkista järjestelmien OpenSSL -kirjastot tiedossa olevia haavoittuvia versioita vastaan
– LastPass skanneri https://lastpass.com/heartbleed/ ( Huom! LastPass skanneri ei anna oikeaa kuvaa / oikea vastaus , koska se etsii vain sitä että käytetäänkö Apache ja OpenSSL’ia ja mikä on verkkosivuilla käytetyn sertifikaatin voimassaolo aika/päivämäärä)
– Filippo.io HeartBleed testi http://filippo.io/Heartbleed/ ( Tämä testi antaa sinulle eniten oikeita vastauksia kun se yrittää hyödyntää tätä heikkoutta )
Alexa top 10000 listan haavoittuvista verkkosivuista löytyy tästä
Mikä on suositeltavaa tehdä asian korjaamiseksi:
Lisätietoja löytyy linkkien alta ensimmäisessä osassa .
Onko Radicenterilla on/ollut tämä haavoittovuus palvelimilla?
Totesimme tästä heikkoudesta heti, kun se oli lähetetty kansainväliseen tietoturvallisuus listoille ensimmäisella päivälla.
Vastaus on hyvin yksinkertainen – Radicenterin palvelimilla ei oo ollut eikä saa olemaan tätä haavoittuvuuta.
Käytämme vain viimeisin vakaa ja turvallista ohjelmistoa omilla palvelimilla
Gmail ongelma alkaen 05.04.2014 Verkkosivusto ei toimi – päivitetty PHP versio – Error: reference/function is deprecated Edit this entry
CERT FI – Tietoturva nyt
- Huhtikuun kybersää jatkui sateisena 12-05-2022
- Suomi ja Ruotsi tekevät laajaa ja monipuolista yhteistyötä varautumiskysymyksissä 29-04-2022
- Lausuntopyyntö: Suositus välitystietojen käsittelyä koskevien tietojen tallentamiseksi 19-04-2022
- Maaliskuun kybersää ei vielä osoittanut kevään merkkejä 14-04-2022
- Vinkkejä informaatiovaikuttamisen tunnistamiseksi - Ole tarkkana ja toimi vastuullisesti 14-04-2022
- Osa Traficomin sähköisistä lomakkeista poissa käytöstä la 16.4. klo 6-12 14-04-2022
- Palvelunestohyökkäyksiä tapahtuu Suomessa kymmeniä tuhansia vuosittain - määrät lisääntyvät 12-04-2022
- Digipalveluiden haavoittuvuuksien tunteminen on tärkeämpää kuin koskaan – kuntien tietoverkoista etsittiin ja korjattiin haavoittuvuuksia 11-04-2022
- Tietoturvan vuosi 2021 kertaa vuoden tärkeimmät tapahtumat ja kertoo kybertapausten voimakkaasta kasvusta 01-04-2022
- Helmikuun kybersää oli sateisin sitten viime vuoden 17-03-2022
The Hacker News
- Europe Agrees to Adopt New NIS2 Directive Aimed at Hardening Cybersecurity 16-05-2022
- Ukrainian Hacker Jailed for 4-Years in U.S. for Selling Access to Hacked Servers 16-05-2022
- Get Lifetime Access to 2022 Cybersecurity Certification Prep Courses @ 95% Off 14-05-2022
- SonicWall Releases Patches for New Flaws Affecting SSLVPN SMA1000 Devices 14-05-2022
- Iranian Hackers Leveraging BitLocker and DiskCryptor in Ransomware Attacks 14-05-2022
- Researchers Warn of Nerbian RAT Targeting Entities in Italy, Spain, and the U.K. 14-05-2022
- Google Created 'Open Source Maintenance Crew' to Help Secure Critical Projects 14-05-2022
- New Saitama backdoor Targeted Official from Jordan's Foreign Ministry 13-05-2022
- Zyxel Releases Patch for Critical Firewall OS Command Injection Vulnerability 13-05-2022
- E.U. Proposes New Rules for Tech Companies to Combat Online Child Sexual Abuse 13-05-2022
Comments are currently closed.