Værd at vide om Heartbleed: Fem svar der kan hjælpe dig

Bliver du ramt? Hvad skal du gøre? Hvor alvorligt er det? Få svar på de væsentligste spørgsmål om Heartbleed-sårbarheden her.

Annonce:
Annonce:
Det nyligt opdagede store OpenSSL-sikkerhedshul Heartbleed har skabt chokbølger gennem mange organisationer,

De tæller blandt andet Nets, der står bag NemID, hvilket du kan læse mere om her: Nets undersøger om NemID er ramt af kæmpe sikkerhedshul.

Her får du en 'quick-and-dirty'-gennemgang af sikkerhedshulllet og dets mulige konsekvenser.

Hvad er Heartbleed helt nøjagtigt?
Heartbleed er en sårbarhed i OpenSSL, der er en open source-implentation af SSL/TSL krypterings-protokollen.

OpenSSL er meget populær blandt website-administratorer. Vurderingen er, at op mod en halv million websites i dag anvender OpenSSL.

Gennem sårbarheden kan information i serverens hukommelse blive tilgængelige for hackere, der dermed ganske frit kan høste løs af oplysningerne. De kan for eksempel tælle brugernavn, password og lignende millionvis.

Er der grund til panik?
Der er ingen grund til at begynde at skrige højt, men der er grund til at tage problemet meget alvorligt.

Sikkerhedshullet er ganske vist blevet lukket igen af en patch udsendt af OpenSSL for nylig, som skal erstatte de fejlbehæftede versioner, men problemet er ikke endegyldigt fikset af den grund.

Hvad skal jeg gøre?
Er du systemadministrator, bør du omgående smide alt, hvad du har i hænderne, og komme i gang med at patche med det samme - hvis du altså ikke allerede har gjort det.

Er du privatbruger, bør du skifte dit password, hvis du anvender webtjenester som Google, Facebook, Twitter, Dropbox og lignende.

Det kan du læse mere om her: Advarsel efter blødende sikkerhedshul: Skift password til Gmail og Facebook.

Det kan dog være en god idé, at du venter med at skifte password, indtil det pågældende site er blevet patchet. Ellers lægger du bare endnu flere oplysninger til rette for de sultne hackere.

Hvordan kan jeg se, om et site et patchet?
Du kan anvende flere online-værktøjer til at scanne og tjekke, om et givent website er blevet patchet, eller om det fortsat er ramt af Heartbleed.

Du kan anvende dette værktøj fra LastPass.

Det indeholder også en såkaldt password-manager, som du kan anvende til at automatisk at scanne efter sites, der er ramt af sårbarheden.

Du kan også tjekke for Heartbleed med dette værktøj.

Hvad så bagefter?
Du bør som en helt generel tommelfinger-regel overveje at højne din password-sikkerhed, så du ikke anvender de mest udbredte passwords som 12345 eller 1q2w3e4r eller lignende.

Det kan være irriterende og svært at huske vilde passwords med små og store bogstaver samt tal. Der findes imidlertid flere systemer, der kan hjælpe med til at håndtere de forskellige passwords - hvis man altså gider.

Du kan finde gode råd til at oprette solide password her: Sådan får du skudsikre password til mail og Facebook.

Det kan desuden være en god idé at benytte sig af anledningen til at kigge nærmere på to-faktor autentifikation og takke ja til denne mulighed de steder, hvor det er muligt.

To-faktor-autentifikation er jo betegnelsen for en løsning, hvor brugerne skal gennem to sikkerheds-sluser for at få adgang - altså indtaste to adgangskoder i stedet for blot én.

Dette ekstra trin gør det markant sværere for hackere at lure dig. Det skal dog siges, at det langt fra er sikkert, at selv to-faktor autentifikations-løsninger ville have kunnet dæmme op for Heartbleed.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Computerworld A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få bedre performance på forretningskritiske applikationer

Nutidens virksomheder drives af it og specielt software. Bliv opdateret på, hvordan brugen af APM kan hjælpe og understøtte overgangen til en softwaredefineret forretning. Læs mere

Wihlborgs Konferencecenter - 2750 Ballerup



Ingen ved hvordan fremtidens computervirus ser ud

Tirsdag d. 31. maj 2016 sætter vi fokus på it-sikkerhed med udgangspunkt i Microsofts teknologier. Her har du mulighed for at møde en række indlægsholdere, der vil inspirere dig til, hvordan du i praksis beskytter dig bedst muligt og hvorfor det er vigtigt at tage truslerne alvorligt - både i it-afdelingen og på direktionsgangen! Læs mere

Microsoft Danmark - 2800 Kongens Lyngby



The Mobile Wave 2016

På Computerworlds Mobile Wave konference d. 2. juni bliver du opdateret på de nye, hotte mobil-trends og får et indblik i de nye løsninger og teknologier. Oplev internationale talere og konkrete danske cases. Alt sammen helt gratis. Læs mere

Scandic Sydhavnen - 2450 København SV







Computerworld
Den næste iPhone bliver kedelig - men så sker der noget virkelig interessant
ComputerViews: Til næste år sker der noget interessant med iPhonen, og derfor kan iPhone-brugere gøre klogt i at vente med at udskifte den gamle iPhone.
CIO
Sådan fik Johnny Vad reduceret it-nedetiden fra 37.000 timer til næsten nul på et enkelt år
Ved at overvåge it-leverandørernes præstationer røg antallet af spildte arbejdstimer ned fra 37.000 til ganske få timer på et enkelt år. "Det er ganske enkelt og uhyre effektivt," fortæller it-chefen, der fik ideen.
Comon
Stortest af antivirusprogrammer: Microsofts sikkerhedsprogram havner helt i bunden
Microsoft havner helt i bunden af denne antivirustest. I den modsatte ende af skalaen klarer en russisk produceret sikkerhedspakke sig bedst. Læs en sammenlignende test af 19 antivirusprogrammer her.
Channelworld
Dansk HP-direktør efter opsplitning: Her er HP's fremtidsplan i Danmark
Interview: Opsplitningen af it-mastodonten HP har givet større frihed til at hjælpe kunder og forhandlere, siger den danske chef for HP's pc- og print-firma, HP Inc. Han spår, at markedet for mobile devices kommer til at drive fremtidens vækst og innovation.
White paper
5 tech trends der redefinerer brugeroplevelsen
Læs i dette white paper hvordan du vinder kunder og hvordan du kan påvirke brugerne