Heartbleed haavoittovuus?
1. Yleistä tietoa HeartBleedista
2. Onko Radicenterilla on/ollut tämä haavoittovuus palvelimilla?
Jotkut käyttäjät , jotka ovat juuri löytäneetHeartbleed haavoittuvuuden internetistä syötteet ovat ihmetelleet , että meillä on tässä vai ei ? Jotkut ovat jopa käyttäneet LastPass skanneria , josko heillä on tämän ongelma sivuillaan tai ei ( yleensä ne ei ole saannut mitään kunnon vahvistusta sieltä tai ovat saanneet vastauksen, joka ei sano mitään ) .
Yritän selittää :
Enemmän tietoa haavoittuvuudesta:
Muutama päivä sitten haavoittuvuus löytyi OpenSSL -kirjastosta, joka antaa hyökkääjän saada joitakin lisätietoja palvelimilta muistista .
Alkuperäinen kuvaus tästä
Heartbleed tietoja kotisivu tästä
Lisätietoja löytyy CERT-FI kotisivulta
( XKCD on tehnyt hyvää työtä selvittä asiaa sarjakuvalla tästä )
Miten tunnistaa tämän haavoittuvuuden:
– Tarkista järjestelmien OpenSSL -kirjastot tiedossa olevia haavoittuvia versioita vastaan
– LastPass skanneri https://lastpass.com/heartbleed/ ( Huom! LastPass skanneri ei anna oikeaa kuvaa / oikea vastaus , koska se etsii vain sitä että käytetäänkö Apache ja OpenSSL’ia ja mikä on verkkosivuilla käytetyn sertifikaatin voimassaolo aika/päivämäärä)
– Filippo.io HeartBleed testi http://filippo.io/Heartbleed/ ( Tämä testi antaa sinulle eniten oikeita vastauksia kun se yrittää hyödyntää tätä heikkoutta )
Alexa top 10000 listan haavoittuvista verkkosivuista löytyy tästä
Mikä on suositeltavaa tehdä asian korjaamiseksi:
Lisätietoja löytyy linkkien alta ensimmäisessä osassa .
Onko Radicenterilla on/ollut tämä haavoittovuus palvelimilla?
Totesimme tästä heikkoudesta heti, kun se oli lähetetty kansainväliseen tietoturvallisuus listoille ensimmäisella päivälla.
Vastaus on hyvin yksinkertainen – Radicenterin palvelimilla ei oo ollut eikä saa olemaan tätä haavoittuvuuta.
Käytämme vain viimeisin vakaa ja turvallista ohjelmistoa omilla palvelimilla
Gmail ongelma alkaen 05.04.2014 Verkkosivusto ei toimi – päivitetty PHP versio – Error: reference/function is deprecated Edit this entry
CERT FI – Tietoturva nyt
- CERT-FI 20 vuotta: Oi, muistathan Heartbleedin ja NotPetyan! 21-07-2021
- Kesäkuun kybersää kertoo kybernuhasta ja tarjoilee tuoreita tilastoja 14-07-2021
- Aktivoimme Android-haittaohjelmia koskevan vakavan varoituksen 13-07-2021
- Evästekäytäntöihin selvyyttä - valmisteilla oleviin ohjeistuksiin pyydetään kommentteja 13-07-2021
- Vieraskynä: Aikuisen tukea tarvitaan, jotta lapsi voi kulkea turvallisesti digiliikenteessä 13-07-2021
- CERT-FI 20 vuotta: Kun verkkomato Conficker maailmaa mullisti 07-07-2021
- Liikenne- ja viestintävirasto Traficomin Sijaintitietopalvelun valmistelu etenee - verkkotietietojen toimittamisen rajapintakuvaukset julkaistu 06-07-2021
- Poistimme Android-haittaohjelmia koskevan varoituksen 22-06-2021
- CERT-FI 20 vuotta: Kansainvälinen yhteistyö antoi innon ja hyvät eväät tietoturvauralle 16-06-2021
- Suunnittelulla on merkittävä rooli onnistuneessa kyberharjoituksessa 15-06-2021
The Hacker News
- PwnedPiper PTS Security Flaws Threaten 80% of Hospitals in the U.S. 02-08-2021
- New APT Hacking Group Targets Microsoft IIS Servers with ASP.NET Exploits 02-08-2021
- PyPI Python Package Repository Patches Critical Supply Chain Flaw 02-08-2021
- Solarmarker InfoStealer Malware Once Again Making its Way Into the Wild 02-08-2021
- Phony Call Centers Tricking Users Into Installing Ransomware and Data-Stealers 02-08-2021
- Experts Uncover Several C&C Servers Linked to WellMess Malware 30-07-2021
- Several Malicious Typosquatted Python Libraries Found On PyPI Repository 30-07-2021
- A New Wiper Malware Was Behind Recent Cyberattack On Iranian Train System 30-07-2021
- Microsoft Warns of LemonDuck Malware Targeting Windows and Linux Systems 30-07-2021
- Top 30 Critical Security Vulnerabilities Most Exploited by Hackers 30-07-2021
Comments are currently closed.